《企业计算机网络安全系统设计与实现》由会员分享,可在线阅读,更多相关《企业计算机网络安全系统设计与实现(41页珍藏版)》请在金锄头文库上搜索。
1、企业计算机网络安全系统设计与实现摘 要随着网络技术的不断发展和应用,计算机网络不断改变各种社会群体的生活、学习和工作方法,可以说人们已经不能离开计算机工作和学习。 由于计算机网络在生活中如此重要,如何保证网络的安全可靠稳定运行,已成为网络设计和管理中最关键的问题。 企业作为互联网应用最活跃的用户,在企业网络规模和网络应用不断增加的情况下,企业网络安全问题越来越突出。 企业网络负责业务规划、发展战略、生产安排等任务,其安全稳定直接关系到生产、管理和管理的保密性。 因此,企业建立网络安全体系至关重要。本文首先介绍了企业计算机网络安全技术,分析了计算机网络接入和防火墙技术等系统开发过程中涉及的关键技
2、术,以及如何在此阶段为上述网络安全问题建立安全系统。 如何建立监控系统等,并描述了系统的实现过程。 该系统可实现计算机网络访问控制、文件系统运行、系统运行状态等的远程访问和实时监控。 主要实现用户身份管理模块、实时监控模块、硬件对象管理模块、软件对象管理模块、网络对象管理模块、文件对象管理模块等。通过对系统的测试和分析,系统达到预期的设计目标和工作状态,可以满足内部网络安全监控的功能要求。 可应用于网络信息安全有更高要求的企业和部门。关键词:网络安全;实时监控;安全系统;网络信息安全第1章 绪论1.1 课题研究的背景及意义随着计算机网络技术的发展,互联网的应用也在不断推进,其应用已深入到工作、
3、生活、学习和娱乐的各个方面,使人们的工作环境不断改善,提高生活质量,企业电子商务发展迅速,信息化水平大幅提升,大大促进了经济社会的进步和发展。但是,互联网的普及为人们带来了便利,提高了生活质量,促进了社会科学技术进步,促进了社会的发展,同时网络信息安全的问题日益突出1。随着计算机网络的广泛应用和普及,黑客的非法入侵,网络中计算机病毒的蔓延和垃圾邮件的处理已成为关注的焦点。 许多公司没有为计算机网络系统做好安全措施,付出了非常惨痛和昂贵的代价2。企业网络建设是企业信息化的基础,INTRANET是企业网络模式,是企业网络的基础。 INTRANET不完全是LAN的概念,通过与互联网的连接,企业网络的
4、范围可以跨区域,甚至跨越国界3。现在很多有远见的商界领袖感受到企业信息化的重要性,已经建立了自己的企业网络和内部网,并通过各种广域网和互联网连接。 网络在我国的快速发展只有近几年才出现,企业网络安全事件的出现已经非常多4。 因此,我们积极开展企业网络建设,学习吸收国外企业网络建设和管理经验,运用网络安全将一些企业网络风险和漏洞降至最低。 随着威胁的迅速发展,计算机网络的安全目标不断变化。因此,只有不断更新病毒和其他软件不断升级以确保安全。对于包含敏感信息资产的业务系统和设备,企业可以统一应用该方法,从而确保病毒签名文件的更新、入侵检测和防火墙配置以及安全系统的其它关键环节。简单的技术无法解决安
5、全问题。只有依靠健全的战略和程序,并配合适当的人员和物质安全措施,整合安全解决方案才能发挥最大的作用。健全的安全政策和标准规定了需要保护的内容,应根据权限和需要划分人员的职能。公司需要高度支持安全政策,提高员工意识,有助于成功实施战略5。 全面的安全策略提高了目标计算机网络的整体安全性,这是通过使用网络安全独立产品无法实现的。 不管内部和外部安全问题如何,确保所有这些功能都得到实施。 维护安全的基本框架非常重要6。1.2 企业网络安全系统国内外研究现状企业网从初始单一数据交换发展到集成智能综合网络,已经经历了十几年的时间。在此过程中,企业网络人员逐渐实现了网络架构设计多层次,多元素化。它包括主
