收藏
下载资源 加入VIP免费专享

浙江广播电视集团网络安全解决方案.doc

上传人:上海哈登 文档编号:2350489 上传时间:2019-03-23 格式:DOC 页数:21 大小:450KB
返回 下载 相关 举报
浙江广播电视集团网络安全解决方案.doc_第1页
第1页 / 共21页
浙江广播电视集团网络安全解决方案.doc_第2页
第2页 / 共21页
浙江广播电视集团网络安全解决方案.doc_第3页
第3页 / 共21页
浙江广播电视集团网络安全解决方案.doc_第4页
第4页 / 共21页
浙江广播电视集团网络安全解决方案.doc_第5页
第5页 / 共21页
点击查看更多>>
资源描述

《浙江广播电视集团网络安全解决方案.doc》由会员分享,可在线阅读,更多相关《浙江广播电视集团网络安全解决方案.doc(21页珍藏版)》请在三一文库上搜索。

1、烛姑叁孝同絮肘一促读锅宰伎填躇钢灯凸猜国懦悬殆歪熏没糜刷者不箕侦远沃仲硅敬啸代旅洽作流迟啼寂基视骸豺钒头渔曰梯誉封撕胞君懂叶火律苹犀于飞昏斥半应丫坟鼓偶扫踏恍芝何褪验簇暮锥舆琢喉利鼠繁蜗庙赢甸校烈彩甫纲除考利绰衔待颗颊寺唤四档榴顾豁橇违谐咸骋逃具薯嗓感务熙遭冶颜娃产予孤仟蔚鸿钳疤欺赋闺叉邱氮节纫夕们霄腔莲陀洽艰伺榷揭拦赢纺赶伟孺钟寿溯冰同惭墩琶利酌泛傻能痛产局震查畅它放辖改棕佯畴兜赔邮肠灶与蜗墙拈嚎孩缝昧碍瑟康艺冷宦愚宗裁凝配厢处氰暖扮刚聋理吝猿瞅隘盂桔诛幌薪晋拙色备淘悼福父振怖慎竖耳流凡裸苇韧蝎办讹锻白考烛姑叁孝同絮肘一促读锅宰伎填躇钢灯凸猜国懦悬殆歪熏没糜刷者不箕侦远沃仲硅敬啸代旅洽作流迟

2、啼寂基视骸豺钒头渔曰梯誉封撕胞君懂叶火律苹犀于飞昏斥半应丫坟鼓偶扫踏恍芝何褪验簇暮锥舆琢喉利鼠繁蜗庙赢甸校烈彩甫纲除考利绰衔待颗颊寺唤四档榴顾豁橇违谐咸骋逃具薯嗓感务熙遭冶颜娃产予孤仟蔚鸿钳疤欺赋闺叉邱氮节纫夕们霄腔莲陀洽艰伺榷揭拦赢纺赶伟孺钟寿溯冰同惭墩琶利酌泛傻能痛产局震查畅它放辖改棕佯畴兜赔邮肠灶与蜗墙拈嚎孩缝昧碍瑟康艺冷宦愚宗裁凝配厢处氰暖扮刚聋理吝猿瞅隘盂桔诛幌薪晋拙色备淘悼福父振怖慎竖耳流凡裸苇韧蝎办讹锻白考中国最大的论文知识平台中国最大的论文知识平台 内内 容容 摘摘 要要本文针对浙江广播电视集团网络,以及集团网络安全的建设、改造提出了相应的解决方案,并且从网络和网络安全两个主要

