《计算机网络安全》期末考核
学院:电气工程学院
班级:**级电子信息工程(1)班
姓名:**
学号:********
指导老师:******
普瑞网络安全公司(公司名为虚构)通过招标,以100万人民币工程造价的到项目实施,在解决方案设计中需要包含8个方面的内容:公司背景简介、星河科技公司安全风险分析、完整网络安全实施方案设计、实施方案计划、技术支持和服务承诺、产品报价、产品介绍和安全技术培训。
1、公司背景简介
1.1公司背景简介
普瑞网络安全公司成立于1996年,同年,通过ISO9001认证。是一个独立软件公司,并致力于提供网络信息安全和管理的专业厂商,利用最新的加速处理和智能识别技术全面更新了其防病毒产品引擎。 同时提供咨询(Consulting Service)、教育(Total Education Service)、产品支持(World Wide Product Support)等全面服务方案。
24X7 防病毒监测—— 普瑞永久在线的防病毒专家可以随时处理与病毒相关的各种情况。普瑞的全方位解决方案涵盖了回答询问、扫描特征文件分析、清除工具以及病毒爆发预防策略(OPP)。
Virus Lab ——普瑞接收和复制的所有病毒都存储在这里,并且能够在45分钟内全面检测病毒特征库文件,从而确保普瑞客户能得到最新的防病毒技术和更新。
病毒研究及分析实验室—— TrendLabs的研究工程师们在这里从事病毒行为的深入分析和其它安全研究来改善现有防病毒技术或保护。
病毒清除及模拟实验室——最新的损害清除模板发布之前在这里进行测试,以确保在多平台、多语言环境中的兼容性。
防垃圾邮件实验室——研究、创建并维护诸如智能反垃圾产品等普瑞内容过滤产品所使用的防垃圾邮件规则。
Global ActiveUpdate——测试并上传普瑞最新的产品安装程序、补丁、特征文件和扫描引擎至升级服务器,供世界各地的客户自动或手工下载使用并获得保护。
1.2公司人员结构
普瑞网络安全公司现有管理人员45名,技术人员1200名,业务推广人员240名。具有副高级职称以上的有150人,教授或研究员87人,院士4人,硕士学位及以上人员占有率高达58%。
1.3成功案例
在2001年,为卓越信息集团设计的网络安全方案,在技术、性能以及要求上,均满足其要求,客户评价很高。
1.4产品的许可证或服务的认证
公司于1996年通过ISO9001质量体系认证,并于2000年通过ISO9002认证。
1.5星河科技有限公司实施网络安全的意义
在网络系统中的软件、硬件和系统数据受到保护,不会被偶然或者恶意而遭破坏、泄露、更改,系统可以可靠、连续、正常地运行,网络服务不会被中断的技术称为网络安全。通过实施网络安全,使得涉及到商业利益及个人隐私的信息在网络上传输时受到真实性、机密性和完整性的保护,避免遭到其他人的篡改、窃听、冒充等各种手段来侵犯用户的利益和隐私。 打塞机
星河科技有限公司实施网络安全,可以有效的避免公司的机密遭到窃取,也可以防止黑客破坏公司的正常运行,为公司的安全、有序运作,提供了一层保护伞。
2、安全风险分析
2.1物理安全问题
星河科技公司在设备的配备上,能够避免大部分的物理安全问题,但由于除了设备本身的问题外,还包括设备的地理位置安全、环境安全和地域等因素。 物理设备的位置极为重要,所有基础网络设施都应该放置非技术人员可以进入的地方,以降低出现未经授权访问的可能性。星河科技公司内部网络通过光纤连接,与外部网是相对独立的,在进行外网连接时,需要通过数据请求,同时在外网连接内网时,也必须通过请求允许。
2.2系统安全问题分析
由于软件系统规模的日益增大,系统中的各种安全漏洞与后门也就不可避免的存在,像WINDOWS和LINUX等都存在着一些安全漏洞。在各类服务器最典型的就是微软的IIS服务器、数据库、WEB浏览器等都发现过存在的安全隐患。在星河科技公司的的服务器上,采用的是公司独立开发的LINUX系统,而在公司其他个人计算机上,采用的则是微软公司WINDOWS系列操作系统。Internet内部访问需要得到授权,在数据与公司内部数据是独立的。
2.3网络应用的安全分析
由于星河科技公司所使用的服务及应用都是市场上常见的,如通过TCP/IP协议应用MAIL SERVER、WWW SERVER、FTP SERVER、DNS等 。由于各种应用都可能隐含安全缺陷,尤其是较早的一些产品和国内一些公司的产品对安全问题很少考虑,更是如此。比如用TCP/IP的主要协议之一IP协议,我们都知道IP协议是依据IP头中的目的地址来发送IP数据包,通过判断目的地址来确定所要发送的信息是在本地网络还是其他网络。如果是本地的网络地址,则IP数据包直接发送,如果目的地址是其他网络地址,那么IP数据包就会通过网关来判断所要发送到何处,这就是IP协议路由IP数据包的方法。
IP数据包在通过路由选择时,IP协议并不会对其提供的源地址进行检查,且默认干涉光刻IP头中源地址即为发送的机器地址。接收主机在回发数据是,也就会默认IP数据包中的源地址。这种通信方式非常简洁和高效,但同时它也是IP中存在的安全隐患,通常会使得TCP/IP遭受两类攻击,最常见的是服务拒绝攻击DOS; IP电工工具袋没有进行地址检验会使得TCP/IP聚氨酯改性环氧树脂遭到另一类常见的攻击——劫持攻击,通过攻击被攻击主机来获得某些特权。
3、解决方案
3.1建立星河科技公司系统信息安全体系结构框架
包装内托
由于星河科技公司业务涉及到电子、医疗器械以及机电设备等,许多信息一般都要通过网络来传送,对网络技术要求很高。公司采用的是内网独立,外网连接请求的两种方式运行。其操作系统除了服务器采用的是独立设计的外,其他都是市面大众化的操作系统,且日常更新维护不好。应用也多为较早技术,像FTP, WWW, DNS, News 等服务系统都是早期的。
对星河公司网络安全设计应采用双重网络,在系统上优化服务器系统,及时更新、配置其他计算机上的系统,在一些应用及服务上,应采用更新的技术,提高安全和可靠性。
水的声阻抗3.2技术实施策略
3.2.1网络结构安全
在公司的网络结构上,应采用双重网络,内部网不与外网连接,独立出来,这样就可以避免来自网络上的攻击。在连接外网时,应该使用更先进的接入路由,可以减少从破解路由器而进入公司网络。比如可以采用华为AR1220W,具有网管功能:升级管理、设备管理、Web网管、GTL、SNMP、RMON、RMON2、NTP、CWMP以及内置防火墙。
