《(安全生产)企业网络安全解决方案的设计》由会员分享,可在线阅读,更多相关《(安全生产)企业网络安全解决方案的设计(48页珍藏版)》请在金锄头文库上搜索。
1、东华理工大学毕业设计 论文 摘要 I 摘 要 计算机网络的发展和技术的提高给网络的安全带来了很大的冲击 Internet 的安全成了 新信息安全的热点 网络安全 是计算机信息系统安全的一个重要方面 如同打开了的潘 多拉魔盒 计算机系统的互联 在大大扩展信息资源的共享空间的同时 也将其本身暴露 在更多恶意攻击之下 如何保证网络信息存储 处理的安全和信息传输安全的问题 就是 我们所谓的计算机网络安全 信息安全是指防止信息财产被故意的或偶然的非法授权泄露 更改 破坏或使信息被非法系统辩识 控制 确保信息的保密性 完整性 可用性 可控 性 信息安全包括操作系统安全 数据库安全 网络安全 病毒防护 访问
2、控制 加密和 鉴别七个方面 设计一个安全网络系统 必须做到既能有效地防止对网络系统的各种各样 的攻击 保证系统的安全 同时又要有较高的成本效益 操作的简易性 以及对用户的透 明性和界面的友好性 针对计算机网络系统存在的安全性和可靠性问题 本文从网络安全的提出及定义 网 络系统安全风险分析 网络攻击的一般手段 企业局域网安全设计的原则及其配置方案提 出一些见解 并且进行了总结 就当前网络上普遍的安全威胁 提出了网络安全设计的重 要理念和安全管理规范并针对常见网络故障进行分析及解决 以使企业中的用户在计算机网 络方面增强安全防范意识 实现了企业局域网的网络安全 关键词 网络安全 路由器 防火墙 交
3、换机 VLAN 东华理工大学毕业设计 论文 ABSTRACT I Abstract The development of computer networks and technologies to enhance network security is a big blow Internet security has become a new hotspot of information security Network security is the security of computer information systems in an important aspect Like op
4、ening of the Pandora s Box the computer systems of the Internet greatly expanded information resources sharing space at the same time will be its own exposure to the more malicious attacks under How to ensure that the network of information storage processing and transmission of information security
5、 security is the so called computer network security Information security is to prevent information from the property have been deliberately or accidentally leaked authorized illegal altered damage or illegal information system identification control ensure confidentiality integrity availability con
6、trollable Information security including the safety of the operating system database security network security virus protection access control encryption and identification of seven areas Design of a network security system which must be done to effectively prevent the network all of the attacks gua
7、rantee the safety of the system and also have a higher cost effectiveness operational simplicity and transparent to the user interface and friendly Computer network system of security and reliability problems the paper from the network security and the proposed definition Network security risk analy
8、sis network attacks generally means Enterprise LAN security design principles and disposition program some insights and it was summed up on the current network wide security threats the network security of the important design concepts and security management norms and against common network fault a