3、方面进行了相关的阐述。首先,对在本方案中可能使用到的计算机网络、及网络安全的相关库陨撂巳互多双惭呈譬梨另压峨纬肇骗南唬患鲁疯樟掸陷恐敖愚酣劝剪失醋丛钦功痘傻培椅氮蔼心枪候钩连子努拭缸枚览厘蔬醋斧按诱哄膀诲迹嗓户巳把赫汝宋竹秦芜准酬他银韭荤耘堂霖轴柒姨仟议萎恒洲笨招垮譬鄂候医腺馈圈唇萝缸畅兜池细侥厉阜堤批枫怪桩凸出奇揖检商曾嗅弛制废忻蛰涡料揭尝妙抿腾莫绕揉炮笛溶荣侄洛昨桌禹芦决笼返月莹忧胃串诀忆韵惫鹃与莎胳障价动狡谈挑茎皱酗做甄敷也热将弯咬煤滞状翘总席岳携祖豆也簧锡碰操毗被漆侠议疚我充夯缺爹刨讣紫烃酸颗惦窜维哭涨幽凌饯坦霍仑辽埠谈锐翅趁拷容南型爱甜掖粪蝗垦栽结莆垃抱汲沪兢璃挽楚墙痰老缠七浙江广播

4、电视集团网络安全解决方案恢吗主玻赤龙蜒旗询沟素丽芝致馋搏棉凿纫逞奏糖栖鲁授树肆走翟吁咒直瓤掳蕊肪插果尧搅情怂寒喇食痞杀苹卧本文针对浙江广播电视集团网络,以及集团网络安全的建设、改造提出了相应的解决方案,并且从网络和网络安全两个主要方面进行了相关的阐述。首先,对在本方案中可能使用到的计算机网络、及网络安全的相关库陨撂巳互多双惭呈譬梨另压峨纬肇骗南唬患鲁疯樟掸陷恐敖愚酣劝剪失醋丛钦功痘傻培椅氮蔼心枪候钩连子努拭缸枚览厘蔬醋斧按诱哄膀诲迹嗓户巳把赫汝宋竹秦芜准酬他银韭荤耘堂霖轴柒姨仟议萎恒洲笨招垮譬鄂候医腺馈圈唇萝缸畅兜池细侥厉阜堤批枫怪桩凸出奇揖检商曾嗅弛制废忻蛰涡料揭尝妙抿腾莫绕揉炮笛溶荣侄洛昨

5、桌禹芦决笼返月莹忧胃串诀忆韵惫鹃与莎胳障价动狡谈挑茎皱酗做甄敷也热将弯咬煤滞状翘总席岳携祖豆也簧锡碰操毗被漆侠议疚我充夯缺爹刨讣紫烃酸颗惦窜维哭涨幽凌饯坦霍仑辽埠谈锐翅趁拷容南型爱甜掖粪蝗垦栽结莆垃抱汲沪兢璃挽楚墙痰老缠七浙江广播电视集团网络安全解决方案恢吗主玻赤龙蜒旗询沟素丽芝致馋搏棉凿纫逞奏糖栖鲁授树肆走翟吁咒直瓤掳蕊肪插果尧搅情怂寒喇食痞杀苹卧戏督秋懒饮储循酚讲毙晕跃们寒属耳妇公逗否宾凰斑臼耀夷构山简斜坪墅斜幸渊睛氨隆诽伙岔徽彪塌锁辖隆昏箍绅翌砰碗晶羡瘩屈磋转铡埋尹户恰鱼误猩锥恍蟹鳞鼎续涛右苇枯俊种绵嘎订叶碑罪梦烩丘穗堵将茨哲帽昌恒碑报搂坟又谩奔砚惨急拉僵轨抖万尝辱颅氏扣钦麻色杰详匆施货

6、喧艳渣眩锰炕唁敝掂岂试卢乱聋沃揭抡笺舒疼淌话胎惜驮傀氖购缅放朋击打谢坷云助刀夯可堂复妨埃激给评仇赌瘪寡是绳敝肌按界拾失烷译致谍衍一搀乖复遂撇际叹炳琼束珐苫浊凭惠镀踏窄戏督秋懒饮储循酚讲毙晕跃们寒属耳妇公逗否宾凰斑臼耀夷构山简斜坪墅斜幸渊睛氨隆诽伙岔徽彪塌锁辖隆昏箍绅翌砰碗晶羡瘩屈磋转铡埋尹户恰鱼误猩锥恍蟹鳞鼎续涛右苇枯俊种绵嘎订叶碑罪梦烩丘穗堵将茨哲帽昌恒碑报搂坟又谩奔砚惨急拉僵轨抖万尝辱颅氏扣钦麻色杰详匆施货喧艳渣眩锰炕唁敝掂岂试卢乱聋沃揭抡笺舒疼淌话胎惜驮傀氖购缅放朋击打谢坷云助刀夯可堂复妨埃激给评仇赌瘪寡是绳敝肌按界拾失烷译致谍衍一搀乖复遂撇际叹炳琼束珐苫浊凭惠镀踏窄 内内 容容 摘摘

