摘要
随着我国经济的快速发展以及科技的不断进步,我国的计算机技术亦在迅猛发展。计算机的发展,让人们的学习和工作、生活都跟着改进了许多。人民在生活中、学习中、工作中逐渐离不开计算机的技术应用了。互联网不仅大幅度提高了人们的工作效率,也最大程度地实现了信息资源的共享。目前中国拥有世界上最多的互联网用户和庞大的基础网络。当计算机技术为人民提供了越来越多的帮助时,计算机网络的信息安全问题又已成了当前的一个重大的问题了。接下来,文章将对国内外网络安全问题的现状,网络安全的架构与实现分别从防火墙的构架与实现、入侵检测的构架与实现、信息安全管理审计系统架构与实现及内网保密安全的构架与实现,四个方面详细介绍了网络安全的实现过程,从而增强了互联网的安全防范能力。最后对现有国内网络安全管理提出了几点改革建议。
关键词:网络安全 防火墙 入侵检测 病毒 网络信息安全
目录
摘要 ..........................................................................................................Ⅰ
引言............................................................................................................1
第1章国内外网络安全问题以及它所涉及的领域..............................................................................2
1.1国内网络安全问题..........................................................................................2
1.1.1网络安全系统脆弱,防护能力差..........................................................................2
1.1.2大部分网络设施还严重依靠进口............................................................2 1.1.3安全工具的使用与计算机网络安全之间的影响.................................................2
1.1.4信息安全管理机构权威性不够 ...........................................................................3
1.1.5网络病毒泛滥.........................................................................................................3
1.1.6网络诈骗猖獗.........................................................................................................3
1.2国外网络安全问题..........................................................................................4
1.3网络安全问题涉及的领域..............................................................................4
1.3.1社会经济领域.........................................................................................................4
1.3.2技术领域.................................................................................................................4
1.3.3电子商务领域........................................................................................................5
第2章现今已经成熟的网络安全技术.....................................6
2.1防火墙技术......................................................................................................6
2.1.1包过滤型 ..............................................................................................................6
2.1.2网络地址转化NAT ...............................................................................................6
2.1.3代理型 ...................................................................................................................7
2.1.4监测型 ...................................................................................................................7
2.2数据加密技术..................................................................................................8
2.3网络入侵检测技术..........................................................................................9
2.4安全隔离技术................................................................................................10
2.5虚拟专用网技术............................................................................................11
第3章安瑞森信息材料有限公司现行网络安全管理...................12
3.1安瑞森信息材料有限公司现行网络措施....................................................12
3.1.1公司现在实行的是星形基本拓扑结构...............................................................12
3.1.2子网的划分和地址的分配...................................................................................13
3.1.3访问权限控制策略...............................................................................................13
3.1.4重点主机防护.......................................................................................................14
3.1.5连接与传输安全...................................................................................................14
3.1.6安全综合管理.......................................................................................................14
3.2安全运维措施................................................................................................15
3.2.1数据备份..............................................................................................................15
3.2.2制定灾难恢复......................................................................................................16
3.2.3入侵检测.............................................................................................................. 16
3.2.4漏洞扫描.................................................................................................................16
3.3安全效果.........................................................................................................16
3.3.1服务器系统安全.....................................................................................................16
3.3.2计算机病毒的监控和清除.....................................................................................17
3.3.3内部网络行为监控和管理.....................................................................................17
第4章针对现有状况对解决网络安全问题提出几点建议.............18
4.1强化政府职能,建立法律保障体系,对计算机网络犯罪加大惩罚力度....18
4.2建立一个国家层面的网络安全战略............................................................18
4.3大力培养网络安全人才................................................................................18
4.4加大网络安全产品的自主研发能力............................................................18
4.5加强网络安全管理........................................................................................18
第5章结束语...............................................................20参考文献..................................................................................................21
致谢..........................................................................................................22
