版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
企业网络安全病毒防范体系建立研究与实现摘要......................................................................................................................................1 1.1背景 41.2目的 4 2.1企业网络安全现状 6 2.5.2病毒防范体系对信息化支持模式 错误!未定义书签。小结 21第三章企业网络安全病毒防范体系建设方案 23 3.2安全服务、机制与技术 233.3网络安全体系结构 23 企业网络安全病毒防范体系建立研究与实现 3.4安全解决配置方案 30 第四章体系架构 32 第五章体系详细设计 34 第六章未来改进方向 476.1防范体系保障企业的正常生产 476.2防范体系降低了企业成本 47企业网络安全病毒防范体系建立研究与实现6.3防范体系提高企业的效率.........................................................................................................48第七章结论............................................................................................................49参考文献.............................................................................................................................50致谢....................................................................................................................................51企业网络安全病毒防范体系建立研究与实现摘要本文致力于用已学过的理念和方法对北京公司的网络安全系统问题进行研究,并建攻击方法、中毒现象进行了调研和分析,并在理论层面对公司现存网络病毒体系提出了建议。时员工还可以非常方便的调用、共享资源。本文在结构上分为四章,以公司现有病毒防御体系为主体,分别对“网络环境(其中包内最流行的病毒种类,发作机理,中毒的表现特征等。第二章针对现有防范体系的漏洞,做内部文件传输系统交流文件。最后,预测一下未来网络安全可能出现的的安全隐患和问题以及避免这些隐患和解决问题的方法。企业网络安全病毒防范体系建立研究与实现ABSTRACTABSTRACThispaperaimsatstudyinthenetworksecuritysystemofaeijincaosmepanyusintheconceptsanmethodswehaveearnea,ncreatinanantiirussystemmeetintheneedsofthecompanyitselfiththesupportofthentrusionetectiontheory,anthroughtheanalysisofextensivematerialsanata,thepaperhasanalyzeanudgetheexternaaninternanetworksecurityissuesfaceycompanies,hassurveyeananalyzetheattackmethodsaninfectionsymptomsoftheiskiruses,anhasproviderecommendationsontheantechnologicapatents,antoensurethattheusinessantechnicasecretsofthecompanycannotestolenycompetitorsuttheemployeescanuseansharetheresourceseryconvenientlyatthesametimehepaperisstructureintofourchapters,providinetaileanalysesaniscussionsof“etworknvironmetincludinothexternanetworkaninternanetwork),“otentiaisksoftheistinrotectionystem”,“heewlyuiltetworkecurityirusrotectionystem”,an“mplementationanupportystem”respectivelyfocusinontheexistinirusprotectionsystemhapterneanalyzestheexistinnetworkenvironmentnternaenvironmentisanalyzethroughtheexistinprotectionsystemofthecompany,tofinouttheulnerabilitiesternaenvironmentisanalyzethroughnetworkirusescurrentlyseeninhina,focusinonthecurrentlymostepidemicirusarietiesinhina,theirtriggerinmechanisms,antheirinfectionsymptoms,etchapterwooffersaprotectionsystemtotallysuitabletothecompanyagainsttheulnerabilitiesoftheexistinantopreventinformationeakagehapterhreeescribestheitsunderlyinmeasuresaretoconvergetheinternanetworkanexternanetworkantofurtheraugmentthetechnologicaadvantageinadditiona,seriesofothermeasureshavealsoeentaken,includinsintheweersionsofantiirussoftwaretoscanantoprevent企业网络安全病毒防范体系建立研究与实现ABSTRACT企业网络安全病毒防范体系建立研究与实现第一章绪论第一章绪论1.1背景流、协作的正常进行,从而使企业网络更好的提高员工的业务技能和工作效率,进而提高客户服务水平。1.2目的1.3方案概述毒防范的需求进行分析,并结体系建设方案:以企业的网络安全病毒防范体系企业网络安全病毒防范体系建立研究与实现第一章绪论础架处进行在本章中描述了该系统的背景和显示意义,并给出了整个论文的规划。企业网络安全病毒防范体系建立研究与实现第二章公司环境分析第二章需求分析与规划2.1企业网络安全现状北京公司是一家从事冶金行业的中等规模公司,随着市场经济的迅速发企业网络也从一开始的几台电脑到现在几百台电脑组成的企业局域网,见证了着企业的高速发展,其企业网络在服务于企业信息化支撑企业内部快速洞和软件漏洞的出现和网内机器不能按时打补丁导致企受到威胁。痪,而且这种攻击通常不会产生日志,几乎无据可查。找到安全工具漏洞进行攻击。地绕过防火墙而很难被察觉。。穷,企业网络安全严重受到计()网络蠕虫病毒造成企业网络堵塞。企业网络安全病毒防范体系建立研究与实现第二章公司环境分析()木马病毒造成企业机密被窃。()计算机病毒会造成企业重大经济损失。币,造成的损失则超过亿元。如何防范病毒传播,成为了企业需要迫切解决的重大问题。2.2计算机病毒病毒的定义、危害性和传播途径,才能针对性的解决问题。2.2计算机病毒的危害性可能造成社会性的灾难,随着信息化社会的发展,计算机病毒的威胁日益严重,反病毒的任务也更加艰巨了。年月日下午时分秒,美国康奈企业网络安全病毒防范体系建立研究与实现第二章公司环境分析算机病毒发作而引起的“病毒事件”接连不断,如、美丽杀等病毒更是给各2.2.3计算机病毒的传播途径网络传播,一种是通过硬件设备(存储介质)传播。()因特网传播:企业网络安全病毒防范体系建立研究与实现第二章公司环境分析并且每次打开都被迫登陆某一固定网站,有的还被禁止恢复还原,这便是恶己的硬盘却被格式化„„那么很不幸,你肯定是中了恶意网站或恶意软件的毒,便会自动在您的浏览器或系统中安装上某种间谍程息并发送给他人。()局域网传播局域网是由相互连接的一组计算机组成的,这是数据共享和相互协作的需的应用为企业的发展作出巨大贡献,同时也为计算机病毒的迅速传播铺平了道路。同时,由于系统漏洞所产生的安全隐患也会使病毒在局域网中传播。()通过不可移动的计算机硬件设备传播机的专用集成电路芯片和硬盘为病毒的重要传播媒介。通过传播的硬件的损坏,检测、查杀此类病毒的手段还需进一步的提高。盘传播计算机病毒的途径是硬盘向软盘上复制带毒文件、带毒情况下格式化软()通过移动存储设备传播企业网络安全病毒防范体系建立研究与实现第二章公司环境分析毒主要途径。随着大容量可移动存储设备如盘、可擦写光盘、磁光盘()无线设备传播2.3网络环境分析对计算机病毒有了一个比较清晰的认识以后,我们还需要对公司的企业北京公司同许多企业一样,面临着国内同行业的激烈竞争,这不仅是产的一场竞争,是一场企业间整体综合实力的较量。而如何为公司提供一个安全、流平台。