【精品】中小型公司网络安全方案.doc

摘 要 本文建设了一种中小型网络的安全方案，重点研究在物理隔离的情况下计算机网络的安全问题。在对中小型网络系统有了确切的了解之后，将局域网总体划分为三个安全等级，每个等级中包含若干子网，各类子网设置了各自的安全策略。按照计算机网络安全设计的目标及其计算机网络安全系统的总体规划，对计算机网络安全问题进行了全面的分析。依照各个安全等级的安全需求，设计了中小型网络的安全方案。在满足各子网系统建设的前提下，提出了包括病毒防护、动态口令身份认证、安全审计管理、访问控制、信息加密策略、入侵检测系统的部署、漏洞扫描系统等管理措施和安全技术在内的整套解决方案。目的是建立一个完整的、立体的网络安全防御体系，使网络安全系统真正获得较好的效果。 关键词：网络安全 扫描系统 防火墙 目 录 第一章 绪论 4 1.1 网络安全背景知识 4 1.2 网络安全的概念和目标 4 1.3 网络安全策略 5 1.4 本论文的主要工作简介 6 第二章 中小型公司网络安全的威胁及需求 7 2.1中小型公司网络系统安全分析 7 2.2物理层安全风险 7 2.3网络层安全风险 7 2.4系统层安全风险 7 2.5 病毒的安全风险 8 2.6 数据传输的安全风险 8 2.7 管理的安全风险 8 第三章 网络安全的方案设计 10 3.1总体设计方案 10 3.2中小型公司网络安全系统设计 10 3.2.1安全体系结构网络 10 3.2.2安全体系层次模型 10 3.2.3安全体系设计 11 第四章 安全产品的配置与应用 13 4.1防病毒及特洛伊木马软件 13 4.2动态口令身份认证方案 13 4.4访问控制：防火墙系统 15 4.5入侵检测系统 17 4.6漏洞扫描系统 18 第五章 安全方案测试 20 5.1 安全管理机构的建设原则 20 5.2 网络安全方案测试 20 5.3 展望 20 第一章 绪论 1．1 网络安全背景知识 以工nternet为代表的信息网络技术应用正日益普及和广泛，应用领域从传统小型业务系统逐渐向大型关键业务系统扩展，典型的例如党政部门信息系统、金融业务系统、企业商务系统等。网络安全已经成为影响网络效能重要的问题，而工nternet所具有的开放性、自由性和国际性在增加应用自由度的时候，对安全提出了更高级的要求。一般来说，网络安全由信息安全和控制安全两部分组成。信息安全指信息的完整性、可用性、必威体育官网网址性和可靠性;控制安全则指身份认证、不可否认性、授权和访问控制。互联网的开放性、分散性和交互性特征为信息交流、信息共享、信息服务创造了理想空间，网络技术迅速的发展和广泛的应用，为人类社会进步提供了巨大推动力。然而，正是由于互联网的特性，产生了信息污染、信息泄漏、信息不易受控等诸多安全问题。目前，我国网络安全存在的主要问题有：1.计算机系统遭受病毒感染和破坏的情况相当严重。据国家计算机病毒应急处理中心数据看，从国家计算机病毒应急处理中心日常监测结果看来，计算机病毒呈现出异常活跃的态势。2.电脑黑客活动己形成重要威胁。网络信息系统具有致命的脆弱性、易受攻击性和开放性，从国内情况来看，目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入。3.信息基础设施面临网络安全的挑战。面对信息安全的严峻形势，我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节[1]。据英国《简氏战略报告》和其它网络组织对各国信息防护能力的评估，我国被列入防护能力最低的国家之一，不仅大大低于美国、俄罗斯和以色列等信息安全强国，而且排在印度、韩国之后。近年来，国内与网络有关的各类违法行为以每年30%的速度递增。网络环境的多变性、复杂性，以及信息系统的脆弱性，决定了网络安全威胁的客观存在。我国日益开放并且走向世界，建立保护屏障和加强安全监管不可缺少。近年来，随着网络安全事件的发生，人们越来越清楚的意识到，信息时代所引发的信息安全问题涉及到人们生活的方方面面。因此可以说，在信息化社会里，信息安全的重要性再怎么强调也不过分。 1.2 网络安全的概念和目标 国际标准化组织(工S0)对计算机系统安全的定义是为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。网络安全基本上是一个实践性的技术领域，它涉及到多种技术领域，网络信息安全与必威体育官网网址主要是指保护网络信息系统，使其没有危险、不受威胁、不出事故。从技术角度来说，网络信息安全与必威体育官网网址的目标主要表现在系统的必威体育官网网址性、完整性、真实性、可用性、不可抵赖性等方面。网络安全的意义，就在于资料、信赖关系和网络的传输能力与端系统的处理能力三个要素的保护，保证这三者能为所适合的用户服务。而且，只为合适的用户服务。与此同时，由于计算机网络自身存在的局限性和