计算机毕业论文,毕业论文,毕业设计 毕业论文免费检测 知网论文检测
当前位置: 骆驼论文网 > VF毕业设计 >

vf公司网络安全系统的设计毕业论文

时间:2011-12-03 11:04来源: 骆驼毕业论文网 作者:admin
目录 引言5 第一章网络系统分析6 1.1基本网络结构6 1.2网络应用6 1.3用户需求分析7 第二章网络安全风险分析8 2.1物理安全风险分析8 2.2链路传输风险分析8 2.3网络结构的安全风险分析8 2.3.1来自与公网互联的安全威胁8 2.3.2内部网络与系统外部网互联安全威胁

QQ交谈计算机毕业设计,毕业设计,毕业论文,计算机毕业论文

目录
引言 5
第一章 网络系统分析 6
1.1 基本网络结构 6
1.2 网络应用 6
1.3 用户需求分析 7
第二章 网络安全风险分析 8
2.1 物理安全风险分析 8
2.2 链路传输风险分析 8
2.3 网络结构的安全风险分析 8
2.3.1 来自与公网互联的安全威胁 8
2.3.2 内部网络与系统外部网互联安全威胁 9
2.3.3 内部局域网的安全威胁 9
2.4 系统的安全风险分析 9
2.5 应用的安全风险分析 10
2.5.1 资源共享 10
2.5.2 电子邮件系统 10
2.5.3 病毒侵害 10
2.5.4 数据信息 10
2.6 管理的安全风险分析 11
第三章 网络安全方案设计原则及实现目标 12
3.1 网络系统安全方案设计原则 12
3.2 网络系统安全方案实现目标 13
第四章 网络安全总体设计 14
4.1 安全设计总体考虑 14
4.2 网络安全 14
4.2.1 网络传输 15
4.2.2 访问控制 17
4.2.3 入侵检测 18
4.2.4 漏洞扫描 19
4.2.5 其它 19
4.3 应用系统安全 19
4.3.1 系统平台安全 19
4.3.2 应用平台安全 20
4.3.3 病毒防护 20
4.3.4 数据备份 22
4.3.5 安全审计 23
4.3.6 认证、鉴别、数字签名、抗抵赖 23
4.4 物理安全 24
4.4.1 两套网络的相互转换 24
4.4.2 防电磁辐射 24
4.4.3 网络防雷 25
4.4.4 重要信息点的物理保护 25
4.5 安全管理 26
4.6 安全特性 26
第五章 安全设备要求 28
5.1 安全设备选型原则 28
5.1.1 安全性要求 28
5.1.2 可用性要求 29
5.1.3 可靠性要求 29
5.2 安全设备的可扩展性 29
5.3 安全设备的升级 29
5.4 设备列表 29
第六章 结束语 31
致谢语 32
参考文献 33
1.2 网络应用
• 对于各级网络系统通过本地局域网,用户间可以共享网络资源(如:文件服务器、打印机等)。
• 对于各级用户之间,根据用户应用需要,通过广域网络,各级用户之间可以利用电子邮件互相进行信息交流。
• 而单位间通过网络互相提供浏览器访问方式对外部用户发布信息,提供游览、查询等服务。如发布一些信息、资讯,网上报税等。
• 各级用户间还有行业数据需要通过网络进行交换。而这些数据大多都可能涉及到秘密信息。
• 各级单位通过网络召开电视电话会议,比如行业重要信息的内容,因此其内容在网上传输也需要保密。
• 通过网络使用单位系统内部的 IP 电话。
1.3 用户需求分析
安徽新桥技术公司网络同Internet的互联的边界安全,公司网络与Internet安全互联,能够实现网络的安全隔离;安徽新桥技术公司网络与下级分支机构网络之间建立连接控制手段,对集团网络提供高于网络边界的安全保护。建设安徽新桥技术公司网的目的是实现信息共享、资源共享。因此,必须解决安徽新桥技术公司网在应用层的安全。
按照服务性质和管理区域划分,用户网络主要分为三个部分:
1、内部网络。提供内部用户日常办公操作环境。
2、DMZ网络。提供各种信息服务。
3、外部网络。提供到Internet连接。
主要应用类型包括:
1、公司内部信息发布
2、Internet应用
安全策略为先关闭全部服务和端口,再开放部分服务和端口。

2.3 网络结构的安全风险分析
2.3.1 来自与公网互联的安全威胁
如果企业内部网络与Internet 公网有互连。基于Internet 公网的开放性、国际性与自由性,内部网络将面临更加严重的安全威胁。因为,每天黑客都在试图闯入Internet 节点,假如我们的网络不保持警惕,可能连黑客怎么闯入的都不知道,甚至会成为黑客入侵其他网络的跳板。企业行业内部网络中其办公系统及各人主机上都有涉密信息。假如内部网络的一台机器安全受损(被攻击或者被病毒感染),就会同时影响在同一网络上的许多其他系统。透过网络传播,还会影响到与本系统网络有连接的外单位网络;影响所及,还可能涉及法律、金融等安全敏感领域。
2.3.2 内部网络与系统外部网互联安全威胁
如果系统内部局域网络与系统外部网络间没有采取一定的安全防护措施,内部网络容易造到来自外网一些不怀好意的入侵者的攻击。如:入侵者通过Sniffer 等嗅探程序来探测扫描网络及操作系统存在的安全漏洞,如网络IP 地址、应用操作系统的类型、开放哪些TCP 端口号、系统保存用户名和口令等安全信息的关键文件等,并通过相应攻击程序对内网进行攻击。入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息。恶意攻击:入侵者通过发送大量PING 包对内部网重要服务器进行攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。
2.3.3 内部局域网的安全威胁
据调查在已有的网络安全攻击事件中约 70%是来自内部网络的侵犯。比如内部人员故意泄漏内部网络的网络结构;安全管理员有意透露其用户名及口令;内部不怀好意员工编些破坏性程序在内部网上传播或者内部人员通过各种方式盗取他人涉密信息传播出去。种种因素都将网络安全构成很的威胁。
2.4 系统的安全风险分析
所谓系统安全通常是指网络操作系统、应用系统的安全。目前的操作系统或应用系统无论是 Windows还是其它任何商用UNIX 操作系统以及其它厂商开发的应用系统,其开发厂商必然有其Back-Door。而且系统本身必定存在安全漏洞。这些"后门"或安全漏洞都将存在重大安全隐患。但是从实际应用上,系统的安全程度跟对其进行安全配置及系统的应用面有很大关系,操作系统如果没有采用相应的安全配置,则其是漏洞百出,掌握一般攻击技术的人都可能入侵得手。如果进行安全配置,比如,填补安全漏洞,关闭一些不常用的服务,禁止开放一些不常用而又比较敏感的端口等,那么入侵者要成功进行内部网是不容易,这需要相当高的技术水平及相当长时间。因此应正确估价自己的网络风险并根据自己的网络风险大小作出相应的安全解决方案。
 

本文内容只是论文部分简介,如需了解更多详情请咨询本站客服! QQ交谈计算机毕业设计,毕业设计,工程硕士论文,计算机毕业论文
毕业论文搜集整理:毕业论文网 计算机毕业设计 计算机毕业论文 毕业设计


顶一下
(0)
0%
踩一下
(2)
100%
------分隔线----------------------------
计算机毕业设计
计算机毕业论文
论文发表