企业内网的安全策略研究(附件)【字数:9384】
摘 要随着计算机网络的出现和互联网的飞速发展,企业基于网络的计算机应用也在迅速增加,基于网络的信息系统给企业的经营管理带来了更大的经济效益,但随之而来的安全问题也在困扰着用户。各种类型的网络攻击与信息欺骗对企业网络的可靠性造成了威胁,企业内网采用各种安全策略提高自身的网络的可靠性已经成为当前众多企业提高自身竞争力的重要手段。本文首先在熟悉公司的基础网络架构和信息安全的基础上,分析了当前企业网络安全的现状及其重要性;其次分析网络安全现状,指出目前存在的风险,对企业内网的需求进行分析;然后介绍了常用的ASA防火墙配置、RADIUS接入认证、IDS入侵检测、NTOP流量监控等网络安全技术手段;最后完成相应的安全技术配置,并实现这些技术。本论文旨在可以建立较完善的信息安全体系,有效地防范信息系统来自各方面的攻击和威胁,把风险降到最低,维护企业内网的安全,保证企业的利益。
目 录
第一章 绪论 1
1.1研究背景 1
1.2企业内网的安全性 1
1.2.1企业内网的安全误区 1
1.2.2企业内网的主要隐患 2
1.2.3企业内网安全策略的重要性 2
第二章 企业内网安全需求分析 4
2.1企业内网的安全需求 4
2.2企业内网的安全规划 4
2.3企业内网的架构 5
2.3.1公司背景 5
2.3.2企业网络架构 5
第三章 企业内网的安全策略相关技术 6
3.1防火墙ASA 6
3.2IDS入侵检测系统(snort) 7
3.3AAA及Radius协议 8
3.4Ntop流量监控 9
第四章 企业内网安全策略的实现 10
4.1防火墙配置 10
4.2IDS入侵检测系统(snort) 13
4.3流量监控Ntop 16
4.4AAA和Radius协议配置 18
4.5本章小结 19
结束语 20
致 谢 21
参考文献 22
第一章 绪论
1.1研究背景 *好棒文|www.hbsrm.com +Q: ¥351916072$
随着社会的发展,计算机已逐步深入我们每个人的生活中,计算机网络已经成为我们生活中不可缺少的东西。然而,计算机病毒的危害也随之增加,信息安全的威胁也日益严重,并不断通过网络进行传播。几乎每台计算机都有着被侵害和破坏的危险,特别是一些国家机关部门和一些重要企业的计算机。一旦遭到非法的攻击或者蓄意地破坏,会产生很严重的后果,对于国家和企业的造成的损失不可估量。计算机网络是一个开放的空间,它在大大增强信息服务灵活性和生活便利性的同时,也带来了众多安全隐患,黑客和反黑客、破坏和反破坏的斗争愈演愈烈,不仅影响网络的运行和用户的使用,甚至还有可能威胁到国家信息安全。所以,网络信息安全已经成为各国关注的重中之重,对网络安全的认知和防范也不断提高[1]。
网络安全就是指使用网络管理和技术策略,来保证网络环境里信息数据的机密性、完整性以及使用性。安全网络主要是确保经过计算机网络传递的信息,在到达目的地时没有被改变或者丢失以及被非法读取。大到国家的信息泄露造成国家的利益损失,小到我们个人的信息泄露,这些信息安全问题在我们的生活中屡次发生,所以计算机网络要有足够强大的安全措施和防御体系,才能保证我们在使用网络时能够安全的使用。
1.2企业内网的安全性
1.2.1企业内网的安全误区
企业网络的安全误区主要有以下三个方面[3]。
1、很多企业网络管理员认为网络的安全入侵就是软件入侵,给企业安装一个硬件防火墙就可以挡住这些危害,没有很大的威胁。在硬件方面设置防护措施就可以万无一失。
2、企业认为网络安全的入侵主要来自于外部,但是企业内部的的信息泄露也无法忽视,员工使用U盘、硬盘来拷贝企业内部的重要资料造成泄露,或者访问一些钓鱼网站,使公司内网收到攻击的例子也屡见不鲜。内部的网络安全防护也是重中之重。
3、企业认为只要部署了杀毒软件就可以抵挡外部的入侵。在日常的信息化的发展过程中,病毒和木马是我们大家最为熟悉的危害信息安全的方式。并且杀毒软件公司大力的宣传自身引导用户。于是很多企业认为只要防病毒,信息安全就能得到保证。
