文档介绍:目录
摘要 I
第一章局域网的安全概述 1
4
4
第二章企业的现状及需求分析 5
公司背景 6
6
公司的网络安全现状 6
公司的需求及分析 7
7
需求分析 9
总体需求 9
第三章局域网的安全实施与策略 10
防火墙部署 10
防火墙简介 10
防火墙类型与配置 10
防火墙的地址转换能力 10
内部网络部署监控 11
百络网警的功能简介 11
百络网警的特点 11
病毒的防御措 11
安装杀毒软件 11
用户访问权限的设置 12
电子邮件病毒防范 12
入侵检测 12
入侵检测方法 12
入侵检测系统部署 13
入侵预防措施 14
群集 14
基于服务器的群集 29
数据备份与恢复 30
结论 35
致谢 36
第一章局域网的安全概述
局域网安全是在一个局部的地理范围内(如一个学校、工厂和机关内),将各种计算机、外部设备和数据库等互相联接起来组成的计算机通信网络系统没有被危险虚拟事物侵害的状态。互联网的迅速普及,局域网应用已成为企业发展中必不可少的一部分。然而,在感受网络所带来的便利的同时,也面临着各种各样的进攻和威胁:机密泄漏、数据丢失、网络滥用、身份冒用、非法入侵。目前有些企业建立了相应的局域网络安全系统,并制定了相应的网络安全使用制度,但在实际使用中,由于用户对操作系统安全使用策略的配置及各种技术选项意义不明确,各种安全工具得不到正确的使用,系统漏洞、违规软件、病毒、恶意代码入侵等现象层出不穷,导致用户计算机操作系统达不到等级标准要求的安全等级。
局域网络安全隐患是利用了网络系统本身存在的安全缺点,而系统在使用和管理过程的疏漏增加了安全问题的严重程度。局域网的安全威胁通常有以下几类:
来自互联网的安全威胁
互连的。的开放性、国际性与自由性,局域网将面临更加严重的安全威胁。如果局域网与外部网络间没有采取一定的安全防护措施, 黑客的各种攻击。他们可以通过嗅探程序来探测、扫描网络及操作系统存在的安全漏洞,还可以通过网络监听等手段获得内部网用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网络中重要信息。还能通过发送大量数据包对网络服务器进行攻击,使得服务器超负荷工作导致拒绝服务,甚至使系统瘫痪。
来自局域网内部的威胁
内部管理人员把内部网络结构、管理员口令以及系统的一些重要信息传播给外人带来信息泄漏;内部非授权人员有意或无意的偷窃机密信息,更改网络配置和记录信息,破坏网络系统,删除数据等,这些都将给网络造成极大的安全威胁。
欺骗性的软件使数据安全性降低
由于局域网很大的一部分用处是资源共享,而正是由于资源共享的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低。
服务区域没有进行独立防护
如果局域网中服务器区域不进行独立保护,局域网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性。
计算机病毒及恶意代码的威胁
网络用户没有及时安装操作系统补丁和防病毒软件、也没有及时更新防病毒软件而造成计算机病毒侵入。
以上特点,造成局域网内的病毒传播速度快、数据安全性低、电脑相互感染、数据经常丢失。
局域网的病毒威胁
局域网(LAN)就是“局部区域网络”的简称,它主要是指在小范围内由服务器和多台电脑组成的工作组互联网络,属于计算机网络应用的一个分支。由于通过服务器把网内每一台电脑连接,因此局域网内的信息的传输速率比较高,同样也给病毒传播提供了有效的通道,通常病毒在局域网内通过下面几种途径相互传播:
由于局域网很大的一部分用处是在共享资源方面,而正是由于共享资源的“数据开放性”,造就了病毒感染的直接性。
由于有些服务器属于低端服务器或者干脆是由普通pc改制而成,在性能上不是很强,因此各电脑在通过服务器和外界数据传输时,一旦服务器感染外界病毒,所有需要经过服务器的数据也会被顺带感染,进而造成整个网络感染病毒的情况。
局域网最大的特点就是网内计算机的数据快速、便易的传递,如果其中一台计算机感染病毒,任何与该电脑数据传递都必会感染病毒
如果局域网中其中一台电脑感染病毒,又通服务器来进行信息传递,就会感染服务器,现在局域网中任何一台通过服务器信息传递的电脑,就会感染病毒
。
网络使用者对病毒的安全意识不强,因此会造成经