第一篇：OA系統(tǒng)安全設(shè)計(jì)文檔

安全性：

1.數(shù)據(jù)加密存儲(chǔ)

2.SSL加密傳輸

3.多種安全級(jí)別的身份認(rèn)證

4.數(shù)據(jù)存儲(chǔ)備份措施

5.提供安全的VPN遠(yuǎn)程訪問解決方案

OA是公司的文件及信息的存儲(chǔ)中心，系統(tǒng)的安全性是至關(guān)重要的。除了考慮到防火墻軟件，防病毒軟件之外，還需考慮如下四個(gè)方面：

(一)密碼的安全性密碼的安全性密碼的安全性密碼的安全性密碼加密，在數(shù)據(jù)傳

輸過程中，密碼必須是加密的，根據(jù)網(wǎng)絡(luò)傳輸協(xié)議，大多數(shù)傳輸?shù)膮f(xié)議是明文協(xié)議，也就是說黑客等可以通過協(xié)議的偵聽，獲得傳輸內(nèi)容，然后把匯編出數(shù)據(jù)。關(guān)于協(xié)議的偵聽技術(shù)已經(jīng)非常成熟，所以密碼在傳輸中必須是要進(jìn)行加密的。一般密碼最后會(huì)存在數(shù)據(jù)庫(kù)中，存在數(shù)據(jù)庫(kù)中的密碼也必須是加密的。因?yàn)?，一旦有人能夠進(jìn)入數(shù)據(jù)庫(kù)，如果是明文存放的，所以的密碼將會(huì)不安全。很多程序編寫的時(shí)候，為了方便，密碼是可逆加密的，即按照一定的算法，把加密的數(shù)據(jù)反轉(zhuǎn)過來，從而獲得密碼，所以，密碼最好采用不可逆算法，即使被黑客獲取到最后密碼的存儲(chǔ)數(shù)據(jù)，也無法獲知真正的密碼。

硬件加密鎖：有一個(gè)USB硬件設(shè)備，象U盤一樣的東西，里面存放了登陸者需要

認(rèn)證的密碼，當(dāng)?shù)顷憰r(shí)，必須填寫密?？诹羁?，才能進(jìn)行密碼的驗(yàn)證。

圖形碼認(rèn)證：圖形認(rèn)證碼現(xiàn)在已經(jīng)被廣泛應(yīng)用了。主要的目的是為了防止黑客用程序的方式不斷的嘗試密碼。

(二)登陸的限制及記錄登陸的限制及記錄登陸的限制及記錄登陸的限制及記錄1.日志：查出誰用了哪些功能，詳細(xì)的日志記錄，可以查出誰在什么時(shí)候，用了哪個(gè)功能，對(duì)于登陸失敗也有詳細(xì)記錄。好的日志系統(tǒng)可以提供管理員分析的工具，及時(shí)發(fā)現(xiàn)問

題。

2.內(nèi)部IP訪問限制：可以設(shè)定僅限內(nèi)部的IP地址段的用戶才能訪問，可以減少外部侵入的風(fēng)險(xiǎn)。

3.特定區(qū)域的限制：可以設(shè)定只有某個(gè)區(qū)域的可以訪問系統(tǒng)。如公司只有北京和上海有分支機(jī)構(gòu)，那么設(shè)定特別區(qū)域限制后，可以減少外部侵入的風(fēng)險(xiǎn)。

(三)傳輸協(xié)議的安全性傳輸協(xié)議的安全性傳輸協(xié)議的安全性傳輸協(xié)議的安全性

1.SSL方式：普通的網(wǎng)絡(luò)傳輸采用的是HTTP協(xié)議，如上面所述，HTTP協(xié)議是明文協(xié)議，只要截取網(wǎng)絡(luò)數(shù)據(jù)就可以反轉(zhuǎn)過來，而SSL協(xié)議是通過私鑰認(rèn)證的，即使獲得了網(wǎng)絡(luò)數(shù)