6、机系统、应用服务、网络服务、资源、并支持业务的正常运行。 现在企业对网络的需求越来越高,对网络的依赖越来越强,这表明企业管理、生产和销售网络发挥了很强的支撑作用7。1.2.1国内企业网络安全系统现状随着宽带互联网的快速发展,企业网络安全形势恶化,受访企业中有部分企业发生网络信息安全事件,其中一些企业感染了病毒、蠕虫和木马8。一些公司有网络端口扫描。 在这种情况下,企业网络安全和网络安全管理已成为国内政府、学术界和行业关注的焦点。从政府的角度来看,企业网络具有重要的战略意义:企业网络是国家信息化基础设施,肩负着保护网络和信息安全的重要责任,也反映了国家主权。在学术领域,信息安全是一个综合性学科领
7、域,不仅包括数学、物理,还包括通信、计算机等综合学科。 其研究不仅包括网络安全技术的研究和设计,整体解决方案,还包括网络安全产品的开发等9。在行业中,我们的产品缺乏核心竞争力:信息安全产品和国外厂商的自主开发,几乎都属于低端产品。 例如,国际先进的网络安全解决方案和产品,是我国禁止的,我们只能学习这些先进的技术和产品。 面对日益严重的网络和信息安全形势,我国政府、学术界、产业界等高度关注,信息安全的重要性已经提升到前所未有的战略高度。 2000年以后,我国制定了一批信息安全法规和部门规章制度,基本形成统一,分工明确的负责任组织,网络安全事故应急响应协调机制初步建立,实施 信息安全关键技术研究,
8、启动相应的体系建设,开展计算机信息系统分类安全体系建设监督管理,开发了一批专业信息安全产品,网络信息安全产业开始形成规模。 我国信息网络安全管理与控制系统研究与开发在初期阶段,2006年,古利勇等对网络管理平台架构进行了研究,提出了系统框架。 安全策略管理分析。 安全预警管理、资产风险管理、安全事件集中监控、安全知识管理、安全报告管理等六大核心功能模块10。 2008年,孙强等提出了基于消息通信安全管理体系的模型,介绍了安全管理体系的结构和实现机制,并对系统实现中的关键技术和解决方案进行了介绍,包括系统架构、消息通信机制、 系统安全机制和安全风险模型及数据一致性维护等11。2010年,史简等研
9、究提出了统一的网络安全管理平台,运用风险评估和事件相关技术,实时分析网络风险情况,减少误报和漏报11。赵泉2011年指出,加密技术是信息安全网络安全技术的核心12。 2013年,阎廷瑞提出了信息传输和存储的安全性,为网络应用系统信息安全模型的基本要素和资源访问的安全控制提供了一种更简单可行的认证和安全管理解决方案13。 2015年,刘金华等研究设计了新的监控管理系统,通过数据采集、数据分析、实现网络内主机设备性能数据分析与监控控制策略14。朱周华在2016年提出了一种新的网络和信息安全架构模型15。1.2.2国外企业网络安全系统现状自20世纪70年代中期以来,英美等西方发达国家已经开始重视网络
10、和信息安全问题。 经过多年的发展,在理论研究、标准制定、产品开发、安全体系建设,人才培养等方面取得了很多成果16。本文回顾了信息安全技术发展的路径,W.Diffie和W.Hellman提出了公钥密码学与David.Bell和Lconard La Padufa提出计算机安全模型,信息安全从初步的单阶段保密到预防和检测、评估、控制等方面提出了计算机安全模型,信息安全处于快速发展阶段 “攻、防和测、评、控、管为一体的安全成熟的系统之一17。从目前的市场结构来看,信息安全技术保持领先的是美国、英国、法国和以色列; 研究内容主要针对安全协议和安全架构设计,包括:安全协议分析方法,安全协议研究与设计的使用
11、; 安全架构设计,包括安全系统模型、研究和建立安全策略和机制,以及系统对安全性的检查和评估15。 安全协议研究中最关键的问题之一是安全分析方法的形式分析。 目前,该领域的成果包括电子商务协议、协议、简单网络管理协议和安全操作系统,安全数据库系统16。从当前产品的角度来看,目前主流的安全产品有防火墙、安全服务器、入侵检测系统、安全数据库、认证产品等16。从国外企业信息化建设的角度看,发达国家的许多企业将信息化迈向战略高度,大量信息技术投入和发展(一般信息投入占总资产的10,加快获取信息技术。例如,美国所有的大公司都实现了办公自动化,一些跨国公司实现虚拟办公17;同时这些大型企业基本上都是通过信息