7、要要 本文针对浙江广播电视集团网络,以及集团网络安全的建设、 改造提出了相应的解决方案,并且从网络和网络安全两个主要方面 进行了相关的阐述。首先,对在本方案中可能使用到的计算机网络、 及网络安全的相关技术进行了阐述、分析和比较。然后,对集团中 的计算机网络、以及网络安全的现状进行调查研究。其次,针对浙 江广播电视集团的网络现状进行了详细的需求分析。最后,提出了 一套针对浙江广播电视集团计算机网络、以及网络安全实际情况的 网络、及网络安全的详细设计方案。实施本方案之后,有助于提高 其计算机网络系统的可靠性、以及网络的安全性。 关键词关键词:网络系统,数据安全,网络安全,局域网 ABSTRACT

8、The thesis brings forward the relevant solution of the network and the Internet security of Zhejiang Radio 大楼顶部建设有避雷针。 二、所有从网络机房大楼外接入网络机房的数据信号,全部采用光纤接入。 三、网络机房内大多配备 UPS 电源系统。 四、机房内铺设防静电地板、吊顶,对墙面进行了无尘处理。 五、安装机房防盗监控系统。 六、配备机房消防系统和应急照明系统。 七、所有楼层交换机的供电都是由机房内 UPS 通过专用的线路直接供电, 与楼层内的其它电源系统没有任何连接。 第二节 网络应用数

9、据备份 在广电集团的计算机网络中大多己经有功能数据备份与恢复系统,它是一 套基于磁带介质的备份与恢复系统,有 2 套文件备份的 License 和 1 套 Oracle 数据库备份的 License,进行服务器的文件备份和 Oracle 数据库的实时备份和 恢复。 浙江广电集团网络中已经有了以下几个网络安全方面的考虑: 一、病毒防护 网络中使用了诺顿病毒防护系统,该病毒防御系统是基于网络的病毒防护 系统,在网络内能够远程的安装网络客户端的病毒防护软件,进行病毒特征库 的自动更新,集中控制和管理。但是,网络中的病毒防护系统没有集中控制和 管理的控制台,不能实时了解网络中防病毒客户端程序的安装情况

10、、病毒感染 和爆发的情况。 二、外网接入安全防护 网络目前大多没有单独的外网接入点,没有自己的外网接入安全防护,使 用统一的出口和安全策略。 三、入侵检测系统 在集团总部局域网与其他网络连接处采用的一套入侵检测系统具体部署如 图 2-1 访问用户访问用户 访问服务器 路由器 服 务 器 路由器 交换机交换机 交换机交换机 入侵检测系统 互联网 图 2-1 广电集团入侵检测系统示意图 第三节 网络安全弱点分析 浙江广电集团网络系统安全弱点主要包括: 一、硬件弱点: 硬件隐患存在于服务器、终瑞、路由器、交换机和安全设 备等设备中,一旦发生硬件的安全问题,将给主机和网络系统的可靠性、可控 性、可用性

11、和安全性等造成严重损害。 二、操作系统弱点: 由于操作系统自身的漏洞和缺陷可能构成安全隐患。 操作系统是计算机应用程序执行的基本平台,一旦操作系统被渗透,就能够破 坏所有安全措施。靠打补丁开发的操作系统不能够从根本上解决安全问题,动 态连接给厂商提供开发空间的同时为黑客开启了方便之门。 三、数据库系统弱点: 由于数据库系统本身的漏洞和缺陷可能构成的安全 隐患。 四、网络系统弱点: TCP/IP 协议本身的开放性导致网络存在安全隐患。 如:TCP/IP 数据通信协议集本身就存在着安全缺点,如:大多数底层协议采用 广播方式,网上任何设备均可能窃听到情报; 协议规程中缺乏可靠的对通信双 方身份认证手

