收藏
下载资源

毕业论文浅谈企业网络安全

上传人:ni****g 文档编号:469707559 上传时间:2023-02-21 格式:DOCX 页数:22 大小:50.67KB
返回 下载 相关 举报
毕业论文浅谈企业网络安全_第1页
第1页 / 共22页
毕业论文浅谈企业网络安全_第2页
第2页 / 共22页
毕业论文浅谈企业网络安全_第3页
第3页 / 共22页
毕业论文浅谈企业网络安全_第4页
第4页 / 共22页
毕业论文浅谈企业网络安全_第5页
第5页 / 共22页
点击查看更多>>
资源描述

《毕业论文浅谈企业网络安全》由会员分享,可在线阅读,更多相关《毕业论文浅谈企业网络安全(22页珍藏版)》请在金锄头文库上搜索。

1、毕业论文浅谈企业网络安全浅析企业网络安全 报告完成日期: 指导教师签字: 答辩委员会成员签字: 浅析企业网络安全 内容简介 创想通信有限公司,是一家小型的网络公司,主要从事网络工程的设计、网络设备的安装与调试,以及监控设备的安装与调试等多项工作。在实习期间我负责了多家企业的网络工程组建以及企业的网络安全的测试和维护工作。如,防病毒服务器的安装与调试,防火墙的安装与调试,企业防病毒软件的选择与安装,以及企业内部网络安全的设计以及安装加密软件绿盾的安装与调试等一系列企业网络安全防护工作。 在工作中我充分认识到了企业网络安全的重要性,随着信息化技术的飞速发展,许多有远见的企业都认识到依托先进的IT技

2、术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。所以保证企业网络的安全就显得尤为重要。企业网络安全防范应做整体的考虑,全面覆盖信息系统的各层次,针对网络、系统、应用、数据做全面的防范。网络安全防范体系模型显示安全防范是一个动态的过程,事前、事中和事后的技术手段应当完备,安全管理应贯穿安全防范活动的始终。让企业网络安全管理人员,了解网络攻击手段,以及如何做好企业的网络安全策略,加强企业员工的网络安全意识,从内部降低网络安全风险是极佳的防护方法,是企业网络管理人员都需深刻对待的问题。只有这样才能从根本上降低计算机病毒黑客攻击事故,保障网络正常运行、网络

3、管理、网络部署、数据库及其它服务器资料不被窃取、保护用户账号口令等个人资料不被泄露、对用户账号和口令进行集中管理、对授权的个人限制访问功能、分配个人操作等级、进行用户身份认证、服务器、PC机和Internet/Intranet网关的防病毒保证、提供灵活高效且安全的内外通讯服务、保证拨号用户的上网安全等。 关键词:企业网络安全;网络管理;网络工程 ;安全策略 目 录 0 前言.1 第一章 企业网络安全概述.2 1.1 企业网络的主要安全隐患.2 1.2 企业网络的安全误区.2 第二章 企业网络安全现状分析.4 2.1 企业网络安全需求.4 2.2 企业网络结构.4 第三章 企业网络安全解决措施,

4、.5 3.1 物理安全.5 3.2 VLAN的功能和作用6 3.3 防火墙技术.10 3.4 VPN技术.20 3.6企业版杀毒软件.22 小结.24 参考文献.25 致谢.26 前言 随着信息化技术的飞速发展,许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大,网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。信息安全防范应做整体的考虑,全面覆盖信息系统的各层次,针对网络、系统、应用、

5、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程,事前、事中和事后的技术手段应当完备,安全管理应贯穿安全防范活动的始终。 网络安全问题伴随着网络的产生而产生,可以说,有网络的地方就存在网络安全隐患。像病毒入侵和黑客攻击之类的网络安全事件,目前主要是通过网络进行的,而且几乎每时每刻都在发生,遍及全球。除此之外,像恶意软件入侵、攻击,用户的非法访问和操作,用户邮件的非法截取和更改等都是普遍存在的安全事实。网络安全事件所带来的危害,相信我们每个计算机用户都或多或少地亲身体验过一些:轻则使电脑系统运行不正常,重则使整个计算机系统中的磁盘数据全部覆灭,甚至导致磁盘、计算机等硬件的损坏。

6、 为了防范这些网络安全事故的发生,每个计算机用户,特别是企业网络用户,必须采取足够的安全防范措施,甚至可以说要在利益均衡情况下不惜一切代价。但要注意,企业网络安全策略的实施是一项系统工程,它涉及许多方面。因此既要充分考虑到那些平时经常提及的外部网络威胁,又要对来自内部网络和网络管理本身所带来的安全隐患有足够的重视,不能孤立地看待任何一个安全隐患和安全措施。因为这些安全隐患爆发的途径可以是多方面的,而许多安全措施都是相辅相成的。 第一章 企业网络安全概述 1.1 企业网络的主要安全隐患 络系统本身的问题 目前流行的许多操作系统均存在网络安全漏洞,如UNIX,MS NT 和Windows。黑客往往

7、就是利用这些操作系统本身所存在的安全漏洞侵入系统。具体包括以下几个方面:稳定性和可扩充性方面,由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响;网络硬件的配置不协调,一是文件服务器。它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定;缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用;访问控制配置的复杂性,容易导致配置错误,从而给他人以可乘之机; 自内部网用户的安全威胁

