企业网络升级与安全加固的设计与实施

发布时间：2020-03-09 23:53

【摘要】：本文以某炼化企业的网络升级与安全加固项目为背景,参照国家及集团公司相关规范与标准,结合企业当前网络现状,综合考虑冗余性与可扩展性,建立起一个高效、稳定、安全的网络信息系统。本文从企业网络升级与网络安全加固两个方面展开阐述,主要内容为:(一)网络升级方面描述了企业原先网络架构及配置的不足,结合其特点与需求,进行了需求分析与设备选型,通过网络虚拟化、链路聚合技术实现了企业主干网高性能、高稳定性以及必要的冗余;通过为企业网络进行VLAN规划,解决原先接入层网络管理混乱、广播风暴频发的问题;给出的网络逻辑架构反映了企业网络中各区域的划分及功能,总体拓扑架构反映了企业网络的物理结构、设备互连以及相关技术在其中的应用。(二)安全加固方面分析了企业原先网络安全管理手段的缺失,充分考虑了企业对网络安全的需求,结合最新的安全理念与内控要求,从对外安全防护、终端准入控制以及运维安全三个层面进行安全加固设计,从硬件层面上入侵防御系统和堡垒机的部署,到软件层面上终端准入控制、安全协议登录、访问控制等安全策略的配置,实现了内外兼顾的网络安全管控。(三)测试工作对上述的两方面工作进行了测试,其中网络运行测试包括硬件冗余测试、链路冗余测试与网络性能测试。通过模拟现实工作环境中的设备或链路故障场景来测试网络架构的可靠性,通过在网络繁忙时段对相关参数进行监控与统计来进行负载性能测试。网络安全性测试包括入侵防御功能测试、终端准入测试以及运维安全测试,其中入侵防御功能测试使用相关软件对攻击数据包进行回放来测试入侵防御系统对网络攻击行为的识别、告警与阻断功能;终端准入与运维安全均通过模拟真实场景来进行测试。各项测试结果满足设计要求,达到课题研究的预期目标。本文针对企业实际需求,重点研究了基于新技术的网络整体规划及架构设计,同时提出了企业网络安全加固的解决方案,为企业的信息化建设奠定了坚实的基础,对企业的网络升级优化具有一定的指导和借鉴作用。
【学位授予单位】：南京邮电大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TP393.08

【参考文献】

相关期刊论文 前10条

1 王金焱;;基于华为交换机的基本配置——以Eth-Trunk链路聚合技术为例[J];电脑知识与技术;2016年32期

2 马菲;;基于Radius和802.1x的校园网认证计费体系研究与设计[J];电脑知识与技术;2016年22期

3 康晓龙;;企业网络运维管理系统研究与实现[J];数字技术与应用;2016年03期

4 孙韬;;企业网络构架优化研究[J];电子技术与软件工程;2016年01期

5 杨静;;基于“企业网安全评估与运维”项目的安全评估策略分析与实践[J];实验技术与管理;2015年12期

6 马之力;闫晓斌;李方军;于建伟;;下一代网络准入控制技术研究[J];电力信息与通信技术;2015年11期

7 刘成;;企业园区网络的安全与运维管理[J];网络安全技术与应用;2015年11期

8 王亮;;动态访问控制列表在企业网络安全中的应用[J];网络安全技术与应用;2015年09期

9 刘伟;李泉林;芮力;;一种入侵防御系统性能分析方法[J];信息网络安全;2015年09期

10 吴红星;王浩;;企业内网安全研究与应用[J];计算机技术与发展;2015年09期

相关硕士学位论文 前3条

1 吴耀芳;基于应用代理的运维堡垒机研究与设计[D];上海交通大学;2014年

2 韩宇来;中国石化集团公司IT运维服务体系研究[D];华北电力大学;2014年

3 曹胜华;集团企业网络架构及安全部署的设计与实现[D];中南大学;2010年

，

本文编号：2585938