【正文】 特別是對(duì)于像財(cái)務(wù)部、人事部這樣的敏感部門，其網(wǎng)絡(luò)上的信息不能讓太多人可以隨便進(jìn)出，于是公司采用了 VLAN 的方法來解決以上問題。下面僅以 Switch1 為例進(jìn)行介紹。對(duì)應(yīng)端口號(hào)的命令是 vlanmembership static/ dynamic39。因此，在局域網(wǎng)中構(gòu)建一個(gè)完整的防病毒體系己經(jīng)成為當(dāng)務(wù)之急，網(wǎng)絡(luò)防病毒軟件也應(yīng)運(yùn)而生。在正常使用上述功能前,我們首先應(yīng)該對(duì) Norton　Antivirus 防病毒服務(wù)器進(jìn)行一些初始化配置，具體的方法如下:打開開始菜單程序項(xiàng)Symantec 系統(tǒng)中心菜單項(xiàng)。這時(shí)，將彈出解鎖服務(wù)器組的鎖定對(duì)話框。在服務(wù)器升級(jí)為一級(jí)服務(wù)器后，我們就可以對(duì)其進(jìn)行一些基本的設(shè)置了，具體的方法是，在該一級(jí)服務(wù)器上單擊鼠標(biāo)右鍵，在彈出的右鍵菜單上選擇所有任務(wù)Norton　AntiVirus菜單項(xiàng)下的相應(yīng)選項(xiàng)，在彈出的設(shè)置窗口中。在該文件夾中找到 安裝文件，并雙擊該圖標(biāo)將其運(yùn)行并且安裝。單擊相應(yīng)的選項(xiàng)卡，就可以為 Norton AntiVirus FOR Microsoft Exchange 服務(wù)器配置相應(yīng)的掃描和警報(bào)選項(xiàng)。 至此，網(wǎng)絡(luò)便可以安全的防御病毒的攻擊了。東華理工大學(xué)畢業(yè)設(shè)計(jì)（論文） 企業(yè)局域網(wǎng)的安全設(shè)計(jì)方案由于實(shí)現(xiàn)本系統(tǒng)所需的軟件較多，有必要在此進(jìn)行簡要的說明： Snort 功能簡述：網(wǎng)絡(luò)入侵探測器；Libpcap 功能簡述：Snort 所依賴的網(wǎng)絡(luò)抓包庫；MySQL 功能簡述：入侵事件數(shù)據(jù)庫；Apache 功能簡述：Web 服務(wù)器；Mod_ssl 功能簡述：為 Apache 提供 SSL 加密功能的模塊；OpenSSL 功能簡述：開放源代碼 SSL 加密庫，為 mod_ssl 所依賴；MM 功能簡述：為 Apache 的模塊提供共享內(nèi)存服務(wù)；PHP 功能簡述：ACID 的實(shí)現(xiàn)語言；GD 功能簡述：被 PHP 用來即時(shí)生成 PNG 和 JPG 圖像的庫；ACID 功能簡述：基于 Web 的入侵事件數(shù)據(jù)庫分析控制臺(tái)；ADODB 功能簡述：為 ACID 提供便捷的數(shù)據(jù)庫接口；PHPlot 功能簡述：ACID 所依賴的制圖庫； (1) 安裝及配置 在正式進(jìn)行軟件安裝之前，請(qǐng)檢查系統(tǒng)，確保擁有符合 ANSI 標(biāo)準(zhǔn)的 C/C++編譯器等軟件開發(fā)工具。 ● 安裝 OpenSSL gzip d c | tar xvf 東華理工大學(xué)畢業(yè)設(shè)計(jì)（論文） 企業(yè)局域網(wǎng)的安全設(shè)計(jì)方案 cd ./config make make testmake install 。然后將源代碼樹中的缺省配置文件 拷貝到/etc 目錄下。一般來說，一個(gè)典型的網(wǎng)絡(luò)攻擊是以大量的端口掃描等手段獲取關(guān)于攻擊對(duì)象的信息為開端的，這個(gè)過程必然產(chǎn)生大量的異常網(wǎng)絡(luò)流量,預(yù)示著即將到來的真正攻擊。(2) 安裝和配置防病毒軟件客戶端　　 a、安裝防病毒軟件客戶端 通過內(nèi)部 Web 服務(wù)器方法安裝 Norton Antivirus 防病毒軟件客戶端。請(qǐng)首先將 Norton　Antivirus　for　Microsoft Exchange服務(wù)器所在計(jì)算機(jī)連接到 Inter，然后單擊下一步按鈕，Live Update 將通過Inter 查找最新的病毒定義和相關(guān)的程序更新信息并進(jìn)行更新。設(shè)置 Norton　Antivirus 防病毒服務(wù)器的病毒庫升級(jí)時(shí)間，在該一級(jí)服務(wù)器上單擊鼠標(biāo)右鍵。輸入安裝Norton　Antivirus 防病毒服務(wù)器時(shí)安裝程序提供的默認(rèn)密碼(注意大小寫)，并單擊確定按鈕進(jìn)行解鎖。運(yùn)行 Symantec 系統(tǒng)中心控制臺(tái)，在彈出的Symantec 系統(tǒng)中心控制臺(tái)窗口樹狀列表中。在我們的企業(yè)局域網(wǎng)安全方案中，使用的是 Symantec 企業(yè)版，下面，介紹一下該防病毒軟件的安裝和配置方法：東華理工大學(xué)畢業(yè)設(shè)計(jì)（論文） 企業(yè)局域網(wǎng)的安全設(shè)計(jì)方案(1) 安裝和配置防病毒服務(wù)器a、安裝防病毒服務(wù)器安裝 Symantec　Antivirus 防病毒軟件，為了便于管理，我們?cè)诰钟蚓W(wǎng)控制中心選擇一臺(tái)計(jì)算機(jī)作為 Symantec Antivirns 防病毒軟件的服務(wù)器端。