企业计算机网络安全系统设计与实现Word格式文档下载.doc
《企业计算机网络安全系统设计与实现Word格式文档下载.doc》由会员分享,可在线阅读,更多相关《企业计算机网络安全系统设计与实现Word格式文档下载.doc(41页珍藏版)》请在冰豆网上搜索。
通过对系统的测试和分析,系统达到预期的设计目标和工作状态,可以满足内部网络安全监控的功能要求。
可应用于网络信息安全有更高要求的企业和部门。
关键词:
网络安全;
实时监控;
安全系统;
网络信息安全
第1章绪论
1.1课题研究的背景及意义
随着计算机网络技术的发展,互联网的应用也在不断推进,其应用已深入到工作、生活、学习和娱乐的各个方面,使人们的工作环境不断改善,提高生活质量,企业电子商务发展迅速,信息化水平大幅提升,大大促进了经济社会的进步和发展。
但是,互联网的普及为人们带来了便利,提高了生活质量,促进了社会科学技术进步,促进了社会的发展,同时网络信息安全的问题日益突出[1]。
随着计算机网络的广泛应用和普及,黑客的非法入侵,网络中计算机病毒的蔓延和垃圾邮件的处理已成为关注的焦点。
许多公司没有为计算机网络系统做好安全措施,付出了非常惨痛和昂贵的代价[2]。
企业网络建设是企业信息化的基础,INTRANET是企业网络模式,是企业网络的基础。
INTRANET不完全是LAN的概念,通过与互联网的连接,企业网络的范围可以跨区域,甚至跨越国界[3]。
现在很多有远见的商界领袖感受到企业信息化的重要性,已经建立了自己的企业网络和内部网,并通过各种广域网和互联网连接。
网络在我国的快速发展只有近几年才出现,企业网络安全事件的出现已经非常多[4]。
因此,我们积极开展企业网络建设,学习吸收国外企业网络建设和管理经验,运用网络安全将一些企业网络风险和漏洞降至最低。
随着威胁的迅速发展,计算机网络的安全目标不断变化。
因此,只有不断更新病毒和其他软件不断升级以确保安全。
对于包含敏感信息资产的业务系统和设备,企业可以统一应用该方法,从而确保病毒签名文件的更新、入侵检测和防火墙配置以及安全系统的其它关键环节。
简单的技术无法解决安全问题。
只有依靠健全的战略和程序,并配合适当的人员和物质安全措施,整合安全解决方案才能发挥最大的作用。
健全的安全政策和标准规定了需要保护的内容,应根据权限和需要划分人员的职能。
公司需要高度支持安全政策,提高员工意识,有助于成功实施战略[5]。
全面的安全策略提高了目标计算机网络的整体安全性,这是通过使用网络安全独立产品无法实现的。
不管内部和外部安全问题如何,确保所有这些功能都得到实施。
维护安全的基本框架非常重要[6]。
1.2企业网络安全系统国内外研究现状
企业网从初始单一数据交换发展到集成智能综合网络,已经经历了十几年的时间。
在此过程中,企业网络人员逐渐实现了网络架构设计多层次,多元素化。
它包括主机系统、应用服务、网络服务、资源、并支持业务的正常运行。
现在企业对网络的需求越来越高,对网络的依赖越来越强,这表明企业管理、生产和销售网络发挥了很强的支撑作用[7]。
1.2.1国内企业网络安全系统现状
随着宽带互联网的快速发展,企业网络安全形势恶化,受访企业中有部分企业发生网络信息安全事件,其中一些企业感染了病毒、蠕虫和木马[8]。
一些公司有网络端口扫描。
在这种情况下,企业网络安全和网络安全管理已成为国内政府、学术界和行业关注的焦点。
从政府的角度来看,企业网络具有重要的战略意义:
企业网络是国家信息化基础设施,肩负着保护网络和信息安全的重要责任,也反映了国家主权。
在学术领域,信息安全是一个综合性学科领域,不仅包括数学、物理,还包括通信、计算机等综合学科。
其研究不仅包括网络安全技术的研究和设计,整体解决方案,还包括网络安全产品的开发等[9]。
在行业中,我们的产品缺乏核心竞争力:
信息安全产品和国外厂商的自主开发,几乎都属于低端产品。
例如,国际先进的网络安全解决方案和产品,是我国禁止的,我们只能学习这些先进的技术和产品。
面对日益严重的网络和信息安全形势,我国政府、学术界、产业界等高度关注,信息安全的重要性已经提升到前所未有的战略高度。
2000年以后,我国制定了一批信息安全法规和部门规章制度,基本形成统一,分工明确的负责任组织,网络安全事故应急响应协调机制初步建立,实施信息安全关键技术研究,启动相应的体系建设,开展计算机信息系统分类安全体系建设监督管理,开发了一批专业信息安全产品,网络信息安全产业开始形成规模。
我国信息网络安全管理与控制系统研究与开发在初期阶段,2006年,古利勇等对网络管理平台架构进行了研究,提出了系统框架。
安全策略管理分析。
安全预警管理、资产风险管理、安全事件集中监控、安全知识管理、安全报告管理等六大核心功能模块[10]。
2008年,孙强等提出了基于消息通信安全管理体系的模型,介绍了安全管理体系的结构和实现机制,并对系统实现中的关键技术和解决方案进行了介绍,包括系统架构、消息通信机制、系统安全机制和安全风险模型及数据一致性维护等[11]。
2010年,史简等研究提出了统一的网络安全管理平台,运用风险评估和事件相关技术,实时分析网络风险情况,减少误报和漏报[11]。
赵泉2011年指出,加密技术是信息安全网络安全技术的核心[12]。
2013年,阎廷瑞提出了信息传输和存储的安全性,为网络应用系统信息安全模型的基本要素和资源访问的安全控制提供了一种更简单可行的认证和安全管理解决方案[13]。
