网络教育学院
本 科 生 毕 业 论 文(设 计)
题 目: 基于某企业的网络安全策略
学习中心: 奥鹏学习中心
层 次: 专科起点本科
专 业: 网络工程
年 级: 2011年秋季
学 号: [1**********]0
学 生: 陈良军
指导教师: 龙 珠
完成日期: 2014年03月12日
内容摘要
随着企业办公网络的发展,如何保障网络正常运行,网络资源的合法访问,
使网络免受黑客、病毒和其他不良意图的攻击显得尤为重要。本文简要介绍了企
业网络安全的威胁因素,根据网络访问机制给出了相应的管理策略,并重点讨论
了信息加密以及内外网互连的企业网络安全策略。
关键词:
企业网络;安全策略;信息加密
目 录
内容摘要 ........................................................................................................................... I
引 言 ............................................................................................................................ 1
1 概述 ............................................................................................................................ 2
1.1 背景 ................................................................................................................. 2
1.2 本文的主要内容及组织结构 ......................................................................... 2
2 企业网络安全需求及隐患 ........................................................................................ 2
2.1 企业网络安全需求 ......................................................................................... 3
2.2 企业网络安全隐患 ......................................................................................... 3
2.3 安全问题对企业网络的危害 ......................................................................... 3
2.4 网络安全的主要威胁 ................................................... 错误!未定义书签。
3 重庆电信企业网络安全策略 .................................................................................... 3
3.1 访问控制策略 ................................................................................................. 3
3.2 信息加密策略 ............................................................... 错误!未定义书签。
3.3 内外网互联安全策略 ................................................... 错误!未定义书签。
3.4 入侵检测 ......................................................................................................... 4
5 结论 .......................................................................................... 错误!未定义书签。
参考文献 .......................................................................................................................... 6
引 言
随着计算机网络的出现和互联网的飞速发展,网络在信息获取及传递中发挥
着无可比拟的作用。众多的企业、组织、政府部门与机构都在组建和发展自己的
网络,并连接到Internet 上,以充分共享、利用网络的信息和资源。伴随着网络的
发展,也产生各种各样的问题,其中安全隐患日益突出,无论是企业、服务供应
