企业网络安全整体解决方案的研究与应用

企业网络安全整体解决方案的研究与应用

大连理工大学

硕士学位论文

企业网络安全整体解决方案的研究与应用

姓名：袁国强

申请学位级别：硕士

专业：计算机应用技术

指导教师：王树义

20030301

企业网络安全整体解决方案的研究与应用

企业网络安全整体解决方案的研究与应用

摘要

伴随着Ｉｎｔｅｒｎｅｔ的日益普及，企业信息化进程的不断深入，网络应用的蓬勃发展，企业网络信息资源的安全备受关注。

本文针对企业网络中的主机可能会受到非法入侵者的攻击，网络中的敏感数据有可能泄露或被修改，从内部网向公网传送的信息可能被他人窃听或篡改等等安全隐患，对企业网络安全整体解决方案进行了深入研究。首先对企业网络的安全进行了分析，其中包括网络的安全风险分析、安全需求分析、安全策略分析以及企业的安全目标分析；然后，从物理安全、访问控制、通信保密、数据保护、安全审计、病毒防护、安全备份和安全管理等方面对企业网络安全解决方案进行了分类研究；最后，作为一个研究应用实例，通过对大连欧科膜信息网络的风险分析及安全需求分析，对其网络安全的整体解决方案进行了详细设计。

本文研究的企业网络安全整体解决方案，对于保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。

关键词：企业；网络安全；解决方案；安全

企业网络安全整体解决方案的研究与应用

垒些里竺室全苎竺竖盗查壅塑堑壅兰生旦

Ａｂｓｔｒａｃｔ

ＴｈｅＲ＆ＤｏｆＥｎｔｅｒｐｒｉ

Ｆｏ儿ｏｗｉｎｇｔｈｅｓｅＮｅｔｗｏｒｋＳｅｃｕｒｉｔｙｉｎｔｅｇｅｒＳｏＩｕｔｉｏｒ｝ｉｎｔｅｒｎｅｔ’ｓｐｏｐｕｌａｒｉｚａｔｉｏｎ．ｅｎｔｅｒｐｒｉｓｅｉｎｆｏｒｍａｔｉｏｎｐｒｏｇｒｅｓｓ’ｓｅｍｂｅｄｄｉｎｇ，ｎｅｔｗｏｒｋａｐｐｌｉｃａｔｉｏｎ’ｓｆｌｏｕｒｉｓｈｄｅｖｅｌｏｐｉｎｇ，ｔｈｅｓｅｃｕｒｉｔｙｏｆｎｅｔｗｏｒｋｉｎｆｏｒｍａｔｉｏｎｒｅｓｏｕｒｃｅｉｓｅｓｐｅｃｉａｌｌｙａｔｔｅｎｄｅｄｂｙｔｈｅｐｏｏｐｌｅ．

ｏｆｅｎｔｅｒｐｒｉｓｅｎｅｔｗｏｒｋｓ

ａｓＴｈｅｐａｐｅｒｓｔｕｄｉｅｓｔｈｏｒｏｕｇｈｌｙｔｏｉｎｔｅｇｅｒｓｏｌｕｔｉｏｎｓｅｃｕｒｉｔｙａｉｍｉｎｇａｔｈｉｄｄｅｎｔｒｏｕｂｌｅｏｆｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙ，ｓｕｃｈｈｏｓｔｃｏｍｐｕｔｅｒｏｆ

ｅｎｔｅｒｐｒｉｓｅｎｅｔｗｏｒｋｍａｙｂｅａｔｔａｃｋｅｄｂｙｉｌｌｅｇａｌｉｎｂｒｅａｋ，ｓｅｎｓｉｔｉｖｉｔｙｄａｔａｍａｙｂｅｒｅｖｅａｌｅｄｏｒｍｏｄｉｆｉｏｄ．ｉｎｆｏｒｍａｔｉｏｎｏｆｉｎｔｒａｎｅｔｔｏｉｎｔｅｒｎｅｔｍａｙｂｅｗｉｒｅｔａｐｐｅｄｏｒｔａｍｐｅｒｅｄ，ｅｔｃ．Ｉｔｆｉｒｓｔｌｙａｎａｌｙｓｅｓｔｈｅｓｅｃｕｒｉｔｙｏｆｅｎｔｅｒｐｒｉｓｅｎｅｔｗｏｒｋ，ｃｏｎｓｉｓｔｉｎｇｏｆｓｅｃｕｒｉｔｙａｎａｌｙｓｉｓｏｆｒｉｓｋ，ｒｅｑｕｉｒｅｍｅｎｔ，ｓｔｒａｔｅｇｙａｎｄｔａｒｇｅｔｏｆｅｎｔｅｒｐｒｉｓｅ．Ｓｅｃｏｎｄｌｙ，ｉｔａｎａｌｙｓｅｓｔｈｅｉｎｔｅｇｅｒｓｏｌｕｔｉｏｎｏｆｅｎｔｅｒｐｒｉｓｅｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙ，ｗｈｉｃｈｉｓｃｌａｓｓｉｆｌｅｄａｓｐｈｙｓｉｃａｌｓｅｃｕｒｉｔｙ，ａｃｃｅｓｓｃｏｎｔｒｏｌｌｉｎｇ，ｃｏｍｍｕｎｉｃａｔｉｏｎｓｅｃｒｅｔ，

