中小型公司网络安全方案1Word下载.doc

中小型公司网络安全方案1Word下载.doc

《中小型公司网络安全方案1Word下载.doc》由会员分享，可在线阅读，更多相关《中小型公司网络安全方案1Word下载.doc（38页珍藏版）》请在冰豆网上搜索。

指导老师

王文英

电话

13891881193

E-mail:

wywang1999@

要求：

论文内容主要涵盖以下几点：

1、企业的安全需求分析

2、企业的网络安全现状

3、企业网络安全实现的方案

4、安全解决方案的效果和特点

参考资料：

计算机网络技术使用教程高等教育出版社

计算机网络技术及应用高等教育出版

陕西邮电职业技术学院毕业论文成绩评定表

姓名

王丹

性别

女

学号

0301093216

班级

计算机通信0932班

专业

计算机通信

论文题目

指导教师

职称

讲师

评阅教师评语及成绩

成绩：

评定级别___________

“优秀（100-90）”、“良好（89-80）”、“及格（79-60）”、“不及格（59-0）”

指导教师（签名）：

年月日

注：

此表和论文定稿一起装订，存入档案。

摘要

本文建设了一种中小型网络的安全方案，重点研究在物理隔离的情况下计算机网络的安全问题。

在对中小型网络系统有了确切的了解之后，将局域网总体划分为三个安全等级，每个等级中包含若干子网，各类子网设置了各自的安全策略。

按照计算机网络安全设计的目标及其计算机网络安全系统的总体规划，对计算机网络安全问题进行了全面的分析。

依照各个安全等级的安全需求，设计了中小型网络的安全方案。

在满足各子网系统建设的前提下，提出了包括病毒防护、动态口令身份认证、安全审计管理、访问控制、信息加密策略、入侵检测系统的部署、漏洞扫描系统等管理措施和安全技术在内的整套解决方案。

目的是建立一个完整的、立体的网络安全防御体系，使网络安全系统真正获得较好的效果。

关键词：

网络安全扫描系统防火墙

Abstract

Thispaperbuildsasmallnetworksecuritysolutions,focusonthephysicalseparationofthecasesofcomputernetworksecurityissues.Inthesmallandmedium-sizednetworksystemhaveapreciseunderstandingofthelocalareanetwork,generallydividedintothreesecuritylevels,eachlevelincludesseveralsubnetwork,allkindsofnetworktosetuptheirsecuritystrategy.Accordingtothedesignofcomputernetworksecuritygoalandsecurityofcomputernetworksystemplanning,thecomputernetworksecurityproblemtoundertakecomprehensiveanalysis.Accordingtodifferentsecuritylevelsecurityneeds,designofnetworksecurityplan.Inmeetthesubnetsystemunderthepremiseoftheconstruction,putforwardincludingvirusprotection,dynamicpasswordidentityauthentication,securityauditmanagement,accesscontrol,informationencryption,intrusiondetectionsystemdeployment,vulnerabilityscanningsystemmanagementandsecuritytechnology,thewholesolution.Purposeistobuildacomplete,three-dimensionalnetworksecuritydefensesystem,sothenetworksecuritysystemtoobtainbetterresults.

Keywords:

networksecurityscanning

systemfirewall

引言

随着电子信息和计算机技术的发展，计算机网络已逐步成为当今社会发展的一个主题，网络已渗透到经济和生活的各个领域，众多的企业、组织、政府部门与机构都在组建和发展自己的网络。

并连接到互联网上，以充分共享、利用网络的信息和资源。

1．1本课题的研究意义

本课题的研究意义在于研究企业网络的安全解决方案以及实际的应用方法，是整个企业网络安全设计的指南，是为公司做出一套正确有效的网络安全方案的重点。

本文的阅读者是公司企业网络管理方面的决策人或操作应用人员。

1.2本论文的目的、内容

本论文的目的是为企业提出一个有效的网络安全方案，使企业在网络上的安全威胁降到最低。

根据中小型公司网络现状、中小型公司的需求、网络安全的风险分析及网络安全系统设计目标和总体规划，设计了中小型网络安全系统解决方案，运用先进的网络安全技术和网络安全产品对方案进行了实现，并

