中小型公司網路安全方案

第一章緒論 4

1.1 網路安全背景知識 4

1.2 網路安全的概念和目標 4

1.3 網路安全策略 5

1.4 本**的主要工作簡介 6

第二章中小型公司網路安全的威脅及需求 7

2.1中小型公司網路系統安全分析 7

2.2物理層安全風險 7

2.3網路層安全風險 7

2.4系統層安全風險 7

2.5 病毒的安全風險 8

2.6 資料傳輸的安全風險 8

2.7 管理的安全風險 8

第三章網路安全的方案設計 10

3.1總體設計方案 10

3.2中小型公司網路安全系統設計 10

3.2.1安全體系結構網路 10

3.2.2安全體系層次模型 10

3.2.3安全體系設計 11

第四章安全產品的配置與應用 13

4.1防病毒及特洛伊木馬軟體 13

4.2動態口令身份認證方案 13

4.4訪問控制：防火牆系統 15

4.5入侵檢測系統 17

4.6漏洞掃瞄系統 18

第五章安全方案測試 20

5.1 安全管理機構的建設原則 20

5.2 網路安全方案測試 20

5.3 展望 20

以工inter***為代表的資訊網路技術應用正日益普及和廣泛，應用領域從傳統小型業務系統逐漸向大型關鍵業務系統擴充套件，典型的例如黨政部門資訊系統、金融業務系統、企業商務系統等。網路安全已經成為影響網路效能重要的問題，而工inter***所具有的開放性、自由性和國際性在增加應用自由度的時候，對安全提出了更高階的要求。一般來說，網路安全由資訊保安和控制安全兩部分組成。

資訊保安指資訊的完整性、可用性、保密性和可靠性;控制安全則指身份認證、不可否認性、授權和訪問控制。網際網路的開放性、分散性和互動性特徵為資訊交流、資訊共享、資訊服務創造了理想空間，網路技術迅速的發展和廣泛的應用，為人類社會進步提供了巨大推動力。然而，正是由於網際網路的特性，產生了資訊汙染、資訊洩漏、資訊不易受控等諸多安全問題。

目前，我國網路安全存在的主要問題有：

1.計算機系統遭受病毒感染和破壞的情況相當嚴重。據國家計算機病毒應急處理中心資料看，從國家計算機病毒應急處理中心日常監測結果看來，計算機病毒呈現出異常活躍的態勢。

2.電腦黑客活動己形成重要威脅。網路資訊系統具有致命的脆弱性、易受攻擊性和開放性，從國內情況來看，目前我國95%與網際網路相聯的網路管理中心都遭受過境內外黑客的攻擊或侵入。

3.資訊基礎設施面臨網路安全的挑戰。面對資訊保安的嚴峻形勢，我國的網路安全系統在**、反應、防範和恢復能力方面存在許多薄弱環節。

國際標準化組織(工s0)對計算機系統安全的定義是為資料處理系統建立和採用的技術和管理的安全保護，保護計算機硬體、軟體和資料不因偶然和惡意的原因遭到破壞、更改和洩露。網路安全基本上是乙個實踐性的技術領域，它涉及到多種技術領域，網路資訊保安與保密主要是指保護網路資訊系統，使其沒有危險、不受威脅、不出事故。從技術角度來說，網路資訊保安與保密的目標主要表現在系統的保密性、完整性、真實性、可用性、不可抵賴性等方面。

網路安全的意義，就在於資料、信賴關係和網路的傳輸能力與端系統的處理能力三個要素的保護，保證這三者能為所適合的使用者服務。而且，只為合適的使用者服務。與此同時，由於計算機網路自身存在的侷限性和資訊系統的脆弱性，使得計算機網路系統上的硬體資源，通訊資源，軟體及資訊資源等因可預見或不可預見的甚至是惡意的原因而遭到破壞，更改、洩露或功能失效，使資訊系統處於異常狀態，甚至引起系統的崩潰癱瘓，造成巨大的經濟損失。

在這樣的形勢下，以保護網路中的資訊免受各種攻擊為根本目的網路安全變得越來越重要。計算機網路改變著人們賴以行動的社會資訊結構，改變著人們獲取利用資訊的方式，從而引起人類生活方式的全面改觀。網路安全威脅一般分為外部闖入、內部滲透和不當行為三種型別。

外部闖入是指未經授權計算機系統使用者的入侵;內部突破是指己授權的計算機系統使用者訪問未經授權的資料;不正當行為是指使用者雖經授權，但對授權資料和資源的使用不合法或濫用授權。網路自身的缺陷、開放性以及黑客的攻擊是造成網路不安全的主要原因。由於計算機網路最重要的資源是它向使用者提供的服務及所擁有的資訊，因而計算機網路的安全性可以定義為：

保障網路服務的可用性和網路資訊的完整性。前者要求網路向所有使用者有選擇地隨時提供各自應得到的網路服務，後者則要求網路保證資訊資源的保密性、完整性、可用性和準確性。可見建立安全的網路系統要解決的根本問題是如何在保證網路的連通性、可用性的同時對網路服務的種類、範圍等行使適當程度的控制以保障系統的可用性和資訊的完整性不受影響[2]。

