【正文】 需求分析的基礎(chǔ)上，遵守通用的設(shè)計(jì)原則，本章研究制定了一個(gè)可滿足企業(yè)網(wǎng)絡(luò)對(duì)可靠性、保密性、可管理性及可擴(kuò)展性等方面需求的企業(yè)網(wǎng)絡(luò)安全建設(shè)的總體設(shè)計(jì)規(guī)劃方案。網(wǎng)絡(luò)層邊界安全需求包括整個(gè)局域網(wǎng)通過(guò)防火墻接入互聯(lián)網(wǎng)時(shí)邊界的安全需求、服務(wù)器群組成的服務(wù)子網(wǎng)和主交換機(jī)與通過(guò)防火墻與外網(wǎng)接入層之間不同安全等級(jí)而使用不同訪問(wèn)控制策略的安全需求。針對(duì)數(shù)據(jù)鏈路層的攻擊主要有：（1）局域網(wǎng) ARP 欺騙攻擊。用戶層安全的防范措施，主要包含對(duì)用戶的識(shí)別、認(rèn)證、數(shù)字簽名等。（2）訪問(wèn)控制。通過(guò)制定特定的防御規(guī)劃，設(shè)計(jì)或者修改軟件過(guò)濾規(guī)則，過(guò)濾網(wǎng)絡(luò)環(huán)境中的不良信息，這些都需要企業(yè)管理者投入人力物力進(jìn)行設(shè)計(jì)和研發(fā)。（2）網(wǎng)絡(luò)管理無(wú)需專人負(fù)責(zé)。網(wǎng)格概念的提出和互聯(lián)網(wǎng)的建設(shè)，在使得網(wǎng)絡(luò)極大的發(fā)揮其效能的同時(shí)，也使得企業(yè)網(wǎng)絡(luò)環(huán)境復(fù)雜性和多樣行凸顯。面向當(dāng)前中小企業(yè)網(wǎng)絡(luò)安全建設(shè)的現(xiàn)狀，提出了一種具有典型意義的企業(yè)網(wǎng)網(wǎng)絡(luò)安全的解決方案。企業(yè)網(wǎng)絡(luò)已經(jīng)由簡(jiǎn)單的單機(jī)互聯(lián)和文件處理，發(fā)展為集辦公自動(dòng)化、業(yè)務(wù)流程處理、員工績(jī)效管理等為一體的復(fù)雜的企業(yè)內(nèi)部網(wǎng)，并與企業(yè)外部的國(guó)際互聯(lián)網(wǎng)相融合，發(fā)展為計(jì)算機(jī)信息交互和協(xié)同處理的網(wǎng)絡(luò)系統(tǒng)，已由傳統(tǒng)的 C/S 模式向 B/S 模式再到企業(yè)網(wǎng)格進(jìn)行轉(zhuǎn)變。企業(yè)內(nèi)部的網(wǎng)絡(luò)安全是傳統(tǒng)網(wǎng)絡(luò)安全建設(shè)最為注重的方面。 網(wǎng)絡(luò)安全建設(shè)中存在的誤區(qū)通過(guò)調(diào)查發(fā)現(xiàn)，無(wú)論是網(wǎng)絡(luò)用戶還是網(wǎng)絡(luò)管理者，都對(duì)網(wǎng)絡(luò)安全存在一些認(rèn)識(shí)上的誤區(qū)，主要表現(xiàn)在：（1）網(wǎng)絡(luò)建設(shè)無(wú)需太多投入。如何針對(duì)內(nèi)部網(wǎng)絡(luò)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，選用互連設(shè)備，構(gòu)建內(nèi)部局域網(wǎng)中的局域網(wǎng)，杜絕網(wǎng)絡(luò)擁塞的出現(xiàn)，是當(dāng)前研究領(lǐng)域的熱點(diǎn)問(wèn)題。 網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生及影響網(wǎng)絡(luò)安全涉及到網(wǎng)絡(luò)體系結(jié)構(gòu)的各個(gè)方面,網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)一般是由以下三個(gè)原因造成的：一是操作網(wǎng)絡(luò)的內(nèi)部人員的操作失誤；二是企業(yè)外部有目的的攻擊和竊取信息的行為；三是某些網(wǎng)絡(luò)設(shè)備和軟件系統(tǒng)制造商在網(wǎng)絡(luò)設(shè)備的軟、硬件中放置危害網(wǎng)絡(luò)、盜竊信息的程序。（3）隔離保護(hù)。、傳輸層和網(wǎng)絡(luò)層安全數(shù)據(jù)鏈路層、傳輸層和網(wǎng)絡(luò)層，在 OSI 參考模型中，都是負(fù)責(zé)數(shù)據(jù)流傳輸?shù)?，企業(yè)對(duì)于數(shù)據(jù)訪問(wèn)和存取的控制，一般都是針對(duì)這三個(gè)層次制定網(wǎng)絡(luò)協(xié)議，監(jiān)控和過(guò)濾數(shù)據(jù)流。（2）網(wǎng)絡(luò)邊界通信的安全需求。（2）DNS 服務(wù)器系統(tǒng)的安全防護(hù)需求。