企业网络安全解决方案的设计论文.doc

企业网络安全解决方案的设计毕业论文 目 录 摘 要 I ABSTRACT II 目 录 III 绪论 1 1 网络安全概述 2 1.1 网络安全的概念 2 1.2 网络安全系统的脆弱性 2 1.3 网络安全模型 3 1.4 企业局域网的应用 4 2 网络系统安全风险分析 5 2.1物理安全风险分析 5 2.2网络平台的安全风险分析 5 2.3系统的安全风险分析 6 2.4来自局域网内部的威胁 6 2.5来自互联网的威胁 7 2.6网络的攻击手段 7 3 企业局域网的安全设计方案 8 3.1企业局域网安全设计的原则 8 3.2 安全服务、机制与技术 9 3.3企业局域网安全配置方案 9 3.3.1物理安全技术 9 3.3.2路由器安全配置 9 3.3.3防火墙技术安全配置 12 3.3.4内部网络隔离 16 3.3.5企业局域网防病毒设置 19 3.3.6攻击检测技术及方法 22 3.3.7审计与监控技术实施 27 3.4信息安全 30 4 企业局域网安全管理 33 4.1 安全管理规范 33 4.1.1 安全管理原则 33 4.1.2 安全管理的实现 33 4.2 常见网络故障及解决 33 4.2.1 IP冲突解决 33 4.2.2 DNS错误 34 结束语 36 致 谢 37 参考文献 38  绪论 随着迅速变化的商业环境和日益复杂的网络, 已经彻底改变了目前从事业务的方式。尽管企业现在依赖许多种安全技术来保护知识产权，但它们经常会遇到这些技术所固有的限制因素难题。 无论当今的技术标榜有何种能力，它们通常均不能够集中监控和控制其它第三方异构安全产品。大多数技术都未能证实有至关重要的整合、正常化和关联层，而它们正是有效安全信息管理基础的组成部分。寻求尖端技术、经验丰富的人员和最佳作法与持续主动进行企业安全管理的坚实整合，是当今所有IT安全专业人士面临的最严峻挑战。 有效的安全信息管理主要关键是要求企业管理其企业安全，并同时在风险与性能改进间做到最佳平衡。拥有良好的主动企业安全管理不应是我们所有人难以实现的梦想。通过企业解决方案，企业可有效的确保信息资产保密性、完整性和可用性。  1 网络安全概述 1.1 网络安全的概念 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。一个最常见的安全模型就是PDRR模型PDRR模型就是4个英文单词的头字符Protection（防护）、Detection（检测）、Response（响应）、Recovery（恢复）。这四个部分构成了一个动态的信息安全周期，如图：安全策略的每一部分包括一组相应的安全措施来实施一定的安全功能。安全策略的第一部分就是防御。根据系统已知的所有安全问题做出防御的措施，如打补丁、访问控制、数据加密等等。防御作为安全策略的第一个战线。安全策略的第二个战线就是检测。攻击者如果穿过了防御系统，检测系统就会检测出来。这个安全战线的功能就是检测出入侵者的身份，包括攻击源、系统损失等。一旦检测出入侵，响应系统开始响应包括事件处理和其他业务。安全策略的最后一个战线就是系统恢复。在入侵事件发生后，把系统恢复到原来的状态。每次发生入侵事件，防御系统都要更新，保证相同类型的入侵事件不能再发生，所以整个安全策略包括防御、检测、响应和恢复，这四个方面组成了一个信息安全周期。 2 网络系统安全风险分析 这个企业的局域网是一个信息点较多的百兆局域网络系统，它所联接的现有上百个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。不仅如此，通过专线与Internet的连接，打通了一扇通向外部世界的窗户，各个部门可以直接与互联网用户进行交流、查询资料等。通过公开服务器，企业可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时，也为网络的安全带来了更大的风险。因此，在原有网络上实施一套完整、可操作的安全解决方案不仅是可行的，而且是必需的。 企业局域网安全可以从以下几个方面来理解：1 网络物理是否安全；2 网络平台是否安全；3 系统是否安全；4 企业