【正文】 壞、存儲(chǔ)數(shù)據(jù)的意外丟失等。(4) 信息存儲(chǔ)及傳輸安全需求數(shù)據(jù)信息的存儲(chǔ)安全主要是指信息訪問(wèn)的可控性，即只有被授權(quán)的、安全級(jí)別與數(shù)據(jù)機(jī)密性要求一致的用戶才被允許訪問(wèn)相應(yīng)的數(shù)據(jù)。(3) 身份認(rèn)證與權(quán)限控制需求為保證各種信息系統(tǒng)的正常運(yùn)行，防止出現(xiàn)系統(tǒng)意外，要對(duì)系統(tǒng)定義嚴(yán)格的身份標(biāo)識(shí)，并通過(guò)該標(biāo)識(shí)進(jìn)行身份認(rèn)證。(2) 信息機(jī)密需求在企事業(yè)單位的管理或服務(wù)過(guò)程中產(chǎn)生的信息，相當(dāng)一部分具有保密要求，因此要求在日常工作活動(dòng)中注意保護(hù)這部分信息的內(nèi)容隱秘性。(1) 維護(hù)行業(yè)形象、滿足辦公需求進(jìn)行信息化建設(shè)的任務(wù)之一就是讓企事業(yè)單位在互聯(lián)網(wǎng)上樹(shù)立良好的形象，同時(shí)通過(guò)一系列信息系統(tǒng)的開(kāi)發(fā)，實(shí)現(xiàn)網(wǎng)絡(luò)打印共享、網(wǎng)絡(luò)會(huì)議、遠(yuǎn)程辦公等功能，便于日常工作流程的高效運(yùn)轉(zhuǎn)。這些信息化系統(tǒng)作為信息網(wǎng)絡(luò)的一個(gè)應(yīng)用領(lǐng)域，不但運(yùn)行著大量數(shù)據(jù)和信息，同時(shí)信息內(nèi)容又具有一定的保密性、敏感度。對(duì)于大多都可能涉秘的數(shù)據(jù)信息，可以通過(guò)系統(tǒng)內(nèi)部網(wǎng)絡(luò)進(jìn)行傳輸交換。對(duì)于各級(jí)用戶之間，根據(jù)用戶應(yīng)用需要，通過(guò)廣域網(wǎng)絡(luò)，各級(jí)用戶之間可以利用電子郵件互相進(jìn)行信息交流。第二章 網(wǎng)絡(luò)安全分析 網(wǎng)絡(luò)系統(tǒng)分析(1) 基本網(wǎng)絡(luò)結(jié)構(gòu)如今隨著網(wǎng)絡(luò)發(fā)展及普及，國(guó)家機(jī)構(gòu)、軍隊(duì)、企事業(yè)單位也從原來(lái)單機(jī)到局域網(wǎng)并擴(kuò)展到廣域網(wǎng)，把分布在全國(guó)各地的系統(tǒng)內(nèi)單位通過(guò)網(wǎng)絡(luò)互聯(lián)起來(lái)，從整體上提高了辦事效率。它是一個(gè)涉及網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、人員管理等方方面面的事情，必須綜合考慮。物理安全指網(wǎng)絡(luò)系統(tǒng)中各通信、計(jì)算機(jī)設(shè)備及相關(guān)設(shè)施的物理保護(hù)，免于破壞、丟失等。計(jì)算機(jī)網(wǎng)絡(luò)安全目的：保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中傳輸?shù)男畔ⅲ蛊洳灰蚺既坏幕蛘邜阂獾脑蚨獾狡茐?、更改和泄露，確保系統(tǒng)能連續(xù)可靠正常地運(yùn)行，使網(wǎng)絡(luò)服務(wù)不中斷。 研究?jī)?nèi)容和目的國(guó)際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。辦公網(wǎng)絡(luò)往往還與Internet有不同程度的連接，其安全會(huì)受到來(lái)自互聯(lián)網(wǎng)上更多的威脅。網(wǎng)絡(luò)內(nèi)傳播的機(jī)密文件和商業(yè)信息很多，而使用人員的安全意識(shí)普遍較為淡薄，這樣很容易引發(fā)企業(yè)機(jī)密泄露和遭遇惡意篡改等安全事故。辦公網(wǎng)絡(luò)的內(nèi)涵也從以提高個(gè)人工作效率為目的，發(fā)展為通過(guò)提高組織內(nèi)部的協(xié)同工作能力，從而提高整體工作效率?！