小型局域网安全分析与设计毕业设计.docx
《小型局域网安全分析与设计毕业设计.docx》由会员分享,可在线阅读,更多相关《小型局域网安全分析与设计毕业设计.docx(22页珍藏版)》请在冰豆网上搜索。
小型局域网安全分析与设计毕业设计
摘要
随着计算机网络的不断发展和普及,计算机网络带来了无穷的资源,但随之而来的网络安全问题也显得尤为重要,局域网内的安全问题引起了我们的重视。
局域网内网的安全隐患给我们带来了许多麻烦,来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大。
XX的网络设备或用户就可能通过到局域网的网络设备自动进入网络,形成极大的安全隐患。
本课题对局域网的进行基本的架设,通过局域网所面临的安全进行分析,提出解决安全的方案,对网络安全的防范技术做了分析和比较。
在介绍网络安全概念及其产生原因的基础上,介绍了各种信息技术及其在局域网信息安全中的作用和地位,特别是对加强安全应采取的应对措施做了较深入的讨论。
局域网的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
为了确保信息的安全与畅通,研究局域网的安全以及防范措施已迫在眉睫。
关键词:
局域网威胁安全控制病毒防治
Abstract
Alongwiththecomputernetworkdevelopmentandpopularization,computernetworkbroughtinfiniteresources,butfollowingtheproblemofnetworksecurityisalsoappearsespeciallyimportant,localareanetworksecurityisthecauseofourattention.Theconnectionoflocalareanetworksecurityhiddendangerbringingusalotoftrouble,fromtheclientwithinthenetworkcomputersecuritythreattothelackofnecessarysafetymanagementmeasures,biggersecuritythreat.Unauthorizednetworkequipmentortheusermightthroughthenetworktolocalareanetworkequipmentautomaticintothenetwork,formthegreatsecurityhiddendanger.
Thistopicoflocalareanetworkfortheerectionofthebasic,throughtheLANfacingthesafetyanalysisandputforwardthesolutionofsafetyschemeofnetworksecuritypreventivetechnologyareanalyzedandcompared.Introducedinnetworksecurityconceptsandreasonwasintroducedonthebasisofallkindsofinformationtechnologyandinthelocalareanetworkinformationsecurityofthefunctionandposition,especiallytostrengthensecurityshouldtakemeasurestodoamorein-depthdiscussion.
LANsecuritymeasuresshouldbetobeabletocompletethethreattovariouskindsofdifferentandvulnerability,suchabilitymakesurenetworkinformationprivacy,integrity,andavailability.Inordertoensurethattheinformationsafetyandsmooth,studythesafetymeasurestopreventandLANisimminent.
Keywords:
LANthreatSafetycontrolVirusprevention
小型局域网安全分析与设计
第一章绪论
一、网络安全概述
从本质上讲,网络安全就是网络上的信息安全,是指网络系统的硬件,软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全就是如何保证网络信息的保密性完整性可用性可控性可审查性的问题。
