局域網(wǎng)安全畢業(yè)論文

1、<p><b>　　目 錄</b></p><p><b>　　1 引言1</b></p><p>　　1.1 項(xiàng)目背景1</p><p>　　1.2 國(guó)內(nèi)外現(xiàn)狀1</p><p><b>　　1.3項(xiàng)目意義1</b></p><p>

2、　　1.4 項(xiàng)目實(shí)現(xiàn)方法1</p><p>　　2 局域網(wǎng)的概論、網(wǎng)絡(luò)結(jié)構(gòu)分類及特點(diǎn)2</p><p>　　2.1局域網(wǎng)概念2</p><p>　　2.2局域網(wǎng)的組成及功能2</p><p>　　2.3 局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)分類及特點(diǎn)2</p><p>　　2.3.1總線型網(wǎng)2</p><p

3、>　　2.3.2 星型網(wǎng)3</p><p>　　2.3.3 環(huán)型網(wǎng)4</p><p>　　2.3.4混合型拓?fù)浣Y(jié)構(gòu)5</p><p>　　2.4無(wú)線網(wǎng)絡(luò)結(jié)構(gòu)5</p><p>　　3.1 局域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)6</p><p>　　3.1.1 XX信息服務(wù)公司的局域網(wǎng)6</p><p&g

4、t;　　3.1.2網(wǎng)絡(luò)結(jié)構(gòu)6</p><p><b>　　3.2網(wǎng)絡(luò)應(yīng)用6</b></p><p>　　3.3 網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)6</p><p>　　3.3 網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)分析7</p><p>　　4局域網(wǎng)安全控制實(shí)施方案及安全產(chǎn)品部署8</p><p>　　4.1物理安全的防范控制

5、8</p><p>　　4.2系統(tǒng)安全的防范控制8</p><p>　　4.2.1計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備系統(tǒng)的安全配置8</p><p>　　4.2.2計(jì)算機(jī)操作系統(tǒng)的安全配置8</p><p>　　4.3企業(yè)郵件系統(tǒng)安全的解決方案10</p><p>　　4.4網(wǎng)絡(luò)安全的防范控制11</p><

6、;p>　　4.5應(yīng)用安全的防范控制13</p><p>　　5 局域網(wǎng)安全控制措施測(cè)試16</p><p>　　5.1 測(cè)試方案16</p><p><b>　　結(jié)論18</b></p><p><b>　　致謝19</b></p><p><b>

7、　　參考文獻(xiàn)20</b></p><p><b>　　1 引言</b></p><p><b>　　1.1 項(xiàng)目背景</b></p><p>　　隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，辦公信息化和設(shè)備數(shù)字化的不斷普及，企業(yè)網(wǎng)絡(luò)的建設(shè)也越來(lái)越重要。目前我國(guó)大多企業(yè)都已經(jīng)搭建了公司的局域網(wǎng)，用于實(shí)現(xiàn)辦公自動(dòng)化和網(wǎng)絡(luò)化，從提高

8、辦公效率，為企業(yè)創(chuàng)造更多的效益。但隨之而來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也日益突出，局域網(wǎng)的安全問(wèn)題引起了我們的重視，局域網(wǎng)內(nèi)網(wǎng)的安全隱患給我們帶來(lái)了許多麻煩，來(lái)自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過(guò)到無(wú)線局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò)，形成極大的安全隱患。很多有線網(wǎng)絡(luò)中的安全策略在無(wú)線方式下不再適用。局域網(wǎng)在帶來(lái)巨大應(yīng)用便利的同時(shí)，也存在許多安全上的問(wèn)題。為了確保各項(xiàng)工作的安全高

9、效運(yùn)行，保證網(wǎng)絡(luò)信息的安全，計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。這也是本課題研究的意義和目的。</p><p><b>　　1.2 國(guó)內(nèi)外現(xiàn)狀</b></p><p>　　國(guó)外現(xiàn)狀：國(guó)外的信息安全研究起步較早，早在20世紀(jì)70年代美國(guó)就在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型(Beu&Lapaduh模型)”的基礎(chǔ)上，提出了“可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則

10、(TESEC)”以及后來(lái)的關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)方面的相關(guān)解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)的準(zhǔn)則。安全協(xié)議作為信息安全的重要內(nèi)容，處于發(fā)展提高階段，仍存在局限性和漏洞。另外基于計(jì)算機(jī)運(yùn)算速度的不斷提高和網(wǎng)絡(luò)安全要求的不斷提升，各種安全技術(shù)不斷發(fā)展，網(wǎng)絡(luò)安全技術(shù)21世紀(jì)將成為信息安全的關(guān)鍵技術(shù)。 </p><p>　　國(guó)內(nèi)：現(xiàn)狀近期，國(guó)內(nèi)反病毒廠商江民科技進(jìn)行了一項(xiàng)針對(duì)我國(guó)中小企業(yè)局域網(wǎng)狀況的調(diào)查，調(diào)查對(duì)象包括北京、廣

11、東、武漢等十余個(gè)城市的中小企業(yè)。報(bào)告顯示全國(guó)有78.04%的中小型企業(yè)局域網(wǎng)中都存在病毒威脅，僅有21.96%的企業(yè)擁有良好的網(wǎng)絡(luò)環(huán)境，在所有參與調(diào)查的企業(yè)中，有15.75%的企業(yè)局域網(wǎng)中沒(méi)有任何的防護(hù)措施，81.48%的企業(yè)只安裝了單機(jī)版殺毒軟件。所以在國(guó)內(nèi)局域網(wǎng)的安全現(xiàn)狀還是非常的突出，也極大地影響公司的發(fā)展與形象。</p><p><b>　　1.3項(xiàng)目意義</b></p>

12、<p>　　通過(guò)對(duì)局域網(wǎng)的結(jié)構(gòu)功能等內(nèi)容的了解，對(duì)局域網(wǎng)所面臨的安全進(jìn)行分析，并提出相應(yīng)的解決方案，對(duì)網(wǎng)絡(luò)安全的防范技術(shù)做了分析和比較。在介紹網(wǎng)絡(luò)安全概念及其產(chǎn)生原因的基礎(chǔ)上，介紹了各種安全產(chǎn)品的信息技術(shù)及其在局域網(wǎng)信息安全中的作用和地位，特別是對(duì)加強(qiáng)安全應(yīng)采取的應(yīng)對(duì)措施做了較深入的闡述。</p><p>　　1.4 項(xiàng)目實(shí)現(xiàn)方法</p><p>　?、?通過(guò)對(duì)路由器，交換機(jī)

13、，服務(wù)器等設(shè)備的設(shè)置，提出了對(duì)物理設(shè)備的安全解決方案。</p><p>　?、?通過(guò)對(duì)WINDDOWS 2003 SERVER 系統(tǒng)管理實(shí)施，提出了系統(tǒng)信息安全的解決方案。</p><p>　?、?通過(guò)對(duì)WINDOWS EXCHANGE SERVER 2003系統(tǒng)的實(shí)施，提出了郵件系統(tǒng)安全的解決方案。</p><p>　?、?通過(guò)的WINDOWS ISA SERVE

14、R 2004系統(tǒng)實(shí)施，提出了網(wǎng)絡(luò)系統(tǒng)安全的解決方案。</p><p>　?、?通過(guò)江民科技企業(yè)版殺毒軟件系統(tǒng)實(shí)施，提出了應(yīng)用安全管理的解決方案。</p><p>　　2 局域網(wǎng)的概論、網(wǎng)絡(luò)結(jié)構(gòu)分類及特點(diǎn)</p><p><b>　　2.1局域網(wǎng)概念</b></p><p>　　局域網(wǎng)（Local Area Network

15、）是在一個(gè)局部的地理范圍內(nèi)(如一個(gè)學(xué)校、工廠和機(jī)關(guān)內(nèi))，將各種計(jì)算機(jī)。外部設(shè)備和數(shù)據(jù)庫(kù)等互相聯(lián)接起來(lái)組成的計(jì)算機(jī)通信網(wǎng)。它可以通過(guò)數(shù)據(jù)通信網(wǎng)或?qū)Ｓ脭?shù)據(jù)電路，與遠(yuǎn)方的局域網(wǎng)、數(shù)據(jù)庫(kù)或處理中心相連接，構(gòu)成一個(gè)大范圍的信息處理系統(tǒng)。簡(jiǎn)稱LAN，是指在某一區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)成的計(jì)算機(jī)組?！澳骋粎^(qū)域”指的是同一辦公室、同一建筑物、同一公司和同一學(xué)校等，一般是方圓幾千米以內(nèi)。局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、掃描儀共享、工作組內(nèi)

16、的日程安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)是封閉型的，可以由辦公室內(nèi)的兩臺(tái)計(jì)算機(jī)組成，也可以由一個(gè)公司內(nèi)的上千臺(tái)計(jì)算機(jī)組成。</p><p>　　2.2局域網(wǎng)的組成及功能</p><p>　　局部網(wǎng)絡(luò)的構(gòu)成并不復(fù)雜，一般由微機(jī)及外部設(shè)備、通訊控制信息傳輸?shù)慕涌跈C(jī)及相應(yīng)的網(wǎng)絡(luò)管理軟件等四大部分組成。要把多臺(tái)個(gè)人計(jì)算機(jī)連接起來(lái)，構(gòu)成局部網(wǎng)絡(luò)，必須使用一定的聯(lián)網(wǎng)硬件。最簡(jiǎn)單的聯(lián)網(wǎng)硬件是插入

17、個(gè)人計(jì)算機(jī)的網(wǎng)絡(luò)接口插件和將這些網(wǎng)絡(luò)插件連接起來(lái)的電纜系統(tǒng)。LAN最主要的功能是提供資源共享和相互通信，它可提供以下幾項(xiàng)主要服務(wù)：</p><p><b>　?、?資源共享</b></p><p>　　包括硬件資源共享、軟件資源共享及數(shù)據(jù)庫(kù)存共享。在局域網(wǎng)上各用戶可以共享昴貴的硬件資源，如大型外部存儲(chǔ)器、繪圖儀、激光打印機(jī)、圖文掃描儀等特殊外設(shè)。用戶可共享網(wǎng)絡(luò)上系統(tǒng)軟

