計(jì)算機(jī)應(yīng)用專(zhuān)業(yè)畢業(yè)設(shè)計(jì)

時(shí)間：2023-04-01 03:58:25 計(jì)算機(jī)畢業(yè)論文我要投稿

相關(guān)推薦

　　隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)已融入千家萬(wàn)戶(hù)，計(jì)算機(jī)應(yīng)用更是深入人心。下面是小編整理的計(jì)算機(jī)應(yīng)用專(zhuān)業(yè)畢業(yè)設(shè)計(jì)，歡迎參考!

計(jì)算機(jī)應(yīng)用專(zhuān)業(yè)畢業(yè)設(shè)計(jì)

　　計(jì)算機(jī)應(yīng)用專(zhuān)業(yè)畢業(yè)設(shè)計(jì)一

　　學(xué)院名稱(chēng)：

　　專(zhuān)業(yè)名稱(chēng)：計(jì)算機(jī)信息管理

　　學(xué)生姓名

　　指導(dǎo)教師：

　　(內(nèi)容：課題的來(lái)源及意義，國(guó)內(nèi)外發(fā)展?fàn)顩r，本課題的研究目標(biāo)，研究方法研究手段和進(jìn)度安排，

　　實(shí)驗(yàn)方案的可行性分析和已具備的實(shí)驗(yàn)條件以及主要的參考文獻(xiàn))

　　人類(lèi)已經(jīng)進(jìn)入21世紀(jì)，隨著社會(huì)的發(fā)展，現(xiàn)代科學(xué)技術(shù)與管理技術(shù)的提高，生產(chǎn)信息的多元化、復(fù)雜化，信息量越來(lái)越大，社會(huì)的組織化和生產(chǎn)社會(huì)化的程度越來(lái)越高，因此，對(duì)信息的處理和管理工作也就邊的很重要。

　　可以說(shuō)，現(xiàn)代管理的核心就是決策，而決策的基礎(chǔ)，就是各種各樣的信息。

　　要想隨時(shí)了解企業(yè)的經(jīng)營(yíng)管理活動(dòng)中的各種運(yùn)行情況，并且能及時(shí)的作出正確的決策，就必須全面而系統(tǒng)的掌握企業(yè)的各種生產(chǎn)管理信息，

　　這就需要有科學(xué)的管理信息系統(tǒng)來(lái)進(jìn)行企業(yè)信息的統(tǒng)一管理，為企業(yè)決策提供科學(xué)的依據(jù)，

　　在這種情況下，結(jié)合了現(xiàn)代管理科學(xué)、系統(tǒng)科學(xué)、計(jì)算機(jī)科學(xué)等學(xué)科，形成了一門(mén)新興的邊緣性科學(xué)---管理信息系統(tǒng)科學(xué)。

　　管理信息系統(tǒng)是管理科學(xué)、信息科學(xué)、系統(tǒng)科學(xué)與計(jì)算機(jī)科學(xué)相融合的一門(mén)新興的邊緣性科學(xué)，是先進(jìn)的科學(xué)技術(shù)與現(xiàn)代化管理相結(jié)合的產(chǎn)物建設(shè)一計(jì)算機(jī)為主要手段的管理信息系統(tǒng)，

　　已經(jīng)成為現(xiàn)代企業(yè)、公司、政府部門(mén)等各類(lèi)組織實(shí)現(xiàn)組織目標(biāo)、提高自身素質(zhì)的戰(zhàn)略措施管理信息系統(tǒng)的開(kāi)發(fā)是系統(tǒng)建設(shè)中最重要的一個(gè)階段，同時(shí)也是一項(xiàng)艱巨而復(fù)雜的工作。

　　國(guó)內(nèi)外許多歷史事實(shí)告訴人們，管理信息系統(tǒng)建設(shè)的道路坎坷許多已經(jīng)建立的系統(tǒng)，遠(yuǎn)遠(yuǎn)達(dá)不到預(yù)期的效益和期望，反而因?yàn)樵陂_(kāi)發(fā)當(dāng)中由于工作安排不當(dāng)，導(dǎo)致耗用了大量的資金，

　　致使后期系統(tǒng)維護(hù)工作困難，在系統(tǒng)使用過(guò)程中，出現(xiàn)大量錯(cuò)誤，使使用單位的效益受到了嚴(yán)重的影響，也沒(méi)有實(shí)現(xiàn)了所開(kāi)發(fā)系統(tǒng)應(yīng)達(dá)到的目的。

　　管理信息系統(tǒng)是一個(gè)由人和計(jì)算機(jī)等組成的能進(jìn)行信息收集、傳遞、加工、保存、維護(hù)和使用的系統(tǒng)，他是現(xiàn)代組織有效管理、正確決策和實(shí)現(xiàn)現(xiàn)代化管理的重要手段。

　　作為一門(mén)新興的學(xué)科，它綜合了許多科學(xué)的方法和概念，包括如現(xiàn)代管理科學(xué)、計(jì)算機(jī)科學(xué)、現(xiàn)代經(jīng)濟(jì)學(xué)、現(xiàn)代運(yùn)籌學(xué)和統(tǒng)計(jì)學(xué)、數(shù)據(jù)庫(kù)技術(shù)等許多學(xué)科的概念和技術(shù)。

　　目前，市場(chǎng)經(jīng)濟(jì)快速滲透到全社會(huì)的各個(gè)部門(mén)，社會(huì)醫(yī)療體系也面臨市場(chǎng)化轉(zhuǎn)型，醫(yī)院將不再是過(guò)去計(jì)劃體制下的行政事業(yè)單位，而是一種經(jīng)濟(jì)服務(wù)部門(mén)。

　　提高工作效率，改進(jìn)醫(yī)療質(zhì)量，以提高經(jīng)濟(jì)效益，是醫(yī)院管理的新課題。

　　基于計(jì)算機(jī)網(wǎng)絡(luò)的信息系統(tǒng)，將成為醫(yī)院運(yùn)營(yíng)的必要技術(shù)支撐環(huán)境和基礎(chǔ)設(shè)施。