2015年,刘金华等研究设计了新的监控管理系统,通过数据采集、数据分析、实现网络内主机设备性能数据分析与监控控制策略[14]。
朱周华在2016年提出了一种新的网络和信息安全架构模型[15]。
1.2.2国外企业网络安全系统现状
自20世纪70年代中期以来,英美等西方发达国家已经开始重视网络和信息安全问题。
经过多年的发展,在理论研究、标准制定、产品开发、安全体系建设,人才培养等方面取得了很多成果[16]。
本文回顾了信息安全技术发展的路径,W.Diffie和W.Hellman提出了公钥密码学与David.Bell和LconardLaPadufa提出计算机安全模型,信息安全从初步的单阶段保密到预防和检测、评估、控制等方面提出了计算机安全模型,信息安全处于快速发展阶段“攻、防和测、评、控、管为一体的安全成熟的系统之一[17]。
从目前的市场结构来看,信息安全技术保持领先的是美国、英国、法国和以色列;
研究内容主要针对安全协议和安全架构设计,包括:
安全协议分析方法,安全协议研究与设计的使用;
安全架构设计,包括安全系统模型、研究和建立安全策略和机制,以及系统对安全性的检查和评估[15]。
安全协议研究中最关键的问题之一是安全分析方法的形式分析。
目前,该领域的成果包括电子商务协议、协议、简单网络管理协议和安全操作系统,安全数据库系统[16]。
从当前产品的角度来看,目前主流的安全产品有防火墙、安全服务器、入侵检测系统、安全数据库、认证产品等[16]。
从国外企业信息化建设的角度看,发达国家的许多企业将信息化迈向战略高度,大量信息技术投入和发展(一般信息投入占总资产的10%,加快获取信息技术。
例如,美国所有的大公司都实现了办公自动化,一些跨国公司实现虚拟办公[17];
同时这些大型企业基本上都是通过信息技术实现首席信息官改进这些企业的决策、管理和经营,并获得新的发展机遇[18]。
AntoineJoux(2011)在其《AlgorithmicCrpytanalysis》一书中指出,加密算法和验证技术与网络安全密切相关[19]。
外国学者JosephMiggaKizza(2013)著作《COMPUTERNETWORKSECURITYANDCYBERETHICS,4THED》中针对近年来新型的加密技术进行了阐述[20]。
从国外企业实施信息化的角度来看,一般国际企业随着信息技术的推广,其业务网络延伸到最广泛的地方。
然而,由于新技术的飞速发展,信息安全的一般公司面临着诸多问题和困难,所以他们将如网络防火墙技术、入侵检测技术、数据安全技术、安全技术投资外包给第三方等[21]。
1.3课题主要研究内容
本文的主要工作是分析内部网络安全检测系统的关键技术。
在此基础上,完成了网络安全检测系统的设计与开发,主要包括以下几个方面。
1.本文分析了网络编程技术中的安全检测系统,主机状态监控技术和用户权限管理以及数据安全技术,提出了具体的实现方案。
有关系统信息收集,用户行为数据和网络数据采集的基本概述和相关关键技术,以及对开发环境中使用的系统的简要介绍。
2.分析安全检查系统的具体需求,包括功能和非功能要求,并阐明任务的范围和内容。
简要介绍了网络安全检测系统的要求,详细分析了系统的整体功能和子功能。
最后,介绍了系统的性能、易用性、接口要求和非功能要求。
3.完成安全检测系统的整体框架设计,给出系统功能的具体设计。
本文介绍了网络安全检测系统的设计过程,给出了系统的功能结构和处理逻辑设计,并描述了核心数据结构、用户界面、数据结构和安全设计过程。
4.完成安全检测系统的编码和实现,并对系统进行了测试和分析。
介绍了系统的实现,系统的整体拓扑结构和软件系统的逻辑结构,分别实现了功能模块在核心功能中的关键功能。
介绍了网络安全检测系统的功能和性能测试。
测试结果表明该系统可以满足应用要求。
1.4论文结构安排
第1章对企业计算机网络安全系统的背景和意义进行介绍。
得出本文的研究现状、研究内容和结构。
第2章相关概念和关键技术,详细介绍了企业计算机网络安全相关的技术,如计算机网络入侵和攻击技术,以及在这个阶段针对以上的网络安全问题,如何建立一个安全系统等。
第3章需求分析包括系统功能和非功能需求分析。
第4章企业计算机网络安全管理系统的设计,系统架构设计、系统功能模块设计、数据库设计等。
第5章企业计算机网络安全管理系统的实现。
对各个部分的功能进行实现。
第2章相关概念及关键技术
2.1计算机网络安全的概念
计算机网络安全是指系统软件、应用软件、硬件等媒体在网络中的所有数据信息可以完全防御,不会出现异常或异常变化,可以有效防止这些媒体信息不被篡改,保护网络数据传输稳定,不会泄漏,不间断运行[22]。
网络安全是一个非常复杂和全面的研究课题,不仅涵盖了计算机基础科学、网络通信技术、信息技术和电子通信加密技术,而且还包括一些端口类加密、信息理论和应用数学。
从根本上说,网络安全是运输网络元素的安全运行。
网络安全性按照应用分为两大类,第一类网络安全是指网络信息安全。
第二类是指网络中所有数据可用、可控、保密和完整性相关技术被归类为计算机网络安全分类讨论的完整性的理论[23]。
同时,计算机网络安全也可以根据环境或对象不同而产生理论扩展。
用于维护信息网络管理员。
网络安全是确保网络不受木马和病毒。
攻击外部和内部数据,消除网络应用程序的异常使用,确保资源可以完全控制,以确保网络可以访问数据单元操作。
升级会员 