1樓:匿名使用者
有了也給我發一份謝謝了442653707
需求一份區域網建立調整方案的思路及設計方案、ip地址分配規劃表、網路拓撲圖,越完整越好,大神們出招吧 50
2樓:網管愛好者
發給你郵件了
區域網網路安全設計方案
一.畫出本設計方案基於區域網的拓撲圖,並有說明。
拓撲圖如下:
拓撲結構分析:本設計的拓撲結構是以中間一個核心交換機為核心,外接router0、router2,dns伺服器(提供域名解析)、dhcp伺服器(為該區域網分配ip地址)、router3(做外網路由器用,通過它與internet連線)、一個管理員主機(通過該主機可以對該網路的裝置進行管理和配置)。另外router2的作用是為了讓它下面分配的不同vlan之間能夠相互訪問。
在router3上還需配置防火牆、acl、nat等,主要是為了該網路的安全和易於管理。以上只是該網路的初級設計。
二 在對區域網網路系統安全方案設計、規劃,應遵循以下原則:
需求、風險、代價平衡的原則:對任一網路,絕對安全難以達到,也不一定是必要的。對一個網路進行實際額研究(包括任務、效能、結構、可靠性、可維護性等),並對網路面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,然後制定規範和措施,確定本系統的安全策略。
一致性原則:一致性原則主要是指網路安全問題應與整個網路的工作週期(或生命週期)同時存在,制定的安全體系結構必須與網路的安全需求相一致。安全的網路系統設計(包括初步或詳細設計)及實施計劃、網路驗證、驗收、執行等,都要有安全的內容光煥發及措施,實際上,在網路建設的開始就考慮網路安全對策,比在網路建設好後再考慮安全措施,不但容易,且花費也小得多。
易操作性原則:安全措施需要人為去完成,如果措施過於複雜,對人的要求過高,本身就降低了安全性。其次,措施的採用不能影響系統的正常執行。
多重保護原則:任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統,各層保護相互補充,當一層保護被攻破時,其它層保護仍可保護資訊的安全。
三.防病毒的方法和設計
第一:病毒可能帶來哪些威脅
一旦中毒,就可能對系統造成破壞,導致資料洩露或損壞,或者使服務可用性降低。防病毒解決方案關注因感染病毒、間諜軟體或廣告軟體而造成的威脅。「病毒」一詞通常用於描述某類特定的惡意**。
經過正確分析和規劃的防病毒解決方案可防範廣泛的惡意或未經授權的**。
第二:病毒是通過哪些方式或者載體來給我們帶來威脅
病毒的載體是用於攻擊目標的途徑。瞭解惡意**、間諜軟體和廣告軟體所利用的威脅的載體,有助於組織設計防病毒解決方案來防止被未經授權的**感染,並阻止其擴散。常見的威脅的載體有網路(包括外部網路和內部網路)、移動客戶端(包括連線到網路的來賓客戶端和員工計算機等)、應用程式(包括電子郵件、http和應用程式等)和可移動**(包括u盤、可移動驅動器和快閃記憶體卡等)。
第三:如何有效地防止病毒侵入
防病毒軟體:用於清除、隔離並防止惡意**擴散。
安全機制:防火牆解決方案不足以為伺服器、客戶端和網路提供足夠的保護,以防範病毒威脅、間諜軟體和廣告軟體。病毒不斷髮展變化,惡意**被設計為通過新的途徑,利用網路、作業系統和應用程式中的缺陷。
及時地新增補丁,更新軟體,對網路的安全性好很大的幫助。
四.防木馬的方法和設計
一:建立受限的賬戶
用「net user」命令新增的新帳戶,其預設許可權為「users組」,所以只能執行許可的程式,而不能隨意新增刪除程式和修改系統設定,這樣便可避免大部分的木馬程式和惡意網頁的破壞。
二:惡意網頁是系統感染木馬病毒及流氓外掛的最主要途徑,因此很有必要對ie作一些保護設定。安裝360安全瀏覽器可以有效的做到這一點。
三:1.禁止程式啟動很多木馬病毒都是通過登錄檔載入啟動的,因此可通過許可權設定,禁止病毒和木馬對登錄檔的啟動項進行修改。
2.禁止服務啟動
一些高階的木馬病毒會通過系統服務進行載入,對此可禁止木馬病毒啟動服務的許可權。
可依次「hkey_local_ machine\system\currentcontrolset\ services」分支,將當前帳戶的「讀取」許可權設定為「允許」,同時取消其「完全控制」許可權
五.防黑客攻擊的方法和設計
1.隱藏ip地址
