畢業(yè)設計--中小企業(yè)網絡安全規(guī)劃與實踐

1、<p>　　2012級畢業(yè)設計（論文）</p><p>　　中小企業(yè)網絡安全規(guī)劃與實踐</p><p>　　院 (系)： 信 息 工 程 系 </p><p><b>　　目錄</b></p><p>　　第一章 計算機網絡基本概述3</p><p>　　1.1計算機網絡

2、3</p><p>　　1.2 中小型企業(yè)網的概述3</p><p>　　1.3 計算機網絡拓撲結構3</p><p>　　1.4企業(yè)網 網絡建設方案4</p><p>　　第二章 企業(yè)網絡設備互聯(lián)5</p><p>　　2.1公司組織結構5</p><p>　　2.1.1企業(yè)建筑物簡

3、易布局圖5</p><p><b>　　2.2網絡架構7</b></p><p>　　2.2.1網絡拓補結構7</p><p>　　2.2.2網絡架構7</p><p>　　2.3 網絡設備選型8</p><p>　　2.3.1軟件硬件規(guī)劃9</p><p>　

4、　2.4企業(yè)網的建設和規(guī)劃9</p><p>　　第三章 網絡邏輯結構設計10</p><p>　　3.1網絡操作系統(tǒng)10</p><p>　　3.2 組網應用10</p><p>　　3.3 IP地址的規(guī)劃11</p><p>　　3.4防火墻的概念與基本類型12</p><p>

5、　　3.4.1 防火墻的概念12</p><p>　　3.4.2 防火墻的分類14</p><p>　　3.4.3 防火墻的基本功能14</p><p>　　第四章、域活動目錄管理15</p><p><b>　　4.1、簡介15</b></p><p>　　4.2、部署活動目錄服務，構

6、建域環(huán)境15</p><p>　　4.2、新建單位及添加用戶和組18</p><p>　　4.2.1、新建單位18</p><p>　　4.2.2、添加用戶19</p><p>　　4.3、將客戶機加入到域20</p><p>　　4.4、用戶委派控制22</p><p>　　4.5

7、、用戶的管理23</p><p>　　4.6、域的組策略管理24</p><p>　　4.6.1禁止某個軟件的限制25</p><p>　　4.6.2使用域組策略禁止下面計算機安裝可移動設備25</p><p>　　4.6.3使用域組策略管理禁止域中計算機administrator26</p><p>　　4

8、.6.4使用域組策略給域中計算機安裝軟件26</p><p>　　第五章、網絡安全及維護28</p><p><b>　　5.1、更新28</b></p><p>　　WEB頁面的版面、樣式、內容的更新；公司共享資料的更新；網絡教室、軟件下載內容的更新；聊天室及電子論壇的維護等工作由管理員進行。28</p><p&g

9、t;　　5.2、數據備份28</p><p>　　5.3、網絡優(yōu)化29</p><p>　　5.4、網絡安全29</p><p><b>　　總結30</b></p><p><b>　　致謝31</b></p><p>　　第一章 計算機網絡基本概述</p

10、><p><b>　　1.1計算機網絡</b></p><p>　　計算機網絡是指通過傳輸媒體連接的多部計算機組成的系統(tǒng)，使登錄其上的所有用戶能夠共享軟件資源。計算機網絡如按網絡的組建規(guī)模和延伸范圍來規(guī)劃的話可分為局域網（Local Area Network,LAN）、城域網（Metropolitan Area Network WAN）、廣域網（Wide Area Net

11、work WAN。我們經常用到的因特網（Internet）屬于廣域網，校園網屬局域網。未來的網絡技術將向著使用簡單、高速快捷、多網合一、安全保密方向發(fā)展。</p><p>　　1.2 中小型企業(yè)網的概述</p><p>　　中小型企業(yè)網絡主要是企業(yè)內部網絡建設，包括企業(yè)內部計算機節(jié)點的分布與整個網絡的物理線路連接合理布局，及門戶網站、電子商務平臺的搭建。進入21世紀后我國的中小企業(yè)大都進入

