湖南工業(yè)職業(yè)技術(shù)學(xué)院
《湖南工業(yè)職業(yè)技術(shù)學(xué)院》由會(huì)員分享,可在線閱讀,更多相關(guān)《湖南工業(yè)職業(yè)技術(shù)學(xué)院(32頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、 湖南工業(yè)職業(yè)技術(shù)學(xué)院 工程項(xiàng)目實(shí)踐任務(wù)書(shū) 《中小型企業(yè)安全體系構(gòu)建》 院 (系): 信 息 工 程 系 適應(yīng)專(zhuān)業(yè): 信息安全 適應(yīng)班級(jí): S09-1班 指導(dǎo)教師: 楊幸 目 錄 第1章 中小型企業(yè)網(wǎng)絡(luò)安全體系構(gòu)建的背景……………………… 1.1 中小型企業(yè)面臨的網(wǎng)絡(luò)安全現(xiàn)狀 …………………………… 1.2 中小型企業(yè)網(wǎng)絡(luò)安全的主要問(wèn)題 ……………………………
2、1.2.1 什么是網(wǎng)絡(luò)安全 1.2.2 網(wǎng)絡(luò)安全體系構(gòu)建的好處 1.2.3 中小型企業(yè)網(wǎng)絡(luò)安全的主要問(wèn)題 第2章 中小型企業(yè)網(wǎng)絡(luò)安全體系構(gòu)建的需求 2.1 中小型企業(yè)的業(yè)務(wù)需求 2.2 中小型企業(yè)網(wǎng)絡(luò)需求 2.3 中小型企業(yè)用戶需求 2.4 中小型企業(yè)設(shè)備需求 第3章 方案設(shè)計(jì) 2 2.1設(shè)計(jì)原則 2 2.2網(wǎng)絡(luò)規(guī)劃 2 2.2.1核心層建設(shè) 2 2.2.2接入層建設(shè) 3 2.2.3服務(wù)器系統(tǒng) 4 第4章 方案實(shí)施 6 3.1 部署活動(dòng)目錄服務(wù),構(gòu)建域環(huán)境 6 3.2 部署DHCP服務(wù),自動(dòng)分配
3、DHCP選項(xiàng) 6 3.3 部署DNS服務(wù),響應(yīng)名字解析請(qǐng)求 7 3.4 安裝Internet信息服務(wù),部署WEB站點(diǎn) 8 3.5 結(jié)合SMTP服務(wù)和POP3服務(wù)實(shí)現(xiàn)基本郵件功能 - 12 - 3.6 部屬NNTP,實(shí)現(xiàn)聊天功能 - 14 - 3.7 部署FTP服務(wù),實(shí)現(xiàn)文件共享 - 16 - 3.8 部屬分布式文件系統(tǒng) - 17 - 3.9 安裝CCProxy,實(shí)現(xiàn)代理服務(wù) - 19 - 3.10 安裝路由和遠(yuǎn)程訪問(wèn)服務(wù),部屬VPN服務(wù) 19 3.11 安裝Internet驗(yàn)證服務(wù) - 21 - 3.12 安裝Windows Media Services - 23 - 3
4、.13 安裝Windows Media Encoders - 23 - 第5章 中小型企業(yè)網(wǎng)絡(luò)安全體系構(gòu)建的總結(jié) 第1章 中小型企業(yè)網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建的背景 1.1 中小型企業(yè)面臨的網(wǎng)絡(luò)安全現(xiàn)狀 隨著企業(yè)信息化的推廣和計(jì)算機(jī)網(wǎng)絡(luò)的成熟和擴(kuò)大,企業(yè)的發(fā)展越來(lái)越離 開(kāi)網(wǎng)絡(luò),而伴隨著企業(yè)對(duì)網(wǎng)絡(luò)的依賴性與日俱增,企業(yè)的網(wǎng)絡(luò)安全問(wèn)題越來(lái)越嚴(yán)重,尤其是中小型企業(yè)。大量的侵入,蠕蟲(chóng),木馬,后門(mén),拒絕服務(wù),垃圾郵件,系統(tǒng)漏洞,間諜軟件等花樣繁多的安全隱患開(kāi)始一一呈現(xiàn)唉企業(yè)面前。而對(duì)于中小型企業(yè)來(lái)說(shuō),并沒(méi)有過(guò)多的經(jīng)費(fèi)運(yùn)用在網(wǎng)絡(luò)安全上面 這個(gè)也就照成了一個(gè)惡性的循環(huán)。由于資金、技術(shù)
