【正文】 .............1 企業(yè)網絡安全及存在的問題 ........................................1|企業(yè)網絡安全的概念 .....................................1 企業(yè)網絡安全所面臨的問題 ................................1 網絡安全建設的必要性 ............................................1 網絡的復雜型及其表現(xiàn) ....................................1 網絡安全建設中存在的誤區(qū) ................................2 網絡安全建設現(xiàn)狀 ................................................3 網絡防護體系建設缺乏有效重視和投入 ......................3 網絡安全防護體系建設存在不足 ............................3 網絡安全管理制度和措施不健全 ............................3企業(yè)網絡安全建設需求分析 .............................................3 網絡安全的層次結構 ..............................................4 網絡安全問題的產生及影響 ................................4 網絡安全體系的層次劃分 ..................................4 網絡操作系統(tǒng)層的安全 ............................................4 網絡操作系統(tǒng)的概念 ......................................4 .................................4 用戶層和應用層安全 ..............................................5 企業(yè)網絡應用層的安全威脅 ................................5 網絡應用軟件的安全性防護 ................................5 數(shù)據鏈路層、傳輸層和網絡層安全 ..................................5 數(shù)據鏈路層安全防護需求分析 ..............................5 傳輸層安全防護需求分析 ..................................6 網絡層安全防護需求分析 ..................................6企業(yè)網絡安全建設解決方案 .............................................7 企業(yè)網絡安全建設總體規(guī)劃 ........................................7 企業(yè)網絡建設的設計規(guī)劃 ..................................7 企業(yè)網絡安全建設詳細設計方案 ....................................8 網絡拓撲結構設計方案 ....................................8 網絡拓撲結構的部署方案 ..................................9 企業(yè)網絡的防火墻防護設計 ...............................10 企業(yè)網絡安全管理策略分析與設計 .................................11 企業(yè)安全管理制度建設分析 ...............................11 企業(yè)網絡管理管理活動分析 ...............................12結論 ...................................................................13致謝 ...................................................................14參考文獻 ...............................................................151緒論當前，隨著全球信息化步伐的不斷加快和計算機網絡技術的迅猛發(fā)展，經濟全球化已經成為必然趨勢，網絡作為信息交互的主要手段,正引領企業(yè)信息化建設的巨大變革。網絡安全體系的建設是一個長期的、動態(tài)變化的過程，在新的網絡安全和防御技術不斷出現(xiàn)的同時，新的入侵和攻擊手段也不斷變化。2企業(yè)網絡安全綜述當前企業(yè)信息化的普及，使得企業(yè)的生產經營相關的業(yè)務體系，都立足于Inter/Intra 環(huán)境。而且隨著企業(yè)的發(fā)展系統(tǒng)的安全層次也會愈發(fā)多樣。這表現(xiàn)在以下幾個方面：首先，網絡拓撲結構具有復雜性。網絡管理，一方面是針對網絡用戶的訪問管理，一方面是針對網絡設備和運行其上的網絡軟件的管理。沒有網絡管理人員對企業(yè)網絡進行維護的原因在于，大多數(shù)中小企業(yè)網絡安全需求沒有得到管理者的足夠重視，大部分中小企業(yè)沒有設置專職網絡管理員，而采用兼職管理方式，沒有針對企業(yè)網絡配置網絡環(huán)境，選用管理和安全軟件，并對過濾規(guī)則進行設計。4網絡安全建設普遍存在著如下問題：網絡拓撲結構，缺乏宏觀的了解；對于網絡的構成，缺乏清晰的認識；對于網絡拓撲結構中，關鍵節(jié)點缺乏有效管理；對于網絡管理和網絡安全軟件缺乏深入的原理理解和足夠的應用經驗等等。 網絡安全防護體系建設存在不足每一種網絡拓撲結構，對應一種網絡體系結構設計，在相應的網絡安全體系建設中，安全軟件的部署也要有其特點，適應網絡信息流動和安全檢測工作。另一方面，安全管理制度也是網絡管理人員對網絡用戶行為進行審核的標準，任何違反網絡安全規(guī)章制度的行為，都應該被網絡管理系統(tǒng)發(fā)現(xiàn)，網絡用戶不安全的操作行為，也應該由網絡管理軟件或者網絡管理員發(fā)出警告。限制用戶訪問網絡資源的授權，可以防止未經許可暴露所傳輸數(shù)據的內容。企業(yè)接入互聯(lián)網以及 B/S 模式的管理系統(tǒng)在企業(yè)網絡中7的應用，難免會帶來源源不斷的軟件安全問題，一般的操作系統(tǒng)都會提供以下的安全防護措施：（1）過濾保護。 企業(yè)網絡應用層的安全威脅來自企業(yè)內部和外部的動態(tài)變化的安全威脅隨時會給企業(yè)運營帶來巨大的災難。應用軟件必須保證以下要求：（1）購買的應用軟件應通過安全測試并要求銷售商確認其無后門或漏洞。數(shù)據鏈路層的協(xié)議 ARP 協(xié)議，具有完成 IP 地址到 MAC 地址的轉換的功能。傳輸層支持的安全服務有：1) 對等實體認證服務；2)訪問控制服務；3) 數(shù)據保密服務；4)數(shù)據完整性服務；5)數(shù)據源點認證服務。（3）內網訪問及網絡權限控制需求。網絡層安全協(xié)議的最大特點是其透明性，即不過問高層協(xié)議數(shù)據包的內容，可以提供認證、保密性、完整性等服務。 企業(yè)網絡建設的設計規(guī)劃一般來說，企業(yè)網絡的建設，通常會首先考慮建設內部 MIS 系統(tǒng)，而后展開其他業(yè)務系統(tǒng)的建設，構造企業(yè)信息網絡的局域網，通過添加各種網絡互連設備，逐步形成網絡監(jiān)控數(shù)據中心、數(shù)據庫服務中心、 OA 辦公系統(tǒng)、ERP 人力管理系統(tǒng)等子系統(tǒng)同時運行的網絡系統(tǒng)。網絡的拓撲結構是拋開網絡物理連接來討論網絡系統(tǒng)的連接形式，網絡中各站點相互連接的方法和形式稱為網絡拓撲。數(shù)據鏈路層