办公网络安全分析与设计概述doc 51页.docx

1、办公网络安全分析与设计概述doc 51页 毕业设计（论文）题 目 办公网络安全分析与设计学员姓名 学号:专 业 系别 指导教员 教 员 大学2011年4月10日毕业设计任务书任务来源：自选任务要求：1) 计算机网络安全的分析；2) 办公网络安全的风险分析以及影响办公网络安全的因素；3) 分析研究网络安全体系结构；4) 为办公网络安全设计可行的解决方案；参考文献：1 严承华，吕刚。网络分析与设计。华中科技大学出版社，20062 葛秀慧，田浩，金素梅。计算机网络安全管理(第2版)。清华大学出版社，20083 黄宗江。电子政务网络安全分析及防范。计算机与网络，20044 崔超。浅谈办公网络安全。科技

2、信息，20095 莲花软件有限公司。Lotus Domino R5安全技术，20006 许诗军，李之棠。面向电子政府应用的安全认证中心的研究与开发。计算机工程与应用，20037 黄婷，邹鹏。大型企业办公网络安全。科技资讯，20098 刘晶磷。计算机网络概论。高等教育出版社，20059 李辉。计算机网络安全与对策。潍坊学院学报，2007任务起止日期：2011年2月25日至2011年4月10日摘 要随着计算机及网络的普及，各类网络应用软件的推广，办公网络在日常工作中越来越重要，而办公网络的安全问题也层出不穷。办公网络安全的问题不仅于网络中硬件和软件的安全息息相关，而且与网络所在的自然环境以及管理人

3、员有着密切的联系。本文通过对网络安全的分析以及影响办公网络安全因素的研究，按照网络安全方案设计的原则，结合办公网络的实际情况，从网络系统安全、应用系统安全、物理安全、安全管理等方面设计可行的办公网络安全方案。【关键词】：网络安全，物理安全，安全管理，访问控制，病毒防护AbstractWith the popularization of computer and network, development of the application software of all kinds of networks, office network to be more and more importan

4、t in their daily work, while the office network security issues are also endless. Office of network security not only in the hardware and software of network security, but also have close contacts with natural environment and administrative staff that the network locates.In this paper, from network

5、security analysis and research the factors of affecting office network security, in accordance with the principles of network security design, combined with the actual situation of office network, from the network system security, application security, physical security, security management, and des

6、ign of a viable office network security scheme.【Ked Words】: Network security, physical security, security management, access control, virus protection第一章 绪 论1.1 研究背景近年来，随着信息化的不断扩展，网络在提高数据传输效率、实现数据集中、数据共享等方面发挥着越来越重要的作用。办公网络系统的出现使我们能够更容易地获取信息、处理信息、发布信息和共享信息。办公网络的内涵也从以提高个人工作效率为目的，发展为通过提高组织内部的协同工作能力，从而提

7、高整体工作效率。企业的办公网络具有复杂的网络结构和广泛的覆盖范围，使用办公网络的人员众多，人员素质参差不齐。网络内传播的机密文件和商业信息很多，而使用人员的安全意识普遍较为淡薄，这样很容易引发企业机密泄露和遭遇恶意篡改等安全事故。办公网络同时往往还是部分生产网络尤其是IT系统的物理载体，其承载的数据内容广泛，企业对网络的依赖程度和对网络安全的要求也进一步提高。办公网络往往还与Internet有不同程度的连接，其安全会受到来自互联网上更多的威胁。由此可见，办公网络安全在确保各项工作安全有效地进行过程中起着至关重要的作用。1.2 研究内容和目的国际标准化组织(ISO)将“计算机安全”定义为：“为数

8、据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”从中我们可以发现，网络安全的内容包括网络系统安全、应用系统安全、物理安全、安全管理等方面。计算机网络安全目的：保护计算机网络系统的硬件、软件及其系统中传输的信息，使其不因偶然的或者恶意的原因而遭到破坏、更改和泄露，确保系统能连续可靠正常地运行，使网络服务不中断。1.3 研究概况网络安全包括物理安全和逻辑安全。物理安全指网络系统中各通信、计算机设备及相关设施的物理保护，免于破坏、丢失等。逻辑安全包含信息完整性、保密性、非否认性和可用性。它是一个涉及网络、操作系统、数据库、应用系统、人

9、员管理等方方面面的事情，必须综合考虑。通过了解网络安全体系结构，分析网络安全需求与风险，按照网络安全方案设计原则，结合企业的实际情况就可以设计出一个合理的办公网络安全系统。第二章 网络安全分析2.1 网络系统分析(1) 基本网络结构如今随着网络发展及普及，国家机构、军队、企事业单位也从原来单机到局域网并扩展到广域网，把分布在全国各地的系统内单位通过网络互联起来，从整体上提高了办事效率。(2) 网络应用对于各级网络系统通过本地局域网，用户间可以共享网络资源（如文件服务器、打印机等）。对于各级用户之间，根据用户应用需要，通过广域网络，各级用户之间可以利用电子邮件互相进行信息交流。而单位间通过网络互