　　本論文描述了“邯鄲人民醫(yī)院管理信息系統(tǒng)”的開(kāi)發(fā)過(guò)程，通過(guò)收集和調(diào)查有關(guān)資料，利用我所學(xué)到的管理信息系統(tǒng)領(lǐng)域的知識(shí)，對(duì)如何開(kāi)發(fā)一個(gè)上述的管理信息系統(tǒng)，

　　進(jìn)行了初步的研究和設(shè)計(jì)，主要包括該系統(tǒng)的系統(tǒng)分析，系統(tǒng)設(shè)計(jì)，系統(tǒng)實(shí)施，系統(tǒng)管理以及系統(tǒng)維護(hù)。

　　本論文詳細(xì)描述了在該系統(tǒng)開(kāi)發(fā)過(guò)程中所采用的如：面向?qū)ο箝_(kāi)發(fā)技術(shù)，數(shù)據(jù)庫(kù)技術(shù)，計(jì)算機(jī)通信技術(shù)，信息資源管理技術(shù)，信息系統(tǒng)開(kāi)發(fā)技術(shù)等新興的系統(tǒng)開(kāi)發(fā)技術(shù)。

　　鑒于本人知識(shí)和精力有限，本論文側(cè)重于描述住院信息管理。

　　該系統(tǒng)開(kāi)發(fā)主要采用power bulding 6.0完成，網(wǎng)絡(luò)結(jié)構(gòu)主要采用總線型網(wǎng)狀結(jié)構(gòu)，并和internet互聯(lián)，運(yùn)行環(huán)境為中文windows98或和windows xp。

　　以上是我的畢業(yè)論文，參考文獻(xiàn)

　　[1] 甘仞初，《信息信息開(kāi)發(fā)》，經(jīng)濟(jì)科學(xué)出版社，1996年。

　　[2] 黃梯云，《管理信息系統(tǒng)》，經(jīng)濟(jì)科學(xué)出版社，1997年。

　　[3] 陳禹，《信息系統(tǒng)分析與設(shè)計(jì)》，電子工業(yè)出版社，1985年。

　　計(jì)算機(jī)應(yīng)用專(zhuān)業(yè)畢業(yè)設(shè)計(jì)二

　　題目：xx公司網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)

　　【摘要】隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)已經(jīng)融入每個(gè)人的生活無(wú)處不在了，但是人們?cè)谙硎芑ヂ?lián)網(wǎng)帶來(lái)的便捷的同時(shí)，往往忽略了網(wǎng)絡(luò)安全這一非常嚴(yán)峻的問(wèn)題。

　　文章主要研究的是網(wǎng)絡(luò)安全的架構(gòu)與實(shí)現(xiàn)，以有限公司為例，分別從防火墻的構(gòu)架與實(shí)現(xiàn)、入侵檢測(cè)的構(gòu)架與實(shí)現(xiàn)、信息安全管理審計(jì)系統(tǒng)架構(gòu)與實(shí)現(xiàn)及內(nèi)網(wǎng)保密安全的構(gòu)架與實(shí)現(xiàn)四個(gè)方面，

　　詳細(xì)介紹了網(wǎng)絡(luò)安全的實(shí)現(xiàn)過(guò)程，增強(qiáng)了企業(yè)網(wǎng)絡(luò)安全方面的防范能力。

　　前言

　　物流是指利用現(xiàn)代信息技術(shù)和設(shè)備，將物品從供應(yīng)地向接收地準(zhǔn)確的、及時(shí)的、安全的、保質(zhì)保量的、門(mén)到門(mén)的合理化服務(wù)模式和先進(jìn)的服務(wù)流程。

　　物流是隨商品生產(chǎn)的出現(xiàn)而出現(xiàn)，隨商品生產(chǎn)的發(fā)展而發(fā)展，物流是一種古老的傳統(tǒng)的經(jīng)濟(jì)活動(dòng)。

　　以前的物流企業(yè)一直是單純的靠交通工具和人力勞動(dòng)來(lái)運(yùn)作整個(gè)公司的。

　　但是隨著網(wǎng)絡(luò)的出現(xiàn)和發(fā)展，各行各業(yè)都隨之改變，物流行業(yè)當(dāng)然也受到很大的影響。

　　如今網(wǎng)絡(luò)正在逐步步入成熟階段，網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)等相關(guān)的應(yīng)用技術(shù)在不斷發(fā)展，網(wǎng)絡(luò)運(yùn)營(yíng)及電子商務(wù)也被廣泛應(yīng)用。

　　物流行業(yè)也從傳統(tǒng)的人力勞動(dòng)行業(yè)發(fā)展為結(jié)合信息技術(shù)為消費(fèi)者提供服務(wù)的行業(yè)。

　　物流是將物品從供應(yīng)地向接收地準(zhǔn)確的、及時(shí)的、安全的、保質(zhì)保量的、門(mén)到門(mén)的合理化服務(wù)模式和先進(jìn)的服務(wù)流程。

　　物流是隨商品生產(chǎn)的出現(xiàn)而出現(xiàn)，隨商品生產(chǎn)的發(fā)展而發(fā)展，物流即意味著企業(yè)的生產(chǎn)、流通的全部。

　　而隨著網(wǎng)絡(luò)在企業(yè)中的普及和發(fā)張，物流行業(yè)也在走入物流信息化，物流信息化的定義是：利用信息技術(shù)整合企業(yè)內(nèi)部的業(yè)務(wù)流程，使企業(yè)向著規(guī)模經(jīng)營(yíng)、網(wǎng)絡(luò)化運(yùn)作的方向發(fā)展。

　　物流信息化是物流企業(yè)相互融合的重要手段。

　　物流信息化因此是企業(yè)間和企業(yè)內(nèi)部物流過(guò)程中所產(chǎn)生數(shù)據(jù)的全部記錄。

　　物流配送中心建設(shè)信息系統(tǒng)應(yīng)充分支持管理者制訂物流運(yùn)作計(jì)劃和實(shí)際的業(yè)務(wù)操作。

　　盡管現(xiàn)代物流配送中心日趨向多樣化和全面化發(fā)展，但構(gòu)成其核心競(jìng)爭(zhēng)能力或有助于其獲取競(jìng)爭(zhēng)優(yōu)勢(shì)的還是其核心業(yè)務(wù)，如匯集客戶(hù)的發(fā)貨信息、組織貨物的入庫(kù)、配貨、分揀、儲(chǔ)存、出庫(kù)、配送等。