18、件和應(yīng)用軟件，避免重復(fù)投資及重復(fù)勞動(dòng)。網(wǎng)絡(luò)技術(shù)可使大量分散的數(shù)據(jù)能被迅速集中、分析和處理，分散在網(wǎng)內(nèi)的計(jì)算機(jī)用戶可以共享網(wǎng)內(nèi)的大型數(shù)據(jù)庫(kù)而不必重要設(shè)計(jì)這些數(shù)據(jù)庫(kù)。</p><p>　?、?數(shù)據(jù)傳送和電子郵件</p><p>　　數(shù)據(jù)和文件的傳輸是網(wǎng)絡(luò)的重要功能，現(xiàn)代局域網(wǎng)不僅能傳送文件、數(shù)據(jù)信息，還可以傳送聲音、圖像。局域網(wǎng)站點(diǎn)之間可提供電子郵件服務(wù)，某網(wǎng)絡(luò)用戶可以輸入信件并傳送給另一用戶

19、，收信人可打開“郵箱”閱讀處理信件并可寫回信再發(fā)回電子郵件，既節(jié)省紙張又快捷方便。</p><p>　?、?提高計(jì)算機(jī)系統(tǒng)的可靠性</p><p>　　局域網(wǎng)中的計(jì)算機(jī)可以互為后備，避免了單機(jī)系統(tǒng)的無(wú)后備時(shí)可能出現(xiàn)的故障導(dǎo)致系統(tǒng)癱瘓，大大提高了系統(tǒng)的可靠性，特別在工業(yè)過(guò)程控制、實(shí)時(shí)數(shù)據(jù)處理等應(yīng)用中尤為重要。</p><p><b>　?、?易于分布處理&l

20、t;/b></p><p>　　利用網(wǎng)絡(luò)技術(shù)能將多臺(tái)計(jì)算機(jī)連成具有高性能的計(jì)算機(jī)系統(tǒng)，通過(guò)一定算法，將較大型的綜合性問(wèn)題分給不同的計(jì)算機(jī)去完成。在網(wǎng)絡(luò)上可建立分布式數(shù)據(jù)庫(kù)系統(tǒng)，使整個(gè)計(jì)算機(jī)系統(tǒng)的性能大大提高。</p><p>　　2.3 局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)分類及特點(diǎn)</p><p>　　局域網(wǎng)通常是分布在一個(gè)有限地理范圍內(nèi)的網(wǎng)絡(luò)系統(tǒng)，一般所涉及的地理范圍只有幾公

21、里。局域網(wǎng)專用性非常強(qiáng)，具有比較穩(wěn)定和規(guī)范的拓?fù)浣Y(jié)構(gòu)。常見的局域網(wǎng)拓樸結(jié)構(gòu)如下</p><p>　　計(jì)算機(jī)局域網(wǎng)一般采用四種基本拓?fù)浣Y(jié)構(gòu)：總線型、星型、環(huán)型、和樹型結(jié)構(gòu)。</p><p>　　2.3.1總線型網(wǎng)  </p><p>　　在總線型網(wǎng)中所有入網(wǎng)的、計(jì)算機(jī)設(shè)備共用一條傳輸線路，如圖2.3.1所示。計(jì)算機(jī)通過(guò)專用的分接頭接入線路。由于線路對(duì)信號(hào)的衰

22、減作用，總線型網(wǎng)僅用于在有限的區(qū)域內(nèi)組建局域網(wǎng)?？偩€型拓?fù)浣Y(jié)構(gòu)采用競(jìng)爭(zhēng)方式傳送信息，總線上所有計(jì)算機(jī)共享網(wǎng)絡(luò)帶寬，網(wǎng)上計(jì)算機(jī)越多，速度越慢，而且會(huì)因總線上某個(gè)結(jié)點(diǎn)接觸不好，影響網(wǎng)絡(luò)的正常通信，網(wǎng)絡(luò)不易維護(hù)。隨著交換機(jī)的功能不斷提高，人們已不再采用總線方式組建局域網(wǎng)總線形結(jié)構(gòu)網(wǎng)絡(luò)是將各個(gè)節(jié)點(diǎn)設(shè)備和一根總線相連。網(wǎng)絡(luò)中所有的節(jié)點(diǎn)工作站都是通過(guò)總線進(jìn)行信息傳輸?shù)摹Ｗ鳛榭偩€的通信連線可以是同軸電纜、雙絞線，也可以是扁平電纜。在總線結(jié)構(gòu)中，作為數(shù)

23、據(jù)通信必經(jīng)的問(wèn)好線的負(fù)載能量是有限度的，這是由通信媒體本身的物理性能決定的。所以，總線結(jié)構(gòu)網(wǎng)絡(luò)中工作站節(jié)點(diǎn)的個(gè)數(shù)是有限制的，如果工作站節(jié)點(diǎn)的個(gè)數(shù)超出總線負(fù)載能量，就需要延長(zhǎng)總線的長(zhǎng)度，并加入相當(dāng)數(shù)量的附加轉(zhuǎn)接部件，使總線負(fù)載達(dá)到容量要求?？偩€形結(jié)構(gòu)網(wǎng)絡(luò)簡(jiǎn)單、靈活，可擴(kuò)充性能好。所以，進(jìn)行節(jié)點(diǎn)設(shè)備的插入與拆卸非常方便。另外，總線結(jié)構(gòu)網(wǎng)絡(luò)可靠性高、網(wǎng)絡(luò)節(jié)點(diǎn)間響應(yīng)速度快、共享資源能力強(qiáng)、設(shè)備投入量少、成本低、安裝使用方便，當(dāng)某個(gè)工作站節(jié)點(diǎn)出&

24、lt;/p><p>　　圖2.3.1 總線型網(wǎng)絡(luò)</p><p>　　2.3.2 星型網(wǎng) </p><p>　　星型網(wǎng)是以一臺(tái)中心處理機(jī)為主而構(gòu)成的網(wǎng)絡(luò)，其它入網(wǎng)的計(jì)算機(jī)設(shè)備與該中心處理機(jī)之間有直接的物理鏈路，所有網(wǎng)上傳輸?shù)男畔⒕柰ㄟ^(guò)該中心處理機(jī)轉(zhuǎn)發(fā)，如圖2.3.2所示。目前，大多數(shù)企業(yè)的局域網(wǎng)從物理連接上都采用星型結(jié)構(gòu)，將上網(wǎng)的計(jì)算機(jī)連到一臺(tái)或多臺(tái)交換機(jī)上

25、，構(gòu)成星型結(jié)構(gòu)或樹型結(jié)構(gòu)。這種結(jié)構(gòu)是目前在局域網(wǎng)中應(yīng)用得最為普遍的一種，在企業(yè)網(wǎng)絡(luò)中幾乎都是采用這一方式。星型網(wǎng)絡(luò)幾乎是Ethernet（以太網(wǎng)）網(wǎng)絡(luò)專用，它是因網(wǎng)絡(luò)中的各工作站節(jié)點(diǎn)設(shè)備通過(guò)一個(gè)網(wǎng)絡(luò)集中設(shè)備（如集線器或者交換機(jī)）連接在一起，各節(jié)點(diǎn)呈星狀分布而得名。這類網(wǎng)絡(luò)目前用的最多的傳輸介質(zhì)是雙絞線，如常見的五類線、超五類雙絞線等。</p><p>　　這種拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)的基本特點(diǎn)主要有如下幾點(diǎn)：</p&g

26、t;<p><b>　?、?容易實(shí)現(xiàn)</b></p><p>　　它所采用的傳輸介質(zhì)一般都是采用通用的雙絞線，這種傳輸介質(zhì)相對(duì)來(lái)說(shuō)比較便宜，如目前正品五類雙絞線每米也僅1.5元左右，而同軸電纜最便宜的也要2.00元左右一米，光纜那更不用說(shuō)了。這種拓?fù)浣Y(jié)構(gòu)主要應(yīng)用于IEEE 802.2、IEEE 802.3標(biāo)準(zhǔn)的以太局域網(wǎng)中；</p><p>　?、?節(jié)點(diǎn)

27、擴(kuò)展和移動(dòng)方便</p><p>　　節(jié)點(diǎn)擴(kuò)展時(shí)只需要從集線器或交換機(jī)等集中設(shè)備中拉一條線即可，而要移動(dòng)一個(gè)節(jié)點(diǎn)只需要把相應(yīng)節(jié)點(diǎn)設(shè)備移到新節(jié)點(diǎn)即可，而不會(huì)像環(huán)型網(wǎng)絡(luò)那樣“牽其一而動(dòng)全局”；</p><p><b>　　⑶ 維護(hù)容易</b></p><p>　　一個(gè)節(jié)點(diǎn)出現(xiàn)故障不會(huì)影響其它節(jié)點(diǎn)的連接，可任意拆走故障節(jié)點(diǎn)；</p>&l

28、t;p>　　⑷ 采用廣播信息傳送方式</p><p>　　任何一個(gè)節(jié)點(diǎn)發(fā)送信息在整個(gè)網(wǎng)中的節(jié)點(diǎn)都可以收到，這在網(wǎng)絡(luò)方面存在一定的隱患，但這在局域網(wǎng)中使用影響不大；</p><p><b>　　⑸ 網(wǎng)絡(luò)傳輸數(shù)據(jù)快</b></p><p>　　這一點(diǎn)可以從目前最新的1000Mbps到10G以太網(wǎng)接入速度可以看出。</p><