娟P(guān)鍵詞】：網(wǎng)絡(luò)安全，物理安全，安全管理，訪問(wèn)控制，病毒防護(hù)AbstractWith the popularization of puter and network, development of the application software of all kinds of networks, office network to be more and more important in their daily work, while the office network security issues are also endless. Office of network security not only in the hardware and software of network security, but also have close contacts with natural environment and administrative staff that the network locates.In this paper, from network security analysis and research the factors of affecting office network security, in accordance with the principles of network security design, bined with the actual situation of office network, from the network system security, application security, physical security, security management, and design of a viable office network security scheme.【Ked Words】: Network security, physical security, security management, access control, virus protection第一章 緒 論 研究背景近年來(lái)，隨著信息化的不斷擴(kuò)展，網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率、實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來(lái)越重要的作用。辦公網(wǎng)絡(luò)安全的問(wèn)題不僅于網(wǎng)絡(luò)中硬件和軟件的安全息息相關(guān)，而且與網(wǎng)絡(luò)所在的自然環(huán)境以及管理人員有著密切的聯(lián)系。計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策。計(jì)算機(jī)網(wǎng)絡(luò)概論。大型企業(yè)辦公網(wǎng)絡(luò)安全。面向電子政府應(yīng)用的安全認(rèn)證中心的研究與開(kāi)發(fā)?？萍夹畔?，2009[5] 蓮花軟件有限公司。計(jì)算機(jī)與網(wǎng)絡(luò)，2004[4] 崔超。清華大學(xué)出版社，2008[3] 黃宗江。華中科技大學(xué)出版社，2006[2] 葛秀慧，田浩，金素梅。 畢業(yè)設(shè)計(jì)（論文）題 目 辦公網(wǎng)絡(luò)安全分析與設(shè)計(jì)學(xué)員姓名 學(xué)號(hào):專 業(yè) 系別 指導(dǎo)教員 教 員 大學(xué)2011年4月10日43 / 52畢業(yè)設(shè)計(jì)任務(wù)書(shū)任務(wù)來(lái)源：自選任務(wù)要求：1) 計(jì)算機(jī)網(wǎng)絡(luò)安全的分析；2) 辦公網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析以及影響辦公網(wǎng)絡(luò)安全的因素；3) 分析研究網(wǎng)絡(luò)安全體系結(jié)構(gòu)；4) 為辦公網(wǎng)絡(luò)安全設(shè)計(jì)可行的解決方案；參考文獻(xiàn)：[1] 嚴(yán)承華，呂剛。網(wǎng)絡(luò)分析與設(shè)計(jì)。計(jì)算機(jī)網(wǎng)絡(luò)安全管理(第2版)。電子政務(wù)網(wǎng)絡(luò)安全分析及防范。淺談辦公網(wǎng)絡(luò)安全。Lotus Domino R5安全技術(shù)，2000[6] 許詩(shī)軍，李之棠。計(jì)算機(jī)工程與應(yīng)用，2003[7] 黃婷，鄒鵬?？萍假Y訊，2009[8] 劉晶磷。高等教育出版社，2005[9] 李輝。