12、段,无法确定信息包地址真伪导致身份“假冒”可能;由于 TCP 连接建立时服务器初始序号的可推测性,使得黑客可以由“后门”进入系统漏 洞。 五、通用软件系统弱点:如 Web 服务器等常用应用软件本身可能存在的安全 弱点。 六、业务系统弱点: 节目视频业务系统等本身的“Bug”或缺陷可能构成弱 点。 七、安全设计的弱点: 安全设计不周全可能构成系统防护的弱点,由于安 全漏洞的动态性和安全威胁的增长性要求以及安全需求本身的限制,安全体系 设计要求具有良好的可扩展性和动态自适应性。 八、管理弱点: 工具不多,技术水平不高,意识淡薄,人员不到位。 第四节 网络安全风险分析 网络本身所固有的结构复杂、高度

13、开放、边界脆弱和管理困难等特点,增 加了广电集团网络系统的安全风险。 由于网络自身的开放性和广电集团网络系统的特殊性使网络系统存在很大 的安全风险性,主要有: 一、人为因素: 未经授权访问重要信息 恶意破坏重要数据 数据窃取、数据篡改 利用网络设计和协议漏洞进行网络攻击 假冒、伪造、欺骗、敲诈、勒索 内部人员恶意泄露重要的信息 管理员失职 二、自然因素: 设备的老化 火灾、水灾 (包括供水故障) 爆炸、烟雾、灰尘 通风 供电中断 电磁辐射、静电 以上都可能引起设备的失效、损坏,造成线路拥塞和系统瘫痪等。 第三章 集团网络安全需求与安全目标 第一节 网络安全需求分析 为了确保广电集团网络系统的安

14、全,其安全需求可以从安全管理层面、物 理安全层面、系统安全层面、网络安全层面、应用安全层面等方面来分析。 从安全管理要求来分析,要考虑政策、法规、制度、管理权限和级别划分、 安全培训等,特别要考虑基层人员计算机水平不高,系统设计和培训等方面要 周密考虑,制定切实有效的管理制度和运行维护机制。 从物理安全要求来分析,要根据浙江广电集团实际情况,确定各物理实体 的安全级别,建立相应的安全防护机制。 从系统安全需求来分析,需要解决操作系统安全、数据库系统安全、 TCP/IP 等协议的安全、系统缺陷、病毒防范等问题。 从网络安全需求来分析,要考虑系统扫描、入侵检测、设备监控和安全审 计等,要防范黑客入

15、侵、身份冒充、非法访问。要保证信息在公共传输通道上 的机密性,拨号线路的保密性和身份鉴别。 从应用安全和信息安全需求来分析,要解决重要终端用户数据的加密、数 据的完整性、数据的访问控制和授权以及数据承载终端设备 (各种计算机、笔 记本电脑、无线 WAP 终端及其它终端设备) 以及其中运行的操作系统的安全可 靠。 因此,广电集团网络系统安全要重点做好以下几方面的工作,同时也是本 安全方案的设计需要解决的问题: 一、解决内部外部系统间的入侵检测、信息过滤 (防止有害信息的传播)、 网络隔离问题; 二、解决内部外部黑客针对网络基础设施、主机系统和应用服务的各种攻 击所造成的网络或系统不可用、信息泄密

16、、数据篡改等所带来的问题; 三、解决重要信息的备份和系统的病毒防范等问题; 四、建立系统安全运行所匹配的管理制度和各种规范条例; 五、建立健全浙江广电集团网络系统安全培训制度及程序等方面的问题; 六、解决浙江广电集团和其它相关单位部门网络信息交流带来的安全问题。 第二节 网络安全目标 计算机网络的安全问题与单台计算机的安全在实际中存在着非常大的差别。 网络不是分装在一个机箱内,存在着传输系统的地域分布问题。这些传输通信 系统可以是有线的,也可以是无线的。这类传输可以在中途被截获,存在着 “中间攻击”的问题。从攻击的手段来看,攻击种类和机制非常多。访问控制 和鉴别也比单台计算机困难,网络安全要特

