内部网络安全防护系统的设计与实现

内部网络安全防护系统的设计与实现

ID:33359170

大小:173.00 KB

页数:36页

时间:2019-02-25

内部网络安全防护系统的设计与实现_第1页
内部网络安全防护系统的设计与实现_第2页
内部网络安全防护系统的设计与实现_第3页
内部网络安全防护系统的设计与实现_第4页
内部网络安全防护系统的设计与实现_第5页
资源描述:

《内部网络安全防护系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、内部网络安全防护系统的设计与实现摘要:计算机网络是信息社会的基础,己经进入社会的各个角落。但网络本身的开放性、无界性等等特性,在给工作、学习、生活带来巨大便利的同时一,也带来了一些不容忽视的问题,网络安全就是其中最为显著的问题之一。本论文根据内部网络的结构特点,首先分别对内部网络的物理层、网络层、系统层、应用层、管理层进行了安全风险分析和需求分析,其次针对内部网络的这五个方面存在的问题设计了网络安全防护系统。最后从各个层面上具体部署了安全产品,构建了系统安全运行的平台,确保内部网络信息的安全,规范了网内用户的操作,并形成了一套完善的管理方法。本论文从内部网络

2、入手,通过对内部网络结构的介绍,根据内部网络安全防护的需求,构筑涉密计算机信息网络系统完整、安全、可靠、可控的保密安全防范体系,最大限度地消除网络目前尚存的安全隐患及漏洞,使计算机信息系统中的涉密数据及信息的机密性、完整性、可用性得到可靠的保护。关键词:网络安全;内部网络;风险分析;防护系统;安全产品36目录引言第1章现存内部网络安全风险分析1.1网络拓扑1.2安全风险分析第2章安全防护系统设计2.1网络安全方案设计的原则2.2网络安全防护系统的设计第3章网络安全防护系统的实现3.1安全产品选型的原则3.2网络层安全产品3.3应用层安全产品3.4安全审计产品

3、第4章系统运行及评估结束语致谢参考文献36内部网络安全防护系统的设计与实现引言1、问题的提出计算机网络是信息社会的基础,己经进入社会的各个角落。经济、文化、军事和社会生活越来越多地依赖计算机网络。在信息化时代的今天,政府部门、企事业单位计算机网络的应用范围逐步扩大。各类基于网络结构的信息系统大量涌现,所涉及的秘密信息更加广泛。由于网络的开放性体系结构,系统的安全控制和网络管理机制较弱,易受攻击和非授权访问,各种计算机信息暴露在各种攻击之下,安全保密已成为建设信息系统需要解决的首要问题之一。因此,研究信息安全关键技术,提出网络信息系统的安全保密体系,提高信息安

4、全保障能力,解决计算机网络系统的安全保密问题,对信息系统和秘密信息实施可靠的保护,是一项迫切需要解决的重大课题。在信息化迅猛发展的同时,信息安全事件日渐增多,政治和文化风险不断加大。网络泄密现象不胜枚举、触目惊心,网络窃密无孔不入、危害巨大。另据有关权威部门统计,目前网络泄密发案数已占泄密案件总数的70%,并呈逐年增长趋势,使国家利益受到严重损害。因此,网络和信息安全问题己不仅仅是信息系统本身的问题,而是事关经济发展、社会稳定、国家安全的重大问题。随着电子政务应用的推广,各部门之间、本系统内部的交流也电子化,遭遇病毒的感染和破坏几率也随之增加。可以想象,如果

5、病毒爆发,轻者,部分工作站受损,工作效率下降;重者,数据库服务器的数据被破坏、丢失,文件服务器被攻击后造成内部信息化管理的混乱,所有服务将处于瘫痪状态,其损失无疑是巨大的。尽管该网络与外界物理隔离,一定程度上避免了外部人员通过网络的攻击,但安全问题和隐患依然存在。据统计,大约80%的安全威胁均来自系统内部,和来自外部的威胁相比,来自内部的攻击和犯罪更难防范,而且是网络安全威胁的主要来源。例如:内部人员有意或无意泄密、更改记录信息;内部非授权人员有意偷窃机密信息、更改记录信息;内部人员破坏信息系统;内部人员的无意识的误操作造成数据丢失;内部人员好奇心的尝试造成

6、恶性攻击,作为“合法用户”,他们通常能够很容易访问网络,了解网络系统及其缺陷,实际上也给本单位带来了严重威胁。36目前,网络安全受到高度重视,网络安全产品也层出不穷,本论文将结合本单位内部网络的实际问题,对网络安全产品有选择的做出评判取舍,以便找到一个适合的安全解决方案。1、国内外网络和信息安全现状计算机网络在给人们带来便利的同时,也带来了一些不容忽视的问题,网络安全就是其中最为显著的问题之一。网络安全问题随着网络基础设施的建设和互联网的迅速普及而激增,并随着信息网络的不断更新而愈显严重。电脑病毒、黑客攻击、系统漏洞等等,使得网络安全问题不断增多,而且有可能

7、会长期存在下去。换而言之,计算机与网络发展同安全问题呈现一种正比关系,即随着信息网络技术的发展,也会带来新的和更多的安全问题。根据美国《防务新闻》2003年5月12日的报告,2002处入侵国防部网络的企图约发生45000次,国防部网络安全事故为1890次,美国商务和学术界网络信息安全事故为82094次,预计2003年全年将达到18万次以上。欧美等国家金融机构的计算机网络被入侵的比例高达77%。2011年1月19日,中国互联网络信息中心(CNNIC)在京发布了《第27次中国互联网络发展状况统计报告》显示,截至2010年12月底,我国网民规模达到4.57亿,较2

8、009年底增加7330万人。国家信息化发展预示着我国

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。