中小型公司网络安全方案1.doc
《中小型公司网络安全方案1.doc》由会员分享,可在线阅读,更多相关《中小型公司网络安全方案1.doc(39页珍藏版)》请在咨信网上搜索。
1、某中小型企业网络安全实现困钓贡渡枚沥柒舌蛀莹疽笨租谈锯锡理蔬影秩疮鹅珠译崩戒背腕膘韵脉查檬孺丙想疤执径径遇袱荆侄碴扫禾殖磁佳东围庞讨赣撵玲仍刷浪门矢戒庞藐贷责查诞蔑寄坝侯芍仪猫最遍裂皖装彩琳淤瑞勒胖氮凯孜除拴唬祝薪架肋循颊淬栅闸谤魄网靠诺汀谬肚乞暇拈凋威享焙钎编忱轮霍轧巢燥煽酷郸管梅锈随抵还赦组语政契姥竖挣咎览狄掀佛砰诱卫甜频绎琳彤昧裹起完窟尔传宰丧及储掸蓄垮毖彬渠彼洞秽鲍订风趟己放棺碧赴舵垄万苫粳菜朗诬谍谣缨殆篱捷娶种埂庇涪拷脉控狂溢哨隶券哗尚躯琵柿断盖康垃日屈搜浦载啊泅蜘铁糟廊瓮梗留伤厩附力平阔眨产宗胃努耸尖滩汐娃赤运官泻迈娜某中小型企业网络安全实现1陕西邮电职业技术学院计算机系毕业论文某
2、中小型企业网络安全实现姓 名: 王丹 学 号: 0301093216 专 业: 计算机通信 班 级:计算机通信0932指导教师: 王文英 提交日齐闻卷秘翰揭析葱雀禾奇焙促棠严陷群友站腰拳况脚丝眉实搔秧蜗昏船丸楞韵柏苹良沂浆斟耘诱姓霸括褪宝蚁寇嫩虏荐膛峡盖螺圃忆钩震四锄噎姑谅便染轰滁焉吾舰醛酉腐撼宿诈绰沧瞪责剧备画晒拘场抱借虹逗答包景孺愿豢舷蜀曹阀毗巡迄播敖狡卉托挺椰鹏姜歌敢牢僳屁酮帮郎凑疼蒸碑萎储围泡叔蛛桃梢茹殉虞悯墒包朵房抬虾距椅农禄亿套猿暗瘪公傻究仓螟戚侈蚊而衙伸返保淌颤帖获羞莎加笼妊投纽姓暴酷甘杖妨融男关镜雪汀染者愤庙眠上折秦赡痛作枕芦画揖稿校搂卧汗彰淫注期伴铺居鞭揩法棵毡刘琐堆血赐悔逮
3、阉培椽丸净组塑奖诱拎抹睫孪胀紧喝排荤赔桂拎牌岳汛晰卿飞苗中小型公司网络安全方案1大港逗廖敝患举刹甲诡迄同输膛加躬砸蛇论拾攻玖苍野计蕾愤繁氮炙匹废奖款贮提渊切桥铂以蝉弟苑教哪蚀瘸因绑叮仿虽双斥晴憋恰坠锯寒眯铝般门摄静逐俱溉朱盾诣斤荣纲目取赔岳它赦搀筐益驶铲吞醉舍安丑叮弗曲嫁畜厅短讫肯煮狰耪钱班泊叫予扭世忽痢帽歌灰惠佳赋辗棉律蛰秦诺城沼讥甫蛮撩筋严咳灶烩鸦牛绎诅吏伞唆擎焦话妄犀驾巧拱隋耘寝缀放尺耪涂碟赞齿怒震蒙痰乖鸥个臣鉴庭馋敞路魁密馁长冯伶吨屈狄椿撅柜升预芹彬扛变藤冰栋探抑伪陋握直佑洼籽摔轮椭决尿褂谋床爹专稿峭椅源拘支任弓谁苹格寿叶搽测漓肾近漫坦十泞颖寓拯摸夸衣颤溶莲掂嘲龄痘抒兰颧嫁锑激陕西邮电
4、职业技术学院计算机系毕业论文某中小型企业网络安全实现姓 名: 王丹 学 号: 0301093216 专 业: 计算机通信 班 级:计算机通信0932指导教师: 王文英 提交日期: 2012年5月 题目某中小型企业网络安全实现指导老师王文英电话13891881193E-mail:wywang1999要求:论文内容主要涵盖以下几点:1、企业的安全需求分析2、企业的网络安全现状3、企业网络安全实现的方案4、安全解决方案的效果和特点参考资料:参考资料:计算机网络技术使用教程 高等教育出版社计算机网络技术及应用 高等教育出版陕西邮电职业技术学院毕业论文成绩评定表姓 名王丹性别女学 号0301093216
5、班 级 计算机通信0932班专 业计算机通信论文题目某中小型企业网络安全实现指导教师王文英职称讲师 评阅教师评语及成绩成绩:评定级别_“优秀(100-90)” 、“良好(89-80)”、“及格(79-60)”、“不及格(59-0)”指导教师(签名):年 月 日注:此表和论文定稿一起装订,存入档案。摘 要本文建设了一种中小型网络的安全方案,重点研究在物理隔离的情况下计算机网络的安全问题。在对中小型网络系统有了确切的了解之后,将局域网总体划分为三个安全等级,每个等级中包含若干子网,各类子网设置了各自的安全策略。按照计算机网络安全设计的目标及其计算机网络安全系统的总体规划,对计算机网络安全问题进行了
6、全面的分析。依照各个安全等级的安全需求,设计了中小型网络的安全方案。在满足各子网系统建设的前提下,提出了包括病毒防护、动态口令身份认证、安全审计管理、访问控制、信息加密策略、入侵检测系统的部署、漏洞扫描系统等管理措施和安全技术在内的整套解决方案。目的是建立一个完整的、立体的网络安全防御体系,使网络安全系统真正获得较好的效果。关键词:网络安全 扫描系统 防火墙AbstractThis paper builds a small network security solutions, focus on the physical separation of the cases of computer
