【正文】 容易的，這需要相當(dāng)高的技術(shù)水平及相當(dāng)長時間。而且系統(tǒng)本身必然存在安全漏洞。從安全角度考慮，其變現(xiàn)為裝了很多用不到的服務(wù)模塊，開放了很多不必開放的端口，其中可能隱含了安全風(fēng)險。網(wǎng)絡(luò)管理員的須知。在不改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的情況下，使公司內(nèi)部的計算機訪問國際互聯(lián)網(wǎng)的時候，經(jīng)過包過濾安全設(shè)置。通過多方調(diào)研，建材公司決定采用國內(nèi)網(wǎng)絡(luò)安全行業(yè)的領(lǐng)先企業(yè)遠(yuǎn)東網(wǎng)安科技有限公司的遠(yuǎn)東網(wǎng)安防火墻。9 網(wǎng)絡(luò)內(nèi)容方案為了提高了網(wǎng)絡(luò)的利用率，確保了網(wǎng)絡(luò)的安全保密性。建材公司網(wǎng)內(nèi)有很多計算機均有上網(wǎng)需求，這就導(dǎo)致常出現(xiàn)網(wǎng)絡(luò)黑客攻擊、網(wǎng)絡(luò)蠕蟲病毒泛濫、各種木馬程序盜取密碼等網(wǎng)絡(luò)安全問題。建材公司的第二個網(wǎng)絡(luò)安全需求是要安裝一個基于安全的操作系統(tǒng)平臺的高級通信保護(hù)控制系統(tǒng)網(wǎng)絡(luò)防火墻，保護(hù)公司內(nèi)部網(wǎng)絡(luò)的計算機免遭來自國際互聯(lián)網(wǎng)的黑客攻擊、病毒侵?jǐn)_。 結(jié)構(gòu)圖根據(jù)建材公司的整體網(wǎng)絡(luò)情況，簡單的網(wǎng)絡(luò)結(jié)構(gòu)圖如圖21所示：圖 21 網(wǎng)絡(luò)結(jié)構(gòu)圖 公司網(wǎng)絡(luò)分析 網(wǎng)絡(luò)安全需求分析我們針對建材公司的網(wǎng)絡(luò)安全狀況和網(wǎng)絡(luò)結(jié)構(gòu)來進(jìn)行需求分析。需要在防火墻設(shè)置相關(guān)的策略和其他一些安全策略。網(wǎng)絡(luò)管理員在實際維護(hù)公司網(wǎng)絡(luò)的過程中，常遇到各種網(wǎng)絡(luò)安全問題，例如：網(wǎng)絡(luò)黑客攻擊、網(wǎng)絡(luò)蠕蟲病毒泛濫、各種木馬程序等等。公司已經(jīng)完成了綜合布線工程的施工與網(wǎng)絡(luò)設(shè)備的架設(shè)。針對這些安全隱患，所采取的安全策略可以通過安裝專業(yè)的網(wǎng)絡(luò)版病毒防護(hù)系統(tǒng)，同時也要加強內(nèi)部網(wǎng)絡(luò)的安全管理，配置好防火墻過濾策略和系統(tǒng)本身的各項安全措施，及時安裝系統(tǒng)安全補丁，有條件的還可以在內(nèi)、外網(wǎng)之間安裝網(wǎng)絡(luò)掃描檢測、網(wǎng)絡(luò)嗅探器、IDS、IPS系統(tǒng)，甚至配置網(wǎng)絡(luò)安全隔離系統(tǒng)，對內(nèi)、外網(wǎng)絡(luò)進(jìn)行安全隔離；加強內(nèi)部網(wǎng)絡(luò)的安全管理，嚴(yán)格實行“最小權(quán)限”原則，為各個用戶配置好恰當(dāng)?shù)挠脩魴?quán)限；同時對一些敏感數(shù)據(jù)進(jìn)行加密保護(hù)，對數(shù)據(jù)還可以進(jìn)行數(shù)字簽名措施；根據(jù)企業(yè)實際需要配置好相應(yīng)的數(shù)據(jù)策略，并按策略認(rèn)真執(zhí)行。、訪問與操作。、木馬和惡意軟件的入侵。d）隨著社會重要基礎(chǔ)設(shè)施的高度信息化，社會的“命脈”和核心控制系統(tǒng)有可能面臨惡意攻擊而導(dǎo)致?lián)p壞和癱瘓，包括國防通信設(shè)施、動力控制網(wǎng)、金融系統(tǒng)和政府網(wǎng)站等。 C）網(wǎng)絡(luò)運用的趨勢是全社會廣泛參與，隨之而來的是控制權(quán)分散的管理問題。例如，資源未授權(quán)侵用、未授權(quán)信息流出現(xiàn)、系統(tǒng)拒絕信息流和系統(tǒng)否認(rèn)等，這些都是信息安全的技術(shù)難點。