12、技术实现首席信息官改进这些企业的决策、管理和经营,并获得新的发展机遇18。Antoine Joux(2011)在其Algorithmic Crpytanalysis一书中指出,加密算法和验证技术与网络安全密切相关19。外国学者Joseph Migga Kizza(2013)著作COMPUTER NETWORK SECURITY AND CYBER ETHICS,4TH ED中针对近年来新型的加密技术进行了阐述20。从国外企业实施信息化的角度来看,一般国际企业随着信息技术的推广,其业务网络延伸到最广泛的地方。 然而,由于新技术的飞速发展,信息安全的一般公司面临着诸多问题和困难,所以他们将如网络防
13、火墙技术、入侵检测技术、数据安全技术、安全技术投资外包给第三方等21。1.3 课题主要研究内容 本文的主要工作是分析内部网络安全检测系统的关键技术。 在此基础上,完成了网络安全检测系统的设计与开发,主要包括以下几个方面。 1.本文分析了网络编程技术中的安全检测系统,主机状态监控技术和用户权限管理以及数据安全技术,提出了具体的实现方案。 有关系统信息收集,用户行为数据和网络数据采集的基本概述和相关关键技术,以及对开发环境中使用的系统的简要介绍。 2.分析安全检查系统的具体需求,包括功能和非功能要求,并阐明任务的范围和内容。 简要介绍了网络安全检测系统的要求,详细分析了系统的整体功能和子功能。 最
14、后,介绍了系统的性能、易用性、接口要求和非功能要求。 3.完成安全检测系统的整体框架设计,给出系统功能的具体设计。 本文介绍了网络安全检测系统的设计过程,给出了系统的功能结构和处理逻辑设计,并描述了核心数据结构、用户界面、数据结构和安全设计过程。 4.完成安全检测系统的编码和实现,并对系统进行了测试和分析。介绍了系统的实现,系统的整体拓扑结构和软件系统的逻辑结构,分别实现了功能模块在核心功能中的关键功能。介绍了网络安全检测系统的功能和性能测试。 测试结果表明该系统可以满足应用要求。1.4论文结构安排第1章 对企业计算机网络安全系统的背景和意义进行介绍。得出本文的研究现状、研究内容和结构。第2章
15、 相关概念和关键技术,详细介绍了企业计算机网络安全相关的技术,如计算机网络入侵和攻击技术,以及在这个阶段针对以上的网络安全问题,如何建立一个安全系统等。 第 3 章 需求分析 包括系统功能和非功能需求分析。第4章 企业计算机网络安全管理系统的设计,系统架构设计、系统功能模块设计、数据库设计等。第5章 企业计算机网络安全管理系统的实现。对各个部分的功能进行实现。第2章 相关概念及关键技术2.1 计算机网络安全的概念计算机网络安全是指系统软件、应用软件、硬件等媒体在网络中的所有数据信息可以完全防御,不会出现异常或异常变化,可以有效防止这些媒体信息不被篡改,保护 网络数据传输稳定,不会泄漏,不间断运
16、行22。网络安全是一个非常复杂和全面的研究课题,不仅涵盖了计算机基础科学、网络通信技术、信息技术和电子通信加密技术,而且还包括一些端口类加密、信息理论和应用数学。 从根本上说,网络安全是运输网络元素的安全运行。网络安全性按照应用分为两大类,第一类网络安全是指网络信息安全。 第二类是指网络中所有数据可用、可控、保密和完整性相关技术被归类为计算机网络安全分类讨论的完整性的理论23。 同时,计算机网络安全也可以根据环境或对象不同而产生理论扩展。 用于维护信息网络管理员。 网络安全是确保网络不受木马和病毒。攻击外部和内部数据,消除网络应用程序的异常使用,确保资源可以完全控制,以确保网络可以访问数据单元操作。
