【企业网络】网络信息安全报告.doc

XX中型企业网安全网络信息安全报告实验目的及要求该专周的目标是让学生掌握网络安全的基本框架,网络安全的基本理论。以及了解计算机网络安全方面的管理、配置和维护。本课程要求在理论教学上以必需够用为原则,应尽量避免过深过繁的理论探讨,重在理解网络安全的基本框架,网络安全的基本理论。掌握数据加密、防火墙技术、入侵检测技术以及学习网络病毒防治。了解Windows2000的安全、Web的安全、网络安全工程以及黑客常用的系统攻击方法。本课程要求学生对计算机的使用有一定了解(了解Windows的使用,具有键盘操作和文件处理的基础),并已经掌握计算机网络的基本原理。专周内容安全需求分析(1)网络安全问题主要集中在对服务器的安全保护、防黑客和病毒、重要网段的保护及管理安全上。因此,我们必须采取相应的安全措施杜绝安全隐患,其中应该做到:公开服务器的安全保护防止黑客从外部攻击入侵检测与监控病毒防护数据安全保护网络的安全管理(2)解决网络安全问题的一些要求A、大幅度地提高系统的安全性(重点是可用性和可控性);B、保持网络原有的特点,即对网络的协议和传输具有良好的透明性,能透明接入,无需更改网络设置;C、易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;D、尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;E、安全保密系统具有较好的性能价格比。一次性投资,可以长期使用;F、安全产品具有合法性,及经过国家有关管理部门的认可或认证;(3)系统安全目标A、建立一套完整可行的网络安全与网络管理策略;B、将内部网络、公开服务器网络和外网进行有效隔离,避免与外部网络直接通信;C、建立网站各主机和服务器的安全保护措施,保证他们的系统安全;D、加强合法用户的访问认证,同时将用户的访问权限控制在最低限度;E、全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为;F、加强对各种访问的审计工作,详细记录对网络、公开服务器的访问行为,形成完整的系统日志;网络拓扑网络安全的基本内容基本网络命令A、ping命令:ping–tIP,向指定的计算机不停的发送数据包,按Ctr+Break快捷键可以查看统计信息并继续运行,按Ctr+C可中止运行。B、Tracert命令:tracertIP显示从本地计算机到目标服务器所经过的计算机:C、,还提供325S的分析,计算丢失包的%操作系统安全A、屏蔽不需要的服务组件开始——程序——管理工具——服务出现以下窗口:然后在该对话框中选中需要屏蔽的程序,并单击右键,然后选择“停止”命令,同时将“启动类型”设置为“手动”或“已禁用”,这样就可以对指定的服务组进行屏蔽了。B、关闭默认共享:“开始”——“程序”——“管理工具”——“服务”——“Server”数据库系统安全A、使用安全的帐号策略和Windows认证模式由于SQLServer不能更改sa用户名称,也不能删除这个超级用户,所以,我们必须对这个帐号进行最强的保护,当然,包括使用一个非常强壮的密码,最好不要在数据库应用中使用sa帐号,只有当没有其它方法登录到SQLServer实例(例如,当其它系统管理员不可用或忘记了密码)时才使用sa。可以新建立一个拥有与sa一样权限的超级用户来管理数据库。安全的帐号策略还包括不要让管理员权限的帐号泛滥。 SQLServer的认证模式有Windows身份认证和混合身份认证两种。在任何可能的时候,应该对指向SQLServer的连接要求Windows身份验证模式。 Windows认证模式比混合模式更优越,原因在以下: 1)它通过限制对MicrosoftWindows用户和域用户帐户的连接,工具的侵害。 2)服务器将从Windows安全增强机制中获益,例如更强的身份验证协议以及强制的密码复杂性和过期时间。 3)使用Windows认证,不需要将密码存放在连接字符串中。存储密码是使用标准SQLServer登录的应用程序的主要漏洞之一。 4)Windows认证意味着你只需要将密码存放在一个地方。要在SQLServer的EnterpriseManager安装Windows身份验证模式,步骤操作:展开服务器组——右键点击服务器——然后点击“属性”——在安全性选项卡的身份验证中——点击“仅限Windows”。网络防火墙工具:: 第一步:将“爱思红墙主机网络防火墙”的安装光盘插入驱动器,运行根目录下的Setup文件来运行其安装程序,进入“爱思红墙主机网络防火墙安装”窗口;第二步:在“欢迎安装爱思红墙主机网络防火墙”对话框中,单击“下一步”按钮;第三步:在“软件许可协议”对话框,接受协议点击“是”;第四步:点击“是”按钮,出现显示您计算机的相关信息,即判断是否可以安装本软件;第五步:单击