2023年企业级网络安全防护与策略研究

下面是小编为大家整理的2023年企业级网络安全防护与策略研究,供大家参考。

企业级网络安全防护与策略研究 （说 明 书） 题 目：

　　 姓 名：

　　 编 号：

　　 XXXX 学院 年 月 日 XXX 学院 毕 业 设 计 （论文） 任 务 书 姓名 专业 任 务 下 达 日 期 年 月 日 设计（论文）开始日期 年 月 日 设计（论文）完成日期 年 月 日 设计（论文）题目：

　　 A·编制设计 B·设计专题（毕业论文） 指 导 教 师 系（部）主 任 年 月 日 XXXX 学院 毕业设计（论文）答辩委员会记录 系 专业，学生 于 年 月 日 进行了毕业设计（论文）答辩。

　　设计题目：

　　 专题（论文）题目：

　　 指导老师：

　　 答辩委员会根据学生提交的毕业设计（论文）材料，根据学生答辩情况，经答辩委员会讨论评定，给予学生 毕业设计（论文）成绩为 。

　　答 辩 委 员 会 人 ， 出 席 人 答辩委员会主任（签字）：

　　 答辩委员会副主任（签字）：

　　 答 辩 委 员 会 委员：

　　 ， ， 。

　　XXXX 学院毕业设计（论文）评语 第 页 共 页 学生姓名：

　　 专业 年级 毕业设计（论文）题目：

　　 评 阅 人：

　　 指导教师：

　　 （签字） 年 月 日 成 绩：

　　 系（科）主任：

　　 （签字） 年 月 日 毕业设计（论文）及答辩评语：

　　 摘 要 随着计算机应用范围的扩大与互联网技术的迅速进展，计算机信息技术已经渗透到人们生活的方方面面，网上购物、商业贸易、金融财务等经济行为都已经实现网络运行，“数字化经济”(DigitalEconomy)引领世界进入一个全新的进展阶段。

　　然而，越来越开放的信息系统也带来了众多安全隐患，黑客与反黑客、破坏与反破坏的斗争愈演愈烈。在网络安全越来越受到人们重视与关注的今天，网络安全技术作为一个特殊的领域越来越受到人们关注。

　　 本文网络安全要紧指的是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者者恶意的攻击而遭到破坏、更换、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。常见的影响网络安全的问题要紧有病毒、黑客攻击、系统漏洞、数据篡改等,这就需要我们建立一套完整的网络安全体系来保障网络安全可靠地运行。

　　同时本文着重阐述了如何对网络的安全进行加固防御其中包含网络架构的安全性，计算机物理环境的安全性，计算机软件环境的安全性，其中包含计算机系统安全漏洞，注册表漏洞，网络连接性的安全性，文件系统的安全性与数据加密的安全性与黑客可能会采取的入侵措施进行了相对系统的介绍。

　　通过对这些安全漏洞的熟悉与加固，能够充分的在网络环境中进一步保证网络的安全，保证企业公司的利益。

　　总的来讲随着 Internet 时代的不断进步，能够说从各个方面加强计算机网络安全保护的有关问题研究已经成为当务之急,特别是当今企业类型的网络安全，已经成为网络安全中的重中之重。

