《湖南工業(yè)職業(yè)技術(shù)學(xué)院》由會員分享，可在線閱讀，更多相關(guān)《湖南工業(yè)職業(yè)技術(shù)學(xué)院（32頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、 湖南工業(yè)職業(yè)技術(shù)學(xué)院 工程項目實踐任務(wù)書 《中小型企業(yè)安全體系構(gòu)建》 院 (系)： 信 息 工 程 系 適應(yīng)專業(yè)： 信息安全 適應(yīng)班級： S09-1班 指導(dǎo)教師： 楊幸 目 錄 第1章 中小型企業(yè)網(wǎng)絡(luò)安全體系構(gòu)建的背景……………………… 1.1 中小型企業(yè)面臨的網(wǎng)絡(luò)安全現(xiàn)狀 …………………………… 1.2 中小型企業(yè)網(wǎng)絡(luò)安全的主要問題 ……………………………

2、1.2.1 什么是網(wǎng)絡(luò)安全 1.2.2 網(wǎng)絡(luò)安全體系構(gòu)建的好處 1.2.3 中小型企業(yè)網(wǎng)絡(luò)安全的主要問題 第2章 中小型企業(yè)網(wǎng)絡(luò)安全體系構(gòu)建的需求 2.1 中小型企業(yè)的業(yè)務(wù)需求 2.2 中小型企業(yè)網(wǎng)絡(luò)需求 2.3 中小型企業(yè)用戶需求 2.4 中小型企業(yè)設(shè)備需求 第3章 方案設(shè)計 2 2.1設(shè)計原則 2 2.2網(wǎng)絡(luò)規(guī)劃 2 2.2.1核心層建設(shè) 2 2.2.2接入層建設(shè) 3 2.2.3服務(wù)器系統(tǒng) 4 第4章 方案實施 6 3.1 部署活動目錄服務(wù)，構(gòu)建域環(huán)境 6 3.2 部署DHCP服務(wù)，自動分配

3、DHCP選項 6 3.3 部署DNS服務(wù)，響應(yīng)名字解析請求 7 3.4 安裝Internet信息服務(wù)，部署WEB站點 8 3.5 結(jié)合SMTP服務(wù)和POP3服務(wù)實現(xiàn)基本郵件功能 - 12 - 3.6 部屬NNTP，實現(xiàn)聊天功能 - 14 - 3.7 部署FTP服務(wù)，實現(xiàn)文件共享 - 16 - 3.8 部屬分布式文件系統(tǒng) - 17 - 3.9 安裝CCProxy，實現(xiàn)代理服務(wù) - 19 - 3.10 安裝路由和遠程訪問服務(wù)，部屬VPN服務(wù) 19 3.11 安裝Internet驗證服務(wù) - 21 - 3.12 安裝Windows Media Services - 23 - 3

4、.13 安裝Windows Media Encoders - 23 - 第5章 中小型企業(yè)網(wǎng)絡(luò)安全體系構(gòu)建的總結(jié) 第1章 中小型企業(yè)網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建的背景 1.1 中小型企業(yè)面臨的網(wǎng)絡(luò)安全現(xiàn)狀 隨著企業(yè)信息化的推廣和計算機網(wǎng)絡(luò)的成熟和擴大，企業(yè)的發(fā)展越來越離 開網(wǎng)絡(luò)，而伴隨著企業(yè)對網(wǎng)絡(luò)的依賴性與日俱增，企業(yè)的網(wǎng)絡(luò)安全問題越來越嚴重，尤其是中小型企業(yè)。大量的侵入，蠕蟲，木馬，后門，拒絕服務(wù)，垃圾郵件，系統(tǒng)漏洞，間諜軟件等花樣繁多的安全隱患開始一一呈現(xiàn)唉企業(yè)面前。而對于中小型企業(yè)來說，并沒有過多的經(jīng)費運用在網(wǎng)絡(luò)安全上面 這個也就照成了一個惡性的循環(huán)。由于資金、技術(shù)

