脑中登陆登陆后打开信息安全管理审计系统，点击网络日志网络聊天，刚刚登陆的号以及内网的地址已经记录在审计系统中。图网络聊天网络日志列表对站点进行访问后，登陆信息安全管理审计系统，点击网络日志，对站点的访问不仅有内网的地址等信息的记录，还有具体的传输内容图网络日志列表监控策略的应用监控策略能够通过对网络中数据包内容进行关键字分析，对含有关键字的数据包进行报警或者屏蔽。通过监控策略，可以针对网页浏览文件传输设置关键字，屏蔽敏感网站的屏蔽与报警内部用户访问新浪网站，确定能够进行正常网页浏览。然后打开信息安全管理审计系统，点击策略管理监控策略。图监控策略编辑界面点击右边栏添加策略按钮，出现如下界面，设置策略名称为禁止访问新浪网站同时选择阻断报警，有效期设置选始终生效。图策略编辑界面点击关键字，设置关键字，关键字类型选内容关键字。图关键字编辑界面确定后自动回到监控策略设置界面，就会显示已经设置的策略。单击策略下发按钮，应用策略。再次打开浏览器访问地址，显示正在连接，已经无法访问。图网页无法连接界面二邮件屏蔽下载邮件收发软件进行安装，发送封邮件至自己的邮箱地址，确定邮箱能够正常工作。登录信息安全管理审计系统，点击策略管理监控策略，进入之后再点击右边栏添加策略后增加新策略，策略关键字填阻止邮件关键字机密，同时选择阻断和报警，有效期限选始终生效。图策略编辑界面点击关键字，设置关键字机密关键字类型内容关键字适用服务邮件访问。如下图图关键字编辑界面点击确定后回到监控策略界面，确认已经添加了相关策略，再点击策略下发，打开，尝试给自己邮箱发送封邮件，邮件主题为公司机密。点击发送后提示放弃连接。邮件无法发送。图邮件无法发送提示三禁止文件下载访问文件服务器，尝试下载中公司年度财务报告，确定能够下载。登陆信息安全管理审计系统，点击策略管理监控策略添加策略。添加策略，设置策略名称填阻止下载关键字财务，同时勾选阻断和报警，有效设置选始终生效。图策略编辑界面点击关键字，设置关键字为财务，关键字类型填内容关键字，适用服务勾选文件传输。图关键字编辑界面点击确定后回到监控策略页面，适用用户再次登陆文件服务器，尝试下载文件公司年度财务报告，进度显示直为，已经无法下载。如图所示图文件复制对话框内网保密安全系统的架构与实现内网保密软件的部署及登录通过安装数据库软件，用于存储内网保密软件控制中心的相关数据，安装内网保密控制中心软件，实现对安全客户端的监控及审计，构建完整的内网安全保密及审计系统管理控制平台。安装数据库软件并下载补丁进行升级二安装内网保密系统控制中心软件图内网安全保密软件安装界面三登录系统图内网安全保密软件登陆界面上网行为监控新建模块点击选项功能安全策略安全策略管理中心策略模板管理，点击新建模块。图新建模板界面启动上网行为监控，再点击添加进行配置图添加修改上网规则界面三下发策略选择选项本地策略管理，下拒绝服务破坏网络和有关系统的正常运行等有关的相对措施有效的阻止些不良信息以及病毒的入侵内网的安全得到很大的完善方案的缺点对防毒墙的部分设置不了解，设置不够完善设计时没有考虑到以后的优化升级，以后的优化升级存在着定的困难在这次方案的实现上，认识到了自己在网络安全方面技术知识方面的缺乏，许多技术需要通过网上搜索或者求助的方式来实现想要的效果。后来在拟定了方案大概要做的步骤后，就着手开始了解网络安全等系列的知识学习，在实现方案的时候，我发现还有许多不是很明白的地方，如防火墙的安全策略包括哪些内容如何根据安全需求制定个网络的安全策略刚开始的时候实验感觉很困难，后来通过慢慢的研究，感觉也不是那么难不可攻。虽然随着实验的进行遇到的问题也越多，但是有信心通过自己在网上查询以及咨询些好友来进行解决。网络安全需要考虑到多方面的知识，要做个安全的企业网络不是蹴而就的事情，需要通过不断的测试研究修改来进行各方面的完善，这需要个积累的过程。通过这次编写文章，无论是在网络知识方面还是为人处事方面，都有了十足的进步，同时对自己也有了更为严格的要求，以此来督促自己不断的进步。