資源描述:
《畢業(yè)設計 湯曼6》由會員上傳分享,免費在線閱讀���,更多相關內(nèi)容在教育資源-天天文庫��。
1����、長江證券有限公司網(wǎng)絡安全設計長江證券有限公司網(wǎng)絡安全設計摘要當今世界信息化浪潮席卷正全球��。以Internet為代表的信息網(wǎng)絡技術(shù)應用正日益普及和廣泛�,應用領域從傳統(tǒng)小型業(yè)務系統(tǒng)逐漸向大型關鍵業(yè)務系統(tǒng)擴展,典型的例如黨政部門信息系統(tǒng)���、金融業(yè)務系統(tǒng)�����、企業(yè)商務系統(tǒng)等�。網(wǎng)絡安全已經(jīng)成為影響網(wǎng)絡效能重要的問題,而Internet所具有的開放性�����、自由性和國際性在增加應用自由度的時候�,對安全提出了更高級的要求。一般來說��,網(wǎng)絡安全由信息安全和控制安全兩部分組成�����。信息安全指信息的完整性���、可用性�����、保密性和可靠性;控制安全則指身份認證�、不可否認性��、授權(quán)和訪問控制因特網(wǎng)的迅猛發(fā)展不僅帶動了信息產(chǎn)業(yè)和國民
2��、經(jīng)濟地迅猛增長��,也為企業(yè)的發(fā)展帶來了勃勃生機�����。因特網(wǎng)的迅猛發(fā)展不僅帶動了信息產(chǎn)業(yè)和國民經(jīng)濟地迅猛增長���,也為企業(yè)的發(fā)展帶來了勃勃生機��。以因特網(wǎng)為代表的信息技術(shù)的發(fā)展不僅直接牽動了企業(yè)科技的創(chuàng)新和生產(chǎn)力的提高���,也逐漸成為提高企業(yè)競爭力的重要力量。這時網(wǎng)絡安全成為信息技術(shù)發(fā)展的一大障礙同時也是一大機遇與挑戰(zhàn)����。網(wǎng)絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡信息的保密性��、完整性和可用性��。要想實現(xiàn)網(wǎng)絡安全功能�,應對網(wǎng)絡系統(tǒng)進行全方位防范,從而制定出比較合理的網(wǎng)絡安全體系結(jié)構(gòu)����,在滿足各子網(wǎng)系統(tǒng)建設的前提下�����,提出了包括病毒防護���、動態(tài)口令身份認證、安全審計管理�����、訪問控制����、
3、信息加密策略���、入侵檢測系統(tǒng)的部署�、漏洞掃描系統(tǒng)等管理措施和安全技術(shù)在內(nèi)的整套解決方案���。目的是建立一個完整的����、立體的網(wǎng)絡安全防御體系,使網(wǎng)絡安全系統(tǒng)真正獲得較好的效果�。關鍵詞:網(wǎng)絡安全�,防火墻技術(shù),病毒I長江證券有限公司網(wǎng)絡安全設計目錄第1章緒論11.1網(wǎng)絡安全產(chǎn)生的背景11.2網(wǎng)絡安全的重要性21.3網(wǎng)絡安全的策略21.4本論文的主要工作簡介3第2章長江證劵公司的網(wǎng)絡安全42.1公司的背景42.2公司的現(xiàn)網(wǎng)絡拓撲圖42.3增加防火墻后的網(wǎng)絡及解決方案62.4營業(yè)網(wǎng)點的網(wǎng)絡安全防范7第3章防火墻93.1防火墻的含義及作用93.2防火墻的分類93.3防火墻的配置與應用113.3.1防