　　物流行業(yè)正以信息技術(shù)為手段，向綜合性物流企業(yè)發(fā)展，積極發(fā)展第三方物流，實(shí)現(xiàn)物流的社會(huì)化、專(zhuān)業(yè)化、規(guī)模化，大幅度提升物流產(chǎn)業(yè)的優(yōu)勢(shì)。

　　然而許多物流公司有簡(jiǎn)單的網(wǎng)絡(luò)平臺(tái)，但是卻缺乏合理的網(wǎng)絡(luò)安全設(shè)計(jì)和管理，其企業(yè)操作人員缺乏網(wǎng)絡(luò)安全知識(shí)，所有的計(jì)算機(jī)基本上都在互聯(lián)網(wǎng)裸奔，

　　不斷的被黑客種下病毒、木馬，然后被劫持當(dāng)成肉雞，給公司帶來(lái)麻煩甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓，造成公司內(nèi)部存儲(chǔ)的信息丟失;甚至于內(nèi)部人員為了利益竊取出賣(mài)公司的利益，使公司造成重大的損失。

　　正是如此，物流公司也越來(lái)越重視網(wǎng)絡(luò)安全，甚至重新打造一個(gè)穩(wěn)定的平臺(tái)。

　　第一章公司現(xiàn)狀

　　1.1 公司簡(jiǎn)介

　　xx公司是一家以國(guó)內(nèi)公路運(yùn)輸和航空貨運(yùn)代理的綜合物流企業(yè)，在物流界享譽(yù)較高的知名度。

　　公司秉承“誠(chéng)信為本，速度至上”的服務(wù)理念，保持積極進(jìn)取、注重服務(wù)的態(tài)度，培養(yǎng)自己的人才，通過(guò)不斷的優(yōu)化服務(wù)和信息化系統(tǒng)的搭建，

　　提升運(yùn)輸網(wǎng)絡(luò)和標(biāo)準(zhǔn)化體系，創(chuàng)造最優(yōu)化的運(yùn)營(yíng)模式，為廣大客戶(hù)提供安全、快速、專(zhuān)業(yè)、滿(mǎn)意的物流服務(wù)。

　　一直以來(lái)，公司都致力于與員工共同發(fā)展和成長(zhǎng)，打造人企雙贏局面，努力創(chuàng)造更多的社會(huì)效益，努力將晨曦打造成為中國(guó)人信任的國(guó)內(nèi)物流運(yùn)營(yíng)商，實(shí)現(xiàn)“為中國(guó)提速”的使命。

　　公司主要經(jīng)營(yíng)：晨曦運(yùn)物流有限公司以及江西運(yùn)輸子公司、浙江運(yùn)輸子公司.有限公司成立于XX年07月04日，現(xiàn)擁有員工150多名，是一家集運(yùn)輸倉(cāng)儲(chǔ)配送于一體的物流公司。

　　現(xiàn)在的公司部門(mén)及職責(zé)如圖1-1所示：

　　1.2 公司網(wǎng)絡(luò)狀況

　　該公司是物流業(yè)中進(jìn)行企業(yè)信息化建設(shè)較早的公司，信息化建設(shè)的主要目的是用于公司信息統(tǒng)計(jì)等基礎(chǔ)性工作。

　　該公司的網(wǎng)絡(luò)拓?fù)鋱D如圖1-2所示：

　　該公司的局域網(wǎng)是一個(gè)信息點(diǎn)相對(duì)較為密集的百兆局域網(wǎng)系統(tǒng)，它所聯(lián)接的現(xiàn)有近百個(gè)信息點(diǎn)為在整個(gè)公司內(nèi)辦公的各單位部門(mén)提供了一個(gè)信息交流平臺(tái)。

　　不僅如此，通過(guò)專(zhuān)線與internet的連接，各個(gè)部門(mén)授權(quán)用戶(hù)可以直接與互聯(lián)網(wǎng)用戶(hù)進(jìn)行交流、查詢(xún)資料等。

　　這個(gè)公司的訪問(wèn)區(qū)域可以劃分為三個(gè)主要的區(qū)域：internet區(qū)域、內(nèi)部網(wǎng)絡(luò)、公開(kāi)服務(wù)器區(qū)域。

　　web等服務(wù)器和辦公區(qū)客戶(hù)機(jī)，通過(guò)內(nèi)部網(wǎng)絡(luò)的相互連接，然后與外網(wǎng)互聯(lián)。

　　基于基礎(chǔ)的安全的考慮，在交換機(jī)上按地域和部門(mén)劃分了五個(gè)網(wǎng)段。

　　1.3 公司的網(wǎng)絡(luò)安全問(wèn)題

　　公司一段時(shí)間后，基本實(shí)現(xiàn)了公司的辦公信息化，但由于當(dāng)初的投資力度及意識(shí)不夠，以及公司領(lǐng)導(dǎo)未重視網(wǎng)絡(luò)安全方面，導(dǎo)致公司的網(wǎng)絡(luò)出現(xiàn)重大漏洞。

　　在XX年10月份被人潛入公司內(nèi)部網(wǎng)絡(luò)，導(dǎo)致信息部中一項(xiàng)重要的招標(biāo)文件泄露，被競(jìng)爭(zhēng)公司知曉，以1萬(wàn)元的差距落選了該項(xiàng)目，導(dǎo)致公司的利益受到相當(dāng)大的損害。

　　為此，公司開(kāi)始重視網(wǎng)絡(luò)安全。

　　在對(duì)公司的網(wǎng)絡(luò)安全進(jìn)行全面檢查后，發(fā)現(xiàn)以下問(wèn)題。

　　1.3.1 主要安全隱患

　　(1)病毒的入侵在之前的規(guī)劃中，只提到了加大公司信息化管理的投資力度、采用計(jì)算機(jī)處理數(shù)據(jù)、進(jìn)行網(wǎng)絡(luò)建設(shè)，

