毕业设计（论文）企业网络安全解决方案.doc

平顶山工业职业技术学院毕业设计说明书毕 业 设 计（说 明 书）题 目： 企业网络安全解决方案 姓 名： 编 号： ( )字 号 平顶山工业职业技术学院年 月 日平顶山工业职业技术学院毕 业 设 计 （论 文） 任 务 书姓名 _________ ____专业 ______计算机网络管理与安全_______任务下达日期 ________2010_______ _年______12___ _月_____1_ __日设计（论文）开始日期 _____2010_____年______12_____月_____1____日设计（论文）完成日期 ____2011______年______6______月_____10___日设计论文题目 企业网络安全解决方案_________ A.编制设计 ____________________________________________________________ _______________________________________________________________B.设计专题（毕业论文）_________________________________________________ _______________________________________________________________指 导 教 师 _____ _______________系(部)主任 __________ _______________2011_____年_________月_____日平顶山工业职业技术学院毕业设计（论文）评语第________页共________页 学生姓名：__ ___，____计算机网络 ______ 专业 _____08______年级 毕业设计(论文)题目_ 企业网络安全解决方案____________ 评 阅 人：____________________________________ 指导教师：_ __________ ______________（签字） 年 月 日 成 绩：____________________________________ 系(部)主任：__________________________________（签字） 年 月 日毕业设计（论文）及答辩评语： 平顶山工业职业技术学院毕业设计（论文）答辩委员会记录 计算机 系 计算机网络管理与安全 专业，学生于 2011 年 月 日进行了毕业设计（论文）答辩。

设计题目： 企业网络安全解决方案_ 专题（论文）题目： 指导教师： 答辩委员会根据学生提交的毕业设计（论文）材料，根据学生答辩情况，经答辩委员会讨论评定，给予学生 毕业设计（论文）成绩为 答辩委员会 人，出席 人答辩委员会主任（签字）： 答辩委员会副主任（签字）： 答辩委员会委员： ， ， ， ， _，平顶山工业职业技术学院毕业设计说明书摘 要随着计算机网络在人类生活领域中的广泛应用，针对计算机网络的攻击事件也随之增加网络已经无所不在的影响着社会的政治、经济、文化、军事、意识形态和社会生活等各个方面。

同时在全球范围内，针对重要信息资源和网络基础设施的入侵行为和企图入侵行为的数量仍在持续不断增加，网络攻击与入侵行为对国家安全、经济和社会生活造成了极大的威胁计算机病毒不断地通过网络产生和传播，计算机网络被不断地非法入侵，重要情报、资料被窃取，甚至造成网络系统的瘫痪等等，诸如此类的事件已给政府及企业造成了巨大的损失，甚至危害到国家的安全网络安全已成为世界各国当今共同关注的焦点，网络安全的重要性是不言而喻的本文建设了一种企业网络的安全方案，重点研究在物理隔离的情况下计算机网络的安全问题在对网络系统有了确切的了解之后，将局域网总体划分为三个安全等级，每个等级中包含若干子网，各类子网设置了各自的安全策略按照计算机网络安全设计的目标及其计算机网络安全系统的总体规划，对计算机网络安全问题进行了全面的分析依照各个安全等级的安全需求，设计了网络的安全方案在满足各子网系统建设的前提下，提出了包括病毒防护、动态口令身份认证、安全审计管理、访问控制、信息加密策略、入侵检测系统的部署、漏洞扫描系统等管理措施和安全技术在内的整套解决方案目的是建立一个完整的、立体的网络安全防御体系，使网络安全系统真正获得较好的效果。

关键词：网络安全，扫描系统，防火墙目录摘 要 I目录 II第1章 绪论 11.1 网络安全背景知识 11.2 网络安全的概念和目标 11.3 网络安全策略 3第2章 企业网络安全的威胁及需求 52.1 物理层安全风险 52.2 系统层安全风险 52.3 病毒的安全风险 62.4 数据传输的安全风险 62.5 管理的安全风险 62.6网络结构的安全风险分析 72.7操作系统的安全风险分析 82.8应用的安全风险分析 8第3章 网络安全的方案设计 103.1 总体设计方案 103.2 企业网络安全系统设计 103.2.1 安全体系结构网络 103.2.2 安全体系层次模型 103.2.3 安全体系设计 11第4章 安全产品的配置与应用 144.1 防病毒及特洛伊木马软件 144.1.1 病毒之后的解决办法 144.1.2恶意网站的处理 154.2 动态口令身份认证方案 164.3 访问控制：防火墙系统 184.3.1 包过滤型 184.3.2 网络地址转化—NAT 194.3.3 代理型 194.3.4 监测型 204.4 入侵检测系统 214.5 漏洞扫描系统 23第5章 安全方案测试 255.1 安全管理机构的建设原则 255.2 网络安全方案测 255.3 展望 25参考文献 27致谢 28I第1章 绪论1.1 网络安全背景知识以internet为代表的信息网络技术应用正日益普及和广泛，应用领域从传统小型业务系统逐渐向大型关键业务系统扩展，典型的例如党政部门信息系统、金融业务系统、企业商务系统等。

网络安全已经成为影响网络效能重要的问题，而internet所具有的开放性、自由性和国际性在增加应用自由度的时候，对安全提出了更高级的要求一般来说，网络安全由信息安全和控制安全两部分组成信息安全指信息的完整性、可用性、保密性和可靠性;控制安全则指身份认证、不可否认性、授权和访问控制互联网的开放性、分散性和交互性特征为信息交流、信息共享、信息服务创造了理想空间，网络技术迅速的发展和广泛的应用，为人类社会进步提供了巨大推动力然而，正是由于互联网的特性，产生了信息污染、信息泄漏、信息不易受控等诸多安全问题目前，我国网络安全存在的主要问题有：1.计算机系统遭受病毒感染和破坏的情况相当严重据国家计算机病毒应急处理中心数据看，从国家计算机病毒应急处理中心日常监测结果看来，计算机病毒呈现出异常活跃的态势2.电脑黑客活动己形成重要威胁网络信息系统具有致命的脆弱性、易受攻击性和开放性，从国内情况来看，目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入3.信息基础设施面临网络安全的挑战面对信息安全的严峻形势，我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节[1]据英国《简氏。