freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)解決方案畢業(yè)論文(編輯修改稿)

2025-05-27 07:31 本頁面
 

【文章內(nèi)容簡介】 寄生耦合干擾;電源線和通信線纜應(yīng)隔離,避免互相干擾。內(nèi)部辦公自動化網(wǎng)絡(luò)根據(jù)不同用戶安全級別或者根據(jù)不同部門的安全需求,利用三層交換機(jī)來劃分虛擬子網(wǎng)(VLAN),在沒有配置路的情況下,不同虛擬子網(wǎng)間是不能夠互相訪問。通過虛擬子網(wǎng)的劃分,能夠?qū)嵼^粗略的訪問控制[2]。vlan的劃分和地址的分配經(jīng)理辦子網(wǎng)(vlan2): 子網(wǎng)掩碼: 網(wǎng)關(guān):生產(chǎn)子網(wǎng)(vlan3): 子網(wǎng)掩碼: 網(wǎng)關(guān):市場子網(wǎng)(vlan4): 子網(wǎng)掩碼: 網(wǎng)關(guān): 財(cái)務(wù)子網(wǎng)(vlan5): 子網(wǎng)掩碼: 網(wǎng)關(guān): 資源子網(wǎng)(vlan6): 子網(wǎng)掩碼: 網(wǎng)關(guān):訪問權(quán)限控制策略(1)經(jīng)理辦VLAN2可以訪問其余所有VLAN。(2)財(cái)務(wù)VLAN5可以訪問生產(chǎn)VLAN市場VLAN資源VLAN6,不可以訪問經(jīng)理辦VLAN2。(3)市場VLAN生產(chǎn)VLAN資源VLAN6都不能訪問經(jīng)理辦VLAN財(cái)務(wù)VLAN5。(4)生產(chǎn)VLAN4和銷售VLAN3可以互訪。數(shù)據(jù)的機(jī)密性與完整性,主要是為了保護(hù)在網(wǎng)上傳送的涉及企業(yè)秘密的信息,經(jīng)過配備加密設(shè)備,使得在網(wǎng)上傳送的數(shù)據(jù)是密文形式,而不是明文??梢赃x擇以下幾種方式:(1)鏈路層加密對于連接各涉密網(wǎng)節(jié)點(diǎn)的廣域網(wǎng)線路,根據(jù)線路種類不同可以采用相應(yīng)的鏈路級加密設(shè)備,以保證各節(jié)點(diǎn)涉密網(wǎng)之間交換的數(shù)據(jù)都是加密傳送,以防止非授權(quán)用戶讀懂、篡改傳輸?shù)臄?shù)據(jù)。 鏈路加密機(jī)由于是在鏈路級,加密機(jī)制是采用點(diǎn)對點(diǎn)的加密、解密。即在有相互訪問需求并且要求加密傳輸?shù)母骶W(wǎng)點(diǎn)的每條外線線路上都得配一臺鏈路加密機(jī)。通過兩端加密機(jī)的協(xié)商配合實(shí)現(xiàn)加密、解密過程。(2)網(wǎng)絡(luò)層加密鑒于網(wǎng)絡(luò)分布較廣,網(wǎng)點(diǎn)較多,而且可能采用DDN、FR等多種通訊線路。如果采用多種鏈路加密設(shè)備的設(shè)計(jì)方案則增加了系統(tǒng)投資費(fèi)用,同時為系統(tǒng)維護(hù)、升級、擴(kuò)展也帶來了相應(yīng)困難。因此在這種情況下我們建議采用網(wǎng)絡(luò)層加密設(shè)備(VPN),VPN是網(wǎng)絡(luò)加密機(jī),是實(shí)現(xiàn)端至端的加密,即一個網(wǎng)點(diǎn)只需配備一臺VPN加密機(jī)。根據(jù)具體策略,來保護(hù)內(nèi)部敏感信息和企業(yè)秘密的機(jī)密性、真實(shí)性及完整性[3]。IPsec是在TCP/IP體系中實(shí)現(xiàn)網(wǎng)絡(luò)安全服務(wù)的重要措施。而VPN設(shè)備正是一種符合IPsec標(biāo)準(zhǔn)的IP協(xié)議加密設(shè)備。它通過利用跨越不安全的公共網(wǎng)絡(luò)的線路建立IP安全隧道,能夠保護(hù)子網(wǎng)間傳輸信息的機(jī)密性、完整性和真實(shí)性。經(jīng)過對VPN的配置,可以讓網(wǎng)絡(luò)內(nèi)的某些主機(jī)通過加密隧道,讓另一些主機(jī)仍以明文方式傳輸,以達(dá)到安全、傳輸效率的最佳平衡。一般來說,VPN設(shè)備可以一對一和一對多地運(yùn)行,并具有對數(shù)據(jù)完整性的保證功能,它安裝在被保護(hù)網(wǎng)絡(luò)和路由器之間的位置。設(shè)備配置見下圖。目前全球大部分廠商的網(wǎng)絡(luò)安全產(chǎn)品都支持IPsec標(biāo)準(zhǔn)。由于VPN設(shè)備不依賴于底層的具體傳輸鏈路,它一方面可以降低網(wǎng)絡(luò)安全設(shè)備的投資;而另一方面,更重要的是它可以為上層的各種應(yīng)用提供統(tǒng)一的網(wǎng)絡(luò)層安全基礎(chǔ)設(shè)施和可選的虛擬專用網(wǎng)服務(wù)平臺。對政府行業(yè)網(wǎng)絡(luò)系統(tǒng)這樣一種大型的網(wǎng)絡(luò),VPN設(shè)備可以使網(wǎng)絡(luò)在升級提速時具有很好的擴(kuò)展性。