办公网络安全分析与设计

毕业设计（论文）题目办公网络安全分析与设计学员姓名学号:专业系别指导教员教员大学2011年4月10日海军工程大学毕业论文I毕业设计任务书任务来源：自选任务要求：1)计算机网络安全的分析；2)办公网络安全的风险分析以及影响办公网络安全的因素；3)分析研究网络安全体系结构；4)为办公网络安全设计可行的解决方案；参考文献：[1]严承华，吕刚。网络分析与设计。华中科技大学出版社，2006[2]葛秀慧，田浩，金素梅。计算机网络安全管理(第2版)。清华大学出版社，2008[3]黄宗江。电子政务网络安全分析及防范。计算机与网络，2004[4]崔超。浅谈办公网络安全。科技信息，2009[5]莲花软件有限公司。LotusDominoR5安全技术，2000[6]许诗军，李之棠。面向电子政府应用的安全认证中心的研究与开发。计算机工程与应用，2003[7]黄婷，邹鹏。大型企业办公网络安全。科技资讯，2009[8]刘晶磷。计算机网络概论。高等教育出版社，2005[9]李辉。计算机网络安全与对策。潍坊学院学报，2007任务起止日期：2011年2月25日至2011年4月10日海军工程大学毕业论文II目录毕业设计任务书.................................................I目录.........................................................II摘要..........................................................VAbstract......................................................VI第一章绪论....................................................11.1研究背景................................................11.2研究内容和目的..........................................11.3研究概况................................................2第二章网络安全分析............................................32.1网络系统分析............................................32.2网络安全需求分析........................................32.3网络安全风险分析........................................52.3.1物理安全风险分析...................................52.3.2链路传输风险分析...................................52.3.3网络结构的安全风险分析.............................62.3.4系统安全风险分析...................................72.3.5应用的安全风险分析.................................72.3.6管理安全风险分析...................................82.4影响办公网络安全的因素..................................92.5网络安全方案设计原则...................................10海军工程大学毕业论文III第三章网络安全体系结构.......................................143.1物理安全...............................................143.2系统安全...............................................153.3网络安全...............................................163.4应用安全...............................................203.5构建CA体系............................................213.6管理安全...............................................22第四章办公网络安全设计.......................................234.1网络安全...............................................234.1.1网络传输..........................................234.1.2访问控制..........................................264.1.3入侵检测..........................................274.1.4漏洞扫描..........................................284.1.5安全预警..........................................294.2应用系统安全...........................................304.2.1系统平台安全......................................304.2.2应用平台安全......................................304.2.3加密技术..........................................304.2.4病毒防护..........................................314.2.5数据备份..........................................334.2.6安全审计..........................................344.2.7认证技术..........................................34海军工程大学毕业论文IV4.3物理安全...............................................354.4安全管理...............................................36第五章网络系统的测评.........................................395.1安全网络系统的应用分析.................................395.2企业网络系统评估.......................................39第六章结束语.................................................41致谢.........................................................42参考文献......................................................43海军工程大学毕业论文V摘要随着计算机及网络的普及，各类网络应用软件的推广，办公网络在日常工作中越来越重要，而办公网络的安全问题也层出不穷。办公网络安全的问题不仅于网络中硬件和软件的安全息息相关，而且与网络所在的自然环境以及管理人员有着密切的联系。本文通过对网络安全的分析以及影响办公网络安全因素的研究，按照网络安全方案设计的原则，结合办公网络的实际情况，从网络系统安全、应用系统安全、物理安全、安全管理等方面设计可行的办公网络安全方案。【关键词】：网络安全，物理安全，安全管理，访问控制，病毒防护海军工程大学毕业论文VIAbstractWiththepopularizationofcomputerandnetwork,developmentoftheapplicationsoftwareofallkindsofnetworks,officenetworktobemoreandmoreimportantintheirdailywork,whiletheofficenetworksecurityissuesarealsoendless.Officeofnetworksecuritynotonlyinthehardwareandsoftwareofnetworksecurity,butalsohaveclosecontactswithnaturalenvironmentandadministrativestaffthatthenetworklocates.Inthispaper,fromnetworksecurityanalysisandresearchthefactorsofaffectingofficenetworksecurity,inaccordancewiththeprinciplesofnetworksecuritydesign,combinedwiththeactualsituationofofficenetwork,fromthenetworksystemsecurity,applicationsecurity,physicalsecurity,securitymanagement,anddesignofaviableofficenetworksecurityscheme.【KedWords】:Networksecurity,physicalsecurity,securitymanagement,accesscontrol,virusprotection海军工程大学毕业论文1第一章绪论1.1研究背景近年来，随着信息化的不断扩展，网络在提高数据传输效率、实现数据集中、数据共享等方面发挥着越来越重要的作用。办公网络系统的出现使我们能够更容易地获取信息、处理信息、发布信息和共享信息。办公网络的内涵也从以提高个人工作效率为目的，发展为通过提高组织内部的协同工作能力，从而提高整体工作效率。企业的办公网络具有复杂的网络结构和广泛的覆盖范围，使用办公网络的人员众多，人员素质参差不齐。网络内传播的机密文件和商业信息很多，而使用人员的安全意识普遍较为淡薄，这样很容易引发企业机密泄露和遭遇恶意篡改等安全事故。办公网络同时往往还是部分生产网络尤其是IT系统的物理载体，其承载的数据内容广泛，企业对网络的依赖程度和对网络安全的要求也进一步提高。办公网络往往还与Internet有不同程度的连接，其安全会受到来自互联网上更多的威胁。由此可见，办公网络安全在确保各项工作安全有效地进行过程中起着至关重要的作用。1.2研究内容和目的国际标准化组织(ISO)将“计算机安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”从中我们可以发现，网络安全的内容包括网络系统安全、应用系统安全、物理安全、安全管理等方面。计算机网络安全目的：保护计算机网络系统的硬件、软件及其系统中海军工程大学毕业论文2传输的信息，使其不因偶然的或者恶意的原因而遭到破坏、更改和泄露，确保系统能连续可靠正常地运行，使网络服务不中断。1.3研究概况网络安全包括物理安全和逻辑安全。物理安全指网络系统中各通信、计算机设备及相关设施的物理保护，免于破坏、丢失等。逻辑安全包含信息完整性、保密性、非否认性和可用性