【正文】 答辯小組長(zhǎng)簽字年 月 日分畢業(yè)設(shè)計(jì)(論文)綜合成績(jī)?cè)u(píng)定綜合成績(jī) 折合等級(jí) 答辯委員會(huì)主任簽字年 月 日。答辯前，答辯小組應(yīng)該詳細(xì)審閱每個(gè)學(xué)員的畢業(yè)設(shè)計(jì)(論文)，并根據(jù)畢業(yè)設(shè)計(jì)(論文)質(zhì)量給出分?jǐn)?shù)。從論文來(lái)看學(xué)員掌握本專業(yè)基礎(chǔ)理論和基本技能的程度。北京機(jī)械工業(yè)出版社，2000畢業(yè)設(shè)計(jì)成績(jī)?cè)u(píng)定一、指導(dǎo)教員評(píng)定意見(jiàn)畢業(yè)設(shè)計(jì)(論文)的學(xué)術(shù)評(píng)語(yǔ)：對(duì)畢業(yè)設(shè)計(jì)(論文)評(píng)分[按下表要求綜合評(píng)定]評(píng)分項(xiàng)目(分值)文獻(xiàn)閱讀(10分)學(xué)習(xí)態(tài)度(10分)規(guī)范要求(10分)文字表達(dá)(10分)學(xué)術(shù)水平和實(shí)際能力(60分)合計(jì)(100分)得 分備注評(píng) 定 意 見(jiàn) 參 考 提 綱1． 論文的質(zhì)量評(píng)定，應(yīng)包括對(duì)論文的語(yǔ)言表達(dá)、結(jié)構(gòu)層次、邏輯 性理論分析、設(shè)計(jì)計(jì)算、分析和概括能力等做出評(píng)價(jià)。北京電子工業(yè)出版社，2001[15] Derek Atkins?？萍夹畔?，2007[14] William Stallings。吉林大學(xué)學(xué)報(bào)，2003[13] 邢茂林。川大能士信息安全有限公司，2002[12] 李文印，葉潤(rùn)國(guó)，鄧春燕，周斌。面向電子政府應(yīng)用的安全認(rèn)證中心的研究與開(kāi)發(fā)。計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策。計(jì)算機(jī)網(wǎng)絡(luò)概論。大型企業(yè)辦公網(wǎng)絡(luò)安全。面向電子政府應(yīng)用的安全認(rèn)證中心的研究與開(kāi)發(fā)?？萍夹畔?，2009[5] 蓮花軟件有限公司。計(jì)算機(jī)與網(wǎng)絡(luò)，2004[4] 崔超。清華大學(xué)出版社，2008[3] 黃宗江。華中科技大學(xué)出版社，2006[2] 葛秀慧，田浩，金素梅。劉 斌2010年4月10日 于武漢參考文獻(xiàn)[1] 嚴(yán)承華，呂剛。還要感謝我的隊(duì)長(zhǎng)，感謝隊(duì)長(zhǎng)對(duì)我的嚴(yán)格管理和生活上的關(guān)懷照顧；感謝和我一起度過(guò)大學(xué)四年的同學(xué)，和他們互相的交流、鼓勵(lì)和幫助將讓我終生難忘。同時(shí)感謝海軍工程大學(xué)為我提供了一個(gè)優(yōu)秀的學(xué)習(xí)環(huán)境。他淵博的學(xué)識(shí)、優(yōu)難的談吐、嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度深深地影響了我，使我深受啟迪。他在學(xué)術(shù)上獨(dú)到的見(jiàn)解和精辟的分析，常常讓我在困頓之際有豁然開(kāi)朗之感。在此，向所有關(guān)心、指導(dǎo)和幫助我的老師、同學(xué)、朋友，以及我的家人表示深深的謝意。努力做好網(wǎng)絡(luò)安全防范工作，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，才能保證辦公網(wǎng)絡(luò)的正常運(yùn)作。辦公網(wǎng)絡(luò)安全不僅僅是技術(shù)或者軟硬件問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。雖然目前有關(guān)計(jì)算機(jī)犯罪中，非技術(shù)因素導(dǎo)致的損失大于技術(shù)因素(如黑客或密碼分析)的損失，但對(duì)于安全技術(shù)和機(jī)制的要求將越來(lái)越高。