网络安全协议在企业网中的应用研究(附件)【字数:8907】
摘 要随着信息化进程的加快以及计算机网络技术的高速发展,社会面貌发生了翻天覆地的变化,全球信息化已经成为当今时代发展的大趋势。伴随着互联网在多方面的应用,企业方便了资源共享与交流。然而,凡事具有两面性,互联网能够给企业带来发展机遇,同时网络攻击也能使企业蒙受损失。因此,网络安全对企业至关重要。论文首先介绍研究背景及国内企业网络安全现状,以实际分析说明网络安全对企业的重要性;其次介绍企业网络中运用的三种安全协议,分别是SSH协议、VRRP协议、NTP协议;然后介绍网络模拟软件eNSP,对企业网络进行需求分析后,在eNSP上模拟规划并配置一个具有安全性的企业网络;最后对三种安全协议的效果进行验证。
目 录
第一章 绪论 1
1.1网络安全协议的研究背景 1
1.2国内企业网络安全现状 2
1.3论文的组织结构 2
第二章 企业网络中运用的安全协议 4
2.1SSH协议 4
2.1.1SSH协议简介 4
2.1.2SSH协议结构 4
2.1.3SSH协议的安全性 5
2.2VRRP协议 6
2.2.1VRRP 概述 6
2.2.2VRRP工作原理 6
2.2.3VRRP负载均衡 7
2.3NTP协议 7
2.3.1NTP介绍 7
2.3.2NTP的通信模式 8
2.3.3NTP的报文格式 9
第三章 网络协议安全在企业网中的应用设计 10
3.1仿真环境eNSP 10
3.2企业网络需求分析 10
3.2.1组网需求 10
3.2.2业务需求 10
3.3企业网络拓扑结构设计 10
3.4企业网络地址规划 11
3.5实现过程 12
3.5.1安全策略设计 12
3.5.2 配置实现 12
第四章 测试验证 16
4.1测试验证 16
4.1.1SSH测试 16
4.1.2VRRP测试 17
4.1.3NTP *好棒文|www.hbsrm.com +Q: *351916072*
测试 18
结束语 19
致 谢 20
参考文献 21
第一章 绪论
1.1网络安全协议的研究背景
随着信息技术的飞速发展,互联网已经广泛应用到政治、经济、军事、交通、文教等社会的各个领域,人们对计算机的依赖也越发强烈。网络作为一种新媒体方式,成为公众了解社会、获取信息、进行交流沟通的重要渠道,大部分企业组织也利用网络进行信息交互,拓展企业活动,社会生活已经离不开网络。但是由于网络本身存在的缺陷以及许多不可预测的外界因素,使得其在加快社会生产力、便利社会生活的同时也出现了严峻的问题:网络安全,尤其是互联网的安全。
网络安全是一门涉及多种学科的综合性学科,比如计算机科学、通信技术、信息安全技术、网络技术、应用数学信息论、数论等。其应用的范围十分广阔,包括运行系统安全、信息传播安全、系统信息安全等多个方面。伴随网络安全技术的迅猛发展,网络安全的内涵也逐步演绎为多层立体网络体系结构的安全。
目前,市面上有很多对于网络安全的定义,其中最常见的定义是:网络安全是指网络系统中软硬件及其数据受到保护,无论是遇到偶然还是恶意袭击,都不会遭到破坏、更改、泄露,系统能够连续、可靠、正常地运行,网络服务不中断[1]。简单点讲,网络安全就是指互联网上的信息安全,其研究领域涵盖有关网络信息保密、完整、可用、真实性及可控性的技术和理论。就企业组织来讲,网络安全可以被理解为:采用多种安全手段和管理措施,保障信息系统能够顺畅运行,使得企业数据不会在传输中受到破坏,可以完整的在网络体系中存储和处理。企业网络安全有很多特性,其中主要特征有以下几点:
1、保密性:即信息不会在网络中被泄漏给没有获得授权的用户、实体或过程,获得授权的使用者可以正常使用;?
2、完整性:当信息没有被授权时,信息不能被修改,也不能遭到破坏,信息能够完整、及时的被传送出去;?
