企业局域网安全解决方案设计毕业论文.docx
- 文档编号:41915
- 上传时间:2022-10-01
- 格式:DOCX
- 页数:42
- 大小:134.69KB
企业局域网安全解决方案设计毕业论文.docx
《企业局域网安全解决方案设计毕业论文.docx》由会员分享,可在线阅读,更多相关《企业局域网安全解决方案设计毕业论文.docx(42页珍藏版)》请在冰豆网上搜索。
东华理工大学毕业设计(论文)
目录
企业局域网安全解决方案设计毕业论文
目 录
摘 要 I
ABSTRACT II
目 录 III
绪论 1
1网络安全概述 2
1.1网络安全的概念 2
1.2网络安全系统的脆弱性 2
1.3网络安全模型 3
1.4企业局域网的应用 4
2网络系统安全风险分析 5
2.1物理安全风险分析 5
2.2网络平台的安全风险分析 5
2.3系统的安全风险分析 6
2.4来自局域网内部的威胁 6
2.5来自互联网的威胁 7
2.6网络的攻击手段 7
3企业局域网的安全设计方案 8
3.1企业局域网安全设计的原则 8
3.2安全服务、机制与技术 9
3.3企业局域网安全配置方案 9
3.3.1物理安全技术 9
3.3.2路由器安全配置 9
3.3.3防火墙技术安全配置 12
3.3.4内部网络隔离 16
3.3.5企业局域网防病毒设置 19
3.3.6攻击检测技术及方法 22
3.3.7审计与监控技术实施 27
3.4信息安全 30
4企业局域网安全管理 33
4.1安全管理规范 33
4.1.1安全管理原则 33
4.1.2安全管理的实现 33
4.2常见网络故障及解决 33
4.2.1IP冲突解决 33
4.2.2DNS错误 34
结束语 36
致 谢 37
参考文献 38
绪论
随着迅速变化的商业环境和日益复杂的网络,已经彻底改变了目前从事业务的方式。
尽管企业现在依赖许多种安全技术来保护知识产权,但它们经常会遇到这些技术所固有的限制因素难题。
无论当今的技术标榜有何种能力,它们通常均不能够集中监控和控制其它第三方异构安全产品。
大多数技术都未能证实有至关重要的整合、正常化和关联层,而它们正是有效安全信息管理基础的组成部分。
寻求尖端技术、经验丰富的人员和最佳作法与持续主动进行企业安全管理的坚实整合,是当今所有IT安全专业人士面临的最严峻挑战。
有效的安全信息管理主要关键是要求企业管理其企业安全,并同时在风险与性能改进间做到最佳平衡。
拥有良好的主动企业安全管理不应是我们所有人难以实现的梦想。
通过本企业网络安全技术及解决方案,使企业网络可有效的确保信息资产保密性、完整性和可用性。
本方案为企业局域网网络安全的解决方案,包括原有网络系统分析、网络安全风险分析、安全体系结构的设计等。
本安全解决方案是在不影响该企业局域网当前业务的前提下,实现对局域网全面的安全管理。
(1)将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。
(2)定期进行漏洞扫描,审计跟踪,及时发现问题,解决问题。
(3)通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。
(4)使网络管理者能够很快重新组织被破坏了的文件或应用。
使系统重新恢复到破坏前的状态,最大限度地减少损失。
(5)在服务器上安装相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒。
东华理工大学毕业设计(论文)述
网络安全概
1网络安全概述
1.1网络安全的概念
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全从其本质上来讲就是网络上的信息安全。
从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。
从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。
1.2网络安全系统的脆弱性
计算机面临着黑客、病毒、特洛伊木马程序、系统后门和窥探等多个方面安全威胁。
尽管近年来计算机网络安全技术取得了巨大的进展,但计算机网络系统的安全性,比以往任何时候都更加脆弱。
主要表现在他极易受到攻击和侵害,他的抗打击力和防护力很弱,其脆弱性主要表现在如下几个方面。
(1)操作系统的安全脆弱性
操作系统不安全,是计算机系统不安全的根本原因。
(2)网络系统的安全脆弱性
Ø网络安全的脆弱性
使用TCP/IP协议的网络所提供的FTP、E-mail、RPC和NFS都包含许多不安全的因素。
Ø计算机硬件的故障
由于生产工艺和制造商的原因,计算机硬件系统本身有故障,
Ø软件本身的“后门”
软件本身的“后门”是软件公司为了方便自己进入而在开发时预留设置的,一方面为软件调试进一步开发或远程维护提供了方便,但同时也为非法入侵提供了通道,入侵者可以利用“后门”多次进入系统。
常见的后门有修改配置文件、建立系统木马程序和修改系统内核等。
Ø软件的漏洞
7
软件中不可避免的漏洞和缺陷,成了黑客攻击的首选目标,典型的如操作系统中的BUGS。
(3)数据库管理系统的安全脆弱性
大量信息存储在数据库中,然而对这些数据库系统在安全方面的考虑却很少。
数据库管理系统安全必须与操作系统的安全相配套,例如,DBMS的安全级别是B2级,操作系统的安全级别也应是B2级,但实践中往往不是这样。
(4)防火墙的局限性
防火墙依然存在着一些不能防范的威胁,例如不能防范不经过防火墙的攻击,及很难防范网络内部攻击及病毒威胁等。
(5)天灾人祸
天灾指不可控制的自然灾害,如地震、雷击等。
人祸是指人为因素对计算机网络系统构成的威胁,人祸可分为有意的和无意的,有意的是指人为的恶意攻击、违纪、违法和计算机犯罪。
无意是指误操作造成的不良后果,如文件的误删除、误输入,安全配置不当,用户口令选择不慎,账号泄露或与别人共享。