5、等方面的原因，中小企業(yè)的安全問題一直隱患重重。據(jù)了解，許多中小企業(yè)沒有設(shè)置專門的網(wǎng)絡(luò)管理員，一般采用兼職管理方式，這使中小企業(yè)的網(wǎng)絡(luò)管理在安全性方面存在嚴重漏洞，與大型企業(yè)、行業(yè)用戶相比，它們更容易受到網(wǎng)絡(luò)病毒的侵害，損失同樣嚴重。另一方面，由于網(wǎng)絡(luò)維護、運行、升級等事務(wù)性工作繁重而且成本較高，這也使得善于精打細算的中小企業(yè)在防范病毒問題上進退兩難。 有些中小企業(yè)對于病毒心存僥幸。殊不知，病毒威脅無處不在，從近來病毒發(fā)作的情況來看，病毒的擊目標沒有特定性，而且越來越隱蔽，如不提前防范，一旦被襲，網(wǎng)絡(luò)阻塞、系統(tǒng)癱瘓、信息傳輸中斷、數(shù)據(jù)丟失等等，無疑將給企業(yè)業(yè)務(wù)帶來巨大的經(jīng)濟損失。無論是我們熟知

6、的 CIH 、 I love You 和 Melissa ，還是眼前的 SriCam 、 CodeRed 、 Nimda 和 Goner 等，可能正在從桌面、服務(wù)器、郵件服務(wù)器、 Internet 網(wǎng)關(guān)等各個點侵入到企業(yè)網(wǎng)絡(luò)。如同大型企業(yè)一樣，中小企業(yè)網(wǎng)絡(luò)安全體系的構(gòu)建也是必須的。 1.2 中小型企業(yè)網(wǎng)絡(luò)安全的主要問題 1.2.1 什么是網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全是一個通用的定義：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的軟、硬件設(shè)施極 其系統(tǒng)中的數(shù)據(jù)受到保護，不會由于惡意的原因早受到破壞、更改和泄漏。網(wǎng)絡(luò) 安全具有五個特性；1 保密性 信息不泄露給非授權(quán)用戶、實體或過程，

7、或供其 利用的特性。 2 完整性 數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳 輸過程中保持不被修改、不被破壞和丟失的特性。 3 可用性 可被授權(quán)實體訪問 并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服 務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊 4可控性：對信 息的傳播及內(nèi)容具有控制能力。 5 可審查性：出現(xiàn)安全問題時提供依據(jù)與手段。 1.2.2 網(wǎng)絡(luò)安全體系構(gòu)建的好處 網(wǎng)絡(luò)信息具有保密性、完整性、可用性、真實性和可控制性這五種特性。而對于任何一個企業(yè)來說構(gòu)建網(wǎng)絡(luò)安全體系可以很好的保護自己企業(yè)的所有網(wǎng)絡(luò)信息，采用各種收段

8、和措施抵御各種已知網(wǎng)絡(luò)危險。 1.2.3 中小型企業(yè)網(wǎng)絡(luò)安全的主要問題 中小型企業(yè)主要的網(wǎng)絡(luò)安全問題主要體現(xiàn)在以下3個方面： 1、木馬和病毒 何為木馬，所謂的木馬就是利用計算機程序漏洞侵入后竊取文件的程序 程序。它是一種具有隱藏性的、自發(fā)性的可被用來進行惡意行為的程序，多不會 直接對電腦產(chǎn)生危害，而是以控制為主。而病毒是是指編制或者在計算機程序中 插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組 計算機指令或者程序代碼被稱為計算機病毒（Computer Virus）。具有破壞性， 復(fù)制性和傳染性。從已上

9、信息不難看出木馬和病毒對網(wǎng)絡(luò)以及電腦的殺傷力，而 具新浪網(wǎng)的調(diào)查表明在過去2年中我國的中小型企業(yè)至少有百分之75已上的企業(yè) 感染過一種或者一種已上的木馬或者病毒。然而木馬和病毒在近幾年中變得更加 智能，更加具有破壞性，這使得清除這些病毒和木馬需要更多的時間。而這一切 可能造成的后果很有可能使得企業(yè)造成極大的損失。 2、 信息竊取 信息竊取是企業(yè)面臨的一個重大問題，特別是對于中小型企業(yè)來說，更 是一個企業(yè)最急需解決的問題。網(wǎng)絡(luò)黑客通過入侵企業(yè)網(wǎng)絡(luò)盜取企業(yè)信息和企業(yè) 客戶信息來牟利。信息的竊取對于中小型企業(yè)的發(fā)展造成嚴重影響，它不僅會破 壞中小型