不仅如此,通过专线与的连接,打通了一扇通向外部世界的企业网络安全病毒防范体系建立研究与实现第二章公司环境分析2.3.2内部网络环境概述公司目前拥有余台台式计算机(主要是台式机)与余台移动计算机(系列),共分为财务、设计、业务三个分供享带宽。利用与中心交换机连结的光纤接口,直接访问。器,部分用户可通过软结构企业网络安全病毒防范体系建立研究与实现第二章公司环境分析在型交换机上直接划分四个虚拟局域网(),即:中心服务器子通过查询相关资料了解到是一个外型紧凑的单一设备,足以满足公司分支部门的需求,其通过一个可选的端口网络一应用应用本企业的局域网可以为用户提供如下主要应用:针对特定的应用在数据库服务器上进行二次开发比如公司内部网络办通过公开服务器对外发布企业信息、发送电子邮件等;企业网络安全病毒防范体系建立研究与实现第二章公司环境分析公司是一家集设计、制造、施工为一体的高新技术企业,设计研发部门是核心部门,设计已经实现了数字化,全部电脑出图,绘图软件使用软件,每个项目的出图量折合为电子文档的文件动化。2.3.3外部网络环境分析随着网络急剧扩大和上网用户迅速增加,风险变得更加严重和复围的瘫痪和损失;另外加上缺乏安全控制机制和对安全政策的认识不备坏用户计算机,使用户计算机遭受损失。.1病毒入侵带来的安全隐患文件的作用光盘放进去后会自动执行某个程序,实现这个自动功能的就是,只企业网络安全病毒防范体系建立研究与实现第二章公司环境分析的示本盘打开方式发生改变,并按以下内容执行定义双击打开盘为执行病毒(此病毒名称是随机菜单中的打开项,替代正常的打开项将右键菜单中的“打开”项指向病“打开”为默认项,并显示为粗体(下无键菜单的“资源管理器”项,将右键菜单中的“资源管理器”入的企业网络安全病毒防范体系建立研究与实现第二章入的例如病毒中有两句是这就证明它躲在回收站(文件夹)中。还原(动建立回收站(文件夹)和系统还原(不能被删除,如果您发现这两个文件夹,不必在回收站(从)中,回收站都有被感染过的可能(有的新病毒会把老病毒杀毒软件删除病毒后,如果没有删掉,再次打开盘就会出现进,找到类型为,把它由改为。企业网络安全病毒防范体系建立研究与实现第二章公司环境分析的种类越来越多破坏方式日趋多样化每出现一种新病毒就要有一些用户成为病毒的受害者面对此种形势不能坐以待毙而是要寻找一种解决方案力争将计算机病毒的危害性降至最低。传播。具体地说,其传播方式有以下几种。()病毒直接从工作站拷贝到服务器中或通过邮件在网内传播;()病毒先传染工作站,在工作站内存驻留,等运行网络盘内程序时再传()病毒先传染工作站,在工作站内存驻留,在病毒运行时直接通过映像()如果远程工作站被病毒侵入,病毒也可以通过数据交换进入网络服务传播性、可执行性、破坏性等计算机病毒的共性外,还具有一些新的特点。()感染速度快染。()扩散面广()传播的形式复杂多样计算机病毒在网络上一般是通过工作站到服务器到工作站的途径进样。企业网络安全病毒防范体系建立研究与实现第二章公司环境分析()难于彻底清除而网络中只要有一台工作站未能清除干净,就可使整个网络重新被病毒感感染。因此,仅对工作站进行杀毒,并不能解决病毒对网络的危害。()破坏性大络崩溃,破坏服务器信息,使多年工作毁于一旦。()可激发性站上激发并发出攻击。()潜在性据统计,病毒在网络上被清除后,%的网络在天内会被再次感染。打开和随着计算机网络的发展计算机病毒对信息安全的威胁日益严重我们一方面要掌握对当前的计算机病毒的防范措施另一方面要加强对未来病毒发展趋势的研究超前培训武装好我们的反病毒杀手真正做到防患于未然目前随着掌上型移动通讯工具和的广泛使用针对这类系统的病毒已经开始出现尤其是随着协议的功能日益增强病毒对手机和无线网络的威胁越来越大因做好技术上的储备严阵以待保障我们的信息安全3.2系统漏洞带来的安全隐患“快速路”。企业网络安全病毒防范体系建立研究与实现第二章公司环境分析)什么是系统漏洞:便,如不明原因的死机和丢失文件等。导致非授权用户的权限提升。我推荐使用的系统检测工具为微软开发的,该软件可检测与系统相关的不正载网址为:企业网络安全病毒防范体系建立研究与实现第二章公司环境分析版本的可对本地或远程的系统进行检测,将扫描对象括为微软产品的漏洞及缺少的的计算机创建和保存针对设计错误,微软公司会及时推出补丁程序,用户只需及时下载并安总而言之随着网络的不断发展全球信息化已成为人类发展的大趋势尽管网络也会受到病毒黑客怪客恶意软件和其他不轨行为的攻击但我们不能不用电脑我们也不能不用网络只是我们今天更需要安全的电脑网络2.4安全需求分析安全问题主要集中在对服务器的安全保护、防黑客和病毒以及系统漏洞的维护上。因此,我们必须采取相应的安全措施杜绝安全隐患,其中应该做到:和可控性);企业网络安全病毒防范体系建立研究与实现第二章公司环境分析企业网络安全病毒防范体系建立研究与实现第三章防范体系分析2.5未来模式规划基于公司现有的企业环境,从现实情况出发,本着严谨、科学的原则,保护。