某企业计的算机网络安全系统设计与实现.docxVIP

摘 要本文作者根据计算机网络安全的基本理论及知识，提出了计算机分层的安全防护设计思想及其实现方案。通过对 50-100 个员工规模的杭州数媒企训科技有限公司网络安全系统的深层次研究，从层次结构的角度详细分析了该企业内部各个层次可能存在的安全隐患及风险，按照 整体，平衡，技管结合等原则，提出了一个符合企业要求的网络安全目标，并以此为基础提出了一个整体网络安全方案。根据该企业的情况，论文重点论述了网络防火墙的配置、入侵检测系统设计与配置、VPN 的应用、访问控制程序等内容。同时，论文还对网络安全硬件设备的类型选择、配置、安全管理制度的建立和实施给出了说明。该方案具有高实用性、高安全性、较好的性价比、可操作性强、配置较为先进、可扩展性良好等优点。 关键词：信息安全;网络安全;安全体系;分层防护;实施方案 目录封面I摘 要I第一章 绪论11.1 研究背景11.2 国内外企业网络安全研究现状31.3 研究目的81.4 本文主要工作91.5 论文章节安排10第二章 相关技术基础122.1 网络攻击入侵122.1.1 计算机网络攻击入侵的主要方法122.1.2 计算机网络攻击的后果152.2 企业计算机网络安全体系172.2.1 企业计算机网络安全原则172.2.2 企业计算机网络安全体系212.1.3 企业计算机网络安全体系实现232.3 防火墙技术282.4 VPN 技术312.5 其他辅助安全技术352.6 本章小结43第三章 杭州数媒企训科技有限公司网络安全应用需求分析443.1 公司网络安全现状分析453.2 公司计算机网络安全目标603.3 网络基础层安全需求分析663.3.1Internet 连接安全保护663.3.2 广域网连接的安全保护673.3.3 虚拟连接广域网的安全保护703.3.4 其他安全保护辅助措施713.4 系统安全需求分析713.5 应用安全管理需求分析723.5.1 主机系统723.5.2 网络设备安全管理733.5.3 移动用户的访问控制访问733.5.4 VPN 上的认证743.5.5 应用层安全保护753.6 应用对安全系统的要求分析763.6.1 应用对安全系统的要求分析773.6.2 面向应用系统的防火墙系统设计要求773.7 本章小结78第四章 杭州数媒企训科技有限公司整合式网络安全设计实现794.1 企业网络安全设计794.2 方案部署与实现814.2.1 总部的网络安全方案实现814.2.2 分部的网络安全方案实现904.3 系统运行效果954.4 本章小结100第五章 结 语101致 谢102参考文献102 第一章 绪论1.1 研究背景 计算机信息和资源随着网络技术的不断发展，受到各方面的影响也越来越多。任何事物的影响都具有两面性， Internet 的发展也不例外，企业网的发展肯定从Internet 成熟的应用技术方面受益，但同时，Internet 的发展也给企业网的安全问题带来了一些负面影响；另一方面，企业网的安全性问题也有部分是因为企业内部的网络的方面，包括企业内部的人员和企业内部的信息资源的遗漏。因此，企业网的安全问题主要来源有两个方面。人们在享受网络的开放性和共享性的同时也是隐含着一定的潜在危险性，有些危险系数还是比较大对人造成的是能够活比较深，比如黑客袭击重要数据、服务器出现障碍等等。网络安全技术随着信息技术的的迅速的发展受到的关注也越来越多，为了确保网络的安全性，各种网络安全技术也先后被研究出来，比如防火墙、人侵检测、虚拟专用网、访问控制等都是为了网络安全而设置的。网络安全问题着因特网的迅速普及而激增，据美国 FBI 统计，83%的信息安全事故为内部人员和内外勾结所为。据我国公安部统计，70%的泄密犯罪来自于内部，电脑应用 80%未设立相应的安全管理系统、技术措施和制度。由于内部人员泄密所导致的资产损失高达 6 干多万美元，是黑客所造成损失的 16 倍，是病毒所造成损失的 12 倍。为什么安装了防火墙、防病毒软件等措施后，网络安全事故依然频繁发生?这是因为网络的使用者是人，人们在网上的行为并没有得到有效的管理和控制。 企业的网络同样存在安全方面的风险问题。对于大多数网络黑客来说，成功地侵入一企业特别是著名企业的网络系统，具有证明和炫耀其“能耐”的价值，尽管这种行为的初衷也许并不具有恶意的目的；窃取企业的网络数据，甚至破坏其网络系统，更加具有现实和长远的商业价值。因此，企业网络建立完善的安全系统，其必要性不言而喻。 随着威胁的快速发展，计算机网络安全目标也在不断变化。因此，只有不断获得病毒和其他软件的最近更新才能确保安全性。于那些包含对商务至关重要的敏感信息资产的系统和设备，企业可以应用统一的方法，从而确保能够对病毒特征文件、入侵检测特征、