企业网络系统安全架构分析设计与实施

摘要

近年来计算机技术取得了突飞猛进的发展，互联网的应用也越来越广泛，在网络环境下运行的各种应用系统越来越多，通过网络传输的各种信息也在不断增加。从目前集团公司计算机技术的应用情况来看也是如此，目前集团公司已经建立了企业网站，电子邮件等系统，并且已经实施了ERP、电子商务、HR等信息系统，许多重要信息都存储在网络服务器中，因此网络系统的安全至关重要。这就要求我们对安全问题进行深入分析研究，在整个集团建立多层次的网络安全体系。 本文立足于集团公司网络系统安全体系的规划与实施，对集团网络系统方面存在的安全问题进行了深入分析，针对这些问题给出了总体解决方案并在集团内进行了全面实施。本文主要从以下几个方面着手开展工作，第一，从网络安全的角度对集团网络系统存在的安全问题进行了系统的分析。第二，根据集团网络系统存在的安全问题，从网络系统平台、传输加密系统、用户权限管理和病毒防范控制系统等几个方面进行规划设计，形成了一套比较全面的网络系统安全方案。第三，根据网络系统安全方案对网络系统平台进行了安全策略的实施，主要包括域用户策略、单点登录策略、Ⅵ,AN划分和防火墙策略、复杂密码策略、补丁更新策略及传输加密系统的实施，提高了系统的安全性。第四，实现了用户权限管理系统，包括用户和角色管理模块、资源管理模块、审计管理模块的功能设计和程序实现。通过用户权限管理系统的实现，在集团内建立了统一的用户权限管理系统，对信息资源的访问实现了有效的控制和访问过程跟踪，保证了信息系统的安全性。第五，建立了病毒防范控制系统，在集团内全面部署了中央集中控管的防病毒系统，并在反垃圾系统中增加了病毒检测功能，提高了病毒防范的效率，同时实施了客户端检测系统，对于客户端防病毒系统安装运行情况进行定期检测，保证了防病毒系统的实施效果。 通过集团网络信息安全系统的规划和实施，提高了集团网络系统的安全性和稳定性。同时随着计算机技术的不断发展，对网络系统的安全性提出了更高的要求，因此集团会根据网络系统不断发展的要求，进一步规划出更加适合集团发展的网络安全系统，满足集团信息化建设不断发展的要求。

目录

文摘

英文文摘

原创性声明和关于论文使用授权的说明

第一章绪论

1.1课题背景

1.2国内外网络发展情况及安全现状

1.3本文的主要工作

1.4本文的组织结构

第二章信息安全项目总体设计

2.1企业网络系统安全体系现状分析及目标规划

2.1.1集团网络系统现状

2.1.2网络系统存在的安全威胁和隐患问题

2.1.3集团信息安全系统设计原则

2.1.4信息安全系统总体规划

2.2网络系统平台安全系统设计

2.2.1微软域用户策略部署方案设计

2.2.2防火墙部署及VLAN规划设计

2.2.3信息传输加密系统设计

2.3用户权限管理系统设计

2.3.1用户与角色管理设计

2.3.2资源管理设计

2.3.3审计管理设计

2.4防病毒系统设计

2.4.1计算机病毒的原理

2.4.2集团防病毒系统部署方案设计

第三章网络系统平台安全方案实施

3.1域策略及复杂密码策略的实施

3.2网络VLAN划分及防火墙实施

3.3补丁自动更新策略的实施

3.4计算机规范命名实施

3.5传输加密系统的实施

3.5.1数字证书颁发系统实施

3.5.2邮件加密系统实施

3.5.3 SSL在集团安全架构中的应用

3.6网络平台安全系统实施效果

第四章用户权限管理的实现过程

4.1用户与角色管理模块功能实现

4.1.1用户与角色管理模块功能概述

4.1.2用户与角色管理模块程序实现

4.2资源管理模块的实现

4.3审计管理模块实现

4.3.1审计管理模块功能描述

4.3.2审计管理模块程序实现

第五章病毒防范控制系统的实施

5.1集团防病毒系统部署方案的实施

5.1.1增强系统本身防御能力

5.1.2邮件系统病毒过滤

5.1.3服务器和客户端病毒防护

5.2集团防病毒系统部署实施过程改进

5.2.1集团防病毒系统用户安装情况检测程序实现

5.2.2在反垃圾系统中设置病毒过滤系统

5.2.3屏蔽SMTP端口阻断病毒邮件传播

第六章结束语

参考资料

致谢