5、等方面的原因,中小企業(yè)的安全問(wèn)題一直隱患重重。據(jù)了解,許多中小企業(yè)沒(méi)有設(shè)置專(zhuān)門(mén)的網(wǎng)絡(luò)管理員,一般采用兼職管理方式,這使中小企業(yè)的網(wǎng)絡(luò)管理在安全性方面存在嚴(yán)重漏洞,與大型企業(yè)、行業(yè)用戶相比,它們更容易受到網(wǎng)絡(luò)病毒的侵害,損失同樣嚴(yán)重。另一方面,由于網(wǎng)絡(luò)維護(hù)、運(yùn)行、升級(jí)等事務(wù)性工作繁重而且成本較高,這也使得善于精打細(xì)算的中小企業(yè)在防范病毒問(wèn)題上進(jìn)退兩難。 有些中小企業(yè)對(duì)于病毒心存僥幸。殊不知,病毒威脅無(wú)處不在,從近來(lái)病毒發(fā)作的情況來(lái)看,病毒的擊目標(biāo)沒(méi)有特定性,而且越來(lái)越隱蔽,如不提前防范,一旦被襲,網(wǎng)絡(luò)阻塞、系統(tǒng)癱瘓、信息傳輸中斷、數(shù)據(jù)丟失等等,無(wú)疑將給企業(yè)業(yè)務(wù)帶來(lái)巨大的經(jīng)濟(jì)損失。無(wú)論是我們熟知
6、的 CIH 、 I love You 和 Melissa ,還是眼前的 SriCam 、 CodeRed 、 Nimda 和 Goner 等,可能正在從桌面、服務(wù)器、郵件服務(wù)器、 Internet 網(wǎng)關(guān)等各個(gè)點(diǎn)侵入到企業(yè)網(wǎng)絡(luò)。如同大型企業(yè)一樣,中小企業(yè)網(wǎng)絡(luò)安全體系的構(gòu)建也是必須的。 1.2 中小型企業(yè)網(wǎng)絡(luò)安全的主要問(wèn)題 1.2.1 什么是網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全是一個(gè)通用的定義:網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的軟、硬件設(shè)施極 其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不會(huì)由于惡意的原因早受到破壞、更改和泄漏。網(wǎng)絡(luò) 安全具有五個(gè)特性;1 保密性 信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程,
7、或供其 利用的特性。 2 完整性 數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳 輸過(guò)程中保持不被修改、不被破壞和丟失的特性。 3 可用性 可被授權(quán)實(shí)體訪問(wèn) 并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服 務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊 4可控性:對(duì)信 息的傳播及內(nèi)容具有控制能力。 5 可審查性:出現(xiàn)安全問(wèn)題時(shí)提供依據(jù)與手段。 1.2.2 網(wǎng)絡(luò)安全體系構(gòu)建的好處 網(wǎng)絡(luò)信息具有保密性、完整性、可用性、真實(shí)性和可控制性這五種特性。而對(duì)于任何一個(gè)企業(yè)來(lái)說(shuō)構(gòu)建網(wǎng)絡(luò)安全體系可以很好的保護(hù)自己企業(yè)的所有網(wǎng)絡(luò)信息,采用各種收段
