某公司网络安全的架构与实现-毕业论文

本科毕业设计课题名称：公司网络安全架构的设计与实现方案Xxxxxxxxxx学号：姓名：学院：专业：指导教师：摘要：随着网络技术的发展，网络已经融入每个人的生活无处不在了，但是人们在享受互联网带来的便捷的同时，往往忽略了网络安全这一非常严峻的问题。文章主要研究的是网络安全的架构与实现，以有限公司为例，分别从防火墙的构架与实现、入侵检测的构架与实现、信息安全管理审计系统架构与实现及内网保密安全的构架与实现四个方面详细介绍了网络安全的实现过程，增强了企业网络安全方面的防范能力。关键字：网络安全防火墙入侵检测内网保密ABSTRACT：Withthedevelopmentofnetworktechnology,thenetworkhasbeenintegratedintothelivesofeveryoneeverywhere,butpeopleenjoytheconvenienceoftheInternethasbroughttendtoignorethisveryseriousprobleminthenetworksecurity.Thearticleisthearchitectureandimplementationofnetworksecurity,DawnLogisticsCo.,Ltd.,forexample,fromthearchitectureandimplementationofthefirewall,intrusiondetectionarchitectureandimplementationofinformationsecuritymanagementauditsystemarchitectureandimplementationofintranetsecurityframeworkandtherealizationofthefourdetailednetworksecurityimplementationprocess,andenhanceenterprisenetworksecuritypreventioncapability.KEYWORDS:networksecurityfirewallIntrusionDetectionTheconfidentialityoftheintranet目录目录.............................................................2前言.............................................................4第1章公司现状...................................................51.1公司简介....................................................51.2公司网络状况................................................61.3公司网络安全问题............................................71.3.1主要安全隐患...........................................71.3.2具体的网络安全问题.....................................8第2章网络安全架构需求分析.......................................92.1保证内网安全...............................................92.2保证广域网接入的安全.......................................92.3保证远程访问的安全.........................................9第3章网络安全架构实现具体方案..................................103.1设备链接拓扑图与网络划分...................................103.2防火墙的架构与实现........................................113.2.1连接与登录配置........................................113.2.2透明模式（网桥模式）的安装与部署......................143.2.3内外网互访策略编辑与管理..............................153.2.4L2TP配置..............................................183.4入侵检测系统的架构与实现..................................223.4.1IDS设备部署与配置.....................................223.4.2IDS入侵检测...........................................253.5信息安全管理审计系统架构与实现............................293.5.1系统的部署及系统登录...................................293.5.2网络访问与网络日志查看................................313.5.3监控策略的应用........................................323.6内网保密安全系统的架构与实现..............................373.6.1内网保密软件的部署及登录................................373.6.2