毕业设计论文企业网安全规划

上传人:鲁** 文档编号:458974330 上传时间:2023-04-04 格式:DOC 页数:39 大小:512KB
返回 下载 相关 举报
毕业设计论文企业网安全规划_第1页
第1页 / 共39页
毕业设计论文企业网安全规划_第2页
第2页 / 共39页
毕业设计论文企业网安全规划_第3页
第3页 / 共39页
毕业设计论文企业网安全规划_第4页
第4页 / 共39页
毕业设计论文企业网安全规划_第5页
第5页 / 共39页
点击查看更多>>
资源描述

《毕业设计论文企业网安全规划》由会员分享,可在线阅读,更多相关《毕业设计论文企业网安全规划(39页珍藏版)》请在金锄头文库上搜索。

1、摘要摘要随着Internet上的个人和商业应用越来越普遍,基于网络应用和服务的信息资源也面临着更多的安全风险。然而,在多数情况,网络安全并没有得到应有的重视。信息是一种必须保护的资产,由于缺少足够的保护或者网络安全措施而造成的损失对企业而言可能是致命的。为了能够让企业的网络系统避免遭受来自各种不安全的攻击和威胁,从而更加安全可靠地使用网络,我们应该采取各种有效的安全防护措施。针对目前企业网络所面临的安全问题,本文从如何保护企业的数据安全、网络服务与应用系统安全以及如何预防网络病毒和在网络中设置防火墙等几个方面阐述了如何有效地保护企业网络的安全。并在最后以某企业为例做了企业网络安全的规划。关键字

2、: 防火墙 数据 备份AbstractWith the Internet personal and business applications based on network is more and more common applications and services, the information resource is also facing more safety risk. However, in most cases, the network security and didnt get the attention it deserves. Information is a

3、 must protect assets, due to lack of sufficient protection or network security measures for the loss caused by enterprise character may be fatal. In order to be able to let enterprise network systems to avoid suffering from various unsafe attacks and threats, and thereby more safe and reliable to us

4、e network, we should take all kinds of effective safety protective measures. In view of the present enterprise network security problems facing the paper, how to protect the enterprise data security, network service and application system security and how to prevent network viruses and in the networ

5、k Settings firewall aspects elaborated how to effectively protect the enterprise network security. And in the last taking a enterprise as an example enterprise network security planning. Key words: firewall data backup i目录目录第一章 绪论1第二章 企业网络安全概述32.1 网络安全32.2 安全分类32.3 网络安全的目标42.3.1 消除盗窃42.3.2 确定身份42.3.

6、3 鉴别假冒42.3.4 保密4第三章 企业数据安全53.1数据库安全53.1.1 数据库安全问题53.1.2 数据库安全策略与配置53.1.3 数据库的加密73.2 数据备份与恢复73.2.1 数据备份与恢复概述73.2.2 数据备份策略9第四章 网络服务与应用系统的安全114.1 Web服务器安全114.1.1 Web的安全概述114.1.2 Web站点的安全和漏洞114.1.3 Web安全预防措施124.2 域名系统的安全性134.2.1 DNS的安全威胁134.2.2 名字欺骗技术144.2.3 增强DNS服务的安全性144.3 电子邮件的安全性144.3.1 E-mail的安全风险1

7、54.3.2 邮件服务器的安全与可靠性154.3.3 邮件客户端的安全16第五章 网络病毒防范175.1 计算机病毒概述175.1.1 计算机病毒的定义175.1.2 计算机病毒的特征175.1.3 计算机网络病毒的危害性175.2 反病毒技术185.2.1 计算机病毒的防范185.2.2 计算机网络病毒的防范措施19第六章 防火墙及相关技术应用216.1 防火墙概述216.1.1 防火墙的概念216.1.2防火墙的功能226.1.3 防火墙的局限性226.2 防火墙的分类236.3 防火墙的策略236.4 入侵检测系统246.4.1 入侵检测系统的功能246.4.2入侵检测产品的选购原则25

8、6.5 虚拟专用网(VPN)25第七章 某家具公司网络安全规划27致 谢33参考文献351第一章 绪论第一章 绪论在信息化高速发展的今天,计算机网络已经完全渗透到社会生活的各个方面。随着Internet上的个人和商业应用越来越普遍,基于网络应用和服务的信息资源也面临着更多的安全风险。然而,在多数情况,网络安全并没有得到应有的重视。信息是一种必须保护的资产,由于缺少足够的保护或者网络安全措施而造成的损失对企业而言可能是致命的。Internet的不可信也会限制企业的商业机会,特别是那些100%基于Web的组织。制定和颁布安全政策与安全措施并使得用户和潜在的用户感觉到足够安全是必须的。在企业安全方面

9、的投资可以保证企业的生产力和确保客户的信任。一个可靠的安全基础能帮助企业建立与雇员、供应商、合伙人和客户之间的信任关系,使他们相信企业的任何信息都能够受到妥善的保护,任何的网上交易都是可以信赖的。正是由于越来越多的企业组建了自己的局域网,并依靠现代网络的快速便捷使自己的生产、经营、运作方式等发生了极大的改变。通过这种方式,企业降低了生产成本,增加了企业收入。正是出于企业对网络的极度依赖,所以保证一个企业的网络安全是非常重要的。在网络安全方面,企业采用的防护措施还有弥补操作系统的安全漏洞、以及当网络已经瘫痪时进行灾难恢复等。此外,虚拟专用网(VPN)技术将逐渐成为企业之间互联的首选产品,因为它能