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，為人類社會的進(jìn)步提供了巨大推動力。國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。 網(wǎng)絡(luò)安全問題的產(chǎn)生可以從不同角度對網(wǎng)絡(luò)安全作出不同的解釋。 網(wǎng)絡(luò)對企業(yè)的重要性隨著經(jīng)濟的飛速發(fā)展和社會信息化建設(shè)的大力推進(jìn)，網(wǎng)絡(luò)平臺已經(jīng)成為企業(yè)進(jìn)行業(yè)務(wù)拓展、經(jīng)營管理和進(jìn)行形象宣傳的一個獨特的窗口。Internet是各行各業(yè)的展示與和另一種發(fā)展平臺,同時必須建立一個安全穩(wěn)定的環(huán)境維護(hù)產(chǎn)業(yè)的可持續(xù)快速發(fā)展。信息安全的重要性怎么強調(diào)也不過分。近年來，隨著國際政治形勢的發(fā)展，以及經(jīng)濟全球化過程的加快，人們越來越清楚，信息時代所引發(fā)的信息安全問題不僅涉及國家的經(jīng)濟安全、金融安全，同時也涉及國家的國防安全、政治安全和文化安全。我國日益開放并融入世界，但加強安全監(jiān)管和建立保護(hù)屏障不可或缺。具體表現(xiàn)為：計算機系統(tǒng)受病毒感染和破壞的情況相當(dāng)嚴(yán)重；電腦黑客活動已成為重要威脅；信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)；網(wǎng)絡(luò)政治顛覆活動頻繁等，為了更好地應(yīng)對這些網(wǎng)絡(luò)安全問題。它作為進(jìn)行信息交流、開展各種社會活動的基礎(chǔ)工具，已深入人們工作和生活當(dāng)中。由此不難推斷,中國經(jīng)濟也必將融入全球網(wǎng)絡(luò)經(jīng)濟的大潮之中。1998 年是世界電子商務(wù)年,中國也掀起了一股電子商務(wù)熱,我國的“中國商品市場”從當(dāng)年7 月1 日起,正式進(jìn)入Internet 。在發(fā)達(dá)國家建設(shè)“信息高速公路”的世界背景下,我國的一批信息技術(shù)專家根據(jù)中國國情,提出了我們自己的“高速信息網(wǎng)計劃(CHINA) ”,1993 年10 月15 日,當(dāng)時世界上最長的通信光纜,縱貫中國南北的京漢廣通信“大動脈”全線開通,拉開了我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)的序幕。在全球網(wǎng)絡(luò)革命如火如荼、飛速發(fā)展的時代潮流面前,中國的網(wǎng)絡(luò)業(yè)也不甘居人之后。關(guān)鍵字： 計算機網(wǎng)絡(luò)；病毒入侵；網(wǎng)絡(luò)威脅；安全防范措施第1章 概述 國內(nèi)外網(wǎng)絡(luò)發(fā)展情況及安全現(xiàn)狀計算機網(wǎng)絡(luò)發(fā)展很快，經(jīng)歷了一個從簡單到復(fù)雜的演變過程。因此既要充分考慮到那些平時經(jīng)常提及的外部網(wǎng)絡(luò)威脅，又要對來自內(nèi)部網(wǎng)絡(luò)和網(wǎng)絡(luò)管理本身所帶來的安全隱患有足夠的重視，不能孤立地看待任何一個安全隱患和安全措施。為了防范這些網(wǎng)絡(luò)安全事故的發(fā)生，每個計算機用戶，特別是企業(yè)網(wǎng)絡(luò)用戶，必須采取足夠的安全防范措施，甚至可以說要在利益均衡情況下不惜一切代價。除此之外，像惡意軟件入侵、攻擊，用戶的非法訪問和操作，用戶郵件的非法截取和更改等都是普遍存在的安全事實。網(wǎng)絡(luò)安全問題伴隨著網(wǎng)絡(luò)的產(chǎn)生而產(chǎn)生，可以說，有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全隱患。信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。計算機網(wǎng)絡(luò)規(guī)模不斷擴大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。