网络安全论文

I目录第1章绪论..............................................................................................................11.1网络安全的概述.....................................................................................................11.2课题背景及意义....................................................................................................21.3网络安全的相关技术............................................................................................21.4本次论文中工作计划的安排................................................................................4第2章白云派出所计算机网络概述......................................................................52.1白云派出所的网络布局........................................................................................52.2白云派出所内网安全威胁....................................................................................7第3章白云派出所网络安全需求分析..................................................................83.1白云派出所内网安全需求分析............................................................................83.2白云派出所内网安全策略....................................................................................8第4章白云派出所的网络安全优化设计............................................................104.1白云派出所的网络安全建设目标......................................................................104.2白云派出所的网络优化建设原则......................................................................104.3白云派出所网络优化采用VLAN技术................................................................114.4白云派出所内部网络优化采用DMZ模型..........................................................154.5白云派出所网络漏洞补丁更新..........................................................................174.6白云派出所网络帐号安全优化..........................................................................17第5章新的网络安全体系与旧的网络安全体系对比........................................19结束语......................................................................................................................20致谢............................................................................................................................21参考文献................................................................................................................221白云派出所网络安全优化设计[摘要]随着公安网络的不断扩大,网络设备和网络用户数量的不断增加,使得公安网络的管理与维护变得越来越困难;然而公安部门办公信息化和信息共享的程度越来越高,使得网络的安全受到了严重的威胁。本文通过对白云派出所现在存在的计算机网络安全问题进行分析，并提出了白云派出所计算机网络安全优化改造方案，对网络结构的重新设计，通过增加网络核心交换的冗余，提高了网络的可靠性与性能，并对网络中的IP地址重新规划，运用VLAN技术实现同一部门之间可以互访，不同部门之间不可以互访。通过安全优化改造后的白云派出所的计算机网络在实际运行中阻止了网络广播风暴，有效地解决派出所的各种网络互连、安全控制等问题，同时不同网段的内部用户可以随时访问DMZ中的通知、新闻等信息，更重要的是安装了漏洞补丁更新的软件，它能防止安全漏洞和安全威胁，提高安全体系的保护屏障。