4�����、火墻配置基礎113.3.2防火墻的應用13第4章安全產(chǎn)品的配置與應用154.1防病毒及特洛伊木馬軟件154.2動態(tài)口令身份認證17第5章安全方案測試205.1安全管理機構(gòu)的建設原則205.2網(wǎng)絡安全方案測試205.3展望21I第1章緒論第1章緒論1.1網(wǎng)絡安全產(chǎn)生的背景隨著計算機網(wǎng)絡技術(shù)的快速發(fā)展和電子銀行�、電子商務、電子政務的廣泛應用����,計算機網(wǎng)絡已經(jīng)深入到國家的政治、經(jīng)濟����、文化和國防建設的各個領域,遍布現(xiàn)代信息化社會工作和生活的各個層面���,“數(shù)字化經(jīng)濟”和全球電子交易一體化正在形成�。計算機網(wǎng)絡安全不僅關系到國計民生�����,還與國家安全密切相關,不僅涉及到國家政治�����、軍事和經(jīng)濟各個方面�,而
5、且影響到國家的安全與主權(quán)�����。隨著計算機網(wǎng)絡的廣泛應用和網(wǎng)絡數(shù)據(jù)傳輸量的急劇增大�����,網(wǎng)絡安全的重要性更為突出�。目前,我國網(wǎng)絡安全存在的主要問題有:1)計算機系統(tǒng)遭受病毒感染和破壞的情況相當嚴重���。據(jù)國家計算機病毒應急處理中心數(shù)據(jù)看����,從國家計算機病毒應急處理中心日常監(jiān)測結(jié)果看來��,計算機病毒呈現(xiàn)出異?;钴S2)電腦黑客活動己形成重要威脅���。網(wǎng)絡信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性�,從國內(nèi)情況來看,目前我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡管理中心都遭受過境內(nèi)外黑客的攻擊或侵入��。3)信息基礎設施面臨網(wǎng)絡安全的挑戰(zhàn)���。面對信息安全的嚴峻形勢,我國的網(wǎng)絡安全系統(tǒng)在預測��、反應����、防范和恢復能力方面存在許多薄弱
6、環(huán)節(jié)�����。3第1章緒論近年來����,國內(nèi)與網(wǎng)絡有關的各類違法行為以每年30%的速度遞增。網(wǎng)絡環(huán)境的多變性�、復雜性����,以及信息系統(tǒng)的脆弱性�����,決定了網(wǎng)絡安全威脅的客觀存在�����。我國被列入防護能力最低的國家之一���,我國日益開放并且走向世界��,建立保護屏障和加強安全監(jiān)管不可缺少����。近年來�����,隨著網(wǎng)絡安全事件的發(fā)生��,人們越來越清楚的意識到,信息時代所引發(fā)的信息安全問題涉及到人們生活的方方面面�����。因此可以說���,在信息化社會里����,信息安全的重要性再怎么強調(diào)也不過分���。1.1網(wǎng)絡安全的重要性在信息化飛速發(fā)展的今天,計算機網(wǎng)絡得到了廣泛應用�����,但隨著網(wǎng)絡之間的信息傳輸量的急劇增長���,一些機構(gòu)和部門在得益于網(wǎng)絡加快業(yè)務運作的同時���,其上
7、網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞����。攻擊者可以竊聽網(wǎng)絡上的信息����,竊取用戶的口令�、數(shù)據(jù)庫的信息;還可以篡改數(shù)據(jù)庫內(nèi)容�,偽造用戶身份,否認自己的簽名���。更有甚者�,攻擊者可以刪除數(shù)據(jù)庫內(nèi)容����,摧毀網(wǎng)絡節(jié)點,釋放計算機病毒等等����。為了能更好地適應信息技術(shù)的發(fā)展,必須做好安全措施�����,防止數(shù)據(jù)的偵聽和盜取���,以免造成不可挽回的經(jīng)濟損失和安全威脅���。1.2網(wǎng)絡安全的策略網(wǎng)絡安全策略目的是決定一個計算機網(wǎng)絡的組織結(jié)構(gòu)怎樣來保護自己的網(wǎng)絡及其信息����,一般來說����,安全策略包括兩個部分:一個總體的策略和具體的規(guī)則。
