freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

算機(jī)網(wǎng)絡(luò)畢業(yè)設(shè)計(jì)論文-企業(yè)網(wǎng)絡(luò)管理與維護(hù)(已改無(wú)錯(cuò)字)

2022-10-14 19:53:48 本頁(yè)面
  

【正文】 設(shè)計(jì)) 7 第四章 企業(yè)網(wǎng)絡(luò)安全方案 企業(yè)的網(wǎng)絡(luò)安全技術(shù)防護(hù)體系 包括入侵檢測(cè)系統(tǒng)、安全訪問(wèn)控制、漏洞掃描、病毒防護(hù)、防火墻、接入認(rèn)證、電子文檔保護(hù)和網(wǎng)絡(luò)行為監(jiān)控。 ( 1)入侵檢測(cè)系統(tǒng)。在企業(yè)局域網(wǎng)中構(gòu)建一套完整立體的主動(dòng)防御體系。需要同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng) 首先。在校園網(wǎng)比較重要的網(wǎng)段中放置基于網(wǎng)絡(luò)的入侵檢測(cè)產(chǎn)品.不停地監(jiān)視網(wǎng)段中的各種數(shù)據(jù)包.如果數(shù)據(jù)包與入侵檢測(cè)系統(tǒng)中的某些規(guī)則吻合。就會(huì)發(fā)出警報(bào)或者直接切斷網(wǎng)絡(luò)的連接其次。在重要的主機(jī)上 (如 W WW 服務(wù)器, E— mail 服務(wù)器, FTP 服務(wù)器 )安裝基于主機(jī)的入侵檢測(cè)系統(tǒng).對(duì)該主機(jī)的網(wǎng)絡(luò)實(shí)時(shí)連接以及系統(tǒng)審。 ( 2)安全訪問(wèn)控制系統(tǒng)針對(duì)企業(yè)局域網(wǎng)絡(luò)系統(tǒng)的安全威脅。必須建立整體的、卓有成效的安全策略.尤其是在訪問(wèn)控制的管理與技術(shù)方面需要制定相應(yīng)的策略.以保護(hù)系統(tǒng)內(nèi)的各種資源不遭到自然與人為的破壞.維護(hù)局域網(wǎng)的安全。 ( 3)漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問(wèn)題的方法是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具。利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式。最大可能地彌補(bǔ)最新的安全漏洞并消除安全隱患。 ( 4)病毒防護(hù)系統(tǒng)。企業(yè)局域網(wǎng)防病毒工作主要包括預(yù)防計(jì)算機(jī)病毒侵入、檢測(cè)侵入系統(tǒng)的計(jì)算機(jī)病毒、定位已侵入系統(tǒng)的計(jì)算機(jī)病毒、防止病毒在系統(tǒng)中的傳染、清除系統(tǒng)中已發(fā)現(xiàn)的病毒和調(diào)查病毒來(lái)源。校園網(wǎng)需建立統(tǒng)一集中的病毒防范體系。特別是針對(duì)重要的網(wǎng)段和服務(wù)器.要進(jìn)行徹底堵截。 ( 5)防火墻系統(tǒng)。防火墻在企業(yè)局域網(wǎng)與 Inter 之間執(zhí)行訪問(wèn)控制策略。決定哪些內(nèi)部站點(diǎn)允許外界訪問(wèn)和允許訪問(wèn)外界。從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵在外部路由器上設(shè)置一個(gè)包過(guò)濾防火墻,它只讓與屏蔽子網(wǎng)中的代理服務(wù)器、 E— mail 服務(wù)器、信息服務(wù)器有關(guān)的數(shù)據(jù)包通過(guò)。其他所有類(lèi)型的數(shù)據(jù)包都被丟棄。