南京化工职业技术学院毕业设计(论文)
switch(config-vlan)#access-list 110 deny tcp any any eq 16881
switch(config-vlan)#access-list 110 deny udp any any eq 5554
switch(config-vlan)#access-list 110 deny udp any any eq 9996
switch(config-vlan)#access-list 110 deny udp any any eq 6881
switch(config-vlan)#access-list 110 deny udp any any eq 6882
switch(config-vlan)#vaccess-list 110 deny udp any any eq 16881
switch(config-vlan)#access-list 110 permit ip any any 可以根据实际需要将此ACL应用于任一接口,或者添加一些屏蔽软件的端口,达到管理内部员工的目的,也可以用局域网内部的管理软件,更加直接方便,并且易于操作。
- 26 -
南京化工职业技术学院毕业设计(论文)
第五章 网络维护、安全控制
5.1网络维护
1. 更新
更新包括WEB页面的版面、样式、内容的更新;公司共享资料的更新;网络教室、软件下载内容的更新;各种报表、数据库更新,这些信息发布由各部门管理员在本地登录服务器进行。 2. 备份
由于网络的特殊性,备份信息是保证公司数据安全的重
- 27 -
南京化工职业技术学院毕业设计(论文)
要保障。考虑最低投资,未采用磁带机备份,而使用磁盘镜像技术容错,这样不但得到完整的数据备份,而且还提高了系统的性能。 3. 诊断
INTRANET采用TCP/IP协议,在网络的调试中主要采用了以下几个诊断程序:
Ping;Ipconfig;Nbtstat;Netstat;Hostname。网络管理员运用这些程序有利于及时发现错误,并加以纠正。 4. 安全
利用代理服务器的防火墙功能可以阻挡Internet上的系统或使用者直接进入 Intranet。网络管理员的密码和各用户的密码均利用AD组策略统一进行管理,并利用其“组策略”功能统一部署密码策略:包括密码最长/最短有效期、密码的长度、唯一性和帐户锁定等项目。域用户权限也利用“域用户容器”统一管理。 5. 磁盘整理
虽然Windows系统自身包括磁盘碎片整理程序,建议采用第三方的程序Diskeeper定期整理磁盘碎片。这样有利于优化系统,节约磁盘空间。
5.2局域网安全威胁分析
局域网由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技
- 28 -
南京化工职业技术学院毕业设计(论文)
术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类:
1. 欺骗性的软件使数据安全性降低
由于局域网很大的一部分用处是资源共享,而正是由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低。例如“网络钓鱼攻击”,钓鱼工具是通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息:如用户名、口令、账号ID、ATM PIN码或信用卡详细信息等的一种攻击方式。最常用的手法是冒充一些真正的网站来骗取用户的敏感的数据。以往此类攻击的冒名的多是大型或著名的网站,但由于大型网站反应比较迅速,而且所提供的安全功能不断增强,网络钓鱼已越来越多地把目光对准了较小的网站。同时由于用户缺乏数据备份等数据安全方面的知识和手段,因此会造成经常性的信息丢失等现象发生。 2. 服务器区域没有进行独立防护
局域网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样局域网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。虽然在网络出口有
- 29 -