【正文】 最后，再次對關(guān)心、幫助過我的老師和同學(xué)表示衷心地感謝！參考文獻(xiàn)[1] 石淑華.《計算機(jī)網(wǎng)絡(luò)安全技術(shù)》 人民郵電出版社 2008[2] 劉江.《網(wǎng)絡(luò)安全機(jī)密與解決方案》 清華大學(xué)出版社 2003[3] 戴英俠.《計算機(jī)網(wǎng)絡(luò)安全》 清華大學(xué)出版社 2005[4] 賈鵬.《局域網(wǎng)網(wǎng)絡(luò)服務(wù)器配置》 人民郵電出版社 2001[5] 黃傳河.《網(wǎng)絡(luò)安全》 武漢大學(xué)出版社 2004 [6] 北京阿博泰克.《Windows網(wǎng)絡(luò)服務(wù)》 科學(xué)技術(shù)文獻(xiàn)出版社 2007[7] 北京阿博泰克.《網(wǎng)絡(luò)安全解決方案》 科學(xué)技術(shù)文獻(xiàn)出版社 2007[8] 胡道元.《計算機(jī)局域網(wǎng)》 清華大學(xué)出版社 2005[9] 劉善.《網(wǎng)絡(luò)服務(wù)器架設(shè)與配置實例精講》 人民郵電出版社 2008[10] 羅皇.《網(wǎng)路組建與管理教程》 清華大學(xué)出版社 200631。 此外，我還要感謝許多同學(xué)在整個過程中的幫助。 也是梁老師不斷對我得到的結(jié)論進(jìn)行總結(jié)，并提出新的問題，使得我的畢業(yè)論文課題能夠深入地進(jìn)行下去，也使我接觸到了許多理論和實際上的新問題，使我做了許多有益的思考。他淵博的知識、開闊的視野和敏銳的思維給了我深深的啟迪。致 謝本文是在梁亮理老師精心指導(dǎo)和大力支持下完成的。通過對企業(yè)網(wǎng)局域網(wǎng)的規(guī)劃和安全的解決方案，使我深刻的認(rèn)識到。結(jié) 論經(jīng)過在畢業(yè)實習(xí)中的學(xué)習(xí)和實踐，使我三年大學(xué)的理論知識有了更系統(tǒng)更全面的掌握，對計算機(jī)網(wǎng)絡(luò)知識有了更進(jìn)一步的認(rèn)識，特別是在實際網(wǎng)絡(luò)設(shè)備的操作方面有很大的提高。，這樣才能滿足安全統(tǒng)建設(shè)的需求。由于時間、精力的有限以及技術(shù)方面的不足，本文還存在著許多需要進(jìn)一步加以完善的工作：，而企業(yè)網(wǎng)絡(luò)安全是企業(yè)網(wǎng)很重要部分，它包含很多的內(nèi)容，因此還有大量應(yīng)用需要開發(fā)。他們各自的權(quán)限又在哪兒。 展望本文實際上重點討論了對非授權(quán)用戶非法訪問網(wǎng)絡(luò)信息的保護(hù)方法，這是和外界物理隔離的保密網(wǎng)絡(luò)現(xiàn)階段遇到的最為主要問題。由于各個系統(tǒng)的應(yīng)用不同，不能簡單地把信息系統(tǒng)的網(wǎng)絡(luò)安全方案固定為一個模式，用這個模式去套所有的網(wǎng)絡(luò)系統(tǒng)。鑒于國家和各個企業(yè)的重視，涉及信息安全的經(jīng)費逐年增加，但是信息安全并不是在市場上所有安全產(chǎn)品的堆疊，因為這種堆疊不僅會在經(jīng)濟(jì)造成極大的浪費、在人力上造成非常大浪費，更重要的是它沒有達(dá)到防護(hù)的效果，因此完善的計算機(jī)網(wǎng)絡(luò)安全方案就顯得十分重要。信息系統(tǒng)安全管理機(jī)構(gòu)由系統(tǒng)管理、系統(tǒng)分析、軟件硬件、安全保衛(wèi)、系統(tǒng)稽核、人事、通信等有關(guān)方面的人員組成。信息安全管理機(jī)構(gòu)的職能建設(shè)遵照從上至下的垂直管理原則，即：上級機(jī)關(guān)信息安全管理機(jī)構(gòu)指導(dǎo)下一級機(jī)關(guān)信息系統(tǒng)安全管理機(jī)構(gòu)的工作原則，下一級機(jī)關(guān)信息系統(tǒng)的安全管理機(jī)構(gòu)接受并執(zhí)行上一級機(jī)關(guān)信息系統(tǒng)安全管理機(jī)構(gòu)的安全策略。 重復(fù)步驟創(chuàng)建“研發(fā)部”“ 銷售部”“ 生產(chǎn)部”“ 財務(wù)部”O(jiān)U，創(chuàng)建OU后，并在財務(wù)部下建立“經(jīng)理辦公室”和“財務(wù)部”，整個公司每個部門創(chuàng)建一個OU，并把“經(jīng)理辦公室”和“財務(wù)部”創(chuàng)建在一個OU中，這樣便于“經(jīng)理辦公室”隨時訪問“財務(wù)部”。在左窗格中，右鍵單擊“”，指向“新建”，然后單擊“組織單位”。 單擊“”旁邊的“+”號將其展開。如要更改，可上一步，我們單擊下一步；系統(tǒng)開始配置 Active Directory，一般要等待一段時間，完成配置后應(yīng)當(dāng)重新啟動該服務(wù)器。