【正文】 已有應(yīng)用系統(tǒng)升級(jí)開發(fā)將使應(yīng)用系統(tǒng)從 C/S 結(jié)構(gòu)向 B/S 結(jié)構(gòu)遷移；新增加的應(yīng)用系統(tǒng)開發(fā)，也是集中式的 B/S 結(jié)構(gòu)。目前公司下設(shè)三個(gè)事業(yè)部 :網(wǎng)絡(luò)視訊事業(yè)部、管理咨詢事業(yè)部、教育事業(yè)部 ,分別致力于網(wǎng)絡(luò)視訊、管理咨詢、教育的市場(chǎng)開發(fā)和運(yùn)營(yíng)管理。 硬件設(shè)備安全管理包括計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)硬件設(shè)備的維護(hù)和管理、電磁兼容和電磁輻射的防護(hù)、信息媒體的安全管理。 C 類：對(duì)機(jī)房有基本的要求，有基本的機(jī)房安全措施。 計(jì)算機(jī)網(wǎng)絡(luò)安全掃描技術(shù)和工具提供了一種計(jì)算機(jī)網(wǎng)絡(luò)安全性評(píng)估分析手段，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，都是借助于各項(xiàng)實(shí)踐性掃描技術(shù)來(lái)維護(hù)的，系統(tǒng)中只要一出現(xiàn)漏洞和病毒，掃描系統(tǒng)馬上會(huì)顯示結(jié)果報(bào)告，并自動(dòng)采取一定的安全策略進(jìn)行修護(hù)，從而起到增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用。 現(xiàn)在網(wǎng)絡(luò)的危險(xiǎn)侵 襲途徑越來(lái)越多，從而促進(jìn)入侵檢測(cè)方法也不斷的發(fā)展，包括基于專家系統(tǒng)入侵檢測(cè)方法、基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法等各式各樣。 Intrusion Detection Systems 能夠檢測(cè)出每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)管理員不希望有的來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部和外部的活動(dòng)。通過前面章節(jié)的研究表明，內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)不能公開化，一定要做好加密封閉方面的工作，一些敏感數(shù)據(jù)都是只允許在虛擬的公網(wǎng)隧道進(jìn)行傳送的，一般很難被人侵襲獲取的。 VPN 服務(wù)器從而對(duì)遠(yuǎn)程訪問的用戶進(jìn)行權(quán)限約束，對(duì)這個(gè)用戶判斷其是否具有遠(yuǎn)程訪問的權(quán)限，如果應(yīng)用這個(gè)權(quán)限才會(huì)順利連續(xù)，反之則被拒絕。 VPN 主要有 3 大應(yīng)用，分別為直接遠(yuǎn)程訪問（ Remote Access）、 Intra 及 Extra。網(wǎng)絡(luò)的 VPN 應(yīng)用范圍包括移動(dòng)用戶的某企業(yè)防火墻技術(shù)分析與應(yīng)用部署設(shè)計(jì)與實(shí)施 32 客戶機(jī)到企業(yè)網(wǎng)絡(luò) Inter 出入口的防火墻、各分支機(jī)構(gòu)的廣域網(wǎng)出入口防火墻到集團(tuán)總部廣域網(wǎng)出入口防火墻 。為了使企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)簡(jiǎn)化、建設(shè)成本降低，提出了下表的功能目標(biāo)要求。安全技術(shù)體系主要包括鑒別和認(rèn)證、訪問控制、內(nèi)容安全、冗余和恢復(fù)、審計(jì)和 響應(yīng)。 (7)安全審計(jì)：幫助安全人員審計(jì)系統(tǒng)的可靠性和安全性 。 (4)安全漏洞評(píng)估工具：（ VA）工具可以分為三類，免費(fèi)軟件、開放源代碼程序和商業(yè)產(chǎn)品。可以記錄非法用戶來(lái)源，實(shí)現(xiàn)入侵行為的取證，給用戶權(quán)益以最大限度的保護(hù)。例如，如果站點(diǎn)允許對(duì)防火墻后面的內(nèi)部系統(tǒng)進(jìn)行撥號(hào)訪問，那么防火墻絕對(duì)沒有辦法阻止入侵者進(jìn)行撥號(hào)入侵。 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全體系需要從技術(shù)和安全管理兩個(gè)方面來(lái)共同實(shí)現(xiàn)。 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全體系 網(wǎng)絡(luò)安全方案必須架構(gòu)在科學(xué)的安全體系和安全框架之上，因?yàn)榘踩蚣苁前踩桨冈O(shè)計(jì)和分析的基礎(chǔ)。 4．標(biāo)準(zhǔn)化與一致性原則 安全系統(tǒng)之間的各種關(guān)系錯(cuò)綜復(fù)雜，猶如一個(gè)龐大的某企業(yè)防火墻技術(shù)分析與應(yīng)用部署設(shè)計(jì)與實(shí)施 20 系統(tǒng)工程的操作過程一般，因此，設(shè)計(jì)的過程中需要一系列的標(biāo)準(zhǔn)來(lái)確保安全體系的合理性，只有這樣各個(gè)分系統(tǒng)之間才能保持一致性的關(guān)系，整個(gè)系統(tǒng)每個(gè)地方的安全性才能都得到確保。木桶原則對(duì)系統(tǒng)的安全漏洞和安全威脅的每一個(gè)方面都不放過，在防范方面能夠確保各個(gè)地攻破系統(tǒng)中的最薄弱的之處都能被其發(fā)現(xiàn)，設(shè)計(jì)信息安全系統(tǒng)之前，對(duì)任何一個(gè)部位的評(píng)估和檢測(cè)都是不容錯(cuò)過的。 