企業(yè)網(wǎng)絡(luò)信息安全防御研究開題報告

1、精品文檔重 慶 xxxxxxxxx 學(xué) 院畢業(yè)設(shè)計（論文）開題報告學(xué) 院 計算機專 業(yè) 信息安全技術(shù)班 級 xxxxxxx學(xué)生姓名xxxx學(xué) 號 xxxxxxxx 指導(dǎo)教師xxxxxx一、畢業(yè)設(shè)計的內(nèi)容和意義：（ 500字左右）意義： 現(xiàn)如今網(wǎng)絡(luò)發(fā)展的越來越快，也越來越便捷，此時也出現(xiàn)了很多安全隱患，所以網(wǎng)絡(luò)信息的安全就變得尤為重要。企業(yè)中的工作便捷也是必須的，故而網(wǎng)絡(luò)安全則是重中之重。例如黑客惡意攻擊該如何防御，遭受入侵該如何將損失降低到最小，或在工作中突然斷電讓一段時間的工作白費該如何恢復(fù)，又或在工作中失誤將文件刪除該如何找回，這些也都是需要的。一般來說企業(yè)內(nèi)部都會用專門的內(nèi)網(wǎng)以降低黑客的

2、攻擊，但是內(nèi)網(wǎng)有諸多限制容易影響到工作，這時候就需要制定相應(yīng)的網(wǎng)絡(luò)安全防御方案。其中企業(yè)網(wǎng)絡(luò)所存在的危害大致分為內(nèi)部威脅和外部攻擊，其中內(nèi)部威脅有：軟件漏洞、惡意用戶、未授權(quán)訪問、人員錯誤和軟件錯誤。外部攻擊有: 惡意代碼、系統(tǒng)滲透、中間人攻擊拒絕服務(wù)、網(wǎng)絡(luò)嗅探、電磁泄漏和社會工程，我們需要做的便是從這些方面分析該如何設(shè)計一套企業(yè)安全防御的措施，以保證企業(yè)信息的安全。內(nèi)容：我所設(shè)計的方案主要針對以下幾個方面：（ 1）網(wǎng)絡(luò)黑客的攻擊。黑客們使用各種工具入侵計算機系統(tǒng)，竊取重要信息或破壞網(wǎng)絡(luò)的正常使用，嚴(yán)重的情況下，還可能會導(dǎo)致網(wǎng)絡(luò)癱瘓。（ 2）網(wǎng)絡(luò)病毒的入侵。計算機病毒自出現(xiàn)以來，增長速度驚人，

3、所造成的損失也是不計其數(shù)，一旦感染病毒，輕者程序變慢，重者可能造成硬件損壞。此外，木馬、流氓軟件也對電腦構(gòu)成了很大的威脅。（ 3） 企業(yè)防范不到位。由于網(wǎng)絡(luò)涉及企業(yè)生產(chǎn)經(jīng)營的許多環(huán)節(jié)，整個網(wǎng)絡(luò)要運行很多業(yè)務(wù)，因此不可避免地有會來自多方面的攻擊。（ 4）信息傳輸中的隱患。信息在從源端到目的端傳輸過程中不可避免地要造成一定的信息損耗，或者可能被其他人竊取或修改，破壞了信息的完整性。（ 5）操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議自身的缺陷。操作系統(tǒng)本身就存在一定的漏洞，導(dǎo)致非法用戶未經(jīng)授權(quán)而獲得訪問權(quán)限或提高其訪問權(quán)限。由于歷史原因，有些網(wǎng)絡(luò)協(xié)議在設(shè)計時就存在缺陷，比如我們常見的 TCP/IP 協(xié)議簇，就沒有解決好協(xié)議

4、的安全問題。（ 6）內(nèi)部攻擊。由于對企業(yè)內(nèi)部的防范不到位，企業(yè)內(nèi)部員工有意的攻擊或無意的誤操作也是網(wǎng)絡(luò)安全問題的隱患。7）網(wǎng)絡(luò)設(shè)備的威脅。二、文獻(xiàn)綜述：（ 300字左右）安全等級保護(hù)技術(shù)培訓(xùn)講述了服務(wù)器面臨的危害大致分為內(nèi)部威脅和外部攻擊兩個方面，而數(shù)據(jù)庫面臨的危害分為非授權(quán)訪問、特權(quán)提升和SQL注入。安全等級保護(hù)技術(shù)培訓(xùn)詳細(xì)的講解了各種操作系統(tǒng)如何測評，以及其測評達(dá)標(biāo)的條件，還有如何準(zhǔn)備測評，以及測評的內(nèi)容和方法，測評的內(nèi)容大致分為：身份鑒別、訪問控制、安全審計、剩余信息保護(hù)、入侵防范，惡意代碼防范、系統(tǒng)資源控制和備份與恢復(fù)。我認(rèn)為就企業(yè)而言身份鑒別、訪問控制、入侵防范和備份與恢復(fù)這四個方面

