【摘要】：本文以某煉化企業(yè)的網(wǎng)絡升級與安全加固項目為背景,參照國家及集團公司相關規(guī)范與標準,結(jié)合企業(yè)當前網(wǎng)絡現(xiàn)狀,綜合考慮冗余性與可擴展性,建立起一個高效、穩(wěn)定、安全的網(wǎng)絡信息系統(tǒng)。本文從企業(yè)網(wǎng)絡升級與網(wǎng)絡安全加固兩個方面展開闡述,主要內(nèi)容為:(一)網(wǎng)絡升級方面描述了企業(yè)原先網(wǎng)絡架構(gòu)及配置的不足,結(jié)合其特點與需求,進行了需求分析與設備選型,通過網(wǎng)絡虛擬化、鏈路聚合技術(shù)實現(xiàn)了企業(yè)主干網(wǎng)高性能、高穩(wěn)定性以及必要的冗余;通過為企業(yè)網(wǎng)絡進行VLAN規(guī)劃,解決原先接入層網(wǎng)絡管理混亂、廣播風暴頻發(fā)的問題;給出的網(wǎng)絡邏輯架構(gòu)反映了企業(yè)網(wǎng)絡中各區(qū)域的劃分及功能,總體拓撲架構(gòu)反映了企業(yè)網(wǎng)絡的物理結(jié)構(gòu)、設備互連以及相關技術(shù)在其中的應用。(二)安全加固方面分析了企業(yè)原先網(wǎng)絡安全管理手段的缺失,充分考慮了企業(yè)對網(wǎng)絡安全的需求,結(jié)合最新的安全理念與內(nèi)控要求,從對外安全防護、終端準入控制以及運維安全三個層面進行安全加固設計,從硬件層面上入侵防御系統(tǒng)和堡壘機的部署,到軟件層面上終端準入控制、安全協(xié)議登錄、訪問控制等安全策略的配置,實現(xiàn)了內(nèi)外兼顧的網(wǎng)絡安全管控。(三)測試工作對上述的兩方面工作進行了測試,其中網(wǎng)絡運行測試包括硬件冗余測試、鏈路冗余測試與網(wǎng)絡性能測試。通過模擬現(xiàn)實工作環(huán)境中的設備或鏈路故障場景來測試網(wǎng)絡架構(gòu)的可靠性,通過在網(wǎng)絡繁忙時段對相關參數(shù)進行監(jiān)控與統(tǒng)計來進行負載性能測試。網(wǎng)絡安全性測試包括入侵防御功能測試、終端準入測試以及運維安全測試,其中入侵防御功能測試使用相關軟件對攻擊數(shù)據(jù)包進行回放來測試入侵防御系統(tǒng)對網(wǎng)絡攻擊行為的識別、告警與阻斷功能;終端準入與運維安全均通過模擬真實場景來進行測試。各項測試結(jié)果滿足設計要求,達到課題研究的預期目標。本文針對企業(yè)實際需求,重點研究了基于新技術(shù)的網(wǎng)絡整體規(guī)劃及架構(gòu)設計,同時提出了企業(yè)網(wǎng)絡安全加固的解決方案,為企業(yè)的信息化建設奠定了堅實的基礎,對企業(yè)的網(wǎng)絡升級優(yōu)化具有一定的指導和借鑒作用。
【學位授予單位】：南京郵電大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP393.08

【參考文獻】

相關期刊論文 前10條

1 王金焱;;基于華為交換機的基本配置——以Eth-Trunk鏈路聚合技術(shù)為例[J];電腦知識與技術(shù);2016年32期

2 馬菲;;基于Radius和802.1x的校園網(wǎng)認證計費體系研究與設計[J];電腦知識與技術(shù);2016年22期

3 康曉龍;;企業(yè)網(wǎng)絡運維管理系統(tǒng)研究與實現(xiàn)[J];數(shù)字技術(shù)與應用;2016年03期

4 孫韜;;企業(yè)網(wǎng)絡構(gòu)架優(yōu)化研究[J];電子技術(shù)與軟件工程;2016年01期

5 楊靜;;基于“企業(yè)網(wǎng)安全評估與運維”項目的安全評估策略分析與實踐[J];實驗技術(shù)與管理;2015年12期

6 馬之力;閆曉斌;李方軍;于建偉;;下一代網(wǎng)絡準入控制技術(shù)研究[J];電力信息與通信技術(shù);2015年11期

7 劉成;;企業(yè)園區(qū)網(wǎng)絡的安全與運維管理[J];網(wǎng)絡安全技術(shù)與應用;2015年11期

8 王亮;;動態(tài)訪問控制列表在企業(yè)網(wǎng)絡安全中的應用[J];網(wǎng)絡安全技術(shù)與應用;2015年09期

9 劉偉;李泉林;芮力;;一種入侵防御系統(tǒng)性能分析方法[J];信息網(wǎng)絡安全;2015年09期

10 吳紅星;王浩;;企業(yè)內(nèi)網(wǎng)安全研究與應用[J];計算機技術(shù)與發(fā)展;2015年09期

相關碩士學位論文 前3條

1 吳耀芳;基于應用代理的運維堡壘機研究與設計[D];上海交通大學;2014年

2 韓宇來;中國石化集團公司IT運維服務體系研究[D];華北電力大學;2014年

3 曹勝華;集團企業(yè)網(wǎng)絡架構(gòu)及安全部署的設計與實現(xiàn)[D];中南大學;2010年

，

本文編號：2585938