圖 4. 2 以業(yè)務(wù)為核心的網(wǎng)絡(luò)管理系統(tǒng)12如圖 43 所示：（2）企業(yè)網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)。防火墻用來(lái)控制各種網(wǎng)絡(luò)之間所有的數(shù)據(jù)流量，也可以控制企業(yè)內(nèi)部對(duì)某些關(guān)鍵數(shù)據(jù)的存儲(chǔ)或者數(shù)據(jù)服務(wù)器的訪問(wèn)。（3）基于 iptables 的企業(yè)網(wǎng)絡(luò)防火墻設(shè)計(jì)。（3）按屆選舉相關(guān)人員一般來(lái)說(shuō)，一個(gè)人不能長(zhǎng)期擔(dān)任安全相關(guān)職務(wù)。［5］陳慶章：《局域網(wǎng)的新形勢(shì)無(wú)線局域網(wǎng)》 ，計(jì)算機(jī)世界，1995 年，第 3 頁(yè)。18參考文獻(xiàn)① :[碩士學(xué)位論文].重慶:重慶大學(xué),2022② ,2022,32(3):4749③ 劉洪發(fā)、:電子工業(yè)出版社,2022,8289④ :國(guó)防工業(yè)出版社,2022,715⑥ 陳尚義、劉勝平、,2022⑦ 周亞建、鄭康鋒、:電子工業(yè)出版社,2022,102107⑧ 數(shù)據(jù)庫(kù)基礎(chǔ)與應(yīng)用 作者：王利 中央廣播電視大學(xué)出版社 1997 年⑨ SQL Server2022 系統(tǒng)管理 飛思科技產(chǎn)品研發(fā)中心 電子工業(yè)出版社 2022 年⑩ 軟件工程 作者：陳明 中央廣播電視大學(xué)出版社 2022 年19致 謝三年的學(xué)習(xí)生活即將結(jié)束，驀然回首這三年的時(shí)光，心里充滿了許多的感激和驕傲。最后，針對(duì)網(wǎng)絡(luò)安全解決方案的落實(shí)問(wèn)題，強(qiáng)調(diào)了在企業(yè)中加強(qiáng)安全管理制度和安全策略建設(shè)的重要性。iptables 提供多種命令和參數(shù)，可以通過(guò)腳本文件使用命令行針對(duì)不同的網(wǎng)絡(luò)環(huán)境，比如 NAT、ADSL 撥號(hào)等，對(duì)防火墻的策略規(guī)則進(jìn)行配置，有效管理網(wǎng)絡(luò)數(shù)據(jù)的流入和流出。本系統(tǒng)設(shè)計(jì)中，企業(yè)內(nèi)網(wǎng)通過(guò)網(wǎng)通的公共網(wǎng)絡(luò)線路與 Inter 互聯(lián)，網(wǎng)絡(luò)內(nèi)部郵件服務(wù)器，實(shí)現(xiàn)郵件的收發(fā)，內(nèi)部的 WWW 服務(wù)器，對(duì)外提供網(wǎng)頁(yè)訪問(wèn)服務(wù)。①網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)處理能力強(qiáng)。①引入先進(jìn)的防病毒軟件，加強(qiáng)網(wǎng)絡(luò)安全；②使用網(wǎng)絡(luò)系統(tǒng)管理軟件對(duì)服務(wù)器和終端系統(tǒng)進(jìn)行統(tǒng)一的管理；③配置 VPN 以提供統(tǒng)一的外部入口，達(dá)到隔離內(nèi)網(wǎng)與外網(wǎng)的效果；④以關(guān)鍵業(yè)務(wù)為中心的網(wǎng)絡(luò)管理模型，保證關(guān)鍵業(yè)務(wù)持續(xù)性；⑤單一網(wǎng)絡(luò)設(shè)備管理到融合式應(yīng)用網(wǎng)絡(luò)管理；（4）完善的數(shù)據(jù)安全保障機(jī)制。IP 地址是在網(wǎng)絡(luò)層標(biāo)識(shí)一臺(tái)計(jì)算機(jī)的唯一身份識(shí)別碼，無(wú)論是企業(yè)內(nèi)網(wǎng)還是外部互聯(lián)網(wǎng)，都需要有獨(dú)立的 IP 地址。無(wú)論是局域網(wǎng)還是廣域網(wǎng)，目前最為流行的傳輸層協(xié)議主要有 TCP 和 UDP 協(xié)議族許多安全協(xié)議也運(yùn)行于 TCP之上，為不安全的通信雙方建立數(shù)據(jù)傳輸?shù)目煽客ǖ?，使得?shù)據(jù)避免被竊聽、篡改或假冒。收到垃圾郵件的用戶往往由于對(duì)郵件缺乏了解而不幸激活病毒卻不知情，網(wǎng)絡(luò)犯罪將更多地采用這種介質(zhì)發(fā)布木馬病毒。用戶的應(yīng)用系統(tǒng)和安全工具軟件都在操作系統(tǒng)上運(yùn)行，操作系統(tǒng)為各工具軟件提供支持，因此操作系統(tǒng)的安全與否直接影響到網(wǎng)絡(luò)系統(tǒng)的安全。