10、相提供浏览器访问方式对外部用户发布信息，提供浏览、查询等服务。对于大多都可能涉秘的数据信息，可以通过系统内部网络进行传输交换。2.2 网络安全需求分析办公信息化系统的目的是实现日常工作流程的自动运转、提高工作效率，实现业务处理的方便、快捷。这些信息化系统作为信息网络的一个应用领域，不但运行着大量数据和信息，同时信息内容又具有一定的保密性、敏感度。因此一方面要求考虑内部网络的安全 ，另一方面要求考虑连接到外部网络的安全。(1) 维护行业形象、满足办公需求进行信息化建设的任务之一就是让企事业单位在互联网上树立良好的形象，同时通过一系列信息系统的开发，实现网络打印共享、网络会议、远程办公等功能，便于

11、日常工作流程的高效运转。其稳定运行是确保管理秩序、日常办公正常运行的基础，而网络安全就是各个信息化系统能够正常运转的保障。(2) 信息机密需求在企事业单位的管理或服务过程中产生的信息，相当一部分具有保密要求，因此要求在日常工作活动中注意保护这部分信息的内容隐秘性。XX的人，即使采用各种手段获得了数据的访问权，也无法理解实际的信息内容。(3) 身份认证与权限控制需求为保证各种信息系统的正常运行，防止出现系统意外，要对系统定义严格的身份标识，并通过该标识进行身份认证。同时，要加密访问控制的机制，对服务及不同用户的访问权限进行严格控制，实现不同类型人员对不同级别信息访问的控制策略。(4) 信息存储及

12、传输安全需求数据信息的存储安全主要是指信息访问的可控性，即只有被授权的、安全级别与数据机密性要求一致的用户才被允许访问相应的数据。而所有XX的用户不能对信息有任何的操作，包括读取、删除、复制等。另外，存储安全还包含信息存储不被破坏，如存储设备的物理损坏、存储数据的意外丢失等。除了存储安全，还要信息传输的保障安全。信息系统涉及的各种敏感信息的传输，也要求传输过程中不被窃听、篡改或损坏。(5) 系统的安全性需求鉴于办公信息系统的重要性和特殊性，建立必要的备份制度和有效的系统 和数据恢复机制是保障系统安全的基本需求。(6) 办公人员安全意识系统安全的关键还是在于人的要素，所以要求办公网络的相关工作人

13、员增强网络安全意识，不断学习网络安全知识，提高网络系统的安全性、健壮性。此外要加强教育管理，让每个用户养成良好的习惯，防患于未然。2.3 网络安全风险分析办公网络在提高了企事业单位办公效率的同时，也带来了许多挑战，其中安全问题尤为突出。日益严重的网络信息安全问题，不仅使企事业单位蒙受经济损失，而且威胁着涉秘数据的安全。引起这些风险的原因有多种，其中网络系统结构和系统的应用等因素尤为重要。下面从物理安全、链路安全、网络安全、系统安全、应用安全、管理安全等方面进行分类描述：2.3.1 物理安全风险分析物理设备是整个网络的基础，物理安全是整个网络系统安全的前提。物理安全的风险主要有以下几个方面：(1

14、) 地震、水灾、火灾、雷电等自然环境事故造成整个系统毁灭。(2) 电源故障造成设备断电以至操作系统引导失败或数据库信息丢失。(3) 设备被盗、被毁造成数据丢失或信息泄漏。(4) 电磁辐射可能造成数据信息被窃取或偷阅。2.3.2 链路传输风险分析网络安全不仅是入侵者到企事业单位的内部网上进行攻击、窃取或其他破坏。入侵者还可能在传输线路上安装窃听装置，窃取网上传输的重要数据，再通过一些技术读出数据信息，造成信息泄漏或者做一些修改来破坏数据的完整性。因此，对于某些重要部门带有涉密信息传输的网络，数据在链路上传输必须加密，并且通过数字签名及认证确保数据的真实性、机密性、可靠性及完整性。2.3.3 网络

15、结构的安全风险分析(1) 公网带来的安全风险因特网的共享性和开放性使网上信息安全存在先天不足，因为其赖以生存的 TCPIP协议族，缺乏相应的安全机制，而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输，基本没有考虑安全问题，因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。办公内部网络中的某些主机会存在一些涉密信息，假如内部网络的一台机器安全受损（被攻击或者被病毒感染），就会同时影响在同一网络的许多其他系统，泄密的同时，透过网络传播，还会影响到与本系统网络有网络连接的外单位网络。所以说当办公内网络连入广域网时，该网络便面临着严重的安全威胁。(2) 内部网络之间的安全风险一

16、个系统内部由多个单位组成，虽然这些单位都属于一个系统，但终归各有各的重要或私有数据。具体到每一个节点来说，其它所有网络节点都是不可信任域，都可能对该系统造成一定的安全威胁。(3) 内部局域网带来安全风险在已知的网络安全事件中，约70的攻击是来自内部网。首先，各节点内部网中用户之间通过网络共享网络资源，可能因无意中把重要的保密信息或个人隐私信息存放在共享目录下，因此造成信息泄漏。另外，内部管理人员有意或者无意泄漏系统管理员的用户名、口令等关键信息，泄漏内部网的网络结构以及重要信息的分布情况。甚至存在内部人员编写程序通过网络进行传播，或者故意把黑客程序放在共享资源目录做个陷阱，乘机控制并入侵他人主机。因此，网络