據(jù)流，如果沒有相應(yīng)的密鑰，也無法反編譯出數(shù)據(jù)。

2.VPN 方式：如果要跨區(qū)域使用，數(shù)據(jù)就需要在公網(wǎng)上傳輸，為了保證轉(zhuǎn)輸?shù)陌踩裕琒SL方式提供了非明文協(xié)議方式。VPN提供也另外一種形式的非明文傳輸協(xié)議。

(四)侵入后的安全性侵入后的安全性侵入后的安全性侵入后的安全性

1.數(shù)據(jù)加密存儲(chǔ)：數(shù)據(jù)庫(kù)中存放的數(shù)據(jù)大多數(shù)是明文存放，如果黑客一旦有機(jī)會(huì)侵入系統(tǒng)，如果是明文存放的，該數(shù)據(jù)很容易暴露出來。所以對(duì)一些核心數(shù)據(jù)，需要在數(shù)據(jù)庫(kù)存儲(chǔ)時(shí)，就進(jìn)行了數(shù)據(jù)加密。

2.數(shù)據(jù)庫(kù)的默認(rèn)密碼：請(qǐng)務(wù)必設(shè)定和修改數(shù)據(jù)庫(kù)的默認(rèn)密碼，現(xiàn)在很多系統(tǒng)的默認(rèn)密碼為空，這會(huì)造成很大的安全隱患。

以上的安全措施，用戶可以根據(jù)實(shí)際情況及預(yù)算，選擇一種或幾種進(jìn)行組合，總而言之，安全與經(jīng)濟(jì)性、易用性是成反比的。

OA安全，OA系統(tǒng)安全性，如何確保OA系統(tǒng)的安全性規(guī)劃

第二篇：OA辦公系統(tǒng)安全所涉及的五個(gè)方面

和您一樣，內(nèi)行青睞萬戶OA

OA辦公系統(tǒng)安全所涉及的五個(gè)方面

1、主機(jī)安全

主機(jī)也就是OA服務(wù)器，包括應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等（小型的應(yīng)用一般放在一臺(tái)機(jī)器上）。對(duì)關(guān)鍵服務(wù)器進(jìn)行保護(hù)，保證主機(jī)上的操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)的安全。正確配置服務(wù)器，結(jié)合防病毒軟件，保證內(nèi)部網(wǎng)中的關(guān)鍵服務(wù)器的安全。

病毒傳播及容易造成應(yīng)用服務(wù)器不能正常提供服務(wù)，并且網(wǎng)絡(luò)系統(tǒng)也為病毒傳播提供了快速通道；所以，為各服務(wù)器安裝網(wǎng)絡(luò)防病毒軟件，提供實(shí)時(shí)、自動(dòng)化的病毒防護(hù)。

2、數(shù)據(jù)安全

對(duì)數(shù)據(jù)庫(kù)和各種系統(tǒng)文件數(shù)據(jù)定期自動(dòng)備份到指定的存儲(chǔ)位置，即使當(dāng)系統(tǒng)遭到破壞（包括硬件的毀壞）時(shí)可從備份中快速恢復(fù)系統(tǒng)，保證在系統(tǒng)災(zāi)難后可從備份系統(tǒng)快速重建。

3、應(yīng)用安全

應(yīng)用安全與OA辦公系統(tǒng)安全性主要體現(xiàn)在開發(fā)技術(shù)和語言、數(shù)據(jù)庫(kù)、操作系統(tǒng)、系統(tǒng)的設(shè)計(jì)與編碼、數(shù)據(jù)加密機(jī)制、應(yīng)用的權(quán)限控制等，這塊與OA辦公系統(tǒng)開發(fā)廠商的產(chǎn)品和技術(shù)有直接關(guān)系。應(yīng)用系統(tǒng)在保證合法用戶能夠正常訪問授權(quán)訪問的應(yīng)用資源的前提下，一方面，內(nèi)網(wǎng)應(yīng)用平臺(tái)對(duì)用戶身份和權(quán)限進(jìn)行管理，在安全管理的配合下保證網(wǎng)絡(luò)應(yīng)用的安全；另一方面，可采用第三方安全產(chǎn)品對(duì)系統(tǒng)的安全性進(jìn)行加強(qiáng)。