8、和措施抵御各種已知網(wǎng)絡(luò)危險(xiǎn)。 1.2.3 中小型企業(yè)網(wǎng)絡(luò)安全的主要問(wèn)題 中小型企業(yè)主要的網(wǎng)絡(luò)安全問(wèn)題主要體現(xiàn)在以下3個(gè)方面: 1、木馬和病毒 何為木馬,所謂的木馬就是利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序 程序。它是一種具有隱藏性的、自發(fā)性的可被用來(lái)進(jìn)行惡意行為的程序,多不會(huì) 直接對(duì)電腦產(chǎn)生危害,而是以控制為主。而病毒是是指編制或者在計(jì)算機(jī)程序中 插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組 計(jì)算機(jī)指令或者程序代碼被稱為計(jì)算機(jī)病毒(Computer Virus)。具有破壞性, 復(fù)制性和傳染性。從已上
9、信息不難看出木馬和病毒對(duì)網(wǎng)絡(luò)以及電腦的殺傷力,而 具新浪網(wǎng)的調(diào)查表明在過(guò)去2年中我國(guó)的中小型企業(yè)至少有百分之75已上的企業(yè) 感染過(guò)一種或者一種已上的木馬或者病毒。然而木馬和病毒在近幾年中變得更加 智能,更加具有破壞性,這使得清除這些病毒和木馬需要更多的時(shí)間。而這一切 可能造成的后果很有可能使得企業(yè)造成極大的損失。 2、 信息竊取 信息竊取是企業(yè)面臨的一個(gè)重大問(wèn)題,特別是對(duì)于中小型企業(yè)來(lái)說(shuō),更 是一個(gè)企業(yè)最急需解決的問(wèn)題。網(wǎng)絡(luò)黑客通過(guò)入侵企業(yè)網(wǎng)絡(luò)盜取企業(yè)信息和企業(yè) 客戶信息來(lái)牟利。信息的竊取對(duì)于中小型企業(yè)的發(fā)展造成嚴(yán)重影響,它不僅會(huì)破 壞中小型
10、企業(yè)的信譽(yù)和客戶關(guān)系,還會(huì)讓企業(yè)陷入各式各樣的負(fù)面報(bào)道中 3、業(yè)務(wù)的有效性 隨著企業(yè)越網(wǎng)絡(luò)越來(lái)越密不可分,網(wǎng)絡(luò)黑客開(kāi)始以破壞公司網(wǎng)站和電子 商務(wù)的運(yùn)營(yíng)來(lái)威脅企業(yè),對(duì)企業(yè)進(jìn)行敲詐勒索。其中,以DOS攻擊為代表的網(wǎng)絡(luò) 攻擊占用大量的企業(yè)寬帶,使其無(wú)法正常的處理客戶的服務(wù)請(qǐng)求。這樣會(huì)對(duì)企業(yè) 的效率和經(jīng)濟(jì)利益造成很大的影響,嚴(yán)重的甚至?xí)斐善髽I(yè)形象的損失,這對(duì)正 在發(fā)展中的中小型企業(yè)的打擊是毀滅性的。 第2章 中小型企業(yè)網(wǎng)絡(luò)安全體系構(gòu)建的需求 2.1 中小型企業(yè)的業(yè)務(wù)需求 在21世紀(jì)的今天計(jì)算機(jī)網(wǎng)絡(luò)是支撐企業(yè)各種業(yè)務(wù)的基礎(chǔ)設(shè)施。
