某企业计算机网络安全系统设计与实现大学论文.docx

封面摘 要本文作者根据计算机网络安全的基本理论及知识，提出了计算机分层的安全防护设计思想及其实现方案。通过对 50-100 个员工规模的杭州数媒企训科技有限公司网络安全系统的深层次研究，从层次结构的角度详细分析了该企业内部各个层次可能存在的安全隐患及风险，按照 整体，平衡，技管结合等原则，提出了一个符合企业要求的网络安全目标，并以此为基础提出了一个整体网络安全方案。根据该企业的情况，论文重点论述了网络防火墙的配置、入侵检测系统设计与配置、VPN 的应用、访问控制程序等内容。同时，论文还对网络安全硬件设备的类型选择、配置、安全管理制度的建立和实施给出了说明。该方案具有高实用性、高安全性、较好的性价比、可操作性强、配置较为先进、可扩展性良好等优点。 关键词：信息安全;网络安全;安全体系;分层防护;实施方案第一章绪论1.1 研究背景计算机信息和资源随着网络技术的不断发展，受到各方面的影响也越来越多。任何事物的影响都具有两面性， Internet 的发展也不例外，企业网的发展肯定从Internet 成熟的应用技术方面受益，但同时，Internet 的发展也给企业网的安全问题带来了一些负面影响；另一方面，企业网的安全性问题也有部分是因为企业内部的网络的方面，包括企业内部的人员和企业内部的信息资源的遗漏。因此，企业网的安全问题主要来源有两个方面。人们在享受网络的开放性和共享性的同时也是隐含着一定的潜在危险性，有些危险系数还是比较大对人造成的是能够活比较深，比如黑客袭击重要数据、服务器出现障碍等等。网络安全技术随着信息技术的的迅速的发展受到的关注也越来越多，为了确保网络的安全性，各种网络安全技术也先后被研究出来，比如防火墙、人侵检测、虚拟专用网、访问控制等都是为了网络安全而设置的。网络安全问题着因特网的迅速普及而激增，据美国 FBI 统计，83%的信息安全事故为内部人员和内外勾结所为。据我国公安部统计，70%的泄密犯罪来自于内部，电脑应用80%未设立相应的安全管理系统、技术措施和制度。由于内部人员泄密所导致的资产损失高达 6 干多万美元，是黑客所造成损失的 16 倍，是病毒所造成损失的 12 倍。为什么安装了防火墙、防病毒软件等措施后，网络安全事故依然频繁发生?这是因为网络的使用者是人，人们在网上的行为并没有得到有效的管理和控制。企业的网络同样存在安全方面的风险问题。对于大多数网络黑客来说，成功地侵入一企业特别是著名企业的网络系统，具有证明和炫耀其“能耐”的价值，尽管这种行为的初衷也许并不具有恶意的目的；窃取企业的网络数据，甚至破坏其网络系统，更加具有现实和长远的商业价值。因此，企业网络建立完善的安全系统，其必要性不言而喻。随着威胁的快速发展，计算机网络安全目标也在不断变化。因此，只有不断获得病毒和其他软件的最近更新才能确保安全性。于那些包含对商务至关重要的敏感信息资产的系统和设备，企业可以应用统一的方法，从而确保能够对病毒特征文件、入侵检测特征、防火墙配置以及安全系统的其它关键方面进行集成式更新。单纯的技术并不能解决安全问题。只有建立在强健的策略和程序之上，并借助于适当的人员和物理安全措施，整合安全解决方案才能发挥最大功效。强健的安全策略和标准定义了需要保护的内容，应该授予权限的人员，以及需要授予其权限的原因。企业对安全策略的高度支持以及员工意识的加强将有助于成功实现策略。整合安全策略提高了目标计算机网络的整体安全状况，这是采用来自多个不同厂商的网络安全相关的独立产品所无法实现的。无论是内部处理还是外包处理安全问题，都应确保能实现所有这些特点。这点对于维持安全的关键基础架构非常重要。 1.2 国内外企业网络安全研究现状国际咨询服务机构 FrostandSullivan 近日宣称，逾七成亚洲企业遭遇过网络安全入侵，由于经济的飞速发展和随之而来的与日俱增的网络攻击行为，亚太地区的网络安全市场在未来三年内将以 13.9%的年增长率向前发展。同时，据安全调查发现：国内企业对互联网危险的防范十分薄弱，其中 63.6%的企业用户处于“高度风险”级别，而仅有只有 10%企业用户处于“低度风险”保障区内；因此，在遭受 web 病毒及其他网络攻击威胁时，可能导致企业网络陷入无法弥补的灾难性后果。70%的企业没有有效限制和管理内部计算机软件安装，在处于高风险的 63.6%的企业用户中，电子邮件、恶意网站、实时通讯、终端移动代码、流媒体使用、P2P 软件、共享数据夹使用等 7 种上网行为对 Web 安全影响比较大。其中，21.8%的企业对上述 7 种行为均没有任何管理措施，而仅有 5%的企业对全部 7 种行为均进行了管理。同时，在实施了上网行为管理的企业中，对恶意网站进行过滤的超过了一半；对电子邮件过滤的超过了 1/3；其他各项大都也在 24%～28%之间