企业网络升级与安全加固的设计与实施

摘要

本文以某炼化企业的网络升级与安全加固项目为背景，参照国家及集团公司相关规范与标准，结合企业当前网络现状，综合考虑冗余性与可扩展性，建立起一个高效、稳定、安全的网络信息系统。
　　本文从企业网络升级与网络安全加固两个方面展开阐述，主要内容为：
　　（一）网络升级方面
　　描述了企业原先网络架构及配置的不足，结合其特点与需求，进行了需求分析与设备选型，通过网络虚拟化、链路聚合技术实现了企业主干网高性能、高稳定性以及必要的冗余；通过为企业网络进行VLAN规划，解决原先接入层网络管理混乱、广播风暴频发的问题；给出的网络逻辑架构反映了企业网络中各区域的划分及功能，总体拓扑架构反映了企业网络的物理结构、设备互连以及相关技术在其中的应用。
　　（二）安全加固方面
　　分析了企业原先网络安全管理手段的缺失，充分考虑了企业对网络安全的需求，结合最新的安全理念与内控要求，从对外安全防护、终端准入控制以及运维安全三个层面进行安全加固设计，从硬件层面上入侵防御系统和堡垒机的部署，到软件层面上终端准入控制、安全协议登录、访问控制等安全策略的配置，实现了内外兼顾的网络安全管控。
　　（三）测试工作
　　对上述的两方面工作进行了测试，其中网络运行测试包括硬件冗余测试、链路冗余测试与网络性能测试。通过模拟现实工作环境中的设备或链路故障场景来测试网络架构的可靠性，通过在网络繁忙时段对相关参数进行监控与统计来进行负载性能测试。网络安全性测试包括入侵防御功能测试、终端准入测试以及运维安全测试，其中入侵防御功能测试使用相关软件对攻击数据包进行回放来测试入侵防御系统对网络攻击行为的识别、告警与阻断功能；终端准入与运维安全均通过模拟真实场景来进行测试。各项测试结果满足设计要求，达到课题研究的预期目标。
　　本文针对企业实际需求，重点研究了基于新技术的网络整体规划及架构设计，同时提出了企业网络安全加固的解决方案，为企业的信息化建设奠定了坚实的基础，对企业的网络升级优化具有一定的指导和借鉴作用。

目录

声明

专用术语注释表

第一章 绪论

1.3本文组织

第二章 相关技术

2.2Eth-trunk技术

2.4入侵防御技术

2.5网络准入控制技术

2.6运维安全审计

2.7SSH协议

2.9本章小结

第三章 需求分析

3.2需求分析

3.3设备选型

3.4本章小结

第四章 网络升级的设计与实施

4.1总体设计

4.2分层规划

4.3网络虚拟化规划

4.4VLAN规划

4.5网络升级的实施

4.6本章小结

第五章 网络安全加固方案

5.1加强对外防护

5.2终端准入控制

5.3运维安全

5.4本章小结

第六章 测试

6.4测试过程及结果

6.5测试小结

结束语

总结

展望

参考文献

附录1 攻读硕士学位期间撰写的论文

致谢