评价网 > 科教论文 > 工学毕业论文 > 计算机网络论文 > 正文

企业内部网络建设浅析网络毕业论文(2)

2013-05-12 18:04
　　２．２ＩＰ地址划分
　　由于企业有若干个部门和若干个下属单位，将来组织结构也可能有变化，有必要对ＩＰ地址进行划分，来建立若干个子网，制定灵活、可扩展、安全的ＩＰ地址分配策略，以便于网络管理和增强网络安全性。
　　２．３中心机房网络分区
　　中心机房是一个十分重要的区域，需要对中心机房进行网络区域划分，以增强网络的安全性。通常划分几大区域：核心交换区、Ｉｎｔｅｒｎｅｔ访问接入区、广域网互联区、ＤＭＺ区、服务器区等。
　　２．４桌面安全管理
　　内部网络绝大多数攻击来自于企业内部，所以桌面安全管理十分重要。桌面安全管理包括：安全接入控制、安全策略管理、资产管理、软件分发、补丁管理、员工行为管理。
　　２．５网络安全
　　内部网络既要满足内部办公的需要，又要满足与因特网实现数据交换的需要。特别是，保证距离企业总部物理距离较远的下属单位能够有效地访问内部网络。各种场景让网络安全相对复杂，网络安全建设主要包括但不限于：
　　（１） 接入交换机的安全。包括：端口安全控制、端口流量控制、广播抑制、防范ＤＨＣＰ攻击、防范ＡＲＰ欺骗／中间人攻击技术、配置Ｖｌａｎ ＡＣＬ等。
　　（２） 网络设备自身的安全。网络设备某些缺省设置会导致安全漏洞，变更这些设置。
　　（３） 防火墙策略。制定精细的防火墙安全策略，不同端口根据区域不同划分不同的安全级别。
　　（４） 入侵监测／防御系统。使用先进的、专用的入侵监测／防御设备，实现主动监测和防御，并及时将相关信息传送到网管区域，能对用户常用的通讯内容进行审计。
　　２．６网络管理及运维系统
　　网络管理及运维系统的建设包括但不限于：基础资源管理（如计算资源等）、网络资源管理（包括拓扑查看、配置管理、设备性能监控及告警、资产管理等）、用户管理、业务管理、ＶＬＡＮ管理、ＡＣＬ配置管理、流量分析、ＱoＳ管理、用户接入管理、用户行为审计等。 （转载自http://www.ＮＳＥＡＣ.com中国科教评价网）
　　以上是企业内部网络建设的主要内容，其中， “ 桌面安全管理”、“ 网络安全”和“网络管理及运维系统”等内容可以参照ＩＴＩＬ、ＩＳＯ ２０００等标准进行建设。
　　综上所述，企业在进行内部网络建设时，需要根据实际情况，参照本文的建设原则和建设内容来进行。