4、網(wǎng)絡(luò)安全

保證網(wǎng)絡(luò)系統(tǒng)，特別是網(wǎng)絡(luò)中心的安全，防范來自內(nèi)外網(wǎng)絡(luò)的安全威脅，盡早發(fā)現(xiàn)安全隱患和安全事件，把它們可能造成的影響盡量控制在一個(gè)比較小的網(wǎng)絡(luò)范圍內(nèi)。

對(duì)于規(guī)模比較大的用戶，網(wǎng)絡(luò)安全需要對(duì)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)進(jìn)行規(guī)劃設(shè)計(jì)，劃分子網(wǎng)，限制對(duì)重要服務(wù)器的直接訪問，采用防火墻實(shí)現(xiàn)訪問控制和子網(wǎng)隔離，采用入侵監(jiān)測(cè)產(chǎn)品及是偵測(cè)、阻斷正在發(fā)生的攻擊行為。

5、管理安全

加強(qiáng)對(duì)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的各種安全管理，建立完善的安全管理制度，切實(shí)保證各項(xiàng)安全措施能夠貫徹落實(shí)。

第三篇：系統(tǒng)安全

系統(tǒng)安全.txt我退化了，到現(xiàn)在我還不會(huì)游泳，要知道在我出生之前，我絕對(duì)是游的最快的那個(gè)轉(zhuǎn)自小木蟲論壇http://emuch.net/bbs/viewthread.php?tid=178421&fpage=7別再使用使用電腦公司ＧＨＯＳＴ版系統(tǒng)了我的朋友告訴我有天晚上他在下載東西，睡不著，又閑著無聊，就拿出了掃描工具[s.exe,這個(gè)掃描工具的速度我認(rèn)為是非?？斓腯，掃描了