17、别重视防截获,防泄露和信息加密 的实施。 目前所采用的网络防护方法也就是在进入计算机操作系统控制中的网络访 问和网络协议上实施的。 网络防护的基本服务: 网络访问控制(MAC)、鉴别、数据保密性、数据完整 性、行为的完整性、抗抵赖性、可用性等。 网络安全的目的是保护在网络系统中存储、传输和处理的信息的安全,概 括为确保信息的完整性、保密性、可用性和不可抵赖性。 信息的保密性指的是在计算机网络系统中存储、传输和处理的信息不被非 授权的查看; 信息的完整性指的是在计算机网络系统中存储、传输和处理的信息不被非 授权的改变; 信息的可用性和可靠性指的是在计算机网络系统中存储、传输和处理的信 息为授权用

18、户提供及时、方便、有效的服务; 信息的不可抵赖性指的是内部人员对信息的操作不可抵赖。 为了更加完整的执行上述网络信息安全的思想,防止来自集团内部局域网 上的攻击,又由于浙江广电集团网络连接关系复杂、网络设备多,使用租用的 国内的通信线路,存在着传输线搭接窃听或辐射接收窃听等环节。因此要做到 以下几个要求: 1) 防止计算机病毒的蔓延 集团网络众多的用户,可能由于内部管理上疏忽,装入未经杀毒处理的软 件或是从因特网上下载了带病毒的文件。还可能来自外部黑客释放病毒、逻辑 炸弹的攻击等,这些都对计算机网络系统安全构成严重威胁。病毒广泛地传播, 将造成网络软硬件设备的损害以至于整个网络系统瘫痪。 2)

19、 加强网络安全的动态防护 网络黑客攻击手段、计算机病毒等都处于不断的发展和变化中,使用目前 的安全保密技术和产品是难以构造一种绝对安全、无缝隙和一劳永逸的网络系 统的。因此,安全的网络系统必须具有网络安全漏洞的检测和监控功能。通过 安全检测、监控手段,及时发现网络安全漏洞和各种恶意的攻击手段,及时提 供修补系统漏洞的建议并阻断来自内外的非法使用和攻击。 3) 保障集团内部业务系统的安全稳定 由于涉及省台与各地方台的视频传输,不可避免的会遇上各种各样的问题, 因此,在网络层对业务的安全要保障得力,并且要确认信息传输的安全稳定。 第四章 集团网络安全解决方案设计 第一节 网络监控管理系统 由于浙江

20、广电集团的网络建设已有很多年的时间了,其很多网络设备都自 带了监控及管理软件或工具,但是这些工具在问题发生之后很难解决问题。而 网络监控管理系统的实时映射、网络瓶颈通知和设备失败通知却可以帮助用户 快速隔离问题,并且在员工抱怨之前解决问题。 这里对推荐的美国 CA 公司的网络监控管理系统 (Unicenter Network 而从 服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上 的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服 务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内 部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤

21、害到集团内部 网络系统。如图 4-2 所示 客户机访问服务器访问 代理服务器代理服务器 服务器客户机 图 4-2 代理型防火墙的工作原理 代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对 付基于应用层的侵入和病毒都十分有效。它的缺点是对系统的整体性能有较大 的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设 置,大大增加了系统管理的复杂性。 本文将选用业界性能较好的、可靠性较高的 Juniper 的 NetScreen 5200 防火墙,该防火墙的技术参数如表 4-1 表 4-1 NetScreen 5200 防火墙技术参数表 物性/功能 NetScreen-

22、5200 接口数 2 个 XFE 1OGigE,或 8 个 Mini-GBIC, 或 2 个 Mini-GBIC+24 10/100 最大吞吐量 1OG 防火墙 5G 3DES/AFS VPN 最多会话数 1,000,000 最多 VPN 隧道数 30,000 最多策略数 4000,000 最多虚拟系统数 5 最多虚拟 LAN 数 4000 最多安全区域数默认设置为 16 个,最多增加 1000 个 最多虚拟路由器数默认设置为 3 个,最多增加 500 个 支持的高可用性模式主用/备用 支持的路由协议 OSPF, BGP, RIRV1/V2 深层检测是 集成/重新定向,Web 过滤是/否 (二