11、所以規(guī)劃計(jì)算機(jī)的網(wǎng)絡(luò)之前,應(yīng)該要清楚他的使用。是它可可以隨著公式的發(fā)展、而大畢竟對(duì)于中小型企業(yè)來(lái)說(shuō)一方面在飛速的發(fā)展另一方面也無(wú)法拿出太多的資金來(lái)隨時(shí)的擴(kuò)大網(wǎng)絡(luò)安全體系。所以在構(gòu)建安全體系之前我們應(yīng)該預(yù)計(jì)企業(yè)在未來(lái)3-5年內(nèi)發(fā)展情況以保證構(gòu)建的安全體系的壽命。在構(gòu)建安全體系之前一定要預(yù)留一定的升級(jí)空間方便新用戶的接入。 2.2 中小型企業(yè)網(wǎng)絡(luò)需求 滿足企業(yè)信息化的要求,為各類(lèi)應(yīng)用系統(tǒng)提供方便、快捷的信息通路;具有良好的性能,能夠支持大容量和實(shí)時(shí)性的各類(lèi)應(yīng)用;能夠可靠運(yùn)行,具有較低的故障率和維護(hù)要求。提供網(wǎng)絡(luò)安全機(jī)制,滿足企業(yè)信息安全的要求,具有較高的性價(jià)比,未來(lái)升級(jí)擴(kuò)展容易,保護(hù)用戶投資
12、;用戶使用簡(jiǎn)單、維護(hù)容易,為用戶提供良好的售后服務(wù)。 2.3中小型企業(yè)的用戶需求 要求計(jì)算機(jī)應(yīng)用系統(tǒng)能處理大信息量的傳輸和計(jì)算;要求易于用戶管理、界面簡(jiǎn)單、邏輯清晰;滿足用戶使用網(wǎng)絡(luò)系統(tǒng)的運(yùn)行質(zhì)量,提高網(wǎng)絡(luò)運(yùn)行速度;要求采用千兆以太網(wǎng)作為主干的網(wǎng)絡(luò)技術(shù),提供標(biāo)準(zhǔn)化的高速度主干網(wǎng)連接,并在未來(lái)可以升級(jí)到IP,可以在同一個(gè)網(wǎng)絡(luò)中支持多種服務(wù)質(zhì)量,以支持目前和未來(lái)的應(yīng)用和服務(wù)為標(biāo)準(zhǔn)。允許網(wǎng)絡(luò)集成,使用三層交換來(lái)代替路由,能實(shí)現(xiàn)與廣域網(wǎng)的集成功能;網(wǎng)絡(luò)中使用的設(shè)備、技術(shù)和協(xié)議完全符合國(guó)際通用的標(biāo)準(zhǔn),兼容現(xiàn)有的網(wǎng)絡(luò)環(huán)境,提供良好的互聯(lián)性;要求網(wǎng)絡(luò)提供足夠的帶寬,豐富的接口形式,滿足用戶對(duì)應(yīng)用帶寬的
13、基本要求,并保留一定的余量供擴(kuò)展使用,最大可能地降低網(wǎng)絡(luò)傳輸延遲;要求網(wǎng)絡(luò)有很高的可靠性、穩(wěn)定性及冗余,網(wǎng)絡(luò)能夠提供良好的安全性策略,能避免內(nèi)部操作失誤造成的損害和來(lái)自外部的惡意攻擊。 2.4 中小型企業(yè)的設(shè)備需求 根據(jù)企業(yè)的網(wǎng)絡(luò)功能需求和資金的實(shí)際情況,在設(shè)備上應(yīng)該選取在技術(shù)上具有通用行,先進(jìn)性,便于維護(hù),而在資金上具有一個(gè)合理的價(jià)格,良好的市場(chǎng)形象和售后服務(wù)的設(shè)備。簡(jiǎn)單的來(lái)說(shuō)就是中小型企業(yè)在購(gòu)買(mǎi)構(gòu)建網(wǎng)絡(luò)安全體系的設(shè)備時(shí)必須謹(jǐn)慎購(gòu)買(mǎi),務(wù)必要購(gòu)買(mǎi)到物美價(jià)廉的商品。 第二章 方案設(shè)計(jì) 2.1設(shè)計(jì)原則 ? 經(jīng)濟(jì)性:用性價(jià)比較好的網(wǎng)絡(luò)及設(shè)備,以較低廉的投資獲取較高性
