网络安全设计5697991686.docVIP

重庆邮电大学 课程设计 (论文)报告书 题 目 网络安全实验综合设计 二 级 学 院 计 算 机 学 院 专 业 名 称 计算机科学与技术 班 级 3 1 1 0 7 0 3 学 生 学 号 0 7 6 0 0 3 2 5 学 生 姓 名 唐 文 广 指 导 教 师 黄 梅 根 二010 年 六 月 网络安全实验课程设计背景： 某企业为了在互联网上全面展示其公司形象，同时方便员工随时同公司相关部门保持信息或资料联系，计划购置2台高性能服务器用于公司主页和办公自动化系统的开发，并初步构想如下： 1、两系统均采用B/S模式开发。 2、服务器A用于搭建数据库服务器，服务器B用于运行发布两系统的服务主程序。 3、两服务器均采用Windows系列操作系统，数据库采用SQL Server系列数据库。 4、两服务器安装调试好后统一交由电信公司托管，提供主干线路快速访问。 本次网络安全所需要的主要设备如下： 产品名称 主要作用 天网防火墙 将网络分隔成相对安全与不安全。 SVPN系统 传输加密保护、网络隔离。 防病毒系统 病毒防护。 入侵检测仪 网络入侵行为检测，并对攻击行为作出阻隔、记录、报警。 漏洞分析仪 定期对网络系统的软、硬件漏洞进行分析，便于调整网络安全设置。 网络隔离卡 用于在两套网络间进行切换。保证物理安全。 信号避雷器 用于网络防雷。 网络安全具体设计如下： 一、网络威胁、风险分析 针对企业现阶段网络系统的网络结构和业务流程，结合企业今后进行的网络化应用范围的拓展考虑，企业网主要的安全威胁和安全漏洞包括以下几方面： 1、内部窃密和破坏 由于企业网络上同时接入了其它部门的网络系统，因此容易出现其它部门不怀好意的人员（或外部非法人员利用其它部门的计算机）通过网络进入内部网络，并进一步窃取和破坏其中的重要信息（如领导的网络帐号和口令、重要文件等），因此这种风险是必须采取措施进行防范的。 2、 搭线（网络）窃听 这种威胁是网络最容易发生的。攻击者可以采用如Sniffer等网络协议分析工具，在INTERNET网络安全的薄弱处进入INTERNET，并非常容易地在信息传输过程中获取所有信息（尤其是敏感信息）的内容。对企业网络系统来讲，由于存在跨越INTERNET的内部通信（与上级、下级）这种威胁等级是相当高的，因此也是本方案考虑的重点。 3、 假冒 这种威胁既可能来自企业网内部用户，也可能来自INTERNET内的其它用户。如系统内部攻击者伪装成系统内部的其他正确用户。攻击者可能通过冒充合法系统用户，诱骗其他用户或系统管理员，从而获得用户名/口令等敏感信息，进一步窃取用户网络内的重要信息。或者内部用户通过假冒的方式获取其不能阅读的秘密信息。 4、 完整性破坏 这种威胁主要指信息在传输过程中或者存储期间被篡改或修改，使得信息/数据失去了原有的真实性，从而变得不可用或造成广泛的负面影响。由于企业网内有许多重要信息，因此那些不怀好意的用户和非法用户就会通过网络对没有采取安全措施的服务器上的重要文件进行修改或传达一些虚假信息，从而影响工作的正常进行。 5、 其它网络的攻击 企业网络系统是接入到INTERNET上的，这样就有可能会遭到INTERNET上黑客、恶意用户等的网络攻击，如试图进入网络系统、窃取敏感信息、破坏系统数据、设置恶意代码、使系统服务严重降低或瘫痪等。因此这也是需要采取相应的安全措施进行防范。 6、 管理及操作人员缺乏安全知识 由于信息和网络技术发展迅猛，信息的应用和安全技术相对滞后，用户在引入和采用安全设备和系统时，缺乏全面和深入的培训和学习，对信息安全的重要性与技术认识不足，很容易使安全设备/系统成为摆设，不能使其发挥正确的作用。如本来对某些通信和操作需要限制，为了方便，设置成全开放状态等等，从而出现网络漏洞。 由于网络安全产品的技术含量大，因此，对操作管理人员的培训显得尤为重要。这样，使安全设备能够尽量发挥其作用，避免使用上的漏洞。 7、雷击 由于网络系统中涉及很多的网络设备、终端、线路等，而这些都是通过通信电缆进行传输，因此极易受到雷击，造成连锁反应，使整个网络瘫痪，设备损坏，造成严重后果。因此，为避免遭受感应雷击的危害和静电干扰、电磁辐射干扰等引起的瞬间电压浪涌电压的损坏，有必要对整个网络系统采取相应的防雷措施。 二、 安全系统建设原则 企业网络系统安全建设原则为： 1)系统性原则 企业网络系统整个安全系统的建设要有系统性和适应性，不因网络和应用技