從而把外界 Inter 對(duì)屏蔽子網(wǎng)的訪問(wèn)限制在特定的服務(wù)器的范圍內(nèi)。 ( 6)接入認(rèn)證系統(tǒng)對(duì)計(jì)算機(jī)終端實(shí)行實(shí)名制度。固定 IP、綁定 MAC 地址。結(jié)合企業(yè)門(mén)戶、辦公系統(tǒng)等管理業(yè)務(wù)系統(tǒng)的實(shí)施實(shí)行機(jī)終端接入準(zhǔn)入制度。未經(jīng)過(guò)安全認(rèn)證的計(jì)算機(jī)不能接人企業(yè)局域網(wǎng)絡(luò)。 ( 7)電子 文檔保護(hù)系統(tǒng)。企業(yè)重要信息整個(gè)生命周期 (信息發(fā)布過(guò)程、信息操作過(guò)程、信息傳輸過(guò)程、信息存儲(chǔ)過(guò)程、信息銷(xiāo)毀過(guò)程 )得到全程透明加密保護(hù),保證只用合法的用戶才能通過(guò)認(rèn)證、授權(quán)訪問(wèn)涉密文件。非法用戶無(wú)法在信息的產(chǎn)生到銷(xiāo)毀過(guò)程的任何環(huán)節(jié)竊取、拷貝、打印、另存、發(fā)布涉密文件,阻斷一切可能的泄密路徑.有效防護(hù)各種主動(dòng)、被動(dòng)泄密事件的發(fā)生。 青島恒星職業(yè)技術(shù)學(xué)院畢業(yè)論文(設(shè)計(jì)) 8 ( 8) 網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)網(wǎng)絡(luò)行為監(jiān)控是指系統(tǒng)管理員根據(jù)網(wǎng)絡(luò)安全要求和企業(yè)的有關(guān)行政管理規(guī)定.對(duì)內(nèi)網(wǎng)用戶進(jìn)行管理的一種技術(shù)手段.主要用于監(jiān)控企業(yè)內(nèi)部敏感文件訪問(wèn)情況和敏感文件操作情況以及 禁止工作人員在上班時(shí)間上網(wǎng)聊天、玩游戲、瀏覽違禁網(wǎng)站等。 青島恒星職業(yè)技術(shù)學(xué)院畢業(yè)論文(設(shè)計(jì)) 9 企業(yè)局域網(wǎng)安全管理措施 有了先進(jìn)完善的網(wǎng)絡(luò)安全技術(shù)保護(hù)體系。如果日常的安全管理跟不上。同樣也不能保證企業(yè)網(wǎng)絡(luò)的“高枕無(wú)憂”:可以說(shuō)規(guī)劃制定一套完整的安全管理措施是網(wǎng)絡(luò)安全技術(shù)保護(hù)體系的補(bǔ)充。它會(huì)幫助校正企業(yè)網(wǎng)絡(luò)管理上的一些常見(jiàn)但是有威脅性的漏洞。它主要包括以下內(nèi)容: ( 1)隨著企業(yè)局域網(wǎng)的不斷應(yīng)用。應(yīng)當(dāng)同步規(guī)劃網(wǎng)絡(luò)安全體系的技術(shù)更新同時(shí)。為了避免在緊急情況下。預(yù)先制定的安全體系無(wú)法發(fā)揮作用時(shí)。應(yīng)考慮采用何種應(yīng)急方案的問(wèn)題應(yīng)急方案應(yīng)該事先制訂 并貫徹到企業(yè)各部門(mén)。事先做好多級(jí)的安全響應(yīng)方案。才能在企業(yè)網(wǎng)絡(luò)遇到毀滅性破壞時(shí)將損失降低到最低。并能盡快恢復(fù)網(wǎng)絡(luò)到正常狀態(tài)。 ( 2)扎實(shí)做好網(wǎng)絡(luò)安全的基礎(chǔ)防護(hù)工作:①服務(wù)器應(yīng)當(dāng)安裝干凈的操作系統(tǒng)。不需要的服務(wù)一律不裝。同時(shí)要重視網(wǎng)絡(luò)終端的安全配置。防止它們成為黑客和病毒的跳板:②遵循“用戶權(quán)限最小化”的網(wǎng)絡(luò)配置原則。設(shè)置重要文件的訪問(wèn)權(quán)限.