1、 毕业设计(论文)题 目: 利泰公司网络安全解决方案 院 (系): 信息与建筑工程学院 专 业: 计应用 ZK1101 姓 名: 学 号: 指导教师: 龙崇冰 二一三年十一月二五日毕业设计(论文)任务书学生姓名 学号专 业 计算机应用技术院(系) 信息与建筑工程学院毕业设计(论文)题目 利泰公司网络安全解决方案任务与要求任务:学生应保质保量按照毕业设计(论文)进度计划表来完成论文的撰写,在撰写过程中应根据不同的时期完成论文的选题、写作、整理、修改任务,最终确保论文的完成。要求:论文思想正确,方案合理,论点正确,论证充分,结论正确,数据可靠, 论文文字通顺,表述清楚,结构完整,叙述清楚。英文文献
2、的译文意思正确,文字通顺。完成时间段2013 年 6 月 28 日 至 2013 年 11 月 25 日 共 20 周指导教师单位 重庆科创职业学院 教师院(系)审核意见毕业设计(论文)进度计划表日 期 工 作 内 容 执 行 情 况 指导教师签 字6 月 30 号 论文选题 按时完成7 月 1 号至 7 月 16日分析论点,整理题纲 按时完成7 月 17 至9 月 10 日 根据题纲,收集相关资料 按时完成9 月 11 至10 月 20日完成初稿 按时完成10 月 21日至 11月 10 日初稿完成,完成二稿 按时完成11 月 11日至 11月 25 日修改二稿,终稿完成,并打印上交 按时完
3、成教师对进度计划实施情况总评该生能够按时认真完成每个阶段的任务,态度端正,工作积极;所写论文,论点明确,论据充分,能够清晰地表达自已的观点。签名 年 月 日 本表作评定学生平时成绩的依据之一毕业设计(论文)中期检查记录表毕业设计(论文)题目: 利泰公司网络安全解决方案学生姓名: 学号:专业:计算机应用技术学生填写指导教师姓名:宋再红 职称:教师 毕业设计(论文)题目工作量 饱满 一般 不够 毕业设计(论文)题目难度 大 适中 不够 毕业设计(论文)题目涉及知识点 丰富 比较丰富 较少 毕业设计(论文)题目价值很有价值 一般 价值不大 学生是否按计划进度独立完成工作任务 学生毕业设计(论文)工作
4、进度填写情况 指导次数 学生工作态度 认真 一般 较差 其他检查内容:存在问题及采取措施:检查 教师填写检查教师签字: 年 月 日院(系)意见(加盖公章): 年 月 日摘要信息网络安全已经从单一安全产品、安全措施发展到整体的、系统的安全解决方案。动态的安全策略,联动的安全产品,联动的安全环节构成联动的、整体的网络安全解决方案。即实现网络安全的管理、防护、监测、审计、服务各个环节以及各环节对应的产品之间的联动。本文论述了开放系统互联安全体系结构下的重钢信息网络安全现状分析和风险评估;以及在联动的安全理念指导下,根据需求、风险、代价平衡原则设计的重钢集团信息网络安全解决方案和实施策略。本文提出的重
5、钢网络安全解决方案实现了安全管理和安全技术措施统一。在技术结构方面包括管理层、应用层、系统层、网络层、物理层网络安全解决方案,具备评估、保护、检测、反应和恢复五种技术能力,采用网络安全集中管理中心平台对重钢网络及网络安全设备、重要服务器进行集中安全管理,实现安全管理中心和防火墙系统、入侵检测系统、风险评估系统、防病毒系统有机结合。在组织结构方面,包括进行内部安全机构设置、人员分工、人员培训工作,定义外部支持机构和相关协调。在管理结构方面,主要包括安全策略、安全制度、资产管理、风险管理、技术管理等,系统地提出安全第一、最小授权、特权分离、多层次安全机制、应急预案等安全管理原则。关键词: 信息网络
6、 网络安全 安全系统方案AbstractSecurity solution system information network security has grown from a single security products, security measures into the whole. Dynamic security tactics, security products linkage, security solution which link linkage linkage, the overall network security。Between the network s
7、ecurity management, protection, monitoring, auditing, service each link and each link corresponds to the product of the linkage。This paper discusses the analysis of the present situation of Chongqing steel information network security risk assessment and secure structure under the open system; and i
8、n guiding the safety concept linkage, solutions based on demand, risk, cost balance principle of the design of Chongqing Steel Group information network security and implementation strategy. Internet problem-solving plan is proposed in this paper realized the unification of safety management and saf
9、ety technical measures。Including the management layer, application layer, system layer, network layer, physical layer network security solutions in the technical structure, with assessment, protection, detection, response and recovery of five kinds of technical ability, the network security manageme
