信息安全企业网络的安全整体解决方案设计.doc

该【信息安全企业网络的安全整体解决方案设计 】是由【夜紫儿】上传分享，文档一共【20】页，该文档可以免费在线阅读，需要了解更多关于【信息安全企业网络的安全整体解决方案设计 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。课程设计成绩评价表指导老师评阅成绩表学与设课程设计说明说(论学术水平与创作态度总分意义(10%)(10%)计能力(20%)文)撰写质量(20%)新(10%)(30%)指导老师签名:年月日课程设计答辩记录及评价表学生讲述情况教师主要提问记录学生回答问题情况评价参考标准分评分项目评分总分值优良中及格差1098764选题的价值与意义1098764文献综述答辩评分201917151310研究水平与设计能力课程设计说明书(论文)201917151310撰写质量1098764学术水平与创新302825221915答辩效果是否同意论文(设计)通过答辩?同意?不同意答辩小组成员签名答辩小组组长签名:年月日课程设计成绩评定表课程设计总评分项目评分比例分数分成绩汇总50%指导老师评分50%答辩小组评分成都信息工程学院课程设计报告企业网络的安全整体解决方案设计姓名:专业:班级:提交日期:企业网络的安全整体解决方案设计摘要随着信息化技术的飞速发展,许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大,网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。信息安全防范应做整体的考虑,全面覆盖信息系统的各层次,针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程,事前、事中和事后的技术手段应当完备,安全管理应贯穿安全防范活动的始终。本方案为企业局域网网络安全解决方案,首先介绍了本方案设计的背景、目的和国内外的现状进行了简要的介绍,随后对网络系统进行一个概括分析,然后对本身网络存在的一系列安全风险进行简单的分析介绍,紧接着阐述了企业网络的安全需求以及需要达到的安全目标,再对企业网络安全方案进行总体的设计,最后介绍了本设计网络安全的体系结构。本安全解决方案的目标是在不影响企业局域网当前业务的前提下,实现对企业局域网全面的安全管理。关键词:企业;IT技术;网络安全;..................................................................................................................................12企业网络概况...................................................................................................................................................................................................................................................................................................................................................33网络安全分析.....................................................................................................................................................................................................................................................................................................................................................54外部攻击.......................................................................................................................................................................................................................................65安全需求和安全目标..................................................................................................................................................................................................................................................................................77网络安全解决方案............................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................108方案可行性分析.........................................................109结论...................................................................11参考文献.................................................................,给人们带来前所未有的海量信息。网络的开放性和自由性产生了私有信息和数据被破坏或侵犯的机会,网络信息的安全性变得日益重要起来,这已被社会的各个领域所重视。