29、;p>　　這種結(jié)構(gòu)的網(wǎng)絡(luò)是各工作站以星形方式連接起來(lái)的，網(wǎng)中的每一個(gè)節(jié)點(diǎn)設(shè)備都以中防節(jié)為中心，通過(guò)連接線與中心 節(jié)點(diǎn)相連，如果一個(gè)工作站需要傳輸數(shù)據(jù)，它首先必須通過(guò)中心節(jié)點(diǎn)。由于在這種結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng)中，中心節(jié)點(diǎn)是控制中心，任意兩個(gè)節(jié)點(diǎn)間的通信最多只需兩步，所以，能夠傳輸速度快，并且網(wǎng)絡(luò)構(gòu)形簡(jiǎn)單、建網(wǎng)容易、便于控制和管理。但這種網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)可靠性低，網(wǎng)絡(luò)共享能力差，并且一旦中心節(jié)點(diǎn)出現(xiàn)故障則導(dǎo)致全網(wǎng)癱瘓。</p>&

30、lt;p>　　圖2.3.2 星型網(wǎng)絡(luò)</p><p>　　2.3.3 環(huán)型網(wǎng)  </p><p>　　在環(huán)型網(wǎng)中入網(wǎng)的計(jì)算機(jī)通過(guò)通信設(shè)備接入網(wǎng)絡(luò)，每個(gè)通信設(shè)備僅與兩個(gè)相鄰的通信設(shè)備有直接的物理鏈路，所有的通信設(shè)備及其物理鏈路構(gòu)成了一個(gè)環(huán)狀的網(wǎng)絡(luò)系統(tǒng)，如圖2.3.3所示。。環(huán)形拓?fù)淇梢杂糜诮M建局域網(wǎng)和廣域網(wǎng)。環(huán)形結(jié)構(gòu)是網(wǎng)絡(luò)中各節(jié)點(diǎn)通過(guò)一條首尾相連的通信鏈路連接起來(lái)的一個(gè)閉合一

31、閉合環(huán)形結(jié)構(gòu)網(wǎng)。環(huán)形結(jié)構(gòu)網(wǎng)絡(luò)的結(jié)構(gòu)也比較簡(jiǎn)單，系統(tǒng)中各工作站地位相等。系統(tǒng)中通信設(shè)備和線路比較節(jié)省。在網(wǎng)中信息設(shè)有固定方向單向流動(dòng)，兩個(gè)工作站節(jié)點(diǎn)之間僅有一條通路，系統(tǒng)中無(wú)信道選擇問(wèn)題；某個(gè)結(jié)點(diǎn)的故障將導(dǎo)致物理癱瘓。環(huán)網(wǎng)中，由于環(huán)路是封閉的，所以不便于擱充，系統(tǒng)響應(yīng)延時(shí)長(zhǎng)，且信息傳輸效率相對(duì)較低。這種結(jié)構(gòu)的網(wǎng)絡(luò)形式主要應(yīng)用于令牌網(wǎng)中，在這種網(wǎng)絡(luò)結(jié)構(gòu)中各設(shè)備是直接通過(guò)電纜來(lái)串接的，最后形成一個(gè)閉環(huán)，整個(gè)網(wǎng)絡(luò)發(fā)送的信息就是在這個(gè)環(huán)中傳遞，通

32、常把這類網(wǎng)絡(luò)稱之為“令牌環(huán)網(wǎng)”。實(shí)際上大多數(shù)情況下這種拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)不會(huì)是所有計(jì)算機(jī)真的要連接成物理上的環(huán)型，一般情況下，環(huán)的兩端是通過(guò)一個(gè)阻抗匹配器來(lái)實(shí)現(xiàn)環(huán)的封閉的，因?yàn)樵趯?shí)際組網(wǎng)過(guò)程中因地理位置的限制不方便真的做到環(huán)的兩端物理連接。 </p><p>　　這種拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)主要有如下幾個(gè)特點(diǎn)：</p><p>　　這種網(wǎng)絡(luò)結(jié)構(gòu)一般僅適用于IEEE 802.5的令牌網(wǎng)（Token rin

33、g network），在這種網(wǎng)絡(luò)中，“令牌”是在環(huán)型連接中依次傳遞。所用的傳輸介質(zhì)一般是同軸電纜。</p><p>　　這種網(wǎng)絡(luò)實(shí)現(xiàn)也非常簡(jiǎn)單，投資最小?？梢詮钠渚W(wǎng)絡(luò)結(jié)構(gòu)示意圖中看出，組成這個(gè)網(wǎng)絡(luò)除了各工作站就是傳輸介質(zhì)--同軸電纜，以及一些連接器材，沒(méi)有價(jià)格昂貴的節(jié)點(diǎn)集中設(shè)備，如集線器和交換機(jī)。但也正因?yàn)檫@樣，所以這種網(wǎng)絡(luò)所能實(shí)現(xiàn)的功能最為簡(jiǎn)單，僅能當(dāng)作一般的文件服務(wù)模式。</p><p&g

34、t;　　傳輸速度較快：在令牌網(wǎng)中允許有16Mbps的傳輸速度，它比普通的10Mbps以太網(wǎng)要快許多。當(dāng)然隨著以太網(wǎng)的廣泛應(yīng)用和以太網(wǎng)技術(shù)的發(fā)展，以太網(wǎng)的速度也得到了極大提高，目前普遍都能提供100Mbps的網(wǎng)速，遠(yuǎn)比16Mbps要高。</p><p>　　維護(hù)困難：從其網(wǎng)絡(luò)結(jié)構(gòu)可以看到，整個(gè)網(wǎng)絡(luò)各節(jié)點(diǎn)間是直接串聯(lián)，這樣任何一個(gè)節(jié)點(diǎn)出了故障都會(huì)造成整個(gè)網(wǎng)絡(luò)的中斷、癱瘓，維護(hù)起來(lái)非常不便。另一方面因?yàn)橥S電纜所采用的

35、是插針式的接觸方式，所以非常容易造成接觸不良，網(wǎng)絡(luò)中斷，而且這樣查找起來(lái)非常困難，這一點(diǎn)相信維護(hù)過(guò)這種網(wǎng)絡(luò)的人都會(huì)深有體會(huì)。</p><p>　　擴(kuò)展性能差：也是因?yàn)樗沫h(huán)型結(jié)構(gòu)，決定了它的擴(kuò)展性能遠(yuǎn)不如星型結(jié)構(gòu)的好，如果要新添加或移動(dòng)節(jié)點(diǎn)，就必須中斷整個(gè)網(wǎng)絡(luò)，在環(huán)的兩端作好連接器才能連接。</p><p>　　圖2.3.3 環(huán)形型網(wǎng)絡(luò)</p><p>　　2.3.

36、4混合型拓?fù)浣Y(jié)構(gòu)</p><p>　　這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是由前面所講的星型結(jié)構(gòu)和總線型結(jié)構(gòu)的網(wǎng)絡(luò)結(jié)合在一起的網(wǎng)絡(luò)結(jié)構(gòu)，這樣的拓?fù)浣Y(jié)構(gòu)更能滿足較大網(wǎng)絡(luò)的拓展，解決星型網(wǎng)絡(luò)在傳輸距離上的局限，而同時(shí)又解決了總線型網(wǎng)絡(luò)在連接用戶數(shù)量的限制。這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)同時(shí)兼顧了星型網(wǎng)與總線型網(wǎng)絡(luò)的優(yōu)點(diǎn)，在缺點(diǎn)方面得到了一定的彌補(bǔ)。</p><p><b>　　2.4無(wú)線網(wǎng)絡(luò)結(jié)構(gòu)</b>&

37、lt;/p><p>　　無(wú)線局域網(wǎng)，也被稱為 WLAN（Wireless LAN），一般用于寬帶家庭，大樓內(nèi)部以及園區(qū)內(nèi)部，典型距離覆蓋幾十米至幾百米，目前采用的技術(shù)主要是 802.11a /b/g/n 系列。WLAN 利用無(wú)線技術(shù)在空中傳輸數(shù)據(jù)、話音和視頻信號(hào)，作為傳統(tǒng)布線網(wǎng)絡(luò)的一種替代方案或延伸。 無(wú)線局域網(wǎng)的出現(xiàn)使得原來(lái)有線網(wǎng)絡(luò)所遇到的問(wèn)題迎刃而解，它可以使用戶任意對(duì)有線

38、網(wǎng)絡(luò)進(jìn)行擴(kuò)展和延伸。只要在有線網(wǎng)絡(luò)的基礎(chǔ)上通過(guò)無(wú)線接入點(diǎn)、無(wú)線網(wǎng)橋、無(wú)線網(wǎng)卡等無(wú)線設(shè)備使無(wú)線通信得以實(shí)現(xiàn)。在不進(jìn)行傳統(tǒng)布線的同時(shí)，提供有線局域網(wǎng)的所有功能，并能夠隨著用戶的需要隨意的更改擴(kuò)展網(wǎng)絡(luò)，實(shí)現(xiàn)移動(dòng)應(yīng)用。 無(wú)線局域網(wǎng)把個(gè)人從辦公桌邊解放了出來(lái)，使他們可以隨時(shí)隨地獲取信息，提高了員工的辦公效率。一般而言，對(duì)比于傳統(tǒng)的有線網(wǎng)絡(luò)，無(wú)線局域網(wǎng)的應(yīng)用價(jià)值體現(xiàn)在：</p><p>　　可移動(dòng)性：由于沒(méi)有線纜的限制，用戶

39、可以在不同的地方移動(dòng)工作，網(wǎng)絡(luò)用戶不管在任何地方都可以實(shí)時(shí)地訪問(wèn)信息。 </p><p>　　布線容易：由于不需要布線，消除了穿墻或過(guò)天花板布線的繁瑣工作，因此安裝容易，建網(wǎng)時(shí)間可大大縮短?！　?</p><p>　　組網(wǎng)靈活：無(wú)線局域網(wǎng)可以組成多種拓?fù)浣Y(jié)構(gòu)，可以十分容易地從少數(shù)用戶的 點(diǎn)對(duì)點(diǎn) 模式擴(kuò)展到上千用戶的 基礎(chǔ)架構(gòu) 網(wǎng)絡(luò)。 </p><p>　　成本優(yōu)勢(shì)：

