某企业信息网络安全系统的设计与实现的研究

1、本文为网络收集精选范文、公文、论文、和其他应用文档，如需本文，请下载某企业信息网络安全系统的设计与实现 的研究本文从网络收集而来，上传到平台为了帮到更多的人，如果您需要使用本文档， 请点击下载按钮下载本文档（有偿下载），另外祝您生活愉快，工作顺利，万事 如意！摘要：随着计算机和网络技术的广泛应用，信息 网络安全问题逐渐得到重视。在初期，部分企业就已 经开始构建了自己的信息网络安全系统，但随着研究 的深入、技术的发展，部分企业初期建立的信息网络 安全系统已经不能满足企业的需求，并且存在诸多的 安全隐患。在此背景下，越来越多的企业开始重新考 虑企业信息网络系统的安全性。论文正是基于目前这 种状况，

2、以某企业为例，对该企业的信息网络安全进 行分析，提出相应的信息网络安全解决设计方案，以 期为其它企业提高信息网络安全提供参考范例。关键字：信息网络安全；信息网络安全系统；安 全管理；第一章简介第一节：某企业概况某企业是一家生产型企业，创建于 20世纪70年 代，总公司位于南京，经过多年发展，分支机构已遍 布全国，下辖省级分公司、地市支公司和营业部。在 建立初期，某公司的信息网络安全系统安全性极高， 并且能满足公司业务的需求。但随着相关研究的深入、 技术的发展以及公司业务模式、管理模式的变化，如 今的信息网路安全系统已经出现较多的安全漏洞和安 全隐患，并对公司业务的正常开展产生一定的负面影 响。

3、因此，现在急需根据某企业实际业务需求以及现 有的技术、设备对信息网络安全系统进行重新设计、 部署。第二章现状分析第一节：网络安全的定义及特点网络安全定义网络安全是指通过各种技术和管理使网络系统正 常运行，免受各种侵害的保护措施。网络安全的特点保密性信息小泄露给非授权用户、实体或过程， 或供其利用的特性。完整性：数据未经授权小能进行 改变的特性。可用性：可被授权实体访问并按需求使 用的特性。可控性：对信息的传播及内容具有控制能 力。可审查性：出现安全问题时提供依据与手段。第二节某企业网络安全现状分析企业制度小健全管理制度小健全、责权小明、缺乏可操作性都可 能引起网络安全的少践险。当网络出现攻击行

4、为时， 无法提供黑客攻击行为的追踪线索及破案依据；当有 内部人员出现违规操作时，无法进行实时的检测、监 控、报告与预警。安全意识淡薄在具有严格访问权限的系统中，使用弱密码的用 户有可能成为安全系统中的缺陷，甚至有些人随意改 动系统注册表，使得整个网络安全系统失效。企业内部网络局限性。据调查，在己有的网络安 全攻击事件中，大多数是来自内部网络的侵犯，来自 扫L构内部局域网的威胁包括：误用和滥用关键、敏 感数据；随意设置IP地址；内部人员无意泄露内部网 络的网络结构；企业内部员上网络隐患防范意识差。受到外部攻击。我们就曾经遭受过冲击波、震荡 波、ARP病毒的攻击，导致系统莫名重启，无法联网 的情况

5、；现在操作系统的漏洞层出小穷，我们应该防 范于未然，充分利用现有的桌而安全管理系统和 Norton防病毒系统，将问题消火在萌芽状态。第三节企业网络安全需求分析鉴于以上计算机网络所而临的安全性威肋、以及 企业口前的购置能力和需求，我们本着以局域网信息 安全保护为重点的总体设想，提出构造安全网络结构和加强计算机病毒防范，从而建立起一套适用于企业 信息网的最基本的安全体系结构。网络正常运行。即使有非法访问企图，能够被阻 挡在内部网外，保证网络系统继续正常运行。满足基 本的安全要求，是该网络成功运行的必要条件，在此 基础上提供强有力的安全保障，是建设企业网络系统 安全的重要原则。网络管理。网络部署，数

6、据库及其他服务器的资 料不被窃取。企业网络内部部署了众多的网络设备、 服务器，保护这些设备的正常运行，维护主要业务系 统的安全，是企业网络的基本安全需求。服务器、PC和Internet/Intranet网关的防病毒保 障。对于各种各样的网络非法访问和攻击，以及日益 猖撅的病毒袭击，阻挡非法访问并抵御网络攻击和清 除病毒危害，以保证正常的灵活高效的网络通讯及信 息服务，是需要解决的首要问题。提供灵活高效且安全的内外通讯服务。第三章网络安全构架分析与解决方案及实施微软域用户策略部署方案设计1、简化管理，提供对用户、应用程序和设备的单 一性、一致性的管理点。2、加强安全性，向用户提供单一的网络资源登

7、录，为管理员提供有效的管理工具，以便有效地管理集团局域网和广域网上 各类计算机用户。3、安全策略统一部署，向所有活动目录用户提供 统一的安全策略部署机制，所有用户在加入域并登录域后可以自动执行集团 统一的安全策略，保证客户端系统的安全性，避免由于客户端用户自身水平和安 全意识的差异而产生安全隐患。防火墙部署及VLAN规划设计ULAN技术己经成为提高网络运转效率、提供最 大程度的可配置性而普遍采用非常成熟的技术，因此集团内部整个局域网络 采用ULAN划分技术，将局域网络划分成不同的子网， 各子网之间的访问受到限制，避免病毒的传播及信息 泄露。所有交换机采用 VTP技术，把CISCO 6513和