参考文献史晓红网络安全完全技术宝典北京中国铁道出版社，彭文波，彭圣魁，万建邦网络安全完全技术宝典北京清华大学出版社，，曹继军，林信龙，李化网络安全宝典第二版北京清华大学出版社，刘晓辉网络安全设计配置与管理大全三河电子工业出版社，崔宇鹏校园网安全防御策略研究现代企业文化，闫宏生，王雪莉，杨军计算机网络安全与防护三河电子工业出版社，蓝盾防火墙操作手册蓝盾公司，击应用策略模版，下发策略选择好需要下发的部门和主机。四查询审计点击选项功能审计报表审计报表管理中心，选择查询统计，双击上网行为监控会出现个报表，双击报表进行查看。趋势科技防毒墙配置结合有限公司的网络需求分析和实际情况，决定采用趋势科技防毒墙网络版安装前的准备工作确认已经将安装包及补丁程序下载到预安装服务器的本地硬盘上预安装服务器已经成功安装本地已经成功配置建议服务器计算机至少以上内存。二开始安装将已下载到服务器的安装包解压缩并进行安装。安装过程中选择安装到台电脑，扫描目标计算机，安装集成型服务器，安装网络版客户端，配置软件安装，安装完毕后重启电脑。服务器重启完毕后，在服务器双击执行补丁程序安装包再重启电脑。设置服务器更新频率图服务器预设更新编辑界面全局客户端设置依次展开联网计算机全局客户端设置，设置将手动扫描添加到客户端计算机的快捷菜单中。图全局客户端设置编辑界面设置病毒码过期提醒。根据需要进行相关设置，其他的般采用默认即可图全局客户端设置编辑界面依次展开联网计算机客户端管理在设置选项中选择实时扫描设置，然后在处理措施选项中选择开启检测到病毒恶意软件时在客户端计算机上显示通知消息，其它设置选择默认设置。图实时扫描设置编辑界面行为监控设置在设置选项中选择行为监控设置，进入后选择默认设置图行为监控设置编辑界面设备控制设置在设置选项中选择设备控制设置，进入后选择不启用预设日志删除。进行日志维护设置图日志维护编辑界面服务器更新依次展开更新服务器手动更新，点击更新。更新完毕后就完成了基本配置第章安全架构实现效果验证防火墙的架构与实现效果验证连接与登录配置使用命令测试防火墙和管理主机间的互通，能互通。图防火墙与管理主机连通性测试透明模式网桥模式的安装与部署内任何台主机可以通路由地址。图内主机与路由器连通性测试内外网互访策略编辑与管理外部主机，通过可以访问口的服务器图外部主机与服务器连通性测试区的服务器主机，仍然无法通外网主机图服务器与外部主机连通性测试配置在下用命令，会出现获取的总公司内网的地址图公司内网地址查询通了总公司内网的网关图外部主机与内网连通性测试通文件服务器，已可以和文件服务器进行数据交换。图外部主机与文件服务器连通性测试入侵检测的架构与实现效果验证针对检测规则的操作，得到了下入侵日志扫描操作图扫描操作入侵日志列表操作图操作入侵日志列表阻断操作图阻断操作入侵日志列表内网安全的架构与实现效果验证网络访问与网络日志网络访问时留下的网络日志图网页浏览网络日志列表监控策略的使用图监控策略列表由上面这些图片可以看出，方案中的网络安全架构均能实现。第章总结在设计方案的时候，由于网络安全方面知识学习的不彻底，在设计完成方案时就考虑的不太周全，导致方案有优点的同时也存在着些缺点。方案的优点有效的防止信息不泄露给非授权用户实体。信息在存储或传输过程中保持不被修改不被破坏和丢失网络环境启端口和端口即服务和服务，地址,网关指向口接入个服务器提供服务和个文件服务器提供文件服务，服务器地址网关指向文件服务器地址为网关指向区域接入个的子网，网关指向。表网络划分网络区域网段网关区域区域区域网段是连续的地址，为防火墙管理机的为管理机的为信息安全管理审计系统管理机的为内网保密安全系统的管理终端为服务器地址为文件服务器地址为内网保密安全系统的总控中心服务器为外网为内网为内网为内网为防火墙的架构与实现连接与登录配置设备的选型针对有限公司的网络分析，经过研究实验，决定采用蓝盾公司型号为的防火墙。图防火墙外观二利用浏览器登陆防火墙管理界面根据拓扑图将机与