办公网络安全分析与设计概述

1、海军工程大学毕业论文 毕业设计（论文）题 目 办公网络安全分析与设计学员姓名 学号:专 业 系别 指导教员 教 员 大学2011年4月10日43毕业设计任务书任务来源：自选任务要求：1) 计算机网络安全的分析；2) 办公网络安全的风险分析以及影响办公网络安全的因素；3) 分析研究网络安全体系结构；4) 为办公网络安全设计可行的解决方案；参考文献：1 严承华，吕刚。网络分析与设计。华中科技大学出版社，20062 葛秀慧，田浩，金素梅。计算机网络安全管理(第2版)。清华大学出版社，20083 黄宗江。电子政务网络安全分析及防范。计算机与网络，20044 崔超。浅谈办公网络安全。科技信息，20095 莲花软件有限公司。Lotus Domino R5安全技术，20006 许诗军，李之棠。面向电子政府应用的安全认证中心的研究与开发。计算机工程与应用，20037 黄婷，邹鹏。大型企业办公网络安全。科技资讯，20098 刘晶磷。计算机网络概论。高等教育出版社，20059 李辉。计算机网络安全与对策。潍坊学院学报，2007任务起止日期：2011年2月25日至2011年4月10日目 录毕业设计任务书I目

2、 录II摘 要IVAbstractV第一章 绪论11.1 研究背景11.2 研究内容和目的11.3 研究概况2第二章 网络安全分析32.1 网络系统分析32.2 网络安全需求分析32.3 网络安全风险分析52.3.1 物理安全风险分析52.3.2 链路传输风险分析52.3.3 网络结构的安全风险分析62.3.4 系统安全风险分析72.3.5 应用的安全风险分析72.3.6 管理安全风险分析82.4 影响办公网络安全的因素92.5 网络安全方案设计原则10第三章 网络安全体系结构143.1 物理安全143.2 系统安全153.3 网络安全163.4 应用安全203.5 构建CA体系213.6 管理安全22第四章 办公网络安全设计234.1 网络安全234.1.1 网络传输234.1.2 访问控制264.1.3 入侵检测274.1.4 漏洞扫描284.1.5 安全预警294.2 应用系统安全294.2.1 系统平台安全304.2.2 应用平台安全304.2.3 加密技术304.2.4 病毒防护314.2.5 数据备份334.2.6 安全审计344.2.7 认证技术344.3 物理安全354

3、.4 安全管理36第五章 网络系统的测评395.1 安全网络系统的应用分析395.2 企业网络系统评估39第六章 结束语41致 谢42参考文献43摘 要随着计算机及网络的普及，各类网络应用软件的推广，办公网络在日常工作中越来越重要，而办公网络的安全问题也层出不穷。办公网络安全的问题不仅于网络中硬件和软件的安全息息相关，而且与网络所在的自然环境以及管理人员有着密切的联系。本文通过对网络安全的分析以及影响办公网络安全因素的研究，按照网络安全方案设计的原则，结合办公网络的实际情况，从网络系统安全、应用系统安全、物理安全、安全管理等方面设计可行的办公网络安全方案。【关键词】：网络安全，物理安全，安全管理，访问控制，病毒防护AbstractWith the popularization of computer and network, development of the application software of all kinds of networks, office network to be more and more important in their daily work,

4、while the office network security issues are also endless. Office of network security not only in the hardware and software of network security, but also have close contacts with natural environment and administrative staff that the network locates.In this paper, from network security analysis and research the factors of affecting office network security, in accordance with the principles of network security design, combined with the actual situation of office network, from the network system se

5、curity, application security, physical security, security management, and design of a viable office network security scheme.【Ked Words】: Network security, physical security, security management, access control, virus protection第一章 绪 论1.1 研究背景近年来，随着信息化的不断扩展，网络在提高数据传输效率、实现数据集中、数据共享等方面发挥着越来越重要的作用。办公网络系统的出现使我们能够更容易地获取信息、处理信息、发布信息和共享信息。办公网络的内涵也从以提高个人工作效率为目的，发展为通过提高组织内部的协同工作能力，从而提高整体工作效率。企业的办公网络具有复杂的网络结构和广泛的覆盖范围，使用办公网络的人员众多，人员素质参差不齐。网络内传播的机密文件和商业信息很多，而使用人员的安全意识普遍较为淡薄，这样很容易引发企业机密泄露和遭遇恶意篡改等安全事故。办公网络同时往往