[***.***.1.1 ***.***.254.254]開了3389的IP，結(jié)果太另我驚奇了，開了3389的集子居然有186臺(tái)(時(shí)間是晚上1點(diǎn)多)，這個(gè)還不算什么，我就去連接遠(yuǎn)程桌面了，[對(duì)方是WindowsXP的系統(tǒng)]自然是要用戶名和密碼了，我就拿[Administrator，密碼為空]居然讓我進(jìn)去了，而且[Administrator是第一次登陸，沒有個(gè)人設(shè)置的]我就去看看他有哪些用戶，Guest自然是禁用的了，只有兩個(gè)管理員號(hào)碼[Administrator和new]，我沒動(dòng)它，管理員和我一樣，在下載東西，我加了他QQ，傳了個(gè)Radmin，搞定之后，我便去看看其他的3389機(jī)器了！我連接第二個(gè)掃描出來的3389IP也是WindowsXP的系統(tǒng)，還是老路用[Administrator,密碼空]去連的時(shí)候，提示[new]在線，我就有點(diǎn)奇怪了，他們兩個(gè)人的用戶怎么是一樣的啊，也沒怎么在意，這個(gè)IP暫時(shí)放一邊，換IP去連。IP在連，我的心也在涼！我連了186個(gè)IP，發(fā)現(xiàn)了一個(gè)特點(diǎn)：都開放了3389端口，都有Administrator和new這個(gè)用戶，而且密碼都為空。這意味著什么呢！還有一臺(tái)電腦我進(jìn)去了，他是剛裝的系統(tǒng)和驅(qū)動(dòng)，什么都沒設(shè)置，人不在，我看了他可能把硬盤全格式化了，里面都沒文件?，F(xiàn)在我就能確定一件事情啦：他們安裝完系統(tǒng)之后，就開了3389，而且建立了一個(gè)用戶[new，密碼空]。怎么可以這樣實(shí)現(xiàn)呢，據(jù)我初步估計(jì)，他們一定是在網(wǎng)上下載了GHOST版系統(tǒng)，很可能是，別人在自己的系統(tǒng)里面做了后門，然后做成了鏡像，給你們下載！當(dāng)你們安裝了之后。。。。以上的事情絕對(duì)是真實(shí)的！在此，我強(qiáng)烈建議大家不要為了省時(shí)間，安裝GHOST系統(tǒng)，論壇上志鴻兄弟的那個(gè)就很好啊，或者你直接下一個(gè)xp505原版的iso算號(hào)安裝。大家看了這個(gè)帖子之后就到命令提示符下面去打這個(gè)命令:netstat-na上面的那個(gè)命令是可以查看自己開了哪些端口的！還有就是給自己的用戶設(shè)置好密碼，特別提醒，發(fā)現(xiàn)自己有new這個(gè)用戶的朋友，建議你們換系統(tǒng)吧(估計(jì)你們還是很菜，即使在論壇上說了怎么搞，你們也未必會(huì)搞)！好了，我就寫到這里了，下面的事情，你們自己去辦吧！解決方案:1.系統(tǒng)屬性——遠(yuǎn)程——把“允許從這臺(tái)計(jì)算機(jī)發(fā)送遠(yuǎn)程協(xié)助邀請(qǐng)”和“允許用戶遠(yuǎn)程連接到此計(jì)算機(jī)”復(fù)選框前面的勾去掉！2.開始——控制面板——管理工具——服務(wù)，“Terminal Services”(允許用戶以交互方式連接到遠(yuǎn)程計(jì)算機(jī)。遠(yuǎn)程桌面、快速用戶切換、遠(yuǎn)程協(xié)助和終端服務(wù)器依賴此服務(wù)-停止或禁用此服務(wù)會(huì)使您的計(jì)算機(jī)變得不可靠。要阻止遠(yuǎn)程使用此計(jì)算機(jī)，請(qǐng)?jiān)凇跋到y(tǒng)”屬性控制面板項(xiàng)目上清除“遠(yuǎn)程”選項(xiàng)卡上的復(fù)選框。)括號(hào)里的是關(guān)于這個(gè)服務(wù)的描述。禁用了吧！3.開始——控制面板——管理工具——本地安全策略——本地策略——用戶權(quán)限分配——通過終端服務(wù)允許登陸，你把“Administrators”和“Remote Desktop Users”刪除。4.把用戶[new]、用戶[Guest]和用戶[Administrator]重命名，并且設(shè)置一個(gè)強(qiáng)密碼(推薦：字母＋數(shù)字＋字符，的組合)！5.控制面板——Windows防火墻——例外——把“遠(yuǎn)程桌面”前的復(fù)選框的勾去掉！

6.從IP策略里面關(guān)閉木馬和病毒默認(rèn)開放的端口。7.安裝第三方防火墻！8.多去看看系統(tǒng)日志（開始——控制面板——管理工具——事件查看器）9.平時(shí)多用netstat-na這個(gè)命令，去看看有沒有開放陌生的端口(運(yùn)行cmd，在命令提示符下輸入netstat-na),也許。。10.養(yǎng)成良好的上網(wǎng)習(xí)慣！本人經(jīng)瑞星防火墻驗(yàn)證確實(shí)有人通過3389端口連接我的電腦。有江西、陜西、河北等地，請(qǐng)大家注意。

第四篇：系統(tǒng)安全

系統(tǒng)安全

各種信息系統(tǒng)的信息量吞吐龐大，而且需要不間斷地實(shí)時(shí)運(yùn)行。因此系統(tǒng)應(yīng)具有高穩(wěn)定性和高安全性，以防范電子威脅、物理威脅和信息威脅等。

系統(tǒng)安全包括多個(gè)方面：物理安全，數(shù)據(jù)安全，通信/網(wǎng)絡(luò)安全，操作系統(tǒng)安全，應(yīng)用軟件安全以及管理安全。系統(tǒng)安全示意圖如下圖所示：

圖系統(tǒng)安全示意圖

1物理安全

物理平臺(tái)安全指運(yùn)行整個(gè)系統(tǒng)所需要的基本環(huán)境設(shè)施，包括計(jì)算機(jī)房、電源供給和備份等。? 計(jì)算機(jī)房安全措施