12、信息化和辦公自動化或者半信系自動化。網絡能夠提高整個企業(yè)的工作效率，加大市場宣傳面，增加企業(yè)業(yè)務量。因此中小企業(yè)網絡在以后將得到快速發(fā)展。</p><p>　　1.3 計算機網絡拓撲結構</p><p>　　計算機網絡拓撲結構是引用拓補學中研究與大小，形狀無關的點，線關系的方法把網絡中的計算機和通信設備抽象為一個點，把傳輸介質抽象為一條線，由點和線組成的幾何圖形就是計算機網絡的拓補圖<

13、;/p><p>　　網絡的拓撲圖結構反映出網中個體與實體結構的關系，是建設計算機網絡的第一步，是實現各種網絡協(xié)議的基礎，它對網絡的性能，系統(tǒng)的可靠性與通信費用都有重大影響</p><p><b>　　拓撲結構常見類型</b></p><p>　　1 總線形結構: 總線拓撲結構是將網絡中的所有設備通過相應的硬件接口直接連接到公共總線上，節(jié)點之間按廣播

14、方式通信，一個節(jié)點發(fā)出的信息總線上的其它節(jié)點均可收到</p><p>　　2 星形結構：星形結構是以中間節(jié)點為中心，網絡的其它節(jié)點都與中間節(jié)點直接相連</p><p>　　3 環(huán)形結構：各節(jié)點通過通信線路組成閉合回路，環(huán)中數據只能單項傳輸</p><p>　　4 樹形結構：樹形結構是從星型結構演變而來的，是一種層次結構，節(jié)點的層次連結，信息交換主要在上下節(jié)點之間進行

15、，相鄰節(jié)點或同層結點之間一般不進行數據交換</p><p>　　1.4企業(yè)網 網絡建設方案</p><p>　　從整體來看，此處的無線網絡覆蓋設計基本上是可以分為以下幾種類型：包括圖書館所有的空間及辦公樓所有的空間：依據實際丁勘的結果來看，可以歸納為四大類：1.室內無障礙覆蓋、2.室內穿越障礙覆蓋、3.室外開闊空間覆蓋，下面則對這三類覆蓋分別進行描述：</p><p&g

16、t;　?。?）室內無障礙覆蓋：主要應用于空間較人的階梯教室等重要室內區(qū)域，此時主要信號進行此空間內覆蓋，無需要考慮到穿越墻壁、地板等障礙物對隔壁空間的覆蓋;此時義分為二種情況，劃分原則主要要看是否要用吸頂天線的問題，依據實現工程勘測情況來看，室內部分都可以采用吸頂天線的方式進行操作。</p><p>　?。?）室內穿越障礙覆蓋：主要應用于各辦公室樓、圖書館、各教學樓等中間走廊兩邊房間室內區(qū)域，因為無線信號穿越墻壁

17、、地板等障礙物會存在衰減，但是走廊式的結構室內區(qū)域具備一定的穿越障礙的能力，一般是穿越一道墻壁之后信號效果較好。因此這樣的結構適合在走廊中布置，來覆蓋兩邊的房間區(qū)域：并且根據實現工程勘探情況來看，室內走廊部分都可以采用吸頂天線的方式進行操作，如圖所示</p><p>　　（企業(yè)網 網絡設計方案）</p><p>　　第二章 企業(yè)網絡設備互聯(lián)</p><p><

18、b>　　2.1公司組織結構</b></p><p>　　一個企業(yè)的特點是部門多，相隔距離遠，地理分布廣，這給計算機網絡的建設帶來一定的困難，尤其是要想一次建設，就要投入大量的資金，一旦建立起來，不能很好的利用，還會造成資源的浪費。因此，我認為建設企業(yè)網不必也不需要一次建成，而應該是一個不斷發(fā)展的過程。企業(yè)網完全可以依據自身的特點，依據應用的需要不斷擴大、發(fā)展、壯大、完善。因此在建設網初期進行統(tǒng)一

19、建設和規(guī)劃至關重要，企業(yè)網的規(guī)劃和建設主要涉及到以下幾個方面：網絡傳輸協(xié)議，網絡架構，網絡地址的設計規(guī)劃及分配等，下面就從這幾個方面進行概述。</p><p>　　上海昌碩科技有限公司，分別有園區(qū)和廠區(qū)，園區(qū)與廠區(qū)的網絡能夠相互連接，相互通信</p><p>　　該公司組織結構如下圖所示：</p><p><b>　?。ㄆ髽I(yè)往結構圖）</b>&