關(guān)閉不必要的端口,專(zhuān)用主機(jī)只開(kāi)專(zhuān)用功能等;③下載安裝最新的操作系統(tǒng)、應(yīng)用軟件和升級(jí)補(bǔ)丁對(duì)系統(tǒng)進(jìn)行完整性檢查.定期檢查用戶的脆弱口令.并通知用戶盡快修改:④制定完整的系統(tǒng)數(shù) 據(jù)備份計(jì)劃。并嚴(yán)格實(shí)施,確保系統(tǒng)數(shù)據(jù)庫(kù)的可靠性和完整性。 ( 3)對(duì)各類(lèi)惡意攻擊要有積極的響應(yīng)措施制定詳盡的入侵應(yīng)急措施以及匯報(bào)制度。發(fā)現(xiàn)入侵跡象。盡力定位入侵者的位置,如有必要。斷開(kāi)網(wǎng)絡(luò)連接在服務(wù)主機(jī)不能繼續(xù)服務(wù)的情況下。應(yīng)該有能力從備份磁盤(pán)中恢復(fù)服務(wù)到備份主機(jī)上。 ( 4)建立完善的日志監(jiān)控措施,加強(qiáng)日志記錄。以報(bào)告網(wǎng)絡(luò)的異常以及跟蹤入侵者的蹤跡。 ( 5) 制定并貫徹安全管理制度。如制定計(jì)算機(jī)安全管理制度、機(jī)房管理制度、管理員網(wǎng)絡(luò)維護(hù)管理制度等。約束普通用戶等網(wǎng)絡(luò)訪問(wèn)者。督促管理員很好地完成自身的工作,增強(qiáng) 大家的網(wǎng)絡(luò)安全意識(shí)。防止因粗心大意或不貫徹制度而導(dǎo)致安全事故.尤其要注意制度的監(jiān)督貫徹執(zhí)行。否則就形同虛設(shè)。 青島恒星職業(yè)技術(shù)學(xué)院畢業(yè)論文(設(shè)計(jì)) 10 第五章 企業(yè)局域網(wǎng)與維護(hù) VLAN 管理 VLAN(虛擬局域網(wǎng))就是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò),其中的計(jì)算機(jī)好像是被同意網(wǎng)線連接在一起,而實(shí)際上它們可能分處于局域網(wǎng)的不同區(qū)域。 VLAN 更多的是通過(guò)軟件而非硬件來(lái)實(shí)現(xiàn)因此他有很高的靈活性。 VLAN 的一個(gè)主要特性就是提供了更多的管理控制,提供了更大的配置靈活性。 VLAN 的這些特性包括:①當(dāng)用戶從一個(gè)地點(diǎn)移動(dòng)到另一個(gè)地點(diǎn)時(shí),簡(jiǎn)化了配置炒作和過(guò)程修改; ②當(dāng)網(wǎng)絡(luò)阻塞時(shí),可以重新調(diào)節(jié)流量分布;③提供流量與廣播行為的詳細(xì)報(bào)告,同時(shí)統(tǒng)計(jì) VLAN邏輯區(qū)域規(guī)模與組成;④提供根據(jù)實(shí)際情況在 VLAN 中增加和減少用戶的靈活性。 WAN 接入管理 在網(wǎng)絡(luò)管理的解決方案中,一個(gè)大行網(wǎng)絡(luò),一般是 WAN,是通過(guò)分層進(jìn)行管理。 對(duì)于每個(gè)想入網(wǎng)的用戶而言,搜先要考慮在網(wǎng)絡(luò)連接上怎么接入網(wǎng)絡(luò)。一般用戶需要找到主管自己這片地區(qū)的地區(qū)性網(wǎng)絡(luò)中心,然后提出申請(qǐng),最后該地區(qū)性網(wǎng)絡(luò)中心在進(jìn)行用戶的接入操作。 網(wǎng)絡(luò)管理工具 目前很多的網(wǎng)絡(luò)管理工具都集成到網(wǎng)絡(luò)管理系統(tǒng)中,單獨(dú)的網(wǎng) 絡(luò)工具不多。這些工具包括;連通性測(cè)試程序、路由跟蹤程序、 MOB 變量瀏覽器和 P2P 終結(jié)者。 連通性測(cè)試程序 連通
點(diǎn)擊復(fù)制文檔內(nèi)容
法律信息相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1