10、企業(yè)的信譽和客戶關(guān)系，還會讓企業(yè)陷入各式各樣的負面報道中 3、業(yè)務(wù)的有效性 隨著企業(yè)越網(wǎng)絡(luò)越來越密不可分，網(wǎng)絡(luò)黑客開始以破壞公司網(wǎng)站和電子 商務(wù)的運營來威脅企業(yè)，對企業(yè)進行敲詐勒索。其中，以DOS攻擊為代表的網(wǎng)絡(luò) 攻擊占用大量的企業(yè)寬帶，使其無法正常的處理客戶的服務(wù)請求。這樣會對企業(yè) 的效率和經(jīng)濟利益造成很大的影響，嚴重的甚至?xí)斐善髽I(yè)形象的損失，這對正 在發(fā)展中的中小型企業(yè)的打擊是毀滅性的。 第2章 中小型企業(yè)網(wǎng)絡(luò)安全體系構(gòu)建的需求 2.1 中小型企業(yè)的業(yè)務(wù)需求 在21世紀的今天計算機網(wǎng)絡(luò)是支撐企業(yè)各種業(yè)務(wù)的基礎(chǔ)設(shè)施。

11、所以規(guī)劃計算機的網(wǎng)絡(luò)之前，應(yīng)該要清楚他的使用。是它可可以隨著公式的發(fā)展、而大畢竟對于中小型企業(yè)來說一方面在飛速的發(fā)展另一方面也無法拿出太多的資金來隨時的擴大網(wǎng)絡(luò)安全體系。所以在構(gòu)建安全體系之前我們應(yīng)該預(yù)計企業(yè)在未來3-5年內(nèi)發(fā)展情況以保證構(gòu)建的安全體系的壽命。在構(gòu)建安全體系之前一定要預(yù)留一定的升級空間方便新用戶的接入。 2.2 中小型企業(yè)網(wǎng)絡(luò)需求 滿足企業(yè)信息化的要求,為各類應(yīng)用系統(tǒng)提供方便、快捷的信息通路；具有良好的性能，能夠支持大容量和實時性的各類應(yīng)用；能夠可靠運行，具有較低的故障率和維護要求。提供網(wǎng)絡(luò)安全機制，滿足企業(yè)信息安全的要求，具有較高的性價比，未來升級擴展容易，保護用戶投資

12、；用戶使用簡單、維護容易，為用戶提供良好的售后服務(wù)。 2.3中小型企業(yè)的用戶需求 要求計算機應(yīng)用系統(tǒng)能處理大信息量的傳輸和計算；要求易于用戶管理、界面簡單、邏輯清晰；滿足用戶使用網(wǎng)絡(luò)系統(tǒng)的運行質(zhì)量，提高網(wǎng)絡(luò)運行速度；要求采用千兆以太網(wǎng)作為主干的網(wǎng)絡(luò)技術(shù)，提供標準化的高速度主干網(wǎng)連接，并在未來可以升級到IP，可以在同一個網(wǎng)絡(luò)中支持多種服務(wù)質(zhì)量，以支持目前和未來的應(yīng)用和服務(wù)為標準。允許網(wǎng)絡(luò)集成，使用三層交換來代替路由，能實現(xiàn)與廣域網(wǎng)的集成功能；網(wǎng)絡(luò)中使用的設(shè)備、技術(shù)和協(xié)議完全符合國際通用的標準，兼容現(xiàn)有的網(wǎng)絡(luò)環(huán)境，提供良好的互聯(lián)性；要求網(wǎng)絡(luò)提供足夠的帶寬，豐富的接口形式，滿足用戶對應(yīng)用帶寬的

13、基本要求，并保留一定的余量供擴展使用，最大可能地降低網(wǎng)絡(luò)傳輸延遲；要求網(wǎng)絡(luò)有很高的可靠性、穩(wěn)定性及冗余，網(wǎng)絡(luò)能夠提供良好的安全性策略，能避免內(nèi)部操作失誤造成的損害和來自外部的惡意攻擊。 2.4 中小型企業(yè)的設(shè)備需求 根據(jù)企業(yè)的網(wǎng)絡(luò)功能需求和資金的實際情況，在設(shè)備上應(yīng)該選取在技術(shù)上具有通用行，先進性，便于維護，而在資金上具有一個合理的價格，良好的市場形象和售后服務(wù)的設(shè)備。簡單的來說就是中小型企業(yè)在購買構(gòu)建網(wǎng)絡(luò)安全體系的設(shè)備時必須謹慎購買，務(wù)必要購買到物美價廉的商品。 第二章 方案設(shè)計 2.1設(shè)計原則 ? 經(jīng)濟性：用性價比較好的網(wǎng)絡(luò)及設(shè)備，以較低廉的投資獲取較高性