20、lt;/p><p>　　2.1.1企業(yè)建筑物簡易布局圖</p><p>　　該公司整體布局呈樹形結構布局，分為園區(qū)和廠區(qū)</p><p><b>　?。ü窘ㄖ锊季郑?lt;/b></p><p><b>　　2.2網絡架構</b></p><p>　　2.21網絡拓補結構</

21、p><p>　　拓撲結構設計要符合以下幾點要求，要適應網絡的擴展和拓撲結構的變化：要能為特定的員工用戶會用戶組提供訪問路徑；要保證網絡能不間斷地運行；當網絡擴大和應用增加時，變化的網絡結構要能應付相應的帶寬要求；使用頻率較高的應用能夠支持網上大多數的員工用戶；能合理的分配用戶對網內、網外的信息流量；能夠支持較多的網絡協(xié)議，擴大網絡的應用范圍；支持IP的單點傳送和多個點傳播數據流量，所以要達到以上這些設計要求，分層的設

22、計能及星型、樹形和交叉型的拓撲結構能</p><p>　　夠給企業(yè)公司的網絡設計帶來重大幫助</p><p><b>　　2.22網絡架構</b></p><p>　　企業(yè)網的架構是整個企業(yè)網建設的關鍵，目前比較常用的幾種架構方式主要是環(huán)形結構、總線結構和星形結構幾種。這些架構方式各有利弊，單純的采用某一種方式都不利于大型網絡的建設。最好的辦法

23、是依據具體情況，具體場合綜合采用各種架構方式，在滿足傳輸性能、網絡安全的前提下進行最優(yōu)化設計。網絡的架構設計需要考慮網絡的建設投資、網絡的傳輸性能、網絡安全等因素。目前比較常用的大型網絡架構形式主要有：樹形結構（一種分層的星形結構）和環(huán)形結構+樹形結構或星考慮形結構，一般對于大型企業(yè)下屬部門分布較散，可以考慮將一些主要部門通過環(huán)形結構互連起來，部門內部在采用星形或樹形結構互連，如果部門相對比較集中，可以考慮完全采用樹形結構。因為這樣可節(jié)

24、省網絡投資，且有利于網絡的維護和管理。在涉及網絡拓補結構時，要采用層次化和模塊化的設計思想。通過對整個網絡進行分層管理，便于網絡的維護和擴充。通過對網絡資源的分類劃分，便于數據傳輸的優(yōu)化和安全管理。常說科技企業(yè)網絡采用的樹形結構的組網方式，并將整個企業(yè)網分為三層，即核心層、匯聚層和接入層，形成從企業(yè)中心到部門（企業(yè)下屬的二級單位、生產廠和有關處室組成），從部門到車間或科室的三層結</p><p>　　2.3 網絡

25、設備選型</p><p>　　上海華碩有限公司網絡由多種網絡設備組成，包括路由器、交換機、Internet截圖設備、無線路由、核心交換機、防火墻等各種服務器。接入到Internet，可以便捷的國際國內網絡等的交流互動，同時采用相應的措施，確保數據的安全保密，系統(tǒng)的安全保密、可靠、零故障。</p><p>　　2.31軟件硬件規(guī)劃</p><p>　　服務器、工作站、

26、HUB、ISDN、打印機、網絡打印機、掃描儀、網卡、線纜、及其它如RS45頭、T型頭、粗攬收發(fā)器、AUI線纜、信息插座/面板等。</p><p>　　（1）服務器：操作系統(tǒng)、WWW及FTP服務器、E-mail服務器、代理服務器、網頁制作、數據庫、瀏覽器及電子郵件軟件</p><p>　?。?）客戶端：操作系統(tǒng)、瀏覽器、電子郵件、Office中文版、壓縮軟件、防病毒軟件，其它則根據實際情況而

