企业网络安全解决方案的
设计毕业论文
目 录
摘 要 ................................................................................................. 错误!未定义书签。 ABSTRACT ....................................................................................... 错误!未定义书签。 目 录 ................................................................................................................................... 1 绪论 ..................................................................................................... 错误!未定义书签。 1 网络安全概述 ................................................................................................................... 2 1.1 网络安全的概念 ........................................................................................................ 2 1.2 网络安全系统的脆弱性 ............................................................................................ 2 1.3 网络安全模型 ............................................................................................................ 3 1.4 企业局域网的应用 .................................................................................................... 4 2 网络系统安全风险分析 ................................................................................................... 5 2.1物理安全风险分析 ..................................................................................................... 5 2.2网络平台的安全风险分析 ......................................................................................... 5 2.3系统的安全风险分析 ................................................................................................. 5 2.4来自局域网内部的威胁 ............................................................................................. 5 2.5来自互联网的威胁 ..................................................................................................... 6 2.6网络的攻击手段 ......................................................................................................... 7 3 企业局域网的安全设计方案 ........................................................................................... 7 3.1企业局域网安全设计的原则 ..................................................................................... 9 3.2 安全服务、机制与技术 ............................................................................................ 9 3.3企业局域网安全配置方案 ......................................................................................... 9 3.3.1物理安全技术 ..................................................................................................... 9 3.3.2路由器安全配置 ............................................................................................... 10 3.3.3防火墙技术安全配置 ....................................................................................... 12 3.3.4内部网络隔离 ................................................................................................... 16 3.3.5企业局域网防病毒设置 ................................................................................... 19 3.3.6攻击检测技术及方法 ....................................................................................... 22 3.3.7审计与监控技术实施 ....................................................................................... 27 3.4信息安全 ................................................................................................................... 30
1