随着计算机网络的出现和互联网的飞速发展,企业基于网络的计算机应用也在迅速增加,基于网络信息系统给企业的经营管理带来了更大的经济效益,但随之而来的安全问题也在困扰着用户,在2003年后,木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。当今世界信息化技术的飞速发展,许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。面对这瞬息万变的市场,企业就面临着如何提高自身核心竞争力的问题,而其内部的管理问题、效率问题、考核问题、信息传递问题、信息安全问题等,又时刻在制约着自己,企业采用PKI技术来解决这些问题已经成为当前众多企业提高自身竞争力的重要手段。,实现对他们局域网全面的安全管理。其作用在于:1).将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。2).定期进行漏洞扫描,审计跟踪,及时发现问题,解决问题。3).使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失。4).在工作站、服务器上安装相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒。,涉及到诸多因素,包括技术、产品和管理等。目前国际上已有众多的网络安全解决方案和产品,但由于出口政策和自主性等问题,不能直接用于解决我国自己的网络安全,因此我国的网络安全只能借鉴这些先进技术和产品,自行解决。可幸的是,目前国内已有一些网络安全解决方案和产品,不过,这些解决方案和产品与国外同类产品相比尚有一定的差距。,再联系网络安全现状对企业网络的概况进行初步分析,然后对网络本身存在的一系列安全风险进行简单的分析介绍,紧接着阐述了企业网络的安全需求以及需要达到的安全目标,再对企业网络安全方案进行总体的设计,最后介绍了本设计网络安全的体系结构。本安全解决方案的目标是在不影响企业局域网当前业务的前提下,实现对企业局域网全面的安全管理。,,由于计算机网络具有连结形式多样性,终端分布不均匀性和网络的开放性,互连性等特征,致使网络易受黑客、怪客、恶意软件等的不轨攻击,,,,,,物理跨度不大,通过千兆交换机在主干网络上提供1000M的独享带宽,通过下层交换机与各部门的工作站和服务器连结,并为之提供100M的独享带宽。利用与中心交换机连结的路由器,。:区域、内部网络、公共服务器区域。内部网络又可按照所属的部门分为市场部、技术部、行政部、会计部等。在安全方案设计中,我们基于安全的重要程度和要保护的对象,又可以将这些部门的网络划分为四个虚拟局域网(VLAN),即:中心服务器子网、财务子网、领导子网、其他子网。不同的局域网分属不同的广播域,由于财务子网、领导子网、中心服务器子网属于重要网段,因此在中心交换机上将这些网段各自划分为一个独立的广播域,而将其他的工作站划分在一个相同的网段。其基本网络拓扑图如图::设备名称厂商型号数量路由器锐捷RG-RSR30-441台防火墙锐捷RG-WALL18001台入侵检测系统(IDS)锐捷RG-IDS20001台核心层交换机锐捷RG-S96202台汇聚层交换机锐捷RG-S3250-244台接入层交换机锐捷RG-:1).文件共享、办公自动化、;2).文件数据的统一存储;3).针对特定的应用在数据库服务器上进行二次开发(比如财务系统);4).的访问;5).通过公共服务器对外发布企业信息、,应考虑到网络的如下几个特点:1).直接连结,连结的有关风险,传播进来病毒,黑客攻击,的非授权访问等。2).网络中存在公共服务器,由于公共服务器对外必须开放部分业务,因此在进行安全方案设计时应该考虑采用安全服务器网络,避免公共服务器的安全风险扩散到内部。3).内部网络中存在许多不同的子网,不同的子网有不同的安全性,因此在进行安全方案设计时,应考虑将不同功能和安全级别的网络分割开,这可以通过交换机划分VLAN来实现。4).网络中有应用服务器,在应用程序开发时就应考虑加强用户登录验证,防止非授权的访问。总而言之,在进行网络方案设计时,应综合考虑到这个企业局域网的特点,根据产品的性能、价格、潜在的安全风险进行综合考虑。3网络安全分析针对一般企业局域网中存在的安全隐患,在进行安全方案设计时,下述安全风险我们必须要认真考虑,并且要针对面临的风险,采取相应的安全措施。下述风险由多种因素引起,与这个企业局域网结构和系统的应用、局域网内网络服务器的可靠性等因素密切相关。下面列出部分这类风险因素:网络安全可以从以下五个方面来理解:1网络物理是否安全;2网络平台是否安全;3系统是否安全;4应用是否安全;5管理是否安全。针对每一类安全风险,结合这个企业局域网的实际情况,我们将具体的分析网络的安全风险。,工作人员的操作失误,设备被盗、被毁,电磁干扰,线路截获等现象很难避免。自然界的安全灾难如地震、火灾等环境事故也将会引起网络的安全。物理安全是整个网络系统安全的前提,在这个企业局域网内,由于该企业的网络物理跨度不大,只要制定健全的安全管理制度,做好备份,并且加强网络设备和机房的管理,这些风险基本上是可以避免的。(E-mail等服务器)作为公司的信息发布平台,公共服务器本身要为外界服务,必须开放相应的服务;每时每刻,节点,这些节点如果不保持警惕,可能连黑客怎么闯入的都不知道,甚至会成为黑客入侵其他站点的跳板。因此,安全事故做出有效反应变得十分重要。我们有必要将公共服务器、内部网络与外部网络进行隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其他的请求服务在到达主机之前就应该遭到拒绝。,无论是微软的Windows系列或者其他任何商用UNIX操作系统,其开发厂商必然有其后门。但是,我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制,提高系统的安全性。因此,不但要选用尽可能可靠的操作系统和硬件平台。而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。、数据的安全性:信息的安全性涉及到:机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。由于这个企业局域网跨度不大,绝大部分重要信息都在内部传递,因此信息的机密性和完整性是可以保证的。对于有些特别重要的信息需要对内部进行保密的(比如领导子网、财务系统传递的重要信息)可以考虑在应用级进行加密,针对具体的应用直接在应用系统开发时进行加密。