14、能。? ? 實(shí)用性:確保信息加速傳遞、提高工作效率,節(jié)約辦公費(fèi)用。 ? 操作性: 界面圖形化、操作按鈕化,辦公人員在簡(jiǎn)單培訓(xùn)后能熟練運(yùn)用。? ? 擴(kuò)展性: 新增的硬件設(shè)備能方便接入網(wǎng)絡(luò);軟件便于更新、維護(hù)、升級(jí)。 2.2網(wǎng)絡(luò)規(guī)劃 局域網(wǎng)分為核心層、接入層、服務(wù)器群三個(gè)部分來(lái)設(shè)計(jì)拓?fù)浣Y(jié)構(gòu)如下: 2.3 核心層建設(shè) (1) 核心層作用 核心交換機(jī)位于網(wǎng)絡(luò)中心,是整個(gè)局域網(wǎng)的靈魂。它對(duì)整個(gè)網(wǎng)絡(luò)的性能、可靠性起決定性作用。它連接各個(gè)物理子網(wǎng);負(fù)責(zé)高速地對(duì)端到端設(shè)備進(jìn)行數(shù)據(jù)包交換;控制VLAN間訪問(wèn);保證信息安全。 (2) 核心層網(wǎng)絡(luò)類(lèi)型選擇 作為主干網(wǎng)連接著服務(wù)器和樓層交換
15、機(jī),可局部采用千兆以太網(wǎng)。千兆以太網(wǎng)可提供 1Gbps的通信帶寬,具有以太網(wǎng)簡(jiǎn)易性,比其它類(lèi)似速率的通信技術(shù)價(jià)格低廉。千兆以太網(wǎng)還能在當(dāng)前以太網(wǎng)基礎(chǔ)上平滑過(guò)渡,這意味著現(xiàn)有的投資可以在合理的初始開(kāi)銷(xiāo)上延續(xù)到千兆以太網(wǎng),不需要對(duì)技術(shù)支持人員和用戶做重新培訓(xùn),無(wú)需另外配置協(xié)議、購(gòu)買(mǎi)中間部件,具有一定的前瞻性。 (3) 核心層交換機(jī)選擇 ? 所選中心交換機(jī)首先要具有三層交換功能,能提供 VLAN 間的數(shù)據(jù)傳輸。 ? 其次要具有足夠數(shù)量高速網(wǎng)絡(luò)接口,提供高速交換帶寬和包轉(zhuǎn)發(fā)速率。 ? 具有多種信息管理和控制能力和QoS 功能。 (4) 核心層升級(jí)方案 ? 購(gòu)買(mǎi)新功能模塊,實(shí)現(xiàn)新的網(wǎng)絡(luò)功能;
16、 ? 添加接口模塊數(shù)量,實(shí)現(xiàn)用戶和信息點(diǎn)的擴(kuò)充; ? 改用光纖,提高主干帶寬; ? 提高主干帶寬、實(shí)現(xiàn)主干線路互備份; ? 增加一臺(tái)三層交換機(jī),采用多鏈路千兆以太網(wǎng)連接,消除單點(diǎn)故障。 2.2.2 接入層建設(shè) (1) 接入層作用 接入層交換機(jī)為樓層工作組級(jí)交換機(jī),為每個(gè)用戶提供100Mbps以太接入端口,負(fù)責(zé)將用戶數(shù)據(jù)饋入網(wǎng)絡(luò)。它直接完成本地?cái)?shù)據(jù)交換,將其它網(wǎng)段數(shù)據(jù)送到核心層。通過(guò) VLAN 的合理劃分,方便用戶在網(wǎng)絡(luò)中移動(dòng),保證部門(mén)信息安全。 (2) 接入層網(wǎng)絡(luò)類(lèi)型選擇 在當(dāng)今現(xiàn)有的高速局域網(wǎng)技術(shù)中,由于快速以太網(wǎng)(100BASE-T)性能優(yōu)良、價(jià)格低廉、升級(jí)和維護(hù)方便,通
17、常都將它作為首選??焖僖蕴W(wǎng)在過(guò)去廣泛接的10BASE-T以太網(wǎng)基礎(chǔ)之上,提供向100Mbps的平滑、連續(xù)性的網(wǎng)絡(luò)升級(jí)。 (3) 交換機(jī)的連接 工作站少的部門(mén)只需一臺(tái)二層交換機(jī),下聯(lián)用戶端上聯(lián)核心交換機(jī)。信息點(diǎn)分布密集的部門(mén)采用多臺(tái)交換機(jī)堆疊或者級(jí)聯(lián)。連接介質(zhì)可以是光纖、雙絞線。 (4) VLAN的劃分 通過(guò)VLAN 實(shí)現(xiàn)隔離和限制本地流量的功能:把工作內(nèi)容相近的PC機(jī)、經(jīng)常共享數(shù)據(jù)的信息點(diǎn)劃分在同一個(gè) VLAN 中可以提高網(wǎng)絡(luò)效率;設(shè)定相應(yīng)地訪問(wèn)權(quán)限可以增強(qiáng)網(wǎng)絡(luò)安全。根據(jù)員工分布情況,二層交換機(jī)可以每個(gè)獨(dú)立構(gòu)成一個(gè)VLAN,也可以多個(gè)構(gòu)成一個(gè)VLAN。 (5) 交換機(jī)的選擇