上网行为监控...........................................383.7趋势科技防毒墙配置........................................40第4章安全架构实现效果验证......................................454.1防火墙的架构与实现效果验证.................................454.2入侵检测的架构与实现效果验证...............................484.3内网安全的架构与实现效果验证...............................49第5章总结.....................................................50参考文献.........................................................51前言物流是指利用现代信息技术和设备，将物品从供应地向接收地准确的、及时的、安全的、保质保量的、门到门的合理化服务模式和先进的服务流程。物流是随商品生产的出现而出现，随商品生产的发展而发展，物流是一种古老的传统的经济活动。以前的物流企业一直是单纯的靠交通工具和人力劳动来运作整个公司的。但是随着网络的出现和发展，各行各业都随之改变，物流行业当然也受到很大的影响。如今网络正在逐步步入成熟阶段，网络、数据库等相关的应用技术在不断发展，网络运营及电子商务也被广泛应用。物流行业也从传统的人力劳动行业发展为结合信息技术为消费者提供服务的行业。物流是将物品从供应地向接收地准确的、及时的、安全的、保质保量的、门到门的合理化服务模式和先进的服务流程。物流是随商品生产的出现而出现，随商品生产的发展而发展，物流即意味着企业的生产、流通的全部。而随着网络在企业中的普及和发张，物流行业也在走入物流信息化，物流信息化的定义是：利用信息技术整合企业内部的业务流程，使企业向着规模经营、网络化运作的方向发展。物流信息化是物流企业相互融合的重要手段。物流信息化因此是企业间和企业内部物流过程中所产生数据的全部记录。物流配送中心建设信息系统应充分支持管理者制订物流运作计划和实际的业务操作。尽管现代物流配送中心日趋向多样化和全面化发展，但构成其核心竞争能力或有助于其获取竞争优势的还是其核心业务，如汇集客户的发货信息、组织货物的入库、配货、分拣、储存、出库、配送等。物流行业正以信息技术为手段，向综合性物流企业发展，积极发展第三方物流，实现物流的社会化、专业化、规模化，大幅度提升物流产业的优势。然而许多物流公司有简单的网络平台，但是却缺乏合理的网络安全设计和管理，其企业操作人员缺乏网络安全知识，所有的计算机基本上都在互联网裸奔，不断的被黑客种下病毒、木马，然后被劫持当成肉鸡，给公司带来麻烦甚至导致整个网络的瘫痪，造成公司内部存储的信息丢失；甚至于内部人员为了利益窃取出卖公司的利益，使公司造成重大的损失。正是如此，物流公司也越来越重视网络安全，甚至重新打造一个稳定的平台。09网络设计与管理一班何岩09402171145第1章公司现状1.1公司简介有限公司是一家以国内公路运输和航空货运代理的综合物流企业，在物流界享誉较高的知名度。公司秉承“诚信为本，速度至上”的服务理念，保持积极进取、注重服务的态度，培养自己的人才，通过不断的优化服务和信息化系统的搭建，提升运输网络和标准化体系，创造最优化的运营模式，为广大客户提供安全、快速、专业、满意的物流服务。一直以来，公司都致力于与员工共同发展和成长，打造人企双赢局面，努力创造更多的社会效益，努力将晨曦打造成为中国人信任的国内物流运营商，实现“为中国提速”的使命。公司主要经营：晨曦运物流有限公司以及江西运输子公司、浙江运输子公司.有限公司成立于2004年07月04日，现拥有员工150多名，是一家集运输仓储配送于一体的物流公司。现在的公司部门及职责如图1-1所示：图1-1公司架构及职责公司经过长期的努力,现已成为一家组织健全，经验丰富的公路运输和航空6货运代理的综合物流企业。1.2公司网络状况该公司是物流业中进行企业信息化建设较早的公司，信息化建设的主要目的是用于公司信息统计等基础性工作。该公司的网络拓扑图如图1-2所示：图1-2公司网络拓扑图该公司的局域网是一个信息点相对较为密集的百兆局域网系统，它所联接的7现有近百个信息点为在整个公司内办公的各单位部门提供了一个信息交流平台。不仅如此，通过专线与Internet的连接，各个部门授权用户可以直接与互联网用户进行交流、查询资料等。这个公司的访问区域可以划分为三个主要的区域：Internet区域、内部网络、公开服务器区域。Web等服务器和办公区客户机，通过内部网络的相互连接，然后与外网互联。基于基础的安全的考虑，在交换机上按地域和部门划分了五个网段。1.3公司网络安全问题公司一段时间后，基本实现了公司的办公信息化，但由于当初的投资力度及意识不够，以及公司领导未重视网络安全方面，导致公司的网络出现重大漏洞。在2012年10月份被人潜入公司内部网络，导致信息部中一项重要的招标文件泄露，被竞争公司知晓，以1万元的差距落选了该项目，导致公司的利益受到相当大的损害。为此，公司开始重视网络安全。在对公司的网络安全进行全面检查后，发现以下问题。1.3.1主要安全隐患（1）病毒的入侵在之前的规划中，只提到了加大公司信息化管理的投资力度、采用计算机处理数据、进行网络建设，而对于网络安全方面的建设力度较小，这样就使的黑客很容易就能在公司电脑植入病毒，从而引发重大灾情。（2）内部人员操作缺乏安全意识如今网络发展迅速，但是网络安全技术和信息的应用普及相对滞后，内部人员缺乏安全方面的的培训和学习，很容易忽略安全设备和系统，不能使其发挥相对的作用，这使的公司的网络存在较大的安全隐患。（3）设备物理安全由于网络中大部分的设备都是通过通信电缆通信的，为了布局合理性，往往核心设备