10、够降低成本、提高效率、增强安全性,在日后的应用中将会有广阔的前景。然而,为了能够让企业网络变得更加的安全,我们不能只是靠各种安全防护产品,除此之外,我们必须通过各种安全策略,包括制定严格的安全制度、法律,组建安全团队,对网络安全动态实时关注,开发出更完善的安全系统,只有这样,才能保证企业网络处于一个比较安全的位置。由于企业网络面临的安全问题是各种各样的,针对目前企业网络所面临的安全问题,本文从如何保护企业的数据安全、网络服务与应用系统安全以及如何预防网络病毒和在网络中设置防火墙等几个方面阐述了如何有效地保护企业网络的安全。 3第二章 企业网络安全概述第二章 企业网络安全概述2.1 网络安全计算

11、机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,即指计算机、网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改和泄露,确保系统能连续可靠正常地运行,使网络服务不中断。计算机网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论和信息论等多种学科的综合性科学。从广义上来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。所以,广义的计算机网络安全还包括信息设备的物理安全性,诸如场地环境保护、防火措施、防水措施、放电保护、静电保护、电源保护、

12、空调设备、计算机辐射和计算机病毒等。安全风险不能完全消除或者防止,但是可通过有效的风险管理和评估,将风险最小化到可以接受的水平。至于什么才是可以接受的,这取决于个人或者企业的承受力。如果减少风险所带来的收益超过了采取各种措施的费用,那么进行风险管理就是值得的。2.2 安全分类对于网络安全隐患,主要有以下四方面的原因:1)技术缺陷:每个网络和计算机技术都存在内在的安全问题。2)配置缺陷:暴露出的安全问题,甚至大多数是安全技术的配置错误。3)政策缺陷:缺乏安全策略或者不正确的执行和管理,都可能使最好的安全和网络技术失去作用。4)人为错误:工作人员写下自己的口令随意放置,或者多人共享一个口令等,都是

13、一些常见的问题。2.3 网络安全的目标网络安全最重要的一个目标是获得那些任何不是被明确许可的操作被禁止的情况。正在发展的一个安全策略目标是定义一个组织的计算机和网络的使用期望值。“安全”意味着防止系统内部和外部两方面的攻击。网络安全包括安全的数据、应用和用户。2.3.1 消除盗窃据统计美国的公司因为信息失窃而损失1000亿美元的收益,这通常发生于报表和机密信息被当成垃圾丢弃。2.3.2 确定身份安全措施可能降低方便性,一般来说,简单的口令是一个效率较低的身份鉴定形式,但是更强大的身份鉴定需要更多的成本开销。2.3.3 鉴别假冒任何隐藏的假冒都是一个潜在的安全漏洞,为了防止假冒,一般来说,要有足

14、够的身份鉴定、授权和审核以及专家的确认或者否定,然后在提出相应的建议。2.3.4 保密大多数安全是建立在保密基础上的。许多安全专家发现漏洞都是一些很容易修补的众所周知的缺陷,因此必须确保网络安装最新的版本的补丁。在以后的几年当中,据估计90%的对计算机的攻击将继续利用那些已有的补丁程序或预防措施的安全缺陷。对数据进行分类并确定哪些数据需要保密是一件迫切的事,需要保密的包括口令、信用卡号、银行账户等。为了确保秘密数据的安全性,必须对系统进行分层并确保安装最新的补丁程序。 9第三章 企业数据安全第三章 企业数据安全3.1数据库安全数据库系统是存储重要信息的场所,并担负着管理这些数据信息的任务。数据

15、库安全问题,在数据库技术诞生之后就一直存在,并随着数据库技术的发展而不断深化。因而,如何保证和加强其安全性和保密性,已成为目前迫切需要解决的热门课题。3.1.1 数据库安全问题计算机安全性的三个方面是安全性、保密性和可用性,都与数据库管理系统有关系。3.1.2 数据库安全策略与配置数据库的安全策略包括系统的策略、数据安全的策略、用户安全的策略等。1、系统安全的策略1)数据库用户的管理每个数据库系统都有一个或几个管理员,负责维护所有的安全策略方面的问题,这类管理员称为安全管理员。如果数据库系统很小,数据库管理员也就担当起安全管理员的责任。但是,如果数据库系统很大,通常就要指定一个人或一群人专门担当安全管理员的责任。2)用户的鉴别数据库用户可以通过操作系统、网络服务、或数据库进行身份确认,来鉴别(核实合法用户)。3)操作系统的安全如果可以的话,对于任何数据库应用的操作系统来说,还应该考虑数据库管理员必须具有操作系统权限,以便创建和删除文件。一般数据库用户不应该具有操作系统权限。如果操作系统会识别用户的数据库角色,那么,安全

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 医学/心理学 > 基础医学

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号