【正文】 I畢 業(yè) 設(shè) 計(jì)（說 明 書）題 目： 企業(yè)網(wǎng)絡(luò)安全解決方案 姓 名： 編 號(hào)： ( )字 號(hào) 年 月 日II摘 要隨著計(jì)算機(jī)網(wǎng)絡(luò)在人類生活領(lǐng)域中的廣泛應(yīng)用，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊事件也隨之增加。網(wǎng)絡(luò)已經(jīng)無所不在的影響著社會(huì)的政治、經(jīng)濟(jì)、文化、軍事、意識(shí)形態(tài)和社會(huì)生活等各個(gè)方面。同時(shí)在全球范圍內(nèi)，針對(duì)重要信息資源和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的入侵行為和企圖入侵行為的數(shù)量仍在持續(xù)不斷增加，網(wǎng)絡(luò)攻擊與入侵行為對(duì)國家安全、經(jīng)濟(jì)和社會(huì)生活造成了極大的威脅。計(jì)算機(jī)病毒不斷地通過網(wǎng)絡(luò)產(chǎn)生和傳播，計(jì)算機(jī)網(wǎng)絡(luò)被不斷地非法入侵，重要情報(bào)、資料被竊取，甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓等等，諸如此類的事件已給政府及企業(yè)造成了巨大的損失，甚至危害到國家的安全。網(wǎng)絡(luò)安全已成為世界各國當(dāng)今共同關(guān)注的焦點(diǎn)，網(wǎng)絡(luò)安全的重要性是不言而喻的。本文建設(shè)了一種企業(yè)網(wǎng)絡(luò)的安全方案，重點(diǎn)研究在物理隔離的情況下計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。在對(duì)網(wǎng)絡(luò)系統(tǒng)有了確切的了解之后，將局域網(wǎng)總體劃分為三個(gè)安全等級(jí)，每個(gè)等級(jí)中包含若干子網(wǎng)，各類子網(wǎng)設(shè)置了各自的安全策略。按照計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)的目標(biāo)及其計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的總體規(guī)劃，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行了全面的分析。依照各個(gè)安全等級(jí)的安全需求，設(shè)計(jì)了網(wǎng)絡(luò)的安全方案。在滿足各子網(wǎng)系統(tǒng)建設(shè)的前提下，提出了包括病毒防護(hù)、動(dòng)態(tài)口令身份認(rèn)證、安全審計(jì)管理、訪問控制、信息加密策略、入侵檢測系統(tǒng)的部署、漏洞掃描系統(tǒng)等管理措施和安全技術(shù)在內(nèi)的整套解決方案。目的是建立一個(gè)完整的、立體的網(wǎng)絡(luò)安全防御體系，使網(wǎng)絡(luò)安全系統(tǒng)真正獲得較好的效果。關(guān)鍵詞：網(wǎng)絡(luò)安全，掃描系統(tǒng)，防火墻III目錄摘 要 ..................................................................I目錄 ...................................................................II第 1 章 緒論 .............................................................1 網(wǎng)絡(luò)安全背景知識(shí)..............................................................................................................1 網(wǎng)絡(luò)安全的概念和目標(biāo)......................................................................................................1 網(wǎng)絡(luò)安全策略......................................................................................................................3第 2 章 企業(yè)網(wǎng)絡(luò)安全的威脅及需求 .........................................5 物理層安全風(fēng)險(xiǎn)..................................................................................................................5 系統(tǒng)層安全風(fēng)險(xiǎn)..................................................................................................................5 病毒的安全風(fēng)險(xiǎn)..................................................................................................................6 數(shù)據(jù)傳輸?shù)陌踩L(fēng)險(xiǎn)..........................................................................................................6 管理的安全風(fēng)險(xiǎn)..................................................................................................................6 網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析 ..................................................................................................7 操作系統(tǒng)的安全風(fēng)險(xiǎn)分析 ..................................................................................................8 應(yīng)用的安全風(fēng)險(xiǎn)分析 ..........................................................................................................8第 3 章 網(wǎng)絡(luò)安全的方案設(shè)計(jì) ..............................................10 總體設(shè)計(jì)方案....................................................................................................................10 企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)....................................................................................................10 安全體系結(jié)構(gòu)網(wǎng)絡(luò) ....................................................................................................10 安全體系層次模型 ....................................................................................................10 安全體系設(shè)計(jì) ............................................................................................................11第 4 章 安全產(chǎn)品的配置與應(yīng)用 ............................................14 防病毒及特洛伊木馬軟件................................................................................................14 病毒之后的解決辦法 ................................................................................................14 惡意網(wǎng)站的處理 .........................................................................................................15 動(dòng)態(tài)口令身份認(rèn)證方案....................................................................................................16 訪問控制：防火墻系統(tǒng)....................................................................................................18 包過濾型 ....................................................................................................................18 網(wǎng)絡(luò)地址轉(zhuǎn)化— NAT................................................................................................19 代理型 ........................................................................................................................19 監(jiān)測型 ........................................................................................................................20 入侵檢測系統(tǒng)....................................................................................................................21 漏洞掃描系統(tǒng)....................................................................................................................23第 5 章 安全方案測試 ....................................................25 安全管理機(jī)構(gòu)的建設(shè)原則................................................................................................25 網(wǎng)絡(luò)安全方案測................................................................................................................25 展望....................................................................................................................................25參考文獻(xiàn) ...............................................................27IV致謝 ...................................................................281第 1 章 緒論 網(wǎng)絡(luò)安全背景知識(shí)以 inter 為代表的信息網(wǎng)絡(luò)技術(shù)應(yīng)用正日益普及和廣泛，應(yīng)用領(lǐng)域從傳統(tǒng)小型業(yè)務(wù)系統(tǒng)逐漸向大型關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的例如黨政部門信息系統(tǒng)、金融業(yè)務(wù)系統(tǒng)、企業(yè)商務(wù)系統(tǒng)等。網(wǎng)絡(luò)安全已經(jīng)成為影響網(wǎng)絡(luò)效能重要的問題，而 inter 所具有的開放性、自由性和國際性在增加應(yīng)用自由度的時(shí)候，