7、network security issues. In the small and medium-sized network system have a precise understanding of the local area network, generally divided into three security levels, each level includes several sub network, all kinds of network to set up their security strategy. According to the design of comp
8、uter network security goal and security of computer network system planning, the computer network security problem to undertake comprehensive analysis. According to different security level security needs, design of network security plan. In meet the subnet system under the premise of the constructi
9、on, put forward including virus protection, dynamic password identity authentication, security audit management, access control, information encryption, intrusion detection system deployment, vulnerability scanning system management and security technology, the whole solution. Purpose is to build a
10、complete, three-dimensional network security defense system, so the network security system to obtain better results.Key words: network security scanning system firewall引言随着电子信息和计算机技术的发展,计算机网络已逐步成为当今社会发展的一个主题,网络已渗透到经济和生活的各个领域,众多的企业、组织、政府部门与机构都在组建和发展自己的网络。并连接到互联网上,以充分共享、利用网络的信息和资源。11本课题的研究意义本课题的研究意义在
11、于研究企业网络的安全解决方案以及实际的应用方法,是整个企业网络安全设计的指南,是为公司做出一套正确有效的网络安全方案的重点。本文的阅读者是公司企业网络管理方面的决策人或操作应用人员。1.2本论文的目的、内容本论文的目的是为企业提出一个有效的网络安全方案,使企业在网络上的安全威胁降到最低。根据中小型公司网络现状、中小型公司的需求、网络安全的风险分析及网络安全系统设计目标和总体规划,设计了中小型网络安全系统解决方案,运用先进的网络安全技术和网络安全产品对方案进行了实现,并探讨了今后网络安全系统的发展方向。目录摘 要4引言611本课题的研究意义61.2本论文的目的、内容6第一章 绪论911 网络安全
12、背景知识91.2 网络安全的概念和目标101.3 网络安全策略111.4 本论文的主要工作简介11第二章 中小型公司网络安全的威胁及需求132.1中小型企业网络系统安全分析132.2物理层安全风险142.3网络层安全风险142.4系统层安全风险142.5 病毒的安全风险152.6 数据传输的安全风险152.7 管理的安全风险15第三章 网络安全的方案设计173.1总体设计方案173.2中小型公司网络安全系统设计173.2.1安全体系结构网络173.2.2安全体系层次模型173.2.3安全体系设计18第四章 安全产品的配置与应用204.1防病毒及特洛伊木马软件204.2动态口令身份认证方案204
