毕业论文-企业内网的安全性研究.docVIP

绪 论 2 第一章：企业网络安全分析 3 一、现状分析 3 1.1 Internet的安全性 3 1.2．企业内网的安全性 4 1.3项目背景 4 1.4项目分析 6 1.4.1安全设备分布 6 1.4.2网络设备安全现状 7 1.4.3服务器部署现状 7 1.4.4客户端计算机 8 1.4.5无线局域网安全现状 8 1.4.6网络隐患、风险分析 9 1.5项目需求 11 1.5.1网络安全需求 11 1.5.2网络访问安全需求 12 1.6项目规划 12 1.6.1服务器安全规划 13 1.6.2 客户端安全规划 14 1.6.3网络设备安全规划 15 1.6.4无线准备安全规划 16 1.6.5防火墙、IDS、IPS规划 17 1.6.6局域网接入安全规划 18 1.6.7Internet 接入安全规划 18 1.6.8远程接入安全规划 19 1.6.9网络可靠性规划 20 第二章：企业网络安全的实际应用 20 2.1企业网络安全实施 20 2.2网络传输的实施 21 2.3访问控制 24 2.4入侵检测 24 2.5漏洞扫描 25 2.6其它 26 2.6.1应用系统安全 26 2.6.2 系统平台安全 26 2.6.3 应用平台安全 26 2.7病毒防护 26 2.8产品应用 27 2.9数据备份 30 2.10安全审计 31 2.11认证、鉴别、数字签名、抗抵赖 31 2.12物理安全 32 2.13两套网络的相互转换 32 2.14应用 32 2.15防电磁辐射 32 2.16网络防雷 33 2.17重要信息点的物理保护 33 摘 要 网络安全的本质是网络信息的安全性，包括信息的保密性、完整性、可用性、真实性、可控性等几个方面，它通过网络信息的存储、传输和使用过程体现。网络安全管理是在防病毒软件、防火墙或智能网关等构成的防御体系下，对于防止来自网外的攻击。防火墙，则是内外网之间一道牢固的安全屏障。安全管理是保证网络安全的基础，安全技术是配合安全管理的辅助措施。建立了一套网络安全系统是必要的。 绪 论 随着网络的高速发展，网络的安全问题日益突出，近年来，黑客攻击、网络病毒等屡屡曝光，国家相关部门也一再三令五申要求切实做好网络安全建设和管理工作。但是在企业网络建设的过程中，由于对技术的偏好和运营意识的不足，普遍都存在“重技术、轻安全、轻管理”的倾向，随着网络规模的急剧膨胀，网络用户的快速增长，关键性应用的普及和深入，企业网在企业的信息化建设中已经在扮演了至关重要的角色，作为数字化信息的最重要传输载体，如何保证企业网络能正常的运行不受各种网络黑客的侵害就成为各个企业不可回避的一个紧迫问题。 第一章：企业网络安全分析 随着企业信息化的不断推进，各企业都相继建成了自己的企业网络并连入互联网，企业网在企业的信息化建设中扮演了至关重要的角色。但必须看到，随着企业网络规模的急剧膨胀,网络用户的快速增长，尤其是企业网络所面对的使用群体的特殊性（拥有一定的网络知识、具备强烈的好奇心和求知欲、法律纪律意识却相对淡漠），如何保证企业网络能正常的运行不受各种网络黑客的侵害就成为各个企业不可回避的一个紧迫问题，解决网络安全问题刻不容缓。 现状分析 随着国内计算机和网络技术的迅猛发展和广泛普及，企业经营活动的各种业务系统都立足于Internet/Intranet环境中。但是，Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。一旦网络系统安全受到严重威胁，甚至处于瘫痪状态，将会给企业、社会、乃至整个国家带来巨大的经济损失。如何使信息网络系统免受黑客和病毒的入侵，已成为信息事业健康发展所要考虑的重要事情之一。 大型企业不断发展的同时其网络规模也在不断的扩大，由于其自身业务的需要，在不同的地区建有分公司或分支机构，本地庞大的Intranet和分布在全国各地的Intranet之间互相连接形成一个更加庞大的网络。这样一个网网相连的企业网为企业提高了效率、增加企业竞争力，同样，这样复杂的网络面临更多的安全问题。首先本地网络的安全需要保证，同时总部与分支机构、分支机构之间的机密信息传输问题，以及集团的设备管理问题，这样的网络使用环境一般存在下列安全隐患和需求： 1.1 Internet的安全性 目前互联网应用越来越广泛，黑客与病毒无孔不入，这极大地影响了Internet的可靠性和安全性，保护Internet、加强网络安全建设已经迫在眉捷。 1.2．企业内网的安全性 企业内部的网络安全同样需要重视，存在的安全隐患主要有未授权访问、破坏数据完整性、拒绝服务攻击、计算机病毒传播、缺乏完整的安全策略、缺乏监控和防范技术手段、缺乏有效的手段来评估网络系统和操作系统的安全性、缺乏自动化的集中数据备份及灾难恢复措施