企业网络信息安全防御研究开题报告

.重庆xxxxxxxxx学院 毕业设计（论文）开题报告 学 院 计算机 专 业 信息安全技术 班 级 xxxxxxx 学生姓名 xxxx 学 号 xxxxxxxx 指导教师 xxxxxx 一、毕业设计的内容和意义：（500字左右）意义：现如今网络发展的越来越快，也越来越便捷，此时也出现了很多安全隐患，所以网络信息的安全就变得尤为重要。企业中的工作便捷也是必须的，故而网络安全则是重中之重。例如黑客恶意攻击该如何防御，遭受入侵该如何将损失降低到最小，或在工作中突然断电让一段时间的工作白费该如何恢复，又或在工作中失误将文件删除该如何找回，这些也都是需要的。一般来说企业内部都会用专门的内网以降低黑客的攻击，但是内网有诸多限制容易影响到工作，这时候就需要制定相应的网络安全防御方案。其中企业网络所存在的危害大致分为内部威胁和外部攻击，其中内部威胁有：软件漏洞、恶意用户、未授权访问、人员错误和软件错误。外部攻击有:恶意代码、系统渗透、中间人攻击拒绝服务、网络嗅探、电磁泄漏和社会工程，我们需要做的便是从这些方面分析该如何设计一套企业安全防御的措施，以保证企业信息的安全。内容：我所设计的方案主要针对以下几个方面：（1）网络黑客的攻击。黑客们使用各种工具入侵计算机系统，窃取重要信息或破坏网络的正常使用，严重的情况下，还可能会导致网络瘫痪。（2）网络病毒的入侵。计算机病毒自出现以来，增长速度惊人，所造成的损失也是不计其数，一旦感染病毒，轻者程序变慢，重者可能造成硬件损坏。此外，木马、流氓软件也对电脑构成了很大的威胁。（3）企业防范不到位。由于网络涉及企业生产经营的许多环节，整个网络要运行很多业务，因此不可避免地有会来自多方面的攻击。（4）信息传输中的隐患。信息在从源端到目的端传输过程中不可避免地要造成一定的信息损耗，或者可能被其他人窃取或修改，破坏了信息的完整性。（5）操作系统和网络协议自身的缺陷。操作系统本身就存在一定的漏洞，导致非法用户未经授权而获得访问权限或提高其访问权限。由于历史原因，有些网络协议在设计时就存在缺陷，比如我们常见的TCP/IP协议簇，就没有解决好协议的安全问题。（6）内部攻击。由于对企业内部的防范不到位，企业内部员工有意的攻击或无意的误操作也是网络安全问题的隐患。（7）网络设备的威胁。 二、文献综述：（300字左右）安全等级保护技术培训讲述了服务器面临的危害大致分为内部威胁和外部攻击两个方面，而数据库面临的危害分为非授权访问、特权提升和SQL注入。安全等级保护技术培训详细的讲解了各种操作系统如何测评，以及其测评达标的条件，还有如何准备测评，以及测评的内容和方法，测评的内容大致分为：身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范，恶意代码防范、系统资源控制和备份与恢复。我认为就企业而言身份鉴别、访问控制、入侵防范和备份与恢复这四个方面最重要，这四个方面保证了企业的信息不外漏，信息不丢失和信息不被篡改，很有效的提升了企业网络安全的系数，保证了企业日常的信息安全。从这篇文献中我了解到了等级保护的大致内容和测评的方式。三、工作计划及方案论证：（500字左右）工作计划：12月5日到12月15日收集资料 12月16日到12月18日整理资料 12月19日到21日验证方案 12月31日完成报告 17年3月21日提交报告 4月15日准备答辩方案论证：信息安全标准是解决有关信息安全的产品和系统在设计、研发、生产、建设、使用、检测认证中的一致性、可靠性、可控性，先进性和符合性的技术规范和技术依据。2001年，我国将ISO/IEC15408-1999转化为国家推荐性标准GB/T18336-2001(CCV2.1)信息技术安全技术信息技术安全性评估准则。目前，国内最新版本GB/T18336-2008采用了IS0/IEC15408-2005即CCV2.3。此次我的方案论证借鉴GB/T18336结构框架和技术要求，包括安全功能要求、安全保证要求和安全保证级的定义方法，以及标准的框架结构等。例如，GB/T20276-2006信息安全技术智能卡嵌入式软件安全技术要求(EAL4增强级)借用了PP的结构和内容要求，包括安全环境、安全目的和安全要求（安全功能要求和安全保证要求）等内容，以及CC标准预先定义的安全保证级别(EAL4)。同时，结合国内信息安全产品产业的实际情况，我国信息安全标准还规定了产品功能要求和性能要求，以及产品的测试方法。有些标准描述产品分级要求时，还考虑了产品功能要求与性能要求方面的影响因素。四、参考文献：（不少于10篇，期刊类文献不少于7篇）1徐东.浅析网络安全技术与企业网络安全对策.科研2015年 第06期 11 卷2侯海萍 单建春. 云安全技术在企业网络安全中的应用. 工程技术(文摘版)2016年 第10期 01 卷3 张蓓 冯梅 靖小伟 刘明新. 基于安全域的企业网络安全防护体系研究. 计算机安全2010年 第4期4 王亚原. 企业网络安全问题及对策. 太原师范学院学报：自然科学版2005年 第1期5 鲁海龙 刘淑芬 吴瑶睿 张政祥 崔林涛. 企业网络安全关键技术研究. 微计算机信息2009年 第12期6 赖顺天. 企业网络安全的风险与防范.电脑开发与应用2008年 第11期7 刘建伟. 企业网络安全问题探讨.甘肃科技2006年 第5期8 周朝萱. 企业网络安全管理与防护策略探讨. 电脑与电信2008年 第8期9 朱彤. 构建企业网络安全体系. 网络