10、nt center of Chongqing steel platform of network security facilities, important server centralized safety management, realizing safety management center and the firewall system, intrusion detection system, risk assessment system, anti-virus system organic combination。In the respect of organization s
11、tructure, personnel training, definition of the external support agencies and related coordination。 In the management structure, including security strategy, security system, asset management, risk management, technology management, the system put forward safety first, minimum authorization, privile
12、ge separation, multi level security mechanism, contingency plans and security management principles。Keywords: information network security system目录第一章 绪言 .1第二章 网络安全概述.2第一节 网络安全的概念 .2第二节 网络安全系统的脆弱性 .2第三节 网络安全模型 .3第四节 企业局域网的应用 .4第三章 网络系统安全风险分析 .5第一节 物理安全风险分析 .5第二节 网络平台的安全风险分析 .5第三节 系统的安全风险分析 .6第四节 来自局
13、域网内部的威胁 .6第五节 来自互联网的威胁 .7第六节 网络的攻击手段 .8第四章 企业网络安全解决实施 .9第一节 物理安全 .9第二节 网络 VLAN 划分 .10第三节 网络防火墙配置 .13第四节 网络 VPN 配置 .15第五节 网络防病毒措施 .16第五章 局域网故障的诊断与排除 .19第一节 局域网故障的诊断 .19第二节 局域网故障的排除 .19结论 .20致谢 .21参考文献 .221第一章 绪言随着迅速变化的商业环境和日益复杂的网络,已经彻底改变了目前从事业务的方式。尽管企业现在依赖许多种安全技术来保护知识产权但它们经常会遇到这些技术所固有的限制因素难题。无论当今的技术标
14、榜有何种能力,它们通常均有不能够集中监控和控制其他第三方异构安全产品。大多数技术都未能证实有至关重要的整合,正常和关联层,而它们正是有效安全信息基础的组成部分。寻求尖端技术,经验丰富的人员和最佳作法与持续主动进行企业安全管理的坚实整合,当今所有 IT 安全专业人土面临的最严峻挑战。有效的安全信息管理主要关键是要求企业管理其企业安全,并同时在风险与性能改进间做到最佳平衡。拥有良好的主动企业安全管理不应是我们所有人难以实现的梦想。通过本企业网络安全技术及解决方案,使企业网络可有效的确保信息资产保密性,完整性和可用性。本方案为企业局域网网络安全的解决方案,包括原有网络系统分析,网络安全风险分析,安全
15、体系结构的设计等。本安全解决方案是在不影响该企业局域网当前业务的前提下,实现对局域网全面的安全管理。1.将安全策略,硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。2.定期进行漏洞扫描,审计跟踪,及时发现问题,解决问题。3 通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时其备很好的安全取证措施。4 使用网络管理者能够很快重新组织起来被坏的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失。5.在服务器上安器相应的防毒软件,由中央控制台统一控制和管理,实现全网络统一防病毒。2第二章 网络安全概述第一节 网络安全的概念网络安
16、全是指网络系统的硬件,较件及其系统中数据受保护,不受偶然的或者恶意的原因而遭到破坏,更改,泄漏,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义上来说,凡是涉及到网络上信息的保密性,完整性,可用性,真实性和可控性的相关技术和理论都是网络安全的研究领域。从网络运行和管理者来角度说,他们希望对本地网络信息的访问,读写等操作受到保护和控制,避免出现“陷门” ,病毒,非法存取,拒绝服务和网络资源非法占用和非法控制等威胁。制止和防御网络黑管的攻击。从社会救教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定的发展造成阻碍,必须对其进行控制。第二节 网络安全
17、系统的脆弱性计算机面临着黑客,病毒,特洛伊木马程序,系统后门和窥探等多个方面安全威胁。近管近年来计算机风络安全技术取得巨大的发展,但计算机网络系统的安全性,比以往任何时候都更加脆弱。主要表现在他极易受到攻击和侵害,他的抗击力和防护力很弱,其脆弱性主要表现在下几个方面。1.操作系统的安全脆弱性操作系统不安全,是计算机系统不安全的根本原因。2.网络系统的安全脆弱性网络安全的脆弱性,使用 TCP/IP 协议的网络所提供的 FTP,E-AIL,RPC 和 NFS都包含许多不安全的因素;计算机硬件的故障,由二生产工艺和制造商的原因,计算机硬件系统本身有故障;软件本身的“后门” ,软件本身的“后门”是软件公司为