27、安裝其它相關的辦公軟件或財會電算化等軟件。</p><p>　　2.4企業(yè)網的建設和規(guī)劃</p><p>　　一個大型企業(yè)的特點是部門多，相隔距離遠，地理分布廣，這給計算機網絡的建設帶來一定的困難，尤其是要想一次建設，就要投入大量的資金，一旦建立起來，不能很好的利用，還會造成資源的浪費。因此，我認為建設企業(yè)網不必也不需要一次建成，而應該是一個不斷發(fā)展的過程。企業(yè)網完全可以依據自身的特點，依

28、據應用的需要不斷擴大、發(fā)展、壯大、完善。因此在建設網初期進行統(tǒng)一建設和規(guī)劃至關重要，企業(yè)網的規(guī)劃和建設主要涉及到以下幾個方面：網絡傳輸協(xié)議，網絡架構，網絡地址的設計規(guī)劃及分配等。</p><p>　　第三章 網絡邏輯結構設計</p><p><b>　　3.1網絡操作系統(tǒng)</b></p><p>　　網絡操作系統(tǒng)嚴格來說應稱為軟件平臺,因為目前

29、并非單一的網絡操作系統(tǒng)一統(tǒng)天下 ,而是存在著多種網絡操作系統(tǒng)并存的情況,這種情況是由以下兩方面的原因造成的:</p><p>　　（1）.以目前常用的NOS來說,主要有UNIX系統(tǒng),Netware系統(tǒng)和Windows NT系統(tǒng)。以推出的時間來說,UNIX為最早,Netware為第二,Windows NT最晚。除去技術上的原因,依靠推出時間早的優(yōu)勢,UNIX幾乎獨霸了最早具有連網需求的郵電、銀行、鐵路、軍事等領域,

30、而隨著網絡技術的發(fā)展,雖然出現了像Windows NT這樣界面更友好的操作系統(tǒng),但用戶出于保護投資及使用習慣上的原因不情愿完全拋棄一種操作系統(tǒng),從而導致了操作系統(tǒng)的共存與混用。</p><p>　　（2）.各種操作系統(tǒng)在網絡應用方面都有各自的優(yōu)勢,而實際應用卻千差萬別,這種局面促使各種操作系統(tǒng)都極力提供跨平臺的應用支持。由于Internet以TCP/IP協(xié)議為基礎,而TCP/IP協(xié)議正是UNIX的標準協(xié)議,Int

31、ernet的高速發(fā)展自然就為UNIX提供了極大的機遇;Microsoft早在Windows 95里就提供了內嵌的TCP/IP協(xié)議,其Windows NT網絡操作系統(tǒng)當然更是把對TCP/IP的支持作為其重要的開發(fā)策略;而隨著Windows客戶的日益增多,使得UNIX、Netware均提供對Windows的支持。</p><p><b>　　3.2 組網應用</b></p><

32、;p>　　H3CWA1208E設備系列支持的組網應用，包括室內直放應用，室內分布式應用、室內直放應用、室外WDS應用等。專業(yè)的產品設計達到了以最小的設備成本既保證了不同用戶類型</p><p>　　的順序接入、又適應了室內室外環(huán)境的特殊覆蓋的要求。</p><p>　　3.3 IP地址的規(guī)劃</p><p>　　華碩網絡互聯(lián)背景： 上海華碩占地3200畝 現

33、分為園區(qū)和廠區(qū)，園區(qū)有員工宿舍、和悅館、餐廳，微機房、圖書室等 廠區(qū)有 F1-5廠?？紤]到以后的 升級我們在此使用聯(lián)網方法在各區(qū)之間用62.5/125的納米光纖，在樓棟里，樓棟機房使用匯聚層交換機各層之間用同軸電纜，在樓層的用網房里使用switch3300交換機，樓層內用5類雙絞線，各個區(qū)域都通過光釬連接到機房，在核心交換機與路由器之間使用cicso的PIX防火墻，將WEB、Internet、等服務器連接到核心交換機上 </p&g

34、t;<p>　　共6棟樓 ，1號 2號 3號</p><p><b>　　1號樓 為警衛(wèi)處 </b></p><p><b>　　2號樓為宿舍樓</b></p><p>　　3號樓為宿舍樓 </p><p>　　4號樓為和悅館 和悅館有5層 分別為微機房 人力資源部