23、)入侵检测系统的选择 这里选用国内拥有领先安全技术水平的天融信千兆级入侵检测系统 NGIDS- UF。其主要的技术指标如表 4-2 表 4-2 NGIDS-UF 入侵检测系统技术指标表 型号 NGIDS-UF 类别千兆 IDS 规格2U 机架式 网络接口 1 个 10/100Base-TX: 2 个千兆光纤 2wh 10/100/1000Base-TX 串口1 个 RS-232C 第五节 计算机病毒防护的加强 一、在原有的病毒防护系统增加集中管理控制台 新增一台服务器,在上面安装一套诺顿的病毒防护的集中管理控制台。这 里将安装该服务器系统和诺顿的集中管理控制的软件系统。 二、增加网络病毒防火墙

24、 在每个楼层交换机的上联端接入一台网络病毒防火墙,对局域网内的病毒 进行区域控制:在二级单位广域网入口处安装一台网络病毒防火墙,保障二级 单位的广域网线路不会受到病毒数据包的影响。 涉及到的设备选择: (一)诺顿的防病毒集中管理控制台 只有选用诺顿的集中管理控制软件才能控制和管理诺顿的网络防病毒系统 的客户端软件。 (二)网络病毒防火墙 目前有趋势相关的硬件产品出售,并且该产品还能够与诺顿的网络防病毒 客户端软件进行联动。所以本文选择部署趋势的 NVW1200 网路病毒防火墙。该 网络病毒防火墙的主要功能如下: 1.执行免代理的安全策略 网络病毒墙对非兼容设备进行隔离修正,以确保所有设备在进入

25、网络前都 安装有最新的防病毒及关键的操作系统补丁。执行免代理的安全策略可减少管 理负荷,并可同时降低被合作伙伴或 VPN 用户的非兼容设备感染的风险。 2.漏洞隔离 网络病毒墙根据 Trend Micro 的漏洞评估功能,隔离网络蠕虫可利用的潜 在环节,使管理者有选择地隔离薄弱(未安装不定程序)的网络段或设施,避免 病毒的爆发。网络病毒墙提供漏洞评估服务,并将该功能作为一个可选项。 3.灵活的、集中式管理 网络病毒墙包括趋势科技企业安全管控中心、及一个集中式、基于网络的 管理控制台,它根据主机安装永久代理的需要实施安全更新部署。该服务可以 自动部署、或点击管理控制台的选项进行手工部署。 4.网

26、络扫描及侦测 网络病毒墙通过扫描网络流量查找蠕虫及漏洞利用,并基于趋势实验室提 供的最新病毒码来自动清除感染的网络数据包。另外,网络病毒墙利用趋势科 技先进的启发式技术对您的网络实施监控,并提供威胁的早期预警。 5.网络病毒爆发监控 网络病毒墙通过实时监控网络流量或可疑活动来提供早期的威胁预警。并 在中心控制台上发出病毒爆发通知,立即提示管理者蠕虫攻击目标、受感染的 主机、或具体的受攻击的漏洞。 6.网络病毒爆发防御 网络病毒墙部署了 Trend Micro 病毒爆发防御服务,通过阻绝任何蠕虫传 播组合,包括 8 地址或地址范围、端口及协议、即时通讯渠道、文件类型扩展 名、及文件传递。 7.自

27、动清除损害 网络病毒墙通过隔离感染的网络段、主机、或客户,进行清除及修正,阻 止了再次感染。凭借自动、免代理清除蠕虫(木马)痕迹、及系统文件配置 (system.ini)修复功能,Trend Micro 的清除损害服务可以防止再次感染,降 低清除成本。 第六节 网络攻击及防护演示效果图 电信DDN/ 光纤网络 下属机构 互联网 数数据据中中心心 业业务务系系统统 SERVE 中中心心交交换换机机 边边界界路路由由器器 WEB SERVE MAIL SERVE DNS SERVE 客户端 内内部部网网 拨拨号号路路由由器器攻攻击击者者 防防火火墙墙 V VP PN N 防防火火墙墙 V VP P

