网络安全系统部署.docxVIP

毕业设计说明书(论文)设计(论文)题目:网络安全系统部署专 业: 计算机网络技术班 级:学 号:姓 名:指导教师: 2015年 10 月 日摘要在计算机网络化的今天，计算机网络正飞速的发展，信息网络已经成为社会发展的重要保证。但是有利必有弊，计算机网络在带来各种利益的同时，却也存在各种技术漏洞，所以其安全性显得格外重要。本文将对计算机网络、网络信息安全的概念进行解读，对网络信息安全存在的问题和重要性进行探讨。对于最近的出现的一些安全的问题，国家渐渐的走向了安全的道路，先后棱镜门事件、中国互联网DNS解析故障等等问题的出现，让国家领导相当重视，慢慢地国外厂商Cisco网络退出中国市场，国内的厂商也得到飞速的发展。关键词：计算机网络；信息安全；访问控制；漏洞扫描。第1章 绪论1.1项目背景建设银行广元支行根据现在的情况需要进行网络升级改造，重新规划拓扑和IP地址的分配，平台的搭建与配置，网络设备调试，流量的监控，以及后期存在的安全隐患问题，需要进行工作机系统漏洞扫描，网络系统加固，网络攻击防护，访问控制策略等一系列的工作。这一次的升级中，最关键的是增加了监控日志系统和云平台的测试，应对各种系统漏洞做出的措施，不仅如此，同时还要考虑员工安全意识的培训，要让员工对信息安全的重要性有所认识，这样才能杜绝安全系统中社会工程学这样的一个环节。信息系统安全的实现是一个过程而不是目标，信息安全风险是由于资产的重要性，人为或自然的威胁利用信息系统及其管理体系的脆弱性，导致安全事件一旦发生所造成的影响。信息系统的安全性可以通过风险的大小来度量，通过科学地分析系统在必威体育官网网址性、完整性、可用性等方面所面临的威胁，发现系统安全的主要问题和矛盾，就能够在安全风险的预防、减少、转移、补偿和分散等之间做出决策，最大限度地控制和化解安全威胁。信息安全加固是解决如何确切掌握网络和信息系统的安全程度、分析安全威胁来自何方、安全的风险有多大，加强信息安全保障工作应采取哪些措施，要投入多少人力、财力和物力，确定已采取的信息安全措施是否有效以及提出按照相应信息安全等级进行安全建设和管理的依据等一系列具体问题的重要方法和基础性工作。信息安全风险加固是信息系统安全保障机制建立过程中的一种评价方法，其结果为信息安全管理提供依据。风险加固将导出信息系统的安全需求，因此，所有信息安全建设都应该以风险加固为起点。信息安全建设的最终目的是服务于信息化，但其直接目的是为了控制安全风险。指导该支行信息系统安全技术体系与管理体系的建设。对银行进行信息安全加固后，可以制定企业网络和系统的安全策略及安全解决方案，从而指导银行信息系统安全技术体系（如部署防火墙、入侵检测与漏洞扫描系统、防病毒系统、数据备份系统、防洪水攻击等）与管理体系（安全组织保证、安全管理制度及安全培训机制等）的建设。1.2安全加固的作用随着现代计算机网络技术和经济社会的不断发展，人们对计算机网络技术的应用提出了更高的要求。系统化、多元化及集成化是现代计算机网络信息管理技术发展的基本趋势。计算机网络技术的蓬勃发展给社会带来了很大的经济效益，与此同时，其自身也有一些安全隐患存在，而怎样才能够将这些安全隐患彻底清除对于计算机网络的安全十分重要。计算机网络信息安全防范技术是一门综合性的学科，其主要是对外部非法用户的攻击进行防范来确保网络的安全的。明确企业信息系统的安全现状。进行信息安全加固后，可以让企业准确地了解自身的网络、各种应用系统以及管理制度规范的安全现状，从而明晰企业的安全需求。确定企业信息系统的主要安全风险。在对网络和应用系统进行信息安全加固并进行风险分级后，可以确定企业信息系统的主要安全风险，并让企业选择避免、降低、接受等风险处置措施。第2章 网络规划2.1拓扑设计拓扑如图2-1所示，用到了Linux云服务器，PC机3台，防火墙，WAF防火墙，流量控制器，三层交换机，二层交换机。图2-1 拓扑图由WAF做web服务器防护，防火墙做源目的NAT，流控设备做内网流量监控与部分限制策略，Linux服务器做安全测试用，DCRS-5200与DCS-3950彼此采用e1/1和e1/2互联；采用生成树（MSTP） 起到防环和冗余机制，DCRS-5200 为根桥；DCS-3950的e1/2处于block状态；DCRS-5200、DCFS采用静态路由的方式，全网络互连。2.2 IP地址规划表本方案采用的地址分配方法利用VLSM技术,有大量预留空间,本企业网使用静态路由协议 ,在边界防火墙上可做汇聚,提高网络性能。如表所示:表2-1 ip地址分配表设备名称接口IP地址说明DCFWE0/2/24与WAF相连E0//24与DCFS相连DCFSEth2无与DCFW相连Eth00/24与DCRS-5200相连W