局域网网络安全方案设计.doc

河北工业职业技术学院 学生顶岗实习专项任务书 专项任务名称 局域网整网安全方案的设计 姓名 ××× 专业 计算机系 班级 网络二班 学号×××××× 一、任务情况描述： 随着计算机及局域网络应用的不断深入，特别是各种计算机应用系统被相继应用在实际工作中。因此网络安全就显得格外重要。这次任务是局域网整网安全方案的设计，就是通过对局域网安全的总体设计，让我们认识到网络安全的重要性。 二、任务完成计划： 第1周、第2周、第3周：总体分析这次的任务情况，抓住此次任务的重点—网络安全，在把握总体的基础上搜集资料、查阅书籍。 第4周、第5周、第6周：整理资料，分门别类，记录有用的信息。 第7周、第8周、第9周：对论文的布局设计。 第10周、第11周、第12周：整理论文，排版，复查。 三、计划答辩时间： 2012.5.18 实习指导教师（签字）： 系学生顶岗实习领导小组组长（签字）： 年 月 日 年 月 日 河北工业职业技术学院 专项任务报告书 任务题目 局域网网络安全方案的设计 系 别 计算机技术系 专业年级 网络×班 学生姓名 ××× 学号××××××××× 指导教师×××× 职称 ××××× 完成地点×××××××××××××××××× 日 期 2012.05.18 目录 概述 1 一、网络安全概况 2 二、系统安全分析 3 1、物理安全风险分析 4 2、应用风险 4 3、管理的风险 5 三、安全需求与安全目标 6 1、安全需求分析 6 2、目标 6 四、网络安全方案总体设计 7 1、安全方案设计原则 7 2、安全服务、机制与技术 7 五、网络安全体系结构 8 1、物理安全 8 2、网络结构 8 3、系统安全 8 4、网络备份系统 10 5、系统安全 11 总结 11 参考文献 11 局域网网络安全方案的设计 设计者：××× 指导老师：××× 概述 由于信息化建设速度越来越快，而目前企业的局域网建设年代久远，其间经过多次扩容和改建，初步形成了全网互联互通，但没能从根本上解决局域网安全问题。员工电脑中毒，内网ARP病毒、DOS攻击泛滥，严重时整个内网瘫痪;P2P下载占用大量带宽，有限的带宽资源得不到合理分配，影响办公正常业务。所以企业的局域网改造已迫在眉睫。 局域网局域网安全一般重以下几点考虑 二、系统安全分析 随着Internet局域网急剧扩大和上网用户迅速增加，风险变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统，引起大范围的瘫痪和损失；另外加上缺乏安全控制机制和对Internet安全政策的认识不足，这些风险正日益严重。针对这个企业局域网中存在的安全隐患，在进行安全方案设计时，下述安全风险我们必须要认真考虑，并且要针对面临的风险，采取相应的安全措施。下述风险由多种因素引起，与这个企业局域网结构和系统的应用、局域网内局域网服务器的可靠性等因素密切相关。下面列出部分这类风险因素： 局域网安全可以从以下三个方面来理解： 局域网物理是否安全；系统是否安全；应用是否安全；管理是否安全。针对每一类安全风险，结合这个企业局域网的实际情况，我们将具体的分析局域网的安全风险。 1、物理安全风险分析 应用风险管理的风险 黑客攻击 通用网关接口（CGI）漏洞 通过前面我们对这个企业局域局域网结构、应用及安全威胁分析，可以看出其安全问题主要集中在对服务器的安全保护、防黑客和病毒、重要网段的保护以及管理安全上。因此，我们必须采取相应的安全措施杜绝安全隐患，其中应该做到： 公开服务器的安全保护防止黑客从外部攻击入侵检测与监控信息审计与记录。针对局域局域网系统的实际情况，在系统考虑如何解决上述安全问题的设计时应满足如下要求： 大幅度地提高系统的安全性（重点是可用性和可控性）； 保持局域网原有的能特点，即对局域网的协议和传输具有很好的透明性，能透明接入，无需更改局域网设置。 2、目标 局域网系统安全应该实现以下目标： 建立一套完整可行的局域网安全与局域网管理策略将内部局域网、公开服务器局域网和外网进行有效隔离，避免与外部局域网的直接通信建立网站各主机和服务器的安全保护措施，保证他们的系统安全对网上服务请求内容进行控制，使非法访问在到达主机前被拒绝加强合法用户的访问认证，同时将用户的访问权限控制在最低限度全面监视对公开服务器的访问，及时发现和拒绝不安全的操作和黑客攻击行为加强对各种访问的审计工作，详细记录对局域网、公开服务器的访问行