濰坊學(xué)院學(xué)報(bào)，2007任務(wù)起止日期：2011年2月25日至2011年4月10日目 錄畢業(yè)設(shè)計(jì)任務(wù)書(shū) I目 錄 II摘 要 IVAbstract V第一章 緒論 1 研究背景 1 研究?jī)?nèi)容和目的 1 研究概況 2第二章 網(wǎng)絡(luò)安全分析 3 網(wǎng)絡(luò)系統(tǒng)分析 3 網(wǎng)絡(luò)安全需求分析 3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析 5 物理安全風(fēng)險(xiǎn)分析 5 鏈路傳輸風(fēng)險(xiǎn)分析 5 網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析 6 系統(tǒng)安全風(fēng)險(xiǎn)分析 7 應(yīng)用的安全風(fēng)險(xiǎn)分析 7 管理安全風(fēng)險(xiǎn)分析 8 影響辦公網(wǎng)絡(luò)安全的因素 9 網(wǎng)絡(luò)安全方案設(shè)計(jì)原則 10第三章 網(wǎng)絡(luò)安全體系結(jié)構(gòu) 14 物理安全 14 系統(tǒng)安全 15 網(wǎng)絡(luò)安全 16 應(yīng)用安全 20 構(gòu)建CA體系 21 管理安全 22第四章 辦公網(wǎng)絡(luò)安全設(shè)計(jì) 23 網(wǎng)絡(luò)安全 23 網(wǎng)絡(luò)傳輸 23 訪問(wèn)控制 26 入侵檢測(cè) 27 漏洞掃描 28 安全預(yù)警 29 應(yīng)用系統(tǒng)安全 29 系統(tǒng)平臺(tái)安全 30 應(yīng)用平臺(tái)安全 30 加密技術(shù) 30 病毒防護(hù) 31 數(shù)據(jù)備份 33 安全審計(jì) 34 認(rèn)證技術(shù) 34 物理安全 35 安全管理 36第五章 網(wǎng)絡(luò)系統(tǒng)的測(cè)評(píng) 39 安全網(wǎng)絡(luò)系統(tǒng)的應(yīng)用分析 39 企業(yè)網(wǎng)絡(luò)系統(tǒng)評(píng)估 39第六章 結(jié)束語(yǔ) 41致 謝 42參考文獻(xiàn) 43摘 要隨著計(jì)算機(jī)及網(wǎng)絡(luò)的普及，各類網(wǎng)絡(luò)應(yīng)用軟件的推廣，辦公網(wǎng)絡(luò)在日常工作中越來(lái)越重要，而辦公網(wǎng)絡(luò)的安全問(wèn)題也層出不窮。本文通過(guò)對(duì)網(wǎng)絡(luò)安全的分析以及影響辦公網(wǎng)絡(luò)安全因素的研究，按照網(wǎng)絡(luò)安全方案設(shè)計(jì)的原則，結(jié)合辦公網(wǎng)絡(luò)的實(shí)際情況，從網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全、物理安全、安全管理等方面設(shè)計(jì)可行的辦公網(wǎng)絡(luò)安全方案。辦公網(wǎng)絡(luò)系統(tǒng)的出現(xiàn)使我們能夠更容易地獲取信息、處理信息、發(fā)布信息和共享信息。企業(yè)的辦公網(wǎng)絡(luò)具有復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)和廣泛的覆蓋范圍，使用辦公網(wǎng)絡(luò)的人員眾多，人員素質(zhì)參差不齊。辦公網(wǎng)絡(luò)同時(shí)往往還是部分生產(chǎn)網(wǎng)絡(luò)尤其是IT系統(tǒng)的物理載體，其承載的數(shù)據(jù)內(nèi)容廣泛，企業(yè)對(duì)網(wǎng)絡(luò)的依賴程度和對(duì)網(wǎng)絡(luò)安全的要求也進(jìn)一步提高。由此可見(jiàn)，辦公網(wǎng)絡(luò)安全在確保各項(xiàng)工作安全有效地進(jìn)行過(guò)程中起著至關(guān)重要的作用。”從中我們可以發(fā)現(xiàn)，網(wǎng)絡(luò)安全的內(nèi)容包括網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全、物理安全、安全管理等方面。 研究概況網(wǎng)絡(luò)安全包括物理安全和邏輯安全。邏輯安全包含信息完整性、保密性、非否認(rèn)性和可用性。通過(guò)了解網(wǎng)絡(luò)安全體系結(jié)構(gòu)，分析網(wǎng)絡(luò)安全需求與風(fēng)險(xiǎn)，按照網(wǎng)絡(luò)安全方案設(shè)計(jì)原則，結(jié)合企業(yè)的實(shí)際情況就可以設(shè)計(jì)出一個(gè)合理的辦公網(wǎng)絡(luò)安全系統(tǒng)。(2) 網(wǎng)絡(luò)應(yīng)用對(duì)于各級(jí)網(wǎng)絡(luò)系統(tǒng)通過(guò)本地局域網(wǎng)，用戶間可以共享網(wǎng)絡(luò)資源（如文件服務(wù)器、打印機(jī)等）。而單位間通過(guò)網(wǎng)絡(luò)互相提供瀏覽器訪問(wèn)方式對(duì)外部用戶發(fā)布信息，提供瀏覽、查詢等服務(wù)。 