(一)网络安全的内容
网络安全涉及的因素有物理安全、系统安全、信息安全。
1、物理安全:
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的。
2、系统安全:
系统的安全主要是指操作系统、应用系统的安全性以及网络硬件平台的可靠性。
3、信息安全:
信息存储及传递中的完整性私密性及不可否认机制。
(二)网络安全的关键技术
网络信息安全的关键技术主要包括身份认证技术、访问控制技术、防火墙技术、加密技术、病毒防范技术、安全管理技术等。
二、课题需解决的问题及设计思想
1安全性
a黑客的非法入侵和攻击;b网络病毒;c内部人员的攻击
2可操作性
为用户提供亲切的交互界面是构建安全局域网系统的基本要求。
作为一个良好的系统,必须能够很方便的实施,并且功能明确、特点鲜明,易于管理和维护。
在设计时我们要综合考虑用户的情况,简化系统的层次结构和操作环节,从最终用户的角度出发,为其提供良好的可操作性。
3扩展性
由于实际的实施情况千差万别,而且用户的网络拓扑也随着技术规模的不断发展而变化,所以安全局域网系统应该具有良好的扩展性,以适应用户不断变化的需求。
4经济性
系统应当具有良好的性能价格比,在提供高性能服务的前提下,尽可能地节省资金投入。
同时系统应该尽量降低操作和维护的开销,便于自动化管理,节省管理和维护等后续费用。
第二章安全风险分析
一、网络平台的安全风险分析
网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。
公开服务器面临的威胁:
这个企业局域网内公开服务器区(WWW、EMAIL等服务器)作为公司的信息发布平台,一旦不能运行后者受到攻击,对企业的声誉影响巨大。
同时公开服务器本身要为外界服务,必须开放相应的服务;每天,黑客都在试图闯入Internet节点,这些节点如果不保持警惕,可能连黑客怎么闯入的都不知道,甚至会成为黑客入侵其他站点的跳板。
因此,规模比较大网络的管理人员对Internet安全事故做出有效反应变得十分重要。
我们有必要将公开服务器、内部网络与外部网络进行隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其他的请求服务在到达主机之前就应该遭到拒绝。
整个网络结构和路由状况:
安全的应用往往是建立在网络系统之上的。
网络系统的成熟与否直接影响安全系统成功的建设。
在这个企业局域网络系统中,只使用了一台路由器,用作与Internet连结的边界路由器,网络结构相对简单,具体配置时可以考虑使用静态路由,这就大大减少了因网络结构和网络路由造成的安全风险。
二、系统的安全风险分析
所谓系统的安全显而易见是指整个局域网网络操作系统、网络硬件平台是否可靠且值得信任。
网络操作系统、网络硬件平台的可靠性,我们可以这样讲:
没有完全安全的操作系统。
但是,我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制,提高系统的安全性。
因此,不但要选用尽可能可靠的操作系统和硬件平台。
而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
三、应用的安全风险分析
应用系统的安全跟具体的应用有关,它涉及很多方面。
应用系统的安全是动态的、不断变化的。
应用的安全性也涉及到信息的安全性,它包括很多方面。
应用的安全性涉及到信息、数据的安全性:
信息的安全性涉及到:
机密信息泄露、XX的访问、破坏信息完整性、假冒、破坏系统的可用性等。
由于这个企业局域网跨度不大,绝大部分重要信息都在内部传递,因此信息的机密性和完整性是可以保证的。
对于有些特别重要的信息需要对内部进行保密的(比如领导子网、财务系统传递的重要信息)可以考虑在应用级进行加密,针对具体的应用直接在应用系统开发时进行加密。
第三章安全需求与安全目标
一、安全需求分析
通过前面我们对这个企业局域网络结构、应用及安全威胁分析,可以看出其安全问题主要集中在对服务器的安全保护、防黑客和病毒上。
因此,我们必须采取相应的安全措施杜绝安全隐患,其中应该做到:
公开服务器的安全保护;
防止黑客从外部攻击;
入侵检测与监控;
病毒防护;
数据安全保护;
数据备份与恢复。
针对这个企业局域网络系统的实际情况,在系统考虑如何解决上述安全问题的设计时应满足如下要求:
1.大幅度地提高系统的安全性(重点是可用性和可控性);
2.保持网络原有的能特点,即对网络的协议和传输具有很好的透明性,能透明接入,无需更改网络设置;
3.易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