該名默認(rèn)為 DNS 名稱最左側(cè)的名稱，也可指定不同的名稱，下一步，指定這兩種文件的文件夾位置，保留默認(rèn)值即可，下一步；指定存儲域公用文件的文件夾，保持默認(rèn)即可，下一步；選擇用戶和組對象的默認(rèn)權(quán)限，這里保留默認(rèn)值即可，下一步設(shè)置密碼用于還原 AD 數(shù)據(jù)。在新域的 NetBIOS 名稱中，指定新域的 NetBIOS 名稱。選中【在新林中的域】，下一步。 域控制器配置開始224。接著打開“賬戶鎖定時間”項，設(shè)置FTP賬號被鎖定的時間，賬號一旦被鎖定，超過30分鐘，才能重新使用。這是非常危險的，因此建議大家對賬號登錄次數(shù)進(jìn)行限制。這樣以來，密碼的安全性就大大增強(qiáng)了。在本地安全設(shè)置窗口中，服務(wù)器托管依次展開“安全設(shè)置→賬戶策略→密碼策略”，在右側(cè)框體中找到“密碼必須符合復(fù)雜性要求”項，雙擊打開后，選中“已啟用”單選項，最后點擊“確定”按鈕。增強(qiáng)賬號密碼的復(fù)雜性一些FTP賬號的密碼設(shè)置的過于簡單，就有可能被“不法之徒”所破解。審核賬戶登錄事件在本地安全設(shè)置窗口中，服務(wù)器托管依次展開“安全設(shè)置→本地策略→審核策略”，然后在右側(cè)的框體中找到“審核賬戶登錄事件”項目，雙擊打開該項目，在設(shè)置對話框中選中“成功”和“失敗”這兩項，最后點擊“確定”按鈕。4) 合理設(shè)置組策略通過對組策略項目的修改，也可以增強(qiáng)公司FTP服務(wù)器的安全性。在默認(rèn)FTP站點屬性對話框中，切換到“目錄安全性”標(biāo)簽頁，選中“授權(quán)訪問”單選項，然后在“以下所列除外”框中點擊“添加”按鈕，彈出“拒絕以下訪問”對話框，這里可以拒絕單個IP地址或一組IP地址訪問，服務(wù)器托管以單個IP地址為例，選中“單機(jī)”選項，然后在“IP地址”欄中輸入該機(jī)器的IP地址，最后點擊“確定”按鈕。在默認(rèn)FTP站點屬性對話框中，切換到“FTP站點”標(biāo)簽頁，一定要確保“啟用日志記錄”選項被選中，這樣就可以在“事件查看器”中查看FTP日志記錄了。2) 啟用日志記錄Windows日志記錄著系統(tǒng)運(yùn)行的一切信息，如訪問時間、客戶機(jī)IP地址、使用的登錄賬號等，這些信息對于FTP服務(wù)器的穩(wěn)定運(yùn)行具有很重要的意義，一旦服務(wù)器出現(xiàn)問題，就可以查看FTP日志，找到故障所在，及時排除。然后展開窗口左側(cè)的本地計算機(jī)選項，取消匿名訪問功能。用戶不需要申請合法的賬號，就能訪問FTP服務(wù)器，甚至還可以上傳、下載文件，特別對于一些存儲重要資料的FTP服務(wù)器，服務(wù)器托管很容易出現(xiàn)泄密的情況，因此建議用戶取消匿名訪問功能。單擊“下一步”，彈出“完成向?qū)А睂υ捒?，就完成了Ftp站點的創(chuàng)建過程，在IIS中可以看到新建的站點。設(shè)置Ftp站點的訪問權(quán)限。設(shè)置本Ftp站點的主目錄位置。）TCP端口：一般使用默認(rèn)的端口號21，如果改為其它值，則用戶在訪問該站點時必須在地址中加入端口號。站點IP地址：如果選擇“全部未分配”，則服務(wù)器會將本機(jī)所有IP地址綁定在該站點上，這個選項適合于服務(wù)器中只有這一個FTP站點的情況。 FTP服務(wù)器配置與安全方案實施 FTP服務(wù)器配置從“控制面板→管理工具→Internet 信息服務(wù)管理器”打開Internet信息服務(wù)管理器窗口，在“Ftp站點”上單擊右鍵，在右鍵菜單中選擇“新建→Ftp站點”，彈出“Ftp站點創(chuàng)建向?qū)А保赫军c描述就是Ftp站點的名字，它會顯示在IIS窗口的目錄樹中，方便管理員識別各個站點。 在 IIS 元數(shù)據(jù)庫中更改 IUSR 帳戶的值： “管理工具”→“Internet 信息服務(wù) (IIS) 管理器” →右鍵單擊“本地計算機(jī)”→“屬性”→選中“允許直接編輯配置數(shù)據(jù)庫”復(fù)選框→“確定”→ 瀏覽至 文件的位置，默認(rèn)情況下為 C:“Windows“system32“inetsrv →右鍵單擊 文件→“編輯” → 搜索“AnonymousUserName”屬性，→鍵入 IUSR 帳戶的新名稱→在“文件”菜單上→單擊“退出”→單擊“是”。 限制對服務(wù)器的匿名連接，確保禁用來賓帳戶；重命名管理員帳戶并分配一個強(qiáng)密碼以增強(qiáng)安全性。 刪除未使用的帳戶，設(shè)置強(qiáng)密碼，使用以最低特權(quán)的帳戶。 IIS 子組件和服務(wù)的推薦設(shè)置：禁用：后臺智能傳輸服務(wù) (BITS) 服務(wù)器擴(kuò)展、FTP 服務(wù)、FrontPage 2002 Server