第六章 結(jié)束語(yǔ)本文通過(guò)對(duì)網(wǎng)絡(luò)安全逐步深入的認(rèn)識(shí)，從網(wǎng)絡(luò)安全的需求與分析，到影響辦公網(wǎng)絡(luò)安全因素的研究，以及網(wǎng)絡(luò)安全體系結(jié)構(gòu)的研究，按照網(wǎng)絡(luò)安全方案設(shè)計(jì)的原則，結(jié)合辦公網(wǎng)絡(luò)的實(shí)際情況，從網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全、物理安全、安全管理等方面設(shè)計(jì)可行的辦公網(wǎng)絡(luò)安全方案。(5) 系統(tǒng)可伸縮性評(píng)估企業(yè)網(wǎng)絡(luò)系統(tǒng)將隨著網(wǎng)絡(luò)和應(yīng)用技術(shù)的發(fā)展而發(fā)生變化，同時(shí)信息安全技術(shù)也在發(fā)展，因此安全系統(tǒng)的設(shè)計(jì)充分的考慮了系統(tǒng)可升級(jí)性和可伸縮性。(3) 管理可控性評(píng)估系統(tǒng)的所有安全設(shè)備(管理、維護(hù)和配置)都自主可控；系統(tǒng)安全設(shè)備的采購(gòu)有嚴(yán)格的手續(xù)；安全設(shè)備有相應(yīng)機(jī)構(gòu)的認(rèn)證或許可標(biāo)記；安全設(shè)備供應(yīng)商具備相應(yīng)資質(zhì)并可信。 企業(yè)網(wǎng)絡(luò)系統(tǒng)評(píng)估(1) 系統(tǒng)性評(píng)估企業(yè)網(wǎng)絡(luò)系統(tǒng)整個(gè)安全系統(tǒng)的建設(shè)具有系統(tǒng)性和適應(yīng)性，不會(huì)因網(wǎng)絡(luò)和應(yīng)用技術(shù)的發(fā)展、信息系統(tǒng)攻防技術(shù)的深化和演變、系統(tǒng)升級(jí)和配置的變化，而導(dǎo)致在系統(tǒng)的整個(gè)生命期內(nèi)的安全保護(hù)能力和抗御風(fēng)險(xiǎn)的能力降低。(7) 實(shí)現(xiàn)在兩套網(wǎng)絡(luò)系統(tǒng)之間的安全轉(zhuǎn)換，做到安全、易用、方便。包括防電磁泄露、數(shù)據(jù)備份、防火、防盜、防雷擊等。(4) 確保企業(yè)中心網(wǎng)絡(luò)、各級(jí)機(jī)構(gòu)網(wǎng)絡(luò)的系統(tǒng)免受病毒的破壞。(2) 確保企業(yè)中心網(wǎng)絡(luò)系統(tǒng)與下屬各級(jí)機(jī)構(gòu)網(wǎng)絡(luò)之間的信息在交換過(guò)程中保持完整、真實(shí)、可用和不被非法泄露。企業(yè)網(wǎng)絡(luò)系統(tǒng)安全管理組織根據(jù)國(guó)家、各省有關(guān)的法律、法規(guī)和政策，在安全領(lǐng)導(dǎo)組織的領(lǐng)導(dǎo)下制定具體的安全管理制度，并進(jìn)行培訓(xùn)。(4) 管理體系管理是企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的靈魂。在企業(yè)主管部門直接領(lǐng)導(dǎo)下，自上而下地構(gòu)建層次清楚、職責(zé)明確的安全組織體系。人事機(jī)構(gòu)是根據(jù)管理機(jī)構(gòu)設(shè)定的崗位，對(duì)崗位上在職和待職的工作人員進(jìn)行素質(zhì)教育、業(yè)績(jī)考核和管理，以及對(duì)離職工作人員進(jìn)行監(jiān)管的機(jī)構(gòu)。崗位是企業(yè)網(wǎng)絡(luò)系統(tǒng)安全管理部門根據(jù)安全需要設(shè)定的負(fù)責(zé)某一個(gè)或某幾個(gè)安全事務(wù)的職位，崗位在系統(tǒng)內(nèi)部可以是具有垂直領(lǐng)導(dǎo)關(guān)系的若干層次的一個(gè)序列，一個(gè)人可以負(fù)責(zé)一個(gè)或幾個(gè)安全崗位，但一個(gè)人不得同時(shí)兼任安全崗位所對(duì)應(yīng)的系統(tǒng)管理或具體業(yè)務(wù)崗位。管理層是決策層的日常管理機(jī)關(guān)，根據(jù)決策機(jī)構(gòu)的決定全面規(guī)劃并協(xié)調(diào)各方面力量實(shí)施信息系統(tǒng)的安全方案，制定、修改安全策略，處理安全事故，設(shè)置安全相關(guān)的崗位。