《网络管理与维护实训报告--4s企业网络安全及对策毕业论文》由会员分享,可在线阅读,更多相关《网络管理与维护实训报告--4s企业网络安全及对策毕业论文(15页珍藏版)》请在金锄头文库上搜索。
1、网络管理与安全实训报告网络管理与安全实训报告课设题目: 4S 企业网络安全及对策 引言引言随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。网络安全性是为保护网络不受任何损害而采取的所有措施的总和,并且当正确实现这些措施时,就能使网络得到保护,使之免受侵害并保证网络的平静与安宁。为保护网络的安全,需要协同使用多种安全措施。网络的安全是全面协防的概念,而非仅依靠某一层次或某一设备予以解决。全面的安全协防旨在不同层次上利用不同技
2、术、不同成本的设备相互补充,从而既加强了安全,又平衡了安全中存在的矛盾。关键字关键字 : 网络安全,漏洞,防范策略,发展趋势目 录一、 概述.1二、 全面分析网络安全漏洞.12.1 传输信道:.12.2 操作系统.12.3 数据库系统.22.4 网络通信协议:.22.5 Web 服务器:.22.6 病毒方面:.22.7 数据的安全存放:.22.8 桌面 PC 设置:.32.9 关注后院起火:.32.10 信息的认证和传输:.3三、 整体落实网络安全策略.43.1 内部网络系统防范措施.43.2 外联网系统防范措施.5四、4S 企业网络案例分析.74.1 问题描述.74.2 解决方案.7五、 4
3、S 企业安全对策.95.1 配置防火墙和入侵检测系统.105.2 采用 VLAN 技术 .105.3 配置代理服务器.105.4 安装杀毒软件.105.5 制定安全策略.115.6 网络的安全是靠安全管理.11六、结论.12七、参考文献.12一、一、 概述概述互联网的各种安全威胁时刻影响着企业网的运行和管理,加强企业网的安全管理是当前重要任务。企业网是企业信息系统的核心,必须建立有效的网络安全防范体系保证网络应用的安全。企业网面临着一系列的安全问题,受到来自外部和内部的攻击(如病毒困扰,非授权访问等)。目前国内许多企业存在校区分散的状况,各校区间通信的安全连接还存在问题。但一般的企业网安全方案
4、存在安全手段单一的问题,大多只是简单地采用防火墙等有限措施来保护网络安全。而这些措施往往存在很大的局限性,它们不能覆盖实现整个企业网安全的各个层次、各个方位,这样的网络系统就存在很多的安全隐患。二、二、 全面分析网络安全漏洞全面分析网络安全漏洞企业网系统的安全隐患除了来自外联网络系统之外,还有企业网络系统本身的,包括操作系统、数据库系统、网络通信协议等。具体来讲,企业网络系统存在以下几项安全隐患。 2.1 传输信道传输信道:不管是内部网络系统,还是外联系统,子网之间的连接总得通过相关传输信道。一般来讲,目前的网络传输主要通过宽带 IP、DDN、X.25 和 PSTN 信道。就其传输信道本身来看
5、,存在诸如电磁泄露、信号泄露、监听/干扰、假冒通信和信息假冒等问题。而这些现象又无一例外地要对企业网络构成安全威胁。它们或是因为传输距离太远,或者传输线路质量较差,引起数据传输中的“丢包”现象,从而降低网络传输速度,甚至使远程子网间无法通信。 2.2 操作系统操作系统:毫不夸张地说,大多数网络入侵是因为操作系统的漏洞。像主数据库服务器上运行的Unix、Web 和 OA 等辅助服务器上运行的 Windows NT 或 Novell 等,无一例外都有漏洞。另外,在大部分网络操作系统中,为用户提供的方便的通信功能和共享设置,也为黑客攻击和病毒感染留下了“可乘之机”,如 Unix 系统的远程用户登录、NT 系统中基于 Netbios的文件共享和打印机共享等功能等。 2.3 数据库系统数据库系统:任何企业网络的数据库中都存放着企业的关键数据和重要资料,一旦因管理员管理不善而造成数据库口令被盗用,就会使貌似安全稳定的企业网络核心机构变得相当脆弱。 2.4 网络通信协议网络通信协议:目前大多数企业网络系统所采用的网络通信协议是 TCP/IP、Http、Ftp、Smtp、Telnet等,这些协议大多先天不足和带有安全漏洞。例如,在 TCP/IP 协议的近期版本中,最大的安全问题是缺乏有效的身