探讨了今后网络安全系统的发展方向。

目录

摘要 4

引言 6

1．1本课题的研究意义 6

1.2本论文的目的、内容 6

第一章绪论 9

1．1网络安全背景知识 9

1.2网络安全的概念和目标 10

1.3网络安全策略 11

1.4本论文的主要工作简介 11

第二章中小型公司网络安全的威胁及需求 13

2.1中小型企业网络系统安全分析 13

2.2物理层安全风险 14

2.3网络层安全风险 14

2.4系统层安全风险 14

2.5病毒的安全风险 15

2.6数据传输的安全风险 15

2.7管理的安全风险 15

第三章网络安全的方案设计 17

3.1总体设计方案 17

3.2中小型公司网络安全系统设计 17

3.2.1安全体系结构网络 17

3.2.2安全体系层次模型 17

3.2.3安全体系设计 18

第四章安全产品的配置与应用 20

4.1防病毒及特洛伊木马软件 20

4.2动态口令身份认证方案 20

4.3访问控制：

防火墙系统 22

4.4入侵检测系统 24

4.5漏洞扫描系统 25

第五章安全方案测试 28

5.1安全管理机构的建设原则 28

5.2企业网络安全方案测试 28

5.2.1中小型企业网络病毒的防范 29

5.2.2操作系统和应用服务器的安全体系构建 29

5.2.3合理配置中小型企业网络的防火墙系统 30

5.2.4采用漏洞扫描技术 30

5.2.5选用入侵检测系统 30

第六章网络安全技术的发展趋势 32

6.1加强病毒监控 32

6.2建立安全可靠的虚拟专用网 32

6.3IDS向IMD过渡 32

6.4UTM技术的出现 33

6.5从管理角度加强网络安全 33

第七章结束语 34

致谢 35

参考文献 36

第一章绪论

1．1网络安全背景知识

以Internet为代表的信息网络技术应用正日益普及和广泛，应用领域从传统小型业务系统逐渐向大型关键业务系统扩展，典型的例如党政部门信息系统、金融业务系统、企业商务系统等。

网络安全已经成为影响网络效能重要的问题，而Internet所具有的开放性、自由性和国际性在增加应用自由度的时候，对安全提出了更高级的要求。

一般来说，网络安全由信息安全和控制安全两部分组成。

信息安全指信息的完整性、可用性、保密性和可靠性;

控制安全则指身份认证、不可否认性、授权和访问控制。

互联网的开放性、分散性和交互性特征为信息交流、信息共享、信息服务创造了理想空间，网络技术迅速的发展和广泛的应用，为人类社会进步提供了巨大推动力。

然而，正是由于互联网的特性，产生了信息污染、信息泄漏、信息不易受控等诸多安全问题。

目前，我国网络安全存在的主要问题有：

1.计算机系统遭受病毒感染和破坏的情况相当严重。

据国家计算机病毒应急处理中心数据看，从国家计算机病毒应急处理中心日常监测结果看来，计算机病毒呈现出异常活跃的态势。

2.电脑黑客活动己形成重要威胁。

网络信息系统具有致命的脆弱性、易受攻击性和开放性，从国内情况来看，目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入。

3.信息基础设施面临网络安全的挑战。

面对信息安全的严峻形势，我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节[1]。

据英国《简氏战略报告》和其它网络组织对各国信息防护能力的评估，我国被列入防护能力最低的国家之一，不仅大大低于美国、俄罗斯和以色列等信息安全强国，而且排在印度、韩国之后。

近年来，国内与网络有关的各类违法行为以每年30%的速度递增。

网络环境的多变性、复杂性，以及信息系统的脆弱性，决定了网络安全威胁的客观存在。

我国日益开放并且走向世界，建立保护屏障和加强安全监管不可缺少。

近年来，随着网络安全事件的发生，人们越来越清楚的意识到，信息时代所引发的信息安全问题涉及到人们生活的方方面面。

因此可以说，在信息化社会里，信息安全的重要性再怎么强调也不过分。

1.2网络安全的概念和目标

国际标准化组织（IS0）对计算机系统安全的定义是为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。

网络安全基本上是一个实践性的技术领域，它涉及到多种技术领域，网络信息安全与保密主要是指保护网络信息系统，使其没有危险、不受威胁、不出事故。

从技术角度来说，网络信息安全与保密的目标主要表现在系统的保密性、完整性、真实性、可用性、不可抵赖性等方面。

网络安全的意义，就在于资料、信赖关系和网络的传输能力与端系统的处理能力三个要素的保护，保证这三者能为所适合的用户服务。

而且，只为合适的用户服务。

与此同时，由于计算机网络自身存在的局限性和信息系统的脆弱性，使得计算机网络系统上的硬件资源，通信资源，软件及信息资源等因可预见或不可预见的甚至是恶意的原因而遭到破坏，更改、泄露或功能失效，使信息系统处于异常状态，甚至引起系统的崩溃瘫痪，造成巨大的经济损失。

在这样的形势下，以保护网络中的信息免受各种攻击为根本目的网络安全变得越来越重要。

计算机网络改变着人们赖以行动的社会信息结构，改变着人们获取利用信息的方式，从而引起人类生活方式的全面改观。

网络安全威胁一般分为外部闯入、内部渗透和不当行为三种类型。

外部闯入是指未经授权计算机系统用户的入侵;

内部突破是指己授权的计算机系统用户访问未经授权的数据;

不正当行为是指用户虽经授权，但对授权数据和资