4.尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;
5.安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
6.安全产品具有合法性,及经过国家有关管理部门的认可或认证;
7.分布实施。
二、系统安全目标
建立一套完整可行的网络安全与网络管理策略。
将内部网络、公开服务器网络和外网进行有效隔离,避免与外部网络的直接通信。
建立网站各主机和服务器的安全保护措施,保证他们的系统安全。
对网上服务请求内容进行控制,使非法访问在到达主机前被拒绝。
加强合法用户的访问认证,同时将用户的访问权限控制在最低限度。
全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为。
备份与灾难恢复——强化系统备份,实现系统快速恢复。
第四章企业局域网的安全分析与设计
一、某企业原网络拓扑结构
图4-1企业原网络拓扑结构
二、网络结构说明
这个企业局域网是一个信息点较为密集的千兆局域网络系统,它为企业的各部门提供了一个快速、方便的信息交流平台。
在分析企业局域网安全风险时,应考虑以下该网络结构的特点:
网络与外部网络连接,可能通过外网传播进来的病毒,黑客攻击以及自外网的非授权访问等;网络中存在公开服务器,避免公开服务器的安全风险扩散到内部;该局域网中存在许多不同的子网,不同的子网有不同的安全性,应考虑将不同功能和安全级别的网络分隔开,这可以由交换机划分VLAN来实现。
局域网内用户之间以及与外网用户的敏感信息交流,需要保证信息传输过程中的安全性,可以通过增加VPN服务器和VPN路由器等来实现建立安全的通信隧道;在应用程序开发时应考虑加强用户登录验证,防止非授权访问。
三、网络安全风险分析
目前对网络的攻击手段主要表现在:
非授权访问,信息泄露或丢失,破坏数据完整性,拒绝服务攻击,利用网络传播病毒。
因此,应该做到:
公开服务器的安全保护,防止黑客从外部攻击,用户的身份认证,入侵检测与监控,信息审计与记录,病毒防护,数据安全保护,数据备份与恢复,网络的安全管理。
网络安全可以从以下几个方面来分析:
(1)物理安全风险分析
网络的物理安全主要是指环境事故,电源故障,人为操作失误,设备毁坏等。
只要制定健全的安全管理制度,做好备份,这些风险是可以避免的。
(2)网络平台安全风险分析
网络结构安全涉及到网络拓扑结构、网络路由状况及网络的环境等,在该企业的公开服务器区容易遭受黑客攻击。
因此,将公开服务器、内部网络与外部网络进行隔离,同时还要对外网的服务请求加以过滤才能更好的保证局域网的安全。
(3)系统安全风险分析
系统安全是指整个局域网网络操作系统,网络硬件平台是否可靠值得信任;网络操作系统的可靠性对中国来说恐怕绝对安全的操作系统是没有的,但是,我们可以通过对现有的操作平台进行安全配置、对操作和访问权限进行严格控制,来提高系统的安全性。
(4)应用安全风险分析
应用系统的安全是动态的不断变化的,所以保证应用系统的安全也是一个随着网络技术发展而不断完善的过程。
应用安全也涉及到信息数据的安全,对于有些特别重要的信息需要进行保密可以考虑在应用级上进行加密,针对具体的应用直接应用系统的开发时进行加密,并且通过VPN隧道进行加密传送。
(5)管理安全风险分析
管理安全是网络安全中重要的部分,只有严格执行完整可靠的安全管理制度才能有效的避免其带来的风险。
四、安全设计方案
(一)企业具有安全措施的网络拓扑图
图4-2企业具有安全措施的网络拓扑图
(二)安全体系设计
通过对网络的全面了解,按照安全策略的要求,安全风险分析的结果及整个网络的安全目标,整个网络安全措施应按系统体系建立。
具体的安全控制系统由以下几个方面组成:
物理安全、网络安全、系统安全、信息安全、应用安全和安全管理。
1、物理安全
内容包括场地安全、机房建设安全、动力保障系统安全以及系统抗性、防灾难的应急措施和恢复能力。
主要采取的安全措施有:
在布线方面充分考虑电磁辐射,同时重要部门的机房采用电磁屏蔽措施;重要计算机终端采用电磁屏蔽和加干扰器,避免电磁泄露;门窗保护:
重要场地采用防盗门窗或带身份识别功能的门锁,对进入机房的人员和时间进行记录和限制;报警监控措施:
在重要部位设监控报警措施;专用保险机柜的保护:
对于一些重要的密码设备,采用专用安全机柜进行保护,避免偷窃和破坏行动的发生。
2、系统安全
系统安全主要是指操作系统、应用系统的安全性以及网络硬件平台的可靠性。
操作系统安全,在市场上几乎所有的操作系统均已发现有安全漏洞,并且越流行的操作系统发现的问题越多。
