云南工商学院学生毕业作业(设计)山东香山装饰工程企业网络安全部署设计(硬件方向)设计小组二级学院机电信息学院专业计算机网络技术专业年级 11级班级网络技术一班学号11013200001姓名郭台指导教师何斌颖职称讲师2013年12月2日山东香山装饰工程企业网络安全部署设计(硬件方向)[摘要]于这几年由信息化技术的飞速发展,许多有远见的企业都认识到计算机网络信息安全在国民生活中受到越来越多的关注,原因在于:许多重要的信息存储在网络上,一旦这些信息泄露出去将造成无法估量的损失。
之所以网络信息会泄露出去,一方面有许多入侵者千方百计想“看”到一些关心的数据或者信息;另一方面网络自身存在安全隐患才使得入侵者得逞。
针对这些问题,该文归纳并提出了一些网络信息安全防护的方法和策略。
重点研究在物理隔离的情况下计算机网络的安全问题。
在对网络系统有了确切的了解之后,将局域网总体划分为三个安全等级,每个等级中包含若干子网,各类子网设置了各自的安全策略。
按照计算机网络安全设计的目标及其计算机网络安全系统的总体规划,对计算机网络安全问题进行了全面的分析。
依照各个安全等级的安全需求,设计了网络的安全方案。
在满足各子网系统建设的前提下,提出了包括病毒防护、动态口令身份认证、安全审计管理、访问控制、信息加密策略、入侵检测系统的部署、漏洞扫描系统等管理措施和安全技术在内的整套解决方案。
目的是建立一个完整的、立体的网络安全防御体系,使网络安全系统真正获得较好的效果。
[关键词]网络安全扫描系统防火墙病毒入侵网络威胁安全防范措施。
Shandong Xiangshan decoration engineering enterprise network security deployment design (hardware)[Abstract]Because of the rapid development of information technology in the past few years, many forward-looking companies recognize that the computer network information security is paid more and more attention, in the national life reason: many important information in the network, if the information leaked would cause immeasurable losses. The network information will leak out, on one hand many invaders make every attempt to "look" to some concerned data or information; on the other hand, the network's own existence safety hidden danger makes the intruder. Aiming at these problems, this paper summarizes and puts forward some methods and Strategies of network information security protection.Safety issues focus on the physical separation of the cases of computer network. To have a precise understanding of the network system, the LAN is generally divided into three security levels, each level includes several sub network, all kinds of network to set up their security strategy. In accordance with the overall planning and design of computer network security goal and security of computer network system, the security of computer network are analyzed. According to different security level security needs, design the security scheme of network. In order to meet the system construction of each sub network, including the proposed virus protection, dynamic password authentication, secure audit management, access control, information encryption, intrusion detection system deployment, vulnerability scanning system and other management measures and safety technology, set of solutions. The purpose is to establish a complete, the three-dimensional network security defense system, so that the network security system truly achieve better effect.[Keywords]network security firewall virus scanning system network threat security measures.[目录]第1章绪论 (1)1.1引言 (1)1.2网络安全背景知识 (1)1.3网络安全的概念和目标 (2)第2章企业网络安全的威胁及需求 (3)2.1物理层安全风险 (3)2.2系统层安全风险 (3)2.3病毒的安全风险 (3)2.4管理的安全风险 (4)第3章安全产品的配置与应用 (5)3.1安全产品 (5)3.2访问控制:防火墙系统 (5)3.3入侵检测系统 (6)3.4漏洞扫描系统 (7)第4章公司网络安全设计 (9)4.1网络设计原则 (9)4.2公司需求 (9)4.3项目要求 (10)4.4企业设计前网络拓扑图 (11)4.5企业项目设计图 (12)4.6实施方案 (12)第5章安全方案测试 (14)5.1测试管理方案 (14)5.2测试安全方案 (14)第6章结论 (15)致谢 (16)参考文献 (17)第1章绪论1.1 引言近年来,伴随着互联网技术在全球迅猛发展,人们在提供了极大的方便,然而,信息化在给人们带来种种物质和文化享受的同时,我们也正受到日益严重的来自网络的安全威胁,诸如网络的数据窃贼、黑客的侵袭、病毒发布者,甚至系统内部的泄密者。
尽管我们正在广泛地使用各种复杂的软件技术,如防火墙、代理服务器、侵袭探测器、通道控制机制,但是,无论在发达国家,还是在发展中国家,黑客活动越来越猖狂,他们无孔不入,对社会造成了严重的危害。
与此同时,更让人不安的是,互联网上黑客网站还在不断增加,学习黑客技术、获得黑客攻击工具变得轻而易举。
这样,使原本就十分脆弱的互联网越发显得不安全。
针对各种来自网上的安全威胁,怎样才能确保网络信息的安全性,尤其是网络上重要的数据的安全性。
本文通过对几起典型的网络安全事件的分析,以及对威胁网络安全的几种典型方法研究的结果,提出实现防护网络安全的具体策略。
1.2 网络安全背景知识1.计算机系统遭受病毒感染和破坏的情况相当严重。
据国家计算机病毒应急处理中心数据看,从国家计算机病毒应急处理中心日常监测结果看来,计算机病毒呈现出异常活跃的态势。
2.电脑黑客活动己形成重要威胁。
网络信息系统具有致命的脆弱性、易受攻击性和开放性,从国内情况来看,目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入。
3.信息基础设施面临网络安全的挑战。
面对信息安全的严峻形势,我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。
据英国《简氏战略报告》和其它网络组织对各国信息防护能力的评估,我国被列入防护能力最低的国家之一,不仅大大低于美国、俄罗斯和以色列等信息安全强国,而且排在印度、韩国之后。
近年来,国内与网络有关的各类违法行为以每年30%的速度递增。
网络环境的多变性、复杂性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。
我国日益开放并且走向世界,建立保护屏障和加强安全监管不可缺少。
近年来,随着网络安全事件的发生,人们越来越清楚的意识到,信息时代所引发的信息安全问题涉及到人们生活的方方面面。
因此可以说,在信息化社会里,信息安全的重要性再怎么强调也不过分。
1.3 网络安全的概念和目标一个安全的计算机网络应该具有以下几个特点:(1)可靠性是网络系统安全最基本的要求。
可靠性主要是指网络系统硬件和软件无故障运行的性能。
(2)可用性是指网络信息可被授权用户访问的特性,即网络信息服务在需要时,能够保证授权用户使用。
(3) 保密性是指网络信息不被泄露的特性。
保密性是在可靠性和可用性的基础上保证网络信息安全的非常重要的手段。
保密性可以保证信息即使泄露,非授权用户在有限的时间内也不能识别真正的信息内容。
(4)完整性是指网络信息未经授权不能进行改变的特性,即网络信息在存储和传输过程中不被删除、修改、伪造、乱序、重放和插入等操作,保也称做不可否认性,主要用于网络信息的交换过程,保证信息交换的参与者都不可能否认或抵赖曾进行的操作,类似于在发文或收文过程中的签名和签收的过程。
从技术角度看,网络安全的内容大体包括4个方面:1.网络实体安全2.软件安全3.网络数据安全4.网络安全管理由此可见,计算机网络安全不仅要保护计算机网络设备安全,还要保护数据安全等。
其特征是针对计算机网络本身可能存在的安全问题,实施网络安全保护方案,以保证算机网络自身的安全性为目标。
第2章企业网络安全的威胁及需求2.1 物理层安全风险物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。