6、还是部分生产网络尤其是IT系统的物理载体，其承载的数据内容广泛，企业对网络的依赖程度和对网络安全的要求也进一步提高。办公网络往往还与Internet有不同程度的连接，其安全会受到来自互联网上更多的威胁。由此可见，办公网络安全在确保各项工作安全有效地进行过程中起着至关重要的作用。1.2 研究内容和目的国际标准化组织(ISO)将“计算机安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”从中我们可以发现，网络安全的内容包括网络系统安全、应用系统安全、物理安全、安全管理等方面。计算机网络安全目的：保护计算机网络系统的硬件、软件及其系统中传输的信息，使其不因偶然的或者恶意的原因而遭到破坏、更改和泄露，确保系统能连续可靠正常地运行，使网络服务不中断。1.3 研究概况网络安全包括物理安全和逻辑安全。物理安全指网络系统中各通信、计算机设备及相关设施的物理保护，免于破坏、丢失等。逻辑安全包含信息完整性、保密性、非否认性和可用性。它是一个涉及网络、操作系统、数据库、应用系统、人员管理等方方面面的事情，必须综合考虑。通过了解

7、网络安全体系结构，分析网络安全需求与风险，按照网络安全方案设计原则，结合企业的实际情况就可以设计出一个合理的办公网络安全系统。第二章 网络安全分析2.1 网络系统分析(1) 基本网络结构如今随着网络发展及普及，国家机构、军队、企事业单位也从原来单机到局域网并扩展到广域网，把分布在全国各地的系统内单位通过网络互联起来，从整体上提高了办事效率。(2) 网络应用对于各级网络系统通过本地局域网，用户间可以共享网络资源（如文件服务器、打印机等）。对于各级用户之间，根据用户应用需要，通过广域网络，各级用户之间可以利用电子邮件互相进行信息交流。而单位间通过网络互相提供浏览器访问方式对外部用户发布信息，提供浏览、查询等服务。对于大多都可能涉秘的数据信息，可以通过系统内部网络进行传输交换。2.2 网络安全需求分析办公信息化系统的目的是实现日常工作流程的自动运转、提高工作效率，实现业务处理的方便、快捷。这些信息化系统作为信息网络的一个应用领域，不但运行着大量数据和信息，同时信息内容又具有一定的保密性、敏感度。因此一方面要求考虑内部网络的安全 ，另一方面要求考虑连接到外部网络的安全。(1) 维护行业形象、满

8、足办公需求进行信息化建设的任务之一就是让企事业单位在互联网上树立良好的形象，同时通过一系列信息系统的开发，实现网络打印共享、网络会议、远程办公等功能，便于日常工作流程的高效运转。其稳定运行是确保管理秩序、日常办公正常运行的基础，而网络安全就是各个信息化系统能够正常运转的保障。(2) 信息机密需求在企事业单位的管理或服务过程中产生的信息，相当一部分具有保密要求，因此要求在日常工作活动中注意保护这部分信息的内容隐秘性。未经授权的人，即使采用各种手段获得了数据的访问权，也无法理解实际的信息内容。(3) 身份认证与权限控制需求为保证各种信息系统的正常运行，防止出现系统意外，要对系统定义严格的身份标识，并通过该标识进行身份认证。同时，要加密访问控制的机制，对服务及不同用户的访问权限进行严格控制，实现不同类型人员对不同级别信息访问的控制策略。(4) 信息存储及传输安全需求数据信息的存储安全主要是指信息访问的可控性，即只有被授权的、安全级别与数据机密性要求一致的用户才被允许访问相应的数据。而所有未经授权的用户不能对信息有任何的操作，包括读取、删除、复制等。另外，存储安全还包含信息存储不被破坏，如存储

9、设备的物理损坏、存储数据的意外丢失等。除了存储安全，还要信息传输的保障安全。信息系统涉及的各种敏感信息的传输，也要求传输过程中不被窃听、篡改或损坏。(5) 系统的安全性需求鉴于办公信息系统的重要性和特殊性，建立必要的备份制度和有效的系统 和数据恢复机制是保障系统安全的基本需求。(6) 办公人员安全意识系统安全的关键还是在于人的要素，所以要求办公网络的相关工作人员增强网络安全意识，不断学习网络安全知识，提高网络系统的安全性、健壮性。此外要加强教育管理，让每个用户养成良好的习惯，防患于未然。2.3 网络安全风险分析办公网络在提高了企事业单位办公效率的同时，也带来了许多挑战，其中安全问题尤为突出。日益严重的网络信息安全问题，不仅使企事业单位蒙受经济损失，而且威胁着涉秘数据的安全。引起这些风险的原因有多种，其中网络系统结构和系统的应用等因素尤为重要。下面从物理安全、链路安全、网络安全、系统安全、应用安全、管理安全等方面进行分类描述：2.3.1 物理安全风险分析物理设备是整个网络的基础，物理安全是整个网络系统安全的前提。物理安全的风险主要有以下几个方面：(1) 地震、水灾、火灾、雷电等自然环境事故造成整个系统毁灭。(2) 电源故障造成设备断电以至操作系统引导失败或数据库信息丢失。(3) 设备被盗、被毁造成数据丢失或信息泄漏。(4) 电磁辐射可能造成数据信息被窃取或偷阅。2.3.2 链

《办公网络安全分析与设计概述》由会员F****n分享，可在线阅读，更多相关《办公网络安全分析与设计概述》请在金锄头文库上搜索。