返回
网络管理的安全实训

网络管理的安全实训

ID:20567775

大小:361.50 KB

页数:19页

时间:2018-10-13

网络管理的安全实训_第1页
网络管理的安全实训_第2页
网络管理的安全实训_第3页
网络管理的安全实训_第4页
网络管理的安全实训_第5页
资源描述:

《网络管理的安全实训》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、天津电子信息职业技术学院暨国家示范性软件职业技术学院实训报告课设题目:网络管理与安全实训宏鑫公司网络安全管理方案姓名:系别:网络技术系专业:计算机网络技术班级:网络S10-1指导教师:林俊贵设计时间:2012年6月4日至2011年6月15日20目录第一章企业网构建需求分析4一.网络构建背景4二.需求分析5三.建设原则5四网络安全需求5第二章安全管理总体设计6一.网络拓扑结构介绍6二.网络拓扑图7第三章安全设备选型7一.交换设备7二.局域网防火墙设备8三.主干交换机8四.主路由器9五.服务器设备参数9第四章网络安全10一.网络安全检测技术10二.网络安全扫描技术1

2、1三.防火墙系统12四.网络入侵监控预警系统14第五章网络工程验收16一.网络工程机房环境与安全检查16二.网络设备的检验17三.网络系统安全的检验17第六章明细表18第七章小结19第八章致谢20第九章参考文献2120第一章企业网构建需求分析一.网络构建背景信息技术的迅猛发展极大地促进了网络在企业的普及应用,当今的企业必须采用能够充分利用结合优秀的传统方法及连网计算的新业务模式,来获得竞争优势。对许多企业来讲,问题不在于数据安全是否必要,而在于怎样在预算范围内以安全的方式管理复杂计算机环境、多种计算机平台和众多集成式计算机网络上的数据。各企业必须独立确定需要多高

3、级别的安全,以及哪种安全能最有效地满足其特殊业务需求。这些问题仅靠安全解决方案是无法完成的,而是企业安全管理必须解决的问题。二.需求分析宏鑫企业,由北京总公司,广州、上海分公司组成。北京总公司设有财务、研发、生产和销售部四部门。分公司设有行政、销售、生产和财务三部门。企业采用的是简单的网络系统,三部分局域网只是通过因特网互联,不能满足企业发展需求。需要建设企业的内联网,将北京、上海和广州做成统一网络系统,使用北京总公司统一出口访问因特网。上海、广州分公司网络规模小,不需要重建。北京总公司需要重新规划重建,进行扩容升级。并且要求网络有可用性、安全性、可靠性和可扩展

4、性和网络系统不间断等特点。网络部分需求包括:网络系统所使用的设备采购和系统集成服务(网络设备包括局域网交换设备和网络互联使用的路由设备等)、系统集成服务(包括方案的设计)、设备的安装调试、系统的支持服务等。系统部分包括:在网络系统的基础上建立完善的系统架构、全某公司范围内实现DNS服务、Web服务、FTP服务、E-mail服务等网络服务系统。三.建设原则(1)具有现在和以后一段时期内充分的硬件资源;(2)有清晰合理的层次结构便于维护;(3)采用先进成熟技术降低系统风险;(4)保证系统良好开放性能够和其它网络互联;(5)有较好的扩展性便于以后升级;(6)20采用综

5、合布线方案.可支持保安系统,电话系统,计算机数据系统,会议电视,监视电视等。四网络安全需求互联网的发展,在大大拓展信息资源共享空间和时间、提高其利用率的同时,也给信息资源的安全带来了前所未有的挑战。各种计算机病毒和黑客攻击层出不穷,他们利用计算机系统和通信协议中的设计漏洞,盗取用户口令、非法访问计算机中的信息资源、窃取机密信息、破坏计算机系统。【1】安全攻击的种类很多,但大致可以分为以下几种:特洛伊木马(Trojanhorses):它活动于系统后台,不断监视所有键盘输入,盗取用户标识和口令;拒绝服务攻击(DenialofService):拒绝服务攻击,不损坏数据

6、,而是使系统无法为用户提供服务。如PingofDeath的方法将目标服务器关闭;同步攻击(CPSYNFlooding):在SYN攻击中,攻击者的计算机不回应其他计算机的ACK,而是向它发送大量的SYNACK信息。使其他人不能进入该系统,从而导致了网络系统的崩溃;IP欺骗攻击(IPSpoofingAttack):在这种攻击方式下,通常是一台外部计算机伪装成网络内部的机器来获得某个服务器的通行证,从而取得合法用户的访问权限;Web欺骗攻击:攻击者伪装成Web服务器与用户进行安全对话,用户被欺骗而给攻击者提供口令、信用卡信息以及其它有用的数据。计算机网络安全是指利用网

7、络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。第二章安全管理总体设计一.网络拓扑结构介绍在此次宏鑫集团大型企业网的设计中,我们采用层次化模型来设计网络拓扑结构。所谓“层次化”模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。层次模型既能够应用于局域网的设计,也能够应用于广域网的设计。  层次化模型的好处: 

8、在大型企业网设计中,使用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。