毕业设计（论文）-电子阅览室网络安全问题与对策.docVIP

计算机网络论文 论文主题电子阅览室网络安全问题与对策 姓名 学号 专 业 计算机科学与技术（一） 指导老师 2015年 1 月 6 日 目录 摘要 2 1、前言 2 2 网络需求分析 3 2.1网络安全现状分析 3 2.1.1网络安全现状 3 2.1.2 管理方面状况分析 3 2.2企业内网的安全性分析 3 2.2.1基本安全需求 3 2.2.2内外网隔离及访问控制系统 4 2.2.3内部网不同网络安全域的隔离及访问控制 4 2.3网络结构的安全风险分析 4 2.3.1外部网络的安全威胁 4 2.3.2内部局域网的安全威胁 5 2.3.3网络设备的安全隐患 5 3 网络安全对策 5 3.1 防火墙技术 5 3.1.1 防火墙简介 5 3.1.2 防火墙的功能和特点 7 3.1.3瑞星防火墙企业版整体解决方案 7 3.2 VPN技术 8 3.2.1 VPN简介 8 3.2.2 VPN协议 9 3.2.3 VPN服务的配置 9 3.2.4 VPN客服端配置 10 3.3 流量控制 10 3.4 防病毒技术 11 3.5 入侵检测 11 3.5.1.特征检测 11 3.5.2.异常检测 11 总结 12 参考文献 12 摘 要 网络已经成为了人类所构建的最丰富多彩的虚拟世界，网络的迅速发展，给我们的工作和学习生活带来了巨大的改变。我们通过网络获得信息，共享资源。如 今，Internet遍布世界任何一个角落，并且欢迎任何一个人加入其中，相互沟通，相互交流。随着网络的延伸，安全问题受到人们越来越多的关注。 几乎所有接触网络的人都知道网络中有一些费尽心机闯入他人计算机系统的人，他们利用各种网络和系统的漏洞，非法获得未授权的访问信息。不幸的是如今 攻击网络系统和窃取信息已经不需要什么高深的技巧。网络中有大量的攻击工具和攻击文章等资源，可以任意使用和共享。不需要去了解那些攻击程序是如何运行 的，只需要简单的执行就可以给网络造成巨大的威胁。甚至部分程序不需要人为的参与，非常智能化的扫描和破坏整个网络。这种情况使得近几年的攻击频率和密度 显著增长，给网络安全带来越来越多的安全隐患。 本文主要从的网络现状安全分析、并提出和具体阐述自己针对这些问题的对策。利用防火墙、VPN、流量控制、防病毒、入侵检测等技术来保证企业网络的安全。减少网络安全给企业带来的损失。 关键字:网络 安全 规划 互联网 前 言 自成立以来，建立自己的内部网络并接入internet。目前互联网应用越来越广泛，黑客与病毒无孔不入，这极大地影响了 Internet的可靠性和安全性，保护Internet、加强网络安全建设已经迫在眉捷。内部的网络安全同样需要重视，存在的安全隐患主要有未授权 访问、破坏数据完整性、拒绝服务攻击、计算机病毒传播、缺乏完整的安全策略、缺乏监控和防范技术手段、缺乏有效的手段来评估网络系统和操作系统的安全性、 缺乏自动化的集中数据备份及灾难恢复措施等。 大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的，通常也是狡猾的、专业的，并且在时间和金钱上是很充足、富有的人。同时，必须清楚地认识到，能够制止偶然实施破坏行为的敌人的方法对那些惯 于作案的老手来说，收效甚微。 网络安全性可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问，这是人们提到的网络安全性时 最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来。 本文从防火墙，VPN技术，流量控制，病毒防护等方面说明了如何保护电子阅览室内部的网络安全。 2网络需求分析 2.1网络安全现状分析 2.1.1网络安全现状 目前已布有信息点，并建立了内部的局域网；拥有网站和服务器,并实现了与Internet的连接。 2.1.2 管理方面状况分析 管理方面的安全隐患包括：内部管理人员或员工图方便省事，不设置用户口令，或者设置的口令过短和过于简单，导致很容易破解。责任不清，使用相同的用 户名、口令，导致权限管理混乱，信息泄密。把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。内部不满的员工有的可 能造成极大的安全风险。 2.2企业内网的安全性分析 内部的网络安全同样需要重视，存在的安全隐患主要有未授权访问、破坏数据完整性、拒绝服务攻击、计算机病毒传播、缺乏完整的安全策略、缺乏监控和防范技术手段、缺乏有效的手段来评估网络系统和操作系统的安全性、缺乏自动化的集中数据备份及灾难恢复措施等 2.2.1基本安全需求 网络中设备的正常运行，维护主要业务系统的安