局域网网络安全方案的设计

河北工业职业技术学院

学生顶岗实习专项任务书

专项任务名称 局域网整网安全方案的设计 姓名 ××× 专业 计算机系 班级 网络二班 学号××××××

一、任务情况描述：

随着计算机及局域网络应用的不断深入，特别是各种计算机应用系统被相继应用在实际工作中。因此网络安全就显得格外重要。这次任务是局域网整网安全方案的设计，就是通过对局域网安全的总体设计，让我们认识到网络安全的重要性。 二、任务完成计划：

第1周、第2周、第3周：总体分析这次的任务情况，抓住此次任务的重点—网络安全，在把握总体的基础上搜集资料、查阅书籍。

第4周、第5周、第6周：整理资料，分门别类，记录有用的信息。 第7周、第8周、第9周：对论文的布局设计。 第10周、第11周、第12周：整理论文，排版，复查。 三、计划答辩时间：

2012.5.18

实习指导教师（签字）： 系学生顶岗实习领导小组组长（签字）：

年 月 日 年 月 日

河北工业职业技术学院

专项任务报告书

任务题目 局域网网络安全方案的设计

系 别 计算机技术系 专业年级 网络×班 学生姓名 ××× 学号××××××××× 指导教师×××× 职称 ××××× 完成地点×××××××××××××××××× 日 期 2012.05.18

目录

概述 ....................................................... 2 一、网络安全概况 ........................................... 2 二、系统安全分析 ........................................... 3 1、物理安全风险分析 ...................................... 4 2、应用风险 ............................................. 4 3、管理的风险 ........................................... 5 三、安全需求与安全目标 ...................................... 6 1、安全需求分析 ......................................... 6 2、目标 ................................................. 7 四、网络安全方案总体设计 .................................... 7 1、安全方案设计原则 ...................................... 7 2、安全服务、机制与技术 .................................. 8 五、网络安全体系结构 ........................................ 8 1、物理安全 ............................................. 8 2、网络结构 ............................................. 8 3、系统安全 ............................................. 9 4、网络备份系统 ........................................ 11 5、系统安全 ............................................ 11 总结 ...................................................... 11 参考文献 .................................................. 11

第 1 页 （共 12 页）

局域网网络安全方案的设计

设计者：××× 指导老师：×××

概述

由于信息化建设速度越来越快，而目前企业的局域网建设年代久远，其间经过多次扩容和改建，初步形成了全网互联互通，但没能从根本上解决局域网安全问题。员工电脑中毒，内网ARP病毒、DOS攻击泛滥，严重时整个内网瘫痪;P2P下载占用大量带宽，有限的带宽资源得不到合理分配，影响办公正常业务。所以企业的局域网改造已迫在眉睫。 局域网局域网安全一般重以下几点考虑：

客户端和服务器及时更新补丁，如果你的企业客户端数量较多的话以使用wsus。

禁止掉不必要的服务和工具（例如：封掉USB端口、光驱等)。 安装企业防火墙，例如微软的ISA或者使用硬件防火墙实现客户访问的过滤查杀：如果不小心中毒了的话，要及时处理中毒计算机，使用专杀工具杀毒，或手工杀毒，万不得已的时候重新安装操作系统。随着局域网应用环境的日趋复杂，企业核心数据被盗、用户数据丢失、知识产权被盗用等事件频发，不少企业都因此遭受了巨大的损失。USB，可以封住吗，在企业里，几乎是不可能的。

一、网络安全概况

1、局域网概况

企业的局域网是一个信息点较为密集的千兆局域局域网系统，它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。不仅如此，通过专线与Internet的连接，

第 2 页 （共 12 页）