14、能。? ? 實用性：確保信息加速傳遞、提高工作效率，節(jié)約辦公費用。 ? 操作性： 界面圖形化、操作按鈕化，辦公人員在簡單培訓(xùn)后能熟練運用。? ? 擴展性： 新增的硬件設(shè)備能方便接入網(wǎng)絡(luò)；軟件便于更新、維護、升級。 2.2網(wǎng)絡(luò)規(guī)劃 局域網(wǎng)分為核心層、接入層、服務(wù)器群三個部分來設(shè)計拓撲結(jié)構(gòu)如下： 2.3 核心層建設(shè) (1) 核心層作用 核心交換機位于網(wǎng)絡(luò)中心，是整個局域網(wǎng)的靈魂。它對整個網(wǎng)絡(luò)的性能、可靠性起決定性作用。它連接各個物理子網(wǎng)；負責(zé)高速地對端到端設(shè)備進行數(shù)據(jù)包交換；控制VLAN間訪問；保證信息安全。 (2) 核心層網(wǎng)絡(luò)類型選擇 作為主干網(wǎng)連接著服務(wù)器和樓層交換

15、機，可局部采用千兆以太網(wǎng)。千兆以太網(wǎng)可提供 1Gbps的通信帶寬，具有以太網(wǎng)簡易性，比其它類似速率的通信技術(shù)價格低廉。千兆以太網(wǎng)還能在當前以太網(wǎng)基礎(chǔ)上平滑過渡，這意味著現(xiàn)有的投資可以在合理的初始開銷上延續(xù)到千兆以太網(wǎng)，不需要對技術(shù)支持人員和用戶做重新培訓(xùn)，無需另外配置協(xié)議、購買中間部件，具有一定的前瞻性。 (3) 核心層交換機選擇 ? 所選中心交換機首先要具有三層交換功能，能提供 VLAN 間的數(shù)據(jù)傳輸。 ? 其次要具有足夠數(shù)量高速網(wǎng)絡(luò)接口，提供高速交換帶寬和包轉(zhuǎn)發(fā)速率。 ? 具有多種信息管理和控制能力和QoS 功能。 (4) 核心層升級方案 ? 購買新功能模塊，實現(xiàn)新的網(wǎng)絡(luò)功能；

16、 ? 添加接口模塊數(shù)量，實現(xiàn)用戶和信息點的擴充； ? 改用光纖，提高主干帶寬； ? 提高主干帶寬、實現(xiàn)主干線路互備份； ? 增加一臺三層交換機，采用多鏈路千兆以太網(wǎng)連接，消除單點故障。 2.2.2 接入層建設(shè) (1) 接入層作用 接入層交換機為樓層工作組級交換機，為每個用戶提供100Mbps以太接入端口，負責(zé)將用戶數(shù)據(jù)饋入網(wǎng)絡(luò)。它直接完成本地數(shù)據(jù)交換，將其它網(wǎng)段數(shù)據(jù)送到核心層。通過 VLAN 的合理劃分，方便用戶在網(wǎng)絡(luò)中移動，保證部門信息安全。 (2) 接入層網(wǎng)絡(luò)類型選擇 在當今現(xiàn)有的高速局域網(wǎng)技術(shù)中，由于快速以太網(wǎng)（100BASE-T）性能優(yōu)良、價格低廉、升級和維護方便，通

17、常都將它作為首選。快速以太網(wǎng)在過去廣泛接的10BASE-T以太網(wǎng)基礎(chǔ)之上，提供向100Mbps的平滑、連續(xù)性的網(wǎng)絡(luò)升級。 (3) 交換機的連接 工作站少的部門只需一臺二層交換機，下聯(lián)用戶端上聯(lián)核心交換機。信息點分布密集的部門采用多臺交換機堆疊或者級聯(lián)。連接介質(zhì)可以是光纖、雙絞線。 (4) VLAN的劃分 通過VLAN 實現(xiàn)隔離和限制本地流量的功能：把工作內(nèi)容相近的PC機、經(jīng)常共享數(shù)據(jù)的信息點劃分在同一個 VLAN 中可以提高網(wǎng)絡(luò)效率；設(shè)定相應(yīng)地訪問權(quán)限可以增強網(wǎng)絡(luò)安全。根據(jù)員工分布情況，二層交換機可以每個獨立構(gòu)成一個VLAN，也可以多個構(gòu)成一個VLAN。 (5) 交換機的選擇