40、這種優(yōu)勢(shì)體現(xiàn)在用戶網(wǎng)絡(luò)需要租用大量的電信專線進(jìn)行通信的時(shí)候，自行組建的 WLAN 會(huì)為用戶節(jié)約大量的租用費(fèi)用。在需要頻繁移動(dòng)和變化的動(dòng)態(tài)環(huán)境中，無(wú)線局域網(wǎng)的投資更有回報(bào)。 </p><p>　　企業(yè)實(shí)際局域網(wǎng)結(jié)構(gòu)總體分析</p><p>　　本安全解決方案的目標(biāo)是以XX信息服務(wù)公司為例，在不影響XX當(dāng)前業(yè)務(wù)的前提下，實(shí)現(xiàn)對(duì)局域網(wǎng)全面的安全管理，內(nèi)容包括： </p&

41、gt;<p>　　公司重要文件的安全、保密，避免信息泄密。 </p><p>　　對(duì)電腦操作系統(tǒng)、ERP 系統(tǒng)進(jìn)行管理設(shè)置，加強(qiáng)審計(jì)跟蹤，及時(shí)發(fā)現(xiàn)問(wèn)題，解決問(wèn)題。 </p><p>　　通過(guò)網(wǎng)絡(luò)檢測(cè)系統(tǒng)等方式實(shí)現(xiàn)實(shí)時(shí)安全監(jiān)控，利用各種形式安全策略，提供對(duì)企業(yè)用戶進(jìn)行整體化管理，提高局域網(wǎng)安全性使網(wǎng)絡(luò)管理員能夠很快重新組織被破壞了的文件或應(yīng)用。使系統(tǒng)重新恢復(fù)到破壞前的狀態(tài)，最大

42、限度地減少損失。 </p><p>　　在所有服務(wù)器、用戶電腦上安裝相應(yīng)的防病毒軟件，由系統(tǒng)控制臺(tái)統(tǒng)一控制和管理，實(shí)現(xiàn)全網(wǎng)統(tǒng)一防病毒。 </p><p>　　將公司內(nèi)所有的硬件、軟件及安全策略等方法結(jié)合起來(lái)，構(gòu)成一個(gè)統(tǒng)一的防御系統(tǒng)，有效阻止非法用戶進(jìn)入公司網(wǎng)絡(luò)，減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。</p><p>　　3.1 局域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)</p><p>

43、　　網(wǎng)絡(luò)概況,如圖3.1.1 所示。 </p><p>　　圖3.1.1 網(wǎng)絡(luò)結(jié)構(gòu)</p><p>　　3.1.1 XX信息服務(wù)公司的局域網(wǎng)</p><p>　　是一個(gè)信息點(diǎn)較為集中的百兆局域網(wǎng)絡(luò)系統(tǒng)，它所聯(lián)接的現(xiàn)有信息點(diǎn) 為XX公司各部門提供了一個(gè)快速、方便的信息共享與交流的平臺(tái)。不僅如此，通過(guò)ADSL、 </p><p>　　專線與Int

44、ernet 的連接，打通了一扇通向外部世界的窗戶，各個(gè)部門可以直接通過(guò)互聯(lián) </p><p>　　網(wǎng)與客戶進(jìn)行交流、聯(lián)系；操作ERP 等應(yīng)用系統(tǒng)、查詢資料等。通過(guò)公開的MSN、QQ、郵件服 務(wù)器，企業(yè)可以直接對(duì)外發(fā)布信息或者發(fā)送電子郵件。從而達(dá)到節(jié)約通信成本、優(yōu)化資源的 </p><p><b>　　目的。 </b></p><p>　　3.1

45、.2網(wǎng)絡(luò)結(jié)構(gòu) </p><p>　　整個(gè)局域網(wǎng)按訪問(wèn)區(qū)域可以劃分為三個(gè)主要的區(qū)域：</p><p>　　Internet 區(qū)域：用戶通過(guò)代理服務(wù)器，共享ADSL 進(jìn)行上網(wǎng)、網(wǎng)絡(luò)傳真、應(yīng)用MSN、企業(yè)QQ、了解最新信息等。 </p><p>　　內(nèi)部網(wǎng)絡(luò)區(qū)域：ERP、金蝶、企業(yè)郵箱及打印共享的應(yīng)用。 </p><p>　　公開服務(wù)器區(qū)域：ERP

46、 服務(wù)器、文件服務(wù)器、郵件服務(wù)器等 </p><p><b>　　3.2網(wǎng)絡(luò)應(yīng)用 </b></p><p>　　XX信息服務(wù)公司的局域網(wǎng)目前為用戶提供如下主要應(yīng)用： </p><p>　　文件共享、辦公自動(dòng)化、WWW 服務(wù)、電子郵件服務(wù)、溝通與聯(lián)絡(luò)等。</p><p>　　重要文件數(shù)據(jù)的統(tǒng)一存儲(chǔ)與拷貝。</p>

47、;<p>　　財(cái)務(wù)系統(tǒng)、ERP 系統(tǒng)等的應(yīng)用。</p><p>　　提供與Internet 的訪問(wèn)、MSN、QQ等在線聯(lián)系。</p><p>　　通過(guò)公開服務(wù)器對(duì)外發(fā)布企業(yè)信息、發(fā)送電子郵件等。</p><p>　　移動(dòng)辦公，包括手提電腦的應(yīng)用，或員工出差時(shí)使用的其它電腦。</p><p>　　3.3 網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn) </

48、p><p>　　從安全風(fēng)險(xiǎn)考慮，XX信息公司網(wǎng)絡(luò)有如下幾個(gè)特點(diǎn)：</p><p>　　網(wǎng)絡(luò)與Internet 直接連結(jié)，因此存在許多與Internet 連結(jié)的有關(guān)風(fēng)險(xiǎn)，包括可能</p><p>　　通過(guò)Internet 傳播進(jìn)來(lái)病毒，黑客攻擊，來(lái)自Internet 的非授權(quán)訪問(wèn)等。</p><p>　　網(wǎng)絡(luò)中存在公開服務(wù)器，由于公開服務(wù)器對(duì)外必須

49、開放部分業(yè)務(wù)，因此在進(jìn)行安全</p><p>　　方案設(shè)計(jì)時(shí)應(yīng)該考慮采用安全服務(wù)器網(wǎng)絡(luò)，避免公開服務(wù)器的安全風(fēng)險(xiǎn)擴(kuò)散到內(nèi)部。</p><p>　　3.3 網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)分析</p><p>　?、?帶有目的的員工將給公司造成不可估量的損失： </p><p>　　對(duì)于已經(jīng)離職的不滿員工，可以通過(guò)定期改變口令和刪除系統(tǒng)記錄以減少這類風(fēng)險(xiǎn)。但還

50、有心懷不滿的在職員工，這些員工比已經(jīng)離開的員工能造成更大的損失，例如他們可以通過(guò)郵件、QQ、盜用同事密碼等手段，傳出至關(guān)重要的信息、泄露 安全重要信息、錯(cuò)誤地進(jìn)入數(shù)據(jù)庫(kù)、刪除數(shù)據(jù)等等。 </p><p>　?、?網(wǎng)絡(luò)平臺(tái)風(fēng)險(xiǎn)分析 </p><p>　　網(wǎng)絡(luò)結(jié)構(gòu)的安全涉及到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)路狀況及網(wǎng)絡(luò)的環(huán)境等。 </p><p>　　公開服務(wù)器面臨的威脅 XX企業(yè)局域

51、網(wǎng)內(nèi)公開服務(wù)器區(qū)（ERP、EMAIL、文件服務(wù)等服務(wù)器）作為公司的信息發(fā)布平臺(tái)，一旦不能運(yùn)行或者受到攻擊，對(duì)企業(yè)的聲譽(yù)影響巨大。同時(shí)公開服務(wù)器本身要為外界服務(wù)，必須開放相應(yīng)的服務(wù)；因此，對(duì)Internet 安全做出有效反應(yīng)變得十分重要。我們有必要將公開服務(wù)器、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過(guò)濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其他的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。同時(shí)還需要對(duì)服務(wù)

52、器的重要數(shù)據(jù)進(jìn)行定期維護(hù)，備份。以達(dá)到服務(wù)器出現(xiàn)問(wèn)題后及時(shí)采取相對(duì)應(yīng)的急救措施 。</p><p>　?、?系統(tǒng)安全風(fēng)險(xiǎn)分析 </p><p>　　主要是指操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性以及網(wǎng)絡(luò)硬件平臺(tái)的可靠性。對(duì)于操作系統(tǒng)的安全防范可以采取如下策略： </p><p>　　對(duì)操作系統(tǒng)進(jìn)行規(guī)范、統(tǒng)一的安全配置，提高系統(tǒng)的安全性。</p><p>

53、　　系統(tǒng)內(nèi)部調(diào)用不對(duì)Internet 公開。</p><p>　　關(guān)鍵性信息不直接公開，盡可能都采用安全性高的windows2003操作系統(tǒng)。 </p><p>　　網(wǎng)絡(luò)上的服務(wù)器和網(wǎng)絡(luò)設(shè)備盡可能不采取同一家的產(chǎn)品； 并對(duì)服務(wù)器進(jìn)行定期備份。</p><p>　?、?應(yīng)用安全風(fēng)險(xiǎn)分析 </p><p>　　主要考慮ERP 系統(tǒng)的應(yīng)用，確保用戶

54、的合法性；應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。另外，在加強(qiáng)主機(jī)和系統(tǒng)漏洞檢測(cè)并緊密注視其Bug ；對(duì)掃描軟件不斷升級(jí)。 </p><p>　?、?互聯(lián)網(wǎng)病毒風(fēng)險(xiǎn)分析 </p><p>　　計(jì)算機(jī)病毒一直是計(jì)算機(jī)安全的主要威脅。能在Internet 上傳播的新型病毒，例如通過(guò)E-Mail 傳播的病毒，增加了這種威脅的程度。病毒的種類和傳染方式也在增加，國(guó)際空間的病

