企业级网络安全防护与策略研究

毕业设计（论文）（说明书）题目：姓名：编号：XXXX学院年月日XXX学院毕业设计（论文）任务书姓名专业任务下达日期年月日设计（论文）开始日期年月日设计（论文）完成日期年月日设计（论文）题目：A·编制设计B·设计专题（毕业论文）指导教师系（部）主任年月日XXXX学院毕业设计（论文）答辩委员会记录系专业，学生于年月日进行了毕业设计（论文）答辩。设计题目：专题（论文）题目：指导老师：答辩委员会根据学生提交的毕业设计（论文）材料，根据学生答辩情况，经答辩委员会讨论评定，给予学生毕业设计（论文）成绩为。答辩委员会人，出席人答辩委员会主任（签字）：答辩委员会副主任（签字）：答辩委员会委员：，，。XXXX学院毕业设计（论文）评语第页共页学生姓名：专业年级毕业设计（论文）题目：评阅人：指导教师：（签字）年月日成绩：系（科）主任：（签字）年月日毕业设计（论文）及答辩评语：XXXX学院毕业设计I摘要随着计算机应用范围的扩大和互联网技术的迅速发展，计算机信息技术已经渗透到人们生活的方方面面，网上购物、商业贸易、金融财务等经济行为都已经实现网络运行，“数字化经济”(DigitalEconomy)引领世界进入一个全新的发展阶段。然而，越来越开放的信息系统也带来了众多安全隐患，黑客和反黑客、破坏和反破坏的斗争愈演愈烈。在网络安全越来越受到人们重视和关注的今天，网络安全技术作为一个独特的领域越来越受到人们关注。本文网络安全主要指的是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。常见的影响网络安全的问题主要有病毒、黑客攻击、系统漏洞、数据篡改等,这就需要我们建立一套完整的网络安全体系来保障网络安全可靠地运行。同时本文着重阐述了如何对网络的安全进行加固防御其中包括网络架构的安全性，计算机物理环境的安全性，计算机软件环境的安全性，其中包括计算机系统安全漏洞，注册表漏洞，网络连接性的安全性，文件系统的安全性和数据加密的安全性以及黑客可能会采取的入侵措施进行了相对系统的介绍。通过对这些安全漏洞的了解以及加固，可以充分的在网络环境中进一步保证网络的安全，保证企业公司的利益。总的来讲随着Internet时代的不断进步，可以说从各个方面加强计算机网络安全保护的相关问题研究已经成为当务之急,尤其是当今企业类型的网络安全，已经成为网络安全中的重中之重。关键词：企业网，网络安全，防护策略，研究，黑客，反黑客XXXX学院毕业设计II目录摘要..................................................................I目录.................................................................II第1章绪论...........................................................11.1课题背景........................................................11.2课题研究内容及要求..............................................11.3课题预期效果....................................................21.4课题研究的意义..................................................2第2章企业网络安全框架结构...........................................42.1物理环境的安全..................................................52.2操作系统的安全性................................................52.3网络的安全性....................................................52.4应用的安全性....................................................52.5管理的安全性....................................................6第3章企业网络安全措施...............................................73.1电源管理及监控软件..............................................73.2控制湿度的措施..................................................73.3操作系统安全的实现..............................................73.3.1对于系统漏洞.............................................73.3.2注册表安全性.............................................83.3.3禁止和删除不必要的服务...................................93.3.4保护网络连接安全性.......................................93.3.5其他的配置..............................................103.4文件系统安全的实现.............................................103.4.1所支持的文件系统........................................103.4.2NTFS权限................................................103.4.3EFS.....................................................103.4.4磁盘限额................................................113.4.5共享安全性...............................................12XXXX学院毕业设计III3.4.6联合NTFS安全性和共享安全性..............................123.5身份系统的实现和安全...........................................143.6防火墙技术.....................................................163.7数据加密.......................................................183.8入侵检测.......................................................203.8.1入侵检测系统通常包括以下功能.............................203.8.2入侵检测的算法目前完成的主要有两类.......................213.8.3这种基于移动代理分布式入侵检测与传统的代理相比的优点.....213.8.4DIDS系统的两大类五种代理................................223.9邮件安全防范...................................................25第4章综合实例演示企业网络安全基本防护..............................274.1实例演示配置防火墙策略.........................................274.2实例演示网站入侵...............................................294.3实例演示远程入侵服务器.........................................33参考文献.............................................................45致谢.................................................................46平顶山工业职业技术学院毕业设计第1页第1章绪论1.1课题背景随着国家网络信息化建设的飞速发展，有越来越多的企业建立起自己的局域网络，应用于文件共享，办公自动化，电子邮件等功能，随着计算机的广泛应用，企业网络的建立，网络安全越来越受到人们的重视，网络安全也成为企业网络建立所必须解决的主要难题，企业网络安全已成为一门具体专业的课程供大学生学习，研究。同时，Internet的开放性和自由性为社会的进步提供了巨大的动力，但是也正是由于互联网的这一特性，导致了网络上的诸多不安全因素。在我国，网络安全目前主要存在以下几个问题：计算机系统感染病毒的情况相当严重；黑客形成的重大威胁；网络安全在信息基础设施方面所面临的挑战。网络环境是多变的、复杂的，其信息系统也是比较脆弱的，这些都是网络安全受到威胁的客观存在。近年来，随着信息化社会的来临，网络安全的建设就需要加大力度进行。1.2课题研究内容及要求在基于各种网络操作系统的前提下，实现企业网络中计算机，打印机、硬件设备的正常运行，还要以维护系统安全为主要任务。根据企业网络这一具体实例，课题研究的要求具体包括：网络的正常运行，网络管理具体日常事务，网络部署公司计划，发展方向，数据库安全与共享，服务器资料不被窃取，公司各级人员的限制访问权，员工私人资料不被泄露，管理数据库访问权限，分配个人操作等级，用户身份认证，服务器，计算机，网关的防毒，提高内外通信的高效，灵活，员工上网安全等。同时演示如何通过漏洞进行入侵操作，以提高企业警觉性，要求对网络的安全性提高警惕。平顶山工业职业技术学院毕业设计第2页1.3课题预期效果提高企业网络安全管理人员的网络安全技术，了解网络攻击手段，从而做好相应防御措施，还要灵活处理突发状况，降低网络攻击对企业的损失，加强企业员工的网络安全意识，从企业内部降低网络安全风险，从根本上避免降低计算机黑客的病毒攻击，保证网络的正常运行，网络管理具体事务的正常进行，网络部署公司计划，发展方向，数据库及其他服务器资料的秘密性，避免企业员工的越级操作从而导致的各级人员的权限混乱，保证服务器，计算机，网关的防毒安全，通畅企业内外通信的高效，保证员工上网的安全等。1.4课题研究的意义对将来从事的网络工作有一定的经验，对企业网络系统有一定的了解，提高了网络安全意识。往大了来说网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快而变到越来越重要。“家门就是国门”，安全问题刻不容缓。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传