公司网络安全管理方案

天津电子信息职业技术学院暨国家示范性软件职业技术学院

实训报告

实训题目：公司网络安全管理方案

*名：*** 37

系别：计算机网络系

专业：计算机网络

班级：网络S10-1班

指导教师：***

设计时间：2012年 6 月 4 日至 2012年 6 月 15 日

目录

第1章概述............................ 错误!未定义书签。

国内外网络发展情况及安全现状........ 错误!未定义书签。

网络对企业的重要性.................. 错误!未定义书签。

网络安全问题的产生.................. 错误!未定义书签。

公司网络的主要安全隐患.............. 错误!未定义书签。第2章公司网络安全设计................ 错误!未定义书签。

网络设计原则........................ 错误!未定义书签。

公司需求 ........................ 错误!未定义书签。

结构图 .......................... 错误!未定义书签。

公司网络分析........................ 错误!未定义书签。

网络安全需求分析 ................ 错误!未定义书签。

网络内容方案 .................... 错误!未定义书签。

项目设计图 ...................... 错误!未定义书签。第3章公司项目实施.................... 错误!未定义书签。

VLAN的功能和作用................... 错误!未定义书签。

VLAN介绍........................ 错误!未定义书签。

VLAN分类........................ 错误!未定义书签。

公司VLAN划分 ................... 错误!未定义书签。

VPN功能和作用...................... 错误!未定义书签。

VPN介绍......................... 错误!未定义书签。

公司配置VPN服务器 .............. 错误!未定义书签。

操作系统的安全配置.................. 错误!未定义书签。

防火墙的安装与管理.................. 错误!未定义书签。

防火墙的安装 .................... 错误!未定义书签。

防火墙的管理 .................... 错误!未定义书签。

安装证书 ........................ 错误!未定义书签。

远程监控台的安装 ................ 错误!未定义书签。

防火墙的配置........................ 错误!未定义书签。

第4章公司网络安全维护................ 错误!未定义书签。

公司管理的安全性.................... 错误!未定义书签。

服务器防毒技术...................... 错误!未定义书签。

网络环境下的病毒防护................ 错误!未定义书签。结论................................. 错误!未定义书签。致谢................................. 错误!未定义书签。参考文献 (42)

摘要

随着信息化技术的飞速发展，许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力，使企业在残酷的竞争环境中脱颖而出。经营管理对计算机应用系统的依赖性增强，计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大，网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。信息安全防范应做整体的考虑，全面覆盖信息系统的各层次，针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程，事前、事中和事后的技术手段应当完备，安全管理应贯穿安全防范活动的始终。

网络安全问题伴随着网络的产生而产生，可以说，有网络的地方就存在网络安全隐患。像病毒入侵和黑客攻击之类的网络安全事件，目前主要是通过网络进行的，而且几乎每时每刻都在发生，遍及全球。除此之外，像恶意软件入侵、攻击，用户的非法访问和操作，用户邮件的非法截取和更改等都是普遍存在的安全事实。网络安全事件所带来的危害，相信我们每个计算机用户都或多或少地亲身体验过一些：轻则使电脑系统运行不正常，重则使整个计算机系统中的磁盘数据全部覆灭，甚至导致磁盘、计算机等硬件的损坏。

为了防范这些网络安全事故的发生，每个计算机用户，特别是企业网络用户，必须采取足够的安全防范措施，甚至可以说要在利益均衡情况下不惜一切代价。但要注意，企业网络安全策略的实施是一项系统工程，它涉及许多方面。因此既要充分考虑到那些平时经常提及的外部网络威胁，又要对来自内部网络和网络管理本身所带来的安全隐患有足够的重视，不能孤立地看待任何一个安全隐患和安全措施。因为这些安全隐患爆发的途径可以是多方面的，而许多安全措施都是相辅相成的。

关键字：计算机网络；病毒入侵；网络威胁；安全防范措施

第1章概述

国内外网络发展情况及安全现状

计算机网络发展很快，经历了一个从简单到复杂的演变过程。计算机的应用也不断地发展，渗透在人们生活的方方面面。在全球网络革命如火如荼、飞速发展的时代潮流面前,中国的网络业也不甘居人之后。我国政府从20 世纪90 年代初开始,便相继实施了“金桥”、“金卡”等一系列金字工程。在发达国家建设“信息高速公路”的世界背景下,我国的一批信息技术专家根据中国国情,提出了我们自己的“高速信息网计划(CHINA) ”,1993 年10 月15 日,当时世界上最长的通信光缆,纵贯中国南北的京汉广通信“大动脉”全线开通,拉开了我国网络基础设施建设的序幕。我国企业从1994 年开始涉足电子商务,并取得了喜人的成绩。1998 年是世界电子商务年,中国也掀起了一股电子商务热,我国的“中国商品市场”从当年7 月1 日起,正式进入Internet 。1999 年在上海举行的“99《财富》全球论坛”年会又传出消息:到2003 年,中国将成为世界上最大的信息网络市场。由此不难推断,中国经济也必将融入全球网络经济的大潮之中。

随着计算机网络技术的广泛应用和飞速发展,计算机信息网络已成为现代信息社会的基础设施。它作为进行信息交流、开展各种社会活动的基础工具，已深入人们工作和生活当中。同时，网络安全问题也成为信息时代人们共同面临的挑战，国内的网络安全问题也日益突出。具体表现为：计算机系统受病毒感染和破坏的情况相当严重；电脑黑客活动已成为重要威胁；信息基础设施面临网络安全的挑战；网络政治颠覆活动频繁等，为了更好地应对这些网络安全问题。

网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了网络安全威胁的客观存在。我国日益开放并融入世界，但加强安全监管和建立保护屏障不可或缺。国家科技部部长徐冠华曾在某市信息安全工作会议上说：“信息安全是涉及我国经济发展、社会发展和国家安全的重大问题。近年来，随着国际政治形势的发展，以及经济全球化过程的加快，人们越来越清楚，信息时代所引发的信息安全