在這個(gè)命令中 static(靜態(tài) )和 dynamic(動(dòng)態(tài))分配方式兩者必須選擇一個(gè)，不過通常都是選擇 static(靜態(tài))方式。交換機(jī)用 level 級(jí)別的大小來決定密碼的權(quán)限。表 1【注】之所以把交換機(jī)的 VLAN 號(hào)從 2 號(hào)開始，那是因?yàn)榻粨Q機(jī)有一個(gè)默認(rèn)的VLAN，那就是 1 號(hào) VLAN，它包括所有連在該交換機(jī)上的用戶。 防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但不是完善手段，因此，需要其它環(huán)節(jié)，來配合完成網(wǎng)絡(luò)的安全系統(tǒng)。 我們具體實(shí)施如下 ● 外部用戶向 的主機(jī)發(fā)出 Tel 請(qǐng)求時(shí)，重定向到。 f、配置以太端口 IP 地址采用命令為：ip address內(nèi)部網(wǎng)絡(luò)為： 外部網(wǎng)絡(luò)為： PIX525(config)ip address inside PIX525(config)ip address outside g、配置遠(yuǎn)程訪問[tel]在默認(rèn)情況下，PIX 的以太端口是不允許 tel 的，這一點(diǎn)與路由器有區(qū)別。(1) 防火墻的基本配置原則防火墻的配置過程中需堅(jiān)持以下三個(gè)基本原則： a、簡單實(shí)用 b、全面深入 c、內(nèi)外兼顧 (2) 防火墻的基本配置 a、用一條防火墻自帶的串行電纜從筆記本電腦的 COM 口連到 Cisco PIX 525防火墻的 console 口； b、開啟所連電腦和防火墻的電源，進(jìn)入 Windows 系統(tǒng)自帶的超級(jí)終端，通訊參數(shù)可按系統(tǒng)默認(rèn)。 e、啟用訪問列表過濾一些垃圾和惡意路由信息,控制網(wǎng)絡(luò)的垃圾信息流。只有 RIPV2 支持，RIP1 不支持。在接入路由器上實(shí)施時(shí)，對(duì)于通過單鏈路接入網(wǎng)絡(luò)的用戶，建議采用 strict 方式；對(duì)于通過多條鏈路接入到網(wǎng)絡(luò)的用戶，可以采用 ACL 方式和 loose 方式。東華理工大學(xué)畢業(yè)設(shè)計(jì)（論文） 企業(yè)局域網(wǎng)的安全設(shè)計(jì)方案Router(Config) no ip sourceroute g、禁止 IP Directed Broadcast。 企業(yè)局域網(wǎng)安全配置方案 物理安全技術(shù) 保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是整個(gè)計(jì)算機(jī)信息系統(tǒng)安全的前提，它主要包括三個(gè)方面： 環(huán)境安全：對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)； 設(shè)備安全：主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等； 媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。同時(shí)由于實(shí)施信息安全措施需要相當(dāng)?shù)馁M(fèi)用支出。網(wǎng)絡(luò)基本結(jié)構(gòu)為：整個(gè)網(wǎng)絡(luò)中干部分采用 3 臺(tái) Catalyst 1900 網(wǎng)管型交換機(jī)（分別命名為：SwitchSwitch2 和 Switch3，各交換機(jī)根據(jù)需要下接若干個(gè)集線器，主要用于非 VLAN 用戶）、一臺(tái) Cisco 2514 路由器，整個(gè)網(wǎng)絡(luò)都通過路由器Cisco 2514 與外部互聯(lián)網(wǎng)進(jìn)行連接。輕則影響機(jī)器運(yùn)行速度，東華理工大學(xué)畢業(yè)設(shè)計(jì)（論文） 網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)分析使機(jī)器不能正常運(yùn)行，重則使機(jī)器處于癱瘓，會(huì)給用戶帶來不可估量的損失。當(dāng)它發(fā)現(xiàn)有用戶登錄時(shí)，便開始存儲(chǔ)一個(gè)文件，這樣黑客就擁有了他人的帳戶和口令。 建立全新的網(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是管理制度和網(wǎng)絡(luò)安全解決方案的結(jié)合。由于這個(gè)企業(yè)局域網(wǎng)跨度不大，絕大部分重要信息都在內(nèi)部傳遞，因此信息的機(jī)密性和完整性是可以保證的。我們可以這樣講，沒有完全安全的操作系統(tǒng)。因此，企業(yè)局域網(wǎng)的管理人員對(duì) Inter 安全事故做出有效反應(yīng)變得十分重要。 企業(yè)局域網(wǎng)安全可以從以下幾個(gè)方面來理解：1 網(wǎng)絡(luò)物理是否安全；2 網(wǎng)絡(luò)平臺(tái)是否安全；3 系統(tǒng)是否安全；4 企業(yè)局域網(wǎng)本身是否安全；5 與互聯(lián)網(wǎng)連接是否安全。