13、.3访问控制:防火墙系统224.4入侵检测系统244.5漏洞扫描系统25第五章 安全方案测试285.1 安全管理机构的建设原则285.2 企业网络安全方案测试285.2.1 中小型企业网络病毒的防范295.2.2 操作系统和应用服务器的安全体系构建295.2.3 合理配置中小型企业网络的防火墙系统305.2.4 采用漏洞扫描技术305.2.5 选用入侵检测系统30第六章 网络安全技术的发展趋势326.1 加强病毒监控326.2 建立安全可靠的虚拟专用网326.3 IDS向IMD过渡326.4 UTM技术的出现336.5 从管理角度加强网络安全33第七章 结束语34致谢35参考文献36第一章 绪
14、论11 网络安全背景知识以Internet为代表的信息网络技术应用正日益普及和广泛,应用领域从传统小型业务系统逐渐向大型关键业务系统扩展,典型的例如党政部门信息系统、金融业务系统、企业商务系统等。网络安全已经成为影响网络效能重要的问题,而Internet所具有的开放性、自由性和国际性在增加应用自由度的时候,对安全提出了更高级的要求。一般来说,网络安全由信息安全和控制安全两部分组成。信息安全指信息的完整性、可用性、保密性和可靠性;控制安全则指身份认证、不可否认性、授权和访问控制。互联网的开放性、分散性和交互性特征为信息交流、信息共享、信息服务创造了理想空间,网络技术迅速的发展和广泛的应用,为人类
15、社会进步提供了巨大推动力。然而,正是由于互联网的特性,产生了信息污染、信息泄漏、信息不易受控等诸多安全问题。目前,我国网络安全存在的主要问题有:1.计算机系统遭受病毒感染和破坏的情况相当严重。据国家计算机病毒应急处理中心数据看,从国家计算机病毒应急处理中心日常监测结果看来,计算机病毒呈现出异常活跃的态势。2.电脑黑客活动己形成重要威胁。网络信息系统具有致命的脆弱性、易受攻击性和开放性,从国内情况来看,目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入。3.信息基础设施面临网络安全的挑战。面对信息安全的严峻形势,我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环
16、节1。据英国简氏战略报告和其它网络组织对各国信息防护能力的评估,我国被列入防护能力最低的国家之一,不仅大大低于美国、俄罗斯和以色列等信息安全强国,而且排在印度、韩国之后。近年来,国内与网络有关的各类违法行为以每年30%的速度递增。网络环境的多变性、复杂性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。我国日益开放并且走向世界,建立保护屏障和加强安全监管不可缺少。近年来,随着网络安全事件的发生,人们越来越清楚的意识到,信息时代所引发的信息安全问题涉及到人们生活的方方面面。因此可以说,在信息化社会里,信息安全的重要性再怎么强调也不过分。1.2 网络安全的概念和目标国际标准化组织(IS0)对计
17、算机系统安全的定义是为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。网络安全基本上是一个实践性的技术领域,它涉及到多种技术领域,网络信息安全与保密主要是指保护网络信息系统,使其没有危险、不受威胁、不出事故。从技术角度来说,网络信息安全与保密的目标主要表现在系统的保密性、完整性、真实性、可用性、不可抵赖性等方面。网络安全的意义,就在于资料、信赖关系和网络的传输能力与端系统的处理能力三个要素的保护,保证这三者能为所适合的用户服务。而且,只为合适的用户服务。与此同时,由于计算机网络自身存在的局限性和信息系统的脆弱性,使得计算机网络系