(2) 安全組織結(jié)構(gòu)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全管理機(jī)構(gòu)設(shè)置為三個(gè)層次：決策層、管理層和執(zhí)行層。這個(gè)組織體系在國(guó)家有關(guān)安全部門（如機(jī)要局、保密局、公安廳、安全廳、信息安全協(xié)調(diào)機(jī)構(gòu)等）的指導(dǎo)下，遵循國(guó)家相關(guān)法律法規(guī)，制定相應(yīng)的安全管理制度和內(nèi)部的法規(guī)政策，并對(duì)內(nèi)部人員進(jìn)行安全教育和管理，指導(dǎo)、監(jiān)督、考核安全制度的執(zhí)行。組織機(jī)構(gòu)體系指是企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的組織保障系統(tǒng)，由機(jī)構(gòu)、崗位和人事三個(gè)模塊構(gòu)成一個(gè)體系。 安全管理任何網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)，不僅僅是采用安全產(chǎn)品，而是結(jié)合相應(yīng)的安全管理來(lái)進(jìn)行的。對(duì)終端設(shè)備輻射的防范。為提高屏蔽室的效能，在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì)，如信號(hào)線、電話線、空調(diào)、消防控制線，以及通風(fēng)、波導(dǎo)，門的關(guān)起等。 物理安全企業(yè)網(wǎng)絡(luò)系統(tǒng)的物理安全要求是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)和雷擊等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。然后CA將證書(shū)頒發(fā)給證書(shū)的受領(lǐng)人，用作公鑰基礎(chǔ)結(jié)構(gòu)(PKI：Public Key Infrastructure)內(nèi)的安全憑證。CA是受委托向個(gè)人、計(jì)算機(jī)或單位頒發(fā)證書(shū)的機(jī)構(gòu)，它確認(rèn)屬于其他機(jī)構(gòu)的證書(shū)的身份及其他屬性。完善的數(shù)字簽名技術(shù)具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗(yàn)證真?zhèn)蔚哪芰?，用于電子商?wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)性服務(wù)。數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上，是公鑰加密技術(shù)的另一類應(yīng)用。信息認(rèn)證用于保證通信雙方的不可抵賴性以及信息的完整性。 認(rèn)證技術(shù)認(rèn)證技術(shù)是保證電子商務(wù)安全的一項(xiàng)重要技術(shù)，主要包括身份認(rèn)證和信息認(rèn)證。 安全審計(jì)作為一個(gè)良好的安全系統(tǒng)，安全審計(jì)必不可少。同時(shí)對(duì)特別重要的備份數(shù)據(jù)，還應(yīng)當(dāng)采取異地備份保管的方式，來(lái)確保數(shù)據(jù)安全。(3) 備份過(guò)程安全確保數(shù)據(jù)在備份時(shí)是沒(méi)有受到外界任何干擾，包括因異常斷電而使數(shù)據(jù)備份中斷的或其它情況。如同時(shí)采用硬盤、光盤備份的方式。而整個(gè)數(shù)據(jù)的安全保護(hù)就顯得特別重要，對(duì)數(shù)據(jù)進(jìn)行定期備份是必不可少的安全措施。通過(guò)這種方法，可以達(dá)到層層設(shè)防的作用，最終實(shí)現(xiàn)病毒防護(hù)。對(duì)產(chǎn)品升級(jí)，可通過(guò)在服務(wù)器端進(jìn)行設(shè)置，自動(dòng)通過(guò)INETRNET進(jìn)行升級(jí)，再由客戶端到服務(wù)器端進(jìn)行升級(jí)，大大簡(jiǎn)化升級(jí)過(guò)程，并且整個(gè)升級(jí)是自動(dòng)完成，不需要人工操作。