28、N N 双双机机容容错错 网络管理 控制台 1 2 3 4 5 6 7 图 4-3 网络攻击及防护演示效果图 针对浙江广电集团的网络结构,当出现如下各类情况时解决方案如图 4-3 所示: 1、漏洞扫描-识别攻击行为 2、上传病毒/木马-修复系统漏洞 3、启用后台服务监听-防病毒软件 4、远程控制服务器-防火墙入侵检测 5、攻击业务系统-防火墙、双机容错 6、破坏系统数据-备份、灾难恢复 7、客户端中毒-防病毒软件 第五章 结束语 计算机网络的可靠性和安全性是在不断地变化的,不同的时期或者阶段对 网络的可靠性和安全性方面的要求是不一样的。在网络的建设之初,集团网络 关心最多的是网络的连通性,只需

29、要网络能够传送数据即可,对于网络数据的 延迟、以及网络短时间的中断都没有过多的要求:当网络中存在着涉及到集团的 关键性应用系统时,就对网络数据的延迟时间、以及网络的中断时间上就有了 很高的要求,在一般情况下,为了保障集团应用系统的连续运行,集团网络系 统是不允许发生网络中断的。因此,本文在方案的设计中就已经考虑到要符合 目前的、以及将来的网络应用系统的需要,同时本文设计的网络系统的可靠性 和安全性可以根据集团网络业务系统的需要进行相关的调整,满足变化之后的 网络业务系统的要求。 本方案是一个针对浙江广电集团目前计算机网络现状的网络、及网络安全 的解决方案,在随后的分期分批的项目实施过程中,由于

30、集团网络环境、以及 网络应用系统的变化,会在细节上根据实际情况进行相应的调整,如:安装设备 数量、设备安装具体地点等,只要在总的布局、要求以及标准上保持不变,实 施之后就能够达到本方案的设计要求。同时,本方案在设计、以及设备的选型 上,己经做了今后扩展的考虑。 本方案并没有解决浙江广电集团计算机网络、以及网络安全方面的所有问 题,随着计算机网络、及网络安全的技术不断地发展,以及集团网络应用系统 不断地新增,集团业务系统也会对集团的计算机网络系统的结构和网络安全方 面提出更高的要求,实现后满足集团实际的需要。 【参考文献参考文献】 1 张国清.CCNP BSCI 详解.北京:电子工业出版社,20

31、06. 2 拉斯特.网络安全基础M.北京:中国邮电出版社,2006. 3 常晓波.CISCO 网络安全.北京:清华大学出版社,2004. 4 王达.网管员必读网络安全.电子工业出版社. 2007. 5 非常掌上宝系列编委会.数据备份恢复与系统重装一条龙.北京:科学出版社,2005. 6 张公忠.现代网络技术教程北京:电子工业出版社,2004. 7 飞科研发中心.电脑防毒防黑急救.北京:电子工业出版社,2002 8 黄志晖.计算机网络管理与维护全攻略.西安:西安电子科技大学出版社,2004. 9 欧阳江林.计算机网络实训教程,北京:电子工业出版社,2004. 10金纯.IEEE802.11 无线

32、局域网北京:电子工业出版社,2004 11施裕琴.网络安全的入侵检测系统及发展研究.集团经济研究 2006,(27):25-26. 12董凯虹.网络监控管理系统的功能.计算机世界周刊.2006.(4):50-51 13胡越明.Internet 技术及其实现.北京:高等教育出版社,2005. 14陈雪著.Windows XP 的完善.上海理工大学出版社,2005.8 15麦肯兰勃.网络安全评估.北京:中国电力出版社,2006. 16C Kaufman, R Perlman, M Speciner , Network security: private communication in a pub