35、 產品設計室</p><p><b>　　5號樓為廠區(qū)</b></p><p>　　一樓為警衛(wèi)處 人資 </p><p>　　二樓為 PQC （生產車間）員工餐廳 </p><p>　　三樓為SMT本部（生產車間）工九條產線 每條產線線頭有一臺電腦 并且可以與主任辦公室 科長辦公室 等互相連接使用 <

36、/p><p>　　IP地企業(yè)系統(tǒng)計算機網絡址的規(guī)劃IP地址選用RFC1597文檔中A類編址[10]，編址范圍10.0.0.0-10.255.255.255。為實現IP地址的復用，采用了網絡編輯技術，即IP地址格式由<網絡號>，<主機號>改為<網絡號><子網號>，<主機號>，子網掩碼為255.255.255.255。IP地址的管理，采用分層管理，部門管理負責I

37、P網段的分配，各直屬部門有專人負責，負責給定點網段內的IP地址分配，并報企業(yè)管理部門備案。</p><p>　　企業(yè)有兩種規(guī)模的部門分別是：大部門（30個信息點）和小部門（15個信息點）。再根據這樣的部門規(guī)模進行IP地址劃分。實時系統(tǒng)與外部通信采用網關。若虛擬網中需要設置網關，把此虛擬網中最前的ip地址分配給網關。若虛擬網中有服務器， 把此虛擬網中每兩個IP地址分配給服務器</p><p>

38、;　　3.4防火墻的概念與基本類型</p><p>　　3.41 防火墻的概念</p><p>　　防火墻是網絡的一種保護措施。它將提供給外部使用的服務器通過一定技術和設備隔離開來，讓那</p><p>　　些設備形成一個保護區(qū)，我們一般稱之為防火區(qū)。它隔離內部網與外部網，并提供存取控制與保密</p><p>　　服務，使內部網有選擇的與外部

39、網進行信息交換，防火墻增強了內部網絡的安全性，用戶可以安全</p><p>　　地使用網絡，更好地利用網絡的資源，而不必擔心受到黑客的襲擊。</p><p>　　其次，通過設立防火區(qū)，我們可以有效地對內部網絡訪問Internet進行控制 ，包括統(tǒng)計流量、控</p><p>　　制訪問等方面，有效對費用和訪問內容根據需要進行把關。 </p><p&

40、gt;　　align=center width=620> </p><p>　　另外通過防火區(qū)，使內部網絡與Internet的網段得到隔離，內部網絡的IP地址范圍就不會受到</p><p>　　Internet的IP地址的影響，保證了內部網絡的獨立性和可擴展性。 </p><p>　　align=center width=620> </p>

41、<p>　　防火墻是一種安全有效的防范技術，是訪問控制機制、安全策略和防入侵措施。從狹義上來講，防</p><p>　　火墻是指安裝了防火墻軟件的主機或路由器系統(tǒng)；從廣義上講，防火墻還包括了整個網絡的安全策</p><p>　　略和安全行為。它是通過在網絡邊界上建立起來的相應網絡安全監(jiān)測系統(tǒng)來隔離內部和外部網絡，</p><p>　　以確定哪些內部服務允

42、許外部訪問，以及允許哪些外部服務訪問內部服務，阻擋外部網絡的入侵。</p><p>　　實際上，防火墻的概念是借用了建筑學上的一個術語。在建筑學中的防火墻是用來防止大火從建筑</p><p>　　物的一部分蔓延到另一部分而設置的阻擋機構。計算機網絡的防火墻是用來防止互聯(lián)網的損壞，如</p><p>　　黑客攻擊、病毒破壞、資源被盜用或文件被篡改等波及到內部網絡的危害

43、。它是內部網絡與外部網</p><p>　　絡之間的一種安全防范措施系統(tǒng)。Internet上的防火墻如圖1所示。</p><p><b>　　防火墻作用</b></p><p>　　防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護可能會禁止一些服務，如視頻流等，

