某信息技术企业计算机网络安全系统的设计与实现

摘要

随着网络技术和网络应用的日益发展，计算机网络在不断的改变着社会各个群体的生活、学习和工作方式，可以说人们已经无法离开计算机而工作和学习。既然，计算机网络在生活中如此重要，那么如何保障网络的安全和可靠稳定运行就成为了网络设计和管理者最关心的问题。企业作为互联网应用最为活跃的网络用户，在企业网络规模和网络应用不断增加的情况下，企业网络的安全问题就越来越突出。企业网络承担着企业业务规划、发展战略、生产安排等任务，其安全性和稳定性直接关系到企业的生产经营管理的正常进行和业务发展等各方面的保密。因而，企业构建一个系统的安全的网络至关重要。
　　本文首先深入阐述了企业网络安全需求，在此基础上提出了企业网络方案的设计原则及网络安全设计的基本思路。某企业网络安全的需求主要是能够对网路及设备进行有效的防护，确保数据传输的安全性、保存的有效性。有效的管理网络流量，如对网上游戏以及聊天等进行管理，在设计原则方面需要遵循综合性、整体性、平衡性、可用性、分步实施以及动态管理等原则。进而阐述某企业网络安全方案设计及实现，在需求分析和设计思路分析的基础上，从六个方面对网络安全的设计方案进行了全面的系统的阐述，第一个模块为远程接入安全设计、其二为边界安全设计、其三为内网安全设计、其四为数据中心安全设计、其五是上网行为监管设计、最后是统一安全管理设计。
　　在企业网络中，越来越多的网络攻击持续的出现，这些攻击方式有些是有预谋的，也有些是企业内部的操作失误，不论是什么样形式的网络攻击和安全隐患，都将会给网络数据造成很大的破坏。黑客(Hacker)们可以随意偷听数据语音网上的内容、也可以轻松盗取客户的密码及重要数据图片等等;更可以修改网络上的网站显示页面、挂接网络爬虫木马或者病毒等等。而对于企业来说，外部的攻击相对较少，更多的情况出现在内部工作人员，他们是了解和知晓企业机密的接口人，日常失误就会带来安全隐患。这些都使信息安全问题越来越复杂。本文的研究就是致力于解决这些问题，为提升企业网络安全提供实际可行的范例。

目录

声明

摘要

第一章 绪论

1．1 研究目的和意义

1．1．1 研究目的

1．1．2 研究意义

1．2 国内外研究现状

1．3 研究内容和主要研究方法

1．4 技术路线

第二章 计算机网络安全技术及相关理论

2．1 计算机网络安全的概念

2．2 网络安全关键技术

2．2．1 防火墙技术

2．2．2 虚拟专用网技术(VPN)

2．2．3 计算机病毒防护技术

2．2．4 入侵检测技术

2．2．5 网络访问控制技术

2．2．6 安全扫描技术

2．3 国外网络安全策略与技术

第三章 某信息技术企业网络安全需求分析及设计思路

3．1 某信息技术企业简介

3．2 某信息技术企业网络安全需求分析

3．3 某信息技术企业网络安全方案设计规则

3．4 某信息技术企业网络建设中的信息安全规划

3．4．1 安全域划分

3．4．2 网络安全区域的隔离

3．4．3 KEYPATH渗透防护

3．4．4 识别和控制用户非法上网行为

第四章 某信息技术企业网络安全方案的设计与实现

4．1 企业网络安全设计方案综述

4．2 远端用户安全接入VPN设计

4．2．1 企业在线部署SSL VPN组网

4．2．2 企业单臂部署SSL VPN组网

4．3 安全域边界设计方案

4．3．1 安全域边界设计

4．3．2 安全域边界设计的特点

4．4 企业内网安全设计方案

4．4．1 企业内网安全设计方案部署

4．4．2 内网安全设计方案的特点

4．5 企业IDC数据中心安全设计

4．5．1 数据中心安全设计思路

4．5．2 企业网络数据中心安全规划部署

4．5．3 部分数据配置

4．6 上网行为监管设计与部署

4．6．1 数据包抓取编程实现

4．6．2 网络行为审计编程实现

4．6．3 编程实现效果截图

4．7 统一安全管理平台

第五章 总结

5．1 本文总结

5．2 应用前景

5．3 应用展望

参考文献

致谢