　　关键 词 ：企业网 ，网络安全，防护策略，研究，黑客，反黑客 目录 摘要 .................................................................. I 目录 ................................................................. II 第 1 章 绪论 ........................................................... 1 1.1 课题背景 ........................................................ 1 1.2 课题研究内容及要求 .............................................. 1 1.3 课题预期效果 .................................................... 2 1.4 课题研究的意义 .................................................. 2 第 2 章 企业网络安全框架结构 ........................................... 4 2.1 物理环境的安全 .................................................. 5 2.2 操作系统的安全性 ................................................ 5 2.3 网络的安全性 .................................................... 5 2.4 应用的安全性 .................................................... 5 2.5 管理的安全性 .................................................... 6 第 3 章 企业网络安全措施 ............................................... 7 3.1 电源管理及监控软件 .............................................. 7 3.2 操纵湿度的措施 .................................................. 7 3.3 操作系统安全的实现 .............................................. 7 3.3.1 关于系统漏洞 ............................................. 7 3.3.2 注册表安全性 ............................................. 8 3.3.3 禁止与删除不必要的服务 ................................... 9 3.3.4 保护网络连接安全性 ....................................... 9 3.3.5 其他的配置 ............................................... 9 3.4 文件系统安全的实现 ............................................. 10 3.4.1 所支持的文件系统 ........................................ 10 3.4.2 NTFS 权限 ................................................ 10 3.4.3 EFS ..................................................... 10 3.4.4 磁盘限额 ................................................ 11 3.4.5 共享安全性 ............................................... 12 3.4.6 联合 NTFS 安全性与共享安全性 .............................. 12 3.5 身份系统的实现与安全 ........................................... 14 3.6 防火墙技术 ..................................................... 16 3.7 数据加密 ....................................................... 18 3.8 入侵检测 ....................................................... 20 3.8.1 入侵检测系统通常包含下列功能 ............................. 20 3.8.2 入侵检测的算法目前完成的要紧有两类 ....................... 21 3.8.3 这种基于移动代理分布式入侵检测与传统的代理相比的优点 ..... 21 3.8.4 DIDS 系统的两大类五种代理 ................................ 22 3.9 邮件安全防范 ................................................... 25 第 4 章 综合实例演示企业网络安全基本防护 .............................. 27 4.1 实例演示配置防火墙策略 ......................................... 27 4.2 实例演示网站入侵 ............................................... 29 4.3 实例演示远程入侵服务器 ......................................... 33 参考文献 ............................................................. 45 致谢 ................................................................. 46 第 1 章 绪论 1.1 课题背景 随着国家网络信息化建设的飞速进展，有越来越多的企业建立起自己的局域网络，应用于文件共享，办公自动化，电子邮件等功能，随着计算机的广泛应用，企业网络的建立，网络安全越来越受到人们的重视，网络安全也成为企业网络建立所务必解决的要紧难题，企业网络安全已成为一门具体专业的课程供大学生学习，研究。

　　同时，Internet 的开放性与自由性为社会的进步提供了巨大的动力，但是也正是由于互联网的这一特性，导致了网络上的诸多不安全因素。在我国，网络安全目前要紧存在下列几个问题：计算机系统感染病毒的情况相当严重；黑客形成的重大威胁；网络安全在信息基础设施方面所面临的挑战。网络环境是多变的、复杂的，其信息系统也是比较脆弱的，这些都是网络安全受到威胁的客观存在。近年来，随着信息化社会的来临，网络安全的建设就需要加大力度进行。

　　1.2 课题研究内容及要求 在基于各类网络操作系统的前提下，实现企业网络中计算机，打印机、硬件设备的正常运行，还要以保护系统安全为要紧任务。

　　根据企业网络这一具体实例，课题研究的要求具体包含：网络的正常运行，网络管理具体日常事务，网络部署公司计划，进展方向，数据库安全与共享，服务器资料不被窃取，公司各级人员的限制访问权，员工私人资料不被泄露，管理数据库访问权限，分配个人操作等级，用户身份认证，服务器，计算机，网关的防毒，提高内外通信的高效，灵活，员工上网安全等。

　　同时演示如何通过漏洞进行入侵操作，以提高企业警觉性，要求对网络的安全性提高警惕。

　　 1.3 课题预期效果 提高企业网络安全管理人员的网络安全技术，熟悉网络攻击手段，从而做好相应防御措施，还要灵活处理突发状况，降低网络攻击对企业的缺失，加强 企业员工的网络安全意识，从企业内部降低网络安全风险，从根本上避免降低计算机黑客的病毒攻击，保证网络的正常运行，网络管理具体事务的正常进行，网络部署公司计划，进展方向，数据库及其他服务器资料的秘密性，避免企业员工的越级操作从而导致的各级人员的权限混乱，保证服务器，计算机，网关的防毒安全，通畅企业内外通信的高效，保证员工上网的安全等。

　　1.4 课题研究的意义 对将来从事的网络工作有一定的经验，对企业网络系统有一定的熟悉，提高了网络安全意识。

　　往大了来说网络安全是一个关系国家安全与主权、社会的稳固、民族文化的继承与发扬的重要问题。其重要性，正随着全球信息化步伐的加快而变到越来越重要。“家门就是国门”，安全问题刻不容缓。

　　网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

　　网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者者恶意的原因而遭到破坏、更换、泄露，系统连续可靠正常地运行，网络服务不中断。

　　网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性与可控性的有关技术与理论都是网络安全的研究领域。

　　网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（...