中小企業(yè)網(wǎng)絡(luò)安全的規(guī)劃設(shè)計(jì)與實(shí)踐開(kāi)題報(bào)告

溫州職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系畢業(yè)設(shè)計(jì)開(kāi)題報(bào)告專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)班級(jí)姓名畢業(yè)設(shè)計(jì)題目中小企業(yè)網(wǎng)絡(luò)安全的規(guī)劃設(shè)計(jì)與實(shí)踐指導(dǎo)教師項(xiàng)目概況一、意義(1)保障國(guó)家和單位榮譽(yù)不被惡意扭曲損害:(2)保護(hù)硬件系統(tǒng)不被損害，防止重要文件用就行丟失;(3)防止重要信息被惡意篡改，避免產(chǎn)生難以挽回的損失和不良的影響;(4)防止政治機(jī)密泄露:(5)保證國(guó)家和單位的經(jīng)濟(jì)不受損失;(6)阻止技術(shù)成果被泄露甚至廣泛散播;<7)防止單位頁(yè)面被修改甚至丑化或，如貼上反動(dòng)言論、黃色圖片、謠言等，造成法律和政治上的嚴(yán)重后果，單位的形象被黑客損害?？偟膩?lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，再加上計(jì)算機(jī)信息系統(tǒng)的脆弱性，注定了網(wǎng)絡(luò)安全威脅的普遍存在。網(wǎng)絡(luò)安全建設(shè)是涉及我國(guó)經(jīng)濟(jì)發(fā)展、社會(huì)發(fā)展和國(guó)家安全的重大問(wèn)題。當(dāng)今世界是網(wǎng)絡(luò)化的世界，網(wǎng)絡(luò)化帶來(lái)的安全問(wèn)題不僅關(guān)系著國(guó)家的經(jīng)濟(jì)安全、金融安全，同時(shí)也聯(lián)系國(guó)家的政治安全、國(guó)防安全和文化安全。所以說(shuō)，在網(wǎng)絡(luò)化、信息化社會(huì)里，沒(méi)有計(jì)算機(jī)網(wǎng)絡(luò)安全的保障，國(guó)家和單位的重要信息就受到威二、準(zhǔn)備解決的主要問(wèn)題：(1)對(duì)本單位進(jìn)行實(shí)地調(diào)查分析，全面了解單位目前的網(wǎng)絡(luò)安全的現(xiàn)狀。(2)根據(jù)目前網(wǎng)絡(luò)現(xiàn)狀，有目的分析影響網(wǎng)絡(luò)安全的因素，查找和收集網(wǎng)絡(luò)安全相關(guān)方面的資料，剖析網(wǎng)絡(luò)攻擊的手段。(3)確定了網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的目標(biāo)和總體的規(guī)劃。(4)從物理層安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)、系統(tǒng)層安全風(fēng)險(xiǎn)、病毒的安全風(fēng)險(xiǎn)、數(shù)據(jù)傳輸?shù)陌踩L(fēng)險(xiǎn)、管理的安全風(fēng)險(xiǎn)對(duì)單位網(wǎng)絡(luò)安全進(jìn)行了詳細(xì)的分析，并且提出了設(shè)計(jì)需求。(5)依據(jù)單位當(dāng)前的網(wǎng)絡(luò)現(xiàn)狀、未來(lái)發(fā)展的的需求、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)目標(biāo)和總體規(guī)劃及網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析，設(shè)計(jì)單位網(wǎng)絡(luò)安全系統(tǒng)，綜合運(yùn)用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全產(chǎn)品實(shí)現(xiàn)設(shè)計(jì)方案。國(guó)內(nèi)現(xiàn)有同類系統(tǒng)工作發(fā)展現(xiàn)狀、趨勢(shì)網(wǎng)絡(luò)安全是信息安全中的重要研究?jī)?nèi)容之一，也是當(dāng)前信息安全領(lǐng)域中的研究熱點(diǎn)。研究?jī)?nèi)容包括：網(wǎng)絡(luò)安全整體解決方案的設(shè)計(jì)與分析，網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)等。網(wǎng)絡(luò)安全包括物理安全和邏輯安全。物理安全指網(wǎng)絡(luò)系統(tǒng)中各通信、計(jì)算機(jī)設(shè)備及相關(guān)設(shè)施的物理保護(hù)，免于破壞、丟失等。邏輯安全包含信息完整性、保密性、非否認(rèn)性和可用性。它是一個(gè)涉及網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、人員管理等方方面面的事情，必須綜合考慮。解決網(wǎng)絡(luò)信息安全問(wèn)題的主要途徑是利用密碼技術(shù)和網(wǎng)絡(luò)訪問(wèn)控制技術(shù)。密碼技術(shù)用于隱蔽傳輸信息、認(rèn)證用戶身份等。網(wǎng)絡(luò)訪問(wèn)控制技術(shù)用于對(duì)系統(tǒng)進(jìn)行安全保護(hù)，抵抗各種外來(lái)攻擊。