　　而對(duì)于網(wǎng)絡(luò)安全方面的建設(shè)力度較小，這樣就使的黑客很容易就能在公司電腦植入病毒，從而引發(fā)重大災(zāi)情。

　　(2)內(nèi)部人員操作缺乏安全意識(shí)如今網(wǎng)絡(luò)發(fā)展迅速，但是網(wǎng)絡(luò)安全技術(shù)和信息的應(yīng)用普及相對(duì)滯后，內(nèi)部人員缺乏安全方面的的培訓(xùn)和學(xué)習(xí)，

　　很容易忽略安全設(shè)備和系統(tǒng)，不能使其發(fā)揮相對(duì)的作用，這使的公司的網(wǎng)絡(luò)存在較大的安全隱患。

　　(3)設(shè)備物理安全由于網(wǎng)絡(luò)中大部分的設(shè)備都是通過(guò)通信電纜通信的，為了布局合理性，往往核心設(shè)備都是放置在一個(gè)機(jī)房的，

　　公司的機(jī)房只有簡(jiǎn)單的上鎖沒(méi)有專(zhuān)人巡查看守，這使得公司的網(wǎng)絡(luò)物理設(shè)備存在較大的安全隱患。

　　1.3.2 具體的網(wǎng)絡(luò)安全問(wèn)題

　　(1)公司網(wǎng)絡(luò)拓?fù)洳缓侠韱?wèn)題，沒(méi)有硬件防火墻公司網(wǎng)絡(luò)中，沒(méi)有做到內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的安全隔離，在公司網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)上只采用服務(wù)器經(jīng)過(guò)路由器上網(wǎng)，而沒(méi)有配置防火墻，內(nèi)外網(wǎng)互聯(lián)存在著很大的漏洞。

　　(2)用戶(hù)身份認(rèn)證問(wèn)題在公司網(wǎng)絡(luò)系統(tǒng)中，對(duì)具有遠(yuǎn)程訪問(wèn)權(quán)限的用戶(hù)連接沒(méi)有采用加密與身份認(rèn)證手段。

　　(3)沒(méi)有入侵檢測(cè)技術(shù)和網(wǎng)絡(luò)監(jiān)控技術(shù)，對(duì)于入侵的目標(biāo)無(wú)跡可尋，內(nèi)網(wǎng)安全存在嚴(yán)重漏洞，沒(méi)有辦法有效的保護(hù)公司的信息安全。

　　第二章網(wǎng)絡(luò)安全架構(gòu)需求分析

　　針對(duì)有限公司將再開(kāi)設(shè)一個(gè)公司的情況，結(jié)合有限公司現(xiàn)在的網(wǎng)絡(luò)狀況和現(xiàn)有條件，對(duì)網(wǎng)絡(luò)安全設(shè)計(jì)方面提出一下幾點(diǎn)構(gòu)思。

　　2.1 保證內(nèi)網(wǎng)安全

　　針對(duì)有限公司招標(biāo)文件泄密的情況，保證內(nèi)網(wǎng)安全是首要任務(wù)。

　　主機(jī)防火墻的出現(xiàn)解決了其中比較矛盾突出的問(wèn)題，也是最基本的問(wèn)題，就是關(guān)于基礎(chǔ)安全;

　　而近幾年日趨完善的桌面或終端內(nèi)網(wǎng)安全管理類(lèi)產(chǎn)品的出現(xiàn)實(shí)現(xiàn)了集中的內(nèi)網(wǎng)計(jì)算機(jī)安全管理，提供了對(duì)于內(nèi)網(wǎng)兩方面需求的滿(mǎn)足即安全與管理。

　　2.2保證廣域網(wǎng)的接入安全

　　internet是一個(gè)高度開(kāi)放的大環(huán)境，用戶(hù)接入internet就意味著完全將自己暴露在危機(jī)四伏的處境。

　　通過(guò)網(wǎng)絡(luò)防火墻可以過(guò)濾來(lái)自internet的大部分攻擊，防火墻能強(qiáng)化安全策略。

　　防火墻能有效地記錄internet上的活動(dòng)、限制暴露用戶(hù)點(diǎn)、隔開(kāi)網(wǎng)絡(luò)中一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段。

　　這樣，能夠防止影響一個(gè)網(wǎng)段的問(wèn)題通過(guò)整個(gè)網(wǎng)絡(luò)傳播。

　　防火墻是一個(gè)安全策略的檢查站，所有進(jìn)出的信息都必須通過(guò)防火墻，防火墻便成為安全問(wèn)題的檢查點(diǎn)，使可疑的訪問(wèn)被拒絕于門(mén)外。

　　2.3 保證遠(yuǎn)程訪問(wèn)的安全

　　遠(yuǎn)程訪問(wèn)是通過(guò)公眾網(wǎng)來(lái)傳輸私有數(shù)據(jù)，因此保證數(shù)據(jù)安全性是遠(yuǎn)程訪問(wèn)的關(guān)鍵環(huán)節(jié)。

　　遠(yuǎn)程訪問(wèn)由于使用internet作為承載介質(zhì)，vpn必須有足夠的安全保障功能，通過(guò)高強(qiáng)度的加密算法保證數(shù)據(jù)不被偵聽(tīng)或篡改，確保接入用戶(hù)身份的唯一性。

　　另外，還可以控制用戶(hù)對(duì)內(nèi)網(wǎng)資源的訪問(wèn)權(quán)限，做的指定人訪問(wèn)指定資源，訪問(wèn)均在控制之中。

　　第三章網(wǎng)絡(luò)安全架構(gòu)實(shí)現(xiàn)具體方案

　　3.1 設(shè)備鏈接拓?fù)鋱D與網(wǎng)絡(luò)劃分

　　通過(guò)對(duì)有限公司的現(xiàn)有網(wǎng)絡(luò)情況進(jìn)行分析后，硬件方面決定在現(xiàn)有網(wǎng)絡(luò)上部署一臺(tái)防火墻以及nids設(shè)備，軟件方面決定采用趨勢(shì)科技的防毒墻，設(shè)備鏈接拓?fù)鋱D如圖所示：