灾本章详细描述了企业网络安全病毒防范体系的需求要求和对其进行总体分企业网络安全病毒防范体系建立研究与实现第三章防范体系分析企业网络安全病毒防范体系建立研究与实现第三章防范体系分析案3.1概述尽管多年来全球无数网络安全专家都在着力开发病毒防范系统的解决办法,洞进行攻击,并且各种变种层出不穷,另杀毒软件疲于应付。在网间基础设施的各个层面上采取应对措施,包括在局域网层面上采用特殊措施,及在网络传输层面上进行必要的安全设置。3.2安全服务、机制与技术一安全机制有时也可以用于实现不同的安全服务。3.3网络安全体系结构方面组成:物理安全、网络安全、系统安全、信息安全、应用安全和安全管理保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面:企业网络安全病毒防范体系建立研究与实现第三章防范体系分析网的隔离一。防火墙设置在不同网络或网络安全域之间信息的唯一出入口。防火墙主要的种类是包过滤型,包过滤防火墙一般利用和包的头信息对进出被保护网络的包信息进行过滤,能根据企业的安全政策来控制(允许、拒绝、监测)出入网络的信息流。同时可实现网络地址转换()、审记与企业网络安全病毒防范体系建立研究与实现第三章防范体系分析与另中最薄弱的环节?如何最大限度地保证网络系统的安全?最有效的方法是定期对网络系统进行安全性分析,及时发现并修正存在的弱点和漏洞。:析和自动响应功能响应对网络访问做出有效响应,保护重要应用系统(如财务系统,设计系统)数企业网络安全病毒防范体系建立研究与实现第三章防范体系分析病毒的防范是网络安全性建设中重要的一环。校验、关键字、文件长度的变化等。网络反病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测;在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。体的病毒防护体系,而且要具备完善的管理系统来设置和维护对病毒的防护策病毒策略。所选的防毒软件应该构造全网统一的防病毒体系。主要面向、服企业网络安全病毒防范体系建立研究与实现第三章防范体系分析包括宏病毒;支持对服务器的病毒防治,能够阻止恶意的或小程序的破坏;支持对电子邮件附件的病毒防治,包括、 ()增加安全意识()小心邮件企业网络安全病毒防范体系建立研究与实现第三章防范体系分析系统的安全防范可以采取如下策略:通过专业的安全工具(安全检测系统)定期对网络进行安全评估。企业网络安全病毒防范体系建立研究与实现第三章防范体系分析登录过程的认证(特别使在到达服务器主机之前的认证),确保用户的合法性;纯粹的管理上即安全管理规范来实现,另一方面从技术上建立高效的管理平台 安全管理规范须考虑的基本问题,所以应引起各计算机网络应用部门领导的重视。件消息;口令管理(如操作员的口令鉴权),对无权操作人员进行控制;密钥管;企业网络安全病毒防范体系建立研究与实现第三章防范体系分析3.4安全解决配置方案链路连入非安全域的节点做实时预警和阻断。网络安全设备的策略制定和网络安全制度的管理提供指导性的建议。当企业建设一个相对封闭的内部网络时,一定要保证对该网络做到完全控信息和与连入内部网络的节点,要做详细的监控和及时的防范。过拨号的方式连入外部网络的方式,及时发现并做到安全防范。电子取证提供有力的依据。企业网络安全病毒防范体系建立研究与实现第三章防范体系分析本章中对企业网络安全病毒防范体系进行了详细的系统分析并提出了详尽企业网络安全病毒防范体系建立研究与实现第四章防范体系实施4.1设计原则循以下原则:综合性、整体性原则:应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、个较好的安全措施往往是多种方法适当一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的一致性原则:一致性原则主要是指网络安全问题应与整个网络的工作周安全的网络系统设计(包括初步或详细设计)及实施计划、网络验证验收运易操作性原则:安全措施需要人为去完成,如果措施过于复杂,对人的满足网络系统及信息安全的基本需求,亦可节省费用开支。企业网络安全病毒防范体系建立研究与实现第四章防范体系实施4.2软件架构设计最低层是操作系统4.2硬件架构设计()采用网络分布式管理结构。()瑞星管理方式采用模式在局域网内使用和访问。()硬件防火墙是采用提供的硬件防火墙。本章阐述了企业网络安全病毒防范体系实现的高层架构。企业网络安全病毒防范体系建立研究与实现第四章防范体系实施5.1设计模块图5.2设计思路作为病毒感染的第一个环节,企业员工的电脑是计算机病毒的直接受害者,的计算机病毒感染,保护企业员工的电脑,有效的控制第一环节。()病毒实时监控技术帮助企业员工切断病毒传染源。清除病毒。通过对非移动存储介质(硬盘)、移动存储介质中的文件实施监控,预()统一管理和分布管理功能帮助企业网络管理员切断病毒感染源。