(6)其他方面的原因
如环境和灾害的影响,计算机领域中任何重大的技术进步,都对安全性构成新的威胁等。
总之,系统自身的脆弱和不足,是造成网络安全问题的内部根源,但系统本身的脆弱性,社会对系统的依赖性这一对矛盾又将促进网络安全技术的不断发展和进步。
1.3网络安全模型
计算机网络系统安全的概念是相对的,每一个系统都具有潜在的危险。
安全具有动态性,需要适应变化的环境,并能作出相应的调整,以确保计算机网络系统的安全。
一个最常见的安全模型就是PDRR模型:
PDRR模型就是4个英文单词的头字符,
Protection(防护)、Detection(检测)、Response(响应)、Recovery(恢复)。
这四个部分构成了一个动态的信息安全周期,如图:
图1-1网络安全模型
安全策略的每一部分包括一组相应的安全措施来实施一定的安全功能。
安全策略的第一部分就是防御。
根据系统已知的所有安全问题做出防御的措施,如打补丁、访问控制、数据加密等等。
防御作为安全策略的第一个战线。
安全策略的第二个战线就是检测。
攻击者如果穿过了防御系统,检测系统就会检测出来。
这个安全战线的功能就是检测出入侵者的身份,包括攻击源、系统损失等。
一旦检测出入侵,响应系统开始响应包括事件处理和其他业务。
安全策略的最后一个战线就是系统恢复。
在入侵事件发生后,把系统恢复到原来的状态。
每次发生入侵事件,防御系统都要更新,保证相同类型的入侵事件不能再发生,所以整个安全策略包括防御、检测、响应和恢复,这四个方面组成了一个信息安全周期。
1.4企业局域网的应用
企业的局域网可以为用户提供如下主要应用:
(1)文件共享、办公自动化、WWW服务、电子邮件服务;
(2)文件数据的统一存储;
(3)针对特定的应用在数据库服务器上进行二次开发(比如财务系统);
(4)提供与Internet的访问;
(5)通过公开服务器对外发布企业信息、发送电子邮件等;
2网络系统安全风险分析
这个企业的局域网是一个信息点较多的百兆局域网络系统,它所联接的现有上百个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。
不仅如此,通过专线与Internet的连接,打通了一扇通向外部世界的窗户,各个部门可以直接与互联网用户进行交流、查询资料等。
通过公开服务器,企业可以直接对外发布信息或者发送电子邮件。
高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时,也为网络的安全带来了更大的风险。
因此,在原有网络上实施一套完整、可操作的安全解决方案不仅是可行的,而且是必需的。
企业局域网安全可以从以下几个方面来理解:
1网络物理是否安全;2网络平台是否安全;3系统是否安全;4企业局域网本身是否安全;5与互联网连接是否安全。
针对每一类安全风险,结合实际情况,我们将具体的分析网络的安全风险。
2.1物理安全风险分析
网络的物理安全主要是指地震、水灾、火灾等环境事故,电源故障,人为操作失误或错误,设备被盗、被毁,电磁干扰,线路截获以及高可用性的硬件,双机多冗余的设计,机房环境及报警系统,安全意识等。
它是整个网络系统安全的前提,在这个企业局域网内,由于网络的物理跨度不大,只要制定健全的安全管理制度,做好备份,并且加强网络设备和机房的管理,这些风险是可以避免的。
2.2网络平台的安全风险分析
网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。
公开服务器面临的威胁
企业局域网内公开服务器区(WWW、EMAIL等服务器)作为公司的信息发布平台,一旦不能运行后者受到攻击,对企业的声誉影响巨大。
同时公开服务器本身要为外
东华理工大学毕业设计(论文)析
网络系统安全风险分
界服务,必须开放相应的服务。
每天,黑客都在试图闯入Internet节点,这些节点如果不保持警惕,可能连黑客怎么闯入的都不知道,甚至会成为黑客入侵其他站点的跳板。
因此,企业局域网的管理人员对Internet安全事故做出有效反应变得十分重要。
我们有必要将公开服务器、内部网络与外部网络进行隔离,避免网络结构信息外泄。
同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其他的请求服务在到达主机之前就应该遭到拒绝。
整个网络结构和路由状况
安全的应用往往是建立在网络系统之上的。
网络系统的成熟与否直接影响安全系统成功的建设。
在这个企业局域网络系统中,只使用了一台路由器,作为与
Internet连结的边界路由器,网络结构相对简单,具体配置时可以考虑使用静态路由,这就大大减少了因网络结构和网络路由造成的安全风险。
2.3系统的安全风险分析
所谓系统的安全是指整个局域网网络操作系统、网络硬件平台是否可靠且值得信任。
网络操作系统、网络硬件平台的可靠性:
对于中国来说,恐怕没有绝对安全的操作系统可以选择,无论是Microsoft的WindowsNT或者其他任何商用UNIX操作系统,其开发厂商必然有其Back-Door。
我们可以这样讲,没有完全安全的操作系统。
但是,我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制,提高系统的安全性。
因此,不但要选用尽可能可靠的操作系统和硬件平台,而且必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性。
其次应该严格限制登录者的操作权限,将其操作权限限制在最小的范围内。
2.4来自局域网内部的威胁
(1)应用的安全风险
应用系统的安全是动态的、不断变化的,其结果是安全漏洞也不断增加且隐藏越来越深。
因此,保证应用系
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 局域网 安全 解决方案 设计 毕业论文