　　1、wan口接入一臺(tái)pc作為外部主機(jī)(開(kāi)啟22端口和21端口即ssh服務(wù)和ftp服務(wù))，地址10.0.0.100/24,網(wǎng)關(guān)指向10.0.0.1;

　　2、dmz口接入一個(gè)web服務(wù)器提供web服務(wù)和一個(gè)文件服務(wù)器提供文件服務(wù)，web服務(wù)器地址172.16.0.2/29網(wǎng)關(guān)指向172.16.0.1;文件服務(wù)器地址為172.16.0.3/29網(wǎng)關(guān)指向172.16.0.1;

　　3、lan區(qū)域接入一個(gè)192.168.1.0/24的子網(wǎng)，網(wǎng)關(guān)指向192.168.1.1。

　　4、ip網(wǎng)段是連續(xù)的ip地址，為： 192.168.0.1-192.168.0.168

　　5、防火墻管理pc機(jī)的ip為：192.168.0.1

　　6、nids管理pc機(jī)的ip為：192.168.0.2

　　7、信息安全管理審計(jì)系統(tǒng)管理pc機(jī)的ip為：192.168.0.3

　　8、內(nèi)網(wǎng)保密安全系統(tǒng)的管理終端ip為：192.168.0.4

　　9、web服務(wù)器ip地址為：172.16.0.2

　　10、文件服務(wù)器ip地址為：172.16.0.3

　　11、內(nèi)網(wǎng)保密安全系統(tǒng)的總控中心服務(wù)器ip為：172.16.0.4

　　12、外網(wǎng)pc1ip為：10.0.0.100

　　13、內(nèi)網(wǎng)pc1ip為：192.168.1.2

　　14、內(nèi)網(wǎng)pc2ip為：192.168.1.6

　　15、內(nèi)網(wǎng)pc3ip為：192.168.1.163

　　3.2 防火墻的構(gòu)架與實(shí)現(xiàn)

　　3.2.1 連接與登錄配置

　　一、設(shè)備的選型

　　針對(duì)有限公司的網(wǎng)絡(luò)分析，經(jīng)過(guò)研究實(shí)驗(yàn)，決定采用藍(lán)盾公司型號(hào)為bdfw-m3000的防火墻。

　　二、利用瀏覽器登陸防火墻管理界面

　　1、根據(jù)拓?fù)鋱D將pc機(jī)與防火墻的admin網(wǎng)口連接起來(lái)，當(dāng)需要連接內(nèi)部子網(wǎng)或外線連接時(shí)也只需要將線路連接在對(duì)應(yīng)網(wǎng)口上

　　2、客戶(hù)端設(shè)置，設(shè)置本地連接ip地址為：192.168.0.1 3、使用ping命令測(cè)試防火墻和管理pc間的連接情況。

　　打開(kāi)ie瀏覽器，輸入管理地址http://192.168.0.1:81，進(jìn)入歡迎界面，在防火墻的歡迎界面輸入用戶(hù)名和密碼，點(diǎn)擊“登錄”進(jìn)入防火墻管理系統(tǒng)。

　　三、配置基本內(nèi)容

　　1、網(wǎng)段、ip地址、端口配置

　　2、創(chuàng)建、編輯規(guī)則防火墻中需要對(duì)規(guī)則進(jìn)行操作，以對(duì) snat 策略進(jìn)行了編輯：添加策略：在“增加設(shè)置”中，設(shè)置相應(yīng)參數(shù)，單擊保存則在“設(shè)置列表”添加一個(gè)規(guī)則，保存之后的界面如圖所示：

　　然后點(diǎn)擊“編輯”對(duì)snat 策略進(jìn)行編輯，編輯完之后保存。

　　3.2.2 透明模式(網(wǎng)橋模式)的安裝與部署

　　在透明模式(橋接模式)下，防火墻相當(dāng)于一個(gè)網(wǎng)橋，通過(guò)將兩個(gè)網(wǎng)口橋接起來(lái)，也即將交換機(jī)和路由器直接連接起來(lái)，從而無(wú)需改動(dòng)原有網(wǎng)絡(luò)結(jié)構(gòu)，將防火墻透明的加入網(wǎng)絡(luò)。

　　對(duì)于連接內(nèi)網(wǎng)的lan2口，其ip地址要設(shè)成和內(nèi)網(wǎng)在同一個(gè)網(wǎng)段。

　　一、將防火墻接入當(dāng)前網(wǎng)絡(luò)

　　1、將防火墻按照拓?fù)渌窘尤氘?dāng)前網(wǎng)絡(luò)，由路由器引入的外線接wan口，由交換機(jī)引出的內(nèi)部網(wǎng)線接lan口

　　2、檢驗(yàn)加入后網(wǎng)絡(luò)狀況

　　二、配置橋接

　　1、進(jìn)入橋接設(shè)定界面，“網(wǎng)絡(luò)設(shè)置”“網(wǎng)口配置”“網(wǎng)口”，由于橋接要求網(wǎng)口不能是內(nèi)網(wǎng)口，并且在該網(wǎng)口上沒(méi)有配置外線連接，將lan3口(lan)、lan4口(wan)上的ip全部去掉

　　2、啟用橋接進(jìn)入橋接設(shè)定界面，“網(wǎng)絡(luò)設(shè)置”“網(wǎng)口配置”“橋接設(shè)定”，下面左邊的框中就出現(xiàn)了可供選擇的接口

　　定義一條橋接規(guī)則：選擇lan、wan，雙擊“>>>”移到右邊的框中，然后添加，添加成功，在“現(xiàn)有規(guī)則”中會(huì)出現(xiàn)一條定義好的規(guī)則，然后重啟。

　　3.2.3 內(nèi)外網(wǎng)互訪策略編輯與管理

　　默認(rèn)情況下，連接在防火墻不同網(wǎng)口的網(wǎng)絡(luò)是不能互相訪問(wèn)的，為了是各個(gè)網(wǎng)絡(luò)間實(shí)現(xiàn)互通，需要建立各個(gè)網(wǎng)絡(luò)間的通信通道：