1.2.2企业内网的主要隐患
如今企业都在运营中大量地使用网络信息技术,以此来快速地提高企业的核心竞争力。但是因为计算机网络的开放性,网络信息化给企业带来庞大利益的同时,也给企业的信息安全带来了巨大的隐患,如今的企业网络安全问题越来越被重视。
外网安全问题:非法接入、网络的入侵、黑客攻击、病毒传播、蠕虫攻击、漏洞利用、僵尸木马、信息泄露等已经成为企业网络安全最为广泛的威胁;
内网安全问题:带宽和应用泛滥、ATP潜伏渗透、BYOD接入管控、WLAN使用控制、病毒蠕虫扩散、信息泄露等已成为企业内网最重要的安全问题;
安全连接问题:内部网络之间、内外网络之间的连接方案,如企业总部、各地分支机构、第三方合作伙伴、移动办公人员之间,既要保障信息及及时共享,又要防止机密信息泄露。对于不同接入方,其所拥有的权限,既能够满足正常的业务需求,又不能超越其职能权限,避免越权访问和敏感信息泄露;
运维管理安全:共享账号安全隐患,设备繁多控制策略复杂,操作无法监管,内部操作不透明,外部操作不可控,没有统一的身份管理平台,频繁切换应用程序登录,日志分散不可用,不能集中有效审计等问题困扰着企业网络的安全运维管理[2]。
1.2.3企业内网安全策略的重要性
随着互联网的高速发展,企业的信息化建设不断地加强,企业对于网络的依赖性越来越强,信息化使得企业的工作效率有着极大的提高,但是企业网络面临的不断进化的安全威胁和网络管理上的复杂性也对企业的管理、运行与发展带来了巨大的挑战。企业内部网络的载体为局域网即企业内网,企业内网的安全性能成为企业不容忽视的焦点,许多企业开始使用多种手段对企业的网络安全环境进行加固,如部署防火墙和入侵检测系统等网络安全策略对网络外部边界进行保护。因此,通过分析和研究企业内网安全策略,来提高企业内网的安全性,保护企业安全和稳定的发展,是如今企业发展的至关重要的一环和切实需求。
1.3论文组织结构
本论文的组织结构如下:
第一章介绍了本课题的研究背景和目的,并且阐述了本课题研究的重要性,以及整个论文的组织结构。
第二章介绍了网络安全技术,一是防火墙技术,二是IDS入侵检测技术,三是NTOP流量监控技术,以及RADIUS认证技术。
第三章是对腾达航勤设备有限公司进行了一个简要的介绍,阐述了现在企业中的安全隐患,说明了企业安全认知方面的误区,然后是对企业网络安全需求的介绍与分析,最后介绍了企业目前网络的架构。
目 录
第一章 绪论 1
1.1研究背景 1
1.2企业内网的安全性 1
1.2.1企业内网的安全误区 1
1.2.2企业内网的主要隐患 2
1.2.3企业内网安全策略的重要性 2
第二章 企业内网安全需求分析 4
2.1企业内网的安全需求 4
2.2企业内网的安全规划 4
2.3企业内网的架构 5
2.3.1公司背景 5
2.3.2企业网络架构 5
第三章 企业内网的安全策略相关技术 6
3.1防火墙ASA 6
3.2IDS入侵检测系统(snort) 7
3.3AAA及Radius协议 8
3.4Ntop流量监控 9
第四章 企业内网安全策略的实现 10
4.1防火墙配置 10
4.2IDS入侵检测系统(snort) 13
4.3流量监控Ntop 16
4.4AAA和Radius协议配置 18
4.5本章小结 19
结束语 20
致 谢 21
参考文献 22
第一章 绪论
1.1研究背景 *好棒文|www.hbsrm.com +Q: ¥351916072$
随着社会的发展,计算机已逐步深入我们每个人的生活中,计算机网络已经成为我们生活中不可缺少的东西。然而,计算机病毒的危害也随之增加,信息安全的威胁也日益严重,并不断通过网络进行传播。几乎每台计算机都有着被侵害和破坏的危险,特别是一些国家机关部门和一些重要企业的计算机。一旦遭到非法的攻击或者蓄意地破坏,会产生很严重的后果,对于国家和企业的造成的损失不可估量。计算机网络是一个开放的空间,它在大大增强信息服务灵活性和生活便利性的同时,也带来了众多安全隐患,黑客和反黑客、破坏和反破坏的斗争愈演愈烈,不仅影响网络的运行和用户的使用,甚至还有可能威胁到国家信息安全。所以,网络信息安全已经成为各国关注的重中之重,对网络安全的认知和防范也不断提高[1]。
