《某企业网网络安全整改方案》由会员分享,可在线阅读,更多相关《某企业网网络安全整改方案(3页珍藏版)》请在金锄头文库上搜索。
1、 论文题目 某企业网网络安全整改方案 系别 _ 信息技术学院 _ _专业 计算机通信技术 一、项目实施背景1、云计算网安全云计算是一种新型的资源高效利用模式,它的高效率和高资源利用率使得云计算逐步成为信息时代的主流,然而随着云计算的横空出世,可信云计算、云计算安全的问题也纷至沓来。可信云计算技术与安全云计算技术两者既可以组合使用,也可以独立使用。它们共同构成了云计算网络安全技术。云计算网络安全技术的技术支撑是可信访问控制,密文检索与处理,数据存在与可使用性证明,数据隐私保护,虚拟安全技术,云资源访问控制等。可信云安全计算技术及其特征支撑着整个可信安全云系统,包括可信云服务数据中心、可信云用户端
2、以及可信云管理平台。可以构建可信云安全技术的各应用系统,包括可信政务云系统、可信家务云系统、可信企业云系统、可信商务云系统。云计算使公司可以把计算处理工作的一部分(甚至是全部)外包出去。信息主管不用为内部服务器的维护配置专业IT人员,公司可以通过互联网来访问计算基础设施。一家大型云计算提供商能迅速满足网上客户对更多计算功能的需求,那些没有大型数据中心的中小型公司能够利用云计算服务提供商的强大处理功能,有效地节约IT成本。 各大厂商看到了云计算带来的巨大商机,于是纷纷设立部门推出云计算服务。数据却是一个公司最重要的财富,云计算的安全问题应引起企业足够的重视。信息主管需要很大的勇气把公司的机密文件
3、交给云计算服务提供商管理。随着基于云计算的服务日益发展,云计算服务将由多家服务商共同承担。一家公司与某家外包商签订了云计算合同,这家外包商又与一连串外包商签订合同,而那些外包商又与别的商家签订了合同。这样一来,公司的机密文件将经过层层传递,安全风险巨大。 2、企业网络安全近年来随着Internet的飞速发展,计算机网络的资源共享进一步加强,随之而来的信息安全问题日益突出。据美国FBI统计,美国每年网络安全问题所造成的经济损失高达75亿美元。而全球平均每20秒钟就发生一起Internet计算机侵入事件。在Internet/Intranet的大量应用中,Internet/Intranet安全面临着
4、重大的挑战,事实上,资源共享和安全历来是一对矛盾。在一个开放的网络环境中,大量信息在网上流动,这为不法分子提供了攻击目标。而且计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征更为他们提供便利。他们利用不同的攻击手段,获得访问或修改在网中流动的敏感信息,闯入用户或政府部门的计算机系统,进行窥视、窃取、篡改数据。不受时间、地点、条件限制的网络诈骗,其“低成本和高收益”又在一定程度上刺激了犯罪的增长。使得针对计算机信息系统的犯罪活动日益增多。毕业设计论文代做平台 580毕业设计网 是专业代做团队 也有大量毕业设计成品提供参考 QQ3449649974从人为角度来看,常见的计算机网络
5、安全威胁主要有:信息泄露、完整性破坏、拒绝服务、网络滥用。常见的计算机网络络安全威胁的表现形式主要有:窃听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺骗、非授权访问、传播病毒。除了人为因素,网络安全还在很大部分上由网络内部的原因或者安全机制或者安全工具本身的局限性所决定,他们主要表现在:每一种安全机制都有一定的应用范围和应用环境、安全工具的使用受到人为因素的影响、系统的后门是传统安全工具难于考虑到的地方、只要是程序,就可能存在BUG。而这一系列的缺陷,更加给想要进行攻击的人以方便。因此,网络安全问题可以说是由人所引起的。二、项目实施的基本要求本项目要求首先对某公司或企业的网络系统当前的应
6、用情况进行调研,然后综合运用网络安全理论和知识对此网络系统进行网络安全系统的设计,再根据设计的网络安全架构和策略,部署网络安全系统策略,使信息系统可以连续、安全、可靠、正常地运行。具体要求如下:1. 详细地调研某公司或企业的网络系统当前的应用环境及网络安全的需求;2. 对当前的企业网系统进行正确的网络安全评估;3. 综合运用网络安全理论和知识对该企业网络系统进行整改设计;4. 再根据设计的网络安全架构和策略,部署或改进企业网安全实施策略;5. 撰写的论文结构完整、格式规范、逻辑性强。三、毕业设计任务1. 详细地调研某公司或企业的网络系统当前的应用环境及情况(1) 网络的拓扑结构(2) 网络设备
7、的配置清单(3) 各类主机所使用的操作系统(4) 应用服务的部署情况(5) 受到的网络攻击及病毒威胁(6) 内网员工的网络使用情况2. 对当前的网络系统进行正确的评估3. 对当前网络系统的安全需求进行分析4. 综合运用网络安全理论和知识对此信息系统进行防病毒系统的设计(1) 确定整体网络安全目标(2) 设计网络安全体系结构(3) 设计或整改改当前的网络拓扑结构5. 再根据设计的网络安全架构和策略,部署或改进企业网实施策略;(1) 整体网络安全产品的部署(2) 各子系统网络安全策略的部署6. 按照论文撰写规范撰写论文四、毕业设计进度计划毕业设计进度计划如下: 1 详细地调研某公司或企业的信息系统当前的应用情况,对当前的网络系统进行正确的评估,对当前网络系统的安全需求进行分析(第9周)2 综合运用网络安全理论和知识对此网络系统进行网络安全系统的设计(第10周)3 再根据设计的网络安全架构和策略,部署或实施安全策略;(第11周)4 撰写论文(第12、13周)5 指导教师评阅毕业论文并写出评阅意见(第14周);6 整理、修改、打印装订毕业设计论文,准备毕业答辩材料(第15周)。7 论文答辩(第16周)- 2 -
