企业局域网的组建与应用_毕业论文(编辑修改稿)

企业局域网的组建与应用_毕业论文(编辑修改稿)内容摘要：

络安全，更需要一体化的管理和安全防御体系建设，在防御软件上，要针对特定的网络应用，部 署专门的网络防火墙和杀毒软件。 通过制定特定的防御规划，设计或者修改软件过滤规则，过滤网络环境中的不良信息，这些都需要企业管理者投入人力物力进行设计和研发。 网络安全防护体系建设存在不足 每一种网络拓扑结构，对应一种网络体系结构设计，在相应的网络安全体系建设中，安全软件的部署也要有其特点，适应网络信息流动和安全检测工作。 然而，企业特别是中小型企业，在网络安全体系的建设中还存在以下不足： 传统防护体系在系统化设计上存在欠缺。 企业对外部互联网的接入，应该设计系统化的防护体系 ,这并非是简简单单的防火墙就可以完成的，应由专业认识进行设计。 一般可采取防火墙与入侵检测系统 (IDS)联动的方式，对网络进行动静结合的保护。 网络管理软件和安全软件的协作，对网络内外两个部分都进行可靠管理。 网络安全管理制度和措施不健全 在网络的管理上，国家有关部门也颁布了一些法律法规，比如《计算机信息网络国际互联网安全保护管理办法》。 各个企业也有自己的一套管理办法，具体到不同的网络部门，也应该有自己的一套经过实践检验并行之有效的网络安全设计规程。 作为企业网络安全保证的网络安全管理制度，一方面，它是一个企业针对网络使用和网 络信息安全，所采取的切实有效的规章制度，是规范网络用户行为的准则。 另一方面，安全管理制度也是网络管理人员对网络用户行为进行审核的标准，任何违反网络安全规章制度的行为，都应该被网络管理系统发现，网络用户不安全的操作行为，也应该由网络管理软件或者网络管理员发出警告。 构建一套合理的网络安全管理规章和制度，是一个企业在制度上落实网络安全建设的 5 重要环节，也是经过许多企业网络建设的成功和失败的经验教训检测之后的行之有效的举措之一。 6 企业网络安全建设需求分析 通过第二章中对网络安全和企业网络安全建设的现状分析， 可知构建一个合理有效的企业网络安全体系和规则，对于解决网络安全建设中所暴露出来的诸多问题是大有必要的。 本章将对网络安全建设进行需求分析，在网络安全的系统层次设计和应用软件设计方面，对网络安全建设的需求情况进行详尽的论述。 网络安全的层次结构 网络安全问题的产生及影响 网络安全涉及到网络体系结构的各个方面 ,网络安全问题的出现一般是由以下三个原因造成的：一是操作网络的内部人员的操作失误；二是企业外部有目的的攻击和窃取信息的行为；三是某些网络设备和软件系统制造商在网络设备的软、硬件中放置危害网络、 盗窃信息的程序。 网络安全体系的层次划分 网络安全中安全措施划分，主要有如下几个方面： （ 1）数据源鉴别。 在连接和传送数据时鉴别相应的协议实体，而后决定提供或者拒绝服务。 （ 2）访问控制。 限制用户访问网络资源的授权，可以防止未经许可暴露所传输数据的内容。 （ 3）完整性服务。 包含网络协议不受篡改，确保服务顺利完成。 主要用于防止他人利用网络修改传输数据，以保证发送和接收的数据一致。 网络操作系统层的安全 计算机网络是由多个相互独立的计算机系统通过通信媒体连接起来 的 ｡各计算机都具有一个完整独立的操作系统 ,网络操作系统 (NOS)是建立在这些独立的操作系统基础上用以扩充网络功能的系统 (系统平台 )｡ 网络操作系统的安全防护 网络设备中主流操作系统有类 UNIX 和 Windows 系列， LINUX 作为开源系统，兼具UNIX 强大的网络功能。 而 Windows 平台更是推出了 Windows Server 系列，满足网络服务的需求。 用户的应用系统和安全工具软件都在操作系统上运行，操作系统为各工具软件提供支持，因此操作系统的安全与否直接影响到网络系统的安全。 网络操作系统的安全问题。 企业接入互联网以及 B/S 模式的管理系统在企业网络中的 7 应用，难免会带来源源不断的软件安全问题，一般的操作系统都会提供以下的安全防护措施： （ 1）过滤保护。 