课程设计报告范例讲解.docVIP

北京理工大学珠海学院 课程设计说明书 _2014_—_2015_学年第_2_学期 题目: 企业网络信息安全方案设计 学 院： 计 算 机 学 院 专业班级： 学 号： 学生姓名： 　　　 指导教师： 　 　　 成 绩： 　 　　 时 间： 　 　　 年 月 日 北京理工大学珠海学院 课程设计任务书 2014 ～2015 学年第 2学期 学生姓名： 专业班级： 2012级网络工程 指导教师： 刘玉仙 工作部门： 计算机学院 一、课程设计题目 企业网络信息安全方案设计 二、课程设计内容 公司现有计算机500余台，平均分布在6个部门，通过内部网相互连接，根据公司统一规划，通过防火墙与外网互联。在内部网络中，各计算机在同一网段，通过交换机连接。网络拓扑图如下： 该网络通常没有专门的管理员来维护网络的安全，给黑客和非法访问提供了可乘之机，这样的网络使用环境存在如下问题： 计算机病毒在企业内部网络传播 内部网络可能被外部黑客的攻击 对外的服务器(如:www、ftp等)没有安全防护，容易被黑客攻击 内部网络用户上网行为没有有效监控管理，影响日常工作效率，容易形成内部网络的安全隐患 远程、移动用户对公司内部网络的安全访问 请根据该网络现状进行网络安全风险与需求分析，在以下各该企业信息安全防护方案和策略: Internet安全接入; 防火墙访问控制; 用户认证系统; 入侵检测系统; 网络防病毒系统; VPN加密系统; 网络设备及服务器加固; 桌面电脑安全管理系统; 数据备份系统; 网络安全制度建设及人员安全意识教育。 课程设计分工安排 姓名 课程设计负责工作 备注 课程设计成绩评定表 姓 名 成绩评定权重 总分 总成绩 （五分制） 平时成绩20 报告成绩50 答辩成绩30  企业网络信息安全方案设计 摘 要 随着全球信息化及宽带网络建设的飞速发展，具有跨区域远程办公及内部信息平台远程共享的企业越来越多，并且这种企业运营模式也逐渐成为现代企业的主流需求。企业总部和各地的分公司、办事处以及出差的员工需要实时地进行信息传输和资源共享等，企业之间的业务来往越来越多地依赖于网络。但是由于互联网的开放性和通信协议原始设计的局限性影响，所有信息采用明文传输，导致互联网的安全性问题日益严重，非法访问、网络攻击、信息窃取等频频发生，给公司的正常运行带来安全隐患，甚至造成不可估量的损失。因此必须利用信息安全技术来确保网络的安全问题，这就使得网络安全成了企业信息化建设中一个永恒的话题。 目 录 第一章 1 1.1 风险分析 1 1.2 需求分析 2 第二章 总体方案设计 3 2.1 安全方案设计原则 3 2.2 安全服务机制与原则 3 第三章 详细设计与实施 4 3.1 Internet安全接入 4 防火墙访问控制 4 用户认证系统 4 4 3.5 网络防病毒系统 5 3.6 VPN加密系统 5 3.7 网络设备及服务器加固 5 3.8 桌面电脑安全管理系统 6 3.9 数据备份系统 6 3.10 网络安全制度建设及人员安全意识教育 6 第四章 总结 7 参考文献 8 心得体会 9 企业网络风险与需求分析 1.1 风险分析 针对企业现阶段网络系统的网络结构和业务流程，结合企业今后进行的网络化应用范围的拓展考虑，企业网主要的安全威胁和安全漏洞包括以下几方面： 一、操作系统的安全风险分析 所谓系统安全通常是指操作系统的安全。操作系统的安装以正常工作为目标，一般很少考虑其安全性，因此安装通常都是以缺省选项进行设置。从安全角度考虑，其表现为装了很多用不着的服务模块，开放了很多不必开放的端口，其中可能隐含了安全风险。 目前的操作系统无论是Windows还是UNIX操作系统以及其它厂商开发的应用系统，其开发厂商必然有其Back