计算机网络安全设计方案 计算机网络安全设计方案怎么写

关于计算机网络安全的论文！急！！！！！！！

1、论文题目：要求准确、简练、醒目、新颖。

计算机网络安全设计方案 计算机网络安全设计方案怎么写

2、目录：目录是论文中主要段落的简表。（短篇论文不必列目录）

3、提要：是文章主要内容的摘录，要求短、精、完整。字数少可几十字，多不超过三百字为宜。

4、关键词或主题词：关键词是从论文的题名、提要和正文中选取出来的，是对表述论文的中心内容有实质意义的词汇。关键词是用作机系统标引论文内容特征的词语，便于信息系统汇集，以供读者检索。

每篇论文一般选取3-8个词汇作为关键词，另起一行，排在“提要”的左下方。

主题词是经过规范化的词，在确定主题词时，要对论文进行主题，依照标引和组配规则转换成主题词表中的规范词语。

5、论文正文：

（1）引言：引言又称前言、序言和导言，用在论文的开头。

引言一般要概括地写出作者意图，说明选题的目的和意义,

并指出论文写作的范围。引言要短小精悍、紧扣主题。

〈2）论文正文：正文是论文的主体，正文应包括论点、论据、

论证过程和结论。主体部分包括以下内容：

a.提出-论点；

b.分析问题-论据和论证；

c.解决问题-论证与步骤；

d.结论。

6、一篇论文的参考文献是将论文在和写作中可参考或引证的主要文献资料，列于论文的末尾。参考文献应另起一页，标注方式按《GB7714-87文后参考文献著录规则》进行。

中文：标题--作者--出版物信息（版地、版者、版期）：作者--标题--出版物信息所列参考文献的要求是：

（1）所列参考文献应是正式出版物，以便读者考证。

（2）所列举的参考文献要标明序号、著作或文章的标题、作者、出版物信息。

企业级网络安全威胁分析及安安全策略制定

企业级网络安全威胁分析及安安全策略制定

近年来，互联网技术飞速发展，极大的方便了人们的沟通交流。但是黑客、病毒的存在也给企业网络安全敲响警钟。本文对企业级网络安全的威胁源头进行分析，并针对各个源头提出对应的应对策略。

一、企业的网络安全现状

据统计，我国现有企业的网络安全现状是不容乐观的，其主要表现在以下几个方面： 信息和网络的安全防护能力差； 网络安全人才缺乏； 企业员工对网络的安全保密意识淡薄，企业领导对网络安全方面不够重视等。一部分企业认为添加了各种安全产品之后，该网络就已经安全了，企业领导基本上就是只注重直接的经济利益回报的投资项目，对网络安全这个看不见实际回馈的资金投入大部分都采取不积极的态度，其中起主导作用的因素还有就是企业缺少专门的技术人员和专业指导，导致我国目前企业的网络安全建设普遍处于不容乐观的状况。

二、网络安全常见威胁

1、计算机病毒

计算机病毒指在计算机程序中插入的破坏计算机功能和数据、影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。具有寄生性、传染性、隐蔽性等特点。常见的破坏性比较强的病毒经常表现为：蓝屏、机卡、CPU、自动重启使用率高、打不开杀毒软件等，并且在短时间内传播从而导致大量的计算机系统瘫痪，对企业或者个人造成重大的经济损失。

2、非授权访问

指利用编写和调试计算机程序侵入到他方内部网或专用网，获得非法或未授权的网络或文件访问的行为。如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

3、木马程序和后门

木马程序和后门是一种可以通过远程控制别人计算机的程序，具有隐蔽性和非授权性的特点。企业的某台计算机被安装了木马程序或后门后，该程序可能会窃取用户信息，包括用户输入的各种密码，并将这些信息发送出去，或者使得黑客可以通过网络远程操控这台计算机，窃取计算机中的用户信息和文件，更为严重的是通过该台计算机操控整个企业的网络系统，使整个网络系统都暴露在黑客间谍的眼前。

三、网络的安全策略

1、更改系统管理员的账户名

应将系统管理员的账户名由原先的Administrator改为一个无意义的字符串.这样要叠录的非法用户不但要猜准口令。还必须猜出用户名.这种更名功能在域用户管理器的User Properties对话框中并没有设置.用它的User-*-Rename菜单选项就可以实现这一功能.如果用的是NT

4.0.可以用Resource Kit中提供的工具封锁联机系统管理员账号.这种封锁仅仅对由网络过来的非法叠录起作用.

2、关闭不必要的向内TCP/IP端口

非法用户进入系统并得到管理员权限之后.首先要做的，必定设法恢复管理员刻意废止的TCP/IP上的NetBIOS装订.管理员应该使用路由器作为另一道防线。即提供web和FTP之类公共服务的NT服务器.这种情况下，只须保留两条路由器到服务器的向内路径：端日80的H1vrP和端日2l的FTP.

