网络安全毕业设计--企业网络中信息安全维护.doc

毕业设计 题 目：　 系部（院）：　 专 业：　 学 号：　 　　 姓 名：　　 指导教师：　 　 　　　　 内容摘要 现代计算机系统功能日渐负责，网络功能日渐强大，正在对社会的各行各业产生巨大的影响，但同时对于其开放性的特点，使的安全问题越来越突出。然而，随着人们对计算机网络的以来依赖程度日渐加深，网络安全也表现的越来越重要。网络设计之初仅考虑到信息交流的便利和开放，而对于保障信息安全方面的规划则非常有限，这样，伴随计算机与通信技术的迅猛发展，网络攻击与防御技术交替递升，原来网络股固有优越性的开放性和互联性间接变成了信息的安全一环。网络安全已变成越来越棘手的问题，只要是介入到因特网中的主机都有可能被攻击或者入侵，而遭受到安全问题的困扰。我们经常可以听到黑客对莫企业的信息资源进行入侵、篡改和破坏的报道，所以分析和研究增强网络的安全功能，构建一个安全的企业网络系统是非常重要的。 关键词：网络安全 信息交流 信息 攻击 目 录 一、 绪论 1 （一） 问题的提出 1 （二） 现阶段网络安全的分析 1 1、 黑客的攻击 1 2、 管理的欠缺 1 3、 网络的缺陷 2 4、 软件的漏洞 2 5、 企业网络内部 2 二、 网络安全策略 3 （一） 防范的重点和对象 3 1、 对外 3 2、 对内 3 （二） 企业网络安全方案 3 1、 在公司网络中采用VPN技术 3 2、 采用防火墙技术（屏蔽子网体系结构） 4 3、 入侵检测技术 5 4、 使用AAA服务器进行远程用户的验证 6 （三） 实验验证 7 （四） 网络内部维护工作 13 1、 限制员工的工作系统权限 13 2、 更换管理员账户 14 3、 关闭不必要的端口 14 4、 隐藏IP地址 15 5、 对IE进行安全设置 15 三、 结论 16 参考文献 18  企业网络中信息安全维护 国际标准化组织（ISO）将“计算机安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然或恶意的原因而遭破坏、更改或泄露，系统能连续可靠、正常地运行，使网络服务不中断。自网络问世以来，资源共享和信息安全一直作为一对矛盾体而存在着，计算机网络资源共享的进一步加强随之而来的信息安全问题也日益突出，各种计算机病毒和黑客（Hackers）对网络的攻击越来越激烈，许多企业遭受破坏的事例不胜枚举。 现阶段网络安全的分析 当前的网络面临的主要威胁主要来自下面几方面： 黑客的攻击 黑客的攻击手段在不断地更新，几乎每天都有不同系统安全问题出现。然而安全工具的更新速度太慢，绝大多数情况需要人为的参与才能发现以前未知的安全问题，这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时，其他的安全问题又出现了。因此，黑客总是可以使用先进的、安全工具不知道的手段进行攻击。 管理的欠缺 网络系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上，很多企业、机构及用户的网站或系统都疏于这方面的管理。据 IT 界企业团体ITAA 的调查显示，美国 90％的 IT 企业对黑客攻击准备不足。目前，美国 75％－85％的网站都抵挡不住黑客的攻击，约有 75％的企业网上信息失窃，其中 25％的企业损失在 25 万美元以上。 网络的缺陷 因特网的共享性和开放性使网上信息安全存在先天不足，因为其赖以生存的 TCP/IP 协议族，缺乏相应的安全机制，而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输，基本没有考虑安全问题，因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。 软件的漏洞 随着软件系统规模的不断增大，系统中的安全漏洞或“后门 ”也不可避免的存在，比如我们常用的操作系统，无论是 Windows 还是 UNIX 几乎都存在或多或少的安全漏洞，众多的各类服务器、浏览器、一些桌面软件、等等都被发现过存在安全隐患。大