18、? 高端口密度 ? 支持VLAN劃分 2.2.3服務(wù)器系統(tǒng) (1) 服務(wù)器系統(tǒng)的作用 服務(wù)器群的主要功能是為客戶端提供各種網(wǎng)絡(luò)服務(wù)，包括：資源共享、Web服務(wù)、文件傳輸、郵件服務(wù)、代理服務(wù)、聊天服務(wù)、流媒體服務(wù)、身份驗證服務(wù)…… (2) 服務(wù)器的連接 服務(wù)器的連接位置可以很靈活，整個網(wǎng)絡(luò)用戶都公用的服務(wù)器直接連到核心交換機上，連接介質(zhì)可以采用光纖或雙絞線。各個部門單獨使用的服務(wù)器可以連到部門交換機上，提供該部門的特定網(wǎng)絡(luò)服務(wù)。 (3) 服務(wù)器軟件的選擇 選用Windows的產(chǎn)品其優(yōu)點是：Windows Server 2003集成多種功能且對硬件要求不高，總體成本較低。工作站普遍

19、使用Windows操作系統(tǒng)，服務(wù)器與客戶端兼容性更好。Windows服務(wù)器系統(tǒng)提供圖形化界面，減少配置和維護的工作量。 服務(wù)功能及應(yīng)用軟件如下表： 功 能 軟 件 名字解析 DNS服務(wù) IP 選項自動配置 DHCP服務(wù) 資源共享 分布式文件系統(tǒng)、Internet信息服務(wù)——FTP服務(wù) 郵件收發(fā) Internet信息服務(wù)——SMTP服務(wù)；POP3 瀏覽網(wǎng)頁 Internet信息服務(wù)——網(wǎng)站 聊天、論壇 Internet信息服務(wù)——NNTP服務(wù) 身份驗證 活動目錄、證書服務(wù)、Internet驗證服務(wù) 遠程訪問 路由和遠程訪問組件 代

20、理、防火墻 Ccproxy 流媒體資源下載 流媒體服務(wù) 第三章 方案實施 3.1 部署活動目錄服務(wù)，構(gòu)建域環(huán)境 3.1.1 安裝目錄服務(wù)的同時安裝DNS服務(wù)確保名字解析的正確性 3.2 部署DHCP服務(wù)，自動分配DHCP選項 3.2.1 配置DHCP選項(子網(wǎng)掩碼，默認網(wǎng)關(guān)、DNS服務(wù)器IP地址) 3.2.2 確認客戶端自動獲得正確的IP地址和DNS服務(wù)器IP地址后加入域 3.3 部署DNS服務(wù)，響應(yīng)名字解析請求 3.3.1 建立正向AD集成區(qū)域 3.3.2 客戶端獲得正向自動更新 3.3.3 客戶端獲得

21、反向自動更新 3.4 安裝Internet信息服務(wù)，部署WEB站點 3.4.1 主機頭實現(xiàn)一臺主機上運行多站點 3.4.2 DNS解析主機頭 3.4.3 測試 3.4.4 Web服務(wù)器向CA申請證書 (1) CA在線,直接提交證書請求 (2) Ca不在線或聯(lián)系不到，提交證書請求文本文件 3.4.5 Web服務(wù)器獲得證書,查看證書 3.4.6 Web服務(wù)器安裝證書并配置啟用SSL 3.4.7 測試 (1) 客戶端計算機不信任頒發(fā)Web服務(wù)器證書的根CA，產(chǎn)生安全警報 (2) 下載根CA證書，導(dǎo)入客戶端計算機“受信任的根證書頒發(fā)機構(gòu)”

22、 3.5 結(jié)合SMTP服務(wù)和POP3服務(wù)實現(xiàn)基本郵件功能 3.5.1 SMTP服務(wù)器配置 (1) 允許/拒絕某個IP使用SMTP發(fā)送電子郵件 (2) 允許/拒絕某個IP使用該SMTP中繼電子郵件 3.5.2 安裝POP3，添加郵箱，自動會創(chuàng)建登陸使用的關(guān)聯(lián)帳戶 3.5.3 Outlook客戶端配置 (1) 指向SMTP服務(wù)器， (2) 用從CA申請的用戶證書配置簽名 (3) 用從CA申請的用戶證書配置加密 3.5.4 測試 (1) 發(fā)送加密和簽名的郵件 (2) 接收加密和簽名的郵件 (3) 發(fā)送給本域和其他域的郵件 3.6 部屬NN