　　1、外網(wǎng)訪問(wèn)內(nèi)網(wǎng)是通過(guò)端口映射機(jī)制實(shí)現(xiàn)。

　　2、內(nèi)網(wǎng)訪問(wèn)外網(wǎng)是通過(guò)設(shè)置訪問(wèn)規(guī)則控制。

　　3、它們都是通過(guò)建立通信規(guī)則，并將規(guī)則應(yīng)用到不同網(wǎng)口、網(wǎng)段或ip上實(shí)現(xiàn)。

　　一、檢查各點(diǎn)網(wǎng)絡(luò)狀況

　　1、外部主機(jī)pc1(10.0.0.100/24)，可以ping通防火墻的wan口地址，但是沒(méi)有辦法到達(dá)dmz區(qū)的web服務(wù)器，因?yàn)閷?duì)于10.0.0.100來(lái)說(shuō)，web服務(wù)器的地址是一個(gè)其他網(wǎng)絡(luò)的內(nèi)網(wǎng)地址：

　　外部主機(jī)與web服務(wù)器連通性測(cè)試

　　由于當(dāng)前網(wǎng)絡(luò)被防火墻隔離了，使得內(nèi)外網(wǎng)無(wú)法互訪，這時(shí)，我們可以通過(guò)端口映射的方式，使得外網(wǎng)可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)，同時(shí)通過(guò)策略設(shè)置使內(nèi)網(wǎng)可以訪問(wèn)外網(wǎng)。

　　二、實(shí)現(xiàn)內(nèi)網(wǎng)訪問(wèn)外網(wǎng)(snat)——為內(nèi)網(wǎng)pc提供對(duì)外網(wǎng)的訪問(wèn)策略

　　1、配置snat映射可以讓所有內(nèi)部ip做地址轉(zhuǎn)換訪問(wèn)外部

　　2、配置內(nèi)網(wǎng)lan口下的pc1(192.168.1.2/24)可以訪問(wèn)外網(wǎng)pc1 10.0.0.100) 3、進(jìn)入“防火墻”“nat策略”“snat策略”界面，點(diǎn)擊“添加”，做訪問(wèn)規(guī)則，然后設(shè)置規(guī)則參數(shù)，填寫(xiě)目標(biāo)ip、目標(biāo)端口，選擇“啟用”，單擊“保存”。

　　4、“防火墻”“l(fā)an->wan策略”“訪問(wèn)策略”，填寫(xiě)訪問(wèn)策略的實(shí)施對(duì)象內(nèi)網(wǎng)pc1“192.168.1.2”，選擇規(guī)則“全部允許”，點(diǎn)擊“添加”。

　　三、實(shí)現(xiàn)外網(wǎng)訪問(wèn)內(nèi)網(wǎng)(dnat)——為外網(wǎng)pc提供對(duì)內(nèi)網(wǎng)的訪問(wèn)策略

　　1、進(jìn)入“防火墻”“nat策略”“dnat策略”界面，點(diǎn)擊“添加”，做訪問(wèn)規(guī)則，然后設(shè)置規(guī)則參數(shù)，填寫(xiě)目標(biāo)ip、目標(biāo)端口，選擇“啟用”，單擊“保存”。

　　把外網(wǎng)地址10.0.0.1的1080端口映射到172.16.0.2的80端口，當(dāng)訪問(wèn)10.0.0.1的1080端口時(shí)，防火墻就會(huì)把這個(gè)地址自動(dòng)映射為172.16.0.2的80端口，外網(wǎng)訪問(wèn)內(nèi)網(wǎng)的通道被打開(kāi)。

　　3.2.4 l2tp配置

　　總公司出差的員工需要訪問(wèn)公司內(nèi)網(wǎng)文件服務(wù)器上的文件夾，文件服務(wù)器的ip地址為172.16.0.3，出差的員工使用l2tp vpn連接到公司內(nèi)部文件服務(wù)器。

　　vpn服務(wù)器端配置

　　一、創(chuàng)建證書(shū)

　　1、進(jìn)入“vpn”“ca認(rèn)證”“權(quán)威認(rèn)證證書(shū)”;

　　2、創(chuàng)建服務(wù)器本地證書(shū)“l(fā)ocal’s bluedon”，然后進(jìn)行配置，點(diǎn)擊“創(chuàng)建簽名證書(shū)”，就會(huì)出現(xiàn)一條證書(shū)

　　二、建立vpn隧道 1、選擇“vpn隧道”“l(fā)2tp移動(dòng)客戶(hù)端”，創(chuàng)建l2tp移動(dòng)客戶(hù)端vpn遂道：

　　設(shè)置好后并點(diǎn)擊添加，就會(huì)出現(xiàn)一個(gè)名為ttt的隧道。

　　三、啟動(dòng)vpn

　　1、進(jìn)入“vpn”“啟動(dòng)控制”，啟動(dòng)vpn服務(wù)器。

　　2、進(jìn)入“全局設(shè)定”，在“默認(rèn)本地證書(shū)”的“ca權(quán)威認(rèn)證證書(shū)”中選擇local’s bluedon權(quán)威認(rèn)證證書(shū)，選擇“保存”。

　　3、進(jìn)入“防火墻”“l(fā)an->lan策略”“訪問(wèn)策略”建立一條允許遠(yuǎn)程l2tp客戶(hù)同總公司lan口對(duì)等相互訪問(wèn)的策略，這樣出差員工就可以用l2tp隧道和總公司內(nèi)網(wǎng)連通。

　　進(jìn)行配置后，點(diǎn)擊“添加”，就會(huì)出現(xiàn)下面一條訪問(wèn)規(guī)則，至此，總公司服務(wù)器端配置結(jié)束

　　vpn移動(dòng)客戶(hù)端配置

　　1、從網(wǎng)絡(luò)管理員處獲得vpn客戶(hù)端軟件，并安裝，安裝過(guò)程中寫(xiě)入總公司的外部ip，為新連接取名為“ttt”。

　　2、這里就填入新建證書(shū)時(shí)的用戶(hù)名ttt，密碼123456,點(diǎn)擊“連接”。

　　至此vpn客戶(hù)端配置完成。

　　幾秒鐘后，連接成功，電腦右下角將顯示連接上的vpn。

　　同時(shí)在“網(wǎng)絡(luò)連接”界面也會(huì)出現(xiàn)“虛擬專(zhuān)用網(wǎng)絡(luò)”——ttt(已連接)。

　　3.4 入侵檢測(cè)系統(tǒng)的架構(gòu)與實(shí)現(xiàn)

