企业网络防病毒体系的设计与实施

摘要

随着计算机和网络技术的迅猛发展和广泛普及，企业经营活动的各种业务系统都立足于Internet/Intranet环境中。但是，Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全也提出了更高的要求。一旦网络系统安全受到严重威胁，甚至处于瘫痪状态，将会给企业、社会、乃至整个国家带来巨大的经济损失。如何使信息网络系统免受黑客和计算机病毒的入侵，已经成为企业信息化建设所要考虑的重要事情之一。 目前，计算机病毒能够造成硬件损坏、数据丢失或不能正常使用等危害，每年都给企业造成巨大损失，计算机病毒的防治被越来越多的企业所重视。与传统类型的病毒相比，新型病毒的传播途径多样化，传播速度快，更加隐蔽，影响面积广，危害性更大。 大型企业不断发展的同时其网络规模也在不断的扩大，由于其自身业务的需要，在不同的地区建有分公司或分支机构，本地庞大的Intranet和分布在全国各地的Intranet之间互相连接形成一个更加庞大的网络。如何快速、有效地获取企业网络内部病毒的相关信息，对其进行全面、直观、准确地监控，并有效地清除，成为企业IT人员需要面对的新课题。 本论文主要是针对中海油田服务股份有限公司的病毒防治工作的现状，结合实际情况和需求，设计了一套企业网络防病毒体系。这个体系可以为信息安全管理提供一个较全面的、方便的、直观的、准确的病毒监控平台，减轻不断出现的病毒对网络和应用带来的破坏和风险，为企业的信息化建设提供安全保障。 本文主要做了以下工作： 1．对企业内部病毒类型进行收集分析，确认已经使用的防病毒产品的种类。 2．对公司总部及属地分公司的网络架构、网络应用和病毒防治情况进行摸底。 3．对病毒技术进行分析，为防病毒体系的设计提供技术参考。 4．对防病毒体系管理平台进行统一规划，设计适合的体系方案。 5．对整个体系进行实施和测试。

目录

文摘

英文文摘

声明

第一章 绪论

1.1什么是计算机病毒

1.2计算机病毒的类犁

1.3计算机病毒的危害和特点

1.4计算机病毒的发展阶段和趋势

1.5项目背景和重要性

1.6论文的结构和主要工作

1.6.1论文结构

1.6.2主要工作

第二章系统现状分析

2.1网络系统现状分析

2.1.1网络拓扑

2.1.2VLAN划分

2.1.3IP地址的分配

2.1.4网络管理系统

2.2应用系统现状分析

2.3病毒防治现状分析

2.4小结

第三章计算机病毒技术分析

3.1蠕虫基础知识

3.2蠕虫的传播机制

3.2.1蠕虫的传播策略

3.2.2扫描策略评价

3.3蠕虫常用的攻击手段

3.3.1缓冲区溢出攻击

3.3.2 DOS和DDOS攻击

3.3.3弱密码攻击

3.4小结

第四章病毒防治体系的设计

4.1计算机病毒发展趋势

4.2防病毒体系设计目标

4.3防病毒网络体系总体设计

4.4体系主要功能模块描述

4.5产品选择

4.6 小结

第五章防病毒体系的实施和测试

5.1 实施的方案

5.2 测试方案

5.2.1防病毒网关测试

5.2.2邮件网关测试

5.2.3内容访问控制测试

5.2.4网络访问控制测试

5.2.5终端防护测试

5.2.6sniffer 流量监控测试

5.2.7网络蜜罐测试

5.2.8测试结果

5.3发现的问题及解决方法

5.4小结

结束语

参考文献

致谢