黑客經常利用一些網路探測技術來檢視我們的主機資訊,主要目的就是得到網路中主機的ip地址。ip地址在網路安全上是一個很重要的概念,如果攻擊者知道了你 的ip地址,等於為他的攻擊準備好了目標,他可以向這個ip發動各種進攻,如dos(拒絕服務)攻擊、floop溢位攻擊等。隱藏ip地址的主要方法是使 用**伺服器。
2.關閉不必要的埠
黑客在入侵時常常會掃描你的計算機埠,如果安裝了埠監視程式 (比如netwatch),該監視程式則會有警告提示。如果遇到這種入侵,可用工具軟體關閉用不到的埠,比如,用「norton internet security」關閉用來提供網頁服務的80和443埠,其他一些不常用的埠也可關閉。
3.更換管理員帳戶
administrator帳戶擁有最高的系統許可權,一旦該帳戶被人利用,後果不堪設想。黑客入侵的常用手段之一就是試圖獲得administrator帳戶的密碼,所以我們要重新配置administrator賬號。
首先是為administrator帳戶設定一個強大複雜的密碼,然後我們重新命名administrator帳戶,再建立一個沒有管理員許可權的 administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個帳戶真正擁有管理員許可權,也就在一定程度上減少了危險性。
六.區域網防arp病毒攻擊的方法和設計
2. 使用多層交換機或路由器:接入層採用基於ip地址交換進行路由的第三層交換機。
由於第三層交換技術用的是ip路由交換協議,以往的鏈路層的mac地址和arp協議失效,因而arp欺騙攻擊在這種交換環境下起不了作用。
七.本設計的特色
實現本設計既簡單又實用,而且操作起來十分方便,十分符合校內小型區域網的網路安全設計,完全可以符合一般學生的需要
八.心得體會
通過本次設計 我認真查閱資料 學到了很多知識 對病毒、木馬、黑客、以及黑客攻擊都有了比較深入的瞭解,也提高了我對這些方面的興趣,最為重要地是我知道了怎麼去建立和保護一個安全的網路。
我正在做一個學院的網路設計,需求分析,網路拓撲圖,ip規劃都已做好,只有配置還沒做,求:核心交換機配
3樓:匿名使用者
你把拓撲圖和ip地址及需求寫上,還有你的核心是什麼交換機,如果是h3c的,請再加20分,如果是思科的,請再加30分,包你滿意。
4樓:
具體有什麼樣的要求 ?
網路拓撲圖,ip地址規劃表,網路接入方案,網路安全方案
5樓:三旋夢
你要的真不少
不過太多 誰也給不了你
大概和你說說吧
網際網路——路由器——三層交換(分18個vlan)——18棟樓的二層交換——各寢室電腦
期間要考慮的是 你的三層或者路由支援限速,否則有人bt就廢了網路接入最好能是100m的光纖,要不帶不動這些電腦網路安全就上防火牆和上網行為管理之類的,否則網路裡**滿天飛,相信病毒也不少
你要是再要詳細的就只能找網路公司出錢給你弄了 畢竟要寫很多東西
6樓:百小度
你這個不是小事情,建議你先找一些網路整合商,給你做方案。
方案中需要考慮拓撲規劃、3-5年發展、網路安全的因素,再根據這些方案進行定奪吧。
但要注意,他們可能會為了賣自己的產品,而做某些調整,你可以有了方案後,再請教一些專業人士。
我們可以做這方面的規劃,且保證公平、公正,有興趣可到我們**檢視詳細資訊。
成都優創網路,專注於網路安全規劃、**安全檢測、安全應急響應。
急求一份低保申請書,急求一份低保申請書??
範文,你比照修改一下吧。低保申請書 我叫唐濟民,家中三口人。現住唐山市路北區釣魚臺南樓 樓 門 室。房屋是1998年住房改革時購買的公有住房。住房面積為46.1平方米。我家收入只有207元,家中生活困難,特申請低保。我的家庭情況是 我本人,1948年生,慢性氣管炎哮喘病,長年有病。曾在建築陶瓷廠上班...
本人要寫一份檢查,誰能幫我寫一份檢討書!!急求!!
檢討書尊敬的老師 今天,我懷著十二萬分的愧疚以及十二萬分的懊悔給您寫下這份檢討書,以向您表示我對上課耍手機這種惡劣行為的深痛惡絕及打死也不再上課耍手機的決心。早在我剛踏進這個班級時和踏進校門的時候,您就已經三令五申,一再強調,全班同學,不得遲到,不得曠課,不得上課耍手機。老師反覆教導言猶在耳,嚴肅認...
求一份單親家庭貧困生申請書,急求一份單親家庭的貧困助學金申請書範文
尊敬的各位領導 我叫 是 級 班的學生。家在 家中有母親和我。現在家中只有母親一人在打零工掙錢,我還在上高中 此後若有兄弟姐妹的,再簡單介紹就行 家中經濟負擔很重。為了我能順利上學,母親日夜勞碌奔波,但收入卻僅能維持家中最基本的生活需要。我在學校,也是努力學習,勤儉節約,若有過獎學金什麼的可以寫進去...