18、? 高端口密度 ? 支持VLAN劃分 2.2.3服務(wù)器系統(tǒng) (1) 服務(wù)器系統(tǒng)的作用 服務(wù)器群的主要功能是為客戶端提供各種網(wǎng)絡(luò)服務(wù),包括:資源共享、Web服務(wù)、文件傳輸、郵件服務(wù)、代理服務(wù)、聊天服務(wù)、流媒體服務(wù)、身份驗(yàn)證服務(wù)…… (2) 服務(wù)器的連接 服務(wù)器的連接位置可以很靈活,整個(gè)網(wǎng)絡(luò)用戶都公用的服務(wù)器直接連到核心交換機(jī)上,連接介質(zhì)可以采用光纖或雙絞線。各個(gè)部門(mén)單獨(dú)使用的服務(wù)器可以連到部門(mén)交換機(jī)上,提供該部門(mén)的特定網(wǎng)絡(luò)服務(wù)。 (3) 服務(wù)器軟件的選擇 選用Windows的產(chǎn)品其優(yōu)點(diǎn)是:Windows Server 2003集成多種功能且對(duì)硬件要求不高,總體成本較低。工作站普遍
19、使用Windows操作系統(tǒng),服務(wù)器與客戶端兼容性更好。Windows服務(wù)器系統(tǒng)提供圖形化界面,減少配置和維護(hù)的工作量。 服務(wù)功能及應(yīng)用軟件如下表: 功 能 軟 件 名字解析 DNS服務(wù) IP 選項(xiàng)自動(dòng)配置 DHCP服務(wù) 資源共享 分布式文件系統(tǒng)、Internet信息服務(wù)——FTP服務(wù) 郵件收發(fā) Internet信息服務(wù)——SMTP服務(wù);POP3 瀏覽網(wǎng)頁(yè) Internet信息服務(wù)——網(wǎng)站 聊天、論壇 Internet信息服務(wù)——NNTP服務(wù) 身份驗(yàn)證 活動(dòng)目錄、證書(shū)服務(wù)、Internet驗(yàn)證服務(wù) 遠(yuǎn)程訪問(wèn) 路由和遠(yuǎn)程訪問(wèn)組件 代
20、理、防火墻 Ccproxy 流媒體資源下載 流媒體服務(wù) 第三章 方案實(shí)施 3.1 部署活動(dòng)目錄服務(wù),構(gòu)建域環(huán)境 3.1.1 安裝目錄服務(wù)的同時(shí)安裝DNS服務(wù)確保名字解析的正確性 3.2 部署DHCP服務(wù),自動(dòng)分配DHCP選項(xiàng) 3.2.1 配置DHCP選項(xiàng)(子網(wǎng)掩碼,默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器IP地址) 3.2.2 確認(rèn)客戶端自動(dòng)獲得正確的IP地址和DNS服務(wù)器IP地址后加入域 3.3 部署DNS服務(wù),響應(yīng)名字解析請(qǐng)求 3.3.1 建立正向AD集成區(qū)域 3.3.2 客戶端獲得正向自動(dòng)更新 3.3.3 客戶端獲得
21、反向自動(dòng)更新 3.4 安裝Internet信息服務(wù),部署WEB站點(diǎn) 3.4.1 主機(jī)頭實(shí)現(xiàn)一臺(tái)主機(jī)上運(yùn)行多站點(diǎn) 3.4.2 DNS解析主機(jī)頭 3.4.3 測(cè)試 3.4.4 Web服務(wù)器向CA申請(qǐng)證書(shū) (1) CA在線,直接提交證書(shū)請(qǐng)求 (2) Ca不在線或聯(lián)系不到,提交證書(shū)請(qǐng)求文本文件 3.4.5 Web服務(wù)器獲得證書(shū),查看證書(shū) 3.4.6 Web服務(wù)器安裝證書(shū)并配置啟用SSL 3.4.7 測(cè)試 (1) 客戶端計(jì)算機(jī)不信任頒發(fā)Web服務(wù)器證書(shū)的根CA,產(chǎn)生安全警報(bào) (2) 下載根CA證書(shū),導(dǎo)入客戶端計(jì)算機(jī)“受信任的根證書(shū)頒發(fā)機(jī)構(gòu)”
22、 3.5 結(jié)合SMTP服務(wù)和POP3服務(wù)實(shí)現(xiàn)基本郵件功能 3.5.1 SMTP服務(wù)器配置 (1) 允許/拒絕某個(gè)IP使用SMTP發(fā)送電子郵件 (2) 允許/拒絕某個(gè)IP使用該SMTP中繼電子郵件 3.5.2 安裝POP3,添加郵箱,自動(dòng)會(huì)創(chuàng)建登陸使用的關(guān)聯(lián)帳戶 3.5.3 Outlook客戶端配置 (1) 指向SMTP服務(wù)器, (2) 用從CA申請(qǐng)的用戶證書(shū)配置簽名 (3) 用從CA申請(qǐng)的用戶證書(shū)配置加密 3.5.4 測(cè)試 (1) 發(fā)送加密和簽名的郵件 (2) 接收加密和簽名的郵件 (3) 發(fā)送給本域和其他域的郵件 3.6 部屬NN
23、TP,實(shí)現(xiàn)聊天功能 3.6.1 默認(rèn)NNTP服務(wù)器上新建新聞組 3.6.2 OUTLOOK客戶端預(yù)定新聞組 3.6.3 OUTLOOK客戶端同步所有郵件 3.6.4 測(cè)試 3.6.5 新聞組下載到本地 3.7 部署FTP服務(wù),實(shí)現(xiàn)文件共享 3.7.1 新建FTP站點(diǎn) 3.7.2 FTP服務(wù)器上對(duì)每個(gè)用戶啟用NTFS權(quán)限 3.7.3 測(cè)試 3.8 部屬分布式文件系統(tǒng) 3.8.1 新建根目錄文件夾,設(shè)置共享權(quán)限和NTFS權(quán)限 3.8.2 新建根目錄,根目錄下新建鏈接,鏈接下新建目標(biāo) 3.8.3 配置鏈接屬性 (1) 設(shè)置復(fù)制計(jì)劃(
24、復(fù)制時(shí)間、復(fù)制優(yōu)先級(jí)) (2) 設(shè)置復(fù)制拓?fù)? 3.8.4 活動(dòng)目錄中發(fā)布DFS根目錄,用關(guān)鍵字在AD中搜索已發(fā)布DFS根目錄 3.9 安裝CCProxy,實(shí)現(xiàn)代理服務(wù) 3.9.1 設(shè)置CCProxy (1) 禁止員工工作時(shí)玩游戲、聊QQ (2) 根據(jù)用戶名、IP、MAC、設(shè)置限制最大連接數(shù)、帶寬、網(wǎng)站、可用時(shí)間 3.9.2 客戶端設(shè)置IE代理 3.9.3 客戶端設(shè)置OUTLOOK代理 3.10 安裝路由和遠(yuǎn)程訪問(wèn)服務(wù),部屬VPN服務(wù) 3.10.1 把VPN服務(wù)器 (RADIUS客戶端)改用RADIUS身份驗(yàn)證,RADIUS記帳 3
25、.10.2 設(shè)置記帳日志的屬性 3.11 安裝Internet驗(yàn)證服務(wù) 3.11.1 添加RADIUS客戶端(VPN服務(wù)器),授權(quán)RADIUS服務(wù)器進(jìn)行身份驗(yàn)證 3.11.2 同時(shí)管理多臺(tái)RADIUS客戶端上的遠(yuǎn)程訪問(wèn)策略的條件、權(quán)限、配置文件 3.11.3 對(duì)遠(yuǎn)程訪問(wèn)啟用IPSEC (1) 禁止PING (2) 禁用易被攻擊的端口 (3) 確保TCP傳輸安全 3.12 安裝Windows Media Services 3.12.1 新建發(fā)布點(diǎn) 3.13 安裝Windows Media Encoders 3.13.1 新建會(huì)話