8、CISCO 4507 设为 VTPSERVER ,所有 CISCO 3550-48-SMI 交换机设为 VTP CLIENT , VTP DOMAIN 均设为 LANGCHAO CISCO 6513 和 CISCO 4507 与所有 CISCO 3550-48-SMI 之间分别做 TRUNK ,封装类型选择ISLo信息传输加密系统设计在集团内部许多员工都是通过邮件传输各种工作 信息和商业信息，因此邮件信息传输的安全性至关重 要。集团邮件加密系统采用公钥加密体系和对称密钥 加密体系相结合的方式，公钥加密体系主要采用RSA 算法，对称密钥加密体系主要采用ides加密算法，公 钥签名算法主要采用SH

9、A-1算法。由于RSA进行的 都是大数计算，使得 RSA最快的情况也比DES慢上 100倍，无论是软件还是硬件实现。速度一直是 RSA 的缺陷，一般来说只用于少量数据加密。第二节用户权限管理系统设计用户与角色管理设计用户管理主要实现在系统中根据业务需要对用户 进行管理，包括增加用户，修改用户和删除用户等；在整个系统设立一个隶 属于集团公司的集团公用账号授予该账号的权限被集 团内的所有用户自然继承；进行安全级别管理，对于 赋予该用户的数据资源进行过滤，如果该用户的安全 级别低于赋予的数据资源的级别，则用户不能访问该 资源；每次创建一个法人组织机构，就自动创建一个 该法人组织机构下的公司级公用账号

10、，授予该账号的 权限被法人内部的所有用户自然继承。除集团公共用 户和公司级公共用户之外的用户必须自动代理集团公 共账号和公司级公共用户。角色管理主要实现根据业 务需要对系统中的角色进行管理，包括对角色的增加、 修改和删除。资源管理设计数据资源管理主要实现定义可访问的数据资源， 根据业务需要对数据资源进行查询和维护等工作，一般情况下，该功能由超 级管理员或系统管理员进行操作。审计管理设计审计管理主要包括在线用户管理，在线用户历史 记录管理，安全日志管理等功能，通过审计管理系统的实施，增强了系统的 安全性。在线用户管理主要实现根据业务需要对在线用户 进行查询，可以查看在线用户的详细信息，必要时还可

11、以终止特定用户的会 话。在线用户历史记录管理的主要功能是根据业务需要查询出用户的在线历史记 录，此功能主要由超级管理员和系统管理员进行操作。第三节防病毒系统设计集团整体防病毒系统规划设计首先进行全方位，多层次防病毒部署部署多层次 病毒防线，分别是服务器防病毒、邮件防毒、客户端 防毒；其次邮件病毒的防范作为防病毒的重点目前集 团许多办公信息通过邮件进行传输。再次防毒不完全 依靠病毒代码，而是对病毒发作整个生命周期进行管 理当一个恶性病毒入侵时，整个防毒系统要有完善的 预警机制、清除机制、修复机制来保障病毒的高效处 理。域策略及复杂密码策略的实施为了加强整个集团网络系统的安全性，在整个集 团内部实

12、施了微软的域用户管理策略，每一位员工进入公司后都需要登录域 才能够访问公司资源，以保证公司网络系统资源的安全，采用微软域登录策略后， 用户登录系统必须进行域用户密码验证，这样增强了 系统的安全性，同时防止了非法用户入侵网络系统。 为了进一部增强系统的安全性，对于用户密码全部实 施复杂密码策略，所有用户密码要求至少 8位以上， 包括数字、大写字母、小写字母和特殊字符等至少3种以上字符。第四章企业网络设计方案的测试测试平台OPNET可以提供功能强大的编辑器实现对仿真 网络或协议进行详细的刻画。常用的编辑有如下几个 部分：(1)网络编辑器(Network Editor )。(2)节点编辑器(Node

13、 Editor )。(3)进程编辑器(Process Editor )。(4)包格式编辑器(Packet Format Editor )。(5)探针编辑器(Probe Editor )。测试流程(1)确定网络仿真的目的，分析需要处理的问题 和对象，对网络的拓扑结构、网络设备、网络协议和 网络链路等具体内容做详尽的了解；(2)根据要处理 的问题和对象建立相应的网络拓扑结构模型；(3)验证网络模型，对网络模型进行修改，将现有网络数据 与优化后的网络数据进行比较，最后完善模型；(4)定义输入和输出，设置仿真参数以及要收集的统计量， 如延迟(Delayse。和负载(Load b让s/sec)等；(5) 运行仿真；(6)统计结果，得出结论并提交仿真报告， 仿真报告既可使用图像处理的形式，也可使用数据分 析的形式。第三节测试结果这里通过阐述网络仿真和性能测量的步骤和方 法，并运用OPNET Modeler对设计完成的局域网进行 了部分端点的仿真。本文对企业网络架构进行研究分 析，然后根据中小型企业的资金能力和对网络的需求 进行详细的分析，再对组建企业网所涉及的多方面技 术进行对比，最终得到符合某企业目前形势的企业网 络设计方案。第五章总结防火墙作为网络边界的第一道防线，由最初的路 由器设备配置访问策略进行安全防护，到形成