商、政府部门还是研究和教育机构,安全性显然决定着网络要求和工作的优先级。
对于企业而言,提高内部信息集成,实现信息共享,提高工作效率,必须要建立
完善、高效的网络。
1 概述
1.1 背景
当今,互联网的发展已经出乎人们的想象,新技术、新概念层出不穷,互联
网实现了人们在信息时代的梦想,预示着新经济时代的到来。因特网的迅速发展
使得信息资源可以迅速的高度共享。随着全球的网络化,经济的全球化,世界缩
小了,人类的工作、生活变的更加快捷方便。随着政府上网、海关上网、电子商
务、网上娱乐等一系列网络应用的蓬勃发展,因特网正在越来越多地离开原来单
纯的学术环境,融入到经济、军事、科技、教育等各个领域中。电子商务、远程
教育、网上医疗渐渐步入千家万户,网络吸引了亿万用户,它已经成为人们生活
的一部分。
一方面,网络用户成分越来越多样化,出于各种目的的网络入侵和攻击越来
越频繁;另一方面,网络应用越来越深地渗透到金融、商务、国防等等关键要害 领
域。由图1-1可以看出,近几年来,网络攻击的记录正在逐年的成倍增长。同 时,
攻击所造成的危害性也逐渐增大。而且随着各种各样攻击工具的出现,攻击 者不
需要具备很多的入侵知识就可以实施破坏性的攻击。
重庆电信分公司网络安全系统是一个要求高可靠性和安全性的网络系统,若
干重要的信息在网络传输过程中不可泄露,如果数据被黑客修改或者删除,那么
就会严重的影响工作。所以重庆电信分公司网络安全系统事关重大,要提到国家
战略的高度来衡量,否则一旦被黑客或者敌国攻入,其代价将是不能想象的。
1.2 本文的主要内容及组织结构
本文研究的内容为重庆电信分公司的网络安全系统。本文的组织结构如下:
2 企业网络安全需求及隐患
企业网络通常采用TCP/IP、WWW 、电子邮件、数据库等通用技术和标准,依
托多种通信方式进行广域连接,覆盖系统的大部分单位,传输、存储和处理的信
息大都涉及到行业内部信息。因此必须对信息资源加以保护,对服务资源予以控
制和管理。
2.1 企业网络安全需求
确保信息网络内部各类信息在存储、获取、传递和处理过程中保持完整、真实、
可用和不被非法泄露。各类信息的获取、存储、处理和传递必须满足业务的层次
管理和授权管理需要。确保各局域网在信息交换和发布过程中的完整、真实、可
用和不被非法泄露的特性。确保网络能防范来自网络外部的攻击,控制内部用户
对资源的访问。
2.2 企业网络安全隐患
一般来说,大部分机构的信息安全保护措施都是“防外不防内”,很多办公
2.3 安全问题对企业网络的危害
网络攻击能对办公网络系统和信息安全造成极大的危害,主要表现在以下几方
面:
3 重庆电信企业网络安全策略
3.1 访问控制策略
访问控制的目的是防止非法访问,实现用户身份鉴别和对重要网络、服务器的
安全控制。防火墙就是一类较有效并广泛应用的网络访问控制设备,它主要通过
对IP 地址、端口号等进行控制和设置应用安全代理等措施,实现内部被保护网络
与外部网络的隔离。
在安全规则上,企业网络可以针对单独的主机、一组主机、一段网络,按照网
络协议进行设置,面向对象的安全规则编辑;根据网络通讯端口设置安全规则,
针对企业保护对象只开放某些服务端口;根据信息传输方向设置安全规则,同时
在安全规则中设置允许、拒绝等操作方式;按照星期几或每一天具体的时间设置,
实现访问控制;根据网络服务设置安全规则。
由于电信企业广域网网络部分通过公共网络建立,其在网络上必定会受到来自
INTERNET 上许多非法用户的攻击和访问,如试图进入网络系统、窃取敏感信息、
破坏系统数据、设置恶意代码、使系统服务严重降低或瘫痪等,因此,采取相应
的安全措施是必不可少的。通常,对网络的访问控制最成熟的是采用防火墙技术
来实现的,本方案中选择带防火墙功能的VPN 设备来实现网络安全隔离,可满足以
下几个方面的要求:
3.4 入侵检测
网络安全不可能完全依靠单一产品来实现,网络安全是个整体的,必须配相
应的安全产品。作为必要的补充,入侵检测系统(IDS)可与安全VPN 系统形成互
4 数据备份策略
对企业服务器及数据应利用防火墙实现双机热备份和灾难冗余。对于需要高度
可靠性的用户,一定要选用具有双机热备份功能的防火墙,在同一个网络节点使
用两个配置相同的防火墙,正常情况下一个处于工作状态,另一个处于备份状态,当工作状态的系统出现故障时,备份状态的防火墙自动切换到工作状态,保证网络的正常使用。备用防火墙系统能够在一秒钟内完成整个切换过程,不需要人为操作和除两个防火墙以外的其他系统的参与,而且整个切换过程不影响网络上的任何通讯连接和信息传输。如果是不具有双机热备份功能的防火墙,即使能够做到双机热备份,一旦出现故障时,备用防火墙需要10秒钟以上才能替代主用防火墙正常工作,网络上的所有服务连接均需要重新建立,费时费力而且会造成很大损失。
参考文献
[1]刘鑫. 企业网络安全策略, 内蒙古科技与经济,2010,22:47-48
[2]陈则徐. 浅析企业网络安全策略, 电脑知识与技术2009.3,5(9):106-108
[3]胡春安. 中小型企业网络升级方案的研究:[硕士学位论文].华中科技大学,2006.9,34-40
[4]仇剑锋. 基于VLAN 和三层交换的企业网络安全策略研究. 中南大学,2006.10,8-12
[5]岩明,冼沛勇.建立数据安全系统,维护企业信息安全.计算机与网络, 2003,(24):19-21