55、毒總數(shù)已達(dá)上萬(wàn)甚至更多。當(dāng)然，查看文檔、瀏覽圖像或在Web上填表都不用擔(dān)心病毒感染，然而，下載可執(zhí)行文件和接收來(lái)歷不明的E-Mail 文件需要特別警惕，否則很容易使系統(tǒng)導(dǎo)致嚴(yán)重的破壞。典型的“沖擊波”病毒就是一個(gè)可怕的例子。 </p><p>　　通過(guò)前面我們對(duì)這個(gè)企業(yè)局域網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用及安全威脅分析，可以看出其安全問(wèn)題主要集中在對(duì)重要文檔資料的管理、服務(wù)器的安全保護(hù)、防黑客和病毒以及重要網(wǎng)點(diǎn)的保護(hù)上。因此，我們

56、必須采取相應(yīng)的安全措施杜絕安全隱患，其中應(yīng)該做到： </p><p>　　ERP、金蝶、各部門重要文檔等數(shù)據(jù)的安全保護(hù)。</p><p>　　ERP、用友、各部門重要文檔等數(shù)據(jù)的數(shù)據(jù)備份與恢復(fù)。 </p><p>　　EMAIL、FTP文件服務(wù)器與ERP公開服務(wù)器的安全保護(hù)，防止公司重要資料與文件的外泄，防止黑客從外部攻擊入侵檢測(cè)與監(jiān)控。</p>&l

57、t;p><b>　　信息審計(jì)與記錄。 </b></p><p><b>　　病毒防護(hù)。</b></p><p>　　網(wǎng)絡(luò)的安全管理。 4局域網(wǎng)安全控制實(shí)施方案及安全產(chǎn)品部署</p><p>　　通過(guò)對(duì)網(wǎng)絡(luò)的全面了解，按照安全策略的要求、風(fēng)險(xiǎn)分析的結(jié)果及整個(gè)網(wǎng)絡(luò)的安全 </p><p>　　目標(biāo)

58、，整個(gè)網(wǎng)絡(luò)措施應(yīng)按系統(tǒng)體系建立。具體的安全控制系統(tǒng)由以下幾個(gè)方面組成：物理安全的防范控制、系統(tǒng)安全的防范控制、郵件系統(tǒng)安全的防范控制、網(wǎng)絡(luò)安全的防范控制、應(yīng)用安全的防范控制</p><p>　　4.1物理安全的防范控制</p><p>　　電腦系統(tǒng)的各種設(shè)備的物理安全是整個(gè)信息系統(tǒng)安全的前提，物理安全是保護(hù) </p><p>　　電腦網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭水

59、災(zāi)、火災(zāi)，電擊等環(huán)境事故以及人為操作失誤或 </p><p>　　錯(cuò)誤導(dǎo)致的破壞過(guò)程。</p><p>　　4.2系統(tǒng)安全的防范控制</p><p>　　4.2.1計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備系統(tǒng)的安全配置</p><p>　　⑴ 路由器的安全配置</p><p>　　路由器設(shè)置安全登錄密碼。</p><p>

60、;　　盡量關(guān)閉TELENT遠(yuǎn)程登錄，保證路由器密碼安全。</p><p>　　利用路由器路由協(xié)議的安全配置和訪問(wèn)控制策略，禁止和關(guān)閉如PING、FINGER、ARP-Proxy等一些公司不必要的服務(wù)，減少外部網(wǎng)絡(luò)的惡意攻擊，利用建立訪問(wèn)控制列表實(shí)現(xiàn)網(wǎng)絡(luò)不被非法訪問(wèn)，加強(qiáng)網(wǎng)絡(luò)安全屏蔽。</p><p>　　對(duì)于擁有無(wú)線網(wǎng)絡(luò)功能的路由器要求做到，隱藏、更改、關(guān)閉SSID無(wú)線廣播，通過(guò)WEP或W

61、PA設(shè)置無(wú)線登錄密碼，禁用DHCP的IP自動(dòng)分配功能，使用手動(dòng)分配IP并建立IP訪問(wèn)列表，防止非法用戶進(jìn)入局域網(wǎng)。</p><p>　　對(duì)路由器的配置文件進(jìn)行備份。</p><p>　?、?交換機(jī)的安全配置</p><p>　　通過(guò)交換機(jī)進(jìn)行網(wǎng)絡(luò)流量控制，避免網(wǎng)絡(luò)堵塞。</p><p>　　安全交換機(jī)進(jìn)行采用專門技術(shù)防范DDos攻擊，防止內(nèi)部

62、網(wǎng)絡(luò)遭受惡意攻擊。</p><p>　　交換機(jī)虛擬局域網(wǎng)功能(VLAN):VLAN可以跨越一個(gè)或多個(gè)交換機(jī)，設(shè)備之間與物理位置無(wú)關(guān)，VLAN限制了各個(gè)不同VLAN之間的非授權(quán)訪問(wèn)，提高了網(wǎng)絡(luò)訪問(wèn)的安全性，IP與MAC地址綁定可以限制用戶的非法訪問(wèn)及IP地址欺騙攻擊。</p><p>　　交換機(jī)的IDS入侵檢測(cè)功能還可以對(duì)數(shù)據(jù)流進(jìn)行檢測(cè)，在發(fā)現(xiàn)網(wǎng)絡(luò)安全事件時(shí)，進(jìn)行有針對(duì)性的操作。</p

63、><p>　　對(duì)交換機(jī)的操作配置文件進(jìn)行備份。</p><p>　　4.2.2計(jì)算機(jī)操作系統(tǒng)的安全配置</p><p>　　對(duì)公司的操作系統(tǒng)使用以服務(wù)器為windows 2003 server ，客戶端為windows xp 的域模式的系統(tǒng)結(jié)構(gòu)，對(duì)公司系統(tǒng)安全進(jìn)行配置，操作系統(tǒng)的安全配置：</p><p>　　公司局域網(wǎng)以windows serv

64、ers 2003 為服務(wù)器，windows XP 為工作站位的單域結(jié)構(gòu)模式組成，公司的每一個(gè)員工都必須有一個(gè)賬戶，才能登錄到計(jì)算機(jī)和服務(wù)器，并且訪問(wèn)網(wǎng)絡(luò)上的資源，通過(guò)服務(wù)器相關(guān)的設(shè)置來(lái)達(dá)到對(duì)公司各級(jí)別員工使用系統(tǒng)和網(wǎng)絡(luò)的權(quán)限控制：</p><p>　　服務(wù)器建立DC（域控制器）。</p><p>　　建立AD (活動(dòng)目錄)。</p><p>　　建立OU (組織單位

65、)。</p><p>　　建立用戶并按部門加入不同權(quán)限級(jí)別的OU或組。</p><p>　　為每個(gè)用戶設(shè)置密碼，并修改用戶賬戶屬性“賬戶”選項(xiàng)卡中可以更改用戶登錄名、密碼策略和賬戶策略，在“賬戶”選項(xiàng)卡中，可以控制用戶的登錄時(shí)間和只能登錄哪些服務(wù)器或計(jì)算機(jī)。單擊“登錄時(shí)間”按鈕，可在如圖4-26所示的對(duì)話框中設(shè)置登錄時(shí)間。同時(shí)可以通過(guò)單擊“登錄到”按鈕，控制用戶只能登錄哪些服務(wù)器或計(jì)算機(jī)如

66、圖4.2. 1和4.2.2所示。</p><p>　　圖4.2. 1 創(chuàng)建用戶</p><p>　　圖4.2..2 賬戶登錄設(shè)置</p><p>　　服務(wù)器文件系統(tǒng)格式采用NTFS文件系統(tǒng)，，標(biāo)準(zhǔn)NTFS權(quán)限分別為：讀取、寫入、讀取和運(yùn)行、修改、完全控制。我們可以將服務(wù)器上的公用和共享文件設(shè)置不同的訪問(wèn)權(quán)限，允許或拒絕某個(gè)用戶或用戶組的訪問(wèn)，如圖：4.2.3所示&l

67、t;/p><p>　　圖4.2. 3 訪問(wèn)權(quán)限</p><p>　　同時(shí)NTFS文件系統(tǒng)的EFS（文件加密系統(tǒng)）功能可以將文件以加密形式存放在磁盤上，一般情況下只有加密的用戶自己可以打開加密的文件，由于解密信息時(shí)存儲(chǔ)在加密用戶賬戶的信息中，所以即使一個(gè)具有完全控制權(quán)限的管理員登錄，也不能訪問(wèn)此文件。而且對(duì)于加密文件的存取過(guò)程也是透明的，就像訪問(wèn)其他沒(méi)有加密的文件一樣，如圖4.2.4（默認(rèn)顏色為

68、綠色）所示</p><p>　　圖4.2.4 文件加密</p><p>　　使用域安全策略及組策略對(duì)用戶的密碼長(zhǎng)度，復(fù)雜性，密碼使用期限等選項(xiàng)進(jìn)行設(shè)置，提高用戶賬戶安全如圖：4.2.5所示</p><p>　　圖4.2.5 賬戶安全</p><p>　　使用windows server 2003中的NTbackup 工具對(duì)用戶數(shù)據(jù)及系統(tǒng)數(shù)據(jù)進(jìn)

69、行備份，還可以使用備份工具中的計(jì)劃備份功能對(duì)數(shù)據(jù)進(jìn)行定期自動(dòng)備份，如圖：4.2.6所示。</p><p>　　圖4.2.6 計(jì)劃備份</p><p>　　8：磁盤安全管理：為提高存儲(chǔ)數(shù)據(jù)的磁盤的物理安全性，windows server 2003中的磁盤管理功能可以將磁盤設(shè)為鏡像卷或RAID5卷，提高磁盤數(shù)據(jù)的容錯(cuò)功能，那么即使在服務(wù)器的某一塊磁盤出現(xiàn)物理?yè)p壞的情況下，系統(tǒng)依然可以將丟失的數(shù)

