沈陽(yáng)江森信息系統(tǒng)安全方案設(shè)計(jì).pdf

1、近年來，隨著因特網(wǎng)(Internet)技術(shù)的飛速發(fā)展，全球信息化已成為人類發(fā)展的大趨勢(shì)。隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和不斷成熟，各種各樣的專用業(yè)務(wù)網(wǎng)絡(luò)也也開始建設(shè)和投入使用，許多黨政機(jī)關(guān)、學(xué)校、企業(yè)、軍隊(duì)等都已采用先進(jìn)的因特網(wǎng)(Internet)技術(shù)建立自己的內(nèi)部網(wǎng)絡(luò)，由于辦公網(wǎng)絡(luò)流程控制的復(fù)雜性和數(shù)據(jù)的敏感性，決定了內(nèi)部辦公網(wǎng)絡(luò)將比普通公眾網(wǎng)絡(luò)需要更高的安全性和可靠性。大量事實(shí)證明，確保網(wǎng)絡(luò)安全已經(jīng)是一件刻不容緩的大事，解決網(wǎng)絡(luò)安全課題具有

2、十分重要的理論意義和現(xiàn)實(shí)背景。 本論文首先針對(duì)目前沈陽(yáng)江森公司網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析，重點(diǎn)對(duì)其存在的安全風(fēng)險(xiǎn)進(jìn)行詳細(xì)分析，包括物理安全風(fēng)險(xiǎn)分析、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析、系統(tǒng)安全風(fēng)險(xiǎn)分析、應(yīng)用安全風(fēng)險(xiǎn)分析、外部侵害、管理安全風(fēng)險(xiǎn)分析等六大方面，繼而分析得到沈陽(yáng)江森公司網(wǎng)絡(luò)安全需求，并針對(duì)網(wǎng)絡(luò)安全方案基本設(shè)計(jì)原則進(jìn)行研究和探討，主要從物理安全、訪問控制、數(shù)據(jù)保護(hù)、病毒防護(hù)、備份恢復(fù)、安全管理等六個(gè)方面對(duì)網(wǎng)絡(luò)安全方案進(jìn)行分類描述。 其次，

3、在此前安全風(fēng)險(xiǎn)及需求分析的基礎(chǔ)上，重點(diǎn)從以下六個(gè)方面分別進(jìn)行沈陽(yáng)江森公司網(wǎng)絡(luò)安全方案的設(shè)計(jì)，包括：物理安全方案設(shè)計(jì)、網(wǎng)絡(luò)結(jié)構(gòu)安全方案設(shè)計(jì)、網(wǎng)絡(luò)系統(tǒng)安全方案設(shè)計(jì)、防黑客方案設(shè)計(jì)、網(wǎng)絡(luò)防病毒方案設(shè)計(jì)、安全管理方案設(shè)計(jì)。設(shè)計(jì)方案中主要包含機(jī)房與設(shè)備安全、防電磁輻射、配備路由器，交換機(jī)和防火墻、操作系統(tǒng)和應(yīng)用系統(tǒng)安全、入侵檢測(cè)系統(tǒng)建立、漏洞掃描系統(tǒng)、防病毒系統(tǒng)的設(shè)計(jì)及安全管理制度等方面。 最后，在第五章詳細(xì)介紹了沈陽(yáng)江森公司部分實(shí)施的情