《2023年浙江广播电视集团网络安全解决方案.doc》由会员分享,可在线阅读,更多相关《2023年浙江广播电视集团网络安全解决方案.doc(21页珍藏版)》请在金锄头文库上搜索。
1、内 容 摘 要本文针对浙江播送电视集团网络,以及集团网络安全的建设、改造提出了相应的解决方案,并且从网络和网络安全两个主要方面进行了相关的阐述。首先,对在本方案中可能使用到的计算机网络、及网络安全的相关技术进行了阐述、分析和比拟。然后,对集团中的计算机网络、以及网络安全的现状进行调查研究。其次,针对浙江播送电视集团的网络现状进行了详细的需求分析。最后,提出了一套针对浙江播送电视集团计算机网络、以及网络安全实际情况的网络、及网络安全的详细设计方案。实施本方案之后,有助于提高其计算机网络系统的可靠性、以及网络的安全性。关键词:网络系统,数据安全,网络安全,局域网ABSTRACTThe thesis
2、 brings forward the relevant solution of the network and the Internet security of Zhejiang Radio & Television Group giving elaboration on the two aspects. First of all, it explains and analyzes the related technique of the network and the Internet security will possibly be used in this project. Then
3、, it studies and researches the computer network and security used in group. Thirdly, on the basis of ZRTG network it sets out the concrete demanding analysis. At the end of the thesis, it states the detailed design project on Internet and the facts of Internet security of ZRTG. The project is helpf
4、ul to improve the reliability of network and the safety of Internet.KEYWORDS:network system,data security, network security,LAN目 录第一章 引言1第一节 选题背景与意义1第二节 集团网络安全开展与现状1第三节 网络安全相关技术介绍2第二章 集团网络安全系统概况及风险分析4第一节 集团网络机房环境4第二节 网络应用数据备份4第三节 网络安全弱点分析5第四节 网络安全风险分析6第三章 集团网络安全需求与安全目标7第一节 网络安全需求分析7第二节 网络安全目标7第四章 集团
5、网络安全解决方案设计9第一节 网络监控管理系统9第二节 电子邮件安全解决方案9第三节 远程数据传输的加密10第四节 效劳器的安全防护11第五节 计算机病毒防护的加强14第六节 网络攻击及防护演示效果图15第五章 结束语17参考文献18致 谢19中国最大的论文知识平台 lwxiezuo 第一章 引言第一节 选题背景与意义随着互联网的普及度越来越高,全世界的计算机都能通过互联网连接到一起。各种网上活动的日益频繁,使得网络安全问题日益突出,信息安全成为了一个重要的课题。各种各样的网络攻击层出不穷,如何防止网络攻击,保障各项业务的顺利进行,为广阔用户提供一个安全的网络环境变得尤为重要。本论文针对浙江播
6、送电视集团的计算机网络、以及网络安全的实际解决方案。在实施了本方案之后,有助于提高集团计算机网络系统的可靠性、以及网络的安全性。认真分析网络面临的威胁,计算机网络系统的安全防范工作是一个极为复杂的系统工程,是一个安全管理和技术防范相结合的工程。首先是各计算机网络应用部门领导的重视,加强工作人员的责任心和防范意识,自觉执行各项安全制度,在此根底之上,再采用先进的技术和产品,构造全方位的防御机制,使系统在最理想的状态下运行。第二节 集团网络安全开展与现状图1-1网络拓扑图浙江播送电视集团作为省级广电传媒集团,现有计算机网络于2023年10月建成,在集团的运作和管理中发挥着重要的作用。近年来随着集团
7、业务的开展,网络应用的不断深入,应用领域较以前传统的、小型的业务系统逐渐向大型、关键业务系统方向扩展。大局部子系统已接入网络,远程数据传输、集团资料共享、动态数据查询、流媒体数据业务、集团网站运营等都在该网络上传输,整个网络的用户规模是原计算机网络规模的数十倍。随着网络规模的不断扩大、接入点数量的增多、内部网络中存在的安全隐患问题就会愈加突出,安全日益成为影响网络效能的重要问题,而互联网所具有的开放性、国际性和自由性在增加应用自由度的同时,对自身网络的安全性提出了更高的要求。虽然广电集团前期的网络建设有一定的安全措施,但因为网络复杂性的逐步提高,网络中存在隐患的可能性以及由此产生的危害性也大大
8、提高,因此在网络系统的进一步建设过程中,及时查清网络隐患的必要性就体现了出来。第三节 网络安全相关技术介绍要保证计算机网络系统的安全性,还要采用一些先进的技术和产品。目前主要采用的相关技术和产品有以下几种。一、防火墙技术为保证网络安全,防止外部网对内部网的非法入侵,在被保护的网络和外部公共网络之间设置一道屏障这就称为防火墙。它是一个或一组系统,该系统可以设定哪些内部效劳可已被外界访问,外界的哪些人可以访问内部的哪些效劳,以及哪些外部效劳可以被内部人员访问。它可监测、限制、更改跨越防火墙的数据流,确认其来源及去处,检查数据的格式及内容,并依照用户的规那么传送或阻止数据。其主要有:数据包过滤、监测