70、據(jù)進(jìn)行部分或完全還原。</p><p>　　4.3企業(yè)郵件系統(tǒng)安全的解決方案</p><p>　　對(duì)于廣大的企業(yè)來(lái)說(shuō)，電子郵件無(wú)疑是一個(gè)很重要的通信工具，用戶對(duì)電子郵件作為生產(chǎn)力工具是越來(lái)越依賴， 但是公司郵箱太多的垃圾郵件，嚴(yán)重影響工作，許多垃圾郵件還帶有多種病毒，郵件病毒破壞系統(tǒng)數(shù)據(jù)及盜竊郵件信息的情況時(shí)有發(fā)生，對(duì)公司造成極大的負(fù)面影響。因此我們通過(guò)在DC(域控制器)上安裝Exchan

71、ge Server 2003郵件系統(tǒng)及客戶端安裝outlook 2003,并且通過(guò)對(duì)Exchange Server 2003的安全配置來(lái)提高企業(yè)郵件系統(tǒng)的安全性。</p><p>　　在DC(域控制器)上安裝Exchange Server 2003郵件系統(tǒng)以及相關(guān)的組件和服務(wù)</p><p>　　客戶端安裝OUTLOOK 2003</p><p>　　創(chuàng)建Excha

72、nge 郵箱用戶、聯(lián)系人和組，根據(jù)郵箱用戶所屬公司的部門加入不同的組，并對(duì)擁有不同權(quán)限的用戶郵箱分別進(jìn)行權(quán)限設(shè)置。如圖4.3.1和圖4.3.2所示。</p><p>　　圖4.3.1 傳遞限制 圖4.3.2 存儲(chǔ)限制</p><p>　　對(duì)Exchange 服務(wù)器的公用文件夾創(chuàng)建安全的系統(tǒng)策略。</p><p>　　對(duì)郵件進(jìn)行數(shù)字

73、簽名或加密，防止數(shù)據(jù)泄密，提高郵件的安全性。</p><p>　　使用OUTLOOK 2003客戶端反垃圾郵件技術(shù)：通過(guò)對(duì)郵件的發(fā)件人地址的過(guò)濾、對(duì)收件人地址的過(guò)濾、對(duì)郵件主題的過(guò)濾、對(duì)郵件內(nèi)容關(guān)鍵字的過(guò)濾、郵件頭信息的過(guò)濾以及創(chuàng)建郵件規(guī)則來(lái)實(shí)現(xiàn)對(duì)垃圾郵件的過(guò)濾，如圖4.3.3所示。</p><p>　　圖4.3.3 郵件過(guò)濾</p><p>　　關(guān)閉服務(wù)器Open

74、-Relay功能，避免成為傳遞和轉(zhuǎn)發(fā)垃圾郵件的中轉(zhuǎn)站。</p><p>　　4.4網(wǎng)絡(luò)安全的防范控制</p><p>　　ISA Server 2004是目前世界上最好的路由級(jí)軟件防火墻之一，它可以讓企業(yè)網(wǎng)絡(luò)安全、快速的連接到Internet，性能可以和硬件防火墻媲美，并且深層的應(yīng)用層識(shí)別功能是很多基于包過(guò)濾的硬件防火墻都不具有的。在網(wǎng)絡(luò)的任何地方，如兩個(gè)或多個(gè)網(wǎng)絡(luò)的邊緣層（Lan到Int

75、ernet、Lan到Lan、Lan到DMZ、Lan到VPN等等）、單個(gè)主機(jī)上配置ISA Server 2004來(lái)對(duì)企業(yè)的網(wǎng)絡(luò)或主機(jī)進(jìn)行防護(hù)，而且其圖形化操作界面讓企業(yè)網(wǎng)絡(luò)管理員更容易、更快速的掌握和使用ISA SERVER 2004的各項(xiàng)強(qiáng)大功能來(lái)實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的安全防范控制</p><p><b>　?、?設(shè)定訪問(wèn)規(guī)則</b></p><p>　　設(shè)定訪問(wèn)規(guī)則，如圖4

76、.4.1所示。</p><p>　　圖4.4.1 ISA訪問(wèn)規(guī)則</p><p>　?、?建立防火墻系統(tǒng)策略和建立訪問(wèn)策略 ，以允許或拒絕具有相對(duì)應(yīng)權(quán)限用戶的訪問(wèn)，如圖4.4.2 和圖4.4.3所示。</p><p>　　圖4..4.2 ISA系統(tǒng)策略</p><p>　　圖4.4.3 ISA訪問(wèn)策略</p><p>

77、　?、?ISA Server的系統(tǒng)和網(wǎng)絡(luò)監(jiān)控、報(bào)告</p><p>　　通過(guò)ISA 控制臺(tái)的“監(jiān)視”節(jié)點(diǎn)，可以了解到ISA的日志、內(nèi)部客戶和ISA服務(wù)器之間的會(huì)話、ISA 的系統(tǒng)服務(wù)運(yùn)行情況，還可以通過(guò)日志來(lái)查詢當(dāng)前的網(wǎng)絡(luò)活動(dòng)，也可以配置連接性檢查和生成網(wǎng)絡(luò)活動(dòng)的報(bào)告 如圖4.4.4所示為ISA Server 當(dāng)前的系統(tǒng)和網(wǎng)絡(luò)運(yùn)行狀況。</p><p>　　圖4.4.4 ISA運(yùn)行情況&

78、lt;/p><p>　?、?使用訪問(wèn)規(guī)則向?qū)?lái)禁止某些內(nèi)部用戶訪問(wèn)某些網(wǎng)站</p><p>　　對(duì)需要禁止上網(wǎng)的客戶建立一個(gè)地址范圍或者計(jì)算機(jī)集；然后為禁止這些用戶訪問(wèn)的那些站點(diǎn)建立一個(gè)地址范圍或域名集。</p><p>　　在防火墻策略中新建一個(gè)訪問(wèn)規(guī)則；阻止內(nèi)部的這些計(jì)算機(jī)集訪問(wèn)定義的外部站點(diǎn)地址范圍或域名集。</p><p>　　⑸ 禁止使

79、用P2P軟件</p><p>　　利用控制規(guī)則配置禁止UDP8000端口地址集和HTTP 80端口地址集，禁P2P軟件</p><p>　　⑹ 發(fā)布內(nèi)部網(wǎng)絡(luò)中的服務(wù)器</p><p>　　利用防火墻策略新建服務(wù)器發(fā)布規(guī)則，發(fā)布內(nèi)網(wǎng)中的服務(wù)器，并利用設(shè)置訪問(wèn)規(guī)則決定該服務(wù)器有哪些人可以訪問(wèn)。如圖4.4.5所示。</p><p>　　圖4.4.5

80、 ISA服務(wù)器發(fā)布</p><p>　?、?利用ISA Server 2004，建立VPN服務(wù)器</p><p>　　通過(guò)配置VPN服務(wù)器，可以讓在遠(yuǎn)程的公司異地辦公人員利用公司分配的登錄賬號(hào)方便的訪問(wèn)公司內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)，如圖4.4.6所示。</p><p>　　圖4.4.6 ISA建立VPN規(guī)則</p><p>　　4.5應(yīng)用安全的防范控制

81、</p><p>　　針對(duì)計(jì)算機(jī)病毒的泛濫和危害公司采用部署安裝江民殺毒軟件KV網(wǎng)絡(luò)版，對(duì)公司局域網(wǎng)中的服務(wù)器和客戶端進(jìn)行病毒防護(hù)。</p><p>　　⑴ WEB方式登陸管理頁(yè)面。</p><p>　　江民殺毒軟件KV網(wǎng)絡(luò)版，采用IIS信使進(jìn)行配制，有效的增加了控制中心的安全性和穩(wěn)定性。WEB方式的登陸界面，將保證所有可連接主控中心機(jī)器的客戶端都能正常的進(jìn)行登陸,

82、增加驗(yàn)證碼安全認(rèn)證，保障賬號(hào)在網(wǎng)絡(luò)內(nèi)使用的安全性。</p><p>　　⑵ 先進(jìn)的體系結(jié)構(gòu)。</p><p>　　KV網(wǎng)絡(luò)版采用了先進(jìn)的分布式的體系結(jié)構(gòu)，使用了B/S（瀏覽噐/服務(wù)噐）和C/S（客戶端/服務(wù)器）兩種模式進(jìn)行通訊和管理，B/S模式用于控制和管理方面，使用該模式控制中心進(jìn)行全網(wǎng)控制和管理更加方便、快捷；C/S模式用于通訊方面，該模式使客戶端和主控中心在通訊方面更加穩(wěn)定。<

83、/p><p><b>　　⑶ 移動(dòng)管理功能</b></p><p>　　網(wǎng)絡(luò)管理員只要擁有管理員口令，就可以通過(guò)IE瀏覽器，實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)上所有計(jì)算機(jī)的集中管理，清楚地掌握整個(gè)網(wǎng)絡(luò)環(huán)境中各個(gè)節(jié)點(diǎn)的病毒狀態(tài)，既方便管理員管理，又可以有效地減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，最大限度地為用戶的網(wǎng)絡(luò)系統(tǒng)提供了可靠的安全解決方案。</p><p>　?、?支持Intel A

84、MT（Active Management Technology）技術(shù)的使用。</p><p>　　KV網(wǎng)絡(luò)版支持最先進(jìn)的Intel AMT（Active Management Technology）技術(shù)，通過(guò)控制中心控制支持AMT技術(shù)的客戶端計(jì)算機(jī)，實(shí)現(xiàn)遠(yuǎn)程開機(jī)，客戶端計(jì)算機(jī)資產(chǎn)的管理等功能，方便管理員對(duì)遠(yuǎn)端計(jì)算機(jī)執(zhí)行遠(yuǎn)程故障排除與恢復(fù)、顯著減少現(xiàn)場(chǎng)維修量，進(jìn)而提高工作效率，可以有效的掌握客戶端的病毒庫(kù)和系統(tǒng)漏洞

