企业网络信息安全防御研究开题报告.docxVIP

重 庆 x x x x x x x x x 学 院 毕业设计（论文）开题报告 学 院  计算机  专 业 信息安全技术  班 级  xxxxxxx 学生姓名  xxxx  学 号  xxxxxxxx  指导教师  xxxxxx 一、毕业设计的内容和意义： （500字左右） 意义：现如今网络发展的越来越快，也越来越便捷，此时也出现了很多安全隐患， 所以网络信息的安全就变得尤为重要。 企业中的工作便捷也是必须的， 故而网络安全则是重中之重。 例如黑客恶意攻击该如何防御，遭受入侵该如何将损失降低到最小， 或在工作中突然断电让一段时间的工作白费该如何恢复， 又或在工作中失误将文件删除该如何找回，这些也都是需要的。 一般来说企业内部都会用专门的内网以降低黑客的攻击， 但是内网有诸多限制容易影响到工作， 这时候就需要制定相应的网络安全防御方案。 其中企业网络所存在的危害大致分为内部威胁和外部攻击， 其中内部威胁有： 软件漏洞、恶意用户、未授权访问、人员错误和软件错误。外部攻击有 : 恶意代码、系统渗透、中间人攻击拒绝服务、网络嗅探、电磁泄漏和社会工程，我们需 要做的便是从这些方面分析该如何设计一套企业安全防御的措施， 以保证企业信息的安全。 内容： 我所设计的方案主要针对以下几个方面： 1） 网络黑客的攻击。 黑客们使用各种工具入侵计算机系统，窃取重要信息或破坏网络的正常使用， 严重的情况下， 还可能会导致网络瘫痪。 2）网络病毒的入侵。计算机病毒自出现以来，增长速度惊人，所造成的损失也是不计其数，一旦感染病毒，轻者程序变慢，重者可能造成硬件损坏。此外，木马、流氓软件也对电脑构成了很大的威胁。 3）企业防范不到位。 由于网络涉及企业生产经营的许多环节，整个网络要运行很多业务，因此不可避免地有会来自多方面的攻 击。 4）信息传输中的隐患。信息在从源端到目的端传输过程中不 可避免地要造成一定的信息损耗， 或者可能被其他人窃取或修改，破坏了信息的完整性。 5）操作系统和网络协议自身的缺陷。操作系统本身就存在一定的漏洞， 导致非法用户未经授权而获得访问权限或提高其访问权限。由于历史原因，有些网络协议在设计时就存在缺陷，比如我们常见的 TCP/IP 协议簇， 就没有解决好协议的安全问题。 6）内部攻击。由于对企业内部的防范不到位，企业内部员工有意的攻击或无意的误操作也是网络安全问题的隐患。 7）网络设备的威胁。 二、文献综述： （300字左右） 《安全等级保护技术培训》 讲述了服务器面临的危害大致分为内 部威胁和外部攻击两个方面，而数据库面临的危害分为非授权访问、 特权提升和 SQL注入。《安全等级保护技术培训》详细的讲解了各种 操作系统如何测评，以及其测评达标的条件，还有如何准备测评，以 及测评的内容和方法，测评的内容大致分为：身份鉴别、访问控制、 安全审计、剩余信息保护、入侵防范，恶意代码防范、系统资源控制 和备份与恢复。我认为就企业而言身份鉴别、访问控制、入侵防范和 备份与恢复这四个方面最重要，这四个方面保证了企业的信息不外 漏，信息不丢失和信息不被篡改， 很有效的提升了企业网络安全的系 数，保证了企业日常的信息安全。 从这篇文献中我了解到了等级保护 的大致内容和测评的方式。 三、工作计划及方案论证： （500 字左右） 工作计划： 12 月 5 日到 12 月 15 日收集资料 月 16 日到 12 月 18 日整理资料 月 19 日到 21 日验证方案 月 31 日完成报告 年 3 月 21 日提交报告 月 15 日准备答辩 方案论证： 信息安全标准是解决有关信息安全的产品和系统在设计、 研发、生产、 建设、使用、检测认证中的一致性、可靠性、可控性，先进性和符合 性的技术规范和技术依据。  2001  年，我国将  ISO/IEC15408-1999  转 化为国家推荐性标准  GB/T18336-2001  (CC  V2.1)  《信息技术  安 全技术 信息技术安全性评估准则》。目前，国内最新版本 GB/T18336-2008 采用了 IS0/IEC15408-2005 ．即 CC V2.3。此次我 的方案论证借鉴 GB/T 18336 结构框架和技术要求， 包括安全功能要 求、安全保证要求和安全保证级的定义方法， 以及标准的框架结构等。 例如，GB/T20276-2006《信息安全技术智能卡嵌入式软件安全技术要 (EAL4 增强级 ) 》借用了 PP的结构和内容要求，包括安全环境、安全目的和安全要求（安全功能要求和安全保证要求）等内容，以及 标准预先定义的安全保证级别 (EAL4)。同时，结合国内信息安全产品产业的实际情况， 我国信息安全标准还规定了产品功能要求和性能要求，以及产品的