　　3.4.1 ids設(shè)備部署與配置

　　基于有限公司的網(wǎng)絡(luò)考慮，采用鏡像口監(jiān)聽(tīng)部署模式

　　ids設(shè)備部署

　　1、連接設(shè)備

　　2、登錄管理界面從管理pc登錄藍(lán)盾nids設(shè)備web管理界面前，需要確認(rèn)管理pc的ip地址與設(shè)備缺省管理口ip地址設(shè)置在同一網(wǎng)段：192.168.0.0/24。

　　透過(guò)網(wǎng)線將管理pc連接到lan1口，打開(kāi)ie瀏覽器，在ie地址欄輸入https://192.168.0.145 ,登錄進(jìn)去。

　　ids設(shè)備配置

　　1、 “網(wǎng)絡(luò)設(shè)置”“網(wǎng)口配置”“網(wǎng)口”，將e2的lan2的ip配置為192.168.2.2，點(diǎn)擊保存，然后重啟網(wǎng)絡(luò)。

　　(將lan2口做為管理口，用于管理設(shè)備)

　　2、“系統(tǒng)”“系統(tǒng)工具”“ip工具”，直接ping 網(wǎng)關(guān)192.168.0.1檢驗(yàn)與內(nèi)網(wǎng)的連通性。

　　3、“系統(tǒng)”“管理設(shè)置”“管理界面訪問(wèn)設(shè)定”，網(wǎng)口選擇lan2，其余選項(xiàng)缺省，點(diǎn)擊添加。

　　4、“現(xiàn)有規(guī)則”中新增一條通過(guò)lan2訪問(wèn)ids界面的策略。

　　5、“系統(tǒng)”“管理設(shè)置”“密碼”，按下圖配置管理員用戶(hù)，不啟用usbkey。

　　就會(huì)出現(xiàn)一個(gè)超級(jí)管理員用戶(hù)

　　3.4.2 ids入侵檢測(cè)

　　“入侵規(guī)則”“檢測(cè)規(guī)則”，啟動(dòng)如下入侵檢測(cè)規(guī)則中，要勾選user-defined(用戶(hù)自定義)，點(diǎn)擊保存。

　　一、基礎(chǔ)參數(shù) 1、“入侵規(guī)則”“檢測(cè)規(guī)則”“自定義規(guī)則”“基礎(chǔ)參數(shù)”，參照下圖填入所要檢測(cè)的項(xiàng)，點(diǎn)擊添加。

　　選擇協(xié)議，點(diǎn)擊啟用。

　　就得到一條針對(duì)所有未知入侵的檢測(cè)規(guī)則intrusion _info

　　二、ip參數(shù)

　　1、“入侵規(guī)則”“檢測(cè)規(guī)則”“自定義規(guī)則”“ip參數(shù)”，參照下圖填入所要檢測(cè)的項(xiàng)，在t t l項(xiàng)填入64作為參考值，選擇啟用，點(diǎn)擊添加。

　　四、阻斷動(dòng)作

　　1、“入侵規(guī)則”“檢測(cè)規(guī)則”“自定義規(guī)則”“阻斷動(dòng)作”，填入所要檢測(cè)的項(xiàng)，這里選擇斷開(kāi)icmp。

　　3.5 信息安全管理審計(jì)系統(tǒng)架構(gòu)與實(shí)現(xiàn)

　　3.5.1 系統(tǒng)的部署及系統(tǒng)登錄

　　信息安全管理審計(jì)系統(tǒng)是用來(lái)對(duì)內(nèi)部用戶(hù)訪問(wèn)外部網(wǎng)絡(luò)的各種行為進(jìn)行記錄、控制、審計(jì)的一種網(wǎng)絡(luò)安全硬件設(shè)備，主要有l(wèi)an1、lan2、lan3、lan4四個(gè)100m快速以太網(wǎng)絡(luò)接口。

　　通過(guò)將不同網(wǎng)口橋接并設(shè)置監(jiān)控網(wǎng)口，我們可以有效的監(jiān)控網(wǎng)絡(luò)上傳送的各種數(shù)據(jù)包。

　　信息安全管理審計(jì)系統(tǒng)使用web圖形界面進(jìn)行管理和設(shè)置，具有方便、快捷，易于用戶(hù)理解和掌握的優(yōu)點(diǎn)。

　　另外一方面信息安全管理審計(jì)系統(tǒng)使用了https安全傳輸協(xié)議，保證在管理中傳輸?shù)南嚓P(guān)設(shè)置和信息不被偷聽(tīng)，保護(hù)設(shè)備自身的安全。

　　1、系統(tǒng)前面板，結(jié)構(gòu)如圖3-36：

　　2、系統(tǒng)后面板，結(jié)構(gòu)如圖3-37：

　　二、登錄系統(tǒng)：

　　1、設(shè)置管理pc地址圖(拓?fù)鋱D)將管理pc與信息安全管理審計(jì)系統(tǒng)連接，同時(shí)將管理pc的ip地址改為：192.168.0.3/24

　　2、登錄系統(tǒng)，登錄后我們可以看到如圖3-38：

　　三、設(shè)置橋接模式接下來(lái)要將lan3口和lan4口橋接起來(lái)，以配置網(wǎng)關(guān)接入方式。

　　1、在左邊欄選擇選項(xiàng)“系統(tǒng)管理”->“系統(tǒng)設(shè)置”。

　　2、在右邊欄選擇選項(xiàng)“橋接設(shè)置”->“使用橋接”，選擇“網(wǎng)口3”和“網(wǎng)口4”，點(diǎn)擊“確定”就橋接成功了。

　　3.6 內(nèi)網(wǎng)保密安全系統(tǒng)的架構(gòu)與實(shí)現(xiàn)