3、防火墙配置

防火墙是在2个网络间实现访问控制的1个或1组软件或硬件系统，它是外部网络与内部网络之间的第1道安全屏障。本建设方案主要采用硬件防火墙，其主要功能就是屏蔽和允许指定的数据通讯，而这个功能的实现又主要是依靠一套访问控制策略，由访问控制策略来决定通讯的合法性，该控制策略的具体内容由企业的安全管理员和系统管理员共同来制定。

制定的防火墙安全策略主要有： 所有从内到外和从外到内的数据包都必须经过防火墙； 只有被安全策略允许的数据包才能通过防火墙； 服务器本身不能直接访问互联网； 防火墙本身要有预防入侵的功能； 默认禁止所有服务，除非是必须的服务才允许。而其他一些应用系统需要开放特殊的端口由系统管理员来执行。

4、VLAN 的划分

VLAN 是为解决以太网的广播问题和安全性而提出的一种协议。VLAN 之间的访问需要通过应用系统的授权来进行数据交互。为保护敏感资源和控制广播风暴，在3 层路由交换机的集中式网络环境下，将网络中的所有客户主机和服务器系统分别集中到不同的VLAN 里，在每个VLAN 里不允许任何用户设置IP、用户主机和服务器之间相互PING，不允许用户主机对服务器的数据进行编_，只允许数据访问，从而较好地保护敏感的主机资源和服务器系统的数据。采用3 层交换机，通过VLAN 划分，来实现同一部门在同一个VLAN 中，这样既方便同部门的数据交换，又限制了不同部门之间用户的直接访问。

5、身份认证

身份认证是提高网络安全的主要措施之一。其主要目的是证实被认证对象是否属实，常被用于通信双方相互确认身份，以保证通信的安全。常用的网络身份认证技术有： 静态密码、USB Key 和动态口令、智能卡牌等。其中，最常见的使用是用户名加静态密码的方式。而在本方案中主要采用USB Key的方式。基于USB Key 的身份认证方式采用软硬件相结合，很好地解决了安全性与易用性之间的矛盾，利用USB Key 内置的密码算法实现对用户身份的认证。USB Key 身份认证系统主要有2 种应用模式： 一是基于冲击、响应的认证模式； 二是基于PKI 体系的认证模式。

6、制订网络系统的应急计划

为了将由意外事故引起的网络系统损害降低到最小程度，企业应制订应急计划.以防意外事故使网络系统遭受破坏.该应急计划应包括紧急行动方案及软、硬件系统恢复方案等.绝对的安全是没有的，安全标准的追求是以资金和方便为代价的.我们应随时根据网络系统的运行环境而采用相应的安全保护策略.通过对计算机网络系统安全问题的充分认识.以及行政、技术和物质手段的保证。网络系统就能够有足够的安全性来对付各种不安全问题.

结语

如何确保计算机网络信息的安全是每一个网络系统的设计者和管理者都极为关心的热点，当然，也是企业关心的重点。一个全方位的安全方案是非常难以实现的，只有在企业领导的支持下，在技术人员和管理人员的努力下，结合企业的实际情况，制定出相应的解决措施，才是符合本企业的安全方案。本文主要讨论了计算机网络的安全的几种不同的威胁，给出了相应安全策略以及相应的安全产品，提出了计算机网络系统实施建设的基本方案。

来源：时代财富

计算机网络系统设计方案时应遵循哪些原则？

析、评估和检测（包括模拟攻击），是设计网络安全系统的必要前提条件。

2．网络安全系统的整体性原则

强调安全防护、监测和应急恢复。要求在网络发生被攻击、破坏事件的情况下，必须尽可能快地恢复网络信息中心的服务，减少损失。所以网络安全系统应该包括3种机制：安全防护机制、安全监测机制、安全恢复机制。安全防护机制是根据具体系统存在的各种安全漏洞和安全威胁采取的相应防护措施，避免非法攻击的进行；安全监测机制是监测系统的运行情况，及时发现和制止对系统进行的各种攻击；安全恢复机制是在安全防护机制失效的情况下，进行应急处理和尽量、及时地恢复信息，减少攻击的破坏程度。

3．网络安全系统的有效性与实用性原则

网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提。网络中的信息 安全和信息利用是一对矛盾

西京亮 11:13:46

：一方面，为健全和弥补系统缺陷的漏洞，会采取多种技术手段和管理措施；另一方面，势必给系统的运行和用户的使用造成负担和麻烦，“越安全就意味着使用越不方便”。尤其在网络环境下，实时性要求很高的业务不能容忍安全连接和安全处理造成的时延和数据扩张。如何在确保安全性的基础上，把安全处理的运算量减小或分摊，减少用户的记忆、存储工作和安全服务器的存储量、计算量，这应该是一个需要解决的矛盾。