ａｕｄｉｔｉｏｎ，ｖｉｒｕｓｐｒｏｔｅｃｔｉｏｎ，ｓｅｃｕｒｉｔｙ

ａｄａｔａｐｒｏｔｅｃｔｉｏｎ，ｓｅｃｕｒｉｔｙｂａｃｋｕｐａｎｄｓｅｃｕｒｉｔｙｍａｎａｇｅｍｅｎｔ，ｅｔｃ．Ｌａｓｔｌｙ，ｔｈｅｐａｐｅｒｂｒｉｅｆｌｙｄｅｓｉｇｎｓｉｎｔｅｇｅｒｓｏｌｕＬｉｅｎ

ｏｆＤａＬｉａｎｏｋｅ—ｆｉｌｍｃｏｍｐａｎｙ’ｓｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｔｈｒｏｕｇｈｔｈｅａｎａｌｙｓｉｓｏｆｒｉｓｋａｎｄａｃｑｕｉｒｅｍｅｎｔａｓａａｐｐｌｙｉｎｇｉｎｓｔａｎｃｅ．

Ｔｈｅｉｎｔｅｇｅｒｓｏｌｕｔｉｏｎｏｆｅｎｔｅｒｐｒｉｓｅｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙ，ｗｈｉｃｈｉｓａｎａｌｙｚｅｄｉｎｔｈｅｐａｐｅｒ，ｉｓｅｓｓｅｎｔｉａｌｉｔｙｔｏｔｈｅａｓｐｅｃｔｏｆｓｅｃｕｒｉｔｙ，ｉｎｔｅｇｒａｌｉｔｙ，ｕｓａｂｉｌｉｔｙ，ｃｏｎｔｒｏｌｌｉｎｇ，ａｕｄｉｔｉｎｇｏｆｎｅｔｗｏｒｋｓｙｓｔｅｍ．

Ｋｅｙｗｏｒｄｓ：ｅｎｔｅｒｐｒｉｓｅ：ｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙ：ｓｏＩｕｔｉｏｎ：ｓｅｏｕｒｉｔｙ２

企业网络安全整体解决方案的研究与应用

企业网络安全整体解决方案的研究与应用

０前言

以Ｉｎｔｅｒｎｅｔ为代表的信息化浪潮席卷全球，信息网络技术的应用日益普及和深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展，典型的如行政部门业务系统、金融业务系统、企业商务系统等。伴随着网络技术的高速发展，各种各样的安全问题也相继出现，据不完全统计，全球计算机网络遭遇“黑客”袭击的事件数量以每年３０％的速度增长，商业信息被窃取的事件数量以每月２６０％的速率在增加。由于我们国家的计算机网络大多未采取安全措施，存在很多安全隐患，因此防“黑”防“毒”能力极差，政府及各大企事业单位计算机网络被“黑”或被病毒破坏的事件屡有发生，造成了极坏的社会影响和巨大的经济损失。如何使信息网络系统不受黑客和工业间谍的入侵，已经成为政府机构、企事业单位在信息化发展过程中所要考虑的重要问题之～。

从绝对意义上讲，联网的计算机都是不安全的，能被网上的任一台主机攻击或插入物理网络攻击，同时网络软件也引入新的威胁，大部分Ｉｎｔｅｒｎｅｔ软件协议没有进行安全性的设计，且网络服务器程序经常用超级用户特权来执行，这便造成诸多安全问题。如：信息在网络中传输时的安全问题、网络上的服务器对外提供的服务及其端口设置的安全问题等。主要包含：

１）非授权访问

通过巧妙的避开系统访问控制机制，攻击者或非法用户对网络设备及资源进行非正常使用，擅自扩大权限，访问无权访问的信息。如：非法使用无权使用的网管软件，查看或修改重要的网络数据等。

２）假冒主机或用户

网上”黑客”们非法增加节点，使用假冒主机以欺骗合法用户及主机，使用假冒的网络控制程序（如：特洛伊木马）套取或修改使用权限、密钥、口令等信息，然后利用这些信息冒充合法使用者甚至超级用户进行远程登录，使系统逐渐失去防卫能力。也有的攻击者在发现某个合法用户与某个远程主机或网络建立联接后，通过非法端口或网络协议上的漏洞，接管该合法用户，从而达到欺骗系统、占用合法用户资源的目的。３）对信息完整性的攻击

改变信息流的次序或流向，删除、修改或重发某些重要信息，以便使对方做出对攻击者有益的响应，或恶意增添大量无用的信息（如：广告、淫秽内容、图片等），干扰用户的正常使用。

４）对服务的干扰

不断地对网上的服务实体进行干扰，使其忙碌、执行非服务性操作，使系统或用户无法正常使用甚至瘫痪。

其它类似的攻击还有：★通过大量针对特定网络的，有效的低层网络活动阻塞网络通道。

企业网络安全整体解决方 …… 此处隐藏：2435字，全部文档内容请下载后查看。喜欢就下载吧 ……