8、 来自内部用户的安全威胁远大于外部网用户的安全威胁,使用者缺乏安全意识,许多应用服务系统在访问控制及安全通信方面考虑较少,并且,如果系统设置错误,很容易造成损失,管理制度不健全,网络管理、维护任在一个安全设计充分的网络中,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限 ,利用这些权限破坏网络安全的隐患也是存在的。如操作口令的泄漏 ,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取,内部人员有意无意的泄漏给黑客带来可乘之机等,都可能使网络安全机制形同虚设。 其自然。特别是一些安装了防火墙的网络系统,对内部网用户来说一点作用也不起。 有效的手段监视、

9、硬件设备的正确使用及评估网络系统的安全性 完整准确的安全评估是黑客入侵防范体系的基础。它对现有或将要构建的整个网络的安全防护性能作出科学、准确的分析评估,并保障将要实施的安全策略技术上的可实现性、经济上的可行性和组织上的可执行性。网络安全评估分析就是对网络进行检查,查找其中是否有可被黑客利用的漏洞,对系统安全状况进行评估、分析,并对发现的问题提出建议从而提高网络系统安全性能的过程。评估分析技术是一种非常行之有效的安全技术 黑客的攻击手段在不断地更新,几乎每天都有不同系统安全问题出现。然而安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题

10、总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时,其他的安全问题又出现了。因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击 1.2 企业网络的安全误区 (一) 安装防火墙就安全了 防火墙主要工作都是控制存取与过滤封包,所以对DoS攻击、非法存取与篡改封包等攻击模式的防范极为有效,可以提供网络周边的安全防护。但如果攻击行为不经过防火墙,或是将应用层的攻击程序隐藏在正常的封包内,便力不从心了,许多防火墙只是工作在网络层。 防火墙的原理是“防外不防内”,对内部网络的访问不进行任何阻挠,而事实上,企业网络安全事件绝大部分还是源于企业内部。 (二) 安装了最新的杀毒软件就不怕病毒了

11、安装杀毒软件的目的是为了预防病毒的入侵和查杀系统中已感染的计算机病毒,但这并不能保证就没有病毒入侵了,因为杀毒软件查杀某一病毒的能力总是滞后于该病毒的出现。 (三) 在每台计算机上安装单机版杀毒软件和网络版杀毒软件等效 网络版杀毒软件核心就是集中的网络防毒系统管理。网络版杀毒软件可以在一台服务器上通过安全中心控制整个网络的客户端杀毒软件同步病毒查杀、监控整个网络的病毒。同时对于整个网络,管理非常方便,对于单机版是不可能做到的。 (四) 只要不上网就不会中毒 虽然不少病毒是通过网页传播的,但像QQ聊天接发邮件同样是病毒传播的主要途径,而且盗版光盘以及U盘等也会存在着病毒。所以只要计算机开着,就要

12、防范病毒。 (五) 文件设置只读就可以避免感染病毒 设置只读只是调用系统的几个命令,而病毒或黑客程序也可以做到这一点,设置只读并不能有效防毒,不过在局域网中为了共享安全,放置误删除,还是比较有用的。 (六) 网络安全主要来自外部 基于内部的网络攻击更加容易,不需要借助于其他的网络连接方式,就可以直接在内部网络中实施攻击。所以,加强内部网络安全管理,特别是用户帐户管理,如帐户密码、临时帐户、过期帐户和权限等方面的管理非常必要了。 第二章 企业网络安全现状分析 2.1 企业网络安全需求 随着计算机网络的出现和互联网的飞速发展,企业基于网络的计算机应用也在迅速增加,基于网络信息系统给企业的经营管理带

13、来了更大的经济效益,但随之而来的安全问题也在困扰着用户,在XX年后,木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。 信息化技术的飞速发展,许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。面对这瞬息万变的市场,企业就面临着如何提高自身核心竞争力的问题,而其内部的管理问题、效率问题、考核问题、信息传递问题、信息安全问题等,又时刻在制约着自己,企业采用PKI技术来解决这些问题已经成为当前众多企业提高自身竞争力的重要手段。 2.2 企业网络结构 企业网络的典型结构 现代化企业计算

14、机网络是在一定的硬件设备系统构架下对各种信息数据进行收集、处理加工和汇总的综合应用体系。目前大多数的企业网络都具有大致相似的体系结构,这种体系结构的相似性表现在网络的底层基本协议构架、操作系统、通讯协议以及高层企业业务应用上,这就为通用的企业网络防病毒软件提供了某种程度的可以利用的共性。 从网络底层基本构架上,尽管不同的企业可能选择千差万别的联网设备,网络结构的复杂程度从简单的对等节点网络到三层交换复杂网络,但差不多全都是以太网结构,及基于IEEE 802.2和IEE 802.3规范。事实已经证明,这是一种成熟、经济的桌面应用网络方案。目前应用最多的是一种交换到桌面的10M/100M快速以太网。 从网络的应用模式上看,现代企业网络都是基于一种叫做服务器/客户端的计算模式,及由服务器来处理关键性的业务逻辑和企业核心业务数据,客户端机器处理用户界面以及与用户的直接交互。服务器是网络的中枢和信息化核心,具有高性

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号