企业级网络安全防护与策略研究论文Word格式.docx
《企业级网络安全防护与策略研究论文Word格式.docx》由会员分享,可在线阅读,更多相关《企业级网络安全防护与策略研究论文Word格式.docx(43页珍藏版)》请在冰豆网上搜索。
设计(论文)完成日期年月日
设计(论文)题目:
A·
编制设计
B·
设计专题(毕业论文)
指导教师
系(部)主任
年月日
毕业设计(论文)答辩委员会记录
系专业,学生于年月日
进行了毕业设计(论文)答辩。
设计题目:
专题(论文)题目:
指导老师:
答辩委员会根据学生提交的毕业设计(论文)材料,根据学生答辩情况,经答辩委员会讨论评定,给予学生毕业设计(论文)成绩为。
答辩委员会人,出席人
答辩委员会主任(签字):
答辩委员会副主任(签字):
答辩委员会委员:
,,。
XXXX学院毕业设计(论文)评语
第页
共页
学生姓名:
专业年级
毕业设计(论文)题目:
评阅人:
指导教师:
(签字)年月日
成绩:
系(科)主任:
毕业设计(论文)及答辩评语:
摘要
随着计算机应用范围的扩大和互联网技术的迅速发展,计算机信息技术已经渗透到人们生活的方方面面,网上购物、商业贸易、金融财务等经济行为都已经实现网络运行,“数字化经济”(DigitalEconomy)引领世界进入一个全新的发展阶段。
然而,越来越开放的信息系统也带来了众多安全隐患,黑客和反黑客、破坏和反破坏的斗争愈演愈烈。
在网络安全越来越受到人们重视和关注的今天,网络安全技术作为一个独特的领域越来越受到人们关注。
本文网络安全主要指的是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。
常见的影响网络安全的问题主要有病毒、黑客攻击、系统漏洞、数据篡改等,这就需要我们建立一套完整的网络安全体系来保障网络安全可靠地运行。
同时本文着重阐述了如何对网络的安全进行加固防御其中包括网络架构的安全性,计算机物理环境的安全性,计算机软件环境的安全性,其中包括计算机系统安全漏洞,注册表漏洞,网络连接性的安全性,文件系统的安全性和数据加密的安全性以及黑客可能会采取的入侵措施进行了相对系统的介绍。
通过对这些安全漏洞的了解以及加固,可以充分的在网络环境中进一步保证网络的安全,保证企业公司的利益。
总的来讲随着Internet时代的不断进步,可以说从各个方面加强计算机网络安全保护的相关问题研究已经成为当务之急,尤其是当今企业类型的网络安全,已经成为网络安全中的重中之重。
关键词:
企业网,网络安全,防护策略,研究,黑客,反黑客
第1章绪论
1.1课题背景
随着国家网络信息化建设的飞速发展,有越来越多的企业建立起自己的局域网络,应用于文件共享,办公自动化,电子邮件等功能,随着计算机的广泛应用,企业网络的建立,网络安全越来越受到人们的重视,网络安全也成为企业网络建立所必须解决的主要难题,企业网络安全已成为一门具体专业的课程供大学生学习,研究。
同时,Internet的开放性和自由性为社会的进步提供了巨大的动力,但是也正是由于互联网的这一特性,导致了网络上的诸多不安全因素。
在我国,网络安全目前主要存在以下几个问题:
计算机系统感染病毒的情况相当严重;
黑客形成的重大威胁;
网络安全在信息基础设施方面所面临的挑战。
网络环境是多变的、复杂的,其信息系统也是比较脆弱的,这些都是网络安全受到威胁的客观存在。
近年来,随着信息化社会的来临,网络安全的建设就需要加大力度进行。
1.2课题研究内容及要求
在基于各种网络操作系统的前提下,实现企业网络中计算机,打印机、硬件设备的正常运行,还要以维护系统安全为主要任务。
根据企业网络这一具体实例,课题研究的要求具体包括:
网络的正常运行,网络管理具体日常事务,网络部署公司计划,发展方向,数据库安全与共享,服务器资料不被窃取,公司各级人员的限制访问权,员工私人资料不被泄露,管理数据库访问权限,分配个人操作等级,用户身份认证,服务器,计算机,网关的防毒,提高内外通信的高效,灵活,员工上网安全等。
同时演示如何通过漏洞进行入侵操作,以提高企业警觉性,要求对网络的安全性提高警惕。
1.3课题预期效果
提高企业网络安全管理人员的网络安全技术,了解网络攻击手段,从而做好相应防御措施,还要灵活处理突发状况,降低网络攻击对企业的损失,加强
企业员工的网络安全意识,从企业内部降低网络安全风险,从根本上避免降低计算机黑客的病毒攻击,保证网络的正常运行,网络管理具体事务的正常进行,网络部署公司计划,发展方向,数据库及其他服务器资料的秘密性,避免企业员工的越级操作从而导致的各级人员的权限混乱,保证服务器,计算机,网关的防毒安全,通畅企业内外通信的高效,保证员工上网的安全等。
1.4课题研究的意义
对将来从事的网络工作有一定的经验,对企业网络系统有一定的了解,提高了网络安全意识。
往大了来说网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。
其重要性,正随着全球信息化步伐的加快而变到越来越重要。
“家门就是国门”,安全问题刻不容缓。
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全从其本质上来讲就是网络上的信息安全。
从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全的具体含义会随着“角度”的变化而变化。
比如:
从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私,访问和破坏。
从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。
对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。
从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。
第2章企业网络安全框架结构
为了能够有效的了解企业和员工的网络安全需求,在选择各种硬件软件的安全行上有必要建立系统的方法进行网络安全防范。
使网络安全防范体系的科学性,可行性顺利实施的保障
图2-1三维安全防范技术体系框架结构
图2-1为三维安全防范技术体系框架结构。
第一维是安全服务,给出了8种安全属性;
第二维是系统单元,给出了信息网络的组成;
第三维是结构层次,给出并扩展了国际标准化组织ISO的开放系统互联(OSI)模型。
框架结构中的每一个系统单元都对应于某一个协议层次,需要采取若干种安全服务才能保证该系统单元的安全。
网络平台需要有网络节点之间的认证、访问控制,应用平台需要有针对用户的认证、访问控制,需要保证数据传输的完整性、保密性,需要有抗抵赖和审计的功能,需要保证应用系统的可用性和可靠性。
针对一个信息网络系统,如果在各个系统单元都有相应的安全措施来满足其安全需求,则我们认为该信息网络是安全的。
当我们根据以上给出的三维安全防范框架结构,做到企业网络安全体系中的每一个层次,每一个面及面与面之间相接的部分安全,我们就能够做到整个企业局域网络的安全。
2.1物理环境的安全
这层次的安全是整个网络安全的基础,只有当我们企业的计算机,打印机,投影机…一系列的硬件设施能过正常的工作,我们才能够考虑其他方面的安全,所以要格外重视物理环境安全包括通信线路安全,设备软硬件安全,运行环境安全。
<
1>
通信线路安全:
线路备份,网管软件,传输介质
2>
设备硬件安全:
替换设备、拆卸设备、增加设备
3>
设备软件安全:
设备的备份,防灾害能力、防干扰能力
4>
运行环境安全:
温度、湿度、烟尘),不间断电源保障
2.2操作系统的安全性
该层次的安全问题来自网络内使用的操作系统的安全,如WindowsNT,Windows2000等。
主要表现在三方面:
是操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等。
是对操作系统的安全配置问题。
是病毒对操作系统的威胁。
2.3网络的安全性
该层次的安全问题主要体现在网络方面的安全性,包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防病毒等。
2.4应用的安全性
该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生,包括Web服务、电子邮件系统、DNS等。
此外,还包括病毒对系统的威胁。
2.5管理的安全性
安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。
管理的制度化极大程度地影响着整个网络的安全,严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其它层次的安全漏洞
本章主要讲述企业网络安全隐患,只有找出网络,硬件,环境,操作人员等一系列复杂因素对企业网络安全的影响,才能解决问题,建立一个安全的企业网络环境。
第3章企业网络安全措施
3.1电源管理及监控软件
电源管理软件能够对UPS发送的信息进行反应,向用户播放警告讯息,然后等待一定的时间,再进行一个有次序的关机过程。
有的电源管理软件还能在关闭整个系统前先关闭正在运行的程序。
监控软件则是一种不是必需但很有用的工具。
它一般通过图形方式显示出电池电量、主输入电压、剩余供电时间以及UPS状态及其他信息。
监控信息一般通过SNMP协议在网络上传输,而不像关机软件使用当地的串口连接以防在断电情况下集线器或路由器失效。
当UPS出现异常情况时,它就会在SNMP监测工作站上显示出来。
3.2控制湿度的措施
为了防止机房内湿度的过高或过低以及急剧变化对计算机设备及附属设备的影响,必须采取以下措施,以保证机房内的湿度控制在一个稳定的范围内。
1)使用恒温、恒湿装置来调节机房内的湿度;
2)在机房内安装除湿机和加湿机;
当机房内湿度超过规定值时,使用除湿机使机房内湿度降低;
当机房内湿度低于规定值时,使用加湿机对机房内空气进行加湿,提高机房内湿度。
3)机房内外为了进行空气交换和维持机房正压值所使用的新风机系统,必须具有加湿和去湿功能。
在对送入机房内的新鲜空气湿度过高(大于机房湿度规定的范围)时要进行除湿;
过低时要加湿,以保证机房内的空气湿度符合计算机设备及工作人员的要求。
3.3操作系统安全的实现
3.3.1对于系统漏洞
定期的添加servicespack和hotfixes,如果系统没有相关服务,不要随意的安装补丁
3.3.2注册表安全性
注册表的结构:
相当于win.ini,集中存储了系统的配置信息。
5个配置单元(hivekey),4个存放于winnt\system32\config目录下:
SAM,SYSTEM,SECURITY,SOFTWARE,对此4个文件设置权限
升级会员 