各個(gè)企業(yè)也有自己的一套管理辦法，具體到不同的網(wǎng)絡(luò)部門，也應(yīng)該有自己的一套經(jīng)過(guò)實(shí)踐檢驗(yàn)并行之有效的網(wǎng)絡(luò)安全設(shè)計(jì)規(guī)程。一旦有惡性病毒大規(guī)模爆發(fā)時(shí)，網(wǎng)絡(luò)病毒在內(nèi)部局域網(wǎng)瘋狂流竄，一方面病毒的肆虐傳播造成網(wǎng)絡(luò)堵塞，破壞系統(tǒng)文件使電腦不能正常工作，另一方面，會(huì)導(dǎo)致病毒感染網(wǎng)絡(luò)內(nèi)部主機(jī)，潛伏下來(lái)，借助網(wǎng)絡(luò)漏洞，伺機(jī)在網(wǎng)絡(luò)內(nèi)部傳輸，普通的殺毒軟件并不能消滅干凈。網(wǎng)絡(luò)軟件在鏈路層、傳輸層和應(yīng)用層都可以發(fā)揮數(shù)據(jù)檢測(cè)作用，單機(jī)操作系統(tǒng)可以選擇服務(wù)器版本，并安裝防火墻軟件和殺毒軟件，同時(shí)根據(jù)網(wǎng)絡(luò)特性配置過(guò)濾規(guī)則。一般企業(yè)網(wǎng)絡(luò)的都是基于Windows 平臺(tái)的應(yīng)用系統(tǒng)，主要有 WEB 服務(wù)、Email 系統(tǒng)、MIS、進(jìn)貨和銷售系統(tǒng)、財(cái)務(wù)統(tǒng)計(jì)系統(tǒng)、人事管理系統(tǒng)等。 畢 業(yè) 論 文論文題目： 企業(yè)局域網(wǎng)的組建與應(yīng)用 內(nèi) 容 摘 要本文結(jié)合當(dāng)今企業(yè)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)，通過(guò)對(duì)當(dāng)前中小企業(yè)存在的一些安全隱患和安全建設(shè)的需求分析，提出了一種針對(duì)企業(yè)網(wǎng)絡(luò)安全的解決方案。企業(yè)網(wǎng)絡(luò)一般都是接入 Inter 的，其網(wǎng)絡(luò)環(huán)境的開放性，可以增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用性，但也對(duì)企業(yè)網(wǎng)絡(luò)信息安全提出了更多更高的要求。另一方面，是指各個(gè)網(wǎng)絡(luò)終端結(jié)點(diǎn)設(shè)備以及搭載其上的軟件系統(tǒng)。桌面殺毒軟件并不適用于復(fù)雜的網(wǎng)絡(luò)環(huán)境。 網(wǎng)絡(luò)安全管理制度和措施不健全在網(wǎng)絡(luò)的管理上，國(guó)家有關(guān)部門也頒布了一些法律法規(guī)，比如《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》 。而 Windows 平臺(tái)更是推出了 Windows Server 系列，滿足網(wǎng)絡(luò)服務(wù)的需求。（3）垃圾郵件成為傳播病毒的主要手段。 傳輸層安全防護(hù)需求分析傳輸層處于通信子網(wǎng)和資源子網(wǎng)之間，起著承上啟下的作用。 網(wǎng)絡(luò)層安全防護(hù)需求分析 網(wǎng)絡(luò)層主要是指 IP 協(xié)議簇。①把入侵檢測(cè)系統(tǒng) IDS 與入侵防御系統(tǒng) IPS 結(jié)合起來(lái)部署在關(guān)鍵節(jié)點(diǎn)；②把防火墻與防水墻相結(jié)合保護(hù)關(guān)鍵子網(wǎng)；③安裝漏洞掃描工具對(duì)應(yīng)用層和系統(tǒng)層進(jìn)行定期的漏洞掃描；（3）完善的網(wǎng)絡(luò)管理能力。經(jīng)過(guò)對(duì)企業(yè)的網(wǎng)絡(luò)特點(diǎn)和存在的問(wèn)題進(jìn)行認(rèn)真細(xì)致的分析后，考慮到不同層次的安全需求以及整體安全的需求以及企業(yè)的可承載能力，設(shè)計(jì)了一個(gè)網(wǎng)絡(luò)安全體系建設(shè)的整體方案，（2）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)部署的要點(diǎn)。當(dāng)然，嵌入式防火墻系統(tǒng)，也是一種專用的防火墻設(shè)備。iptable 能夠阻止某些 DOS 攻擊，例如 SYS 洪泛攻擊。然后，從企業(yè)級(jí)防火墻體系建設(shè)、企業(yè)級(jí)防病毒軟件體系建設(shè)、入侵檢測(cè)系統(tǒng)的聯(lián)動(dòng)機(jī)制設(shè)計(jì)以及企業(yè)數(shù)據(jù)存儲(chǔ)和備份等幾個(gè)主要方面，細(xì)