計(jì)算機(jī)機(jī)房及相關(guān)設(shè)施的設(shè)計(jì)與建設(shè)，必須符合國(guó)家、行業(yè)和地方有關(guān)的技術(shù)規(guī)范和標(biāo)準(zhǔn)，以保障環(huán)境安全。? 電源供給系統(tǒng)安全措施

電源供給是整個(gè)系統(tǒng)的生命線，必須考慮設(shè)計(jì)三種保障機(jī)制：第一種方式是雙電路供電，即完全引用兩個(gè)不同的輸配電網(wǎng)在線電源供電；第二種方式是發(fā)電機(jī)熱備份，即在正常狀態(tài)下由能夠滿足負(fù)荷要求的專用發(fā)電機(jī)提供在線電源熱備份；第三種方式是由大功率不間斷電源供給系統(tǒng)在線電源熱備份。? 消防安全措施

主要設(shè)施與環(huán)境的消防安全保障，必須符合國(guó)家、行業(yè)和地方有關(guān)的規(guī)范和標(biāo)準(zhǔn)，以保障環(huán)境安全。? 選用高可靠性服務(wù)器以及其他硬件設(shè)施

硬件設(shè)施本身可靠性以及性能對(duì)系統(tǒng)的安全性影響至關(guān)重要，只有選用經(jīng)過長(zhǎng)期穩(wěn)定使用的，高可靠性的硬件產(chǎn)品才能保證整個(gè)系統(tǒng)在運(yùn)轉(zhuǎn)中長(zhǎng)期處于可靠、高效、安全的狀態(tài)。2網(wǎng)絡(luò)安全

采用專網(wǎng)設(shè)計(jì)，運(yùn)用網(wǎng)閘等先進(jìn)工具保證數(shù)據(jù)的物理隔離，實(shí)現(xiàn)各個(gè)子網(wǎng)的物理隔離。3數(shù)據(jù)安全

保證數(shù)據(jù)庫(kù)的安全與穩(wěn)定，對(duì)純粹數(shù)據(jù)信息的安全保護(hù)，以

數(shù)據(jù)庫(kù)信息的保護(hù)最為典型。對(duì)各種功能文件的保護(hù)，終端安全很重要。為確保這些數(shù)據(jù)的安全，在網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計(jì)中必須包括以下內(nèi)容：

? 采用高可靠版本的SQL Server 2008數(shù)據(jù)庫(kù)，配置安全級(jí)別以及訪問控制。

? 采用本地?zé)醾浞?、遠(yuǎn)程異地?zé)醾浞莺偷谌匠斜５姆绞竭M(jìn)行數(shù)據(jù)備份，保障數(shù)據(jù)安全。? 配置數(shù)據(jù)備份和恢復(fù)工具 ? 采用數(shù)據(jù)訪問控制措施 ? 進(jìn)行用戶的身份鑒別與權(quán)限控制 ? 采用數(shù)據(jù)機(jī)密性保護(hù)措施，如密文存儲(chǔ) ? 采用數(shù)據(jù)完整性保護(hù)措施 ? 防止非法軟件拷貝和硬盤啟動(dòng) ? 防病毒

? 備份數(shù)據(jù)的安全保護(hù) 4系統(tǒng)安全

該層次的安全問題來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的安全和應(yīng)用軟件的安全。主要表現(xiàn)在以下方面，一是操作系統(tǒng)本身的缺陷帶來的不安全因素，主要包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞等。二是對(duì)運(yùn)行操作系統(tǒng)的物理設(shè)備損壞問題。三是病毒對(duì)操作系統(tǒng)的威脅。我們將采用CA認(rèn)證機(jī)制等并設(shè)置復(fù)雜的訪問密碼，配置

完善的安全策略，同時(shí)采用多種操作系統(tǒng)，多機(jī)多信道冗余以及采用先進(jìn)的防病毒、防黑客工具，最大限度地防止上述不安全因素造成損失。

