中小型公司网络安全方案1Word下载.doc

1、指导老师王文英电话13891881193E-mail:wywang1999要求：论文内容主要涵盖以下几点：1、企业的安全需求分析2、企业的网络安全现状3、企业网络安全实现的方案4、安全解决方案的效果和特点参考资料：计算机网络技术使用教程 高等教育出版社计算机网络技术及应用 高等教育出版陕西邮电职业技术学院毕业论文成绩评定表姓 名王丹性别女学 号0301093216班 级 计算机通信0932班专 业计算机通信论文题目指导教师职称讲师 评阅教师评语及成绩成绩：评定级别_“优秀（100-90）” 、“良好（89-80）”、“及格（79-60）”、“不及格（59-0）”指导教师（签名）：年 月 日注：

2、此表和论文定稿一起装订，存入档案。摘 要本文建设了一种中小型网络的安全方案，重点研究在物理隔离的情况下计算机网络的安全问题。在对中小型网络系统有了确切的了解之后，将局域网总体划分为三个安全等级，每个等级中包含若干子网，各类子网设置了各自的安全策略。按照计算机网络安全设计的目标及其计算机网络安全系统的总体规划，对计算机网络安全问题进行了全面的分析。依照各个安全等级的安全需求，设计了中小型网络的安全方案。在满足各子网系统建设的前提下，提出了包括病毒防护、动态口令身份认证、安全审计管理、访问控制、信息加密策略、入侵检测系统的部署、漏洞扫描系统等管理措施和安全技术在内的整套解决方案。目的是建立一个完整

3、的、立体的网络安全防御体系，使网络安全系统真正获得较好的效果。关键词：网络安全 扫描系统 防火墙AbstractThis paper builds a small network security solutions, focus on the physical separation of the cases of computer network security issues. In the small and medium-sized network system have a precise understanding of the local area network, genera

4、lly divided into three security levels, each level includes several sub network, all kinds of network to set up their security strategy. According to the design of computer network security goal and security of computer network system planning, the computer network security problem to undertake comp

5、rehensive analysis. According to different security level security needs, design of network security plan. In meet the subnet system under the premise of the construction, put forward including virus protection, dynamic password identity authentication, security audit management, access control, inf

6、ormation encryption, intrusion detection system deployment, vulnerability scanning system management and security technology, the whole solution. Purpose is to build a complete, three-dimensional network security defense system, so the network security system to obtain better results.Key words: netw

7、ork security scanning system firewall引言随着电子信息和计算机技术的发展，计算机网络已逐步成为当今社会发展的一个主题，网络已渗透到经济和生活的各个领域，众多的企业、组织、政府部门与机构都在组建和发展自己的网络。并连接到互联网上，以充分共享、利用网络的信息和资源。11本课题的研究意义本课题的研究意义在于研究企业网络的安全解决方案以及实际的应用方法，是整个企业网络安全设计的指南，是为公司做出一套正确有效的网络安全方案的重点。本文的阅读者是公司企业网络管理方面的决策人或操作应用人员。1.2本论文的目的、内容本论文的目的是为企业提出一个有效的网络安全方案，使企业在网

8、络上的安全威胁降到最低。根据中小型公司网络现状、中小型公司的需求、网络安全的风险分析及网络安全系统设计目标和总体规划，设计了中小型网络安全系统解决方案，运用先进的网络安全技术和网络安全产品对方案进行了实现，并探讨了今后网络安全系统的发展方向。目录摘 要4引言611本课题的研究意义61.2本论文的目的、内容6第一章 绪论911 网络安全背景知识91.2 网络安全的概念和目标101.3 网络安全策略111.4 本论文的主要工作简介11第二章 中小型公司网络安全的威胁及需求132.1中小型企业网络系统安全分析132.2物理层安全风险142.3网络层安全风险142.4系统层安全风险142.5 病毒的安

9、全风险152.6 数据传输的安全风险152.7 管理的安全风险15第三章 网络安全的方案设计173.1总体设计方案173.2中小型公司网络安全系统设计173.2.1安全体系结构网络173.2.2安全体系层次模型173.2.3安全体系设计18第四章 安全产品的配置与应用204.1防病毒及特洛伊木马软件204.2动态口令身份认证方案204.3访问控制：防火墙系统224.4入侵检测系统244.5漏洞扫描系统25第五章 安全方案测试285.1 安全管理机构的建设原则285.2 企业网络安全方案测试285.2.1 中小型企业网络病毒的防范295.2.2 操作系统和应用服务器的安全体系构建295.2.3

