《网络安全技术》课程实践报告.pdf

《网络安全技术》课程实践报告 《网络安全技术》 实践报告 题目:中小型企业网络安全解决方案 姓名: 学号: 上交时间: 2017年 月 日 《网络安全技术》课程实践报告 目录 前言 1 1.网络环境现状 2 1.1 介绍 2 1.2 拓扑图 3 2.安全风险分析 4 2.1概要风险分析 4 2.2实际安全风险分析 5 2.3*** 错误!未定义书签。 2.4*** 5 3.安全措施和解决方案 7 3.1 计算机安全 7 3.2 网络安全 12 3 ．3 保护(ISS)Web 服务器 14 3.4 多种安全解决方法 15 4 方案分析 20 4.1 优点 20 4.2 不足之处 20 参考文献 21 《网络安全技术》课程实践报告 前言 概要介绍本人所做的主要内容。 介绍所选的网络环境，所应用的技术、小组成员分工等。 1 《网络安全技术》课程实践报告 1.网络环境现状 1.1介绍 信息化已成为国际性发展趋势，作为国民经济信息化的基础，企业信息化建设受到 国家和企业的广泛重视。 企业信息化，企业网络的建设是基础，从计算机网络技术和应用发展的现状来看， Intranet是得到广泛认同的企业网络模式。Intranet并不完全是原来局域网的概念，通过 与Internet的联结，企业网络的范围可以是跨地区的，甚至跨国界的。 现在，随着信息化技术的飞速发展 ，Internet 的发展已成燎原之势，随着WWW上 商业活动的激增，Intranet 也应运而生。近几年，许多有远见的企业领导者都已感到企 业信息化的重要性,陆续建立起了自己的企业网和 Intranet 并通过各种 WAN 线路与 Internet相连。许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运 营平台将极大地提升企业的核心竞争力，使企业在残酷的竞争环境中脱颖而出。国际互 联网Internet 在带来巨大的资源和信息访问的方便的同时，它也带来了巨大的潜在的危 险，至今仍有很多企业仍然没有感到企业网安全的重要性。在我国网络急剧发展还是近 几年的事，而在国外企业网领域出现的安全事故已经是数不胜数。因此，我们应该在积 极进行企业网建设的同时，就应借鉴国外企业网建设和管理的经验，在网络安全上多考 虑一些，将企业网中可能出现的危险和漏洞降到最低。使已经花了不少财力、人力和时 间后，建立起来的网络真正达到预想的效果。 影响计算机网络安全的因索很多，既有自然因素，也有人为因素，其中人为因素危 害较大，归结起来丰要以下几个方面： (1)病毒感染 从“蠕虫”病毒开始到CIH、爱虫病毒，病毒一直是计算机系统安全最直接的 威胁。病毒依靠网络迅速传播，它很容易地通过代理服务器以软件下载、邮件接收等方 式进入网络，窃取网络信息，造成很人的损失。 (2)来自网络外部的攻击 这是指来自局域网外部的恶意攻击，例如：有选择地破坏网络信息的有效性和 完整性；伪装为合法用户进入网络并占用大量资源；修改网络数据、窃取、破译机密信 息、破坏软件执行；在中间站点拦截和读取绝密信息等。 （3)来自网络内部的攻击 在局域网内部，一些非法用户冒用合法用户的口令以合法身份登陆网站后。窃 取机密信息，破坏信息内容，造成应用系统无法运行。 （4)系统的漏洞及“后门” 操作系统及网络软件不可能是百分之百的无缺陷、无漏洞的。编程人员有时会 在软