中小企业网络安全的规划设计与实践开题报告

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

温州职业技术学院计算机系毕业设计开题报告专业计算机网络技术班级姓名毕业设计题目中小企业网络安全的规划设计与实践指导教师项目概况一、意义(1)保障国家和单位荣誉不被恶意扭曲损害:(2)保护硬件系统不被损害,防止重要文件用就行丢失;(3)防止重要信息被恶意篡改,避免产生难以挽回的损失和不良的影响;(4)防止政治机密泄露:(5)保证国家和单位的经济不受损失;(6)阻止技术成果被泄露甚至广泛散播;7)防止单位页面被修改甚至丑化或,如贴上反动言论、黄色图片、谣言等,造成法律和政治上的严重后果,单位的形象被黑客损害。总的来说,计算机网络环境的复杂性、多变性,再加上计算机信息系统的脆弱性,注定了网络安全威胁的普遍存在。网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。当今世界是网络化的世界,网络化带来的安全问题不仅关系着国家的经济安全、金融安全,同时也联系国家的政治安全、国防安全和文化安全。所以说,在网络化、信息化社会里,没有计算机网络安全的保障,国家和单位的重要信息就受到威二、准备解决的主要问题:(1)对本单位进行实地调查分析,全面了解单位目前的网络安全的现状。(2)根据目前网络现状,有目的分析影响网络安全的因素,查找和收集网络安全相关方面的资料,剖析网络攻击的手段。(3)确定了网络安全系统设计的目标和总体的规划。(4)从物理层安全风险、网络层安全风险、系统层安全风险、病毒的安全风险、数据传输的安全风险、管理的安全风险对单位网络安全进行了详细的分析,并且提出了设计需求。(5)依据单位当前的网络现状、未来发展的的需求、网络安全系统设计目标和总体规划及网络安全的风险分析,设计单位网络安全系统,综合运用先进的网络安全技术和网络安全产品实现设计方案。国内现有同类系统工作发展现状、趋势网络安全是信息安全中的重要研究内容之一,也是当前信息安全领域中的研究热点。研究内容包括:网络安全整体解决方案的设计与分析,网络安全产品的研发等。网络安全包括物理安全和逻辑安全。物理安全指网络系统中各通信、计算机设备及相关设施的物理保护,免于破坏、丢失等。逻辑安全包含信息完整性、保密性、非否认性和可用性。它是一个涉及网络、操作系统、数据库、应用系统、人员管理等方方面面的事情,必须综合考虑。解决网络信息安全问题的主要途径是利用密码技术和网络访问控制技术。密码技术用于隐蔽传输信息、认证用户身份等。网络访问控制技术用于对系统进行安全保护,抵抗各种外来攻击。目前,在市场上比较流行,而又能够代表未来发展方向的安全产品大致有以下几类:1)防火墙:防火墙能够较为有效地防止黑客利用不安全的服务对内部网络的攻击,并且能够实现数据流的监控、过滤、记录和报告功能,较好地隔断内部网络与外部网络的连接。2)安全路由器:由于WAN连接需要专用的路由器设备,可通过路由器来控制网络传输。3)虚拟专用网(VPN):虚拟专用网(VPN)是在公共数据网络上,通过采用数据加密技术和访问控制技术,实现两个或多个可信内部网之间的互联。4)安全服务器:安全服务器主要针对一个局域网内部信息存储、传输的安全保密问题,其实现功能包括对局域网资源的管理和控制,对局域网内用户的管理,以及局域网中所有安全相关事件的审计和跟踪。5)电子签证机构--CA和PKI产品:电子签证机构(CA)作为通信的第三方,为各种服务提供可信任的认证服务。6)用户认证产品:由于IC卡技术的日益成熟和完善,IC卡被更为广泛地用于用户认证产品中,用来存储用户的个人私钥,并与其他技术如动态口令相结合,对用户身份进行有效的识别。同时,还可利用IC卡上的个人私钥与数字签名技术结合,实现数字签名机制。7)安全管理中心:用来给各网络安全设备分发密钥,监控网络安全设备的运行状态,负责收集网络安全设备的审计信息等。8)入侵检测系统(IDS):入侵检测,作为传统保护机制(比如访问控制,身份识别等)的有效补充,形成了信息系统中不可或缺的反馈链。9)安全数据库:确保数据库的完整性、可靠性、有效性、机密性、可审计性及存取控制与用户身份识别等。