论文摘要
本项目的对象是一家国有大型钢铁企业,随着业务的发展,其网络平台已经滞后,严重的影响到了企业的长治发展。目前企业主干网络存在的主要问题有:企业主干网没有划分VLAN,计算机可以随意访问:信息传递,不可管控;出现事故,很难追查;出现故障,很难定位等严重问题;主干网没有统一网络版防毒解决方案。很难及时有效的全面进行病毒统计和杀毒。针对以上问题,本项目制定了相对应的方案:分析、研究企业应用数据流和流量分析;设计、实现各级(类)代码规则和VLAN数值等功能;设计各VLAN间的ACL控制需求;跨不同厂商设备间VLAN连同性测试;核心设备和汇聚设备间的实验环境切割测试;防病毒的培训和安装实验;培训和提交项目报告;后期排除一些小问题。项目实施的内容主要有:整体规划骨干网络的VLAN,基于网络端口、部门管理、网络设备管理、视频专用等方面来划分VLAN,整体VLAN数量不少于25个。防毒系统解决方案的布置思路为先中心、后分部、最后到桌面的安装布置方法,先中心是指先在老区机房布置防毒软件主服务器,然后布置新区机房从服务器防毒软件,最后安装桌面计算机的防毒软件。安全管理实施思路主要是必须保证在整个项目实施过程中的网络稳定性和安全性,项目完成之后,对骨干网络中的安全管理设备的设置进行优化。防毒软件实现跨网段、跨VPN接入的集中管理、集中分发。实现集中分发、病毒库升级、扫描引擎,并集成生成日志报表。项目实施以来,取得了良好的效果。
论文目录
摘要ABSTRACT第一章 绪论1.1 引言1.2 网络安全防护措施内容1.3 网络VLAN技术在企业网中的应用1.4 国内外网络安全研究进展及发展趋势1.5 课题研究背景和主要内容1.5.1 课题的研究背景1.5.2 基础条件1.5.3 课题主要研究内容和实施技术方案第二章 VLAN和病毒防御技术2.1 VLAN技术2.1.1 VLAN的划分2.1.2 VLAN的配置2.1.3 VLAN问路由2.1.4 拓扑结构的选择2.2 企业防病毒设计2.2.1 企业网络安全分析2.2.2 企业网络安全防护体系设计第三章 企业网络现状及方案总体设计3.1 企业网络现状描述3.1.1 企业网络现状描述3.1.2 企业网络现状分析3.1.3 企业网络拓扑分析3.1.4 网络主要服务器描述3.1.5 网络主要问题3.2 总体解决方法3.2.1 划分网络VLAN3.2.2 网络防毒和安全管理优化3.3 本项目的网络防毒和安全管理措施3.3.1 防毒软件的选择3.3.2 卡巴斯基防毒解决方案的实施3.3.3 防毒服务器的选择和安装3.3.4 骨干网络的安全管理优化3.4 预计建成的网络规划逻辑图3.5 本项目实施管理3.5.1 本项目总体设计3.5.2 本项目实施方法和思路3.5.3 本工程实施与监理第四章 企业信息化网络VLAN划分实施4.1 企业网络VLAN划分的设计思路4.1.1 VLAN划分原则4.1.2 划分内容4.2 具体实施内容4.2.1 新配置主要服务器4.2.2 其他设备4.2.3 主要三层设备路由4.3 新区网络建设4.3.1 新区主干网络拓扑图设计和说明4.3.2 新区和主干网路由布局和说明4.3.3 新区主干网络物理连接拓扑图和说明4.3.4 VLAN配置实例4.3.5 交换机新增VLAN端口操作说明4.3.6 新増交换机接入主干网的操作4.4 网络VLAN划分与优化4.5 实现安全管理功能的方法第五章 企业防病毒系统规划实施5.1 主干网防毒5.1.1 主干网防毒概要5.1.2 网络防毒和安全管理实施5.2 服务器端的任务和策略的定制5.2.1 任务的定制5.2.2 策略的定制5.3 卡巴斯基杀毒软件的实施5.3.1 保护功能开放给客户端5.3.2 保护功能里有排除掩码和信任程序的区别5.3.3 制作策略时需要设置的功能5.3.4 还原系统或重装系统时,做好病毒库的备份5.4 IP子网与组的划分规则5.4.1 IP子网的划分5.4.2 组的划分5.4.3 关于授权5.4.4 关于设置新加入的IP5.5 卡巴斯基防病毒软件的安装第六章 总结与展望致谢参考文献
相关论文文献
标签:网络安全论文; 划分论文; 防病毒论文; 主干网论文; 拓扑结构论文;
