企业网络信息安全防御研究报告开题报告书.docVIP

. . . word.zl. xxxxxxxxx学院 毕业设计〔论文〕开题报告 学 ? 院 计算机 专 业 信息平安技术 班 级 xxxxxxx 学生 xxxx 学 号 xxxxxxxx 指导教师 xxxxxx 一、毕业设计的容和意义：〔500字左右〕 意义：现如今网络开展的越来越快，也越来越便捷，此时也出现了很多平安隐患，所以网络信息的平安就变得尤为重要。企业中的工作便捷也是必须的，故而网络平安那么是重中之重。例如黑客恶意攻击该如何防御，遭受入侵该如何将损失降低到最小，或在工作中突然断电让一段时间的工作白费该如何恢复，又或在工作中失误将文件删除该如何找回，这些也都是需要的。一般来说企业部都会用专门的网以降低黑客的攻击，但是网有诸多限制容易影响到工作，这时候就需要制定相应的网络平安防御方案。其中企业网络所存在的危害大致分为部威胁和外部攻击，其中部威胁有：软件漏洞、恶意用户、未授权访问、人员错误和软件错误。外部攻击有:恶意代码、系统渗透、中间人攻击拒绝效劳、网络嗅探、电磁泄漏和社会工程，我们需要做的便是从这些方面分析该如何设计一套企业平安防御的措施，以保证企业信息的平安。 容： 我所设计的方案主要针对以下几个方面： 〔1〕?网络黑客的攻击。黑客们使用各种工具入侵计算机系统，窃取重要信息或破坏网络的正常使用，严重的情况下，还可能会导致网络瘫痪。? 〔2〕网络病毒的入侵。计算机病毒自出现以来，增长速度惊人，所造成的损失也是不计其数，一旦感染病毒，轻者程序变慢，重者可能造成硬件损坏。此外，木马、流氓软件也对电脑构成了很大的威胁。? 〔3〕企业防不到位。由于网络涉及企业生产经营的许多环节，整个网络要运行很多业务，因此不可防止地有会来自多方面的攻击。? 〔4〕信息传输中的隐患。信息在从源端到目的端传输过程中不可防止地要造成一定的信息损耗，?或者可能被其他人窃取或修改，破坏了信息的完整性。? 〔5〕操作系统和网络协议自身的缺陷。操作系统本身就存在一定的漏洞，?导致非法用户未经授权而获得访问权限或提高其访问权限。由于历史原因，有些网络协议在设计时就存在缺陷，比方我们常见的TCP/IP?协议簇，?就没有解决好协议的平安问题。? 〔6〕部攻击。由于对企业部的防不到位，企业部员工有意的攻击或无意的误操作也是网络平安问题的隐患。 〔7〕网络设备的威胁。 二、文献综述：〔300字左右〕 ?平安等级保护技术培训?讲述了效劳器面临的危害大致分为部威胁和外部攻击两个方面，而数据库面临的危害分为非授权访问、特权提升和SQL注入。?平安等级保护技术培训?详细的讲解了各种操作系统如何测评，以及其测评达标的条件，还有如何准备测评，以及测评的容和方法，测评的容大致分为：身份鉴别、访问控制、平安审计、剩余信息保护、入侵防，恶意代码防、系统资源控制和备份与恢复。我认为就企业而言身份鉴别、访问控制、入侵防和备份与恢复这四个方面最重要，这四个方面保证了企业的信息不外漏，信息不丧失和信息不被篡改，很有效的提升了企业网络平安的系数，保证了企业日常的信息平安。从这篇文献中我了解到了等级保护的大致容和测评的方式。 三、工作方案及方案论证：〔500字左右〕 工作方案：12月5日到12月15日收集资料 12月16日到12月18日整理资料 12月19日到21日验证方案 12月31日完成报告 17年3月21日提交报告 4月15日准备辩论 方案论证： 信息平安标准是解决有关信息平安的产品和系统在设计、研发、生产、建立、使用、检测认证中的一致性、可靠性、可控性，先进性和符合性的技术规和技术依据。2001年，我国将ISO/IEC15408-1999转化为国家推荐性标准GB/T18336-2001?(CC?V2.1)?信息技术?平安技术?信息技术平安性评估准那么?。目前，国最新版本GB/T18336-2008采用了IS0/IEC15408-2005．即CC?V2.3。此次我的方案论证借鉴GB/T?18336构造框架和技术要求，包括平安功能要求、平安保证要求和平安保证级的定义方法，以及标准的框架构造等。例如，GB/T20276-2006?信息平安技术智能卡嵌入式软件平安技术要求(E