1、1 学生毕业设计 毕业设计题目:网络安全防火墙访问权限安全保护 系别:信息传媒学院 专业:计算机应用技术 年级:_大三_ 2015 年 11 月 30 日 1 摘 要 随着互联网络的不断普及, 促使人们越来越多的依赖于这种方便而又快捷的消息的来源 方式,校园网络系统是一个非常庞大而复杂的系统,它不仅要为现代化教学、综合信息管理 和办公自动化等一系列应用提供一个基本环境平台, 还要为各种应用系统提供多种服务, 如 数据库以及视频点播和视频会议系统等。 因此, 校园网络安全问题一直是校园网性能稳定与 否的关键因素之一。 大学的校园网主干网采用千兆以太网技术, 每种网络服务功能均单独由 一台服务器来
2、完成。 如邮件服务器等该大学校园网通过路由器与相连, 整个校园网络的安全 机构建立在整个网络系统的平台上,服务器、交换机、路由器及相关软件硬件均是网络安全 体系的一部分,但是,由于校园网信息类型复杂,访问成员复杂,尤其是内部网络用户拥有 较大的访问权限,故而网络内部黑客的攻击事件频繁发生。从理论上讲,防火墙是一个被动 防御系统, 它不能防止来自内奸或用户误操作的威胁。 如果内部网络用户直接从那里购置直 接的或连接,则绕过了防火墙系统所提供的安全保护,从而造成一个潜在的后门攻击渠道。 所以计一个网络安全系统迫在眉睫。 关 关键词 网络安全防火墙访问权限安全保护 2 目 目 录 摘摘 摘要摘要1
3、1 第第 1 1 章章 项目项目概述概述3 3 第第 2 2 章章 项目实践方案的建立项目实践方案的建立2 2 2.1 网络的建设思路2 2.2 建设原则与目标2 2.3 网络安全特性3 3 3 章章 项目实施项目实施33 3.1 网络信息安全分化3 3.2 网络结构设计4 3.3 项目技术应用4 3.4 安全技术手段7 3.5 网络安全措施7 3.6 网络安全隐患8 3.7 网络安全管理8 结结 4 4 章章 结束语结束语99 3 第 1 章 绪论 1.1 课题背景 随 随着计算机网络技术的飞速发展,信息网络已经成为社会发展的重要保证。信息 网络涉及到国家的政府、军事、文教等诸多领域,存储、
4、传输和处理的许多信息 是政府宏观调控决策、 商业经济信息、 银行资金转账、 股票证券、 能源资源数据、 科研数据等重要的信息。其中有很多是敏感信息,甚至是国家机密,所以难免会 吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据 删添、计算机病毒等)。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激 了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系 统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一, 从而构成了 对网络安全的迫切需求。 1.1.1 计算机网络安全威胁及表现形式 计 计算机网络具有组成形式多样性、终端分布广泛性、网络的开放性和互联性等特 征,这使得网络容易受到来自黑客、恶意软件、病毒木马、钓鱼网站等的攻击。 1.1.1.1 常见的计算机网络安全威胁 ( 1) 信息泄露 信 信息被透漏给非授权的实体。 它破坏了系统的保密性。 能够导致信息泄露的威胁有网络监听、 业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵弛、物理 侵入、病毒、术马、后门、流氓软件、网络钓鱼等。 4 ( 2) 完整性破坏 通 通过漏洞利用、物理侵犯、授权侵犯、病毒、木马、漏洞等方式文现。 (3