　　3.6.1內(nèi)網(wǎng)保密軟件的部署及登錄

　　通過(guò)安裝sqlXX數(shù)據(jù)庫(kù)軟件，用于存儲(chǔ)內(nèi)網(wǎng)保密軟件控制中心的相關(guān)數(shù)據(jù)，安裝內(nèi)網(wǎng)保密控制中心軟件，實(shí)現(xiàn)對(duì)安全客戶(hù)端的監(jiān)控及審計(jì)，構(gòu)建完整的內(nèi)網(wǎng)安全保密及審計(jì)系統(tǒng)管理控制平臺(tái)。

　　一、安裝sqlXX數(shù)據(jù)庫(kù)軟件并下載補(bǔ)丁進(jìn)行升級(jí);

　　二、安裝內(nèi)網(wǎng)保密系統(tǒng)控制中心軟件

　　三、登錄系統(tǒng)

　　3.6.2 上網(wǎng)行為監(jiān)控

　　一、新建模塊

　　1、點(diǎn)擊選項(xiàng)“功能”“安全策略”“安全策略管理中心”“策略模板管理”，點(diǎn)擊“新建模塊”。

　　2、啟動(dòng)上網(wǎng)行為監(jiān)控，再點(diǎn)擊添加進(jìn)行配置

　　三、下發(fā)策略

　　選擇選項(xiàng)“本地策略管理”，點(diǎn)擊“應(yīng)用策略模版” ，下發(fā)策略選擇好需要下發(fā)的部門(mén)和主機(jī)。

　　四、查詢(xún)審計(jì)

　　1、點(diǎn)擊選項(xiàng)“功能”“審計(jì)報(bào)表”“審計(jì)報(bào)表管理中心”，選擇“查詢(xún)統(tǒng)計(jì)”，雙擊“上網(wǎng)行為監(jiān)控”會(huì)出現(xiàn)一個(gè)報(bào)表，雙擊報(bào)表進(jìn)行查看。

　　3.7 趨勢(shì)科技防毒墻配置

　　結(jié)合有限公司的網(wǎng)絡(luò)需求分析和實(shí)際情況，決定采用趨勢(shì)科技防毒墻網(wǎng)絡(luò)版10.0

　　一. 安裝前的準(zhǔn)備工作 1. 確認(rèn)已經(jīng)將10.0 sp1安裝包osce_10_with_sp1_b1892_sc及 sp1 patch1補(bǔ)丁程序osce_10.0_b1895_sc_sp1_patch1下載到預(yù)安裝服務(wù)器的本地硬盤(pán)上; 2. 預(yù)安裝服務(wù)器已經(jīng)成功安裝iis 3. 本地ip已經(jīng)成功配置 4. 建議服務(wù)器計(jì)算機(jī)至少2ghz以上內(nèi)存。

　　二. 開(kāi)始安裝 1.將已下載到服務(wù)器的安裝包 osce_10_with_sp1_b1892_sc解壓縮并進(jìn)行安裝。

　　安裝過(guò)程中選擇安裝到一臺(tái)電腦，掃描目標(biāo)計(jì)算機(jī)，安裝集成型服務(wù)器，安裝網(wǎng)絡(luò)版客戶(hù)端，配置軟件安裝，安裝完畢后重啟電腦。

　　三. 2、服務(wù)器重啟完畢后，在officescan 10.0 服務(wù)器雙擊執(zhí)行sp1 patch1補(bǔ)丁程序安裝包再重啟電腦。

　　3、設(shè)置服務(wù)器更新頻率

　　4.全局客戶(hù)端設(shè)置：

　　依次展開(kāi)“聯(lián)網(wǎng)計(jì)算機(jī)”-“全局客戶(hù)端設(shè)置”，設(shè)置“將手動(dòng)掃描添加到客戶(hù)端計(jì)算機(jī)的windows快捷菜單中”。

　　設(shè)置病毒碼過(guò)期提醒。

　　根據(jù)需要進(jìn)行相關(guān)設(shè)置，其他的一般采用默認(rèn)即可

　　依次展開(kāi)“聯(lián)網(wǎng)計(jì)算機(jī)”-“客戶(hù)端管理”; 在設(shè)置選項(xiàng)中選擇“實(shí)時(shí)掃描設(shè)置”，然后在“處理措施”選項(xiàng)中選擇開(kāi)啟“檢測(cè)到病毒/惡意軟件時(shí)在客戶(hù)端計(jì)算機(jī)上顯示通知消息”，其它設(shè)置選擇默認(rèn)設(shè)置。

　　6.行為監(jiān)控設(shè)置在設(shè)置選項(xiàng)中選擇“行為監(jiān)控設(shè)置”，進(jìn)入后選擇默認(rèn)設(shè)置;

　　7、設(shè)備控制設(shè)置：在設(shè)置選項(xiàng)中選擇“設(shè)備控制設(shè)置”，進(jìn)入后選擇不啟用預(yù)設(shè)日志刪除。

　　進(jìn)行日志維護(hù)設(shè)置。

　　服務(wù)器更新：依次展開(kāi)“更新”-“服務(wù)器”-“手動(dòng)更新”，點(diǎn)擊更新。

　　更新完畢后就完成了基本配置。

　　第4章安全架構(gòu)實(shí)現(xiàn)效果驗(yàn)證

　　4.1 防火墻的架構(gòu)與實(shí)現(xiàn)效果驗(yàn)證

　　連接與登錄配置：使用ping命令測(cè)試防火墻和管理主機(jī)間的互通，能互通。

　　透明模式(網(wǎng)橋模式)的安裝與部署：lan內(nèi)任何一臺(tái)主機(jī)可以ping通路由地址。

　　內(nèi)外網(wǎng)互訪策略編輯與管理：

　　1、外部主機(jī)(10.0.0.100/24)，通過(guò)http://10.0.0.1:1080可以訪問(wèn)dmz口的web服務(wù)器：

　　2、dmz區(qū)的web服務(wù)器(172.16.0.2/29)主機(jī)，仍然無(wú)法ping通外網(wǎng)主機(jī)：