‘壹’ 为了保护公司内部网络的安全,公司的硬件防火墙应该如何部署,请做出拓扑图
你可以参考一下。
‘贰’ 急求企业网络拓扑图
如果就这三个部门的话 还要拓扑图干嘛?
一台交换机就解决了
如果人事和财务没有独立的管理系统的话
‘叁’ 公司网络安全
企业网络安全认知与防范
在科学技术发展的今天,计算机和计算机网络正在逐步改变着人们的工作和生活方式,尤其是Internet的广泛使用更为企业的管理、运营和统计等带来了前所未有的高效和快捷。但同时计算机网络的安全隐患亦日益突出。
从网络结构上来看,企业网可分为三个部分。即企业的内部网络、企业的外部网络和企业广域网。网站建立的目的主要是帮助企业建立一个展示企业文化,发布企业信息,宣传企业形象和介绍企业产品的这样一个信息平台。如图就是一个实际的企业网络拓扑图。
★ 威胁安全的主要因素
由于企业网络由内部网络、外部网络和企业广域网组成,网络结构复杂,威胁主要来自:病毒的侵袭、黑客的入侵、拒绝服务、密码破解、网络窃听、数据篡改、垃圾邮件、恶意扫描等。大量的非法信息堵塞合法的网络通信,最后摧毁网络架构本身。
下面来分析几个典型的攻击方式:
密码破解 是先设法获取对方机器上的密码文件,然后再设法运用密码破解工具获得密码。除了密码破解攻击,攻击者也有可能通过猜测或网络窃听等方式获取密码。
网络窃听 是直接或间接截获网络上的特定数据包并进行分析来获取所需信息。
数据篡改 是截获并修改网络上特定的数据包来破坏目标数据的完整性。
地址欺骗 是攻击者将自身IP伪装成目标机器信任的机器的IP 地址,以此来获得对方的信任。
垃圾邮件 主要表现为黑客利用自己在网络上所控制的计算机向企业的邮件服务器发送大量的垃圾邮件,或者利用企业的邮件服务器把垃圾邮件发送到网络上其他的服务器上。
非法入侵 是指黑客利用企业网络的安全漏洞,不经允许非法访问企业内部网络或数据资源,从事删除、复制甚至毁坏数据的活动,一旦企业的重要数据被窃将会给企业造成无法挽回的损失。
★ 企业网络安全的防范
企业网络安全的防范策略目的就是决定一个组织机构怎样来保护自己。一般来说,安全策略包括两个部分:一个总体的安全策略和具体的规则。总体安全策略制定一个组织机构的战略性安全指导方针,并为实现这个方针分配必要的人力物力。一般是由管理层的官员来主持制定这种政策以建立该组织机构的信息系统安全计划和其基本框架结构。
物理隔离 即在网络建设的时候单独建立两套相互独立的网络,一套用于部门内部办公自动化,另一套用于连接到Internet,在同一时候,始终只有一块硬盘处于工作状态,这样就达到了真正意义上的物理安全隔离。
远程访问控制 主要是针对于企业远程拨号用户,在内部网络中配置用户身份认证服务器。在技术上通过对接入的用户进行身份和密码验证,并对所有的用户机器的MAC地址进行注册,采用IP 地址与MAC地址的动态绑定,以保证非授权用户不能进入。
病毒的防护 在企业培养集体防毒意识,部署统一的防毒策略,高效、及时地应对病毒的入侵。
防火墙 目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关, 它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问, 同时阻止了外部未授权访问对专用网络的非法访问。一般来说, 这种防火墙的安全性能很高,是最不容易被破坏和入侵的。
★ 结束语
企业网络安全是一个永远说不完的话题,今天企业网络安全已被提到重要的议事日程。一个安全的网络系统的保护不仅和系统管理员的系统安全知识有关,而且和领导的决策、工作环境中每个员工的安全操作等都有关系。网络安全是动态的,新的Internet黑客站点、病毒与安全技术每日剧增。如何才能持续停留在知识曲线的最高点,把握住企业网络安全的大门这将是对新一代网络管理人员的挑战。
资料:
网络安全
http://www.xfocus.net/ 这个网站差不多够你看的了。
企业网络安全八大威胁 IM和电邮上榜
http://tech.sina.com.cn/i/2007-09-14/07401739285.shtml
‘肆’ 企业网络拓扑图
这个题目完全有错!!太不符合显示了,脱离显示太远!
这么小一个网络就要2台3层交换机!!!
还有现在3层交换机都有路由的功能,从企业的角度讲有了3层交换机都没必要在要路由器(除非网络节点很多),3层交换机都有交换路由的功能。
还有你一个问题是,你还没有说清楚,4台计算机分别跑的是什么功能。
你们要求在虚拟机上装两系统,估计主要就是实现局域网的打印功能。
但是你没有说明4太电脑要分别跑什么功能,所以不能给你一个准确的拓扑结构。
你问到交换与交换怎么相连,你记住这一点:OSI 7层模型,只有处于通一层的网络设备,都要用交叉线相连(附:以双绞线为例,双绞线有8针,就是线序有两种,一种是A标准,一种是B标准。交叉线就是一头线序用A标准,一头用B标准)。如果网络设备不工作在统一层上,就用直通线相连,就是双绞线两头线序一致!!
‘伍’ 网络安全拓扑图和网络拓扑区别
网络安全拓扑图与网络拓扑图没有什么太大的区别。
网络拓扑图:也就是把一些网络设备连接在一起,通过传输介质达到互连互通的目的。
‘陆’ 企业局域网路由器安全配置及拓扑图
你看下这个中小型企业局域网路由器的应用拓扑图适不适用?至于安全配置这个一般的企业路由器默认就可以了,里面的安全配置都配置好了的,或者你可以去金博雅网络看看有没有其他适合你的方案或者拓扑图
‘柒’ 如何画企业网络拓扑图
安装microsoft office里面的visio软件,这个是专门用来画拓扑图的,你可以按照提示选择复杂网络图,添加相关设备,你们公司的网络应该是属于星型的。
‘捌’ 请同时提交网络安全防范拓扑图、主要设备功能说明及清单等
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
您可以登录 中国认证认可信息 网 - 专家专栏 ,咨询上面的专家,这些专家都具有各行各业的丰富经验,可以帮助到您。
‘玖’ 企业网络拓扑图问题
恩
‘拾’ 2013上海市网络安全定级备案这个谁做过啊,里面的网络单元拓扑图到底是个什么啊,求帮助啊!高分
网络安全定级备案需要做网络定级,网络单元拓扑是指要定级的网络,展示的是网络连接的关系图。