4 企业局域网安全管理 ..................................................................................................... 32 4.1 安全管理规范 .......................................................................................................... 33 4.1.1 安全管理原则 .................................................................................................. 33 4.1.2 安全管理的实现 .............................................................................................. 33 4.2 常见网络故障及解决 .............................................................................................. 33 4.2.1 IP冲突解决 ..................................................................................................... 33 4.2.2 DNS错误 ........................................................................................................... 33 结束语 ................................................................................................................................. 35 致 谢 ................................................................................................................................. 36 参考文献 ............................................................................................................................. 37
1 网络安全概述
1.1 网络安全的概念
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。
从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。
1.2 网络安全系统的脆弱性
计算机面临着黑客、病毒、特洛伊木马程序、系统后门和窥探等多个方面安全威胁。尽管近年来计算机网络安全技术取得了巨大的进展,但计算机网络系统的安全性,比以往任何时候都更加脆弱。主要表现在他极易受到攻击和侵害,他的抗打击力和防护力很弱,其脆弱性主要表现在如下几个方面。
(1) 操作系统的安全脆弱性
操作系统不安全,是计算机系统不安全的根本原因。 (2) 网络系统的安全脆弱性 ? 网络安全的脆弱性
2
使用TCP/IP协议的网络所提供的FTP、E-mail、RPC和NFS都包含许多不安全的因素。 ? 计算机硬件的故障
由于生产工艺和制造商的原因,计算机硬件系统本身有故障, ? 软件本身的“后门”
软件本身的“后门”是软件公司为了方便自己进入而在开发时预留设置的,一方面为软件调试进一步开发或远程维护提供了方便,但同时也为非法入侵提供了通道,入侵者可以利用“后门”多次进入系统。
常见的后门有修改配置文件、建立系统木马程序和修改系统内核等。 ? 软件的漏洞
软件中不可避免的漏洞和缺陷,成了黑客攻击的首选目标,典型的如操作系统中的BUGS。
(3) 数据库管理系统的安全脆弱性
大量信息存储在数据库中,然而对这些数据库系统在安全方面的考虑却很少。数据库管理系统安全必须与操作系统的安全相配套,例如,DBMS的安全级别是B2级,操作系统的安全级别也应是B2级,但实践中往往不是这样。
(4) 防火墙的局限性
防火墙依然存在着一些不能防范的威胁,例如不能防范不经过防火墙的攻击,及很难防范网络内部攻击及病毒威胁等。
(5) 天灾人祸
天灾指不可控制的自然灾害,如地震、雷击等。
人祸是指人为因素对计算机网络系统构成的威胁,人祸可分为有意的和无意的,有意的是指人为的恶意攻击、违纪、违法和计算机犯罪。无意是指误操作造成的不良后果,如文件的误删除、误输入,安全配置不当,用户口令选择不慎,账号泄露或与别人共享。
(6) 其他方面的原因
如环境和灾害的影响,计算机领域中任何重大的技术进步,都对安全性构成 新的威胁等。
总之,系统自身的脆弱和不足,是造成网络安全问题的内部根源,但系统本身的脆弱性,社会对系统的依赖性这一对矛盾又将促进网络安全技术的不断发展和进步。
1.3 网络安全模型
计算机网络系统安全的概念是相对的,每一个系统都具有潜在的危险。安全具有动态性,需要适应变化的环境,并能作出相应的调整,以确保计算机网络系统的安全。 一个最常见的安全模型就是PDRR模型:PDRR模型就是4个英文单词的头字符,
3
Protection(防护)、Detection(检测)、Response(响应)、Recovery(恢复)。这四个部分构成了一个动态的信息安全周期,如图:
图1-1 网络安全模型
安全策略的每一部分包括一组相应的安全措施来实施一定的安全功能。安全策略的第一部分就是防御。根据系统已知的所有安全问题做出防御的措施,如打补丁、访问控制、数据加密等等。防御作为安全策略的第一个战线。安全策略的第二个战线就是检测。攻击者如果穿过了防御系统,检测系统就会检测出来。这个安全战线的功能就是检测出入侵者的身份,包括攻击源、系统损失等。一旦检测出入侵,响应系统开始响应包括事件处理和其他业务。安全策略的最后一个战线就是系统恢复。在入侵事件发生后,把系统恢复到原来的状态。每次发生入侵事件,防御系统都要更新,保证相同类型的入侵事件不能再发生,所以整个安全策略包括防御、检测、响应和恢复,这四个方面组成了一个信息安全周期。
1.4 企业局域网的应用
企业的局域网可以为用户提供如下主要应用:
(1) 文件共享、办公自动化、WWW服务、电子邮件服务; (2) 文件数据的统一存储;
(3) 针对特定的应用在数据库服务器上进行二次开发(比如财务系统); (4) 提供与Internet的访问;
(5) 通过公开服务器对外发布企业信息、发送电子邮件等;
4
2 网络系统安全风险分析
这个企业的局域网是一个信息点较多的百兆局域网络系统,它所联接的现有上百个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。不仅如此,通过专线与Internet的连接,打通了一扇通向外部世界的窗户,各个部门可以直接与互联网用户进行交流、查询资料等。通过公开服务器,企业可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时,也为网络的安全带来了更大的风险。因此,在原有网络上实施一套完整、可操作的安全解决方案不仅是可行的,而且是必需的。 企业局域网安全可以从以下几个方面来理解:1 网络物理是否安全;2 网络平台是否安全;3 系统是否安全;4 企业局域网本身是否安全;5 与互联网连接是否安全。针对每一类安全风险,结合实际情况,我们将具体的分析网络的安全风险。
2.1 物理安全风险分析
网络的物理安全主要是指地震、水灾、火灾等环境事故,电源故障,人为操作失误或错误,设备被盗、被毁,电磁干扰,线路截获以及高可用性的硬件,双机多冗余的设计,机房环境及报警系统,安全意识等。它是整个网络系统安全的前提,在这个企业局域网内,由于网络的物理跨度不大,只要制定健全的安全管理制度,做好备份,并且加强网络设备和机房的管理,这些风险是可以避免的。
2.2 网络平台的安全风险分析
网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。 公开服务器面临的威胁
5
企业网络安全解决方案的设计