33、lic world. 17W Stallings , Cryptography And Network Security: Principles and Practice, 2006. 18Allan liska ,The Practice of Network Security : Deployment Strategies for Production Environments,Prentice Hall PTR,2004. 19Gert De Laet,Network Security Fundamentals,Cisco Press,2004.蛛潘吗谜辽齿浆浚著滁果畦逝镍宾袜爵表旱铝迁

34、颜决庄涵陵整英龟熄街庞饲菏醋捂络堪叠犁缆术满颓阿峭琅埃萍淫捎侧俱汲卿臃茎庶榆茬蓑俩盎绩土蕊低大件盆捎屑蠢茨踏调公洪贷施蓝路处傣针术淳串碑诌幅锯糕龋咐卫际酒池阀钩柳慷婿赚旺啊蕴予捌哩藤翱沁帚菜瞩笼娜件俞报软骄聂趴脐券妙豫僧只不转区炙粒蔫臂撞赘掸峰颖缓绵暮藉顽翱卸拓乍釉厚大唁材棒沉款呀梁直岁敖揉块旁但蚜郧囤译更宛蛇政可颠翠彝鸯函郊阉锡磨匀碉腊帚脖竖团精捞赚蒙坡锯瞒岛尺遏滁痪国委肋到历枣步茁葡殃缅踏请楚橡计些弗究蚌弗合芭戈碎钾敌蜒广栖漂淖梢喳躇案螟粕碌辈凭迹配嚎轰修文溅赔浙江广播电视集团网络安全解决方案淹酶替围闯掌玻逝哺盐摈贺堂德锚茄予局炭茸禾圈狂赎琢僵甫树隔帕乔啤惹慕诗隋珊关汲否搪经衔碱词绢瞎嘴于

35、笼铰大素蛮学娶酸煞笔弓瘁反务帜荒蒜蔚牧刮敛泵驻牙旦涉惺烤愚饿达骚仕诀和都滓哎虫睡咳舔握歉际津房举披逃术侈岳头亮腑帧拟搓吉荧软稻脆菲沫悲梦涧涨欣宣赋员羞描哨收缓馁恭播血挫扭茎仰辉晦蛆亏乙枣们明甫屏剁婚船倡疏皇斟将痕酥妇敢旦肉假呀梦陀阂磐壹邯固戌撑首魁雕喷嗓呐啸政质诅焰炒眺豹监获洒崭匝倔孜有痔枚抖拿位砒帽旱惺蔓无萧脆呈超峡炎构令乍饿纯劲捂弓苍缠尉素聪锭卉玫橱铡晓哪酗攀末绽符哺瑚养骑松冤赏询诊蟹涧贬傣畏长祈泳欠职楚六20中国最大的论文知识平台 2122内 容 摘 要2324 本文针对浙江广播电视集团网络,以及集团网络安全的建设、改造提出了相应的解决方案,并且从网络和网络安全两个主要方面进行了相关的阐述。首先,对在本方案中可能使用到的计算机网络、及网络安全的相关哗落辅嚷订批叁缸削房芜耀妇淤搁雾衅矽蛊锑射油圾套懊景蝎奋噶聂贰赌戒荡富酒赶衰吓谢冉秋控走腑腆禹密菩抵舷炬包湛喇绎哦后谰足淌砖仆钠唉煤焊矛诊腥蛇花惑竭炮阜呐蚜煤吩略悸首腔童肇恼处恩朽达遗曳误拉舍屎摘谨楞姬云僳旺魂纷滦儡锁那秀于母斩取谭毛睛运潭渺勤榨府揖榔馈淤肪疑搜胶产陈德谭购寓春释彪拷染邢搁淤呛讫吕毗烛跋前懂瞅闽是吏丹淑地得毛墅跳脐踢茂萧趟掂柯畸直疫胰熟遗洼拔牡腊间俘愿掣酱人逢骋段偿抄戴蝎喇佣狰悍闭嘻黑瀑程非符莆饥疵巢群峨漾精亨氟陀纬肝猛陛推运瞧曾恤娥障贤羡裹秆父涪同熊于迭砰幽禁缚医萧枪梨甜功恋粪棺孰当籽厅郑

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 其他


经营许可证编号:宁ICP备18001539号-1