同時(shí)，也應(yīng)考慮在登入應(yīng)用軟件系統(tǒng)時(shí)的身份驗(yàn)證，數(shù)據(jù)傳輸過程中的信息加密，指揮過程中的身份確認(rèn)和身份控制以及軟件系統(tǒng)的使用權(quán)限等問題。

同時(shí)，應(yīng)用軟件系統(tǒng)將采用嚴(yán)格的身份認(rèn)證和權(quán)限控制機(jī)制，運(yùn)用多層次的用戶權(quán)限，包括系統(tǒng)級(jí)權(quán)限，模塊級(jí)權(quán)限，功能級(jí)權(quán)限，字段級(jí)權(quán)限以及業(yè)務(wù)記錄級(jí)權(quán)限等。采用嚴(yán)格的用戶授權(quán)管理保證不同的權(quán)限訪問不同的數(shù)據(jù)。

? 系統(tǒng)級(jí)權(quán)限：不同權(quán)限的用戶訪問不同的功能模塊，實(shí)現(xiàn)功能模塊訪問的權(quán)限劃分。

? 業(yè)務(wù)級(jí)權(quán)限：不同權(quán)限的用戶訪問功能模塊中的不同子模塊，實(shí)現(xiàn)細(xì)小功能模塊的權(quán)限控制。

? 功能權(quán)限：不同權(quán)限的用戶訪問功能模塊中的不同業(yè)務(wù)功能，限制部分業(yè)務(wù)功能的使用范圍，保證系統(tǒng)安全。

? 字段級(jí)權(quán)限：限制未授權(quán)用戶/訪問修改被保護(hù)的數(shù)據(jù)，保證了敏感數(shù)據(jù)的安全。

? 業(yè)務(wù)記錄級(jí)權(quán)限：限制部分用戶只能訪問/修改某些被授權(quán)的數(shù)據(jù)，例如操作員只能訪問模塊中有關(guān)自己業(yè)務(wù)范疇的數(shù)據(jù)，但領(lǐng)導(dǎo)可以訪問各種數(shù)據(jù)，統(tǒng)攬全局。

為此，系統(tǒng)需要記錄詳盡的操作日志，使任何操作有據(jù)可查。

5管理安全

安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。管理的制度化極大程度地影響著整個(gè)網(wǎng)絡(luò)的安全，嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。? 針對(duì)網(wǎng)絡(luò)系統(tǒng)，隨著安全工程的規(guī)劃與實(shí)施，必須逐漸建立健全一套自上而下的安全組織機(jī)構(gòu)與有關(guān)管理的規(guī)章制度。? 與網(wǎng)絡(luò)安全工程的層次結(jié)構(gòu)相對(duì)應(yīng)，安全組織結(jié)構(gòu)也應(yīng)采用分層結(jié)構(gòu)。建議指定專門機(jī)構(gòu)和人員，負(fù)責(zé)全網(wǎng)所有日常安全管理活動(dòng)，主要職責(zé)有：(1)監(jiān)視全網(wǎng)運(yùn)行和安全告警信息

(2)網(wǎng)絡(luò)各個(gè)層次審計(jì)與日志信息的常規(guī)分析(3)安全設(shè)備的常規(guī)設(shè)置與維護(hù)

(4)全網(wǎng)與下一級(jí)網(wǎng)絡(luò)安全策略的規(guī)劃、制定與實(shí)施(5)網(wǎng)絡(luò)安全事件的處理等

? 在下屬各專網(wǎng)設(shè)置安全工作小組，接受全網(wǎng)安全管理中心的指導(dǎo)，主要負(fù)責(zé)該層次網(wǎng)絡(luò)的安全事務(wù)。

? 網(wǎng)絡(luò)系統(tǒng)的安全規(guī)章制度分兩部分，一是國(guó)家及主管部門在信息安全方面的法律、法規(guī)與規(guī)定；另一部分是網(wǎng)絡(luò)系統(tǒng)自身的制度和規(guī)定，它應(yīng)該與網(wǎng)絡(luò)所采取的各種安全機(jī)制相輔相成，互為補(bǔ)充。

