中小型企业网络构建毕业论文(9)

南京化工职业技术学院毕业设计（论文）

switch(config-vlan)#access-list 110 deny tcp any any eq 16881

switch(config-vlan)#access-list 110 deny udp any any eq 5554

switch(config-vlan)#access-list 110 deny udp any any eq 9996

switch(config-vlan)#access-list 110 deny udp any any eq 6881

switch(config-vlan)#access-list 110 deny udp any any eq 6882

switch(config-vlan)#vaccess-list 110 deny udp any any eq 16881

switch(config-vlan)#access-list 110 permit ip any any 可以根据实际需要将此ACL应用于任一接口，或者添加一些屏蔽软件的端口，达到管理内部员工的目的，也可以用局域网内部的管理软件，更加直接方便，并且易于操作。

- 26 -

南京化工职业技术学院毕业设计（论文）

第五章 网络维护、安全控制

5.1网络维护

1. 更新

更新包括WEB页面的版面、样式、内容的更新；公司共享资料的更新；网络教室、软件下载内容的更新；各种报表、数据库更新，这些信息发布由各部门管理员在本地登录服务器进行。 2. 备份

由于网络的特殊性，备份信息是保证公司数据安全的重

- 27 -

南京化工职业技术学院毕业设计（论文）

要保障。考虑最低投资，未采用磁带机备份，而使用磁盘镜像技术容错，这样不但得到完整的数据备份，而且还提高了系统的性能。 3. 诊断

INTRANET采用TCP/IP协议,在网络的调试中主要采用了以下几个诊断程序:

Ping;Ipconfig;Nbtstat;Netstat;Hostname。网络管理员运用这些程序有利于及时发现错误，并加以纠正。 4. 安全

利用代理服务器的防火墙功能可以阻挡Internet上的系统或使用者直接进入 Intranet。网络管理员的密码和各用户的密码均利用AD组策略统一进行管理，并利用其“组策略”功能统一部署密码策略：包括密码最长/最短有效期、密码的长度、唯一性和帐户锁定等项目。域用户权限也利用“域用户容器”统一管理。 5. 磁盘整理

虽然Windows系统自身包括磁盘碎片整理程序,建议采用第三方的程序Diskeeper定期整理磁盘碎片。这样有利于优化系统，节约磁盘空间。

5.2局域网安全威胁分析

局域网由于通过交换机和服务器连接网内每一台电脑，因此局域网内信息的传输速率比较高，同时局域网采用的技

- 28 -

南京化工职业技术学院毕业设计（论文）

术比较简单，安全措施较少，同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类：

1. 欺骗性的软件使数据安全性降低

由于局域网很大的一部分用处是资源共享，而正是由于共享资源的“数据开放性”，导致数据信息容易被篡改和删除，数据安全性较低。例如“网络钓鱼攻击”，钓鱼工具是通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息：如用户名、口令、账号ID、ATM PIN码或信用卡详细信息等的一种攻击方式。最常用的手法是冒充一些真正的网站来骗取用户的敏感的数据。以往此类攻击的冒名的多是大型或著名的网站，但由于大型网站反应比较迅速，而且所提供的安全功能不断增强，网络钓鱼已越来越多地把目光对准了较小的网站。同时由于用户缺乏数据备份等数据安全方面的知识和手段，因此会造成经常性的信息丢失等现象发生。 2. 服务器区域没有进行独立防护

局域网内计算机的数据快速、便捷的传递，造就了病毒感染的直接性和快速性，如果局域网中服务器区域不进行独立保护，其中一台电脑感染病毒，并且通过服务器进行信息传递，就会感染服务器，这样局域网中任何一台通过服务器信息传递的电脑，就有可能会感染病毒。虽然在网络出口有

- 29 -

南京化工职业技术学院毕业设计（论文）

防火墙阻断对外来攻击，但无法抵挡来自局域网内部的攻击。

3. 计算机病毒及恶意代码的威胁

由于网络用户不及时安装防病毒软件和操作系统补丁，或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击，正是利用了用户的这个弱点。寄生软件可以修改磁盘上现有的软件，在自己寄生的文件中注入新的代码。最近几年，随着犯罪软件（crime ware）汹涌而至，寄生软件已退居幕后，成为犯罪软件的助手。2007年，两种软件的结合推动旧有寄生软件变种增长3倍之多。2008年，预计犯罪软件社区对寄生软件的兴趣将继续增长，寄生软件的总量预计将增长20%。 4. 局域网用户安全意识不强

许多用户使用移动存储设备来进行数据的传递，经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网，同时将内部数据带出局域网，这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。另外一机两用甚至多用情况普遍，笔记本电脑在内外网之间平凡切换使用，许多用户将在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用，造成病毒的传入和信息的泄密。 5. IP地址冲突

- 30 -