企业信息安全实施技术与策略(含录像)(毕业论文16000字,C++程序代码)
摘要
随着企业用户的增多和资源共享的加剧,网络安全问题越发突出,如:病毒泛滥、恶意攻击、服务拒绝等,给企业的运作、及管理带来很大的不便。本文主要是以企业分公司的现有网络为背景,对企业网络进行需求分析、概要设计、详细设计,后得出一套系统的、可行的解决方案。针对目前企业内部网络存在的安全问题,本文提出用SSH协议来保证传输信息的安全;开启OSPF验证加密来保证路由安全;采用802.1x标准、VLAN间的访问控制列表技术、虚拟局域网(VLAN)技术来构建交换网络的安全;在AAA上实施Radius认证实现对网络设备的帐户身份、管理权限控制;在整个企业网络中分级部署瑞星防病毒系统来有效解决内网病毒泛滥的问题。
【关键字】内部网络安全;SSH;OSPF验证加密;Radius认证;801.X;防病毒
Abstract
With the intensification of the increasement of business users and resource sharing, network security issues become more prominent, such as: viruses spread malicious attacks, denial of service, a great deal of inconvenience to the operation of enterprises and management. In this paper, based on existing enterprise branch network as the background on the enterprise network requirement analysis, outline design, detailed design, obtained by a system of feasible solutions. For internal network security issues, use the SSH protocol to ensure the security of the transmission of information; open the OSPF authentication encryption to ensure the routing of security; 802.1x standard VLAN access control list technology, virtual LAN (VLAN) technology to build the exchange of network security; implementation of the AAA Radius authentication on the network equipment account identity management access control; classification in the entire enterprise network deployment Rising anti-virus system to effectively address the problem of proliferation of intranet virus.
【key word】Inner Network Security;SSH;OSPF Check Safe;Radius Audit;801.X;Anti virus
根据企业信息安全框架,在实践的过程中,需要采用各种各样的技术来完成多个安全任务,并参照相应的业界成熟的法规和制度来进行检查,从而完成企业信息安全工作,具体可以从两个层面理解:
!) 物理安全 是指对网络与信息系统物理装备的保护。主要涉及网络与信息系统的机密性、可用性、完整性等属性
(1)加扰处理、电磁屏蔽:防范电磁泄露
(2)容错、容灾、冗余备份、生存性技术:防范随机性故障
(3)信息验证:防范信号插入
(4)机房管理:防范非法用户接触和破坏物理设备
2)运行安全 是指对网络与信息系统的运行过程和运行状态的保护。主要涉及网络与信息系统的真实性、可控性、可用性等
(1)建立风险评估体系、安全测评体系:支持系统评
(2)部署漏洞扫描、采用安全协议:支持对安全策略的评估与保障
(3)实施防火墙、物理隔离系统、访问控制技术、防恶意代码技术:支持访问控制
(4)建立入侵检测、入侵防护及预警系统、部署安全审计技术:支持入侵检测和防护
(5)采用反制系统、容侵技术、审计与追踪技术、取证技术:支持应急响应
(6)采用防网络攻击技术,包括Phishing、Botnet、DDoS、木马、社会工程学等防护技术
(7)采用可信计算技术、安全操作系统技术、安全数据库技术:保证基础平台运行安全
(8)采用VLAN、网段隔离技术:支持细粒度的安全控制和策略
(9)采用数据备份和灾难恢复技术:支持重要数据的备份和在灾难情况下的恢复
3)数据安全 指对信息在数据收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护,使得在数据处理层面保障信息依据授权使用,不被非法冒充、窃取、篡改、抵赖。主要涉及信息的机密性、真实性、完整性、不可抵赖性等
通过企业的网络拓扑图和对网络中心管理人员的了解,企业网络存在的安全问题主
要有以下的几个方面:
1)企业内网和外部直接互联,没有硬件防火墙对信息进行有效控制。
2)企业网用户中毒现象严重,整个企业网络没有统一规划、部署有效的防病毒系统。
3)广播风暴现象突出,网络流量被大量的浪费,没能得到有效的利用。
4)网络设备和信息资源的使用及访问权限不明确。
5)用户可以访问非授权资源,访问用户的身份没能得到有效的认证。
6) IP地址盗用、冲突的情况时有发生。
目录
摘要 1
Abstract 2
目录 3
1 企业信息安全 4
1.1如何定义企业信息安全 4
1.1.1传统信息安全的定义 4
1.1.2关于不同信息安全的定义 4
1.2企业信息安全框架 5
1.3在实践中,完成安全任务需要采用的技术 7
2.企业信息安全实施需求分析 9
2.1企业网的应用 9
2.2企业整体概况 9
2.3 企业网络分析 10
2.3.1企业网的发展 10
2.3.2存在的安全问题 10
2.3.3安全规划的必要性 11
3. 企业网络安全规划 11
3.1网络存在的安全隐患 11
3.1.1企业网的特点[1] 11
3.1.2企业网的安全隐患 12
3.2 网络安全技术 12
3.2.1 加密技术[6] 12
3.2.2 访问控制技术 13
3.2.3 虚拟局域网技术[8] 13
3.2.4病毒防护技术[7] 13
3.3 网络安全协议 14
3.3.1 SSH协议 14
3.3.2 OSPF协议 14
3.3.3 802.1X协议[9] 15
3.3.4 RADIUS协议[9] 16
4.企业网络安全设计 17
4.1 设计原则 17
4.2 详细设计 18
4.2.1 传输安全设计 18
4.2.2 路由安全设计 19
4.2.3 交换网络安全设计 20
4.2.4 权限管理设计[12] 27
4.2.5病毒防护设计 30
5. 企业网络设计总结 33
5.1设计特点 33
5.2总结 33
参考文献 34
附录 34
|