论文部分内容阅读
随着计算机技术、网络技术、控制技术和通讯技术的发展,计算机网络系统已泛应用在通讯、工业生产、建筑、医疗、办公、消防、环保等领域。构建一个先进、实刚、安全、可靠的计算机网络系统是信息时代赋予的基本需求。因此对如何搭建一个高性能的计算机智能网进行研究具有重要的意义。本文以广州某国际会议中心项目为例,对其计算机网络安全设计进行了深入研究。
本论文应用网络安全的基本理论和基本知识,对广州某国际会议中心网络系统进行描述与分析,提出了根据不同功能需求划分网络、分层的安全防护设计思想及其实现问题。并从层次结构的角度详细分析了该系统各个层次可能存在的安全漏洞和安全风险,提出一个切合实际的网络安全目标,并在此基础上提出了整体网络及系统安全性设计方案,同时,方案还对安全设备的选型和配置、安全管理及安全制度的建立给出了说明,强调在集成上应采用“一个中心,两级管理”和“集中管理,分块监控”的管理模式。该方案具有高可靠性、高安全性、最优性能价格比、系统实用性强、系统配置先进、可扩展性良好以及实施时可操作性强等特点,目前该方案已实施并即将峻工。
本文的主要内容分为以下三个部分:
1)关于网络系统安全现状的概述。这部分包括第一章的全部内容。首先分析了网络安全现状,接着分析了网络面临的威胁及网络受到攻击的手段,提出安全防护的目标和分层的安全防护设计。然后确定安全目标、原则,建立安全体系,并通过技术及管理体系去实现。
2)关于本项目计算机网络安全设计的分析。这部分包括第二、三章的全部内容。是全文重点阐述的内容,第二章首先分析了研究背景及目的,提出了设计原则和设计要点,并进一步对网络性能质量作了要求。根据本项目的建筑特点及不同的功能需求,将网络划分为外网、内网和专网;提出总体网络拓扑结构(本设计采用三层网络结构:接入层、汇聚层及核心层),然后对三种网络进行安全性设计,要求遵循安全设计原则。比如,安全保密原则、安全产品选型原则及安全产品集成原则。最后进行了网络安全风险分析,并提出了对应的策略,强调网络管理在网络安全中的重要作用。第三章主要对网络性能进行了分析。通过对网络性能的测试,发现了网络安全设计上的一些问题,提出了修补建议,并对VLAN和IP地址进行了规划。
3)关于网络安全设计的总结。文章的最后对本文的研究工作作了总结,认为网络系统安全问题不仅是技术问题,而是安全策略、安全技术与管理的过程。在建立网络安全体系、实施网络安全系统工程时,不能单纯从安全技术与产品出发,而是需要综合考虑风险分析、需求分析、安全策略、技术标准、管理规范、体系架构、工程监理、意识教育与培训等问题,进行深入细致地研究与综合分析,只有这样,才能建立一个积极的、高效的、性能价格比最佳的网络安全防护体系,从而才能组建一个高速有效、功能完善、性能稳定、安全可靠的网络应用平台,供信息流进行流通。