4．网络安全系统的“等级性”原则

良好的网络安全系统必然是分为不同级别的，包括对信息保密程度分级（绝密、机密、秘密、普密）；对用户操作权限分级（面向个人及面向群组），对网络安全程度分级（安全子网和安全区域），对系统实现结构的分级（应用层、网络层、链路层等），从而针对不同级别的安全对象，提供全面的、可选的安全算法和

西京亮 11:13:46

安全体制，以满足网络中不同层次的各种实际需求。

5．设计为本原则

强调安全与保密系统的设计应与网络设计相结合。即在网络进行总体设计时考虑安全系统的设计，二者合二为一。由于安全与保密问题是一个相当复杂的问题，因此必须搞好设计，才能保证安全性。

6．自主和可控性原则

网络安全与保密问题关系着一个国家的主权和安全，所以网络安全产品不能依赖国外进口产品。

7．安全有价原则

网络系统的设计是受经费限制的。因此在考虑安全问题解决方案时必须考虑性能价格的平衡，而且不同的网络系统所要求的安全侧重点各不相同。例如国家政府首脑机关、国防部门计算机网络系统安全侧重于存取控制强度。金融部门侧重于身份认证、审计、网络容错等功能。交通、民航侧重于网络容错等

计算机网络系统设计方案时应遵循原则：

1．网络信息系统安全与保密。

2．网络安全系统的整体性原则

组建网络系统时我们应严格遵循以下原则设计系统：

实用性、开放性、可靠性、先进性、安全性、可管理性、可扩充性。

尽管没有绝对安全的网络，但是，如果在网络方案设计之初就遵从一些合理的原则，那么相应网络系统的安全和保密就更加有保障。设计时如不全面考虑，消极地将安全和保密措施寄托在网管阶段事后“打补丁”的思路上，这是相当危险的和不可取的做法。从工程技术角度出发，在设计网络方案时，应该遵守以下原则：

1．网络信息系统安全与保密的“木桶原则”

强调对信息均衡、全面地进行安全保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统，它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性，尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的是“最易渗透原则”，必然在系统中最薄弱的地方进行攻击。因此，充分、全面、完整地对系统的安全漏洞和安全威胁进行分

计算机网络设计的内容简介

网络设计的基本原则、网络设计的模型、用户需求分析、网络拓扑结构设计、网络性能设计、网络可靠性设计、网络安全设计。第二部分(第8~12章)主要从横向介绍各种常用计算机网络的设计，内容包括：光通信网络设计、综合布线设计、城域接入网设计、城域传输网设计、国内外主要互联网结构等内容。

网络安全方案设计的原则有哪些？试简要说明。 什么样的系统是安全操作系统？其有哪些特征？

随着计算机及网络技术与应用的不断发展，伴随而来的计算机系统安全问题越来越引起人们的关注。计算机系统一旦遭受破坏，将给使用单位造成重大经济损失，并严重影响正常工作的顺利开展。加强计算机系统安全工作，是信息化建设工作的重要工作内容之一。

一、计算机系统面临的安全问题

目前，广域网应用已遍全省各级地税系统。广域网覆盖地域广、用户多、资源共享程度高，所面临的威胁和攻击是错综复杂的，归结起来主要有物理安全问题、操作系统的安全问题、应用程序安全问题、网络协议的安全问题。

（一）物理安全问题网络安全首先要保障网络上信息的物理安全。物理安全是指在物理介质层次上对存贮和传输的信息安全保护。目前常见的不安全因素（安全威胁或安全风险）包括三大类：

1.自然灾害（如雷电、地震、火灾、水灾等），物理损坏（如硬盘损坏、设备使用寿命到期、外力破损等），设备故障（如停电断电、电磁干扰等），意外事故。

2.电磁泄漏（如侦听微机操作过程）。

3.操作失误（如删除文件，格式化硬盘，线路拆除等），意外疏漏（如系统掉电、死机等系统崩溃）

4.计算机系统机房环境的安全。

（二）操作系统及应用服务的安全问题现在地税系统主流的操作系统为Windows操作系统，该系统存在很多安全隐患。操作系统不安全，也是计算机不安全的重要原因。

（三）黑客的攻击人们几乎每天都可能听到众多的黑客事件：一位年仅15岁的黑客通过计算机网络闯入美国五角大楼；黑客将美国司法部主页上的美国司法部的字样改成了美国不公正部；黑客们联手袭击世界上最大的几个热门网站如yahoo、amazon、美国在线，使得他们的服务器不能提供正常的服务；黑客袭击中国的人权网站，将人权网站的主页改成反政府的言论；贵州多媒体通信网169网遭到黑客入侵；黑客攻击上海信息港的服务器，窃取数百个用户的账号。这些黑客事件一再提醒人们，必须高度重视计算机网络安全问题。黑客攻击的主要方法有：口令攻击、网络监听、缓冲区溢出、电子邮件攻击和其它攻击方法。