10)安全操作系统:给系统中的关键服务器提供安全运行平台,构成安全服务,安全FTP服务,安全SMTP服务等,并作为各类网络安全产品的坚实底座,确保这些安全产品的自身安全。网络安全的解决是一个综合性问题,涉及到诸多因素,包括技术、产品和管理等。目前国际上已有众多的网络安全解决方案和产品,但由于出口政策和自主性等问题,不能直接用于解决我国自己的网络安全,因此我国的网络安全只能借鉴这些先进技术和产品,自行解决。可幸的是,目前国内已有一些网络安全解决方案和产品,不过,这些解决方案和产品与国外同类产品相比尚有一定的差距。安全需求分析是一个不断发展的过程,随着系统环境的发展以及外部形势的改变,安全需求也随之改变。要想保持分析结果的有效性,必须保证结果时刻最新,安全需求分析的过程与系统同步发展。一方面要保证银行业务与办公系统和网络的稳定运行,另一方面要保护运行在内部网上的敏感数据与信息的安全,归结起来,应充分保证以下几点:(1)网络可用性:网络是业务、办公系统的载体,安全防范措施必须保证内部网络持续有效的运行,防止对内部网络设施的入侵和攻击、防止通过消耗带宽等方式破坏网络的可用性。(2)系统可用性:运行于内部网络上的各主机、数据库、应用服务器系统的安全运行同样十分关键,网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。(3)数据机密性:对于内部网络,数据资料信息的泄密将直接给国家、客户带来损失,网络安全系统应保证内部网络机密信息在存储与传输时的保密性。(4)访问可控性:对关键网络、系统和数据的访问必须得到有效的控制,这要求系统能够确认访问者的身份,谨慎授权,并对任何访问进行跟踪记录。(5)网络可管理性:网络安全系统应具备审计和日志功能,对相关重要操作提供可靠而方便的可管理和维护功能。我的设计以某公司为例,分析网络安全现状,指出目前存在的风险,随后提出了一整套完整的解决方案,涵盖了各个方面,从技术手段的改进,到规章制度的完善;从单机系统的安全加固,到整体网络的安全管理。本方案从技术手段上、从可操作性上都易于实现、易于部署,为众多行业提供了网络安全解决手段。也希望通过本方案的实施,可以建立较完善的信息安全体系,有效地防范信息系统来自各方面的攻击和威胁,把风险降到最低水平。硬、软件开发环境(说明本项目开发所要使用的主要设备、操作系统、开发工具、数据库系统、网络系统等)1、硬件开发环境:局域网PC机3台2、软件开发环境:操作系统:WindowsXPVMwareworkstation虚拟机、CiscoPacketTracer模拟器、各种安全解决方案在所需的应用软件。项目实施进度安排(提供每一文档撰写的具体时限,以及与之相应的程序设计的具体时限)1.2010年12月28日完成《中小企业网络安全的规划设计与实践》开题报告、任务书、毕业设计申报表2.2011年1月7日之前对单位进行实地调查分析,了解该单位的目前的网络安全现状,对其进行分析,并收集相关资料,剖析网络攻击的手段3.2011年1月17日之前确定网络安全系统设计的目标和大概的规划4.2011年1月17-2011年1月19日从物理层安全风险对网络安全进行详细的分析5.2011年1月20-2011年1月22日从网络层安全风险对网络安全进行详细的分析6.2011年1月23-2011年1月25日从系统层安全风险对网络安全进行详细的分析7.2011年1月26-2011年1月28日从病毒的安全风险对网络安全进行详细的分析8.2011年1月28-2011年1月30日从数据传输的安全风险对网络安全进行详细的分析1月16日从管理的安全风险对网络安全进行详细的分析9.2011年1月31日-2011年2月15日对以上网络安全的分析整理归纳出相关的设计需求10.2011年2月16日-2011年3月5日对以上的分析设计本单位的网络安全系统,运用先进的网络安全技术和网络安全产品实现设计方案11.2011年3月6日-2011年4月1日整理修改文档并进行合并,答辩内容准备指导教师审核意见:年月日

1 / 5
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功