企业网络安全问题及对策大学论文.docVIP

南京高等职业技术学校 毕业设计（论文） 题 目 4S企业网络安全问题及对策 院系名称 计算机管理系 班 级 507451 学生姓名 支行 学号 31 指导教师 周 晶 评阅老师 时 间 2011年6月15日  摘要 因特网的迅猛发展给人们的生活带来了极大的方便，但同时因特网也面临着空前的威胁。因此，如何使用有效可行的方法使网络危险降到人们可接受的范围之内越来越受到人们的关注。而如何实施防范策略，首先取决于当前系统的安全性。所以对网络安全的各独立元素——防火墙、漏洞扫描、入侵检测和反病毒等进行风险评估是很有必要的。 因此本文对企业网络安全做除了相对应的策略，针对各种不同的威胁与攻击研究了解决它们的相应安全技术。接下来，在一般意义下制定计算机网络安全系统设计的策略与原则，提出了计算机网络安全的解决方案 关键词：网络安全，漏洞，防范策略，发展趋势 目录　 1、 概述 1 2、 全面分析网络安全漏洞 2 2.1 传输信道 2 2.2 操作系统 2 2.3 数据库系统 3 2.4 网络通信协议 3 2.5 Web服务器 3 2.6 病毒方面 3 2.7 数据的安全存放 3 2.8桌面PC设置 3 2.10信息的认证和传输 3 3 整体落实网络安全策略 4 3.1内部网络系统防范措施 4 3.2 外联网系统防范措施 5 4 4S企业网络案例分析 7 5 4S企业安全对策 8 5.1 配置防火墙和入侵检测系统 8 5.2 采用VLAN技术 9 5.3 配置代理服务器 9 5.4 安装杀毒软件 9 5.5 制定安全策略 9 5.6网络的安全是靠安全管理 9 结论 10 致谢 10 1、 概述 　　互联网的各种安全威胁时刻影响着企业网的运行和管理，加强企业网的安全管理是当前重要任务。企业网是企业信息系统的核心，必须建立有效的网络安全防范体系保证网络应用的安全。 企业网面临着一系列的安全问题，受到来自外部和内部的攻击(如病毒困扰，非授权访问等)。目前国内许多企业存在校区分散的状况，各校区间通信的安全连接还存在问题。但一般的企业网安全方案存在安全手段单一的问题，大多只是简单地采用防火墙等有限措施来保护网络安全。而这些措施往往存在很大的局限性，它们不能覆盖实现整个企业网安全的各个层次、各个方位，这样的网络系统就存在很多的安全隐患。比如缺乏强健的认证、授权和访问控制等，往往使攻击者有机可乘；管理员无法了解网络的漏洞和可能发生的攻击。传统的被动式抵御方式只能等待入侵者的攻击，而缺乏主动防范的功能：对于已经或正在发生的攻击缺乏有效的追查手段；对从网络进入的病毒等无法控制等，除此以外大多用户安全意识都很淡薄，这些都是我们需要注意和解决的安全问题。 　　本文以“实事求是”的指导思想为原则，从计算机网络面临的各种安全威胁，系统地介绍网络安全技术。并针对4S企业网络的安全问题进行研究，首先分析了企业网络系统安全的隐患，然后从构建安全防御体系和加强安全管理两方面设计了企业网络的安全问题及对策。本次论文研究中，我首先了解了网络安全问题的主要威胁因素，并利用网络安全知识对安全问题进行剖析。其次，通过对网络技术的研究，得出企业网也会面临着安全上的威胁。最后，确立了用P2DR模型的思想来建立企业网的安全防御体系。并得出了构建一套有效的网络安全防御体系是解决校园网主要威胁和隐患的必要途径和措施。 　　2、 全面分析网络安全漏洞 　　企业网系统的安全隐患除了来自外联网络系统之外，还有企业网络系统本身的，包括操作系统、数据库系统、网络通信协议等。具体来讲，企业网络系统存在以下几项安全隐患。 1 传输信道：不管是内部网络系统，还是外联系统，子网之间的连接总得通过相关传输信道。一般来讲，目前的网络传输主要通过宽带IP、DDN、X.25和PSTN信道。就其传输信道本身来看，存在诸如电磁泄露、信号泄露、监听/干扰、假冒通信和信息假冒等问题。而这些现象又无一例外地要对企业网络构成安全威胁。它们或是因为传输距离太远，或者传输线路质量较差，引起数据传输中的“丢包”现象，从而降低网络传输速度，甚至使远程子网间无法通信。 操作系统：毫不夸张地说，大多数网络入侵是因为操作系统的漏洞。像主数据库服务器上运行的Unix、Web和OA等辅助服务器上运行的Windows NT或Novell等，无一例外都有漏洞。另外，在大部分网络操作系统中，为用户提供的方便的通信功能和共享设置，也为