目前，在市場(chǎng)上比較流行，而又能夠代表未來(lái)發(fā)展方向的安全產(chǎn)品大致有以下幾類：

1）防火墻：防火墻能夠較為有效地防止黑客利用不安全的服務(wù)對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊，并且能夠?qū)崿F(xiàn)數(shù)據(jù)流的監(jiān)控、過(guò)濾、記錄和報(bào)告功能，較好地隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接。

2）安全路由器：由于WAN連接需要專用的路由器設(shè)備，可通過(guò)路由器來(lái)控制網(wǎng)絡(luò)傳輸。

3）虛擬專用網(wǎng)(VPN)：虛擬專用網(wǎng)（VPN）是在公共數(shù)據(jù)網(wǎng)絡(luò)上，通過(guò)采用數(shù)據(jù)加密技術(shù)和訪問(wèn)控制技術(shù)，實(shí)現(xiàn)兩個(gè)或多個(gè)可信內(nèi)部網(wǎng)之間的互聯(lián)。

4）安全服務(wù)器：安全服務(wù)器主要針對(duì)一個(gè)局域網(wǎng)內(nèi)部信息存儲(chǔ)、傳輸?shù)陌踩Ｃ軉?wèn)題，其實(shí)現(xiàn)功能包括對(duì)局域網(wǎng)資源的管理和控制，對(duì)局域網(wǎng)內(nèi)用戶的管理，以及局域網(wǎng)中所有安全相關(guān)事件的審計(jì)和跟蹤。

5）電子簽證機(jī)構(gòu)--CA和PKI產(chǎn)品：電子簽證機(jī)構(gòu)（CA）作為通信的第三方，為各種服務(wù)提供可信任的認(rèn)證服務(wù)。

6）用戶認(rèn)證產(chǎn)品：由于IC卡技術(shù)的日益成熟和完善，IC卡被更為廣泛地用于用戶認(rèn)證產(chǎn)品中，用來(lái)存儲(chǔ)用戶的個(gè)人私鑰，并與其他技術(shù)如動(dòng)態(tài)口令相結(jié)合，對(duì)用戶身份進(jìn)行有效的識(shí)別。同時(shí)，還可利用IC卡上的個(gè)人私鑰與數(shù)字簽名技術(shù)結(jié)合，實(shí)現(xiàn)數(shù)字簽名機(jī)制。

7）安全管理中心：用來(lái)給各網(wǎng)絡(luò)安全設(shè)備分發(fā)密鑰，監(jiān)控網(wǎng)絡(luò)安全設(shè)備的運(yùn)行狀態(tài)，負(fù)責(zé)收集網(wǎng)絡(luò)安全設(shè)備的審計(jì)信息等。

8）入侵檢測(cè)系統(tǒng)（IDS）：入侵檢測(cè)，作為傳統(tǒng)保護(hù)機(jī)制（比如訪問(wèn)控制，身份識(shí)別等）的有效補(bǔ)充，形成了信息系統(tǒng)中不可或缺的反饋鏈。

9）安全數(shù)據(jù)庫(kù)：確保數(shù)據(jù)庫(kù)的完整性、可靠性、有效性、機(jī)密性、可審計(jì)性及存取控制與用戶身份識(shí)別等。

10）安全操作系統(tǒng)：給系統(tǒng)中的關(guān)鍵服務(wù)器提供安全運(yùn)行平臺(tái)，構(gòu)成安全WWW服務(wù)，安全FTP服務(wù)，安全SMTP服務(wù)等，并作為各類網(wǎng)絡(luò)安全產(chǎn)品的堅(jiān)實(shí)底座，確保這些安全產(chǎn)品的自身安全。

網(wǎng)絡(luò)安全的解決是一個(gè)綜合性問(wèn)題，涉及到諸多因素，包括技術(shù)、產(chǎn)品和管理等。目前國(guó)際上已有眾多的網(wǎng)絡(luò)安全解決方案和產(chǎn)品，但由于出口政策和自主性等問(wèn)題，不能直接用于解決我國(guó)自己的網(wǎng)絡(luò)安全，因此我國(guó)的網(wǎng)絡(luò)安全只能借鑒這些先進(jìn)技術(shù)和產(chǎn)品，自行解決。可幸的是，目前國(guó)內(nèi)已有一些網(wǎng)絡(luò)安全解決方案和產(chǎn)品，不過(guò)，這些解決方案和產(chǎn)品與國(guó)外同類產(chǎn)品相比尚有一定的差距。安全需求分析是一個(gè)不斷發(fā)展的過(guò)程，隨著系統(tǒng)環(huán)境的發(fā)展以及外部形勢(shì)的改變，安全需求也隨之改變。要想保持分析結(jié)果的有效性，必須保證結(jié)果時(shí)刻最新，安全需求分析的過(guò)程與系統(tǒng)同步發(fā)展。一方面要保證銀行業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，另一方面要保護(hù)運(yùn)行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，歸結(jié)起來(lái)，應(yīng)充分保證以下幾點(diǎn)：

