网络安全论文

毕业设计(论文)

题 目： 龙 腾 电 子 阅 览 室

网络安全问题及对策 姓 名：

指导教师： 唐 锡 雷

专 业： 计算机网络技术

层 次： 专 科

2010年6月15日

题 目龙腾电子阅览室网络安全问题与对策

学生姓名专业

计算机网络技

术

层

次

专科学号成绩评定表

网络已经成为了人类所构建的最丰富多彩的虚拟世界，网络的迅速发展，给我们的工作和学习生活带来了巨大的改变。我们通过网络获得信息，共享资源。如今，Internet遍布世界任何一个角落，并且欢迎任何一个人加入其中，相互沟通，相互交流。随着网络的延伸，安全问题受到人们越来越多的关注。

几乎所有接触网络的人都知道网络中有一些费尽心机闯入他人计算机系统的人，他们利用各种网络和系统的漏洞，非法获得未授权的访问信息。不幸的是如今攻击网络系统和窃取信息已经不需要什么高深的技巧。网络中有大量的攻击工具和攻击文章等资源，可以任意使用和共享。不需要去了解那些攻击程序是如何运行的，只需要简单的执行就可以给网络造成巨大的威胁。甚至部分程序不需要人为的参与，非常智能化的扫描和破坏整个网络。这种情况使得近几年的攻击频率和密度显著增长，给网络安全带来越来越多的安全隐患。

本文主要从龙腾电子企业的网络现状安全分析、并提出和具体阐述自己针对这些问题的对策。利用防火墙、VPN、流量控制、防病毒、入侵检测等技术来保证企业网络的安全。减少网络安全给企业带来的损失。

关键字:网络 安全 规划 互联网

1 前言 1

2 网络需求分析 2

2.1企业网络安全现状分析 2

2.1.1网络安全现状 2

2.1.2 管理方面状况分析 2

2.2企业内网的安全性分析 2

2.2.1基本安全需求 2

2.2.2内外网隔离及访问控制系统 2

2.2.3内部网不同网络安全域的隔离及访问控制 3

2.3网络结构的安全风险分析 3

2.3.1外部网络的安全威胁 3

2.3.2内部局域网的安全威胁 4

2.3.3网络设备的安全隐患 4

3 网络安全对策 5

3.1 防火墙技术 5

3.1.1 防火墙简介 5

3.1.2 防火墙的功能和特点 7

3.1.3瑞星防火墙企业版整体解决方案 7

3.2 VPN技术 8

3.2.1 VPN简介 8

3.2.2 VPN协议 9

3.2.3 VPN服务的配置 9

3.2.4 VPN客服端配置 10

3.3 流量控制 11

3.4 防病毒技术 11

3.5 入侵检测 12

总结 13

致谢 14

参考文献 15

1 前 言

龙腾电子网络公司自成立以来，以建立自己的内部网络并接入internet。目前互联网应用越来越广泛，黑客与病毒无孔不入，这极大地影响了Internet的可靠性和安全性，保护Internet、加强网络安全建设已经迫在眉捷。企业内部的网络安全同样需要重视，存在的安全隐患主要有未授权访问、破坏数据完整性、拒绝服务攻击、计算机病毒传播、缺乏完整的安全策略、缺乏监控和防范技术手段、缺乏有效的手段来评估网络系统和操作系统的安全性、缺乏自动化的集中数据备份及灾难恢复措施等。

大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的，通常也是狡猾的、专业的，并且在时间和金钱上是很充足、富有的人。同时，必须清楚地认识到，能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说，收效甚微。

网络安全性可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问，这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来。

本文从防火墙，VPN技术，流量控制，病毒防护等方面说明了如何保护企业内部的网络安全。

2 网络需求分析

2.1企业网络安全现状分析

2.1.1网络安全现状

目前龙腾电子已布有信息点，并建立了公司内部的局域网；拥有公司网站和服务器,并实现了与Internet的连接。

2.1.2 管理方面状况分析

管理方面的安全隐患包括：内部管理人员或员工图方便省事，不设置用户口令，或者设置的口令过短和过于简单，导致很容易破解。责任不清，使用相同的用户名、口令，导致权限管理混乱，信息泄密。把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。内部不满的员工有的可能造成极大的安全风险。

2.2企业内网的安全性分析

企业内部的网络安全同样需要重视，存在的安全隐患主要有未授权访问、破坏数据完整性、拒绝服务攻击、计算机病毒传播、缺乏完整的安全策略、缺乏监控和防范技术手段、缺乏有效的手段来评估网络系统和操作系统的安全性、缺乏自动化的集中数据备份及灾难恢复措施等2.2.1基本安全需求

企业网络中设备的正常运行，维护主要业务系统的安全，是企业网络的基本安全需求。针对企业网络的运行环境，主要包括：网络正常运行、网络管理、网络部署、数据库及其它服务器资料不被窃取、保护用户帐号口令等个人资料不被泄露、对用户帐号和口令进行集中管理、对授权的个人限制访问功能、分配个人操作等级、进行用户身份认证、服务器、PC机和Internet/Intranet网关的防病毒保证、提供灵活高效且安全的内外通讯服务、保证拨号用户的上网安全等。

关键业务系统安全需求：

关键业务系统是企业网络应用的核心。关键业务系统应该具有最高的网络安全措施，其安全需求主要包括：访问控制，确保业务系统不被非法访问；数据安全，保证数据库软硬系统的整体安全性和可靠性，保证数据不被来自网络内部其他子系统（子网段）的破坏；安全预警，对于试图破坏关键业务系统的恶意行为能够及时发现、记录和跟踪

2.2.2内外网隔离及访问控制系统

在内部网与外部网之间设置防火墙实现内外网的隔离与访问控制，