10、合理配置中小型企业网络的防火墙系统305.2.4 采用漏洞扫描技术305.2.5 选用入侵检测系统30第六章 网络安全技术的发展趋势326.1 加强病毒监控326.2 建立安全可靠的虚拟专用网326.3 IDS向IMD过渡326.4 UTM技术的出现336.5 从管理角度加强网络安全33第七章 结束语34致谢35参考文献36第一章 绪论11 网络安全背景知识以Internet为代表的信息网络技术应用正日益普及和广泛，应用领域从传统小型业务系统逐渐向大型关键业务系统扩展，典型的例如党政部门信息系统、金融业务系统、企业商务系统等。网络安全已经成为影响网络效能重要的问题，而Internet所具有的开

11、放性、自由性和国际性在增加应用自由度的时候，对安全提出了更高级的要求。一般来说，网络安全由信息安全和控制安全两部分组成。信息安全指信息的完整性、可用性、保密性和可靠性;控制安全则指身份认证、不可否认性、授权和访问控制。互联网的开放性、分散性和交互性特征为信息交流、信息共享、信息服务创造了理想空间，网络技术迅速的发展和广泛的应用，为人类社会进步提供了巨大推动力。然而，正是由于互联网的特性，产生了信息污染、信息泄漏、信息不易受控等诸多安全问题。目前，我国网络安全存在的主要问题有：1.计算机系统遭受病毒感染和破坏的情况相当严重。据国家计算机病毒应急处理中心数据看，从国家计算机病毒应急处理中心日常监测

12、结果看来，计算机病毒呈现出异常活跃的态势。2.电脑黑客活动己形成重要威胁。网络信息系统具有致命的脆弱性、易受攻击性和开放性，从国内情况来看，目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入。3.信息基础设施面临网络安全的挑战。面对信息安全的严峻形势，我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节1。据英国简氏战略报告和其它网络组织对各国信息防护能力的评估，我国被列入防护能力最低的国家之一，不仅大大低于美国、俄罗斯和以色列等信息安全强国，而且排在印度、韩国之后。近年来，国内与网络有关的各类违法行为以每年30%的速度递增。网络环境的多变性、复杂性，以及信息

13、系统的脆弱性，决定了网络安全威胁的客观存在。我国日益开放并且走向世界，建立保护屏障和加强安全监管不可缺少。近年来，随着网络安全事件的发生，人们越来越清楚的意识到，信息时代所引发的信息安全问题涉及到人们生活的方方面面。因此可以说，在信息化社会里，信息安全的重要性再怎么强调也不过分。1.2 网络安全的概念和目标国际标准化组织（IS0）对计算机系统安全的定义是为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。网络安全基本上是一个实践性的技术领域，它涉及到多种技术领域，网络信息安全与保密主要是指保护网络信息系统，使其没有危险、不受威胁、

14、不出事故。从技术角度来说，网络信息安全与保密的目标主要表现在系统的保密性、完整性、真实性、可用性、不可抵赖性等方面。网络安全的意义，就在于资料、信赖关系和网络的传输能力与端系统的处理能力三个要素的保护，保证这三者能为所适合的用户服务。而且，只为合适的用户服务。与此同时，由于计算机网络自身存在的局限性和信息系统的脆弱性，使得计算机网络系统上的硬件资源，通信资源，软件及信息资源等因可预见或不可预见的甚至是恶意的原因而遭到破坏，更改、泄露或功能失效，使信息系统处于异常状态，甚至引起系统的崩溃瘫痪，造成巨大的经济损失。在这样的形势下，以保护网络中的信息免受各种攻击为根本目的网络安全变得越来越重要。计算机网络改变着人们赖以行动的社会信息结构，改变着人们获取利用信息的方式，从而引起人类生活方式的全面改观。网络安全威胁一般分为外部闯入、内部渗透和不当行为三种类型。外部闯入是指未经授权计算机系统用户的入侵;内部突破是指己授权的计算机系统用户访问未经授权的数据;不正当行为是指用户虽经授权，但对授权数据和资