天津電子信息職業(yè)技術(shù)學(xué)院暨國家示范性軟件職業(yè)技術(shù)學(xué)院實 訓(xùn) 報 告實訓(xùn)題目： 公司網(wǎng)絡(luò)安全管理方案 姓 名： 湯彬彬 37 系 別： 計算機網(wǎng)絡(luò)系 專 業(yè)： 計算機網(wǎng)絡(luò) 班 級： 網(wǎng)絡(luò)S101班 指導(dǎo)教師： 林俊桂 設(shè)計時間：2012年 6 月 4 日 至 2012年 6 月 15 日目錄第1章 概述 4 國內(nèi)外網(wǎng)絡(luò)發(fā)展情況及安全現(xiàn)狀 4 網(wǎng)絡(luò)對企業(yè)的重要性 6 網(wǎng)絡(luò)安全問題的產(chǎn)生 6 公司網(wǎng)絡(luò)的主要安全隱患 7第2章 公司網(wǎng)絡(luò)安全設(shè)計 7 網(wǎng)絡(luò)設(shè)計原則 8 公司需求 9 結(jié)構(gòu)圖 9 公司網(wǎng)絡(luò)分析 10 網(wǎng)絡(luò)安全需求分析 10 網(wǎng)絡(luò)內(nèi)容方案 11 項目設(shè)計圖 11第3章 公司項目實施 13 VLAN的功能和作用 13 VLAN介紹 13 VLAN分類 14 公司VLAN劃分 14 VPN功能和作用 17 VPN介紹 17 公司配置VPN服務(wù)器 18 操作系統(tǒng)的安全配置 20 防火墻的安裝與管理 27 防火墻的安裝 28 防火墻的管理 29 安裝證書 31 遠(yuǎn)程監(jiān)控臺的安裝 33 防火墻的配置 33第4章 公司網(wǎng)絡(luò)安全維護(hù) 38 公司管理的安全性 38 服務(wù)器防毒技術(shù) 39 網(wǎng)絡(luò)環(huán)境下的病毒防護(hù) 39結(jié) 論 41致 謝 42參考文獻(xiàn) 42 摘要隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見的企業(yè)都認(rèn)識到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運營平臺將極大地提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。經(jīng)營管理對計算機應(yīng)用系統(tǒng)的依賴性增強，計算機應(yīng)用系統(tǒng)對網(wǎng)絡(luò)的依賴性增強。計算機網(wǎng)絡(luò)和計算機應(yīng)用系統(tǒng)的正常運行對網(wǎng)絡(luò)安全提出了更高的要求。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動的始終。像病毒入侵和黑客攻擊之類的網(wǎng)絡(luò)安全事件，目前主要是通過網(wǎng)絡(luò)進(jìn)行的，而且?guī)缀趺繒r每刻都在發(fā)生，遍及全球。網(wǎng)絡(luò)安全事件所帶來的危害，相信我們每個計算機用戶都或多或少地親身體驗過一些：輕則使電腦系統(tǒng)運行不正常，重則使整個計算機系統(tǒng)中的磁盤數(shù)據(jù)全部覆滅，甚至導(dǎo)致磁盤、計算機等硬件的損壞。但要注意，企業(yè)網(wǎng)絡(luò)安全策略的實施是一項系統(tǒng)工程，它涉及許多方面。因為這些安全隱患爆發(fā)的途徑可以是多方面的，而許多安全措施都是相輔相成的。計算機的應(yīng)用也不斷地發(fā)展，滲透在人們生活的方方面面。我國政府從20 世紀(jì)90 年代初開始,便相繼實施了“金橋”、“金卡”等一系列金字工程。我國企業(yè)從1994 年開始涉足電子商務(wù),并取得了喜人的成績。1999 年在上海舉行的“99《財富》全球論壇”年會又傳出消息:到2003 年,中國將成為世界上最大的信息網(wǎng)絡(luò)市場。隨著計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用和飛速發(fā)展,計算機信息網(wǎng)絡(luò)已成為現(xiàn)代信息社會的基礎(chǔ)設(shè)施。同時，網(wǎng)絡(luò)安全問題也成為信息時代人們共同面臨的挑戰(zhàn)，國內(nèi)的網(wǎng)絡(luò)安