3、可用性:即系统能长时间持续正常运行,被授权实体能够按照其自身需求访问并使用,确保各种业务的顺利开展;
4、可控性:指能够控制信息的内容,可以控制其传播范围等;
5、可审查性:当网络运行中出现安全性问题,能够为网络管理者提供查看依据和手段[2]。
计算机网络的发展要追溯到20世纪60年代末,最早是由美国国防部高级研究计划署研究开展的。随着计算机软硬技术的不断进步,1973年,卡恩和瑟夫提出了TCP(Transmission Control Protocol)协议。随着ARPANET上的所有结点可以完全转换到TCP/IP(Transmission Control Protocol/Internet Protocol)的实现, TCP/IP被美国国防部作为所有计算机网络的标准。但由于TCP/IP协议本身的安全缺陷,网络通信等安全还是无法保障。为了保护网络资源、提高网络安全性,我们引入了网络安全协议。
网络安全协议,是创建网络安全环境的基础,也是构建安全网络体系的关键技术。设计正确安全的网络安全协议是保证网络安全的基础,它能够避免因自身安全等级过低导致的数据丢失、文件损坏等一系列信息泄漏问题。在计算机网络应用中,越来越多的人对互联网通信的安全协议产生兴趣吗,并进行了大量研究,借此来提升网络信息传输的安全[3]。
1.2国内企业网络安全现状
随着电子信息技术和通信工程的发展,互联网变为当今时代发展主题,网络也成为生活中不可或缺的工具。经济、文化和社会生活都强烈依赖于网络,网络已经成为社会重要的基础设施。为了充分利用好网络资源,政府部门、企业组织都在主动建设和发展自己的网络。尽管如此,当前国内企业网络安全现状却不容乐观。据研究表明,在所有网络安全威胁事件中,源于企业内部的安全威胁所占比重最大,其次是来自企业自身发展水平的威胁,还有部分来自于网络黑客破坏和病毒的威胁。
企业工作人员了解网络数据如何存放、在哪存放,熟悉公司的网络布置,甚至能够进入企业业务系统,很容易对企业进行攻击。此外,部分内部工作人员安全意识不高,商业竞争对手可以利用这点发动网络恶意攻击。针对这些来自企业内部的威胁,企业可以采用统一的上网方式,对网络设备进行管理,监控并规范企业员工的上网行为,还可以根据岗位重要程度来设置安全防护等级。
企业网络技术力量的强弱很大程度上取决于企业经济水平的高低,网络的风险与企业的投资是相连共存的。企业在网络建设和发展过程中,必须根据自身的投入,对企业网络体系进行系统、合理的规划设计,使得投资利益最大化,降低网络风险,保持企业稳定、持续地发展。
目 录
第一章 绪论 1
1.1网络安全协议的研究背景 1
1.2国内企业网络安全现状 2
1.3论文的组织结构 2
第二章 企业网络中运用的安全协议 4
2.1SSH协议 4
2.1.1SSH协议简介 4
2.1.2SSH协议结构 4
2.1.3SSH协议的安全性 5
2.2VRRP协议 6
2.2.1VRRP 概述 6
2.2.2VRRP工作原理 6
2.2.3VRRP负载均衡 7
2.3NTP协议 7
2.3.1NTP介绍 7
2.3.2NTP的通信模式 8
2.3.3NTP的报文格式 9
第三章 网络协议安全在企业网中的应用设计 10
3.1仿真环境eNSP 10
3.2企业网络需求分析 10
3.2.1组网需求 10
3.2.2业务需求 10
3.3企业网络拓扑结构设计 10
3.4企业网络地址规划 11
3.5实现过程 12
3.5.1安全策略设计 12
3.5.2 配置实现 12
第四章 测试验证 16
4.1测试验证 16
4.1.1SSH测试 16
4.1.2VRRP测试 17
4.1.3NTP *好棒文|www.hbsrm.com +Q: *351916072*
测试 18
结束语 19
致 谢 20
参考文献 21
第一章 绪论
1.1网络安全协议的研究背景
随着信息技术的飞速发展,互联网已经广泛应用到政治、经济、军事、交通、文教等社会的各个领域,人们对计算机的依赖也越发强烈。网络作为一种新媒体方式,成为公众了解社会、获取信息、进行交流沟通的重要渠道,大部分企业组织也利用网络进行信息交互,拓展企业活动,社会生活已经离不开网络。但是由于网络本身存在的缺陷以及许多不可预测的外界因素,使得其在加快社会生产力、便利社会生活的同时也出现了严峻的问题:网络安全,尤其是互联网的安全。