企业网络安全病毒防范体系建立研究与实现第四章防范体系实施瑞星杀毒软件网络版解决了以往在企业网络环境中使用单机版杀毒软件无()使用软硬件防火墙防止和过滤病毒攻击。()使用自行开发的文件传输,防止文件传输过程中的病毒传染。播途径进行逐项论述:()防止病毒通过电子邮件进行传播,保障企业网络安全。()防止病毒通过浏览网页和下载软件进行传播,保障企业网络安全。毒及时反映并做出正确的处理。码,置不被篡改。站数量有限。件、广告软件的打扰真正实现您自由自在的网络游弋。()防止病毒通过局域网进行传播,保障企业网络安全。企业网络安全病毒防范体系建立研究与实现第四章防范体系实施()防止病毒通过不可移动的计算机硬件设备(硬盘、光盘等)进行传播,()防止病毒通过移动存储设备进行传播,保障企业网络安全。()屏蔽已发现病毒的攻击端口。通常病毒会通过固定端口进行攻击其他电脑,此时只需要屏蔽指定端口即()使用防火墙隔离已经感染的机器。对已经感染病毒的机器进行断网处理,能够有效的保障其他机器的安全。通过使用防火墙过滤已发现的网络攻击,能够有效的保障企业网络安全。则会使整个企业的生产瘫痪。有研究显示,企业在遭受灾难之后,如果无法在有的企业在两年之内被迫宣告破产。造成这些损失的原因不仅仅是火灾、水企业网络安全病毒防范体系建立研究与实现第四章防范体系实施()瑞星的硬盘备份功能能够保留大部分员工的有效数据。()文件备份系统对重要服务器和文件的备份。要提供人员的安全意识,要通过以下几个方面:()制定严格的规章制度,按章执行,规范员工的行为,保障企业网络安()定期开展培训,使员工了解病毒防范的重要性,保障企业网络安全。()定期检查和督促员工安装杀毒软件、系统补丁以及升级病毒库。来很多员工在重装系统后懒于安装杀毒软件,这是需要网络员进行检查和督促的。系统补丁功能虽然瑞星杀毒软件能够检查,但无法统一管理。5.3具体模块说明()网络版杀毒软件()软硬件防火墙()灾难性备份与恢复()安全文件传输企业网络安全病毒防范体系建立研究与实现第四章防范体系实施自行购买和配置的,主要用于统一过滤和防止外网攻5.4设计模块5.3.1采用网络版杀毒软件进行查毒、防毒;就是查杀彻底,界面友好、方便,能实现远程控制、集中管理。瑞星网络版杀毒软件是一个专门针对网络病毒传播特点开发的网络防病毒制台是在网络上集中管理所有安装有瑞星杀毒软件网络版客户端软件的计算机企业网络安全病毒防范体系建立研究与实现第四章防范体系实施企业网络安全病毒防范体系建立研究与实现第四章防范体系实施5.3.2可靠的防火墙技术及配置;测的、潜在破坏性的侵入。在不同网络或网络安全域之间的一系列部件的组合。不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供以网企业网络安全病毒防范体系建立研究与实现第四章防范体系实施网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如,否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的信息,台主机的域名和地址就不会被外界所了解。除了安全作用,防火墙还支持具有服务特性的企业内部网络技术体系。通过,将企事业单位在地域上分布在全世界各地的或专用子级别的安全域之间采用防火墙进行安全防护,不但能保证各安全域之间相对安止普通用户在未经允许的情况下修改防火墙配置或关闭防火墙。文件备份系统的实施情。我采取的是利用最
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年建筑轻质隔音墙承包合同样本版
- 二零二四年度生物医药项目劳务分包协议3篇
- 2022年江西省南昌市公开招聘警务辅助人员(辅警)笔试冲刺自测题二卷含答案
- 2022年云南省西双版纳自治州公开招聘警务辅助人员(辅警)笔试冲刺自测题一卷含答案
- 2022年甘肃省庆阳市公开招聘警务辅助人员(辅警)笔试摸底备战测试(2)卷含答案
- 2024年度电商平台商家入驻合同
- 2024年沈阳客运资格证模拟考试下载app
- 2024年度产品买卖合同:二零二四年卖方与买方签订的关于某产品的买卖合同2篇
- 2024年河南省三门峡市公开招聘警务辅助人员(辅警)笔试模拟自测题(C)卷含答案
- 2024年乌鲁木齐客运从业资格证题目答案
- 明确目标推动团队发展计划
- 《傅雷家书》读书分享
- 2024年国家公务员考试《申论》真题(副省级)及答案解析
- 福建省厦门市2023-2024学年高一上学期语文期末考试试卷(含答案)
- 北京邮电大学《自然语言理解》2022-2023学年期末试卷
- 2025年江苏高中物理学业水平合格性考试试卷试题(含答案解析)
- 2024年保安员证考试题库及答案(共270题)
- 项目经理部青年突击队实施方案
- 个人简历模板(5套完整版)
- 样地监测方案
- 一训三风建设与方案
评论
0/150
提交评论