网络安全就是指使用网络管理和技术策略,来保证网络环境里信息数据的机密性、完整性以及使用性。安全网络主要是确保经过计算机网络传递的信息,在到达目的地时没有被改变或者丢失以及被非法读取。大到国家的信息泄露造成国家的利益损失,小到我们个人的信息泄露,这些信息安全问题在我们的生活中屡次发生,所以计算机网络要有足够强大的安全措施和防御体系,才能保证我们在使用网络时能够安全的使用。
1.2企业内网的安全性
1.2.1企业内网的安全误区
企业网络的安全误区主要有以下三个方面[3]。
1、很多企业网络管理员认为网络的安全入侵就是软件入侵,给企业安装一个硬件防火墙就可以挡住这些危害,没有很大的威胁。在硬件方面设置防护措施就可以万无一失。
2、企业认为网络安全的入侵主要来自于外部,但是企业内部的的信息泄露也无法忽视,员工使用U盘、硬盘来拷贝企业内部的重要资料造成泄露,或者访问一些钓鱼网站,使公司内网收到攻击的例子也屡见不鲜。内部的网络安全防护也是重中之重。
3、企业认为只要部署了杀毒软件就可以抵挡外部的入侵。在日常的信息化的发展过程中,病毒和木马是我们大家最为熟悉的危害信息安全的方式。并且杀毒软件公司大力的宣传自身引导用户。于是很多企业认为只要防病毒,信息安全就能得到保证。
1.2.2企业内网的主要隐患
如今企业都在运营中大量地使用网络信息技术,以此来快速地提高企业的核心竞争力。但是因为计算机网络的开放性,网络信息化给企业带来庞大利益的同时,也给企业的信息安全带来了巨大的隐患,如今的企业网络安全问题越来越被重视。
外网安全问题:非法接入、网络的入侵、黑客攻击、病毒传播、蠕虫攻击、漏洞利用、僵尸木马、信息泄露等已经成为企业网络安全最为广泛的威胁;
内网安全问题:带宽和应用泛滥、ATP潜伏渗透、BYOD接入管控、WLAN使用控制、病毒蠕虫扩散、信息泄露等已成为企业内网最重要的安全问题;
安全连接问题:内部网络之间、内外网络之间的连接方案,如企业总部、各地分支机构、第三方合作伙伴、移动办公人员之间,既要保障信息及及时共享,又要防止机密信息泄露。对于不同接入方,其所拥有的权限,既能够满足正常的业务需求,又不能超越其职能权限,避免越权访问和敏感信息泄露;
运维管理安全:共享账号安全隐患,设备繁多控制策略复杂,操作无法监管,内部操作不透明,外部操作不可控,没有统一的身份管理平台,频繁切换应用程序登录,日志分散不可用,不能集中有效审计等问题困扰着企业网络的安全运维管理[2]。
1.2.3企业内网安全策略的重要性
随着互联网的高速发展,企业的信息化建设不断地加强,企业对于网络的依赖性越来越强,信息化使得企业的工作效率有着极大的提高,但是企业网络面临的不断进化的安全威胁和网络管理上的复杂性也对企业的管理、运行与发展带来了巨大的挑战。企业内部网络的载体为局域网即企业内网,企业内网的安全性能成为企业不容忽视的焦点,许多企业开始使用多种手段对企业的网络安全环境进行加固,如部署防火墙和入侵检测系统等网络安全策略对网络外部边界进行保护。因此,通过分析和研究企业内网安全策略,来提高企业内网的安全性,保护企业安全和稳定的发展,是如今企业发展的至关重要的一环和切实需求。
1.3论文组织结构
本论文的组织结构如下:
第一章介绍了本课题的研究背景和目的,并且阐述了本课题研究的重要性,以及整个论文的组织结构。
第二章介绍了网络安全技术,一是防火墙技术,二是IDS入侵检测技术,三是NTOP流量监控技术,以及RADIUS认证技术。
第三章是对腾达航勤设备有限公司进行了一个简要的介绍,阐述了现在企业中的安全隐患,说明了企业安全认知方面的误区,然后是对企业网络安全需求的介绍与分析,最后介绍了企业目前网络的架构。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/wljs/79.html