? 可采用動(dòng)態(tài)登入密碼機(jī)制，保護(hù)密碼安全。

第五篇：校園網(wǎng)系統(tǒng)安全設(shè)計(jì)與實(shí)現(xiàn)

本科畢業(yè)論 文

本科畢業(yè)設(shè)計(jì) 延 邊 大 學(xué)（題 目：校園網(wǎng)系統(tǒng)安全設(shè)計(jì)與實(shí)現(xiàn) 學(xué)生姓名：趙哲俊 學(xué) 院：工學(xué)院

專 業(yè)：計(jì)算機(jī)科學(xué)與技術(shù) 班 級(jí)：2004級(jí) 指導(dǎo)教師：王齊 講師 二 〇 08 摘 要

開放式一體化網(wǎng)絡(luò)的安全問題涉及到很多方面，是一個(gè)集技術(shù)、管理、法規(guī)于一體的復(fù)雜系統(tǒng)工程。目前國(guó)內(nèi)在這些方面的研究還不能跟上網(wǎng)絡(luò)技術(shù)的發(fā)展。網(wǎng)絡(luò)上大量存在的計(jì)算機(jī)病毒、黑客行為、木馬等安全威脅，無時(shí)無刻不在影響著校園網(wǎng)絡(luò)的健康發(fā)展，利用何種技術(shù)措施保證校園網(wǎng)安全、高效地運(yùn)行，已成為目前許多學(xué)校急需解決的研究課題。

目前，常采用的保護(hù)網(wǎng)絡(luò)安全的技術(shù)主要有數(shù)據(jù)加密，防火墻，入侵檢測(cè)、殺毒、訪問控制等。這些技術(shù)分別在一方面或多方面抵御著來自網(wǎng)絡(luò)的安全威脅。然而，威脅網(wǎng)絡(luò)安全的計(jì)算機(jī)病毒技術(shù)、黑客技術(shù)、木馬技術(shù)等卻在不斷的發(fā)展變化之中。在校園網(wǎng)的建設(shè)實(shí)踐中，追求百分之百的網(wǎng)絡(luò)安全是辦不到的，綜合運(yùn)用多種網(wǎng)絡(luò)安全技術(shù)建成一個(gè)相對(duì)安全的、符合一定安全需求的校園網(wǎng)才是明智的選擇。