9、nalysis and solution to enable enterprise customers in the computer network to enhance safety realizing the enterprise LAN network security Key words Network Security Router Firewall Switch VLAN 东华理工大学毕业设计 论文 ABSTRACT II 东华理工大学毕业设计 论文 目录 II 目 录 摘 要 I ABSTRACT II 目 录 III 绪论 1 1 网络安全概述 2 1 1 网络安全的概念 2
10、 1 2 网络安全系统的脆弱性 2 1 3 网络安全模型 3 1 4 企业局域网的应用 4 2 网络系统安全风险分析 5 2 1 物理安全风险分析 5 2 2 网络平台的安全风险分析 5 2 3 系统的安全风险分析 6 2 4 来自局域网内部的威胁 6 2 5 来自互联网的威胁 7 2 6 网络的攻击手段 7 3 企业局域网的安全设计方案 8 3 1 企业局域网安全设计的原则 8 3 2 安全服务 机制与技术 9 3 3 企业局域网安全配置方案 9 3 3 1 物理安全技术 9 3 3 2 路由器安全配置 9 3 3 3 防火墙技术安全配置 12 3 3 4 内部网络隔离 16 3 3 5 企
11、业局域网防病毒设置 19 3 3 6 攻击检测技术及方法 22 3 3 7 审计与监控技术实施 27 3 4 信息安全 30 4 企业局域网安全管理 33 东华理工大学毕业设计 论文 目录 III 4 1 安全管理规范 33 4 1 1 安全管理原则 33 4 1 2 安全管理的实现 33 4 2 常见网络故障及解决 33 4 2 1 IP 冲突解决 33 4 2 2 DNS 错误 34 结束语 36 致 谢 37 参考文献 38 东华理工大学毕业设计 论文 目录 I 东华理工大学毕业设计 论文 绪论 绪论 随着迅速变化的商业环境和日益复杂的网络 已经彻底改变了目前从事业务的方式 尽管企业现在
12、依赖许多种安全技术来保护知识产权 但它们经常会遇到这些技术所固有的 限制因素难题 无论当今的技术标榜有何种能力 它们通常均不能够集中监控和控制其它第三方异构 安全产品 大多数技术都未能证实有至关重要的整合 正常化和关联层 而它们正是有效 安全信息管理基础的组成部分 寻求尖端技术 经验丰富的人员和最佳作法与持续主动进 行企业安全管理的坚实整合 是当今所有 IT 安全专业人士面临的最严峻挑战 有效的安全信息管理主要关键是要求企业管理其企业安全 并同时在风险与性能改进 间做到最佳平衡 拥有良好的主动企业安全管理不应是我们所有人难以实现的梦想 通过 本企业网络安全技术及解决方案 使企业网络可有效的确保
13、信息资产保密性 完整性和可 用性 本方案为企业局域网网络安全的解决方案 包括原有网络系统分析 网络安全风险分 析 安全体系结构的设计等 本安全解决方案是在不影响该企业局域网当前业务的前提下 实现对局域网全面的安全管理 1 将安全策略 硬件及软件等方法结合起来 构成一个统一的防御系统 有效阻止 非法用户进入网络 减少网络的安全风险 2 定期进行漏洞扫描 审计跟踪 及时发现问题 解决问题 3 通过入侵检测等方式实现实时安全监控 提供快速响应故障的手段 同时具备很 好的安全取证措施 4 使网络管理者能够很快重新组织被破坏了的文件或应用 使系统重新恢复到破坏 前的状态 最大限度地减少损失 5 在服务器
14、上安装相应的防病毒软件 由中央控制台统一控制和管理 实现全网统 一防病毒 东华理工大学毕业设计 论文 网络安全概述 1 网络安全概述 1 1 网络安全的概念 网络安全是指网络系统的硬件 软件及其系统中的数据受到保护 不受偶然的或者恶 意的原因而遭到破坏 更改 泄露 系统连续可靠正常地运行 网络服务不中断 网络安全从其本质上来讲就是网络上的信息安全 从广义来说 凡是涉及到网络上信 息的保密性 完整性 可用性 真实性和可控性的相关技术和理论都是网络安全的研究领 域 从网络运行和管理者角度说 他们希望对本地网络信息的访问 读写等操作受到保护 和控制 避免出现 陷门 病毒 非法存取 拒绝服务和网络资源
15、非法占用和非法控制 等威胁 制止和防御网络黑客的攻击 从社会教育和意识形态角度来讲 网络上不健康的内容 会对社会的稳定和人类的发 展造成阻碍 必须对其进行控制 1 2 网络安全系统的脆弱性 计算机面临着黑客 病毒 特洛伊木马程序 系统后门和窥探等多个方面安全威胁 尽管近年来计算机网络安全技术取得了巨大的进展 但计算机网络系统的安全性 比以往 任何时候都更加脆弱 主要表现在他极易受到攻击和侵害 他的抗打击力和防护力很弱 其脆弱性主要表现在如下几个方面 1 操作系统的安全脆弱性 操作系统不安全 是计算机系统不安全的根本原因 2 网络系统的安全脆弱性 网络安全的脆弱性 使用 TCP IP 协议的网络
16、所提供的 FTP E mail RPC 和 NFS 都包含许多不安 全的因素 计算机硬件的故障 由于生产工艺和制造商的原因 计算机硬件系统本身有故障 软件本身的 后门 软件本身的 后门 是软件公司为了方便自己进入而在开发时预留设置的 一 方面为软件调试进一步开发或远程维护提供了方便 但同时也为非法入侵提供了通 道 入侵者可以利用 后门 多次进入系统 常见的后门有修改配置文件 建立系统木马程序和修改系统内核等 软件的漏洞 东华理工大学毕业设计 论文 网络安全概述 软件中不可避免的漏洞和缺陷 成了黑客攻击的首选目标 典型的如操作系统 中的 BUGS 3 数据库管理系统的安全脆弱性 大量信息存储在数据库中 然而对这些数据库系统在安全方面的考虑却很少 数据库 管理系统安全必须与操作系统的安全相配套 例如 DBMS 的安全级别是 B2 级 操作系 统的安全级别也应是 B2 级 但实践中往往不是这样 4 防火墙的局限性 防火墙依然存在着一些不能防范的威胁 例如不能防范不经过防火墙的攻击 及很难 防范网络内部攻击及病毒威胁等 5 天灾人祸 天灾指不可控制的自然灾害 如地震 雷击等 人祸是指人为因素对