鑒于VPN設(shè)備的突出優(yōu)點(diǎn),應(yīng)根據(jù)企業(yè)具體需求,在各個網(wǎng)絡(luò)結(jié)點(diǎn)與公共網(wǎng)絡(luò)相連接的進(jìn)出口處安裝配備VPN設(shè)備。由于在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有不可估量的威脅性和破壞力。我們都知道,公司網(wǎng)絡(luò)系統(tǒng)中使用的操作系統(tǒng)一般均為WINDOWS系統(tǒng),比較容易感染病毒。因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全建設(shè)中應(yīng)該考濾的重要的環(huán)節(jié)之一。反病毒技術(shù)包括預(yù)防病毒、檢測病毒和殺毒三種技術(shù)[4]:(1)預(yù)防病毒技術(shù)  預(yù)防病毒技術(shù)通過自身常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)的控制權(quán),監(jiān)視和判斷系統(tǒng)中是否有病毒存在,進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對系統(tǒng)進(jìn)行破壞。這類技術(shù)有,加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制(如防病毒卡等)。(2)檢測病毒技術(shù)檢測病毒技術(shù)是通過對計(jì)算機(jī)病毒的特征來進(jìn)行判斷的技術(shù)(如自身校驗(yàn)、關(guān)鍵字、文件長度的變化等),來確定病毒的類型。(3)殺毒技術(shù)殺毒技術(shù)通過對計(jì)算機(jī)病毒代碼的分析,開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。反病毒技術(shù)的具體實(shí)現(xiàn)方法包括對網(wǎng)絡(luò)中服務(wù)器及工作站中的文件及電子郵件等進(jìn)行頻繁地掃描和監(jiān)測。一旦發(fā)現(xiàn)與病毒代碼庫中相匹配的病毒代碼,反病毒程序會采取相應(yīng)處理措施(清除、更名或刪除),防止病毒進(jìn)入網(wǎng)絡(luò)進(jìn)行傳播擴(kuò)散。應(yīng)用安全,顧名思義就是保障應(yīng)用程序使用過程和結(jié)果的安全。簡言之,就是針對應(yīng)用程序或工具在使用過程中可能出現(xiàn)計(jì)算、傳輸數(shù)據(jù)的泄露和失竊,通過其他安全工具或策略來消除隱患。(1)內(nèi)部OA系統(tǒng)中資源享 嚴(yán)格控制內(nèi)部員工對網(wǎng)絡(luò)共享資源的使用。在內(nèi)部子網(wǎng)中一般不要輕易開放共享目錄,否則較容易因?yàn)槭韬龆谂c員工間交換信息時泄漏重要信息。對有經(jīng)常交換信息需求的用戶,在共享時也必須加上必要的口令認(rèn)證機(jī)制,即只有通過口令的認(rèn)證才允許訪問數(shù)據(jù)。雖然說用戶名加口令的機(jī)制不是很安全,但對一般用戶而言,還是起到一定的安全防護(hù),即使有刻意破解者,只要口令設(shè)得復(fù)雜些,也得花費(fèi)相當(dāng)長的時間。(2)信息存儲 對有涉及企業(yè)秘密信息的用戶主機(jī),使用者在應(yīng)用過程中應(yīng)該做到盡量少開放一些不常用的網(wǎng)絡(luò)服務(wù)。對數(shù)據(jù)庫服務(wù)器中的數(shù)據(jù)庫必須做安全備份。通過網(wǎng)絡(luò)備份系統(tǒng),可以對數(shù)據(jù)庫進(jìn)行遠(yuǎn)程備份存儲。防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻通過制定嚴(yán)格的安全策略實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間的隔離與訪問控制。并且防火墻可以實(shí)現(xiàn)單向或雙向控制,對一些高層協(xié)議實(shí)現(xiàn)較細(xì)粒的訪問控制。華城公司網(wǎng)絡(luò)中使用的是神州數(shù)碼的DCFW1800S UTM,里面包含了防火墻和VPN等功能?!∮捎诓捎梅阑饓?、VPN技術(shù)融為一體的安全設(shè)備,并采取網(wǎng)絡(luò)化的統(tǒng)一管理,因此具有以下幾個方面的優(yōu)點(diǎn): ?。?) 管理、維護(hù)簡單、方便?! 。?) 安全性高(可有效降低在安全設(shè)備使用上的配置漏洞)。 ?。?) 硬件成本和維護(hù)成本低。 ?。?) 網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性更高由于是采用一體化設(shè)備,比之傳統(tǒng)解決方案中采用防火墻和加密機(jī)兩個設(shè)備而言,其穩(wěn)定性更高,故障率更低。第4章 華城公
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1