26、3.13.2 測(cè)試 第4章 中小型企業(yè)網(wǎng)絡(luò)安全體系構(gòu)建的總結(jié) 本文中所構(gòu)建的網(wǎng)絡(luò)安全體系適合中小型企業(yè),經(jīng)費(fèi)是制約安全體系構(gòu)建的主要原因,因此,高的性價(jià)比是安全體系是否完善的決定性因素。此外,設(shè)備采購(gòu)的方式,地方政策等多種因素的影響,有時(shí)候也是對(duì)安全體系的完整性有著重大的影響。因此,安全體系的構(gòu)建應(yīng)該綜合各種有理的不理的因素加以考慮。另外,在設(shè)備的選擇上,有一點(diǎn)重要的經(jīng)驗(yàn)?zāi)蔷褪菂⒖紡S家的品牌因素。因?yàn)閷?duì)于安全體系的核心設(shè)備決定了整個(gè)系統(tǒng)的穩(wěn)定性,因此,廠商的口碑非常的重要。應(yīng)該選擇具有優(yōu)秀的產(chǎn)品性能、良好的售后服務(wù)的廠家。 另外本文從網(wǎng)絡(luò)安全體系構(gòu)建的角度出發(fā),給
27、出了基本的切實(shí)可行的實(shí)施辦法,對(duì)中小型企業(yè)構(gòu)建網(wǎng)絡(luò)安全體系有著一定的幫助,特別是對(duì)在網(wǎng)絡(luò)安全方面還沒(méi)有起步的中小型企業(yè)來(lái)說(shuō),本文給出了很好的幫助,讓更多的中小型企業(yè)開(kāi)始在意自己的企業(yè)的網(wǎng)絡(luò)安全,為打造安全的網(wǎng)絡(luò)體系而努 參考文獻(xiàn) 《黑客攻防入門(mén)與進(jìn)階》 鄭斌 清華大學(xué)出版社 《Cisco ASA、PIX與FWSM防火墻手冊(cè)(第二版)》[美]David Hucaby 人民郵電出版社 《路由與交換》 作者 Rita Pu(譯著)人民郵電出版社2004.4 《防火墻技術(shù)及應(yīng)用教程》 吳秀梅 主編 清華大學(xué)出版社 2010年10月 《網(wǎng)絡(luò)安全防御技術(shù)實(shí)踐教程》黃傳河等 主編 清華大學(xué)出版社 2009年1月 《網(wǎng)絡(luò)與信息安全教程》 吳煜煜 主編 中國(guó)水利水電出版社2006年10月
- 溫馨提示:
1: 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 高考化學(xué)-一輪復(fù)習(xí)-第1章-認(rèn)識(shí)化學(xué)科學(xué)-第3節(jié)-物質(zhì)的量-氣體摩爾體積課件
- 2022年蘇教版九年級(jí)物理下《信息與-信息的傳遞》課件(公開(kāi)課)
- 2022年數(shù)學(xué)八上《角平分線的性質(zhì)2》課件(新人教版)
- 耳針療法介紹
- 距離測(cè)量與直線定向
- 公司文化建設(shè)規(guī)劃實(shí)施草案課件
- 新版PEP小學(xué)英語(yǔ)五年級(jí)下冊(cè)第一單元英語(yǔ)-課件
- 532平行線的性質(zhì)
- 冠心病冠狀動(dòng)脈粥樣硬化性心臟病
- 營(yíng)養(yǎng)午餐 (2)(教育精
- 新人教道德與法制第二課青春的心弦——青春萌動(dòng)(教育精
- 單髁置換術(shù)
- 呼氣末二氧化碳分壓監(jiān)測(cè)的臨床應(yīng)用
- 第一節(jié)人類(lèi)的起源和發(fā)展(教育精
- 第四章-領(lǐng)導(dǎo)行為理論-領(lǐng)導(dǎo)學(xué)教學(xué)課件