由于內(nèi)部存在幾十個(gè)網(wǎng)絡(luò)客戶端，如采用普通殺毒軟件會(huì)造成升級(jí)麻煩、使用不便等問(wèn)題。由于是安裝在網(wǎng)絡(luò)接入處，因此，對(duì)主要網(wǎng)絡(luò)協(xié)議進(jìn)行殺毒處理（SMTP、FTP、HTTP）。具體而言，就是針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊設(shè)置對(duì)應(yīng)的防毒軟件，通過(guò)全方位、多層次的防毒系統(tǒng)配置，使網(wǎng)絡(luò)沒(méi)有薄弱環(huán)節(jié)成為病毒入侵的缺口。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。 病毒防護(hù)病毒對(duì)信息系統(tǒng)的正常工作運(yùn)行產(chǎn)生很大影響，據(jù)統(tǒng)計(jì)，信息系統(tǒng)的60%癱瘓是由于感染病毒引起的。加密數(shù)據(jù)的速率較低。(2) 公鑰密碼收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)出解密密鑰。其優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度，且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊，但其密鑰必須通過(guò)安全的途徑傳送。如果按照收發(fā)雙方密鑰是否相同來(lái)分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。信息加密過(guò)程是由形形色色的加密算法來(lái)具體實(shí)施。 加密技術(shù)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息。另一方面涉及各種數(shù)據(jù)庫(kù)系統(tǒng)、WWW服務(wù)、EMAIL服務(wù)、FTP和TELNET應(yīng)用中服務(wù)器系統(tǒng)自身的安全以及提供服務(wù)的安全。 應(yīng)用平臺(tái)安全企業(yè)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用平臺(tái)安全，一方面涉及用戶進(jìn)入系統(tǒng)的身份鑒別與控制，以及使用網(wǎng)絡(luò)資源的權(quán)限管理和訪問(wèn)控制，對(duì)安全相關(guān)操作進(jìn)行的審計(jì)等。企業(yè)網(wǎng)絡(luò)系統(tǒng)在主要的應(yīng)用服務(wù)平臺(tái)中采用國(guó)內(nèi)自主開(kāi)發(fā)的安全操作系統(tǒng)，針對(duì)通用OS的安全問(wèn)題，對(duì)操作系統(tǒng)平臺(tái)的登錄方式、文件系統(tǒng)、網(wǎng)絡(luò)傳輸、安全日志審計(jì)、加密算法及算法替換的支持和完整性保護(hù)等方面進(jìn)行安全改造和性能增強(qiáng)。 應(yīng)用系統(tǒng)安全 系統(tǒng)平臺(tái)安全企業(yè)各級(jí)網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全主要是指操作系統(tǒng)的安全。信息可以發(fā)往相關(guān)數(shù)據(jù)庫(kù)，作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。它提供企業(yè)安全風(fēng)險(xiǎn)管理報(bào)告，報(bào)告集中于重要的風(fēng)險(xiǎn)管理范圍，如實(shí)時(shí)風(fēng)險(xiǎn)、攻擊條件、安全漏洞和攻擊分析。一旦檢測(cè)到人侵信息，將發(fā)出警告，從而減少對(duì)網(wǎng)絡(luò)的威脅。 安全預(yù)警辦公自動(dòng)化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為人侵預(yù)警和病毒預(yù)警兩部分。