网络安全毕业设计开题报告

重庆电子工程职业学院

毕业设计（论文）开题报告

系别计算机应用系专业计算机网站架构班级网络094

学生姓名周立阳学号2009003627 指导教师唐继勇

一、毕业设计的内容和意义

1.毕业设计的内容

根据金融企业业务的特点，需要从以下几个方面来加强该企业的网络安全。

⑴物理设备的安全：建设具备一定安全等级的中心机房，配备门禁系统、电源后备系统、火灾报警系统和消防系统等；对运行关键业务的重要设备，如需远程访问，需设置高强度的密码，关闭多余不使用的端口等。

⑵网络边界安全：将公司划分成多个业务安全域，其中以财务部门和涉及企业核心机密的技术部门，需要进行重点防范；公司内部网络实行VLAN分段，隔离广播域，防止网络窃听和非法访问；公司外部网络与内部网络相连时，需要隔离不安全因素，保证内部网络的边界安全。

⑶远程访问的安全：针对企业的销售人员、在外出差员工和合作伙伴，应提供访问服务器的用户身份认证、用户授权及用户记账/审计等功能。

⑷接入安全：为了有效保证企业网络身份的有效，要为企业的员工建立统一的身份认证，同时检查企业员工主机系统是否符合企业安全策略等，限制级别访问内部WEB服务器，财务数据，以及OA系统等，并同时限制访问量。

⑸入侵行为审计：需要对内部和外部的入侵行为进行详细的记载，产生预警，为事后安全审计提供依据。

⑹病毒防范：应提供对整个网络和工作站进行侦毒、解毒和清毒等工作，防范计算机病毒。

2.毕业设计的意义

知识与能力能否有机结合，直接关系到我们在今后激烈的就业竞争是否立于不败之地至关重要，所以作一次实战性的设计是非常有必要的。因此，通过本次毕业设计，综合运用三年内所学知识去分析和解决问题，增强了自己的动手能力和团队合作的意识，同时提升对文档处理的水平。

二、文献综述

计算机网络的广泛应用已经对经济、文化、教育、科技的发展产生了重要影响，许多重要的信息、资源都与网络相关。客观上，几乎没有一个网络能够免受安全的困扰。依据Financial Times曾经做过的统计，平均每20秒钟就有一个网络遭到入侵，而安全又是网络发展的根本。尤其是在信息安全产业领域，其固有的敏感性和特殊性，直接影响着国家的安全利益和经济利益。因此，在网络化、信息化进程不可逆转的形势下，如何最大限度地减少或避免因信息泄漏、破坏所造成的经济损失，是摆在我们面前亟需妥善解决的一项具有重大战略意义的课题。

计算机网络所面临的威胁主要有对网络中信息的威胁和对网络中设备的威胁两种。影响计算机网络的因素有很多，其所面临的威胁也就来自多个方面，主要有：人为的失误、信息截取、内部窃密和破坏、黑客攻击、技术缺陷、病毒等。

为了确保网络信息的安全，在实际应用中通常采用的安全技术有如下几种：

病毒防范技术、防火墙技术、加密型技术、入侵检测技术、网络安全扫描技术等。除了以上介绍的几种网络安全技术之外，还有一些被广泛应用的安全技术，如身份验证、存取控制、安全协议等。

三、工作计划及方案论证：

1.毕业设计工作计划

为了毕业设计顺利完成，我们制定了一下计划，并严格按照下面的工作计划实施，确保毕业设计工作顺利进行。

①主机系统的安全设计

②网络设备的安全设计

③网络安全产品的部署

④数据安全设计

⑤综合测试，并撰写报告

2.毕业设计方案论证

为了到达该金融企业所要求的网络安全目标，采用如下技术路线。

⑴技术层面对策

①建立安全管理制度。提高包括系统管理员和用户在内的人员的技术的素质和职业道德修养。

②网络访问控制。访问控制保障网络资源不被非法使用和访问。

③数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。恢复是再意外发生后利用备份来恢复数据的操作。

④应用密码技术。应用密码技术是信息安全核心技术，密码手段为星系安全提供了可靠保证。主要包括古典密码体制、单钥密码体制、公钥密码体制、数字

签名及密钥管理。

⑤切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U盘和程序,不随意下载网络可疑信息。

⑥提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。

⑵物理安全层面对策

①计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。

②机房舱底环境的选择。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。

③机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。

四、参考文献

[1]王宏伟.网络安全威胁与对策.应用技术,2006

[2]冯登国.网络安全原理与技术.科技出版社,2007

[3]谭润芳.无线网络安全性探讨[J].信息科技,2008,.

[4]沈芳阳.基于IEEE 802.11系列标准的无线局域网安全性研究[D]. 广东工业大学,2004.

[5]马建峰,吴振强.无线局域网安全体系结构[M].北京:高等教育出版社,2008.

[6]严明：多媒体技术应用基础[M].华中科技大学出版社，2004

[7]朱理森，张守连.计算机网络应用技术[M].北京:专利文献出版社，2001

[8]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.

[9]孟祥初.网络安全重在流程[N].通信产业报, 2007

[10]陈欣.安全网络体系[N].中国计算机报, 2004

[11]刘德三,刘瑞琦.网络安全事故防范[N].中国商报, 2003