企业计算机网络安全系统设计与实现

企业计算机网络安全系

统设计与实现

Document serial number【LGGKGB-LGG98YT-LGGT8CB-LGUT-

企业计算机网络安全系统设计与实现

摘要

随着网络技术的不断发展和应用，计算机网络不断改变各种社会群体的生活、学习和工作方法，可以说人们已经不能离开计算机工作和学习。由于计算机网络在生活中如此重要，如何保证网络的安全可靠稳定运行，已成为网络设计和管理中最关键的问题。企业作为互联网应用最活跃的用户，在企业网络规模和网络应用不断增加的情况下，企业网络安全问题越来越突出。企业网络负责业务规划、发展战略、生产安排等任务，其安全稳定直接关系到生产、管理和管理的保密性。因此，企业建立网络安全体系至关重要。

本文首先介绍了企业计算机网络安全技术，分析了计算机网络接入和防火墙技术等系统开发过程中涉及的关键技术，以及如何在此阶段为上述网络安全问题建立安全系统。如何建立监控系统等，并描述了系统的实现过程。该系统可实现计算机网络访问控制、文件系统运行、系统运行状态等的远程访问和实时监控。主要实现用户身份管理模块、实时监控模块、硬件对象管理模块、软件对象管理模块、网络对象管理模块、文件对象管理模块等。

通过对系统的测试和分析，系统达到预期的设计目标和工作状态，可以满足内部网络安全监控的功能要求。可应用于网络信息安全有更高要求的企业和部门。

关键词：网络安全；实时监控；安全系统；网络信息安全

第1章绪论

课题研究的背景及意义

随着计算机网络技术的发展，互联网的应用也在不断推进，其应用已深入到工作、生活、学习和娱乐的各个方面，使人们的工作环境不断改善，提高生活质量，企业电子商务发展迅速，信息化水平大幅提升，大大促进了经济社会的进步和发展。但是，互联网的普及为人们带来了便利，提高了生活质量，促进了社会科学技术进步，促进了社会的发展，同时网络信息安全的问题日益突出[1]。

随着计算机网络的广泛应用和普及，黑客的非法入侵，网络中计算机病毒的蔓延和垃圾邮件的处理已成为关注的焦点。许多公司没有为计算机网络系统做好安全措施，付出了非常惨痛和昂贵的代价[2]。

企业网络建设是企业信息化的基础，INTRANET是企业网络模式，是企业网络的基础。 INTRANET不完全是LAN的概念，通过与互联网的连接，企业网络的范围可以跨区域，甚至跨越国界[3]。

现在很多有远见的商界领袖感受到企业信息化的重要性，已经建立了自己的企业网络和内部网，并通过各种广域网和互联网连接。网络在我国的快速发展只有近几年才出现，企业网络安全事件的出现已经非常多[4]。因此，我们积极开展企业网络建设，学习吸收国外企业网络建设和管理经验，运用网络安全将一些企业网络风险和漏洞降至最低。

随着威胁的迅速发展，计算机网络的安全目标不断变化。因此，只有不断更新病毒和其他软件不断升级以确保安全。对于包含敏感信息资产的业务系统和设备，企业可以统一应用该方法，从而确保病毒签名文件的更新、入侵检测和防火墙配置以及安全系统的其它关键环节。简单的技术无法解决安全问题。只有依靠

健全的战略和程序，并配合适当的人员和物质安全措施，整合安全解决方案才能

发挥最大的作用。健全的安全政策和标准规定了需要保护的内容，应根据权限和

需要划分人员的职能。公司需要高度支持安全政策，提高员工意识，有助于成功

实施战略[5]。

全面的安全策略提高了目标计算机网络的整体安全性，这是通过使用网络安

全独立产品无法实现的。不管内部和外部安全问题如何，确保所有这些功能都

得到实施。维护安全的基本框架非常重要[6]。

企业网络安全系统国内外研究现状

企业网从初始单一数据交换发展到集成智能综合网络，已经经历了十几年的时间。在此过程中，企业网络人员逐渐实现了网络架构设计多层次，多元素化。它包括主机系统、应用服务、网络服务、资源、并支持业务的正常运行。现在企业对网络的需求越来越高，对网络的依赖越来越强，这表明企业管理、生产和销售网络发挥了很强的支撑作用[7]。

