企业内部局域网安全与防范的研究

摘要

截至2014年12月底，我国互联网市场规模来看，网站总量保持规模化发展为364.7万个，网站使用的独立域名为481.2万余个，互联网接入服务商达1068家，网民规模达6.49亿，手机网民规模达5.57亿，互联网普及率达到47.9%。[ 数据参数来自，《2014年中国互联网网络安全报告》]庞大的用户群，庞大的信息节点数量，我们的生活与网络紧密相连。但是，互联网给我们的生活带来便利的同时也存在着许多的安全隐患，比如僵尸网络、不同种类的病毒、心脏出血漏洞以及钓鱼链接等等都是无时无刻的敲响着网络安全的警钟。那么在如此复杂和凶险的网络现状下，对于企业而言又该如何建立一个安全的内部网络环境呢？因此，这次研究主要是针对企业内部局域网的网络部署，网络安全问题以及这些问题防范而进行，同时引入我公司长虹佳华的实际网络部署案例来进行分析。

关键词 网络安全  入侵检测  安全防护  网络组建

目录

摘要 I

第1章 企业内部局域网组建形式 1

1.1 内部局域网拓扑结构 1

1.1.1 环形 1

1.1.2 星型 2

1.1.3 总线型 3

1.2 内部局域网功能区划分 4

1.2.1 DMZ区 4

1.2.2 分支结构 4

1.2.3 内网办公区 4

1.2.4 内网服务器区 5

1.2.5 外来接入区 5

第2章 企业内部局域网面临的安全威胁 6

2.1 自然因素 6

2.1.1 自然灾害威胁 6

2.1.2 机房安防威胁 6

2.1.3 设备电气损坏 6

2.2 人为因素 6

2.2.1 被动攻击 7

2.2.2 主动攻击 7

2.2.3 物理临近攻击 7

2.2.4 内部人员攻击 7

2.2.5 分发攻击 7

2.3 安全威胁原因分析 7

2.3.1 操作系统安全性 7

2.3.2 防火墙安全性 8

2.3.3 网络应用安全管理 9

2.3.4 内部应用安全 9

2.3.5 外部攻击 9

第3章 企业内部局域网安全防范 10

3.1 物理隔离技术 10

3.1.1 独立硬件体系 10

3.2 逻辑隔离技术 10

3.2.1 防火墙 10

3.2.2 安全网关及网闸 11

3.2.3 入侵检测系统 12

3.3 防病毒及攻击技术 16

3.3.1 计算机病毒的检测与防护 16

3.3.2 反病毒技术 17

3.3.3 网络攻击技术 17

3.4 身份认证及加密技术 18

3.4.1 数字加密技术 18

3.4.2 数字签名与认证技术 18

3.5 主动防御技术 18

3.5.1 主动防御系统 18

第4章 企业局域网安全实施案例 20

4.1 网络拓扑设计 20

4.1.1 物理拓扑示意图 20

4.1.2 设备命名 21

4.1.3 地址和网段划分 21

4.2 安全设备选型 22

4.2.1 数据交换设备 22

4.2.2 边界防护设备 23

4.2.3 反病毒及入侵检测系统 25

4.3 安全策略 26

4.3.1 网络策略 26

4.3.2 入侵检测系统策略 27

4.3.3 操作系统策略 27

4.3.4 应用系统策略 29

4.3.5 操作人员管理策略 30

第5章 总结与展望 31

参考文献 33

致谢 34