《中小型企業(yè)網(wǎng)絡(luò)安全規(guī)劃與設(shè)計》17000字（論文）

[12]。網(wǎng)絡(luò)安全意識策略中小型企業(yè)及企業(yè)員工的網(wǎng)絡(luò)安全意識嚴(yán)重不足，針對這一現(xiàn)狀，首先，企業(yè)就要提升對網(wǎng)絡(luò)安全的關(guān)注度，增強(qiáng)網(wǎng)絡(luò)安全意識，提高防范意識，其次才會注重企業(yè)員工網(wǎng)絡(luò)安全意識的培養(yǎng)。企業(yè)可以定期做網(wǎng)絡(luò)安全知識的宣講，并積極的開展網(wǎng)絡(luò)安全的培訓(xùn)活動，對培訓(xùn)進(jìn)行考核，實行獎勵制度，鼓勵企業(yè)員工積極參加學(xué)習(xí)，降低網(wǎng)絡(luò)安全事件發(fā)生的概率，保護(hù)網(wǎng)絡(luò)信息安全。4.5.2外部網(wǎng)絡(luò)安全策略防病毒策略中小型企業(yè)防范病毒的手段主要是安裝殺毒軟件，現(xiàn)在的殺毒軟件大都有電腦體檢、漏洞修復(fù)、救援電腦、查殺木馬和清理插件等功能，如騰訊安全管家、360安全衛(wèi)士、金山毒霸等，它們可以對電腦定期體檢來發(fā)現(xiàn)電腦存在的安全問題并提供解決措施，可以在電腦出現(xiàn)漏洞時及時修復(fù)，可以對木馬進(jìn)行查殺。除此之外，殺毒軟件對U盤、光盤、移動硬盤等外部設(shè)施插入電腦時進(jìn)行病毒查殺，阻斷病毒入侵。安裝殺毒軟件簡單實用易操作，對中小型企業(yè)來說不失為一個很好的選擇。當(dāng)然了，也不要隨便打開陌生的電子郵件、文件、網(wǎng)址等，里面可能會攜帶病毒。防黑客入侵策略大企業(yè)難攻陷，所以黑客將注意力轉(zhuǎn)移到了中小型企業(yè)上。針對黑客的入侵，中小型企業(yè)可以通過在網(wǎng)絡(luò)的邊界合理的使用防火墻做訪問控制或者是在邊界路由器上做訪問控制來阻止源于外部網(wǎng)絡(luò)的黑客入侵行為。5驗證分析5.1連通性驗證總部和分公司之間可以相互連通，如圖5.1和圖5.2所示，總部銷售部與分公司1銷售部連通；分公司與分公司之間可以相互連通，如圖5.1和圖5.3所示，分公司2銷售部與分公司1銷售部連通。圖5.1分公司1銷售部地址圖5.2總部銷售部與分公司1銷售部連通圖5.3分公司2銷售部與分公司1銷售部連通圖5.4總部核心三層交換機(jī)路由表5.2路由驗證通過路由表可以清楚地知道到達(dá)各個網(wǎng)段的路徑?？偛亢诵娜龑咏粨Q機(jī)路由表如圖5.4所示，表中除了直連路由外（c代表直連路由，指去往路由器接口地址所在網(wǎng)段的路徑），還包含了去往分公司各網(wǎng)段、出口和服務(wù)器的路由信息。分公司與總公司匯聚三層交換機(jī)路由表如圖5.5所示，表中除了直連路由外，還包含了去往總部各網(wǎng)段、分公司各網(wǎng)段和服務(wù)器的路由信息。出口路由器路由表如圖5.6所示，表中除了直連路由外，還包含了去往總部和分公司各網(wǎng)段的路由信息。分公司路由表如圖5.7所示（以分公司3為例），表中除了直連路由外，還包含了去往總部和其他分公司各網(wǎng)段、出口和服務(wù)器的路由信息。圖5.5分總匯聚交換機(jī)路由表圖5.6出口路由器路由表圖5.7分公司3路由器路由表5.3訪問控制驗證防火墻ACL驗證總部和分公司的所有部門都可以訪問OA服務(wù)器，以總部辦公室和分公司2銷售部為例，均訪問OA服務(wù)器成功，如圖5.8、圖5.9和圖5.10所示。圖5.8OA服務(wù)器地址圖5.9總部辦公室成功訪問OA服務(wù)器圖5.10分公司2銷售部成功訪問OA服務(wù)器財務(wù)服務(wù)器只提供給總部和分公司的財務(wù)部訪問，以總部財務(wù)部、銷售部和分公司2財務(wù)部為例，總部財務(wù)部和分公司2財務(wù)部均訪問財務(wù)服務(wù)器成功，總部銷售部訪問財務(wù)服務(wù)器失敗，如圖5.11、圖5.12、圖5.13和圖5.14所示。圖5.11財務(wù)服務(wù)器地址圖5.12總部財務(wù)部成功訪問財務(wù)服務(wù)器圖5.13分公司2財務(wù)部成功訪問財務(wù)服務(wù)器圖5.14總部銷售部訪問財務(wù)服務(wù)器失敗人事服務(wù)器只提供給總部和分公司的人事部訪問，以總部人事部和分公司1人事部、財務(wù)部為例，總部人事部和分公司1人事部均訪問人事服務(wù)器成功，分公司1財務(wù)部訪問人事服務(wù)器失敗，如圖5.15、圖5.16、圖5.17和圖5.18所示。