国内企业网络安全系统现状

随着宽带互联网的快速发展，企业网络安全形势恶化，受访企业中有部分企业发生网络信息安全事件，其中一些企业感染了病毒、蠕虫和木马[8]。一些公司有网络端口扫描。在这种情况下，企业网络安全和网络安全管理已成为国内政府、学术界和行业关注的焦点。

从政府的角度来看，企业网络具有重要的战略意义：企业网络是国家信息化基础设施，肩负着保护网络和信息安全的重要责任，也反映了国家主权。

在学术领域，信息安全是一个综合性学科领域，不仅包括数学、物理，还包括通信、计算机等综合学科。其研究不仅包括网络安全技术的研究和设计，整体解决方案，还包括网络安全产品的开发等[9]。

在行业中，我们的产品缺乏核心竞争力：信息安全产品和国外厂商的自主开发，几乎都属于低端产品。例如，国际先进的网络安全解决方案和产品，是我国禁止的，我们只能学习这些先进的技术和产品。

面对日益严重的网络和信息安全形势，我国政府、学术界、产业界等高度关注，信息安全的重要性已经提升到前所未有的战略高度。 2000年以后，我国制定了一批信息安全法规和部门规章制度，基本形成统一，分工明确的负责任组织，网络安全事故应急响应协调机制初步建立，实施信息安全关键技术研究，启动相应的体系建设，开展计算机信息系统分类安全体系建设监督管理，开发了

一批专业信息安全产品，网络信息安全产业开始形成规模。

我国信息网络安全管理与控制系统研究与开发在初期阶段，2006年，古利勇等对网络管理平台架构进行了研究，提出了系统框架。安全策略管理分析。安全预警管理、资产风险管理、安全事件集中监控、安全知识管理、安全报告管理等六大核心功能模块[10]。 2008年，孙强等提出了基于消息通信安全管理体系的模型，介绍了安全管理体系的结构和实现机制，并对系统实现中的关键技术和解决方案进行了介绍，包括系统架构、消息通信机制、系统安全机制和安全风险模型及数据一致性维护等[11]。2010年，史简等研究提出了统一的网络安全管理平台，运用风险评估和事件相关技术，实时分析网络风险情况，减少误报和漏报[11]。赵泉2011年指出，加密技术是信息安全网络安全技术的核心[12]。 2013年，阎廷瑞提出了信息传输和存储的安全性，为网络应用系统信息安全模型的基本要素和资源访问的安全控制提供了一种更简单可行的认证和安全管理解决方案[13]。2015年，刘金华等研究设计了新的监控管理系统，通过数据采集、数据分析、实现网络内主机设备性能数据分析与监控控制策略[14]。朱周华在2016年提出了一种新的网络和信息安全架构模型[15]。

国外企业网络安全系统现状

自20世纪70年代中期以来，英美等西方发达国家已经开始重视网络和信息安全问题。经过多年的发展，在理论研究、标准制定、产品开发、安全体系建设，人才培养等方面取得了很多成果[16]。本文回顾了信息安全技术发展的路径，和提出了公钥密码学与和Lconard La Padufa提出计算机安全模型，信息安全从初步的单阶段保密到预防和检测、评估、控制等方面提出了计算机安全模型，信息安全处于快速发展阶段“攻、防和测、评、控、管为一体的安全成熟的系统之一[17]。

从目前的市场结构来看，信息安全技术保持领先的是美国、英国、法国和以色列; 研究内容主要针对安全协议和安全架构设计，包括：安全协议分析方法，安全协议研究与设计的使用; 安全架构设计，包括安全系统模型、研究和建立安全策略和机制，以及系统对安全性的检查和评估[15]。安全协议研究中最关键的问题之一是安全分析方法的形式分析。目前，该领域的成果包括电子商务协议、协议、简单网络管理协议和安全操作系统，安全数据库系统[16]。

从当前产品的角度来看，目前主流的安全产品有防火墙、安全服务器、入侵检测系统、安全数据库、认证产品等[16]。

从国外企业信息化建设的角度看，发达国家的许多企业将信息化迈向战略高度，大量信息技术投入和发展（一般信息投入占总资产的10％，加快获取信息技术。例如，美国所有的大公司都实现了办公自动化，一些跨国公司实现虚拟办公[17];同时这些大型企业基本上都是通过信息技术实现首席信息官改进这些企业的决策、管理和经营，并获得新的发展机遇[18]。Antoine Joux（2011）在其《Algorithmic Crpytanalysis》一书中指出，加密算法和验证技术与网络安全密切相关[19]。外国学者Joseph Migga Kizza（2013）着作《COMPUTER NETWORK