信息安全企业网络的安全整体解决方案设计.docVIP

指导老师评阅成绩表 学习与工作态度（30%） 选题的价值与意义（10%） 文献综述（10%） 研究水平与设计能力（20%） 课程设计说明说（论文）撰写质量（20%） 学术水平与创新（10%） 总分 指导老师签名： 年 月 日 课程设计答辩记录及评价表 学生 讲述情况 教师主要 提问记录 学生回答 问题情况 答辩评分 评分项目 分值 评价参考标准 评分 总分 优 良 中 及格 差 选题的价值与意义 10 9 8 7 6 4 文献综述 10 9 8 7 6 4 研究水平与设计能力 20 19 17 15 13 10 课程设计说明书（论文）撰写质量 20 19 17 15 13 10 学术水平与创新 10 9 8 7 6 4 答辩效果 30 28 25 22 19 15 是否同意论文（设计）通过答辩 □同意 □不同意 答辩小组成员签名 答辩小组组长签名： 年 月 日 课程设计成绩评定表 成绩汇总 评分项目 评分 比例 分数 课程设计总分 指导老师评分 50% 答辩小组评分 50% 成都信息工程学院 课程设计报告 企业网络的安全整体解决方案设计 姓名： 专业： 班级： 提交日期： 企业网络的安全整体解决方案设计 摘 要 随着信息化技术的飞速发展，许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力，使企业在残酷的竞争环境中脱颖而出。经营管理对计算机应用系统的依赖性增强，计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大，网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。信息安全防范应做整体的考虑，全面覆盖信息系统的各层次，针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程，事前、事中和事后的技术手段应当完备，安全管理应贯穿安全防范活动的始终本方案为局域网网络安全解决方案，。本安全解决方案的目标是在不影响企业局域网当前业务的前提下，实现对局域网全面的安全管理。 目 录 1.引言 1 1.1 课题背景 1 2 企业网络概况 2 2.1 网络安全概况 2 2.1.1 网络概述 2 2.1.2 网络结构 2 2.1.3 主要外部设备及产品型号 3 2.3 网络结构特点 3 3 网络安全分析 4 3.1 物理安全风险分析 4 3.2 网络平台安全分析 4 3.3 系统安全分析 4 3.4 应用安全分析 5 3.5 管理安全分析 5 4 外部攻击 5 4.1 黑客攻击 5 4.2 恶意代码和病毒的攻击 6 4.3 不满的内部员工 6 5 安全需求和安全目标 6 5.1 安全需求分析 6 5.2 系统安全目标 7 6.1 安全方案设计原则 7 6.2 安全服务机制与原则 7 7 网络安全解决方案 8 7.1 物理安全 8 7.2 网络平台 8 7.2.1 防火墙的部署 8 7.2.2 入侵检测系统的部署 8 7.2.3 漏洞扫描系统 9 7.2.4 流量控制 9 7.4 应用安全 9 7.6 恶意代码与网络病毒防范 10 8 方案可行性分析 10 9 结论 11 参考文献 12 1.引言 1.1 课题背景 互联网的广泛应用把人类带入了一个全新的时代，给人们带来前所未有的海量信息。网络的开放性和自由性产生了私有信息和数据被破坏或侵犯的机会，网络信息的安全性变得日益重要起来，这已被社会的各个领域所重视。 随着计算机网络的出现和互联网的飞速发展，企业基于网络的计算机应用也在迅速增加，基于网络信息系统给企业的经营管理带来了更大的经济效益，但随之而来的安全问题也在困扰着用户，在2003年后，木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。 ??? 信息化技术的飞速发展，许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力，使企业在残酷的竞争环境中脱颖而出。面对这瞬息万变的市场，企业就面临着如何提高自身核心竞争力的问题，而其内部的管理问题、效率问题、考核问题、信息传递问题、信息安全问题等，又时刻在制约着自己，企业采用PKI技术来解决这些问题已经成为当前众多企业提高自身竞争力的重要手段。 本安全解决方案的在不影响某大型企业局域网当前业务的前提下，实现对他们局域网全面的安全管理。 将安