《企业级网络安全防护与策略研究.docx》由会员分享,可在线阅读,更多相关《企业级网络安全防护与策略研究.docx(53页珍藏版)》请在第一文库网上搜索。
1、企业级网络安全防护与策略研究(说明书)题目:姓名:编号:XXXX学院年月日姓名专业任务下达日期年月日设计(论文)开始日期年月日设计(论文)完成日期年月日设计(论文)题目:A编制设计B设计专题(毕业论文)指导教师系(部)主任年月日XXXX学院毕业设计(论文)答辩委员会记录系专业,学生于年月H进行了毕业设计(论文)答辩。设计题目:专题(论文)题目:指导老师:答辩委员会根据学生提交的毕业设计(论文)材料,根据学生答辩情况,经答辩委员会讨论评定,给予学生毕业设计(论文)成绩为o答辩委员会人,出席人答辩委员会主任(签字):答辩委员会副主任(签字):答辩委员会委贝:,O&学院毕业设计论文)评语第页共页学生
2、姓名:专业年级毕业设计(论文)题目:评阅人:指导教师:(签字)年月成绩:系(科)主任:(签字)年月日毕业设计(论文)及答辩评语:随着计算机应用范围的扩大与互联网技术的迅速进展,计算机信息技术已经渗透到人们生活的方方面面,网上购物、商业贸易、金融财务等经济行为都已经实现网络运行,“数字化经济(DigitaIECOnOn1y)引领世界进入一个全新的进展阶段。然而,越来越开放的信息系统也带来了众多安全隐患,黑客与反黑客、破坏与反破坏的斗争愈演愈烈。在网络安全越来越受到人们重视与关注的今天,网络安全技术作为一个特殊的领域越来越受到人们关注。本文网络安全要紧指的是指网络系统的硬件、软件及其系统中的数据受
3、到保护,不受偶然的因素或者者恶意的攻击而遭到破坏、更换、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。常见的影响网络安全的问题要紧有病毒、黑客攻击、系统漏洞、数据篡改等,这就需要我们建立一套完整的网络安全体系来保障网络安全可靠地运行。同时本文着重阐述了如何对网络的安全进行加固防御其中包含网络架构的安全性,计算机物理环境的安全性,计算机软件环境的安全性,其中包含计算机系统安全漏洞,注册表漏洞,网络连接性的安全性,文件系统的安全性与数据加密的安全性与黑客可能会采取的入侵措施进行了相对系统的介绍。通过对这些安全漏洞的熟悉与加固,能够充分的在网络环境中进一步保证网络的安全,保证企业公司的利益
4、。总的来讲随着Internet时代的不断进步,能够说从各个方面加强计算机网络安全保护的有关问题研究已经成为当务之急,特别是当今企业类型的网络安全,已经成为网络安全中的重中之重。关键词:企业网,网络安全,防护策略,研究,黑客,反黑客目录摘要I目录II第1章绪论11.1 课题背景112课题研究内容及要求113课题预期效果214课题研究的意义2第2章企业网络安全框架结构42.1物理环境的安全52.2操作系统的安全性52.3网络的安全性52.4应用的安全性52.5管理的安全性6第3章企业网络安全措施73.1电源管理及监控软件73.2操纵湿度的措施73.3操作系统安全的实现73.3.1关于系统漏洞73.
5、3.2注册表安全性83.3.3禁止与删除不必要的服务93.3.4保护网络连接安全性93.3.5其他的配置93.4文件系统安全的实现103.4.1所支持的文件系统103.4.2NTFS权限103.4.3EFS103.4.4磁盘限额113.4.5共享安全性123.4.6联合NTFS安全性与共享安全性123.5身份系统的实现与安全143.6防火墙技术163.7数据加密183.8入侵检测203.8.1入侵检测系统通常包含下列功能203.8.2入侵检测的算法目前完成的要紧有两类213.8.3这种基于移动代理分布式入侵检测与传统的代理相比的优点213.8.4DIDS系统的两大类五种代理223.9邮件安全防
6、范25第4章综合实例演示企业网络安全基本防护274.1实例演示配置防火墙策略274.2实例演示网站入侵294.3实例演示远程入侵服务器3345到(循寸46第1章绪论1.1 课题背景随着国家网络信息化建设的飞速进展,有越来越多的企业建立起自己的局域网络,应用于文件共享,办公自动化,电子邮件等功能,随着计算机的广泛应用,企业网络的建立,网络安全越来越受到人们的重视,网络安全也成为企业网络建立所务必解决的要紧难题,企业网络安全已成为一门具体专业的课程供大学生学习,研究。同时,Internet的开放性与自由性为社会的进步提供了巨大的动力,但是也正是由于互联网的这一特性,导致了网络上的诸多不安全因素。在
7、我国,网络安全目前要紧存在下列几个问题:计算机系统感染病毒的情况相当严重;黑客形成的重大威胁、;网络安全在信息基础设施方面所面临的挑战。网络环境是多变的、复杂的,其信息系统也是比较脆弱的,这些都是网络安全受到威胁的客观存在。近年来,随着信息化社会的来临,网络安全的建设就需要加大力度进行。1.2 课题研究内容及要求在基于各类网络操作系统的前提下,实现企业网络中计算机,打印机、硬件设备的正常运行,还要以保护系统安全为要紧任务。根据企业网络这一具体实例,课题研究的要求具体包含:网络的正常运行,网络管理具体日常事务,网络部署公司计划,进展方向,数据库安全与共享,服务器资料不被窃取,公司各级人员的限制访
