企业网络安全解决方案的设计.docxVIP

PAGE PAGE 1 企业网络安全解决方案的 设计毕业论文 目 录 摘 要 错误！未定义书签。 ABSTRACT 错误！未定义书签。 目 录 1 绪论 错误！未定义书签。 网络安全概述 2 网络安全的概念 2 网络安全系统的脆弱性 2 网络安全模型 3 企业局域网的应用 4 网络系统安全风险分析 5 物理安全风险分析 5 网络平台的安全风险分析 5 系统的安全风险分析 5 来自局域网内部的威胁 5 来自互联网的威胁 6 网络的攻击手段 7 企业局域网的安全设计方案 7 企业局域网安全设计的原则 9 安全服务、机制与技术 9 企业局域网安全配置方案 9 物理安全技术 9 路由器安全配置 10 防火墙技术安全配置 12 内部网络隔离 16 企业局域网防病毒设置 19 攻击检测技术及方法 22 审计与监控技术实施 27 信息安全 30 企业局域网安全管理 32 安全管理规范 33 安全管理原则 33 安全管理的实现 33 常见网络故障及解决 33 IP 冲突解决 33 DNS 错误 33 结束语 35 致 谢 36 参考文献 37 网络安全概述 网络安全的概念 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络 上信息的必威体育官网网址性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。 从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。 网络安全系统的脆弱性 计算机面临着黑客、病毒、特洛伊木马程序、系统后门和窥探等多个方面安全威胁。尽管近年来计算机网络安全技术取得了巨大的进展，但计算机网络系统的安全性， 比以往任何时候都更加脆弱。主要表现在他极易受到攻击和侵害，他的抗打击力和防护力很弱，其脆弱性主要表现在如下几个方面。 操作系统的安全脆弱性 操作系统不安全，是计算机系统不安全的根本原因。 网络系统的安全脆弱性网络安全的脆弱性 使用 TCP/IP 协议的网络所提供的 FTP、E-mail、RPC 和 NFS 都包含许多不安全的因素。 计算机硬件的故障 由于生产工艺和制造商的原因，计算机硬件系统本身有故障， 软件本身的“后门” 软件本身的“后门”是软件公司为了方便自己进入而在开发时预留设置的， 一方面为软件调试进一步开发或远程维护提供了方便，但同时也为非法入侵提供了通道，入侵者可以利用“后门”多次进入系统。 常见的后门有修改配置文件、建立系统木马程序和修改系统内核等。 软件的漏洞 软件中不可避免的漏洞和缺陷，成了黑客攻击的首选目标，典型的如操作系统中的 BUGS。 数据库管理系统的安全脆弱性 大量信息存储在数据库中，然而对这些数据库系统在安全方面的考虑却很少。数据库管理系统安全必须与操作系统的安全相配套，例如，DBMS 的安全级别是 B2 级， 操作系统的安全级别也应是 B2 级，但实践中往往不是这样。 防火墙的局限性 防火墙依然存在着一些不能防范的威胁，例如不能防范不经过防火墙的攻击，及很难防范网络内部攻击及病毒威胁等。 天灾人祸 天灾指不可控制的自然灾害，如地震、雷击等。 人祸是指人为因素对计算机网络系统构成的威胁，人祸可分为有意的和无意的， 有意的是指人为的恶意攻击、违纪、违法和计算机犯罪。无意是指误操作造成的不良后果，如文件的误删除、误输入，安全配置不当，用户口令选择不慎，账号泄露或与别人共享。 其他方面的原因 如环境和灾害的影响，计算机领域中任何重大的技术进步，都对安全性构成新的威胁等。 总之，系统自身的脆弱和不足，是造成网络安全问题的内部根源，但系统本身的脆弱性，社会对系统的依赖性这一对矛盾又将促进网络安全技术的不断发展和进步。 网络安全模型 计算机网络系统安全的概念是相对的，每一个系统都具有潜在的危险。安全具有动态性，需要适应变化的环境，并能作出相应的调整，以确保计算机网络系统的安全。 一个最常见的安全模型就是 PDRR 模型：PDRR 模型就是 4 个英文单词的头字符， Protection（防护）、Detection（检测）、Response（响应）、Recovery（恢复）。这四个部分构成了一个动态的信息安全周期，如图： 图 1-1 网络安全模型 安全策略的每一部分包括一组相应的安全措施来实施一定的安全功能。安全策略的第一部分