『壹』 為了保護公司內部網路的安全,公司的硬體防火牆應該如何部署,請做出拓撲圖
你可以參考一下。
『貳』 急求企業網路拓撲圖
如果就這三個部門的話 還要拓撲圖幹嘛?
一台交換機就解決了
如果人事和財務沒有獨立的管理系統的話
『叄』 公司網路安全
企業網路安全認知與防範
在科學技術發展的今天,計算機和計算機網路正在逐步改變著人們的工作和生活方式,尤其是Internet的廣泛使用更為企業的管理、運營和統計等帶來了前所未有的高效和快捷。但同時計算機網路的安全隱患亦日益突出。
從網路結構上來看,企業網可分為三個部分。即企業的內部網路、企業的外部網路和企業廣域網。網站建立的目的主要是幫助企業建立一個展示企業文化,發布企業信息,宣傳企業形象和介紹企業產品的這樣一個信息平台。如圖就是一個實際的企業網路拓撲圖。
★ 威脅安全的主要因素
由於企業網路由內部網路、外部網路和企業廣域網組成,網路結構復雜,威脅主要來自:病毒的侵襲、黑客的入侵、拒絕服務、密碼破解、網路竊聽、數據篡改、垃圾郵件、惡意掃描等。大量的非法信息堵塞合法的網路通信,最後摧毀網路架構本身。
下面來分析幾個典型的攻擊方式:
密碼破解 是先設法獲取對方機器上的密碼文件,然後再設法運用密碼破解工具獲得密碼。除了密碼破解攻擊,攻擊者也有可能通過猜測或網路竊聽等方式獲取密碼。
網路竊聽 是直接或間接截獲網路上的特定數據包並進行分析來獲取所需信息。
數據篡改 是截獲並修改網路上特定的數據包來破壞目標數據的完整性。
地址欺騙 是攻擊者將自身IP偽裝成目標機器信任的機器的IP 地址,以此來獲得對方的信任。
垃圾郵件 主要表現為黑客利用自己在網路上所控制的計算機向企業的郵件伺服器發送大量的垃圾郵件,或者利用企業的郵件伺服器把垃圾郵件發送到網路上其他的伺服器上。
非法入侵 是指黑客利用企業網路的安全漏洞,不經允許非法訪問企業內部網路或數據資源,從事刪除、復制甚至毀壞數據的活動,一旦企業的重要數據被竊將會給企業造成無法挽回的損失。
★ 企業網路安全的防範
企業網路安全的防範策略目的就是決定一個組織機構怎樣來保護自己。一般來說,安全策略包括兩個部分:一個總體的安全策略和具體的規則。總體安全策略制定一個組織機構的戰略性安全指導方針,並為實現這個方針分配必要的人力物力。一般是由管理層的官員來主持制定這種政策以建立該組織機構的信息系統安全計劃和其基本框架結構。
物理隔離 即在網路建設的時候單獨建立兩套相互獨立的網路,一套用於部門內部辦公自動化,另一套用於連接到Internet,在同一時候,始終只有一塊硬碟處於工作狀態,這樣就達到了真正意義上的物理安全隔離。
遠程訪問控制 主要是針對於企業遠程撥號用戶,在內部網路中配置用戶身份認證伺服器。在技術上通過對接入的用戶進行身份和密碼驗證,並對所有的用戶機器的MAC地址進行注冊,採用IP 地址與MAC地址的動態綁定,以保證非授權用戶不能進入。
病毒的防護 在企業培養集體防毒意識,部署統一的防毒策略,高效、及時地應對病毒的入侵。
防火牆 目前技術最為復雜而且安全級別最高的防火牆是隱蔽智能網關, 它將網關隱藏在公共系統之後使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問, 同時阻止了外部未授權訪問對專用網路的非法訪問。一般來說, 這種防火牆的安全性能很高,是最不容易被破壞和入侵的。
★ 結束語
企業網路安全是一個永遠說不完的話題,今天企業網路安全已被提到重要的議事日程。一個安全的網路系統的保護不僅和系統管理員的系統安全知識有關,而且和領導的決策、工作環境中每個員工的安全操作等都有關系。網路安全是動態的,新的Internet黑客站點、病毒與安全技術每日劇增。如何才能持續停留在知識曲線的最高點,把握住企業網路安全的大門這將是對新一代網路管理人員的挑戰。
資料:
網路安全
http://www.xfocus.net/ 這個網站差不多夠你看的了。
企業網路安全八大威脅 IM和電郵上榜
http://tech.sina.com.cn/i/2007-09-14/07401739285.shtml
『肆』 企業網路拓撲圖
這個題目完全有錯!!太不符合顯示了,脫離顯示太遠!
這么小一個網路就要2台3層交換機!!!
還有現在3層交換機都有路由的功能,從企業的角度講有了3層交換機都沒必要在要路由器(除非網路節點很多),3層交換機都有交換路由的功能。
還有你一個問題是,你還沒有說清楚,4台計算機分別跑的是什麼功能。
你們要求在虛擬機上裝兩系統,估計主要就是實現區域網的列印功能。
但是你沒有說明4太電腦要分別跑什麼功能,所以不能給你一個准確的拓撲結構。
你問到交換與交換怎麼相連,你記住這一點:OSI 7層模型,只有處於通一層的網路設備,都要用交叉線相連(附:以雙絞線為例,雙絞線有8針,就是線序有兩種,一種是A標准,一種是B標准。交叉線就是一頭線序用A標准,一頭用B標准)。如果網路設備不工作在統一層上,就用直通線相連,就是雙絞線兩頭線序一致!!
『伍』 網路安全拓撲圖和網路拓撲區別
網路安全拓撲圖與網路拓撲圖沒有什麼太大的區別。
網路拓撲圖:也就是把一些網路設備連接在一起,通過傳輸介質達到互連互通的目的。
『陸』 企業區域網路由器安全配置及拓撲圖
你看下這個中小型企業區域網路由器的應用拓撲圖適不適用?至於安全配置這個一般的企業路由器默認就可以了,裡面的安全配置都配置好了的,或者你可以去金博雅網路看看有沒有其他適合你的方案或者拓撲圖
『柒』 如何畫企業網路拓撲圖
安裝microsoft office裡面的visio軟體,這個是專門用來畫拓撲圖的,你可以按照提示選擇復雜網路圖,添加相關設備,你們公司的網路應該是屬於星型的。
『捌』 請同時提交網路安全防範拓撲圖、主要設備功能說明及清單等
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。 網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
您可以登錄 中國認證認可信息 網 - 專家專欄 ,咨詢上面的專家,這些專家都具有各行各業的豐富經驗,可以幫助到您。
『玖』 企業網路拓撲圖問題
恩
『拾』 2013上海市網路安全定級備案這個誰做過啊,裡面的網路單元拓撲圖到底是個什麼啊,求幫助啊!高分
網路安全定級備案需要做網路定級,網路單元拓撲是指要定級的網路,展示的是網路連接的關系圖。