毕业设计（论文）-企业网络安全整体解决方案.docVIP

目 录 1 引言 1 1.1 课题背景 1 1.2 国内外现况 1 1.3 企业面临的安全威胁 1 ２　需求分析 1 ２.１　企业面临的安全威胁 1 ２.２　业务系统的安全需求 1 ２.３　Internet服务网络的安全需求 2 ３　解决思路 3 ３.１　网络安全与网络性能和功能的关系 3 ３.２　网络安全的管理因素 3 ３.３　网络安全的拓扑图 4 ４　具体解决方案 5 ４.１ 虚拟网技术 5 ４.２ 防火墙技术 6 ４.１.１ 使用防火墙的益处 6 ４.１.２ 设置防火墙的要素 7 ４.１.３防火墙的基本分类 8 ４.１.４　建设防火墙的基本原则 9 ４.１.５　选择防火墙的要点 11 ４.３ 病毒防护技术 11 ４.４ 入侵检测技术 12 ４.５ 安全扫描技术 14 ４.６ 认证与数字签名技术 15 ４.７ ＶＰＮ技术 16 ４.７.１　企业对VPN技术的需求 16 ４.７.２　数字签名 16 ４.７.３　IPSec 17 ４.８ 应用系统的安全技术 18 ４.８.１　域名服务 18 ４.８.２　Web Server应用安全 19 ４.８.３　电子邮件系统安全 19 ４.８.４　操作系统安全 20 8　结论 20 9　参考文献 21 1 引言 1.1 课题背景 近年来计算机系统漏洞的发现速度加快，计算机网络安全状况不容乐观。目前的计算机网络攻击具有攻击源相对集中，攻击手段更加灵活，攻击对象的范围扩大等新特点。虽然现在的网络安全技术较过去有了很大进步，但计算机网络安全是攻击和防御的技术和力量中此消彼长中的一个动态过程，整体状况不容乐观。网络安全企业和专家应该从这些特点出发，寻找更好的解决之道。 国内外现况 自信息系统开始运行以来就存在信息系统安全问题，通过网络远程访问而构成的安全威胁成为日益受到严重关注的问题。根据美国FBI的调查，美国每年因为网络安全造成的经济损失超过1.5万亿美元。 企业面临的安全威胁 由于企业网络内运行的主要是多种网络协议，而这些网络协议并非专为安全通讯而设计。所以，企业网络可能存在的安全威胁来自以下方面： (1) 操作系统的安全性。目前流行的许多操作系统均存在网络安全漏洞，如UNIX服务器，NT服务器及Windows桌面PC。 (2) 防火墙的安全性。防火墙产品自身是否安全，是否设置错误，需要经过检验。 (3) 来自内部网用户的安全威胁。 (4) 缺乏有效的手段监视、评估网络系统的安全性。 (5) 采用的TCP/IP协议族软件，本身缺乏安全性。 (6) 未能对来自Internet的电子邮件夹带的病毒及Web浏览可能存在的Java/ActiveX控件进行有效控制。 (7) 应用服务的安全，许多应用服务系统在访问控制及安全通讯方面考虑较少，并且，如果系统设置错误，很容易造成损失。 ２　需求分析 ２.１　企业面临的安全威胁 满足基本的安全要求，是该网络成功运行的必要条件，在此基础上提供强有力的安全保障，是建设企业网络系统安全的重要原则。 企业网络内部部署了众多的网络设备、服务器，保护这些设备的正常运行，维护主要业务系统的安全，是企业网络的基本安全需求。 对于各科各样的网络攻击，如何在提供灵活且高效的网络通讯及信息服务的同时，抵御和发现网络攻击，并且提供跟踪攻击的手段，是本项目需要解决的问题。 ２.２　业务系统的安全需求 与普通网络应用不同的是，业务系统是企业应用的核心。对于业务系统应该具有最高的网络安全措施。 企业网络应保障： 访问控制，确保业务系统不被非法访问。 数据安全，保证数据库软硬件系统的整体安全性和可靠性。 入侵检测，对于试图破坏业务系统的恶意行为能够及时发现、记录和跟踪，提供非法攻击的犯罪证据。 来自网络内部其他系统的破坏，或误操作造成的安全隐患。 ２.３　Internet服务网络的安全需求 Internet服务网络分为两个部分：提供网络用户对Internet的访问：提供Internet对网内服务的访问。 网络内客户对Internet的访问，有可能带来某些类型的网络安全。如通过电子邮件、FTP引入病毒、危险的Java或ActiveX应用等。因此，需要在网络内对上述情况提供集成的网络病毒检测、消除等操作。 网络安全需求是保护网络不受破坏，确保网络服务的可用性，作为信息网络之间的互联的边界安全应作为主要安全需求： 需要保证信息网络之间安全互联，能够实现网络安全隔离； 对于专有应用的安全服务； 必要的信息交互的可信任性； 能够提供对于主流网络应用（如WWW、Mail、Ftp、Oicq和NetMeeting等）良好支持，并能够实现安全应用； 同时信息网络公共资源能够对开放用户提供安全访问； 能够防范包括： 利用Http应用，通过