圖5.15人事服務(wù)器地址圖5.16總部人事部成功訪問人事服務(wù)器圖5.17分公司1人事部成功訪問人事服務(wù)器圖5.18分公司1財務(wù)部訪問人事服務(wù)器失敗出口路由器ACL驗證出口路由器上使用ACL制定了規(guī)則：企業(yè)內(nèi)部局域網(wǎng)中除了財務(wù)部不能訪問外部網(wǎng)絡(luò)外，其余部門都可以訪問。以總部財務(wù)部、研發(fā)部和分公司1財務(wù)部為例，總部和分公司1的財務(wù)部均訪問外部網(wǎng)絡(luò)失敗，總部研發(fā)部訪問外部網(wǎng)絡(luò)成功，如圖5.19、圖5.20、圖5.21和圖5.22所示。圖5.19外部網(wǎng)絡(luò)地址圖5.20總部財務(wù)部訪問外部網(wǎng)絡(luò)失敗圖5.21分公司1財務(wù)部訪問外部網(wǎng)絡(luò)失敗圖5.22總部研發(fā)部成功訪問外部網(wǎng)絡(luò)5.4DHCP與無線驗證DHCP驗證總部和分公司各部門的用戶端電腦都可以自動獲取IP地址，以總部監(jiān)控室和分公司2銷售部為例，均可自動獲取IP地址，如圖5.23和圖5.24所示。圖5.23總部監(jiān)控部自動獲取IP地址成功圖5.24分公司2銷售部自動獲取IP地址成功無線能夠訪問外部網(wǎng)絡(luò)總部設(shè)有無線網(wǎng)，無線能對外部網(wǎng)絡(luò)進(jìn)行訪問，如圖5.25所示。圖5.25無線訪問外部網(wǎng)絡(luò)成功6總結(jié)與展望6.1總結(jié)網(wǎng)絡(luò)的普及，給中小型企業(yè)帶來了諸多便利，與此同時也使中小型企業(yè)的網(wǎng)路安全問題日益凸顯，一旦網(wǎng)絡(luò)安全出現(xiàn)問題，企業(yè)都將面臨或多或少的損失。目前中小型企業(yè)網(wǎng)絡(luò)安全建設(shè)不足，對網(wǎng)絡(luò)安全缺乏合理的規(guī)劃，本文通過研究分析一些網(wǎng)絡(luò)安全相關(guān)的技術(shù)，并以某一中小型企業(yè)為對象進(jìn)行研究，針對其存在的網(wǎng)絡(luò)安全問題、網(wǎng)絡(luò)安全需求進(jìn)行分析，設(shè)計規(guī)劃一個合理的安全網(wǎng)絡(luò)和提供一些安全策略，讓企業(yè)的業(yè)務(wù)處理擁有安全可靠的網(wǎng)絡(luò)環(huán)境，促進(jìn)企業(yè)的健康發(fā)展，提高企業(yè)的核心競爭力。6.2展望本文對中小型企業(yè)網(wǎng)絡(luò)安全規(guī)劃設(shè)計具有一定的局限性。隨著時間的推移，中小型企業(yè)的網(wǎng)絡(luò)規(guī)模會不斷擴(kuò)大，異地建立分公司、異地出差將會成為必然，然而分公司對總公司的訪問、員工對公司的訪問又會帶來一系列的安全問題，如數(shù)據(jù)在傳輸過程中可能被截獲，對公司造成安全隱患。對此，可以采用VPN技術(shù)，虛擬專用網(wǎng)是總公司和異地分公司之間進(jìn)行信息交換的載體，利用隧道技術(shù)可以實現(xiàn)在公用的互聯(lián)網(wǎng)上建立虛擬專用網(wǎng)?？偣竞彤惖胤止鹃g如果要進(jìn)行通信需要經(jīng)過互聯(lián)網(wǎng)才能實現(xiàn)，這時就將要傳輸?shù)臄?shù)據(jù)報進(jìn)行加密封裝，再放到在互聯(lián)網(wǎng)上搭建的隧道上傳輸，到達(dá)目的網(wǎng)絡(luò)時對數(shù)據(jù)報進(jìn)行解密操作后就可以獲取原來的數(shù)據(jù)。VPN隧道技術(shù)聯(lián)合了加密技術(shù)，確保了數(shù)據(jù)的安全性，也提高了各專用網(wǎng)絡(luò)安全性能。VPN技術(shù)擴(kuò)展了企業(yè)網(wǎng)絡(luò)，無論是外地出差的員工還是異地建立的分公司，亦或是一些有商業(yè)往來的合作伙伴都可以通過虛擬專用網(wǎng)同企業(yè)進(jìn)行信息的安全交換。