乙個安全的計算機網路應該具有以下幾個特點：

(1)可靠性是網路系統安全最基本的要求。可靠性主要是指網路系統硬體和軟體無故障執行的效能。

(2)可用性是指網路資訊可被授權使用者訪問的特性，即網路資訊服務在需要時，能夠保證授權使用者使用。

(3) 保密性是指網路資訊不被洩露的特性。保密性是在可靠性和可用性的基礎上保證網路資訊保安的非常重要的手段。保密性可以保證資訊即使洩露，非授權使用者在有限的時間內也不能識別真正的資訊內容。

(4)完整性是指網路資訊未經授權不能進行改變的特性，即網路資訊在儲存和傳輸過程中不被刪除、修改、偽造、亂序、重放和插入等操作，保也稱做不可否認性，主要用於網路資訊的交換過程，保證資訊交換的參與者都不可能否認或抵賴曾進行的操作，類似於在發文或收文過程中的簽名和簽收的過程。

從技術角度看，網路安全的內容大體包括4個方面：

1.網路實體安全

2.軟體安全

3.網路資料安全

4.網路安全管理

由此可見，計算機網路安全不僅要保護計算機網路裝置安全，還要保護資料安全等。其特徵是針對計算機網路本身可能存在的安全問題，實施網路安全保護方案，以保證算機網路自身的安全性為目標。

網路安全策略目的是決定乙個計算機網路的組織結構怎樣來保護自己的網路及其資訊，一般來說，安全策略包括兩個部分：乙個總體的策略和具體的規則。總體的策略用於闡明公司安全政策的總體思想，而具體的規則用於說明什麼活動是被允許的，什麼活動是被禁止的。

1.網路安全策略的等級網路安全策略可分為以下4個等級：(1)不把內部網路和外部網路相連，因此一切都被禁止。

(2)除那些被明確允許之外，一切都被禁止。(3)除那些被明確禁止之外，一切都被允許。(4)一切都被允許，當然也包括那些本來被禁止的。

可以根據實際情況，在這4個等級之間找出符合自己的安全策略。當系統自身的情況發生變化時，必須注意及時修改相應的安全策略。

本文結合中小型網路安全系統建設的例項，重點研究計算機網路的安全問題，對不同的網路安全方案進行優化、集中和協同，從而盡可能的使本網路安全系統保持可擴充套件性、健壯性，使網路安全系統真正獲得較好的結果。主要研究工作有：

1. 查詢和收集網路安全相關的資料，剖析網路攻擊的手段，分析影響網路安全的因素。

2.詳細闡述網路安全系統設計的目標和總體規劃。

3.詳細分析中小型公司物理層安全風險、網路層安全風險、系統層安全風險、病毒的安全風險、資料傳輸的安全風險、管理的安全風險，提出了具體的需求和設計依據。4.

根據中小型公司網路現狀、中小型公司的需求、網路安全的風險分析及網路安全系統設計目標和總體規劃，設計了中小型網路安全系統方案，運用先進的網路安全技術和網路安全產品對方案進行了實現，**了今後網路安全系統的發展方向。

正確的風險分析是保證網路環境安全的非常重要的一環，乙個效能優良的安全系統結構和安全系統平台，能夠以低的安全代價換得高的安全強度。下面對中小型公司的具體狀況從物理層安全、網路層安全、系統層安全、資料傳輸安全、病毒的安全威脅[4]及管理安全進行分類描述網路系統的安全風險。

因為網路物理層安全是整個網路系統安全的前提。一般的物理安全風險主要有：1.

電源故障造成裝置斷電以至作業系統引導失敗或資料庫資訊丟失。2.**、水災、火災等環境事故造成整個系統毀滅。

3.電磁輻射可能造成資料資訊被竊取或偷閱。4.

不能保證幾個不同機密程度網路的物理隔離。針對中小型公司物理層安全是指由於網路系統中大量地使用了網路裝置如移動裝置、伺服器如pc伺服器、交換機，那麼這些裝置的自身安全性也會直接影響資訊系統和各種網路應用的正常運轉。物理安全的威脅可以直接造成裝置的損壞，系統和網路的不可用，資料的直接損壞或丟失等等[5]。

為了保證中小型公司系統的物理安全，首先要保證系統滿足相應的國家標準，同時對重要的網路裝置採用ups不間斷穩壓電源，對重要的裝置如資料庫伺服器、中心交換機等採用雙機熱備份，對安全計算機電磁洩漏發射距離不符合安全距離的應採取電磁洩漏發射防護措施，對重要的通訊線路採用備份等等。

中小型公司網路安全方案

中小型公司網路設計方案

中小型網路組網方案

中小型公司企業網路設計方案

中小型公司網路安全方案

中小型公司網路設計方案

中小型網路組網方案

中小型公司企業網路設計方案

相關推薦