为了保证企业局域网操作系统的安全,除了需不断地增加安全补丁外,还需进行如下要求:
检查系统设置(敏感数据的存放方式访问控制口令选择/更新)将系统的安全级别设置为最高级。
应用系统安全,应用系统的安全性由支持应用系统的网络、平台、操作系统和数据库的安全性所决定,因此,应用系统应充分利用系统的安全性。
但由于各行业的应用系统千差万别,故很难对应用系统的安全实现进行具体的规划。
3、网络安全
数据包在局域网中是采用广播方式传播,的在某个广播域中可以侦听到域内所有的信息包,如果黑客对信息包进行分析,那么广播域内的信息传递都会暴露在黑客面前。
因此,特对企业局域网作如下设计:
网络分段是保证安全的一项重要措施同时也是一项基本措施其指导思想,在于将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。
在企业局域网实际应用中可采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性控制。
内部网不同网络安全域的隔离及访问控制:
VLAN技术主要基于近年发展的局域网交换技术。
交换技术将传统的基于广播的局域网技术发展为面向连接的技术。
因此,网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。
网络安全检测:
网络安全检测工具通常是一个网络安全性评估分析软件,其功能是用实践性的方法扫描分析网络系统检查报告系统存在的弱点和漏洞提出建议补救措施和安全策略以达到增强网络安全性的目的。
应具备以下功能:
具备网络监控分析和自动响应功能;找出经常发生问题的根源所在;建立必要的循环过程确保隐患时刻被纠正控制各种网络安全危险;漏洞分析和响应;配置分析和响应;漏洞形势分析和响应;认证和趋势分析;将各种服务器受黑客攻击的可能降为最低;对网络访问做出有效响应保护重要应用系统数据安全不受黑客攻击和内部人员误操作的侵害。
网络病毒防护:
由于在网络环境下计算机病毒有着不可估量的威胁性和破坏力因此计算机病毒的防范是网络安全性设计中的重要一环。
网络反病毒技术包括预防病毒、检测病毒和消毒三种技术:
a、预防病毒技术:
它通过自身常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。
这类技术有:
加密可执行程序、引导区保护、系统监控与读写控制。
b、检测病毒技术:
它是通过对计算机病毒的特征来进行判断的技术,如自身校验、关键词、文件长度的变化等
c、清除病毒技术:
它通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文件的软件。
网络反病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测;在工作站上用防病毒芯片对网络目录及文件设置访问权限等。
网络备份系统
备份系统为一个目的而存在,即尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。
根据系统安全需求可选择的备份机制有:
场点内高速度大容量自动的数据存储备份与恢复;场点外的数据存储备份与恢复;对系统设备的备份,备份不仅要在网络系统硬件故障或人为失误时起到保护作用,还可在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一。
4、信息安全
企业局域网网络系统的业务信息可分为公共信息、内部信息、秘密信息等。
不同性质的信息,其安全要求也不同。
公共信息的完整性要求比较高,如那些可以向整个系统发布的Web信息,不能被非法篡改;内部信息除要具有普通的安全要求外,还要以有力的访问控制手段来保证它只能在内部被及时正确地使用;秘密信息的安全性要求最高,如何保证秘密信息的安全是整个安全系统建设的重中之重。
秘密信息的安全性主要体现在它的保密性上,对秘密信息的防护除了要求高强度的访问控制外,还需要有高强度的加密措施。
5、安全管理
面对网络安全的脆弱性,除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气建立网络安全管理规范,因为诸多的不安全因素恰恰反映在组织管理和人员录用等方面,而这又是保证计算机网络安全所必须考虑的基本问题,所以应引起各计算机网络应用部门领导的重视。
安全管理的主要功能指:
a、对安全设备的管理;
b、监视网络危险情况对危险进行隔离并把危险控制在最小范围内;
c、身份认证权限设置;
d、对资源的存取权限的管理;
e、对资源或用户动态的或静态的审计;
f、对违规事件自动生成报警或生成事件消息;
