毕业设计论文中小型企业网络安全规划与设计Word格式.docx
- 文档编号:14973885
- 上传时间:2022-10-26
- 格式:DOCX
- 页数:20
- 大小:98.36KB
毕业设计论文中小型企业网络安全规划与设计Word格式.docx
《毕业设计论文中小型企业网络安全规划与设计Word格式.docx》由会员分享,可在线阅读,更多相关《毕业设计论文中小型企业网络安全规划与设计Word格式.docx(20页珍藏版)》请在冰豆网上搜索。
加上企业内部信息安全管理制度的疏漏,为一些不法人员提供了大量的犯罪途径。
中小企业迅速建立完善的信息安全体制已经势在必行。
关键字:
中小型企业;
网络;
安全
Smallandmedium-sizednetworksecurityplanninganddesign
Abstract:
thesmallandmedium-sizedenterpriseinthebusinessfortheinformationtechnologyandnetworkmoreandmorerelyontheinformationsecurity,mustcausetheattention.However,becausetheenterprisewillmainlyfocusonthevariousbusinessapplicationsdevelopment,coupledwiththelimitedfunds,technology,personnelandsecurityawarenessandotherfactors,theinformationsecurityconstructionandoftenrelativelylag.Someenterpriseshaveadoptedthe"
firewallandantivirus"
basicsecuritymeasures,butmanysmallandmedium-sizedenterprisewhatsafetyprotectionmeasuresarenot,letapersonworryabout.Withtherapiddevelopmentofnetworktechnology,avarietyofrelyingonnetworkattacktechnologyisalsospread.Hackersmeansmoreandmoreabundant,allkindsofdestructiveforcelargerattacktools,abstractsonlinewithextremeease;
smallandmedium-sizedenterprisesecuritystatusoftenmakesthemintoahackerattackpreferred"
testmaterials"
.Anothervirusdevelopmenthasfarexceededtheexpectationsofimagination,damageismoreandmoreserious;
plusenterpriseinternalinformationsecuritymanagementsystemforomissions,someunscrupulouspersonstoprovidealargenumberofpathwaysincrime.Smallandmedium-sizedenterprisesrapidlyestablishandimprovetheinformationsecuritysystemhasbeimperative.
Keywords:
Smallandmedium-sizedenterprises;
networksecurity
第1章绪论
国内中小企业信息化已经得到了迅速的发展,而且发挥着越来越重要的作用,由于受资金、安全意识方面的限制,信息安全建设相对严重滞后。
目前,很多企业已经建立了防火墙+防病毒的安全体系,是否就能取得较好的安全效果呢?
事实表明,这样的安全措施还是不够的。
蠕虫的爆发、网站遭到破坏、内部信息资外泄……中小企业会遇到许多“成长中的烦恼”比如:
外部安全
随着互联网的发展,网络安全事件层出不穷。
近年来,计算机病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。
对于企业级用户,每当遭遇这些威胁时,往往会造成数据破坏、系统异常、网络瘫痪、信息失窃,工作效率下降,直接或间接的经济损失也很大。
内部安全
最新调查显示,在受调查的企业中60%以上的员工利用网络处理私人事务。
对网络的不正当使用,降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍,或者使得不法员工可以通过网络泄漏企业机密,从而导致企业数千万美金的损失。
内部网络之间、内外网络之间的连接安全
随着企业的发展壮大及移动办公的普及,逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。
怎么处理总部与分支机构、移动办公人员的信息共享安全,既要保证信息的及时共享,又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。
各地机构与总部之间的网络连接安全直接影响企业的高效运作。
本次论文将结合实际采用最合理的方式来对中小企业网络进行规划与设计。
第2章网络环境现状
2.1网络环境介绍
信息化已成为国际性发展趋势,作为国民经济信息化的基础,企业信息化建设受到国家和企业的广泛重视。
企业信息化,企业网络的建设是基础,从计算机网络技术和应用发展的现状来看,Intranet是得到广泛认同的企业网络模式。