85、補(bǔ)丁的更新時(shí)間，而且不影響客戶端的正常工作。</p><p>　?、?完備的遠(yuǎn)程控制、權(quán)限集中管理</p><p>　　KV網(wǎng)絡(luò)版提供了強(qiáng)大的遠(yuǎn)程控制功能，用戶通過(guò)控制中心不僅可以方便的在網(wǎng)絡(luò)中的其它計(jì)算機(jī)上安裝和卸載KV網(wǎng)絡(luò)版，而且可以通過(guò)控制中心管理頁(yè)面對(duì)網(wǎng)絡(luò)中所有安裝了客戶端的計(jì)算機(jī)進(jìn)行遠(yuǎn)程殺毒、查毒、設(shè)置、升級(jí)操作，此外加強(qiáng)了病毒的日志顯示功能。不但減輕了管理員的工作負(fù)擔(dān)，同時(shí)也極

86、大的提高了管理員的工作效率。</p><p>　　權(quán)限集中，核心管理權(quán)限集中在控制中心，管理員通過(guò)不同權(quán)限的賬戶登錄江民控制中心，獲得相應(yīng)的操作權(quán)限，可方便的實(shí)現(xiàn)對(duì)全網(wǎng)進(jìn)行集中控制。</p><p><b>　?、?遠(yuǎn)程管理</b></p><p>　　通過(guò)網(wǎng)絡(luò)版控制中心，對(duì)客戶端進(jìn)行遠(yuǎn)程管理，通過(guò)分組設(shè)置，對(duì)于不同的組進(jìn)行相應(yīng)的網(wǎng)絡(luò)設(shè)置和權(quán)限

87、分配，實(shí)現(xiàn)智能化管理分級(jí)分組管理。</p><p><b>　?、?密碼保護(hù)</b></p><p>　　通過(guò)管理員權(quán)限設(shè)置保護(hù)密碼，對(duì)客戶端的卸載、修改、退出、關(guān)閉監(jiān)控、控制網(wǎng)站、移動(dòng)存儲(chǔ)設(shè)置進(jìn)行密碼管理，增強(qiáng)客戶端的防病毒能力。</p><p>　?、?全網(wǎng)開機(jī)、關(guān)機(jī)、重啟管理</p><p>　　通過(guò)控制中心對(duì)安裝

88、網(wǎng)絡(luò)版客戶端的計(jì)算機(jī)實(shí)現(xiàn)全網(wǎng)或者單獨(dú)計(jì)算機(jī)執(zhí)行遠(yuǎn)程開機(jī)（僅限支持Intel AMT技術(shù)）、遠(yuǎn)程關(guān)機(jī)，客戶端重新啟動(dòng)的操作。</p><p><b>　?、?遠(yuǎn)程報(bào)警</b></p><p>　　局域網(wǎng)中任何一臺(tái)計(jì)算機(jī)上發(fā)現(xiàn)病毒時(shí)，KV殺毒軟件自動(dòng)將病毒信息傳遞給網(wǎng)絡(luò)管理員，智能的記錄系統(tǒng)將會(huì)對(duì)病毒進(jìn)行分類統(tǒng)計(jì)。</p><p>　?、?未安裝客

89、戶端檢測(cè)</p><p>　　該功能可使主控中心主動(dòng)進(jìn)行全網(wǎng)搜索可安裝的計(jì)算機(jī)，并顯示在界面中的未安裝組。另外還可以使網(wǎng)絡(luò)管理員對(duì)網(wǎng)內(nèi)計(jì)算機(jī)的統(tǒng)計(jì)及查詢提供便利。</p><p><b>　?、?全網(wǎng)統(tǒng)一殺毒</b></p><p>　　網(wǎng)絡(luò)管理員可以在任一臺(tái)計(jì)算機(jī)上，通過(guò)登陸控制中心頁(yè)面對(duì)全網(wǎng)絡(luò)的計(jì)算機(jī)進(jìn)行查殺病毒；也可對(duì)指定的計(jì)算機(jī)及指定工

90、作組查殺病毒,甚至沒(méi)有開機(jī)的客戶端也會(huì)在下次開機(jī)的第一時(shí)間自動(dòng)開始掃描工作。</p><p><b>　?、?全網(wǎng)統(tǒng)一升級(jí)</b></p><p>　　網(wǎng)絡(luò)版管理員可以在任一臺(tái)計(jì)算機(jī)上，通過(guò)控制中心頁(yè)面對(duì)全網(wǎng)的計(jì)算機(jī)進(jìn)行升級(jí)管理，也可以指定特定的計(jì)算機(jī)和工作組進(jìn)行升級(jí)操作，默認(rèn)情況下，控制中心會(huì)自動(dòng)執(zhí)行定時(shí)升級(jí)操作，控制中心升級(jí)成功后，會(huì)自動(dòng)向客戶端發(fā)送升級(jí)指令，進(jìn)行

91、全網(wǎng)升級(jí)。</p><p>　　⑹ 方便的分級(jí)、分組管理利用KV網(wǎng)絡(luò)版的分級(jí)、分組管理功能，管理員可以在控制中心，對(duì)多個(gè)網(wǎng)段進(jìn)行統(tǒng)一管理，這樣不但顯著的減少了繁重的重復(fù)性工作，同時(shí)極大的提高了管理效率，并且可有效降低企業(yè)的開銷。</p><p>　　管理賬戶分級(jí)管理:管理員賬戶和普通賬戶分工嚴(yán)謹(jǐn)分明。對(duì)大型網(wǎng)絡(luò)進(jìn)行分級(jí)、跨地域、跨網(wǎng)段布防。不同的權(quán)限針對(duì)多樣化的客戶端管理方案；</

92、p><p>　　客戶端分組管理:全新的組管理模式，管理員只需新建邏輯組，即可對(duì)客戶端進(jìn)行統(tǒng)一的集中式分類管理，并可以實(shí)現(xiàn)隨意遷移。功能實(shí)用的客戶端KV網(wǎng)絡(luò)版的客戶端具有非常實(shí)用的功能。</p><p><b>　?、?客戶端遷移</b></p><p>　　如果管理員建立了組信息。此選項(xiàng)將被自動(dòng)激活，用戶可以依照網(wǎng)絡(luò)環(huán)境將相應(yīng)的一臺(tái)或者多臺(tái)計(jì)算機(jī)隨

93、意遷移到相應(yīng)分組內(nèi)，以便實(shí)現(xiàn)集中化的管理。</p><p><b>　　② IP自動(dòng)分組</b></p><p>　　通過(guò)對(duì)組進(jìn)行管理，首先選擇一個(gè)需要設(shè)置的組，設(shè)置一個(gè)遷移的IP地址段，客戶端安裝后會(huì)自動(dòng)識(shí)別組設(shè)置中的IP地址信息，自動(dòng)進(jìn)行分組操作。</p><p><b>　?、?文件下發(fā)</b></p>

94、<p>　　對(duì)遠(yuǎn)程客戶端下發(fā)文檔，遠(yuǎn)程執(zhí)行程序等操作。當(dāng)有重大的病毒爆發(fā)時(shí)，江民主站會(huì)及時(shí)的公布專殺工具，主控中心可以通過(guò)此功能將工具及時(shí)的下發(fā)下去進(jìn)行掃描操作。該功能也增加了網(wǎng)絡(luò)內(nèi)傳輸文件的安全性，避免了當(dāng)網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)通過(guò)共享文件夾進(jìn)行文件互換時(shí)而被病毒侵入的情況發(fā)生。</p><p><b>　?、?隔離帶毒客戶端</b></p><p>　　對(duì)于已

95、經(jīng)中病毒的客戶端，控制中心可以通過(guò)斷開網(wǎng)絡(luò)連接的功能，將帶毒客戶端進(jìn)行隔離，防止病毒繼續(xù)擴(kuò)散。</p><p>　?、?集中式管理、分步式殺毒。</p><p>　　KV網(wǎng)絡(luò)采用先進(jìn)的分布式管理技術(shù)，調(diào)用每個(gè)節(jié)點(diǎn)各自的殺毒軟件對(duì)該計(jì)算機(jī)上所有文件進(jìn)行全面查殺病毒，使各節(jié)點(diǎn)計(jì)算機(jī)可以脫離主控中心獨(dú)立工作，因?yàn)榻駳⒍拒浖﨣V網(wǎng)絡(luò)版的每一個(gè)節(jié)點(diǎn)都有一個(gè)獨(dú)立的殺毒引擎。由于不在網(wǎng)絡(luò)上傳輸文件，既

96、保障了每個(gè)節(jié)點(diǎn)使用者的隱私，又大大提高了全網(wǎng)查殺病毒的效率?？刂浦行慕Y(jié)合移動(dòng)性極強(qiáng)的控制中心頁(yè)面實(shí)現(xiàn)全網(wǎng)方便管理：局域網(wǎng)內(nèi)任意一臺(tái)計(jì)算機(jī)均可登陸控制管理頁(yè)面。網(wǎng)絡(luò)管理員通過(guò)帳號(hào)和口令使用管理控制頁(yè)面，即可清楚地掌握整個(gè)網(wǎng)絡(luò)環(huán)境中各個(gè)節(jié)點(diǎn)客戶端的病毒監(jiān)測(cè)狀態(tài)，對(duì)局域網(wǎng)進(jìn)行遠(yuǎn)程集中式安全管理。</p><p>　　5 局域網(wǎng)安全控制措施測(cè)試</p><p><b>　　5.1 測(cè)試方

97、案</b></p><p>　　通過(guò)公司內(nèi)各個(gè)崗位的員工的工作性質(zhì)設(shè)定具有針對(duì)性的訪問(wèn)規(guī)則，測(cè)試各安全軟件在實(shí)際工作過(guò)程中的安全性。</p><p><b>　?、?測(cè)試方案1、</b></p><p>　　計(jì)劃部員工張三的工作報(bào)告只允許市場(chǎng)部的所有員工瀏覽，其他部門無(wú)權(quán)限瀏覽</p><p><b&g

