内部网络安全防系统的设计与实现.doc

内部网络安全防护系统的设计与实现 摘要：计算机网络是信息社会的基础，己经进入社会的各个角落。但网络本身的开放性、无界性等等特性，在给工作、学习、生活带来巨大便利的同时一，也带来了一些不容忽视的问题，网络安全就是其中最为显著的问题之一。 本论文根据内部网络的结构特点，首先分别对内部网络的物理层、网络层、系统层、应用层、管理层进行了安全风险分析和需求分析，其次针对内部网络的这五个方面存在的问题设计了网络安全防护系统。最后从各个层面上具体部署了安全产品，构建了系统安全运行的平台，确保内部网络信息的安全，规范了网内用户的操作，并形成了一套完善的管理方法。本论文从内部网络入手，通过对内部网络结构的介绍，根据内部网络安全防护的需求，构筑涉密计算机信息网络系统完整、安全、可靠、可控的保密安全防范体系，最大限度地消除网络目前尚存的安全隐患及漏洞，使计算机信息系统中的涉密数据及信息的机密性、完整性、可用性得到可靠的保护。 关键词：网络安全；内部网络；风险分析；防护系统；安全产品 目 录 引言 第1章 现存内部网络安全风险分析 1.1 网络拓扑 1.2 安全风险分析 第2章 安全防护系统设计 2.1 网络安全方案设计的原则 2.2 网络安全防护系统的设计 第3章 网络安全防护系统的实现 3.1 安全产品选型的原则 3.2 网络层安全产品 3.3 应用层安全产品 3.4 安全审计产品 第4章 系统运行及评估 结束语 致谢 参考文献 内部网络安全防护系统的设计与实现 引 言 问题的提出 计算机网络是信息社会的基础，己经进入社会的各个角落。经济、文化、军事和社会生活越来越多地依赖计算机网络。在信息化时代的今天，政府部门、企事业单位计算机网络的应用范围逐步扩大。各类基于网络结构的信息系统大量涌现，所涉及的秘密信息更加广泛。由于网络的开放性体系结构，系统的安全控制和网络管理机制较弱，易受攻击和非授权访问，各种计算机信息暴露在各种攻击之下，安全保密已成为建设信息系统需要解决的首要问题之一。因此，研究信息安全关键技术，提出网络信息系统的安全保密体系，提高信息安全保障能力，解决计算机网络系统的安全保密问题，对信息系统和秘密信息实施可靠的保护，是一项迫切需要解决的重大课题。 在信息化迅猛发展的同时，信息安全事件日渐增多，政治和文化风险不断加大。网络泄密现象不胜枚举、触目惊心，网络窃密无孔不入、危害巨大。另据有关权威部门统计，目前网络泄密发案数已占泄密案件总数的70%，并呈逐年增长趋势，使国家利益受到严重损害 国内外网络和信息安全现状 计算机网络在给人们带来便利的同时，也带来了一些不容忽视的问题，网络安全就是其中最为显著的问题之一。网络安全问题随着网络基础设施的建设和互联网的迅速普及而激增，并随着信息网络的不断更新而愈显严重。电脑病毒、黑客攻击、系统漏洞等等，使得网络安全问题不断增多，而且有可能会长期存在下去。换而言之，计算机与网络发展同安全问题呈现一种正比关系，即随着信息网络技术的发展，也会带来新的和更多的安全问题。根据美国《防务新闻》 2003 年5 月12 日的报告，2002 处入侵国防部网络的企图约发生45000 次，国防部网络安全事故为1890 次，美国商务和学术界网络信息安全事故为82094 次，预计2003 年全年将达到18 万次以上。欧美等国家金融机构的计算机网络被入侵的比例高达77 ％。 2011年1月19日，中国互联网络信息中心（CNNIC）在京发布了《第27次中国互联网络发展状况统计报告》显示，截至2010年12月底，我国网民规模达到4.57亿，较2009年底增加7330万人。国家信息化发展预示着我国面对的将是一个更加开放的数字化、网络化和信息化的发展环境，同时网络和信息安全问题也逐渐凸现。2002 年3 月，国家信息化领导小组把电子政务建设作为今后一个时期我国信息化工作的重点，各地方、各部门积极响应，建立了不同规模的政务网、商务网，但据有关部门统计，国内90 ％以上的网站存在严重的安全漏洞，网络的安全问题正面临着严重的威胁。国际上信息安全研究起步早，力度大，积累多，应用广。在20 世纪70 年代美国的网络安全技术基础理论成果“计算机保密模型”的基础上，指定了“可信计算机系统安全评估准则”（ICSEC ) ，其后又制定了关于网络系统数据库方面和系列安全解释，形成了安全信息系统体系结构的准则。安全协议作为信息安全的重要内容，其形式化方法分析始于20 世纪S0 年代初，目前有基于状态机、模态逻辑和代数工具的三种分析方法，但仍有局限性和漏洞，处于发展的提高阶段。作为信息安全关键技术密码学，近年来空前活跃。1976 年美国学者提出的