8、问权,员工私人资料不被泄露,管理数据库访问权限,分配个人操作等级,用户身份认证,服务器,计算机,网关的防毒,提高内外通信的高效,灵活,员工上网安全等。同时演示如何通过漏洞进行入侵操作,以提高企业警觉性,要求对网络的安全性提高警惕。1.3 课题预期效果提高企业网络安全管理人员的网络安全技术,熟悉网络攻击手段,从而做好相应防御措施,还要灵活处理突发状况,降低网络攻击对企业的缺失,加强企业员工的网络安全意识,从企业内部降低网络安全风险,从根本上避免降低计算机黑客的病毒攻击,保证网络的正常运行,网络管理具体事务的正常进行,网络部署公司计划,进展方向,数据库及其他服务器资料的秘密性,避免企业员工的越级操
9、作从而导致的各级人员的权限混乱,保证服务器,计算机,网关的防毒安全,通畅企业内外通信的高效,保证员工上网的安全等。1.4 课题研究的意义对将来从事的网络工作有一定的经验,对企业网络系统有一定的熟悉,提高了网络安全意识。往大了来说网络安全是一个关系国家安全与主权、社会的稳固、民族文化的继承与发扬的重要问题。其重要性,正随着全球信息化步伐的加快而变到越来越重要。“家门就是国门“,安全问题刻不容缓。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者者恶意的原因
10、而遭到破坏、更换、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性与可控性的有关技术与理论都是网络安全的研究领域。网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或者商业利益的信息在网络上传输时受到机密性、完整性与真实性的保护,避免其他人或者对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益与隐私,访问与破坏。从网络运行与管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护与操纵,避免出现“陷门”、病毒、非法存取、拒绝服务
11、与网络资源非法占用与非法操纵等威胁、,制止与防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或者涉及国家机密的信息进行过滤与防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大缺失。从社会教育与意识形态角度来讲,网络上不健康的内容,会对社会的稳固与人类的进展造成阻碍,务必对其进行操纵。第2章企业网络安全框架结构为了能够有效的熟悉企业与员工的网络安全需求,在选择各类硬件软件的安全行上有必要建立系统的方法进行网络安全防范。使网络安全防范体系的科学图2-1三维安全防范技术体系框架结构图2-1为三维安全防范技术体系框架结构。第一维是安全服务,给出了8种安全属性;第二维是系统单元,
12、给出了信息网络的构成;第三维是结构层次,给出并扩展了国际标准化组织ISO的开放系统互联(OSD模型。框架结构中的每一个系统单元都对应于某一个协议层次,需要采取若干种安全服务才能保证该系统单元的安全。网络平台需要有网络节点之间的认证、访问操纵,应用平台需要有针对用户的认证、访问操纵,需要保证数据传输的完整性、保密性,需要有抗抵赖与审计的功能,需要保证应用系统的可用性与可靠性。针对一个信息网络系统,假如在各个系统单元都有相应的安全措施来满足其安全需求,则我们认为该信息网络是安全的。当我们根据以上给出的三维安全防范框架结构,做到企业网络安全体系中的每一个层次,每一个面及面与面之间相接的部分安全,我们
13、就能够做到整个企业局域网络的安全。2.1物理环境的安全这层次的安全是整个网络安全的基础,只有当我们企业的计算机,打印机,投影机一系列的硬件设施能过正常的工作,我们才能够考虑其他方面的安全,因此要格外重视物理环境安全包含通信线路安全,设备软硬件安全,运行环境安全。通信线路安全:线路备份,网管软件,传输介质设备硬件安全:替换设备、拆卸设备、增加设备设备软件安全:设备的备份,防灾害能力、防干扰能力运行环境安全:温度、湿度、烟尘),不间断电源保障2.2 操作系统的安全性该层次的安全问题来自网络内使用的操作系统的安全,如WindowsNT,Windows2000等。要紧表现在三方面:是操作系统本身的缺陷
14、带来的不安全因素,要紧包含身份认证、访问操纵、系统漏洞等。是对操作系统的安全配置问题。是病毒对操作系统的威胁。2.3 网络的安全性该层次的安全问题要紧表达在网络方面的安全性,包含网络层身份认证,网络资源的访问操纵,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防病毒等。2.4 应用的安全性该层次的安全问题要紧由提供服务所使用的应用软件与数据的安全性产生,包含Web服务、电子邮件系统、DNS等。此外,还包含病毒对系统的威胁。2.5 管理的安全性安全管理包含安全技术与设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络的安全,严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都能够在很大程度上降低其它层次的安全漏洞本章要紧讲述企业网络安全隐患,只有找出网络,硬件,环境,操作人员等一系列复杂因素对企业网络安全的影响,才能解决问题,建立一个安全的企业网络环境。第3章企业网络安全措施3.1 电源管理及监控软件电源管理软件能够对UPS发送的信息进行反应,向用户播放警告讯息,然后等待一定的时间,再进行一个有次序的关机过程。有的电源管理软件还能在关闭整个系统前先关闭正在运行的程序。监控软件则是一种不是必需但很有用的工具。它通常通过图
免费区 