（四）面临名目繁多的计算机病毒威胁计算机病毒将导致计算机系统瘫痪，程序和数据严重破坏，使网络的效率和作用大大降低，使许多功能无法使用或不敢使用。虽然，至今尚未出现灾难性的后果，但层出不穷的各种各样的计算机病毒活跃在各个角落，令人堪忧。去年的“冲击波”病毒、今年的“震荡波”病毒，给我们的正常工作已经造成过严重威胁。

二、计算机系统的安全防范工作

计算机系统的安全防范工作是一个极为复杂的系统工程，是人防和技防相结合的综合性工程。首先是各级领导的重视，加强工作责任心和防范意识，自觉执行各项安全制度。在此基础上，再采用一些先进的技术和产品，构造全方位的防御机制，使系统在理想的状态下运行。

（一）加强安全制度的建立和落实

制度建设是安全前提。通过推行标准化管理，克服传统管理中凭借个人的主观意志驱动管理模式。标准化管理最大的好处是它推行的法治而不是人治，不会因为人员的去留而改变，先进的管理方法和经验可以得到很好的继承。各单位要根据本单位的实际情况和所采用的技术条件，参照有关的法规、条例和其他单位的版本，制定出切实可行又比较全面的各类安全管理制度。主要有：操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。并制定以下规范：

1.制定计算机系统硬件采购规范。系统使用的关键设备服务器、路由器、交换机、防火墙、ups、关键工作站，都应统一选型和采购，对新产品、新型号必须经过严格测试才能上线，保证各项技术方案的有效贯彻。

2.制定操作系统安装规范。包括硬盘分区、网段名，服务器名命名规则、操作

ATM为银行自动存取款机，如何构建整个计算机安全系统（从各种机制措施协议等角度考虑）

哈哈，太搞笑了。不扯了，赶紧写吧

只有想不到，没有做不到，还真有求助的学生啊，不是说可以自己查资料或者是问我也行吗。

ATM为银行自动存取款机，如何构建整个计算机安全系统（从各种机制措施协议等角度考虑）

浏览次数：122次悬赏分：0 | 离问题结束还有 13 天 15 小时 | 提问者：08030202010903

插入图片插入地图

参考资料：匿名回答

提交回答

回答 共8条

银行自己会带来的！人家很专业，也不是和你一家签此协议！你主要针对自己的利益签附加协议就好！

回答者： gengxie04 | 一级 | 2011-5-2 15:03

额，哥们你是沈阳理工的吧……大三的吧，信息院的吧，这是安全的考试题吧……

回答者： 热心网友 | 2011-5-2 21:40

你好！

我是虞老师

不要再挣扎了！

回答者： p2970479 | 二级 | 2011-5-2 21:40

顶3楼，明个让我过吧~

回答者： 毒影の影 | 二级 | 2011-5-2 21:45

老师好！！！！！

回答者： 热心网友 | 2011-5-2 21:47

挣扎下，不给死亡找借口！

回答者： 炫耀低调Humiar | 二级 | 2011-5-2 21:51

挣扎下，不给死亡找借口！

额，哥们你是沈阳理工的吧……大三的吧，信息院的吧，这是安全的考试题吧……

顶3楼，明个让我过吧~

计算机网络课程设计

兄弟，这是老师给你们留的作业吧，你可真是聪明，直接share到网上了。

题目一：

（1）图我画不了，教学楼一共50个点，24口、48口交换机各1台，办公楼一共30个点，48口交换机1台。一般cisco2960就可以。两个楼之间用光纤，交换机下联用超5线就成。2个GLC-SX-MM(500米以内)多模光纤模块，考虑冗余的话就要4个。

（2）

办公信息、师生交流、网上讨论用个网站服务器

文件共享用个ftp

多媒体教学用个vod

（3）还需求防火墙，再加个路由器更好

（4）这个就多了，什么netflow，syslog，snmp等等。

题目二

你参照题目一自己考虑一下，呵呵。

网络结构如下：主交换为千兆可网管交换机二层就够~因为不知道你网络到底跑什么数据~所以主交换数据交换能力得到保障~然后主交换到各个2级交换使用带千兆接口的百兆交换机，主交换和2级交换使用光纤传输。主交换最好带光口~如果没有需要另配光纤收发器。2级交换和各个主机使用超五类网线~~，服务器嘛~你需求提的不够详细，无法给你推荐~估计品牌服务器大概在3万之内的都你们用了

单位那个大体和这个类似~~接入intelnet，你可以选择一个防火墙~基本上可以满足需求，再有就是你的需求提的太笼统~~

网络拓扑拿viso自己画去，呵呵，我最烦的就是画拓扑图