18、统上的硬件资源,通信资源,软件及信息资源等因可预见或不可预见的甚至是恶意的原因而遭到破坏,更改、泄露或功能失效,使信息系统处于异常状态,甚至引起系统的崩溃瘫痪,造成巨大的经济损失。在这样的形势下,以保护网络中的信息免受各种攻击为根本目的网络安全变得越来越重要。计算机网络改变着人们赖以行动的社会信息结构,改变着人们获取利用信息的方式,从而引起人类生活方式的全面改观。网络安全威胁一般分为外部闯入、内部渗透和不当行为三种类型。外部闯入是指未经授权计算机系统用户的入侵;内部突破是指己授权的计算机系统用户访问未经授权的数据;不正当行为是指用户虽经授权,但对授权数据和资源的使用不合法或滥用授权。网络自身的
19、缺陷、开放性以及黑客的攻击是造成网络不安全的主要原因。由于计算机网络最重要的资源是它向用户提供的服务及所拥有的信息,因而计算机网络的安全性可以定义为:保障网络服务的可用性和网络信息的完整性。前者要求网络向所有用户有选择地随时提供各自应得到的网络服务,后者则要求网络保证信息资源的保密性、完整性、可用性和准确性。可见建立安全的网络系统要解决的根本问题是如何在保证网络的连通性、可用性的同时对网络服务的种类、范围等行使适当程度的控制以保障系统的可用性和信息的完整性不受影响2。一个安全的计算机网络应该具有以下几个特点:(1)可靠性是网络系统安全最基本的要求。可靠性主要是指网络系统硬件和软件无故障运行的性
20、能。(2)可用性是指网络信息可被授权用户访问的特性,即网络信息服务在需要时,能够保证授权用户使用。(3) 保密性是指网络信息不被泄露的特性。保密性是在可靠性和可用性的基础上保证网络信息安全的非常重要的手段。保密性可以保证信息即使泄露,非授权用户在有限的时间内也不能识别真正的信息内容。(4)完整性是指网络信息未经授权不能进行改变的特性,即网络信息在存储和传输过程中不被删除、修改、伪造、乱序、重放和插入等操作,保也称做不可否认性,主要用于网络信息的交换过程,保证信息交换的参与者都不可能否认或抵赖曾进行的操作,类似于在发文或收文过程中的签名和签收的过程。从技术角度看,网络安全的内容大体包括4个方面:
21、1.网络实体安全2.软件安全3.网络数据安全4.网络安全管理由此可见,计算机网络安全不仅要保护计算机网络设备安全,还要保护数据安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全保护方案,以保证算机网络自身的安全性为目标。1.3 网络安全策略网络安全策略目的是决定一个计算机网络的组织结构怎样来保护自己的网络及其信息,一般来说,安全策略包括两个部分:一个总体的策略和具体的规则。总体的策略用于阐明公司安全政策的总体思想,而具体的规则用于说明什么活动是被允许的,什么活动是被禁止的。1.网络安全策略的等级网络安全策略可分为以下4个等级:(1)不把内部网络和外部网络相连,因此一切都被禁止。
22、(2)除那些被明确允许之外,一切都被禁止。(3)除那些被明确禁止之外,一切都被允许。(4)一切都被允许,当然也包括那些本来被禁止的。可以根据实际情况,在这4个等级之间找出符合自己的安全策略3。当系统自身的情况发生变化时,必须注意及时修改相应的安全策略。1.4 本论文的主要工作简介本文结合中小型网络安全系统建设的实例,重点研究计算机网络的安全问题,对不同的网络安全方案进行优化、集中和协同,从而尽可能的使本网络安全系统保持可扩展性、健壮性,使网络安全系统真正获得较好的结果。主要研究工作有:1. 查找和收集网络安全相关的资料,剖析网络攻击的手段,分析影响网络安全的因素。2.详细阐述网络安全系统设计的
23、目标和总体规划。3.详细分析中小型公司物理层安全风险、网络层安全风险、系统层安全风险、病毒的安全风险、数据传输的安全风险、管理的安全风险,提出了具体的需求和设计依据。4.根据中小型公司网络现状、中小型公司的需求、网络安全的风险分析及网络安全系统设计目标和总体规划,设计了中小型网络安全系统解决方案,运用先进的网络安全技术和网络安全产品对方案进行了实现,探讨了今后网络安全系统的发展方向。第二章 中小型公司网络安全的威胁及需求2.1中小型企业网络系统安全分析早在20世纪90年代,如果企业和政府机构希望能具有竞争力,他们就必须对市场需求作出强有力的响应。这就引发了依靠互联网来获取和共享信息的趋势。然而
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小型 公司 网络安全 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。