企业网络安全方案.doc

企业网络安全方案1

构建企业网络安全方案

——设备安全、VPN、QOS、服务器

李燕子

摘要：互联网给我们带来了极大的便利。但是，随着互联网的空前发展以及互联网技术的普及，使我们面临另外提个困境：私人数据、重要的企业资源以及政府机密等信息被暴露在公共网络空间之下，伴随而来的网络安全问题越来越引起人们的关注。计算机系统一旦遭受破坏，将给使用单位造成重大经济损失，并严重影响正常工作的顺利开展。加强企业网络安全工作，是一些企业建设工作的重要工作内容之一。

本文主要分析了企业的网络结构和一些基本的安全情况，包括系统安全的需求分析、概要设计，详细设计分析等，重点针对企业网络中出现的网络安全问题，作了个简单介绍。对有关安全问题方面模块的划分，解决的方案与具体实现等部分

关键词：拓扑物理安全VPN技术QOS技术容灾备份服务器安全

. 引言

随着互联网的空前发展以及互联网技术的不断普及，企业的重要数据信息都被暴露在公共网络空间下，很容易丢失或者被一些不法人士获取。由于黑客的攻击、病毒的入侵、以及人为操作的不当等，都有可能威胁到重要信息数据，这些危害也越来越受

到人们的重视。因此，根据企业的实际情况建立一套切实可行的安全网络方案来改善这个情况，使企业的数据机密信息得以保护，并且可以保证企业的网络顺畅的工作，有助于公司的长远发展。

目录

摘要.................................................. 错误！未定义书签。

1. 引言.............................................. 错误！未定义书签。

1.1本课题的研究意义................................ 错误！未定义书签。

1.2本论文的目的、内容.............................. 错误！未定义书签。

2. 企业网络现状及设计目标（需求分析）................. 错误！未定义书签。

2.1概述............................................ 错误！未定义书签。

2.2实际网络的特点及目前企业网络优缺点分析.......... 错误！未定义书签。

2.3设计目标........................................ 错误！未定义书签。

3. 要解决的几个关键问题............................... 错误！未定义书签。

3.1研究设计中要解决的问题.......................... 错误！未定义

书签。

3.2针对现在网络中出现的网络安全问题，本课题所作的改善设计错误！未定义书签。

4. 系统设计关键技术................................... 错误！未定义书签。

4.1.目标具体实现中采用的关键技术及分析.............. 错误！未定义书签。

4.2设计实现的策略和途径描述........................ 错误！未定义书签。

4.3 设计模型及系统结构（新的拓扑图）................ 错误！未定义书签。

5. 系统实现技术....................................... 错误！未定义书签。

概述................................................ 错误！未定义书签。

5.1物理设备安全.................................... 错误！未定义书签。

5.2 VPN技术........................................ 错误！未定义书签。

5.3 访问控制列表与QOS技术.......................... 错误！未定义书签。

5.4服务器的安全.................................... 错误！未定义书签。

1.1本课题的研究意义

本课题的研究意义在于研究企业网络的安全解决方案以及实际的应用方法，是整个企业网络安全设计的指南，是为公司做出一套正确有效的网络安全方案的重点。本需求的阅读者是公司企业网络管理方面的决策人，操作应用人员。

1.2本论文的目的、内容

本论文的目的是为企业提出一个有效的网络安全方案，使企业的网络上的安全威胁降到最低。从企业的设备配置安全、系统软件的安全、以及放火墙与入侵检测等来保证企业的网络安全。

2. 企业网络现状及设计目标（需求分析）

2.1概述

中国国内目前的企业需要的网络安全产品不仅仅是简单的安装，更重要的是要有针对复杂网络应用的一体化解决方案，如：网络安全、病毒检测、网站过滤等等。其着眼点在于：国内外领先的厂商产品；具备处理突发事件的能力；能够实时监控并易于管理；提供安全策略配置定制；是用户能够很容易地完善自身安全体系。

然而，有网络的地方就有安全的问题。过去的网络大多是封闭式的，因而比较容易确保其安全性，简单的安全性设备就足以承担其任务。然而，当今的网络已经发生了变化，确保网络的安全性和可用性已经成为更加复杂而且必需的任务。用户每一次连接到网络上，原有的安全状况就会发生变化。所以，很多企业频繁地成为网络犯罪的牺牲品。因为当今网络业务的复杂性，依靠早期的简单安全设备已经对这些安全问题无能为力了。

网络攻击在迅速地增多：

网络攻击通常利用网络某些内在特点，进行非授权的访问、窃取密码、拒绝服务等等。

考虑到业务的损失和生产效率的下降，以及排除故障和修复损坏设备所导致的额外开支等方面，对网络安全的破坏可能是毁灭性的。此外，严重的网络安全问题还可能导致企业的公众形象的破坏、法律上的责任乃至客户信心的丧失，并进而造成的成本损失将是无法估量的。

2.1.1项目概述：

（1）待改企业描述

本文的企业为一个早期玩具制造和销售企业，希望能具有竞争力并提高生产效率，这就必须对市场需求作出及时有力的响应，从而引发了依赖互联网来获取、共享信息的趋势，这样才能进一步提高生产效率进而推动未来增长。

本方案旨在使公司的网络更安全，以保证企业安全和减少安全问题带来的损失。

可以快速的对网络攻击做出反应。

（2）功能

此方案可让企业保证硬件设备减少安全隐患，公司重要信息不被人获取，应对突发的安全情况能力大大加强。

（3）用户特点