大企业集团局域网的安全及对策

摘要

Internet以惊人的速度对经济活动和社会活动产生了日益广泛的影响,Internet加速了企业生存环境的变化,也加速了企业推进信息化的进程,中国很多企业都相继建立了自己的网站,也取得了一定的成效.但是随着企业上网的深入,企业网特别是大企业集团的网络系统所面临的安全问题也越来越突出.该文针对大型集团企业局域网(Intranet)存在的安全问题进行了讨论,并提出了解决大型企业网络安全问题的对策.论文首先介绍了国际互联网的发展概况以及中国企业网络的应用情况.讨论了企业网络系统存在的安全问题和网络常见的威胁和攻击.其次,论文阐述了企业网络系统安全设计时应遵循的六条基本原则.引入了网络安全概念,较详细的介绍了网络自适应安全模型和国际网络安全界广泛承认的五层次的网络系统安全体系.结合企业网络系统存在的安全问题,论文重点讨论了各种网络安全措施,解决网络系统的安全问题的两个重要方面在于管理的安全意识和先进的安全技术措施.该部分首先阐述了网络安全的核心是管理,认识到了管理在实现网络系统安全的重要地位,随后讨论了保证网络系统安全的各项技术措施,包括各种网络防火墙、企业防毒机制、代理服务器、入侵检测系统和网络备份系统等以及其他措施.通过部署不同的类型的安全产品,将安全策略、硬件、软件等方法结合起来,构成一个联动的统一的企业网络安全防御体系,最大程度减少网络的安全风险.论文最后对网络的安全的未来进行了粗略的描述.

目录

摘要

第一章我国企业网建设与应用

1.1因特网用户发展迅速

1.2全球电子商务正蓬勃发展

1.3我国企业网建设

1.4企业网应用

第二章企业网存在的安全问题

2.1网络的物理安全问题

2.2管理上的安全问题

2.3网络常见的威胁与攻击

2.3.1窃取机密攻击

2.3.2非法访问

2.3.3恶意攻击

2.4病毒的攻击

第三章企业网系统安全设计应遵循的原则

3.1综合性、整体性安全原则

3.2需求、风险、代价平衡原则

3.3一致性原则

3.4易操作性原则

3.5分步实施原则

3.6多重保护原则

第四章安全概念及网络安全体系

4.1网络安全概念

4.2网络自适应安全模型

4.3网络安全体系

第五章网络安全的核心是管理

5.1企业高层决策人员的大力重视

5.2完善系统管理制度

5.3机房管理

5.4软件管理

5.5规章制度管理

5.6加强系统物理安全的管理

第六章构建企业的病毒防护安全举措

6.1网络(SMTP)网关(Internet Gateways)防毒机制

6.2服务器防毒基质

6.3客户端计算机防毒机制

6.4管理机制

第七章定制企业防火墙安全机制

7.1防火墙来是怎样防止非法者的入侵

7.2目前防火墙的技术

7.3定制安全机制

第八章网络的其它安全技术手段

8.1局域网代理服务器

8.2入侵检测系统

8.3网络备份系统与数据恢复

8.4网络其他安全对策

第九章网络安全未来

第十章结论

致谢

参考文献