大中型企业网络安全设计方案的研究与应用

摘要

计算机网络作为信息社会的基础，已经成为我们日常工作、学习和生活中的重要工具。随着网络技术应用范围的日益拓宽，人们对计算机及网络的安全性的要求也越来越高。 本论文以河北省某地矿企业的一次内部网络的建设为例，着重解决了安全系统的方案设计和产品部署问题。此系统设计是以“信息安全等级保护”为指导思想，以内部网络的安全防护为核心目标，辅以对企业内网安全隐患和风险的分析，并结合存在的风险及问题，采取了“防、测、控、管、评”的安全实施策略，完成了网络安全防护系统总体安全设计和架构实现，取得阶段性成效，达到预期的网络安全目标。本论文的具体工作成果如下: 1.将“信息安全等级保护”的有关理论应用到方案的具体设计中，并分步部署安全产品，综合平衡了安全成本和风险，优化了信息安全资源的配置。 2.在企业网关对防火墙、入侵检测等设备进行策略部署，加强网络安全系数，有效防御网络攻击、病毒感染等安全事件的发生。 3.在企业内部网络中组建虚拟VPN专网，通过网到网的加密传输功能和访问控制功能，保证了企业数据在网络上传输的安全性。 4.对企业的互联网利用情况进行监督和管理，优化网络资源的利用，降低内网用户泄密的风险，构建了有效的上网行为监控系统。 5.采用了硬件防病毒产品与企业版防病毒软件协同策略部署，实现全网病毒的集中防护。 通过该网络安全防护方案的具体实现，其结果验证了所提方法的有效性。

目录

文摘

英文文摘

声明

第一章 绪论

第二章 网络安全的相关理论

第三章 企业网络的现状分析及需求分析

第四章 解决方案及实现

第五章 结论

参考文献

致谢