安全策略的最后一個(gè)戰(zhàn)線就是系統(tǒng)恢復(fù)。這四個(gè)部分構(gòu)成了一個(gè)動(dòng)態(tài)的信息安全周期，如圖：圖 11 網(wǎng)絡(luò)安全模型 安全策略的每一部分包括一組相應(yīng)的安全措施來實(shí)施一定的安全功能。(5) 天災(zāi)人禍天災(zāi)指不可控制的自然災(zāi)害，如地震、雷擊等。(1) 操作系統(tǒng)的安全脆弱性操作系統(tǒng)不安全，是計(jì)算機(jī)系統(tǒng)不安全的根本原因。東華理工大學(xué)畢業(yè)設(shè)計(jì)（論文） 網(wǎng)絡(luò)安全概述企業(yè)網(wǎng)絡(luò)安全解決方案的設(shè)計(jì)畢業(yè)論文目 錄摘 要 ....................................................................................................................................IABSTRACT .........................................................................................................................II目 錄 ..................................................................................................................................III緒論 ........................................................................................................................................11 網(wǎng)絡(luò)安全概述 ....................................................................................................................2 網(wǎng)絡(luò)安全的概念 .........................................................................................................2 網(wǎng)絡(luò)安全系統(tǒng)的脆弱性 .............................................................................................2 網(wǎng)絡(luò)安全模型 .............................................................................................................3 企業(yè)局域網(wǎng)的應(yīng)用 .....................................................................................................42 網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)分析 ....................................................................................................5 物理安全風(fēng)險(xiǎn)分析 .....................................................................................................5 網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn)分析 .........................................................................................5 系統(tǒng)的安全風(fēng)險(xiǎn)分析 .................................................................................................6 來自局域網(wǎng)內(nèi)部的威脅 .............................................................................................6 來自互聯(lián)網(wǎng)的威脅 .....................................................................................................7 網(wǎng)絡(luò)的攻擊手段 .................................................................