5、最重要，這四個方面保證了企業(yè)的信息不外漏，信息不丟失和信息不被篡改，很有效的提升了企業(yè)網(wǎng)絡(luò)安全的系數(shù)，保證了企業(yè)日常的信息安全。從這篇文獻(xiàn)中我了解到了等級保護(hù)的大致內(nèi)容和測評的方式。三、工作計劃及方案論證：（ 500字左右）工作計劃：12 月 5 日到 12 月 15 日收集資料12月16日到12月18日整理資料12月19 日到21日驗證方案12月31 日完成報告17年3月 21 日提交報告4 月 15日準(zhǔn)備答辯方案論證：信息安全標(biāo)準(zhǔn)是解決有關(guān)信息安全的產(chǎn)品和系統(tǒng)在設(shè)計、研發(fā)、 生產(chǎn)、 建設(shè)、使用、檢測認(rèn)證中的一致性、可靠性、可控性，先進(jìn)性和符合性的技術(shù)規(guī)范和技術(shù)依據(jù)。2001 年，我國將IS

6、O/IEC15408-1999 轉(zhuǎn)化為國家推薦性標(biāo)準(zhǔn)GB/T18336-2001 （CC V2.1） 信息技術(shù)安全 技 術(shù) 信 息 技 術(shù) 安 全 性 評 估 準(zhǔn) 則 。 目 前 ， 國 內(nèi) 最 新 版 本 GB/T18336-2008 采用了 IS0/IEC15408-2005 即 CC V2.3。此次我的方案論證借鑒GB/T 18336結(jié)構(gòu)框架和技術(shù)要求，包括安全功能要求、 安全保證要求和安全保證級的定義方法，以及標(biāo)準(zhǔn)的框架結(jié)構(gòu)等。例如，GB/T20276-2006信息安全技術(shù)智能卡嵌入式軟件安全技術(shù)要求 （EAL4增強級）借用了PP的結(jié)構(gòu)和內(nèi)容要求，包括安全環(huán)境、安全目的和安全要求（安全

7、功能要求和安全保證要求）等內(nèi)容，以及CC 標(biāo)準(zhǔn)預(yù)先定義的安全保證級別（EAL4）。同時，結(jié)合國內(nèi)信息安全產(chǎn)品產(chǎn)業(yè)的實際情況，我國信息安全標(biāo)準(zhǔn)還規(guī)定了產(chǎn)品功能要求和性能要求，以及產(chǎn)品的測試方法。有些標(biāo)準(zhǔn)描述產(chǎn)品分級要求時，還考慮了產(chǎn)品功能要求與性能要求方面的影響因素。四、參考文獻(xiàn)：（不少于10篇，期刊類文獻(xiàn)不少于7篇）1 徐東.淺析網(wǎng)絡(luò)安全技術(shù)與企業(yè)網(wǎng)絡(luò)安全對策.科研2015年 第06 期 11 卷2 侯海萍 單建春 . 云安全技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用. 工程技術(shù) （文摘版） 2016年 第 10期 01 卷3 張蓓 馮梅 靖小偉 劉明新 . 基于安全域的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系研究 . 計算機安全2010年 第 4期4 王亞原 . 企業(yè)網(wǎng)絡(luò)安全問題及對策. 太原師范學(xué)院學(xué)報：自然科學(xué)版 2005 年 第 1 期5 魯海龍 劉淑芬 吳瑤睿 張政祥 崔林濤 . 企業(yè)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究 . 微計算機信息2009 年 第 12 期6 賴順天 . 企業(yè)網(wǎng)絡(luò)安全的風(fēng)險與防范. 電腦開發(fā)與應(yīng)用2008年 第 11期7 劉建偉 . 企業(yè)網(wǎng)絡(luò)安全問題探討. 甘肅科技2006 年 第 5 期8 周朝萱 . 企業(yè)網(wǎng)絡(luò)安全管理與防護(hù)策略探討. 電腦與電信2008年 第 8期9 朱彤 . 構(gòu)建企業(yè)