网络教育学院
本 科 生 毕 业 论 文(设 计)
题 目: 基于某企业的网络安全策略
学习中心: 奥鹏学习中心
层 次: 专科起点本科
专 业: 网络工程
年 级: 2011年秋季
学 号: [1**********]0
学 生: 陈良军
指导教师: 龙 珠
完成日期: 2014年03月12日
内容摘要
随着企业办公网络的发展,如何保障网络正常运行,网络资源的合法访问,
使网络免受黑客、病毒和其他不良意图的攻击显得尤为重要。本文简要介绍了企
业网络安全的威胁因素,根据网络访问机制给出了相应的管理策略,并重点讨论
了信息加密以及内外网互连的企业网络安全策略。
关键词:
企业网络;安全策略;信息加密
目 录
内容摘要 ........................................................................................................................... I
引 言 ............................................................................................................................ 1
1 概述 ............................................................................................................................ 2
1.1 背景 ................................................................................................................. 2
1.2 本文的主要内容及组织结构 ......................................................................... 2
2 企业网络安全需求及隐患 ........................................................................................ 2
2.1 企业网络安全需求 ......................................................................................... 3
2.2 企业网络安全隐患 ......................................................................................... 3
2.3 安全问题对企业网络的危害 ......................................................................... 3
2.4 网络安全的主要威胁 ................................................... 错误!未定义书签。
3 重庆电信企业网络安全策略 .................................................................................... 3
3.1 访问控制策略 ................................................................................................. 3
3.2 信息加密策略 ............................................................... 错误!未定义书签。
3.3 内外网互联安全策略 ................................................... 错误!未定义书签。
3.4 入侵检测 ......................................................................................................... 4
5 结论 .......................................................................................... 错误!未定义书签。
参考文献 .......................................................................................................................... 6
引 言
随着计算机网络的出现和互联网的飞速发展,网络在信息获取及传递中发挥
着无可比拟的作用。众多的企业、组织、政府部门与机构都在组建和发展自己的
网络,并连接到Internet 上,以充分共享、利用网络的信息和资源。伴随着网络的
发展,也产生各种各样的问题,其中安全隐患日益突出,无论是企业、服务供应
