《山东香山装饰工程企业网络安全部署设计硬件方向毕业设计》由会员分享,可在线阅读,更多相关《山东香山装饰工程企业网络安全部署设计硬件方向毕业设计(22页珍藏版)》请在金锄头文库上搜索。
1、云南工商学院毕业设计云南工商学院学生毕业作业(设计)山东香山装饰工程企业网络安全部署设计(硬件方向)设计小组 二级学院 机电信息学院 专业 计算机网络技术专业 年 级 11级 班 级 网络技术一班 学号11013200001 姓名 指导教师 职 称 2013年12月2日18山东香山装饰工程企业网络安全部署设计(硬件方向)摘要 于这几年由信息化技术的飞速发展,许多有远见的企业都认识到计算机网络信息安全在国民生活中受到越来越多的关注,原因在于:许多重要的信息存储在网络上,一旦这些信息泄露出去将造成无法估量的损失。之所以网络信息会泄露出去,一方面有许多入侵者千方百计想“看”到一些关心的数据或者信息;
2、另一方面网络自身存在安全隐患才使得入侵者得逞。针对这些问题,该文归纳并提出了一些网络信息安全防护的方法和策略。重点研究在物理隔离的情况下计算机网络的安全问题。在对网络系统有了确切的了解之后,将局域网总体划分为三个安全等级,每个等级中包含若干子网,各类子网设置了各自的安全策略。按照计算机网络安全设计的目标及其计算机网络安全系统的总体规划,对计算机网络安全问题进行了全面的分析。依照各个安全等级的安全需求,设计了网络的安全方案。在满足各子网系统建设的前提下,提出了包括病毒防护、动态口令身份认证、安全审计管理、访问控制、信息加密策略、入侵检测系统的部署、漏洞扫描系统等管理措施和安全技术在内的整套解决方
3、案。目的是建立一个完整的、立体的网络安全防御体系,使网络安全系统真正获得较好的效果。关键词 网络安全 扫描系统 防火墙 病毒入侵 网络威胁 安全防范措施。Shandong Xiangshan decoration engineering enterprise network security deployment design (hardware)Abstract Because of the rapid development of information technology in the past few years, many forward-looking companies rec
4、ognize that the computer network information security is paid more and more attention, in the national life reason: many important information in the network, if the information leaked would cause immeasurable losses. The network information will leak out, on one hand many invaders make every attemp
5、t to look to some concerned data or information; on the other hand, the networks own existence safety hidden danger makes the intruder. Aiming at these problems, this paper summarizes and puts forward some methods and Strategies of network information security protection.重点研究在物理隔离的情况下计算机网络的安全问题。在对网络
6、系统有了确切的了解之后,将局域网总体划分为三个安全等级,每个等级中包含若干子网,各类子网设置了各自的安全策略。按照计算机网络安全设计的目标及其计算机网络安全系统的总体规划,对计算机网络安全问题进行了全面的分析。依照各个安全等级的安全需求,设计了网络的安全方案。在满足各子网系统建设的前提下,提出了包括病毒防护、动态口令身份认证、安全审计管理、访问控制、信息加密策略、入侵检测系统的部署、漏洞扫描系统等管理措施和安全技术在内的整套解决方案。目的是建立一个完整的、立体的网络安全防御体系,使网络安全系统真正获得较好的效果。Safety issues focus on the physical separ
7、ation of the cases of computer network. To have a precise understanding of the network system, the LAN is generally divided into three security levels, each level includes several sub network, all kinds of network to set up their security strategy. In accordance with the overall planning and design
8、of computer network security goal and security of computer network system, the security of computer network are analyzed. According to different security level security needs, design the security scheme of network. In order to meet the system construction of each sub network, including the proposed
