【摘要】：本文以某煉化企業(yè)的網(wǎng)絡(luò)升級(jí)與安全加固項(xiàng)目為背景,參照國(guó)家及集團(tuán)公司相關(guān)規(guī)范與標(biāo)準(zhǔn),結(jié)合企業(yè)當(dāng)前網(wǎng)絡(luò)現(xiàn)狀,綜合考慮冗余性與可擴(kuò)展性,建立起一個(gè)高效、穩(wěn)定、安全的網(wǎng)絡(luò)信息系統(tǒng)。本文從企業(yè)網(wǎng)絡(luò)升級(jí)與網(wǎng)絡(luò)安全加固兩個(gè)方面展開闡述,主要內(nèi)容為:(一)網(wǎng)絡(luò)升級(jí)方面描述了企業(yè)原先網(wǎng)絡(luò)架構(gòu)及配置的不足,結(jié)合其特點(diǎn)與需求,進(jìn)行了需求分析與設(shè)備選型,通過網(wǎng)絡(luò)虛擬化、鏈路聚合技術(shù)實(shí)現(xiàn)了企業(yè)主干網(wǎng)高性能、高穩(wěn)定性以及必要的冗余;通過為企業(yè)網(wǎng)絡(luò)進(jìn)行VLAN規(guī)劃,解決原先接入層網(wǎng)絡(luò)管理混亂、廣播風(fēng)暴頻發(fā)的問題;給出的網(wǎng)絡(luò)邏輯架構(gòu)反映了企業(yè)網(wǎng)絡(luò)中各區(qū)域的劃分及功能,總體拓?fù)浼軜?gòu)反映了企業(yè)網(wǎng)絡(luò)的物理結(jié)構(gòu)、設(shè)備互連以及相關(guān)技術(shù)在其中的應(yīng)用。(二)安全加固方面分析了企業(yè)原先網(wǎng)絡(luò)安全管理手段的缺失,充分考慮了企業(yè)對(duì)網(wǎng)絡(luò)安全的需求,結(jié)合最新的安全理念與內(nèi)控要求,從對(duì)外安全防護(hù)、終端準(zhǔn)入控制以及運(yùn)維安全三個(gè)層面進(jìn)行安全加固設(shè)計(jì),從硬件層面上入侵防御系統(tǒng)和堡壘機(jī)的部署,到軟件層面上終端準(zhǔn)入控制、安全協(xié)議登錄、訪問控制等安全策略的配置,實(shí)現(xiàn)了內(nèi)外兼顧的網(wǎng)絡(luò)安全管控。(三)測(cè)試工作對(duì)上述的兩方面工作進(jìn)行了測(cè)試,其中網(wǎng)絡(luò)運(yùn)行測(cè)試包括硬件冗余測(cè)試、鏈路冗余測(cè)試與網(wǎng)絡(luò)性能測(cè)試。通過模擬現(xiàn)實(shí)工作環(huán)境中的設(shè)備或鏈路故障場(chǎng)景來測(cè)試網(wǎng)絡(luò)架構(gòu)的可靠性,通過在網(wǎng)絡(luò)繁忙時(shí)段對(duì)相關(guān)參數(shù)進(jìn)行監(jiān)控與統(tǒng)計(jì)來進(jìn)行負(fù)載性能測(cè)試。網(wǎng)絡(luò)安全性測(cè)試包括入侵防御功能測(cè)試、終端準(zhǔn)入測(cè)試以及運(yùn)維安全測(cè)試,其中入侵防御功能測(cè)試使用相關(guān)軟件對(duì)攻擊數(shù)據(jù)包進(jìn)行回放來測(cè)試入侵防御系統(tǒng)對(duì)網(wǎng)絡(luò)攻擊行為的識(shí)別、告警與阻斷功能;終端準(zhǔn)入與運(yùn)維安全均通過模擬真實(shí)場(chǎng)景來進(jìn)行測(cè)試。各項(xiàng)測(cè)試結(jié)果滿足設(shè)計(jì)要求,達(dá)到課題研究的預(yù)期目標(biāo)。本文針對(duì)企業(yè)實(shí)際需求,重點(diǎn)研究了基于新技術(shù)的網(wǎng)絡(luò)整體規(guī)劃及架構(gòu)設(shè)計(jì),同時(shí)提出了企業(yè)網(wǎng)絡(luò)安全加固的解決方案,為企業(yè)的信息化建設(shè)奠定了堅(jiān)實(shí)的基礎(chǔ),對(duì)企業(yè)的網(wǎng)絡(luò)升級(jí)優(yōu)化具有一定的指導(dǎo)和借鑒作用。
【學(xué)位授予單位】：南京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王金焱;;基于華為交換機(jī)的基本配置——以Eth-Trunk鏈路聚合技術(shù)為例[J];電腦知識(shí)與技術(shù);2016年32期

2 馬菲;;基于Radius和802.1x的校園網(wǎng)認(rèn)證計(jì)費(fèi)體系研究與設(shè)計(jì)[J];電腦知識(shí)與技術(shù);2016年22期

3 康曉龍;;企業(yè)網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)研究與實(shí)現(xiàn)[J];數(shù)字技術(shù)與應(yīng)用;2016年03期

4 孫韜;;企業(yè)網(wǎng)絡(luò)構(gòu)架優(yōu)化研究[J];電子技術(shù)與軟件工程;2016年01期

5 楊靜;;基于“企業(yè)網(wǎng)安全評(píng)估與運(yùn)維”項(xiàng)目的安全評(píng)估策略分析與實(shí)踐[J];實(shí)驗(yàn)技術(shù)與管理;2015年12期

6 馬之力;閆曉斌;李方軍;于建偉;;下一代網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)研究[J];電力信息與通信技術(shù);2015年11期

7 劉成;;企業(yè)園區(qū)網(wǎng)絡(luò)的安全與運(yùn)維管理[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2015年11期

8 王亮;;動(dòng)態(tài)訪問控制列表在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2015年09期

9 劉偉;李泉林;芮力;;一種入侵防御系統(tǒng)性能分析方法[J];信息網(wǎng)絡(luò)安全;2015年09期

10 吳紅星;王浩;;企業(yè)內(nèi)網(wǎng)安全研究與應(yīng)用[J];計(jì)算機(jī)技術(shù)與發(fā)展;2015年09期

相關(guān)碩士學(xué)位論文 前3條

1 吳耀芳;基于應(yīng)用代理的運(yùn)維堡壘機(jī)研究與設(shè)計(jì)[D];上海交通大學(xué);2014年

2 韓宇來;中國(guó)石化集團(tuán)公司IT運(yùn)維服務(wù)體系研究[D];華北電力大學(xué);2014年

3 曹勝華;集團(tuán)企業(yè)網(wǎng)絡(luò)架構(gòu)及安全部署的設(shè)計(jì)與實(shí)現(xiàn)[D];中南大學(xué);2010年

，

本文編號(hào)：2585938