44、但至少這是你自己的保護選擇。</p><p>　　3.4.2 防火墻的分類</p><p>　　從技術上看，防火墻有4種基本類型：包過濾型、代理服務器型、電路層網關、混合型。它們之間</p><p>　　各有所長，具體使用哪一種或是否混合使用，要看具體需要什么類型的。</p><p>　　3.4.3 防火墻的基本功能</p>&

45、lt;p>　　1 控制對網點的訪問和封鎖網點信息的泄漏</p><p>　　2能限制被保護子網的泄漏</p><p>　　3具有審計作用能強制安全策略</p><p>　　第四章、域活動目錄管理</p><p><b>　　4.1、簡介</b></p><p>　　活動目錄（Active D

46、irectory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目錄服務?；顒幽夸浄帐荳indows Server 2008操作系統(tǒng)平臺的中心組件之一。理解活動目錄對于理解Windows Server 2000的整體價值是非常重要的。這篇關于活動目錄服務所涉及概念和技術的介紹文章描述了活動目錄的用途，提供了對其工作原理的

47、概述，并概括了該服務為不同組織和機構提供的關鍵性商務及技術便利?；顒幽夸浭俏④浘璁a品它微軟其他服務非常緊密例如：Exchenge郵件服務器、tmg高級防火墻、offce等</p><p>　　4.2、部署活動目錄服務，構建域環(huán)境</p><p>　　在windowsServer2008r2中安裝活動目錄</p><p>　　由于網絡不是很大且么有分支所以設計個單域

48、網絡，如今后公司擴大有分支機構還可建立多域環(huán)境</p><p><b>　　單擊下一步</b></p><p>　　選擇 在新林中新建域（如果已有域服務器則選擇現有林）</p><p>　　指定域dns域名為linjiangwg.com</p><p>　　將會自動安裝服務器和dns 安裝完成后將自動重啟</p&

49、gt;<p>　　安裝完成后重啟進入登錄界面</p><p>　　打開Active Directory用戶和計算機</p><p>　　4.2、新建單位及添加用戶和組</p><p>　　4.2.1、新建單位</p><p>　　右擊域名linjiangwg.com—新建—單位</p><p><b

50、>　　輸入列如：人事部</b></p><p>　　4.2.2、添加用戶</p><p>　　在單位中右擊-新建-用戶張三</p><p>　　4.3、將客戶機加入到域</p><p>　　首先確認網絡的互通性后，右擊我的電腦-屬性-系統(tǒng)高級設置-計算機名-更改-</p><p>　　輸入用戶及密碼

51、單機確定，計算機則會重啟</p><p>　　重啟后進入登錄界面 按CTRL-AIT-DEL 輸入域用戶和密碼</p><p>　　4.4、用戶委派控制</p><p>　　可用組的方式也可以用用戶的的方式</p><p>　　在人事部挑選一個管理員列如（張三）給賦予一定的管理權限，但僅限于人事部</p><p>　

52、　從此以后他就有管理市場部的權限</p><p>　　在人事部右擊-委派控制—下一步—添加要委派的用戶-確定</p><p>　　給張三委派那些權限列如：添加刪除用戶、修改密碼等</p><p><b>　　4.5、用戶的管理</b></p><p><b>　　添加用戶個人信息</b></p

53、><p>　　右擊用戶屬性-添加用戶個人信息列如：電話號碼、辦公室、電子郵件</p><p><b>　　限制用戶登錄時間</b></p><p>　　限制這個用戶可以在那些計算機上登錄</p><p>　　4.6、域的組策略管理</p><p>　　組策略是用來管理，下面的單位、部門里面的計算機，能

54、享有那些功能，例如：限制用戶使用某些硬件設備、禁止下面計算機的administrator重命名、禁止更改注冊表、禁止下面的計算機運行某一個程序等等等</p><p>　　組策略還可以軟件下發(fā)，給下面所有計算機安裝程序</p><p>　　4.6.1禁止某個軟件的限制</p><p>　　4.6.2使用域組策略禁止下面計算機安裝可移動設備</p><

55、;p>　　4.6.3使用域組策略管理禁止域中計算機administrator</p><p>　　4.6.4使用域組策略給域中計算機安裝軟件</p><p><b>　　部署一個壓縮包軟件</b></p><p><b>　　壓縮包部署完成</b></p><p><b>　　驗證結