法律責(zé)任和潛在訴訟：受到攻擊的企業(yè)可能需要作為被告或關(guān)鍵證人出庭。 7. 計(jì)算機(jī)病毒 : 計(jì)算機(jī)病毒是指一種能使自己附加到目標(biāo)機(jī)系統(tǒng)的文件上的程序。 拒絕服務(wù)攻擊問題也一直得不到合理的解決，究其原因是因?yàn)檫@是由于網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的，從而拒某企業(yè)防火墻技術(shù)分析與應(yīng)用部署設(shè)計(jì)與實(shí)施 15 絕服務(wù)攻擊也成為了攻擊者的終極手法。當(dāng)攻擊者對(duì)軟件進(jìn)行非正常的調(diào)用請(qǐng)求時(shí)造成緩沖區(qū)溢出或者對(duì)文件的非法訪問。 第二章 相關(guān)技術(shù)基礎(chǔ) 網(wǎng)絡(luò)攻擊入侵 計(jì)算機(jī)網(wǎng)絡(luò)攻擊入侵的主要方法 網(wǎng)絡(luò)系統(tǒng)的攻擊或入侵是指利用系統(tǒng)（主機(jī)或網(wǎng)絡(luò)）安全漏洞，非法潛入他人系統(tǒng)，進(jìn)行竊聽、篡改、添加或刪除信息的行為。同時(shí)，論文還對(duì)網(wǎng)絡(luò)安全硬件設(shè)備的類型選擇、配置、安全管理制度的建立和實(shí)施 給出了說(shuō)明。這種管理能力將進(jìn)一步提高防護(hù)能力，同時(shí)降低與企業(yè)安全性相關(guān)的管理成本、支持成本以及擁有成本。 8. 整合網(wǎng)絡(luò)安全技術(shù) 隨著網(wǎng)絡(luò)安全性不斷受到人們的關(guān)注，大多數(shù)企業(yè)也會(huì)更加關(guān)注來(lái)自不同廠商的多個(gè)單獨(dú)的安全產(chǎn)品。目前，在應(yīng)用層一些入侵檢測(cè)方法已經(jīng)在入侵檢測(cè)系統(tǒng)中發(fā)揮著實(shí)際性的作用。 VLAN 技術(shù)對(duì)網(wǎng)絡(luò)流量的限制有著重要的作用，一方面還可以杜絕廣播風(fēng)暴的侵襲，另一方面， MAC 層的數(shù)據(jù)包過濾技術(shù)對(duì)系統(tǒng)的安全性也起到大大加強(qiáng)的作用。 70%的企業(yè)沒有有效限制和管理內(nèi)部計(jì)算機(jī)軟件安裝，在處于高風(fēng)險(xiǎn)的 %的企業(yè)用戶中，電子郵件、惡意網(wǎng)站、實(shí)時(shí)通訊、終端移動(dòng)代碼、流媒體使用、 P2P 軟件、共享數(shù)據(jù)夾使用等 7 種上網(wǎng)行為對(duì) Web 安全影響比較大。只有建立在強(qiáng)健的策 略和程序之上，并借助于適當(dāng)?shù)娜藛T和物理安全措施，整合安全解決方案才能發(fā)揮最大功效。為什么安裝了防火墻、防病毒軟件等措施后，網(wǎng)絡(luò)安全事故依然頻繁發(fā)生 ?這是因?yàn)榫W(wǎng)絡(luò)的使用者是人，人們?cè)诰W(wǎng)上的行為并沒有得到有效的管理和控制。 摘 要 ................................................................................................................................I 第一章 緒論 ...................................................................................................................... 1 研究背景 ............................................................................................................. 1 國(guó)內(nèi)外企業(yè)網(wǎng)絡(luò)安全研究現(xiàn)狀 ............................................................................. 3 研究目的 ............................................................................................................ 8 本文主要工作 ..................................................................................................... 9 論文章節(jié)安排 ..................................................................................................... 11 第二章 相關(guān)技術(shù)基礎(chǔ) .................................................................................................... 12 網(wǎng)絡(luò)攻擊入侵 ................................................................................................... 12 計(jì)算機(jī)網(wǎng)絡(luò)攻擊入侵的主要方法 ................................................................ 