23、TP，實現(xiàn)聊天功能 3.6.1 默認NNTP服務(wù)器上新建新聞組 3.6.2 OUTLOOK客戶端預(yù)定新聞組 3.6.3 OUTLOOK客戶端同步所有郵件 3.6.4 測試 3.6.5 新聞組下載到本地 3.7 部署FTP服務(wù)，實現(xiàn)文件共享 3.7.1 新建FTP站點 3.7.2 FTP服務(wù)器上對每個用戶啟用NTFS權(quán)限 3.7.3 測試 3.8 部屬分布式文件系統(tǒng) 3.8.1 新建根目錄文件夾，設(shè)置共享權(quán)限和NTFS權(quán)限 3.8.2 新建根目錄，根目錄下新建鏈接，鏈接下新建目標 3.8.3 配置鏈接屬性 (1) 設(shè)置復(fù)制計劃（

24、復(fù)制時間、復(fù)制優(yōu)先級） (2) 設(shè)置復(fù)制拓撲 3.8.4 活動目錄中發(fā)布DFS根目錄，用關(guān)鍵字在AD中搜索已發(fā)布DFS根目錄 3.9 安裝CCProxy，實現(xiàn)代理服務(wù) 3.9.1 設(shè)置CCProxy (1) 禁止員工工作時玩游戲、聊QQ (2) 根據(jù)用戶名、IP、MAC、設(shè)置限制最大連接數(shù)、帶寬、網(wǎng)站、可用時間 3.9.2 客戶端設(shè)置IE代理 3.9.3 客戶端設(shè)置OUTLOOK代理 3.10 安裝路由和遠程訪問服務(wù)，部屬VPN服務(wù) 3.10.1 把VPN服務(wù)器 (RADIUS客戶端)改用RADIUS身份驗證，RADIUS記帳 3

25、.10.2 設(shè)置記帳日志的屬性 3.11 安裝Internet驗證服務(wù) 3.11.1 添加RADIUS客戶端（VPN服務(wù)器），授權(quán)RADIUS服務(wù)器進行身份驗證 3.11.2 同時管理多臺RADIUS客戶端上的遠程訪問策略的條件、權(quán)限、配置文件 3.11.3 對遠程訪問啟用IPSEC (1) 禁止PING (2) 禁用易被攻擊的端口 (3) 確保TCP傳輸安全 3.12 安裝Windows Media Services 3.12.1 新建發(fā)布點 3.13 安裝Windows Media Encoders 3.13.1 新建會話

26、3.13.2 測試 第4章 中小型企業(yè)網(wǎng)絡(luò)安全體系構(gòu)建的總結(jié) 本文中所構(gòu)建的網(wǎng)絡(luò)安全體系適合中小型企業(yè)，經(jīng)費是制約安全體系構(gòu)建的主要原因，因此，高的性價比是安全體系是否完善的決定性因素。此外，設(shè)備采購的方式，地方政策等多種因素的影響，有時候也是對安全體系的完整性有著重大的影響。因此，安全體系的構(gòu)建應(yīng)該綜合各種有理的不理的因素加以考慮。另外，在設(shè)備的選擇上，有一點重要的經(jīng)驗?zāi)蔷褪菂⒖紡S家的品牌因素。因為對于安全體系的核心設(shè)備決定了整個系統(tǒng)的穩(wěn)定性，因此，廠商的口碑非常的重要。應(yīng)該選擇具有優(yōu)秀的產(chǎn)品性能、良好的售后服務(wù)的廠家。 另外本文從網(wǎng)絡(luò)安全體系構(gòu)建的角度出發(fā)，給

27、出了基本的切實可行的實施辦法，對中小型企業(yè)構(gòu)建網(wǎng)絡(luò)安全體系有著一定的幫助，特別是對在網(wǎng)絡(luò)安全方面還沒有起步的中小型企業(yè)來說，本文給出了很好的幫助，讓更多的中小型企業(yè)開始在意自己的企業(yè)的網(wǎng)絡(luò)安全，為打造安全的網(wǎng)絡(luò)體系而努 參考文獻 《黑客攻防入門與進階》 鄭斌 清華大學(xué)出版社 《Cisco ASA、PIX與FWSM防火墻手冊（第二版）》[美]David Hucaby 人民郵電出版社 《路由與交換》 作者 Rita Pu（譯著）人民郵電出版社2004.4 《防火墻技術(shù)及應(yīng)用教程》 吳秀梅 主編 清華大學(xué)出版社 2010年10月 《網(wǎng)絡(luò)安全防御技術(shù)實踐教程》黃傳河等 主編 清華大學(xué)出版社 2009年1月 《網(wǎng)絡(luò)與信息安全教程》 吳煜煜 主編 中國水利水電出版社2006年10月