56、果</b></p><p>　　第五章、網絡安全及維護</p><p><b>　　5.1、更新</b></p><p>　　WEB頁面的版面、樣式、內容的更新；公司共享資料的更新；網絡教室、軟件下載內容的更新；聊天室及電子論壇的維護等工作由管理員進行。</p><p>　　各種報表、數據庫更新，信息發(fā)布由各

57、部門管理員從本地登錄服務器進行</p><p><b>　　5.2、數據備份</b></p><p>　　中小型公司里員工的數據、公司的賬務數據、管理層人員筆記本電腦里的報表、計劃、項目設計等文檔。根據有關統(tǒng)計這些數據的損壞率和丟失率在中小企業(yè)中占相當大的比重。根據中小企業(yè)的自身特點，易備無憂提出了投資少效果好簡單、全自動、 安全, 并且能夠迅速應

58、用的數據本地備份和恢復解決方案。很好地幫助中小企業(yè)解決數據安全地問題</p><p>　　各企業(yè)單位因其業(yè)務的特點，要求企業(yè)業(yè)務網絡能夠長時間的安全可靠的運行，以提供其工作人員和企業(yè)客戶良好的經營環(huán)境。然而，隨著計算機網絡技術的發(fā)展和業(yè)務拓展的需要，很多現代相繼開通了遠程聯(lián)網和遠程業(yè)務或Internet網上業(yè)務，其企業(yè)業(yè)務網絡也從局域網發(fā)展成廣域網，因而很容易受到社會上黑客的攻擊和惡性病毒的感染，加上網絡環(huán)境硬件

59、本身的可靠性和操作人員的差異性，企業(yè)業(yè)務網絡的安全運行已引起業(yè)內人士的極大關注。雖然各企業(yè)業(yè)務網絡都采取了一定的措施，例如，用戶權限密碼管理、部署防病毒軟件、安裝網關和防火墻、加密傳輸業(yè)務數據等。但網絡系統(tǒng)仍十分脆弱。因此如何在現有網絡環(huán)境的基礎上，設計構造一套合理的網絡應急計劃方案，從而一旦出現網絡故障或系統(tǒng)崩潰時，能迅速地恢復系統(tǒng)和數據，這是每個現代企業(yè)面臨和必須解決的一項重要任務。 </p><p&g

60、t;　　保證網絡安全運行的應急計劃方案有三方面內容：供電環(huán)境、通信環(huán)境和網絡環(huán)境。而網絡環(huán)境備份和恢復是整個應急計劃的基礎</p><p><b>　　5.3、網絡優(yōu)化</b></p><p>　　在現有的網絡狀態(tài)下，使用者經常會遇到寬帶擁塞、應用性能低下、蠕蟲病毒、DDoS肆虐、惡意入侵等對網絡使用及資源有負面影響的問題及困擾，網絡優(yōu)化功能是針對現有的防火墻、安防及

61、入侵檢測、負載均衡、頻寬管理、網絡防毒等設備及網絡問題的補充，能夠通過接入硬件及軟件操作的方式進行參數采集、數據分析，找出影響網絡質量的原因，通過技術手段或增加相應的硬件設備及調整使網絡達到最佳運行狀態(tài)的方法，使網絡資源獲得最佳效益。同時了解網絡的增長趨勢并提供更好的解決方案，實現網絡應用性能加速、安全內容管理、安全事件管理、用戶管理、網絡資源管理與優(yōu)化、桌面系統(tǒng)管理，以及流量模式的監(jiān)控、測量、追蹤、分析和管理，并提高在廣域網上應用傳輸

62、的性能的功能的產品。該產品主要包括網絡資源管理器、應用性能加速器、網頁性能加速器三大類，針對不同的需求及功能要求進行網絡的優(yōu)化。</p><p>　　網絡優(yōu)化設備還具有的功能，如支持的協(xié)議、網絡集成功能（串接模式,旁路模式）、設備監(jiān)控功能、壓縮數據統(tǒng)計、QOS、帶寬管理、數據導出、應用報告、故障時不間斷工作或通過網絡升級等。</p><p><b>　　5.4、網絡安全</