（1）網(wǎng)絡(luò)可用性：網(wǎng)絡(luò)是業(yè)務(wù)、辦公系統(tǒng)的載體，安全防范措施必須保證內(nèi)部網(wǎng)絡(luò)持續(xù)有效的運(yùn)行，防止對(duì)內(nèi)部網(wǎng)絡(luò)設(shè)施的入侵和攻擊、防止通過(guò)消耗帶寬等方式破壞網(wǎng)絡(luò)的可用性。

（2）系統(tǒng)可用性：運(yùn)行于內(nèi)部網(wǎng)絡(luò)上的各主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器系統(tǒng)的安全運(yùn)行同樣十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會(huì)遭受來(lái)自網(wǎng)絡(luò)的非法訪問(wèn)、惡意入侵和破壞。

（3）數(shù)據(jù)機(jī)密性：對(duì)于內(nèi)部網(wǎng)絡(luò)，數(shù)據(jù)資料信息的泄密將直接給國(guó)家、客戶帶來(lái)?yè)p失，網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)部網(wǎng)絡(luò)機(jī)密信息在存儲(chǔ)與傳輸時(shí)的保密性。

（4）訪問(wèn)可控性：對(duì)關(guān)鍵網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的訪問(wèn)必須得到有效的控制，這要求系統(tǒng)能夠確認(rèn)訪問(wèn)者的身份，謹(jǐn)慎授權(quán)，并對(duì)任何訪問(wèn)進(jìn)行跟蹤記錄。

（5）網(wǎng)絡(luò)可管理性：網(wǎng)絡(luò)安全系統(tǒng)應(yīng)具備審計(jì)和日志功能，對(duì)相關(guān)重要操作提供可靠而方便的可管理和維護(hù)功能。我的設(shè)計(jì)以某公司為例，分析網(wǎng)絡(luò)安全現(xiàn)狀，指出目前存在的風(fēng)險(xiǎn)，隨后提出了一整套完整的解決方案，涵蓋了各個(gè)方面，從技術(shù)手段的改進(jìn)，到規(guī)章制度的完善；從單機(jī)系統(tǒng)的安全加固，到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實(shí)現(xiàn)、易于部署，為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。也希望通過(guò)本方案的實(shí)施，可以建立較完善的信息安全體系，有效地防范信息系統(tǒng)來(lái)自各方面的攻擊和威脅，把風(fēng)險(xiǎn)降到最低水平。硬、軟件開(kāi)發(fā)環(huán)境（說(shuō)明本項(xiàng)目開(kāi)發(fā)所要使用的主要設(shè)備、操作系統(tǒng)、開(kāi)發(fā)工具、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等）１、硬件開(kāi)發(fā)環(huán)境：局域網(wǎng)PC機(jī)3臺(tái)２、軟件開(kāi)發(fā)環(huán)境：操作系統(tǒng)：WindowsXPVMwareworkstation虛擬機(jī)、CiscoPacketTracer模擬器、各種安全解決方案在所需的應(yīng)用軟件。項(xiàng)目實(shí)施進(jìn)度安排（提供每一文檔撰寫(xiě)的具體時(shí)限，以及與之相應(yīng)的程序設(shè)計(jì)的具體時(shí)限）1.2010年12月28日完成《中小企業(yè)網(wǎng)絡(luò)安全的規(guī)劃設(shè)計(jì)與實(shí)踐》開(kāi)題報(bào)告、任務(wù)書(shū)、畢業(yè)設(shè)計(jì)申報(bào)表2.2011年1月7日之前對(duì)單位進(jìn)行實(shí)地調(diào)查分析，了解該單位的目前的網(wǎng)絡(luò)安全現(xiàn)狀，對(duì)其進(jìn)行分析，并收集相關(guān)資料，剖析網(wǎng)絡(luò)攻擊的手段3.2011年1月17日之前確定網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的目標(biāo)和大概的規(guī)劃4.2011年1月17-2011年1月19日從物理層安全風(fēng)險(xiǎn)對(duì)網(wǎng)絡(luò)安全進(jìn)行詳細(xì)的分析5.2011年1月20-2011年1月22日從網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)對(duì)網(wǎng)絡(luò)安全進(jìn)行詳細(xì)的分析6.2011年1月23-2011年1月25日從系統(tǒng)層安全風(fēng)險(xiǎn)對(duì)網(wǎng)絡(luò)安全進(jìn)行詳細(xì)的分析7.2011年1月26-2011年1月28日從病毒的安全風(fēng)險(xiǎn)對(duì)網(wǎng)絡(luò)安全進(jìn)行詳細(xì)的分析8.2011年1月28-2011年1月30日從數(shù)據(jù)傳輸?shù)陌踩L(fēng)險(xiǎn)對(duì)網(wǎng)絡(luò)安全進(jìn)行詳細(xì)的分析1月16日從管理的安全風(fēng)險(xiǎn)對(duì)網(wǎng)絡(luò)安全進(jìn)行詳細(xì)的分析9.2011年1月31日-2011年2月15