網(wǎng)絡(luò)在變化，網(wǎng)絡(luò)安全問題也在變化，所以中小型企業(yè)的網(wǎng)絡(luò)安全策略也應(yīng)該順應(yīng)網(wǎng)絡(luò)動態(tài)變化，要逐漸從被動防御向主動檢測防御轉(zhuǎn)變，這可以通過入侵檢測技術(shù)來實現(xiàn)，入侵檢測技術(shù)可以主動的檢測網(wǎng)絡(luò)中違反安全策略的可疑行為和攻擊入侵，并做出響應(yīng)，發(fā)出警報，采取相應(yīng)的安全措施來預(yù)防阻止網(wǎng)絡(luò)安全事件的發(fā)生，保障了網(wǎng)絡(luò)實時安全。參考文獻(xiàn)李東儒.中小型企業(yè)網(wǎng)絡(luò)安全策略的設(shè)計與實現(xiàn)[D].沈陽理工大學(xué),2018.劉洋.中小企業(yè)網(wǎng)絡(luò)安全問題及其解決方案[D].南昌大學(xué),2016.李想.西部中小企業(yè)信息化網(wǎng)絡(luò)建設(shè)方案研究及應(yīng)用[D].蘭州交通大學(xué),2016.謝希仁.計算機(jī)網(wǎng)絡(luò)簡明教程[M].電子工業(yè)出版社,2011.吳禮發(fā),洪征,李華波.網(wǎng)絡(luò)攻防原理[M].機(jī)械工業(yè)出版社,2012.段水福.計算機(jī)網(wǎng)絡(luò)規(guī)劃與設(shè)計[M].浙江大學(xué)出版社,2012.曹炯清.交換與路由實用配置技術(shù)[M].清華大學(xué)出版社,2010.殷正坤,危孟君,齊鳴鳴.交換機(jī)與路由器配置任務(wù)驅(qū)動教程[M].上海交通大學(xué)出版社,2018.楊繼萍.計算機(jī)網(wǎng)絡(luò)組建與管理標(biāo)準(zhǔn)教程:2015-2018版[M].清華大學(xué)出版社,2015.屈正庚,呂鵬.中小型企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計[J].太赫茲科學(xué)與電子信息學(xué)報,2019,17(01):158-161.張如花,屈正庚.中小型企業(yè)網(wǎng)絡(luò)安全的規(guī)劃與解決方案的研究[J].微型電腦應(yīng)用,2020,36(02):1-4.楊振.關(guān)于中小型企業(yè)園區(qū)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].中小企業(yè)管理與科技(中旬刊),2020(11):124-125.孫舒揚(yáng),劉玉琢.國外中小企業(yè)網(wǎng)絡(luò)安全保護(hù)舉措及對我國的啟示[J].網(wǎng)絡(luò)空間安全,2019,10(12):94-97+115.張守俊.C企業(yè)網(wǎng)絡(luò)安全分析與改進(jìn)研究[D].南京郵電大學(xué),2018.王申.企業(yè)網(wǎng)絡(luò)升級與安全加固的設(shè)計與實施[D].南京郵電大學(xué),2017.趙俊.工業(yè)4.0時代企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計[D].中國礦業(yè)大學(xué),2019.鄒文峰.中小企業(yè)網(wǎng)絡(luò)系統(tǒng)集成設(shè)計與實現(xiàn)[D].南京郵電大學(xué),2016.劉昊奇.計算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的實踐[J].電腦迷,2019,(1):177.郭樂江.計算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)[M].遼寧大學(xué)出版社,2013.譚碩,石金年.熱備份路由協(xié)議(HSRP)在企業(yè)局域網(wǎng)中的應(yīng)用[J].甘肅科技縱橫,2015,44(06):40-42.王玲.企業(yè)數(shù)據(jù)備份和災(zāi)難恢復(fù)[J].信息技術(shù)與信息化,2006(03):64-66.王蕊.網(wǎng)絡(luò)系統(tǒng)安全分析與檢驗檢測[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(07):11-13.張永勝.D企業(yè)信息化網(wǎng)絡(luò)及信息安全建設(shè)方案研究[D].西安電子科技大學(xué),2019.ShangYanWei,LinQiang,FengZhiPeng.ResearchonPowerEnterpriseNetworkSecuritySolution[J].JournalofPhysics:ConferenceSeries,