98、t;　　測(cè)試方法：</b></p><p>　　在文件服務(wù)器上創(chuàng)建名為計(jì)劃部的共享文件夾，在共享權(quán)限中添加OU計(jì)劃部，訪問(wèn)權(quán)限為完全控制，并在訪問(wèn)權(quán)限中刪除其他所有用戶和組。張三將其工作報(bào)告?zhèn)髦猎撐募A</p><p><b>　　測(cè)試結(jié)果：</b></p><p>　　當(dāng)計(jì)劃部經(jīng)理張斌訪問(wèn)服務(wù)器中該文件夾中的工作報(bào)告時(shí)，可以正常打

99、開讀取和修改該報(bào)告，而當(dāng)市場(chǎng)部員工李四嘗試訪問(wèn)該文件夾時(shí)，系統(tǒng)出現(xiàn)”您可能沒(méi)有權(quán)限使用該網(wǎng)絡(luò)資源，請(qǐng)與該服務(wù)器的管理員聯(lián)系以查明您是否有訪問(wèn)權(quán)限”的錯(cuò)誤提示。</p><p><b>　?、?測(cè)試方案2</b></p><p>　　市場(chǎng)部員工李四的郵箱設(shè)置自動(dòng)篩選垃圾郵件，同時(shí)收到的郵件自動(dòng)轉(zhuǎn)發(fā)一份給市場(chǎng)部經(jīng)理李明閱覽。</p><p><

100、;b>　　測(cè)試方法：</b></p><p>　　Exchange 服務(wù)器上建立聯(lián)系人李四的電子郵件，選擇"SMTP地址"，點(diǎn)確定。然后在常規(guī)選項(xiàng)卡里的電子郵件地址中輸入轉(zhuǎn)發(fā)到李明的郵件地址。選擇“賬戶”-“屬性“- ”常規(guī)"選項(xiàng)卡中選擇"傳輸選項(xiàng)"，在"轉(zhuǎn)發(fā)到"里選擇李明的郵件地址，然后選擇"將郵件同時(shí)傳遞到轉(zhuǎn)發(fā)地

101、址和原始收件人郵箱。并在李四的OUTLOOK客戶端“工具”-“規(guī)則和通知”選項(xiàng)中-“主題或正文中包含特定語(yǔ)句”欄內(nèi)輸入“特價(jià)促銷”，在“將主題中包含的特定語(yǔ)句的郵件移至文件夾”選擇“垃圾郵件”</p><p><b>　　測(cè)試結(jié)果：</b></p><p>　　當(dāng)行政部員工趙洪給李四發(fā)送一份郵件主題為“本周會(huì)議安排”的郵件時(shí)，當(dāng)李四打開郵箱時(shí)收到了該郵件，當(dāng)市場(chǎng)部經(jīng)理

102、李明打開郵箱時(shí)也同時(shí)收到了李四轉(zhuǎn)發(fā)的主題為“本周會(huì)議安排”的郵件，當(dāng)行政部員工趙公明向李四發(fā)送了一份郵件主題為“對(duì)面商城有特價(jià)促銷商品”的郵件，李四打開郵箱時(shí)收件箱內(nèi)并沒(méi)有新郵件，但李四打開垃圾郵件時(shí)找到了該郵件。</p><p><b>　?、?測(cè)試方案3</b></p><p>　　財(cái)務(wù)部員工王五不允許訪問(wèn)雅虎網(wǎng)。</p><p>　　測(cè)試

103、方法：首先設(shè)定王五的客戶端IP地址為192.168.0.41，然后在ISA SERVER服務(wù)器上創(chuàng)建防火墻策略工具箱中打開-“新建計(jì)算機(jī)集”，在計(jì)算機(jī)集中添加計(jì)算機(jī),輸入計(jì)算機(jī)IP地址 192.168.0.41，點(diǎn)擊確定。</p><p>　　在“網(wǎng)絡(luò)對(duì)象”中新建域名集，在域名集策略元素中輸入*.yahoo.com和*.yahoo.com.cn。</p><p>　　建立訪問(wèn)規(guī)則，規(guī)則命名

104、為“yahoo”，在規(guī)則操作頁(yè)選擇“拒絕，在協(xié)議頁(yè)，選擇“所有出站通訊”在訪問(wèn)規(guī)則源頁(yè)，點(diǎn)擊“添加”，然后在“添加網(wǎng)絡(luò)實(shí)體”對(duì)話框中展開計(jì)算機(jī)集，雙擊“新建計(jì)算機(jī)集”，然后點(diǎn)擊“關(guān)閉”，然后在“訪問(wèn)規(guī)則源”頁(yè)點(diǎn)擊“下一步，在訪問(wèn)規(guī)則目標(biāo)頁(yè)，點(diǎn)擊“添加”，然后在“添加網(wǎng)絡(luò)實(shí)體”對(duì)話框中展開域名集，雙擊“yahoo”，然后點(diǎn)擊“關(guān)閉”，然后在“訪問(wèn)規(guī)則目標(biāo)”頁(yè)點(diǎn)擊“下一步”；在用戶集頁(yè)，保留默認(rèn)的所有用戶，點(diǎn)擊“下一步”；</p>

105、;<p>　　在正在完成新建訪問(wèn)規(guī)則向?qū)ы?yè)，點(diǎn)擊“完成”；</p><p>　　最后，點(diǎn)擊“應(yīng)用”以保存修改和更新防火墻策略</p><p>　　測(cè)試結(jié)果：當(dāng)王五打開瀏覽器訪問(wèn)www.yahoo.com.cn時(shí)，網(wǎng)頁(yè)出現(xiàn)“無(wú)法顯示網(wǎng)頁(yè)，您查找的當(dāng)前網(wǎng)頁(yè)不可用?！钡腻e(cuò)誤提示，而王五訪問(wèn)其他網(wǎng)站網(wǎng)頁(yè)時(shí)均能正常瀏覽。</p><p><b>　　⑷

106、 測(cè)試方案4</b></p><p>　　公司外地辦事處王凱向行政部員趙六發(fā)送有攜帶病毒文件，遭殺毒軟件查殺</p><p>　　測(cè)試方法：公司外地辦事處王凱向行政部員工趙六發(fā)送文件名為“銷售業(yè)績(jī)”的帶毒壓縮包。</p><p>　　測(cè)試結(jié)果：當(dāng)行政部趙六接收壓縮包完成時(shí)，江民殺毒軟件立刻彈出查殺報(bào)告對(duì)話框：</p><p>　　

107、“C:\Documents and Set..病毒名稱：Trojan/PSW.OnlineGame.... 狀態(tài)：已刪除”。如圖5.1所示。</p><p>　　圖5.1 查殺報(bào)告結(jié)論</p><p>　　現(xiàn)代網(wǎng)絡(luò)技術(shù)的普及,使人們對(duì)網(wǎng)絡(luò)的依賴程度加大,對(duì)網(wǎng)絡(luò)的破壞造成的損失和混亂會(huì)比以往任何時(shí)候都大。這也就使得需要對(duì)網(wǎng)絡(luò)安全做更高的要求,也使得網(wǎng)絡(luò)安全的地位將越來(lái)越重要,網(wǎng)絡(luò)安全必然會(huì)隨

108、著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。</p><p>　　安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程,沒(méi)有一勞永逸的安全措施。要在網(wǎng)絡(luò)的建設(shè)和管理過(guò)程中及時(shí)分析安全問(wèn)題,并研究方法,制訂措施,確保網(wǎng)絡(luò)正常、高效、安全地運(yùn)行。</p><p>　　安全管理一直是網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)之一,而用戶對(duì)網(wǎng)絡(luò)安全的要求往往又相當(dāng)高,因此安全管理就顯得非常重要。網(wǎng)絡(luò)管理者必須充分意識(shí)到潛在的安全性威脅,并采取一定的防范措施盡可

109、能減少這些威脅帶來(lái)的惡果,將來(lái)自企業(yè)或公司網(wǎng)絡(luò)內(nèi)部和外部對(duì)數(shù)據(jù)和設(shè)備所引起的危險(xiǎn)降到最低程度。</p><p><b>　　致謝</b></p><p>　　歷時(shí)將近兩個(gè)月的時(shí)間終于將這篇論文寫完，在論文的寫作過(guò)程中遇到了無(wú)數(shù)的困難和障礙，都在同學(xué)和老師的幫助下度過(guò)了。尤其要強(qiáng)烈感謝我的論文指導(dǎo)老師—老師，他對(duì)我進(jìn)行了無(wú)私的指導(dǎo)和幫助，不厭其煩的幫助進(jìn)行論文的修改和改

110、進(jìn)。另外，在校圖書館查找資料的時(shí)候，圖書館的老師也給我提供了很多方面的支持與幫助。在此向幫助和指導(dǎo)過(guò)我的各位老師表示最中心的感謝！</p><p>　　感謝這篇論文所涉及到的各位學(xué)者。本文引用了數(shù)位學(xué)者的研究文獻(xiàn)，如果沒(méi)有各位學(xué)者的研究成果的幫助和啟發(fā)，我將很難完成本篇論文的寫作。</p><p>　　感謝我的同學(xué)和朋友，在我寫論文的過(guò)程中給予我了很多素材，還在論文的撰寫和排版燈過(guò)程中提供

111、熱情的幫助。</p><p>　　由于我的學(xué)術(shù)水平有限，所寫論文難免有不足之處，懇請(qǐng)各位老師和學(xué)友批評(píng)和指正。</p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1] 胡文啟，徐軍，張伍榮．網(wǎng)絡(luò)安全大全．北京：清華大學(xué)出版社，2008</p><p>　　[2] 邵波、王其和．計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及運(yùn)用．

112、北京：電子工業(yè)出版社，2006</p><p>　　[3] 吳功宜，吳英．計(jì)算機(jī)網(wǎng)絡(luò)教程第四版．北京：電子工業(yè)出版社，2005</p><p>　　[4] 賈鐵軍．計(jì)算機(jī)網(wǎng)絡(luò)安全及實(shí)用教程．北京：機(jī)械工業(yè)出版社，2010</p><p>　　[5] 楊明．網(wǎng)絡(luò)信息安全解決方案．北京：北大青鳥信息技術(shù)有限公司．2005</p><p>　　[6