[关键字]优化安全网络网路性能网络IP规划第1章绪论1.1网络安全的概述新世纪是信息化时代，信息化的迅速发展，计算机的处理业务由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网络的内部业务处理和整个计算机网络安全系统的共享信息资源。在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时，网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑的结构安全、网络系统的安全、应用系统的安全和网络管理的安全等。计算机安全问题会危及我们的信息化生活，为了保护信息，我们重新要规划与设计我们的网络系统，优化网络结构，以此来提高网络系统的安全性。21.2课题背景及意义自从网络环境的出现，人们之间的信息交流便捷，推动了人类社会的进步。计算机网络技术的飞速发展被公安系统广泛的应用，计算机网络的建设和应用的水平已经成为衡量公安机关办案质量的重要标准。随着信息化技术的不断发展，局域网遍布世界的每个角落。高速的信息产品使人们的生活、工作以及学习有着翻天覆地的变化，信息效率的高速提升，信息的资源得到了最大程度的共享。但是紧随信息化发展带来的网络安全问题日渐凸出，如果不能很好地解决这个问题，必将阻碍信息化快速发展的进程。白云派出所是公安机关的一个领域，它经过几年信息化的熏陶，从最初的10台计算机发展到40台左右，运行方式从单一的发展成一个局部的中型网络体系。随着派出所计算机网络范围的不断扩大，快速的连接、应用系统多、重要数据多是其显著特点，如果疏于对内网的安全防范,那么就极易出现被非法主机的接入、重要数据被窃取和重要数据被破坏等情况，使得公安网络的管理与维护变得越来越困难、越来越重要。为此需要采用各种网络安全措施来保障网络的安全运行，抵御网络信息的窃取，迫切需要一套功能强大实用的综合网络安全系统来帮助他们掌控网络安全运行，探测网络安全的性能状态，检测网络安全的故障，优化网络安全结构，维护公安内网的正常稳定运行。因此白云派出所需要进行一次网络安全优化，以便提高派出所的信息存储与信息提取。1.3网络安全的相关技术1.3.1VLAN技术VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就增加路由设备能——实现路由功能，这时可以采用路由器，也可采用三层交换机来完成。VLAN的划分主要是解决局域网内部广播风暴和安全的问题，因为经过划分VLAN后，每一个VLAN都是一个独立的广播域，同一个VLAN内部的主机可以直接通信，而不同VLAN之间的主机就不能够直接通信，需要通过路由技术或者三层交换技术才能够进行通信。VLAN的优点如下：1、阻止广播风暴，有些病毒会使中毒的主机大量的发送数据包到局域网内的其他主机，利用VLAN技术可以将一个局域网划分为多个逻辑上独立的局域网，这样就可以阻止这中毒的主机广播数据包到其他主机[6]。32、提高网络的性能，可以利用VLAN技术将一个局域网划分为多个逻辑上独立的局域网，这样可以减少网络上不必要的流量。3、增强局域网的安全性，可以利用VLAN技术把含有安全隐患的信息用户与其他用户隔离开来，从而降低含有安全隐患的信息外泄的可能性。4、增加网络连接的灵活性，可以将不同位置的用户和不同的用户组的用户放到同一个VLAN中，组成一个虚拟的局域网。VLAN的划分有多种方法，常用的方法如下：1、基于端口的VLAN划分2、基于MAC地址的VLAN划分3、基于协议的VLAN划分1.3.2防火墙技术防火墙是在内部网络和外部网络之间进行隔离的一项技术。防火墙是在内部网络和外部网络通信时，进行的访问控制，我们可以根据防火墙的安全设置允许外部网络数据进入内部网络，当然还可以禁止来自特殊站点的访问，从而防止不明用户的访问。目前流行的防火墙技术主要有以下几种：1、屏蔽路由技术目前，最简单和最流行的防火墙的形式是“屏蔽路由器”，是采用包过滤或虚电路的技术。包过滤是通过检查每个IP的网络包，取得其头信息，一般包括：到达的物理网络接口，源IP地址，目的IP地址，传输层的类型，源端口和目的端口。依据这些信息，我们就可以来判断是否与规则集中的某条信息匹配，并对匹配包执行规则中指定的动作。2、包过滤技术包过滤技术是系统按照一定的信息过滤规则，对进出内部网络的信息进行限制，允许通过有授权的信息，拒绝没有授权的信息。包过滤防火墙是工作在网络层和逻辑链路层之间的，能截获所有流经的IP包，是从其IP头、传输层的协议头，甚至是从应用层协议数据中获取过滤所需的相关信息。然后按顺序依次与事先设定的访问控制规则与其进行相对应的匹配比较，执行其相对应的动作。3、动态防火墙技术动态防火墙技术是对静态包过滤技术而提出的一项新技术。静态包过滤技术是局限于过滤基于源端口与目的端口，IP地址的输入与输出服务，因而限制了其原有的控制能力。而动态防火墙技术可以创建动态的规则，使其能够适应不断4改变的网络业务量。换句话说，动态防火墙技术并不是根据状态来对包进行有效性检查，而是通过为每个会话维护其状态的信息，提供一种防御的措施与方法。4、DMZ模型DMZ称为“隔离区”，它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个安全系统与非安全系统之间的缓冲区。这个缓冲区位于单位内部网络与外部网络之间的区域内，在这个区域内可以放置一些共享服务器，如Mail服务器、FTP服务器和政法论坛等。通过这样一个DMZ区域，更加有效地保护了内部的网络结构。1.4本次论文中工作计划的安排第一章介绍了本论文的课题来源、背景、研究的意义以及相关的技术；第二章介绍内网网络存在的安全，原来白云派出所的网络布局；第三章主要介绍了优化新网络安全的需求分析与网络安全策；第四章通过新的需求分析，对白云派出所进行网络安全优化设