12 計(jì) 算機(jī)網(wǎng)絡(luò)攻擊的后果 ............................................................................ 16 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全體系 .................................................................................. 18 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全原則 .......................................................................... 18 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全體系 .......................................................................... 21 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全體系實(shí)現(xiàn) ................................................................... 24 防火墻 技術(shù) ....................................................................................................... 29 VPN 技術(shù) ............................................................................................................ 31 其他輔助安全技術(shù) ............................................................................................ 36 本章小結(jié) .......................................................................................................... 43 第三章 杭州數(shù)媒企訓(xùn)科技有限公司網(wǎng)絡(luò) 安全應(yīng)用需求分析 .............................................. 44 公司網(wǎng)絡(luò)安全現(xiàn)狀分析 ..................................................................................... 45 公司計(jì)算機(jī)網(wǎng)絡(luò)安全目標(biāo) .................................................................................... 61 網(wǎng)絡(luò)基礎(chǔ)層安全需求分析 .................................................................................... 67 連接安全保護(hù) ................................................................................ 67 廣域 網(wǎng)連接的安全保護(hù) .............................................................................. 68 虛擬連接廣域網(wǎng)的安全保護(hù) ....................................................................... 71 其他安全保護(hù)輔助措施 .............................................................................. 72 系統(tǒng)安全需求分析 .............................................................................................. 72 應(yīng)用安全管理需求分析 ....................................................................................... 73 主機(jī)系統(tǒng) ................................................................................................... 73 網(wǎng)絡(luò)設(shè)備安全管理 ..................................................................................... 74 移動(dòng)用戶的訪問控制訪問 .......................................................................... 75 VPN 上的認(rèn)證 ............................................................................................ 75 應(yīng)用層安全保護(hù) .....................................................