毕业设计（论文）-企业计算机网络安全系统设计与实现.docVIP

企业计算机网络安全系统设计与实现 摘 要 关键词： 绪论 课题意义 国内外.2.1国内企业网络安全系统现状 随着宽带互联网的快速发展，企业网络安全形势恶化，受访企业中有部分企业发生网络信息安全事件，其中一些企业感染了病毒、蠕虫和木马[8]。一些公司有网络端口扫描。 在这种情况下，企业网络安全和网络安全管理已成为国内政府、学术界和行业关注的焦点。 从政府的角度来看，企业网络具有重要的战略意义：企业网络是国家信息化基础设施，肩负着保护网络和信息安全的重要责任，也反映了国家主权。 在学术领域，信息安全是一个综合性学科领域，不仅包括数学、物理，还包括通信、计算机等综合学科。 其研究不仅包括网络安全技术的研究和设计，整体解决方案，还包括网络安全产品的开发等[9]。 在行业中，我们的产品缺乏核心竞争力：信息安全产品和国外厂商的自主开发，几乎都属于低端产品。 例如，国际先进的网络安全解决方案和产品，是我国禁止的，我们只能学习这些先进的技术和产品。 面对日益严重的网络和信息安全形势，我国政府、学术界、产业界等高度关注，信息安全的重要性已经提升到前所未有的战略高度。 2000年以后，我国制定了一批信息安全法规和部门规章制度，基本形成统一，分工明确的负责任组织，网络安全事故应急响应协调机制初步建立，实施 信息安全关键技术研究，启动相应的体系建设，开展计算机信息系统分类安全体系建设监督管理，开发了一批专业信息安全产品，网络信息安全产业开始形成规模。 我国信息网络安全管理与控制系统研究与开发在初期阶段，2006年，古利勇等对网络管理平台架构进行了研究，提出了系统框架。 安全策略管理分析。 安全预警管理、资产风险管理、安全事件集中监控、安全知识管理、安全报告管理等六大核心功能模块[10]。 2008年，孙强等提出了基于消息通信安全管理体系的模型，介绍了安全管理体系的结构和实现机制，并对系统实现中的关键技术和解决方案进行了介绍，包括系统架构、消息通信机制、 系统安全机制和安全风险模型及数据一致性维护等[11]。2010年，史简等研究提出了统一的网络安全管理平台，运用风险评估和事件相关技术，实时分析网络风险情况，减少误报和漏报[11]。赵泉2011年指出，加密技术是信息安全网络安全技术的核心[12]。 2013年，阎廷瑞提出了信息传输和存储的安全性，为网络应用系统信息安全模型的基本要素和资源访问的安全控制提供了一种更简单可行的认证和安全管理解决方案[13]。 2015年，刘金华等研究设计了新的监控管理系统，通过数据采集、数据分析、实现网络内主机设备性能数据分析与监控控制策略[14]。朱周华在2016年提出了一种新的网络和信息安全架构模型[15]。 1.2.2国外企业网络安全系统现状 自20世纪70年代中期以来，英美等西方发达国家已经开始重视网络和信息安全问题。 经过多年的发展，在理论研究、标准制定、产品开发、安全体系建设，人才培养等方面取得了很多成果[16]。本文回顾了信息安全技术发展的路径，W.Diffie和W.Hellman提出了公钥密码学与David.Bell和Lconard La Padufa提出计算机安全模型，信息安全从初步的单阶段必威体育官网网址到预防和检测、评估、控制等方面提出了计算机安全模型，信息安全处于快速发展阶段 “攻、防和测、评、控、管为一体的安全成熟的系统之一[17]。 从目前的市场结构来看，信息安全技术保持领先的是美国、英国、法国和以色列; 研究内容主要针对安全协议和安全架构设计，包括：安全协议分析方法，安全协议研究与设计的使用; 安全架构设计，包括安全系统模型、研究和建立安全策略和机制，以及系统对安全性的检查和评估[15]。 安全协议研究中最关键的问题之一是安全分析方法的形式分析。 目前，该领域的成果包括电子商务协议、协议、简单网络管理协议和安全操作系统，安全数据库系统[16]。 从当前产品的角度来看，目前主流的安全产品有防火墙、安全服务器、入侵检测系统、安全数据库、认证产品等[16]。 从国外企业信息化建设的角度看，发达国家的许多企业将信息化迈向战略高度，大量信息技术投入和发展（一般信息投入占总资产的10％，加快获取信息技术。例如，美国所有的大公司都实现了办公自动化，一些跨国公司实现虚拟办公[17];同时这些大型企业基本上都是通过信息技术实现首席信息官改进这些企业的决策、管理和经营，并获得新的发展机遇[18]。Antoine Joux（2011）《Algorithmic Crtanalysis》[19]。著作《》[20]。 从国外企业实施信息化的角度来看，一般国际企业随着信息技术的推广，其业务网络延伸到最广泛的地方。 然而，由于新技术的飞速发展，信息安全的一般公司面临着诸多问题和困难，所以他们将如网络防火墙技术、入侵检