网络安全是一门涉及多种学科的综合性学科,比如计算机科学、通信技术、信息安全技术、网络技术、应用数学信息论、数论等。其应用的范围十分广阔,包括运行系统安全、信息传播安全、系统信息安全等多个方面。伴随网络安全技术的迅猛发展,网络安全的内涵也逐步演绎为多层立体网络体系结构的安全。
目前,市面上有很多对于网络安全的定义,其中最常见的定义是:网络安全是指网络系统中软硬件及其数据受到保护,无论是遇到偶然还是恶意袭击,都不会遭到破坏、更改、泄露,系统能够连续、可靠、正常地运行,网络服务不中断[1]。简单点讲,网络安全就是指互联网上的信息安全,其研究领域涵盖有关网络信息保密、完整、可用、真实性及可控性的技术和理论。就企业组织来讲,网络安全可以被理解为:采用多种安全手段和管理措施,保障信息系统能够顺畅运行,使得企业数据不会在传输中受到破坏,可以完整的在网络体系中存储和处理。企业网络安全有很多特性,其中主要特征有以下几点:
1、保密性:即信息不会在网络中被泄漏给没有获得授权的用户、实体或过程,获得授权的使用者可以正常使用;?
2、完整性:当信息没有被授权时,信息不能被修改,也不能遭到破坏,信息能够完整、及时的被传送出去;?
3、可用性:即系统能长时间持续正常运行,被授权实体能够按照其自身需求访问并使用,确保各种业务的顺利开展;
4、可控性:指能够控制信息的内容,可以控制其传播范围等;
5、可审查性:当网络运行中出现安全性问题,能够为网络管理者提供查看依据和手段[2]。
计算机网络的发展要追溯到20世纪60年代末,最早是由美国国防部高级研究计划署研究开展的。随着计算机软硬技术的不断进步,1973年,卡恩和瑟夫提出了TCP(Transmission Control Protocol)协议。随着ARPANET上的所有结点可以完全转换到TCP/IP(Transmission Control Protocol/Internet Protocol)的实现, TCP/IP被美国国防部作为所有计算机网络的标准。但由于TCP/IP协议本身的安全缺陷,网络通信等安全还是无法保障。为了保护网络资源、提高网络安全性,我们引入了网络安全协议。
网络安全协议,是创建网络安全环境的基础,也是构建安全网络体系的关键技术。设计正确安全的网络安全协议是保证网络安全的基础,它能够避免因自身安全等级过低导致的数据丢失、文件损坏等一系列信息泄漏问题。在计算机网络应用中,越来越多的人对互联网通信的安全协议产生兴趣吗,并进行了大量研究,借此来提升网络信息传输的安全[3]。
1.2国内企业网络安全现状
随着电子信息技术和通信工程的发展,互联网变为当今时代发展主题,网络也成为生活中不可或缺的工具。经济、文化和社会生活都强烈依赖于网络,网络已经成为社会重要的基础设施。为了充分利用好网络资源,政府部门、企业组织都在主动建设和发展自己的网络。尽管如此,当前国内企业网络安全现状却不容乐观。据研究表明,在所有网络安全威胁事件中,源于企业内部的安全威胁所占比重最大,其次是来自企业自身发展水平的威胁,还有部分来自于网络黑客破坏和病毒的威胁。
企业工作人员了解网络数据如何存放、在哪存放,熟悉公司的网络布置,甚至能够进入企业业务系统,很容易对企业进行攻击。此外,部分内部工作人员安全意识不高,商业竞争对手可以利用这点发动网络恶意攻击。针对这些来自企业内部的威胁,企业可以采用统一的上网方式,对网络设备进行管理,监控并规范企业员工的上网行为,还可以根据岗位重要程度来设置安全防护等级。
企业网络技术力量的强弱很大程度上取决于企业经济水平的高低,网络的风险与企业的投资是相连共存的。企业在网络建设和发展过程中,必须根据自身的投入,对企业网络体系进行系统、合理的规划设计,使得投资利益最大化,降低网络风险,保持企业稳定、持续地发展。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/wljs/4.html