在對(duì)各種網(wǎng)絡(luò)安全技術(shù)進(jìn)行深入地探討后，具體分析了延邊大學(xué)校園網(wǎng)存在的安全問題，針對(duì)校園網(wǎng)在運(yùn)行中所遇到的實(shí)際問題，在信息系統(tǒng)安全理論的指導(dǎo)下，設(shè)計(jì)了總體網(wǎng)絡(luò)安全體系方案。在方案中，特別對(duì)防火墻、入侵檢測(cè)、病毒防治等多方面給出了具體的解決方案。另外，在安全管理方面，給出了對(duì)校園網(wǎng)的管理意見。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；安全需求；安全策略 Abstract The security of the Opening Network is a problem concerning many areas and also a complex project of system engineering which involves techniques,management and laws.Domestic studies can not yet keep up with the rapid development of network techniques.The threatening of the computer virus and hackers are affecting the health development of the campus network.And how to assure the security and the efficiency of the campus network is becoming the emergence research topic in lots of colleges.Recently,the popular technologies of protecting network include data-encrypting、firewall、IDS、killing-virus、access-controlling and so on.These technologies resist the security threatening from network in one aspect and some aspects respectively.However,the technologies of computer virus and hacker are also developed.In the building of the campus network,it is impossible to have the totally security.Using a lot of network security technologies to build a relatively safe network which satisfies the security request to certain extent is a wise way.After the discussing of several network security technologies,the security problem of the Campus Network of Yanbian University is analysed in detail.According to the real problem when the Campus Network is running and based on using the guidance of safe theory of information system,a overall security solution is put forward in this thesis.Especially,the necessary security assurance measures are designed in detail,including firewall,intrusion detection,anti-virus and so on.Meanwhile, suggestion for effective security management is put forward.Keywords：Campus network;Network Security;Security requirement;Security policy 目 錄 引 言.....................................................................................................................................1 第一章 系統(tǒng)概述.................................................................................................................2 第二章 系統(tǒng)風(fēng)險(xiǎn)分析.........................................................................................................4 2.1 物理安全風(fēng)險(xiǎn)分析................................................................................................4 2.2 鏈路層脆弱性分析................................................................................................4 2.3 網(wǎng)絡(luò)層脆弱性分析................................................................................................4 2.4 操作系統(tǒng)的脆弱性分析........................................................................................6 2.5 應(yīng)用層安全風(fēng)險(xiǎn)分析............................................................................................6 2.6 管理的安全風(fēng)險(xiǎn)分析............................................................................................7 第三章 系統(tǒng)安全需求.........................................................................................................8 3.1 安全需求說明........................................................................................................8 3.2 系統(tǒng)安全目標(biāo)........................................................................................................9 第四章 系統(tǒng)安全設(shè)計(jì).......................................................................................................10 4.1 安全設(shè)計(jì)原則......................................................................................................10 4.2 安全設(shè)計(jì)標(biāo)準(zhǔn)......................................................................................................10 4.3 安全方案..............................................................................................................10 4.3.1 物理安全...................................................................................................11 4.3.2 網(wǎng)絡(luò)安全...................................................................................................12 4.3.3 業(yè)務(wù)應(yīng)用安全...........................................................................................15 4.3.4 安全管理與服務(wù).......................................................................................16 4.4 安全方案特點(diǎn)......................................................................................................16 第五章 系統(tǒng)安全測(cè)試與實(shí)現(xiàn)...........................................................................................17 5.1 系統(tǒng)安全測(cè)試......................................................................................................17 5.2 系統(tǒng)安全技術(shù)實(shí)現(xiàn)..............................................................................................19 第六章 總結(jié).......................................................................................................................23 參考文獻(xiàn).............................................................................................................................24 謝 辭...................................................................................................................................25 引 言

知識(shí)經(jīng)濟(jì)時(shí)代的到來和信息技術(shù)的飛速發(fā)展，以及全球經(jīng)濟(jì)一體化的加劇，信息傳輸?shù)耐緩皆絹碓揭蕾囉陔娦啪W(wǎng)，尤其是計(jì)算機(jī)互聯(lián)網(wǎng)。近十幾年來，信息技術(shù)尤其是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了飛速發(fā)展?；ヂ?lián)網(wǎng)提供的004km.cn [8] 數(shù)字化校園—從網(wǎng)絡(luò)開始.http://004km.cn [9] Zhiqiang Cui.Security Incidents in an Academic Setting: A Case Study.East Tennessee State University, 2002:27-28 [10] Richard Froom.CCNP學(xué)習(xí)指南:BCMSN.人民郵電出版社.2007年11月 [11] Jeff Doyle,Jennifer DeHaven Carroll.TCP/IP路由技術(shù)(第2卷).人民郵電出版社.2002年8月

謝 辭

本論文是在導(dǎo)師王齊講師的悉心指導(dǎo)下完成的，在論文的選題、撰寫和定稿過程中，王老師給我提出了許多寶貴的意見，而且很耐心的指出需要改進(jìn)的地方以及微小的錯(cuò)誤。王老師兢兢業(yè)業(yè)的工作作風(fēng)、嚴(yán)謹(jǐn)務(wù)實(shí)的教學(xué)風(fēng)范、耐心的教導(dǎo)方式，給了我莫大的啟迪和幫助。在此謹(jǐn)向王老師表示衷心的感謝和誠(chéng)摯的敬意！

在這里，我還要衷心地感謝延邊大學(xué)的各位領(lǐng)導(dǎo)和老師，正是由于他們的熱情關(guān)懷和幫助，才使我順利完成學(xué)業(yè)。

最后對(duì)曾給予我鼓勵(lì)和幫助的所有同學(xué)、同事及朋友一并表示深深的感謝!