g、口令管理如操作员的口令鉴权:
对无权操作人员进行控制;
h、密钥管理:
对于与密钥相关的服务器应对其设置密钥生命期密钥备份等管理功能;
i、冗余备份:
为增加网络的安全系数对于关键的服务器应冗余备份。
安全管理需通过管理制度和管理平台技术实现两个方面来完成安全管理产品应支持统一的中心控制平台
五、防火墙的选择
下面是CiscoASA5500系列防火墙介绍:
图4-3CiscoASA5500系列防火墙
(一)选择的理由:
1、值得信赖的防火墙和威胁防御VPN技术;
2、CiscoASA5500系列建立于值得信赖的CiscoPIX安全设备和CiscoVPN3000系列集中器技术,ASA5500系列是第一个兼具市场领先的防火墙技术保护,同时提供SSL和IPsecVPN服务的解决方案;
3、业内领先的Anti-X服务;
将TrendMicro在互联网边缘的威胁防御和内容控制优势与切实可行的思科解决方案结合在一起,提供全面的防病毒、防间谍软件、文件阻挡、防垃圾邮件、防诱骗、URL阻挡和过滤以及内容过滤服务。
4、 高级入侵防御服务;
提供主动型全功能入侵防御服务,有效阻止各种威胁,包括蠕虫、应用层攻击、操作系统级攻击、rootkit攻击、间谍软件、对等文件共享和即时消息传送。
5、 丰富的管理和监控服务;
通过CiscoAdaptiveSecurityDeviceManager(ASDM)提供直观的单设备管理和监控服务,通过CiscoSecurityManagementSuite提供企业级多设备集中管理服务。
6、 降低部署和运作成本;
由于CiscoASA5500系列提供与现有思科安全解决方案一致的设计和界面,因而能显著降低初始安全部署成本和日常管理成本。
(二)CiscoASA5500配置
(1)配置主机名:
Ciscoasa(config)#hostnameASAFW
(2)配置Ethernet0/0
ASAFW(config)#interfaceethernet0/0
ASAFW(config)#ipaddress202.100.1.10255.255.255.0
ASAFW(config)#nameifoutside
ASAFW(config)#noshutdown
(3)配置Ethernet0/1
ASAFW(config)#interfacee0/1
ASAFW(config)#noshutdown
ASAFW(config)#interfacee0/1.3
ASAFW(config-subif)#vlan3
ASAFW(config-subif)#nameifinside
ASAFW(config-subif)#ipaddress10.1.1.10255.255.255.0
ASAFW(config-subif)#interfacee0/1.4
ASAFW(config-subif)#vlan4
ASAFW(config-subif)#nameifMDZ
ASAFW(config-subif)#security-level50
ASAFW(config-subif)#ipaddress192.168.1.10255.255.255.0
六、入侵检测系统
用CiscoCatalyst6500系列入侵检测系统IDSM-2服务模块。
CiscoIDSM-2是思科入侵检测系统的组成部分。
它可以与其他组件合作,有效地保护您的数据基础设施。
随着安全威胁的复杂性的日益提高,实施有效的网络入侵安全解决方案对于确保高水平的安全保障至关重要。
高水平的安全保障可以确保业务连续性,最大限度地避免入侵可能造成的巨额损失。
思科的集成化网络安全解决方案让机构可以防止他们的联网业务资产受到威胁,提高入侵防范的效率这些解决方案中包括第二代思科入侵检测系统IDS,模块即IDSM-2,它可以用在广泛部署的CiscoCatalyst系列设备上。
Catalyst系列设备的装机量已经达到数十万台,它是包括防火墙、虚拟专用网(VPN)和入侵检测系统(IDS)服务在内的附加服务的理想平台。
由于认识到这种方式的价值思科推出了这个第二代模块以便为那些寻求IDS攻击防范的客户提供独特的优势。
图4-4CiscoIDSM-2
CiscoIDSM-2可以提供下列特性和优点:
思科是唯一可以提供一个交换机内置IDS解决方案的厂商,这种解决方案可以通过VLAN访问控制列表VACL获取功能来提供对数据流的访问权限。
VACL可以支持无限个VLAN。
通过被动的、综合的操作提供透明的操作。
这种操作方式可以通过VACL获取功能和交换机端口分析工具/远程SPAN(RSPAN/SPAN)检测分组的复本,而且如果设备需要维护,因为它并不位
升级会员 