文档介绍:核准通过,归档资料。未经允许,请勿外传!南京高等职业技术学校毕业设计(论文)题目4S企业网络安全问题及对策院系名称计算机管理系班级学生姓名支行学号31指导教师评阅老师时间2011年6月15日摘要因特网的迅猛发展给人们的生活带来了极大的方便,但同时因特网也面临着空前的威胁。因此,如何使用有效可行的方法使网络危险降到人们可接受的范围之内越来越受到人们的关注。而如何实施防范策略,首先取决于当前系统的安全性。所以对网络安全的各独立元素——防火墙、***、入侵检测和反病毒等进行风险评估是很有必要的。因此本文对企业网络安全做除了相对应的策略,针对各种不同的威胁与攻击研究了解决它们的相应安全技术。接下来,在一般意义下制定计算机网络安全系统设计的策略与原则,提出了计算机网络安全的解决方案关键词:网络安全,漏洞,防范策略,发展趋势目录 1、概述 12、全面分析网络安全漏洞 33整体落实网络安全策略 544S企业网络案例分析 754S企业安全对策 *** 9结论 10致谢 101、概述互联网的各种安全威胁时刻影响着企业网的运行和管理,加强企业网的安全管理是当前重要任务。企业网是企业信息系统的核心,必须建立有效的网络安全防范体系保证网络应用的安全。企业网面临着一系列的安全问题,受到来自外部和内部的攻击(如病毒困扰,非授权访问等)。目前国内许多企业存在校区分散的状况,各校区间通信的安全连接还存在问题。但一般的企业网安全方案存在安全手段单一的问题,大多只是简单地采用防火墙等有限措施来保护网络安全。而这些措施往往存在很大的局限性,它们不能覆盖实现整个企业网安全的各个层次、各个方位,这样的网络系统就存在很多的安全隐患。比如缺乏强健的认证、授权和访问控制等,往往使攻击者有机可乘;管理员无法了解网络的漏洞和可能发生的攻击。传统的被动式抵御方式只能等待入侵者的攻击,而缺乏主动防范的功能:对于已经或正在发生的攻击缺乏有效的追查手段;对从网络进入的病毒等无法控制等,除此以外大多用户安全意识都很淡薄,这些都是我们需要注意和解决的安全问题。本文以“实事求是”的指导思想为原则,从计算机网络面临的各种安全威胁,系统地介绍网络安全技术。并针对4S企业网络的安全问题进行研究,首先分析了企业网络系统安全的隐患,然后从构建安全防御体系和加强安全管理两方面设计了企业网络的安全问题及对策。本次论文研究中,我首先了解了网络安全问题的主要威胁因素,并利用网络安全知识对安全问题进行剖析。其次,通过对网络技术的研究,得出企业网也会面临着安全上的威胁。最后,确立了用P2DR模型的思想来建立企业网的安全防御体系。并得出了构建一套有效的网络安全防御体系是解决校园网主要威胁和隐患的必要途径和措施。 2、全面分析网络安全漏洞企业网系统的安全隐患除了来自外联网络系统之外,还有企业网络系统本身的,包括操作系统、数据库系统、网络通信协议等。具体来讲,企业网络系统存在以下几项安全隐患。 :不管是内部网络系统,还是外联系统,子网之间的连接总得通过相关传输信道。一般来讲,目前的网络传输主要通过宽带IP、DDN、。就其传输信道本身来看,存在诸如电磁泄露、信号泄露、监听/干扰、假冒通信和信息假冒等问题。而这些现象又无一例外地要对企业网络构成安全威胁。它们或是因为传输距离太远,或者传输线路质量较差,引起数据传输中的“丢包”现象,从而降低网络传输速度,甚至使远程子网间无法通信。 :毫不夸张地说,大多数网络入侵是因为操作系统的漏洞。像主数据库服务器上运行的Unix、Web和OA等辅助服务器上运行的WindowsNT或Novell等,无一例外都有漏洞。另外,在大部分网络操作系统中,为用户提供的方便的通信功能和共享设置,也为黑客攻击和病毒感染留下了“可乘之机”,如Unix系统的远程用户登录、bios的文件共享和打印机共享等功能等。 :任何企业网络的数据库中都存放着企业的关键数据和重要资料,一旦因管理员管理不善而造成数据库口令被盗用,就会使貌似安全稳定的企业网络核心机构变得相当脆弱。 :目前大多数企业网络系统所采用的网络通信协议是TCP/IP、Http、Ftp、Smtp、等,这些协议大多先天不足和带有安全漏洞。例如,在TCP/IP协议的近期版本中,最大