网络安全综合设计方案毕业论文.pdfVIP

...

某企业网络安全综合设计方案

目录

1XXX企业网络分析...4

2网络威胁、风险分析...5

2.1部窃密和破坏...5

2.2搭线(网络)窃听...5

2.3假冒...5

2.4完整性破坏...5

2.5其它网络的攻击...5

2.6管理及操作人员缺乏安全知识...6

2.7雷击...6

3安全系统建设原则...7

4网络安全总体设计...9

4.1安全设计总体考虑...9

4.2网络安全...10

4.2.1网络传输...10

4.2.2访问控制...12

4.2.3入侵检测...13

4.2.4漏洞扫描...14

....

...

4.2.5其它...14

4.3应用系统安全...14

4.3.1系统平台安全...14

4.3.2应用平台安全...14

4.3.3病毒防护...15

4.3.4数据备份...17

4.3.5安全审计...17

4.3.6认证、鉴别、数字签名、抗抵赖...18

4.4物理安全...18

4.4.1两套网络的相互转换...18

4.4.2防电磁辐射...18

4.4.3网络防雷...19

4.4.4重要信息点的物理保护...19

4.5安全管理...20

4.6安全特性...21

5安全设备要求...23

5.1安全设备选型原则...23

5.1.1安全性要求...23

5.1.2可用性要求...23

....

...

5.1.3可靠性要求...24

5.2安全设备的可扩展性...24

5.3安全设备的升级...24

6技术支持与服务...25

6.1保障机制...25

6.2咨询服务...25

6.3故障响应...25

6.4备件仓库...26

6.5系统升级...26

6.6性能分析...26

6.7保修服务...26

6.8保修期后的技术支持服务...26

6.9网络安全培训...26

6.9.1网络安全管理培训...26

6.9.2现场操作培训...27

1XXX企业网络分析

此处请根据用户实际情况做简要分析

2网络威胁、风险分析

....

...

针对XXX企业现阶段网络系统的网络结构和业务流程，结合XXX企业今后进行的网络化应用围的拓展

考虑，XXX企业网主要的安全威胁和安全漏洞包括以下几方面：

2.1部窃密和破坏

由于XXX企业网络上同时接入了其它部门的网络系统，因此容易出现其它部门不怀好意的人员(或外部

非法人员利用其它部门的计算机)通过网络进入部网络，并进一步窃取和破坏其中的重要信息(如领导的网

络和口令、重要文件等)，因此这种风险是必须采取措施进行防的。

2.2搭线(网络)窃听

这种威胁是网络最容易发生的。攻击者可以采用如Sniffer等网络协议分析工具，在INTERNET网络安

全的薄弱处进入INTERNET，并非常容易地在信息传输过程中获取所有信息(尤其是敏感信息)的容。对XXX

企业网络系统来讲，由于存在跨