沈陽江森信息系統(tǒng)安全方案設(shè)計.pdf

1、近年來，隨著因特網(wǎng)(Internet)技術(shù)的飛速發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和不斷成熟，各種各樣的專用業(yè)務(wù)網(wǎng)絡(luò)也也開始建設(shè)和投入使用，許多黨政機關(guān)、學(xué)校、企業(yè)、軍隊等都已采用先進的因特網(wǎng)(Internet)技術(shù)建立自己的內(nèi)部網(wǎng)絡(luò)，由于辦公網(wǎng)絡(luò)流程控制的復(fù)雜性和數(shù)據(jù)的敏感性，決定了內(nèi)部辦公網(wǎng)絡(luò)將比普通公眾網(wǎng)絡(luò)需要更高的安全性和可靠性。大量事實證明，確保網(wǎng)絡(luò)安全已經(jīng)是一件刻不容緩的大事，解決網(wǎng)絡(luò)安全課題具有

2、十分重要的理論意義和現(xiàn)實背景。 本論文首先針對目前沈陽江森公司網(wǎng)絡(luò)結(jié)構(gòu)進行分析，重點對其存在的安全風(fēng)險進行詳細分析，包括物理安全風(fēng)險分析、網(wǎng)絡(luò)安全風(fēng)險分析、系統(tǒng)安全風(fēng)險分析、應(yīng)用安全風(fēng)險分析、外部侵害、管理安全風(fēng)險分析等六大方面，繼而分析得到沈陽江森公司網(wǎng)絡(luò)安全需求，并針對網(wǎng)絡(luò)安全方案基本設(shè)計原則進行研究和探討，主要從物理安全、訪問控制、數(shù)據(jù)保護、病毒防護、備份恢復(fù)、安全管理等六個方面對網(wǎng)絡(luò)安全方案進行分類描述。 其次，

3、在此前安全風(fēng)險及需求分析的基礎(chǔ)上，重點從以下六個方面分別進行沈陽江森公司網(wǎng)絡(luò)安全方案的設(shè)計，包括：物理安全方案設(shè)計、網(wǎng)絡(luò)結(jié)構(gòu)安全方案設(shè)計、網(wǎng)絡(luò)系統(tǒng)安全方案設(shè)計、防黑客方案設(shè)計、網(wǎng)絡(luò)防病毒方案設(shè)計、安全管理方案設(shè)計。設(shè)計方案中主要包含機房與設(shè)備安全、防電磁輻射、配備路由器，交換機和防火墻、操作系統(tǒng)和應(yīng)用系統(tǒng)安全、入侵檢測系統(tǒng)建立、漏洞掃描系統(tǒng)、防病毒系統(tǒng)的設(shè)計及安全管理制度等方面。 最后，在第五章詳細介紹了沈陽江森公司部分實施的情