9、型、代理效劳器等几大类型。二、数据加密技术与防火墙配合使用的安全技术还有数据加密技术,是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要技术手段之一。随着信息技术的开展,网络安全与信息保密日益引起人们的关注。目前各国除了从法律上、管理上加强数据的安全保护外,从技术上分别在软件和硬件两方面采取措施,推动着数据加密技术和物理防范技术的不断开展。按作用不同, 数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。三、认证技术认证技术是防止主动攻击的重要手段,它对于开放环境中的各种信息的安全有重要作用。认证是指验证一个最终用户或设备的身份过程,即认证建立
10、信息的发送者或接收者的身份。认证的主要目的有两个:第一,验证信息的发送者是真正的,而不是冒充的,这称为信号源识别;第二,验证信息的完整性,保证信息在传送过程中未被窜改或延迟等。目前使用的认证技术主要有:消息认证、身份认证、数字签名。四、虚拟专用网络VPN技术虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创立一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用,而事实上并非
11、如此。VPN技术主要提供在公网上的安全的双向通讯,采用透明的加密方案以保证数据的完整性和保密性。VPN技术的工作原理:VPN系统可使分布在不同地方的专用网络在不可信任的公共网络上实现安全通信,它采用复杂的算法来加密传输的信息,使得敏感的数据不会被窃听。五、计算机病毒的防范首先要加强工作人员防病毒的意识,其次是安装好的杀毒软件。合格的防病毒软件应该具备以下条件:一较强的查毒、杀毒能力。在当前全球计算机网络上流行的计算机病毒有4万多种,在各种操作系统中包括Windows、 UNIX和Netware系统都有大量能够造成危害的计算机病毒,这就要求安装的防病毒软件能够查杀多种系统环境下的病毒,具有查毒、
12、杀毒范围广、能力强的特点。二完善的升级效劳。与其它软件相比,防病毒软件更需要不断地更新升级,以查杀层出不穷的计算机病毒。第二章 集团网络安全系统概况及风险分析第一节 集团网络机房环境 目前,浙江播送电视集团计算机网络绝大多数的设备都是安放在新大楼13楼机房内的,只有楼层交换机是分布在各楼层的设备机柜中。根据本文的现场勘察和了解,目前大多数信息机房在机房的装修、温度和湿度控制、消防、照明、防静电、防雷等方面已经作了很多的考虑,主要有如下方面: 一、网络机房都作了可靠的防雷措施,建设有防雷接地网,其接地电阻小于1欧姆;大楼顶部建设有避雷针。 二、所有从网络机房大楼外接入网络机房的数据信号,全部采用
13、光纤接入。 三、网络机房内大多配备UPS电源系统。 四、机房内铺设防静电地板、吊顶,对墙面进行了无尘处理。 五、安装机房防盗监控系统。 六、配备机房消防系统和应急照明系统。 七、所有楼层交换机的供电都是由机房内 UPS 通过专用的线路直接供电,与楼层内的其它电源系统没有任何连接。第二节 网络应用数据备份 在广电集团的计算机网络中大多己经有功能数据备份与恢复系统,它是一套基于磁带介质的备份与恢复系统,有2套文件备份的License和1套Oracle数据库备份的License,进行效劳器的文件备份和Oracle数据库的实时备份和恢复。 浙江广电集团网络中已经有了以下几个网络安全方面的考虑: 一、病
14、毒防护 网络中使用了诺顿病毒防护系统,该病毒防御系统是基于网络的病毒防护系统,在网络内能够远程的安装网络客户端的病毒防护软件,进行病毒特征库的自动更新,集中控制和管理。但是,网络中的病毒防护系统没有集中控制和管理的控制台,不能实时了解网络中防病毒客户端程序的安装情况、病毒感染和爆发的情况。 二、外网接入安全防护网络目前大多没有单独的外网接入点,没有自己的外网接入安全防护,使用统一的出口和安全策略。三、入侵检测系统在集团总部局域网与其他网络连接处采用的一套入侵检测系统具体部署如图2-1访问用户访问用户访问效劳器路由器效劳器路由器交换机交换机交换机交换机入侵检测系统互联网图2-1 广电集团入侵检测
15、系统示意图第三节 网络安全弱点分析浙江广电集团网络系统安全弱点主要包括:一、硬件弱点: 硬件隐患存在于效劳器、终瑞、路由器、交换机和安全设备等设备中,一旦发生硬件的安全问题,将给主机和网络系统的可靠性、可控性、可用性和安全性等造成严重损害。二、操作系统弱点: 由于操作系统自身的漏洞和缺陷可能构成安全隐患。操作系统是计算机应用程序执行的根本平台,一旦操作系统被渗透,就能够破坏所有安全措施。靠打补丁开发的操作系统不能够从根本上解决安全问题,动态连接给厂商提供开发空间的同时为黑客开启了方便之门。三、数据库系统弱点: 由于数据库系统本身的漏洞和缺陷可能构成的安全隐患。四、网络系统弱点: TCP/IP协议本身的开放性导致网络存在安全隐患。如:TCP/IP 数据通信协议集本身就存在着安全缺点,如:大多数底层协议采用播送方式,网上任何设备均可能窃听到情报; 协议规程中缺乏可靠的对通信双方身份认证手段,无法确定信息包地址真伪导致身份“假冒可能;由于TCP 连接建立时效劳器初始序号的可推测性,使得黑客可以由“后门进入系统