網(wǎng)絡(luò)安全需求分析辦公信息化系統(tǒng)的目的是實(shí)現(xiàn)日常工作流程的自動(dòng)運(yùn)轉(zhuǎn)、提高工作效率，實(shí)現(xiàn)業(yè)務(wù)處理的方便、快捷。因此一方面要求考慮內(nèi)部網(wǎng)絡(luò)的安全 ，另一方面要求考慮連接到外部網(wǎng)絡(luò)的安全。其穩(wěn)定運(yùn)行是確保管理秩序、日常辦公正常運(yùn)行的基礎(chǔ)，而網(wǎng)絡(luò)安全就是各個(gè)信息化系統(tǒng)能夠正常運(yùn)轉(zhuǎn)的保障。未經(jīng)授權(quán)的人，即使采用各種手段獲得了數(shù)據(jù)的訪問(wèn)權(quán)，也無(wú)法理解實(shí)際的信息內(nèi)容。同時(shí)，要加密訪問(wèn)控制的機(jī)制，對(duì)服務(wù)及不同用戶的訪問(wèn)權(quán)限進(jìn)行嚴(yán)格控制，實(shí)現(xiàn)不同類型人員對(duì)不同級(jí)別信息訪問(wèn)的控制策略。而所有未經(jīng)授權(quán)的用戶不能對(duì)信息有任何的操作，包括讀取、刪除、復(fù)制等。除了存儲(chǔ)安全，還要信息傳輸?shù)谋Ｕ习踩?5) 系統(tǒng)的安全性需求鑒于辦公信息系統(tǒng)的重要性和特殊性，建立必要的備份制度和有效的系統(tǒng) 和數(shù)據(jù)恢復(fù)機(jī)制是保障系統(tǒng)安全的基本需求。此外要加強(qiáng)教育管理，讓每個(gè)用戶養(yǎng)成良好的習(xí)慣，防患于未然。日益嚴(yán)重的網(wǎng)絡(luò)信息安全問(wèn)題，不僅使企事業(yè)單位蒙受經(jīng)濟(jì)損失，而且威脅著涉秘?cái)?shù)據(jù)的安全。下面從物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、管理安全等方面進(jìn)行分類描述： 物理安全風(fēng)險(xiǎn)分析物理設(shè)備是整個(gè)網(wǎng)絡(luò)的基礎(chǔ)，物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。(2) 電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫(kù)信息丟失。(4) 電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱。入侵者還可能在傳輸線路上安裝竊聽(tīng)裝置，竊取網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù)，再通過(guò)一些技術(shù)讀出數(shù)據(jù)信息，造成信息泄漏或者做一些修改來(lái)破壞數(shù)據(jù)的完整性。 網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析(1) 公網(wǎng)帶來(lái)的安全風(fēng)險(xiǎn)因特網(wǎng)的共享性和開(kāi)放性使網(wǎng)上信息安全存在先天不足，因?yàn)槠滟囈陨娴?TCP／IP協(xié)議族，缺乏相應(yīng)的安全機(jī)制，而且因特網(wǎng)最初的設(shè)計(jì)考慮是該網(wǎng)不會(huì)因局部故障而影響信息的傳輸，基本沒(méi)有考慮安全問(wèn)題，因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。所以說(shuō)當(dāng)辦公內(nèi)網(wǎng)絡(luò)連入廣域網(wǎng)時(shí)，該網(wǎng)絡(luò)便面臨著嚴(yán)重的安全威脅。具體到每一個(gè)節(jié)點(diǎn)來(lái)說(shuō)，其它所有網(wǎng)絡(luò)節(jié)點(diǎn)都是不可信任域，都可能對(duì)該系統(tǒng)造成一定的安全威脅。首先，各節(jié)點(diǎn)內(nèi)部網(wǎng)中用戶之間通過(guò)網(wǎng)絡(luò)共享網(wǎng)絡(luò)資源，可能因無(wú)意中把重要的保密信息或個(gè)人隱私信息存放在共享目錄下，因此造成信息泄漏。甚至存在內(nèi)部人員編寫(xiě)程序通過(guò)網(wǎng)絡(luò)進(jìn)行傳播，或者故意把黑客程序放在共享資源目錄做個(gè)陷阱，乘機(jī)控制并入侵他人主機(jī)。 系統(tǒng)安全風(fēng)險(xiǎn)分析所謂系統(tǒng)安全通常是指操作系統(tǒng)的安全。從安全角度考慮，其表現(xiàn)為裝了很多用不著的服務(wù)模塊，開(kāi)放了很多不必開(kāi)放的端口