分析所有针对受保护对象的访问 ,过滤恶意攻击以及可能带来不安全因素的非法访问。 （ 2）安全检测保护。 对所有用户的操作进行分析 ,阻止那些超越权限的用户操作以及可能给操作系统带来不安全因素的用户操作。 （ 3）隔离保护。 保证同时运行的多个进程和线程之间是相互隔离的 ,即各个进程和线程分别调用不同的系统资源。 用户层和应用层安全 作为终端使用者的用户，直接面对应用 层，应该确切落实网络管理规章制度的要求，杜绝安全隐患。 用户层安全的防范措施，主要包含对用户的识别、认证、数字签名等。 企业网络应用层的安全威胁 来自企业内部和外部的动态变化的安全威胁随时会给企业运营带来巨大的灾难。 常见的危害应用层安全的的因素如下： （ 1）网络蠕虫、病毒等危害网络信息安全。 （ 2）信息窃取和网络攻击危害网络数据安全。 信息窃取是黑客和网络攻击的常见目标。 信息窃取会对中小型企业的发展造成严重影响，会破坏中小型企业赖以生存的企业商誉和客户关系。 （ 3）垃圾邮件成为传播病毒的主要手段。 收到垃圾邮件的用户往往由于对邮件缺乏了解而不幸激活病毒却不知情，网络犯罪将更多地采用这种介质发布木马病毒。 网络应用软件的安全性防护 应用系统层的安全需求需要保证应用软件和数据库软件的安全性，如： WWW 服务、应用网关系统、 DNS 系统、防火墙软件、业务应用软件等。 应用软件必须保证以下要求： （ 1）购买的应用软件应通过安全测试并要求销售商确认其无后门或漏洞。 （ 2）能够对用户身份进行鉴别与认证。 （ 3）保证存储或存档的所有数据的完整性、真实性和可用性。 （ 4） 对已使用的应用系统定期进行漏洞扫描，及时修补存在的漏洞。 数据链路层、传输层和网络层安全 数据链路层、传输层和网络层，在 OSI 参考模型中，都是负责数据流传输的，企业对于数据访问和存取的控制，一般都是针对这三个层次制定网络协议，监控和过滤数据流。 8 数据链路层安全防护需求分析 数据链路层位于物理硬件层网络层之间，担负起第一道数据监控和过滤的重任。 与数据链路层的安全有两方面内容：一是涉及到数据传输过程中的加密和数据的修改，也就是影响到数据的完整性；另一个是涉及到物理地址的盗用问题，影响到网络管理。 针对数据链路层的攻击主要有： （ 1）局域网 ARP 欺骗攻击。 数据链路层的协议 ARP 协议，具有完成 IP 地址到 MAC 地址的转换的功能。 通过伪造 IP 地址和 MAC 地址实现 ARP 欺骗，能够在网络中产生大量的 ARP 通信量使网络阻塞。 （ 2）针对 MAC 地址的泛洪攻击。 网络互连设备路由器和交换机具有主动学习客户端的 MAC 地址，然后建立和维护端口和 MAC 地址的对应表。 MAC 地址泛洪攻击利用工具产生欺骗 MAC，快速填满 MAC地址表，交换机此后一直广播信息，会造成负载过大，网络缓慢和丢包甚至瘫痪。 传输层安全防护 需求分析 传输层处于通信子网和资源子网之间，起着承上启下的作用。 无论是局域网还是广域网，目前最为流行的传输层协议主要有 TCP 和 UDP 协议族许多安全协议也运行于 TCP 之上，为不安全的通信双方建立数据传输的可靠通道，使得数据避免被窃听、篡改或假冒。 基于传输层的网络安全协议众多。 传输层支持的安全服务有： 1) 对等实体认证服务；2)访问控制服务； 3)数据保密服务； 4)数据完整性服务； 5)数据源点认证服务。 传输层主要有两个安全协议： SSL（ Secure Sockets Layer）和 PCT（ Private Communications Technology）。 企业网络对于传输层的需求一般有： （ 1）文件传输的安全需求。 企业的一些管理者为了方便，通过一些通讯工具来收发一些有保密级别的文件的或者重要信息，而网络本身都存在着较多的缺陷，为此，保证重要文件的秘密性、完整性、和可靠性，建议在传输之前对文件进行加密。 （ 2）网络边界通信的安全需求。