9、virus protection, dynamic password authentication, secure audit management, access control, information encryption, intrusion detection system deployment, vulnerability scanning system and other management measures and safety technology, set of solutions. The purpose is to establish a complete, the
10、three-dimensional network security defense system, so that the network security system truly achieve better effect.清空内容Keywords network security firewall virus scanning system network threat security measures.目录第1章 绪论11.1 引言11.2 网络安全背景知识11.3 网络安全的概念和目标2第2章 企业网络安全的威胁及需求32.1 物理层安全风险32.2 系统层安全风险32.3 病毒
11、的安全风险32.4 管理的安全风险4第3章 安全产品的配置与应用53.1 安全产品53.2 访问控制:防火墙系统53.3 入侵检测系统63.4 漏洞扫描系统7第4章 公司网络安全设计94.1 网络设计原则94.2 公司需求94.3 项目要求104.4 企业设计前网络拓扑图114.5 企业项目设计图124.6 实施方案12第5章 安全方案测试145.1 测试管理方案145.2 测试安全方案14第6章 结论15致谢16参考文献17第1章 绪论1.1 引言近年来,伴随着互联网技术在全球迅猛发展,人们在提供了极大的方便,然而,信息化在给人们带来种种物质和文化享受的同时,我们也正受到日益严重的来自网络的
12、安全威胁,诸如网络的数据窃贼、黑客的侵袭、病毒发布者,甚至系统内部的泄密者。尽管我们正在广泛地使用各种复杂的软件技术,如防火墙、代理服务器、侵袭探测器、通道控制机制,但是,无论在发达国家,还是在发展中国家,黑客活动越来越猖狂,他们无孔不入,对社会造成了严重的危害。与此同时,更让人不安的是,互联网上黑客网站还在不断增加,学习黑客技术、获得黑客攻击工具变得轻而易举。这样,使原本就十分脆弱的互联网越发显得不安全。针对各种来自网上的安全威胁,怎样才能确保网络信息的安全性,尤其是网络上重要的数据的安全性。本文通过对几起典型的网络安全事件的分析,以及对威胁网络安全的几种典型方法研究的结果,提出实现防护网络
13、安全的具体策略。1.2 网络安全背景知识1.计算机系统遭受病毒感染和破坏的情况相当严重。据国家计算机病毒应急处理中心数据看,从国家计算机病毒应急处理中心日常监测结果看来,计算机病毒呈现出异常活跃的态势。2.电脑黑客活动己形成重要威胁。网络信息系统具有致命的脆弱性、易受攻击性和开放性,从国内情况来看,目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入。3.信息基础设施面临网络安全的挑战。面对信息安全的严峻形势,我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。据英国简氏战略报告和其它网络组织对各国信息防护能力的评估,我国被列入防护能力最低的国家之一,不仅大大
14、低于美国、俄罗斯和以色列等信息安全强国,而且排在印度、韩国之后。近年来,国内与网络有关的各类违法行为以每年30%的速度递增。网络环境的多变性、复杂性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。我国日益开放并且走向世界,建立保护屏障和加强安全监管不可缺少。近年来,随着网络安全事件的发生,人们越来越清楚的意识到,信息时代所引发的信息安全问题涉及到人们生活的方方面面。因此可以说,在信息化社会里,信息安全的重要性再怎么强调也不过分。1.3 网络安全的概念和目标一个安全的计算机网络应该具有以下几个特点:(1)可靠性是网络系统安全最基本的要求。可靠性主要是指网络系统硬件和软件无故障运行的性能。(
15、2)可用性是指网络信息可被授权用户访问的特性,即网络信息服务在需要时,能够保证授权用户使用。(3) 保密性是指网络信息不被泄露的特性。保密性是在可靠性和可用性的基础上保证网络信息安全的非常重要的手段。保密性可以保证信息即使泄露,非授权用户在有限的时间内也不能识别真正的信息内容。(4)完整性是指网络信息未经授权不能进行改变的特性,即网络信息在存储和传输过程中不被删除、修改、伪造、乱序、重放和插入等操作,保也称做不可否认性,主要用于网络信息的交换过程,保证信息交换的参与者都不可能否认或抵赖曾进行的操作,类似于在发文或收文过程中的签名和签收的过程。从技术角度看,网络安全的内容大体包括4个方面:1.网络实体安全2.软件安全3.网络数据安全4.网络安全管理由此可见,计算机网络安全不仅要保护计算机网络设备安全,还要保护数据安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全保护方案,以保证算机网络自身的安全性为目标。第2章 企业网络安全的威胁及需求