Intranet并不完全是原来局域网的概念,通过与Internet的联结,企业网络的范围可以是跨地区的,甚至跨国界的。
现在,随着信息化技术的飞速发展,Internet的发展已成燎原之势,随着WWW上商业活动的激增,Intranet也应运而生。
近几年,许多有远见的企业领导者都已感到企业信息化的重要性,陆续建立起了自己的企业网和Intranet并通过各种WAN线路与Internet相连。
许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。
国际互联网Internet在带来巨大的资源和信息访问的方便的同时,它也带来了巨大的潜在的危险,至今仍有很多企业仍然没有感到企业网安全的重要性。
在我国网络急剧发展还是近几年的事,而在国外企业网领域出现的安全事故已经是数不胜数。
因此,我们应该在积极进行企业网建设的同时,就应借鉴国外企业网建设和管理的经验,在网络安全上多考虑一些,将企业网中可能出现的危险和漏洞降到最低。
使已经花了不少财力、人力和时间后,建立起来的网络真正达到预想的效果。
影响计算机网络安全的因索很多,既有自然因素,也有人为因素,其中人为因素危害较大,归结起来丰要以下几个方面:
1、病毒感染
从“蠕虫”病毒开始到CIH、爱虫病毒,病毒一直是计算机系统安全最直接的威胁。
病毒依靠网络迅速传播,它很容易地通过代理服务器以软件下载、邮件接收等方式进入网络,窃取网络信息,造成很人的损失。
2、来自网络外部的攻击
这是指来自局域网外部的恶意攻击,例如:
有选择地破坏网络信息的有效性和完整性;
伪装为合法用户进入网络并占用大量资源;
修改网络数据、窃取、破译机密信息、破坏软件执行;
在中间站点拦截和读取绝密信息等。
3、来自网络内部的攻击
在局域网内部,一些非法用户冒用合法用户的口令以合法身份登陆网站后。
窃取机密信息,破坏信息内容,造成应用系统无法运行。
4、系统的漏洞及“后门”
操作系统及网络软件不可能是百分之百的无缺陷、无漏洞的。
编程人员有时会在软件中留有漏洞。
一旦这个疏漏被不法分子所知,就会借这个薄弱环节对整个网络系统进行攻击,大部分的黑客入侵网络事件就是由系统的“漏洞”和“后门”所造成的。
经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的依赖性增强。
计算机网络规模不断扩大,网络结构日益复杂。
计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。
信息安全防范应做整体的考虑,全面覆盖信息系统的各层次,针对网络、系统、应用、数据做全面的防范。
信息安全防范体系模型显示安全防范是一个动态的过程,事前、事中和事后的技术手段应当完备,安全管理应贯穿安全防范活动的始终。
2.2中小型网络情况分析
中小企业由于规模大小、行业差异、工作方式及管理方式的不同有着不同的网络拓扑机构。
网络情况有以下几种。
集中型:
中小企业网络一般只在总部设立完善的网络布局。
采取专线接入、ADSL接入或多条线路接入等网络接入方式,一般网络中的终端总数在几十到几百台不等。
网络中有的划分了子网,并部署了与核心业务相关的服务器,如数据库、邮件服务器、文档资料库、甚至ERP服务器等。
分散型:
采取多分支机构办公及移动办公方式,各分支机构均有网络部署,数量不多。
大的分支采取专线接入,一般分支采取ADSL接入方式。
主要是通过VPN访问公司主机设备及资料库,通过邮件或内部网进行业务沟通交流。
综合型:
集中型与分散型的综合。
综合型企业网络简图
第3章网络安全风险分析
3.1概要风险分析
1.物理安全分析
网络的物理安全是整个网络系统安全的前提。
在网络工程建设中,由于网络系统属于弱电工程,耐压值很低。
因此,在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;
考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;
考虑布线系统和绝缘线、裸体线以及接地与焊接的安全;
必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。
总体来说物理安全的风险主要有,地震、水灾、火灾等环境事故;
电源故障;
人为操作失误或错误;
设备被盗、被毁;
电磁干扰;
线路截获;
高可用性的硬件;
双机多冗余的设计;
机房环境及报警系统、安全意识等,因此要尽量避免网络的物理安全风险。
2.网络结构的安全风险分析
网络拓扑结构设计也直接影响到网络系统的安全性。
企业网络与外网有互连。
基于网络系统的范围大、函盖面广,内部网络将面临更加严重的安全威胁,入侵者每天都在试图闯入网络节点。
假如在外部和内部网络进行通信时,网络系统中办公系统及员工主机上都有涉密信息,假如内部网络的一台电脑安全受损(被攻击或者被病毒感染),内部网络的机器安全就会受到威胁,同时也影响在同一网络上的许多其他系统。
透过网络传播,还会影响到连上Internet/Intrant的其他的网络;
影响所及,还可能涉及法律、金融等安全敏感领域。
因此,我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;
同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
3.操作系统的安全风险分析
所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。
目前恐怕没有绝对安全的操作系统可以选择
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 毕业设计 论文 中小型企业 网络安全 规划 设计