商、政府部门还是研究和教育机构,安全性显然决定着网络要求和工作的优先级。
对于企业而言,提高内部信息集成,实现信息共享,提高工作效率,必须要建立
完善、高效的网络。
1 概述
1.1 背景
当今,互联网的发展已经出乎人们的想象,新技术、新概念层出不穷,互联
网实现了人们在信息时代的梦想,预示着新经济时代的到来。因特网的迅速发展
使得信息资源可以迅速的高度共享。随着全球的网络化,经济的全球化,世界缩
小了,人类的工作、生活变的更加快捷方便。随着政府上网、海关上网、电子商
务、网上娱乐等一系列网络应用的蓬勃发展,因特网正在越来越多地离开原来单
纯的学术环境,融入到经济、军事、科技、教育等各个领域中。电子商务、远程
教育、网上医疗渐渐步入千家万户,网络吸引了亿万用户,它已经成为人们生活
的一部分。
一方面,网络用户成分越来越多样化,出于各种目的的网络入侵和攻击越来
越频繁;另一方面,网络应用越来越深地渗透到金融、商务、国防等等关键要害 领
域。由图1-1可以看出,近几年来,网络攻击的记录正在逐年的成倍增长。同 时,
攻击所造成的危害性也逐渐增大。而且随着各种各样攻击工具的出现,攻击 者不
需要具备很多的入侵知识就可以实施破坏性的攻击。
重庆电信分公司网络安全系统是一个要求高可靠性和安全性的网络系统,若
干重要的信息在网络传输过程中不可泄露,如果数据被黑客修改或者删除,那么
就会严重的影响工作。所以重庆电信分公司网络安全系统事关重大,要提到国家
战略的高度来衡量,否则一旦被黑客或者敌国攻入,其代价将是不能想象的。
1.2 本文的主要内容及组织结构
本文研究的内容为重庆电信分公司的网络安全系统。本文的组织结构如下:
2 企业网络安全需求及隐患
企业网络通常采用TCP/IP、WWW 、电子邮件、数据库等通用技术和标准,依
托多种通信方式进行广域连接,覆盖系统的大部分单位,传输、存储和处理的信
息大都涉及到行业内部信息。因此必须对信息资源加以保护,对服务资源予以控
制和管理。
2.1 企业网络安全需求
确保信息网络内部各类信息在存储、获取、传递和处理过程中保持完整、真实、
可用和不被非法泄露。各类信息的获取、存储、处理和传递必须满足业务的层次
管理和授权管理需要。确保各局域网在信息交换和发布过程中的完整、真实、可
用和不被非法泄露的特性。确保网络能防范来自网络外部的攻击,控制内部用户
对资源的访问。
2.2 企业网络安全隐患
一般来说,大部分机构的信息安全保护措施都是“防外不防内”,很多办公
2.3 安全问题对企业网络的危害
网络攻击能对办公网络系统和信息安全造成极大的危害,主要表现在以下几方
面:
3 重庆电信企业网络安全策略
3.1 访问控制策略
访问控制的目的是防止非法访问,实现用户身份鉴别和对重要网络、服务器的
安全控制。防火墙就是一类较有效并广泛应用的网络访问控制设备,它主要通过
对IP 地址、端口号等进行控制和设置应用安全代理等措施,实现内部被保护网络
与外部网络的隔离。
在安全规则上,企业网络可以针对单独的主机、一组主机、一段网络,按照网
络协议进行设置,面向对象的安全规则编辑;根据网络通讯端口设置安全规则,
针对企业保护对象只开放某些服务端口;根据信息传输方向设置安全规则,同时
在安全规则中设置允许、拒绝等操作方式;按照星期几或每一天具体的时间设置,
实现访问控制;根据网络服务设置安全规则。
由于电信企业广域网网络部分通过公共网络建立,其在网络上必定会受到来自
INTERNET 上许多非法用户的攻击和访问,如试图进入网络系统、窃取敏感信息、
破坏系统数据、设置恶意代码、使系统服务严重降低或瘫痪等,因此,采取相应
的安全措施是必不可少的。通常,对网络的访问控制最成熟的是采用防火墙技术
来实现的,本方案中选择带防火墙功能的VPN 设备来实现网络安全隔离,可满足以
下几个方面的要求:
3.4 入侵检测
网络安全不可能完全依靠单一产品来实现,网络安全是个整体的,必须配相
应的安全产品。作为必要的补充,入侵检测系统(IDS)可与安全VPN 系统形成互
4 数据备份策略
对企业服务器及数据应利用防火墙实现双机热备份和灾难冗余。对于需要高度
可靠性的用户,一定要选用具有双机热备份功能的防火墙,在同一个网络节点使
用两个配置相同的防火墙,正常情况下一个处于工作状态,另一个处于备份状态,当工作状态的系统出现故障时,备份状态的防火墙自动切换到工作状态,保证网络的正常使用。备用防火墙系统能够在一秒钟内完成整个切换过程,不需要人为操作和除两个防火墙以外的其他系统的参与,而且整个切换过程不影响网络上的任何通讯连接和信息传输。如果是不具有双机热备份功能的防火墙,即使能够做到双机热备份,一旦出现故障时,备用防火墙需要10秒钟以上才能替代主用防火墙正常工作,网络上的所有服务连接均需要重新建立,费时费力而且会造成很大损失。
参考文献
[1]刘鑫. 企业网络安全策略, 内蒙古科技与经济,2010,22:47-48
[2]陈则徐. 浅析企业网络安全策略, 电脑知识与技术2009.3,5(9):106-108
[3]胡春安. 中小型企业网络升级方案的研究:[硕士学位论文].华中科技大学,2006.9,34-40
[4]仇剑锋. 基于VLAN 和三层交换的企业网络安全策略研究. 中南大学,2006.10,8-12
[5]岩明,冼沛勇.建立数据安全系统,维护企业信息安全.计算机与网络, 2003,(24):19-21