1、 共 21 页 第 I 页 装 订 线 目 录 1 引言 . 1 1.1 项目背景 1 1.2 国内外现状 1 1.3 项目意义 . 1 1.4 项目实现方法 . 1 2 局域网的概论、网络结构分类及特点 2 2.1 局域网概念 . 2 2.2 局域网的组成及功能 . 2 2.3 局域网的拓扑结构分类及特点 2 2.3.1 总线型网. 2 2.3.2 星型网 . 3 2.3.3 环型网 . 4 2.3.4 混合型拓扑结构 5 2.4 无线网络结构 5 3.1 局域网网络结构 . 6 3.1.1 XX 信息服务公司的局域网 6 3.1.2 网络结构. 6 3.2 网络应用 . 6 3.3 网络结
2、构的特点 . 6 3.3 网络系统安全风险分析 . 6 4 局域网安全控制实施方案及安全产品部署 8 4.1 物理安全的防范控制 . 8 4.2 系统安全的防范控制 . 8 4.2.1 计算机网络设备系统的安全配置 8 4.2.2 计算机操作系统的安全配置. 8 4.3 企业邮件系统安全的解决方案 . 10 4.4 网络安全的防范控制 11 4.5 应用安全的防范控制. 13 5 局域网安全控制措施测试 16 5.1 测试方案 16 结论. 18 致谢. 19 参考文献 20 共 21 页 第 1 页 装 订 线 1 引言 1.1 项目背景 随着计算机技术的飞速发展,办公信息化和设备数字化的不
3、断普及,企业网络的建设也越来 越重要。目前我国大多企业都已经搭建了公司的局域网,用于实现办公自动化和网络化,从提高 办公效率,为企业创造更多的效益。但随之而来的计算机网络安全问题也日益突出,局域网的安 全问题引起了我们的重视,局域网内网的安全隐患给我们带来了许多麻烦,来自网络内部的计算 机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大。未经授权的网络设备或用户就可 能通过到无线局域网的网络设备自动进入网络,形成极大的安全隐患。很多有线网络中的安全策 略在无线方式下不再适用。局域网在带来巨大应用便利的同时,也存在许多安全上的问题。为了 确保各项工作的安全高效运行,保证网络信息的安全,计算机
4、网络和系统安全建设就显得尤为重 要。这也是本课题研究的意义和目的。 1.2 国内外现状 国外现状:国外的信息安全研究起步较早,早在20 世纪 70 年代美国就在网络安全技术基础 理论研究成果“计算机保密模型(Beu&Lapaduh 模型)”的基础上,提出了“可信计算机系统安全 评估准则(TESEC)”以及后来的关于网络系统数据库方面的相关解释,形成了安全信息系统体系 结构的准则。安全协议作为信息安全的重要内容,处于发展提高阶段,仍存在局限性和漏洞。另 外基于计算机运算速度的不断提高和网络安全要求的不断提升,各种安全技术不断发展,网络安 全技术 21 世纪将成为信息安全的关键技术。 国内: 现状
5、近期, 国内反病毒厂商江民科技进行了一项针对我国中小企业局域网状况的调查, 调查对象包括北京、 广东、武汉等十余个城市的中小企业。报告显示全国有78.04%的中小型企业 局域网中都存在病毒威胁,仅有 21.96%的企业拥有良好的网络环境,在所有参与调查的企业中, 有 15.75%的企业局域网中没有任何的防护措施,81.48%的企业只安装了单机版杀毒软件。所以 在国内局域网的安全现状还是非常的突出,也极大地影响公司的发展与形象。 1.3 项目意义 通过对局域网的结构功能等内容的了解,对局域网所面临的安全进行分析,并提出相应的解 决方案,对网络安全的防范技术做了分析和比较。在介绍网络安全概念及其产
6、生原因的基础上, 介绍了各种安全产品的信息技术及其在局域网信息安全中的作用和地位,特别是对加强安全应采 取的应对措施做了较深入的阐述。 1.4 项目实现方法 通过对路由器,交换机,服务器等设备的设置,提出了对物理设备的安全解决方案。 通过对 WINDDOWS 2003 SERVER 系统管理实施,提出了系统信息安全的解决方案。 通过对 WINDOWS EXCHANGE SERVER 2003 系统的实施,提出了邮件系统安全的解决方案。 通过的 WINDOWS ISA SERVER 2004 系统实施,提出了网络系统安全的解决方案。 通过江民科技企业版杀毒软件系统实施,提出了应用安全管理的解决方案。 共 21 页 第 2 页 装
