1、 毕业设计(论文)毕业设计(论文) 题 目 4S 企业网络安全问题及对策 院系名称 计算机管理系 班 级 学生姓名 学号 指导教师 评阅老师 时 间 2011 年 6 月 15 日 4S 企业网络安全问题及对策 2 摘要摘要 因特网的迅猛发展给人们的生活带来了极大的方便,但同时因特网也面临 着空前的威胁。因此,如何使用有效可行的方法使网络危险降到人们可接受的范 围之内越来越受到人们的关注。而如何实施防范策略,首先取决于当前系统的安 全性。所以对网络安全的各独立元素防火墙、漏洞扫描、入侵检测和反病毒 等进行风险评估是很有必要的。 因此本文对企业网络安全做除了相对应的策略,针对各种不同的威胁与攻
2、击研究了解决它们的相应安全技术。接下来,在一般意义下制定计算机网络安全 系统设计的策略与原则,提出了计算机网络安全的解决方案 关键词关键词:网络安全,漏洞,防范策略,发展趋势 4S 企业网络安全问题及对策 3 目录目录 1、 概述 4 2、 全面分析网络安全漏洞 4 2.1 传输信道 4 2.2 操作系统 5 2.3 数据库系统 . 5 2.4 网络通信协议 . 5 2.5 WEB服务器 5 2.6 病毒方面 5 2.7 数据的安全存放. 5 2.8桌面 PC 设置 . 5 2.10信息的认证和传输. 5 3 整体落实网络安全策略.6 3.1内部网络系统防范措施 6 3.2 外联网系统防范措施
3、 7 4 4S 企业网络案例分析 .9 5 4S 企业安全对策.11 5.1 配置防火墙和入侵检测系统 12 5.2 采用 VLAN 技术 . 13 5.3 配置代理服务器. 13 5.4 安装杀毒软件 . 13 5.5 制定安全策略 . 13 5.6网络的安全是靠安全管理 . 13 结论.14 致谢.15 4S 企业网络安全问题及对策 4 1 1、 概述概述 互联网的各种安全威胁时刻影响着企业网的运行和管理, 加强企业网的安全 管理是当前重要任务。企业网是企业信息系统的核心,必须建立有效的网络安全 防范体系保证网络应用的安全。 企业网面临着一系列的安全问题, 受到来自外部和内部的攻击(如病毒
4、困扰, 非授权访问等)。目前国内许多企业存在校区分散的状况,各校区间通信的安全 连接还存在问题。但一般的企业网安全方案存在安全手段单一的问题,大多只是 简单地采用防火墙等有限措施来保护网络安全。 而这些措施往往存在很大的局限 性,它们不能覆盖实现整个企业网安全的各个层次、各个方位,这样的网络系统 就存在很多的安全隐患。比如缺乏强健的认证、授权和访问控制等,往往使攻击 者有机可乘;管理员无法了解网络的漏洞和可能发生的攻击。传统的被动式抵御 方式只能等待入侵者的攻击,而缺乏主动防范的功能:对于已经或正在发生的攻 击缺乏有效的追查手段;对从网络进入的病毒等无法控制等,除此以外大多用户 安全意识都很淡
5、薄,这些都是我们需要注意和解决的安全问题。 本文以 “实事求是” 的指导思想为原则, 从计算机网络面临的各种安全威胁, 系统地介绍网络安全技术。并针对 4S 企业网络的安全问题进行研究,首先分析 了企业网络系统安全的隐患, 然后从构建安全防御体系和加强安全管理两方面设 计了企业网络的安全问题及对策。本次论文研究中,我首先了解了网络安全问题 的主要威胁因素,并利用网络安全知识对安全问题进行剖析。其次,通过对网络 技术的研究,得出企业网也会面临着安全上的威胁。最后,确立了用 P2DR 模型 的思想来建立企业网的安全防御体系。 并得出了构建一套有效的网络安全防御体 系是解决校园网主要威胁和隐患的必要
6、途径和措施。 2 2、 全面分析网络安全漏洞全面分析网络安全漏洞 企业网系统的安全隐患除了来自外联网络系统之外, 还有企业网络系统本身 的,包括操作系统、数据库系统、网络通信协议等。具体来讲,企业网络系统存 在以下几项安全隐患。 2.2.1 1 传输信道传输信道:不管是内部网络系统,还是外联系统,子网之间的连接总得 通过相关传输信道。一般来讲,目前的网络传输主要通过宽带 IP、DDN、X.25 4S 企业网络安全问题及对策 5 和 PSTN 信道。就其传输信道本身来看,存在诸如电磁泄露、信号泄露、监听/ 干扰、假冒通信和信息假冒等问题。而这些现象又无一例外地要对企业网络构成 安全威胁。它们或是因为传输距离太远,或者传输线路质量较差,引起数据传输 中的“丢包”现象,从而降低网络传输速度,甚至使远程子网间无法通信。 2.2 2.2 操作系统操作系统:毫不夸张地说,大多数网络入侵是因为操作系统的漏洞。像 主数据库服