63、b></p><p>　　通常，系統(tǒng)安全與性能和功能是一對矛盾的關系。如果某個系統(tǒng)不向外界提供任何服務（斷開），外界是不可能構成安全威脅的。但是，企業(yè)接入國際互連網絡，提供網上商店和電子商務等服務，等于將一個內部封閉的網絡建成了一個開放的網絡環(huán)境，各種安全包括系統(tǒng)級的安全問題也隨之產生。</p><p>　　構建網絡安全系統(tǒng)，一方面由于要進行認證、加密、監(jiān)聽，分析、記錄等工作，由此影

64、響網絡效率，并且降低客戶應用的靈活性；另一方面也增加了管理費用。</p><p>　　但是，來自網絡的安全威脅是實際存在的，特別是在網絡上運行關鍵業(yè)務時，網絡安全是首先要解決的問題。</p><p><b>　　全方位的安全體系：</b></p><p>　　與其它安全體系（如保安系統(tǒng)）類似，企業(yè)應用系統(tǒng)的安全體系應包含：</p>

65、<p>　　訪問控制：通過對特定網段、服務建立的訪問控制體系，將絕大多數攻擊阻止在到達攻擊目標之前。</p><p>　　檢查安全漏洞：通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數攻擊無效。</p><p>　　攻擊監(jiān)控：通過對特定網段、服務建立的攻擊監(jiān)控體系，可實時檢測出絕大多數攻擊，并采取相應的行動（如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等）。<

66、/p><p>　　加密通訊：主動的加密通訊，可使攻擊者不能了解、修改敏感信息。</p><p>　　認證：良好的認證體系可防止攻擊者假冒合法用戶。</p><p>　　備份和恢復：良好的備份和恢復機制，可在攻擊造成損失時，盡快地恢復數據和系統(tǒng)服務。</p><p>　　多層防御，攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標。</p&g

67、t;<p>　　隱藏內部信息，使攻擊者不能了解系統(tǒng)內的基本情況。</p><p>　　設立安全監(jiān)控中心，為信息系統(tǒng)提供安全體系管理、監(jiān)控，渠護及緊急情況服務。</p><p><b>　　總結</b></p><p>　　隨著畢業(yè)設計的結束，三年的大學生活也即將畫上一個圓滿的句號。在畢業(yè)設計的過程中，我得到了楊老師耐心和認真的輔導

68、，這種嚴謹求實、認真負責的工作態(tài)度是值得我永遠學習的。此外，楊老師在我的畢業(yè)設計中也給予了莫大的關懷和幫助，你認真的工作態(tài)度、刻苦鉆研的精神也永遠是我們學習的榜樣。</p><p>　　這次畢業(yè)設計是對我3年以來所學內容的綜合應用，雖然時間有限，但我還是從這次畢業(yè)設計中學到了好多知識，為我以后走向工作崗位和繼續(xù)深造打下了良好的基礎。在以后的學習和工作中，我仍然要不斷努力，嚴格要求自己，實現自己的人生理想…<

69、/p><p>　　但是，我仍然要認識到，畢業(yè)設計的結束也是另一個開始。我所掌握的內容依然不足，需要在以后的學習和工作中不斷豐富，不斷補充。就以這次畢業(yè)設計為例吧，這次畢業(yè)設計其實就是模仿，學習論文的格式、寫作方法、注意事項等，如果要寫一篇好的論文僅靠這些是遠遠不夠的。寫一篇好的論文必須學會創(chuàng)新，要有創(chuàng)新意識。我要努力用新的方法去解決以前的問題，看一看是否你的方法有提高，至少我對以前的方法加以改進，這就是創(chuàng)新！然而，在

70、我看過的大多數文章中，好多都是用舊的方法去解決新的問題，這并沒有實質效率上的提高，因此這樣的文章也很難成為優(yōu)秀的文章。這對于我來說有很大難度，但我一定要有這種意識，思想有多遠路才能走多遠！以后無論我繼續(xù)深造還是走向工作崗位都應該如此，嚴格要求自己。</p><p><b>　　致謝</b></p><p>　　在這次設計中我首先感謝的是指導老師對我的精心指導,我得到了