由于網(wǎng)絡(luò)安全系統(tǒng)在建立后并不是長(zhǎng)期保持很高的安全性，而是隨著時(shí)間的推移和技術(shù)的發(fā)展而不斷下降的，同時(shí)，在使用過(guò)程中會(huì)出現(xiàn)新的安全問(wèn)題，因此，作為安全系統(tǒng)建設(shè)的補(bǔ)充，采取相應(yīng)的措施也是必然。入侵檢測(cè)儀在使用上是獨(dú)立網(wǎng)絡(luò)使用的，網(wǎng)絡(luò)數(shù)據(jù)全部通過(guò)VPN設(shè)備，而入侵檢測(cè)設(shè)備在網(wǎng)絡(luò)上進(jìn)行疹聽(tīng)，監(jiān)控網(wǎng)絡(luò)狀況，一旦發(fā)現(xiàn)攻擊行為將通過(guò)報(bào)警、通知VPN設(shè)備中斷網(wǎng)絡(luò)（即IDS與VPN聯(lián)動(dòng)功能）等方式進(jìn)行控制（即安全設(shè)備自適應(yīng)機(jī)制），最后將攻擊行為進(jìn)行日志記錄以供以后審查。由于探測(cè)器采取的是監(jiān)聽(tīng)而不是過(guò)濾數(shù)據(jù)包，因此，入侵檢測(cè)系統(tǒng)的應(yīng)用不會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)性能造成多大影響?？刂婆_(tái)用作制定及管理所有探測(cè)器（網(wǎng)絡(luò)引擎）。從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。作為必要的補(bǔ)充，入侵檢測(cè)系統(tǒng)（IDS）可與安全VPN系統(tǒng)形成互補(bǔ)。由于采用防火墻、VPN技術(shù)融為一體的安全設(shè)備，并采取網(wǎng)絡(luò)化的統(tǒng)一管理，因此具有以下幾個(gè)方面的優(yōu)點(diǎn)：l 管理、維護(hù)簡(jiǎn)單、方便l 安全性高（可有效降低在安全設(shè)備使用上的配置漏洞）l 硬件成本和維護(hù)成本低l 網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性更高由于是采用一體化設(shè)備，比之傳統(tǒng)解決方案中采用防火墻和加密機(jī)兩個(gè)設(shè)備而言，其穩(wěn)定性更高，故障率更低。 訪問(wèn)控制由于企業(yè)廣域網(wǎng)網(wǎng)絡(luò)部分通過(guò)公共網(wǎng)絡(luò)建立，其在網(wǎng)絡(luò)上必定會(huì)受到來(lái)自INTERNET上許多非法用戶的攻擊和訪問(wèn)，如試圖進(jìn)入網(wǎng)絡(luò)系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設(shè)置惡意代碼、使系統(tǒng)服務(wù)嚴(yán)重降低或癱瘓等，因此，采取相應(yīng)的安全措施是必不可少的。而用戶的技術(shù)人員往往不可能都是專業(yè)的，因此，容易出現(xiàn)上述現(xiàn)象；同時(shí)，每個(gè)維護(hù)人員的水平也有差異，容易出現(xiàn)相互配置上的錯(cuò)誤使網(wǎng)絡(luò)中斷。由于網(wǎng)絡(luò)安全的是一個(gè)綜合的系統(tǒng)工程，是由許多因素決定的，而不是僅僅采用高檔的安全產(chǎn)品就能解決，因此對(duì)安全設(shè)備的管理就顯得尤為重要。下級(jí)單位的VPN設(shè)備放置如下圖所示：圖43 下級(jí)單位VPN設(shè)置圖從圖43可知，下屬機(jī)構(gòu)的VPN設(shè)備放置于內(nèi)部網(wǎng)絡(luò)與路由器之間，其配置、管理由上級(jí)機(jī)構(gòu)通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)，下屬機(jī)構(gòu)不需要做任何的管理，僅需要檢查是否通電即可。將對(duì)外服務(wù)器放置于VPN設(shè)備的DMZ口與內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，禁止外網(wǎng)直接訪問(wèn)內(nèi)網(wǎng)，控制內(nèi)網(wǎng)的對(duì)外訪問(wèn)、記錄日志。即在每一級(jí)的中心網(wǎng)絡(luò)安裝一臺(tái)VPN設(shè)備和一臺(tái)VPN認(rèn)證服務(wù)器（VPNCA），在所屬的