内部网络安全防护系统的设计与实现 摘要：计算机网络是信息社会的基础，己经进入社会的各个角落。但网络本身的开放性、无界性等等特性，在给工作、学习、生活带来巨大便利的同时一，也带来了一些不容忽视的问题，网络安全就是其中最为显著的问题之一。本论文根据内部网络的结构特点，首先分别对内部网络的物理层、网络层、系统层、应用层、管理层进行了安全风险分析和需求分析，其次针对内部网络的这五个方面存在的问题设计了网络安全防护系统。最后从各个层面上具体部署了安全产品，构建了系统安全运行的平台，确保内部网络信息的安全，规范了网内用户的操作，并形成了一套完善的管理方法。本论文从内部网络入手，通过对内部网络结构的介绍，根据内部网络安全防护的需求，构筑涉密计算机信息网络系统完整、安全、可靠、可控的保密安全防范体系，最大限度地消除网络目前尚存的安全隐患及漏洞，使计算机信息系统中的涉密数据及信息的机密性、完整性、可用性得到可靠的保护。 关键词：网络安全；内部网络；风险分析；防护系统；安全产品 目录 引言 第1章现存内部网络安全风险分析 1.1网络拓扑 1.2安全风险分析 第2章安全防护系统设计 2.1网络安全方案设计的原则 2.2网络安全防护系统的设计 第3章网络安全防护系统的实现 3.1安全产品选型的原则 3.2网络层安全产品 3.3应用层安全产品 3.4安全审计产品 第4章系统运行及评估 结束语 致谢 参考文献 内部网络安全防护系统的设计与实现 引言 问题的提出 计算机网络是信息社会的基础，己经进入社会的各个角落。经济、文化、军事和社会生活越来越多地依赖计算机网络。在信息化时代的今天，政府部门、企事业单位计算机网络的应用范围逐步扩大。各类基于网络结构的信息系统大量涌现，所涉及的秘密信息更加广泛。由于网络的开放性体系结构，系统的安全控制和网络管理机制较弱，易受攻击和非授权访问，各种计算机信息暴露在各种攻击之下，安全保密已成为建设信息系统需要解决的首要问题之一。因此，研究信息安全关键技术，提出网络信息系统的安全保密体系，提高信息安全保障能力，解决计算机网络系统的安全保密问题，对信息系统和秘密信息实施可靠的保护，是一项迫切需要解决的重大课题。在信息化迅猛发展的同时，信息安全事件日渐增多，政治和文化风险不断加大。网络泄密现象不胜枚举、触目惊心，网络窃密无孔不入、危害巨大。另据有关权威部门统计，目前网络泄密发案数已占泄密案件总数的70%，并呈逐年增长趋势，使国家利益受到严重损害。因此，网络和信息安全问题己不仅仅是信息系统本身的问题，而是事关经济发展、社会稳定、国家安全的重大问题。 随着电子政务应用的推广，各部门之间、本系统内部的交流也电子化，遭遇病毒的感染和破坏几率也随之增加。可以想象，如果病毒爆发，轻者，部分工作站受损，工作效率下降；重者，数据库服务器的数据被破坏、丢失，文件服务器被攻击后造成内部信息化管理的混乱，所有服务将处于瘫痪状态，其损失无疑是巨大的。尽管该网络与外界物理隔离，一定程度上避免了外部人员通过网络的攻击，但安全问题和隐患依然存在。据统计，大约80％的安全威胁均来自系统内部，和来自外部的威胁相比，来自内部的攻击和犯罪更难防范，而且是网络安全威胁的主要来源。例如：内部人员有意或无意泄密、更改记录信息；内部非授权人员有意偷窃机密信息、更改记录信息；内部人员破坏信息系统；内部人员的无意识的误操作造成数据丢失；内部人员好奇心的尝试造成恶性攻击，作为“合法用户”，他们通常能够很容易访问网络，了解网络系统及其缺陷，实际上也给本单位带来了严重威胁。 目前，网络安全受到高度重视，网络安全产品也层出不穷，本论文将结合本单位内部网络的实际问题，对网络安全产品有选择的做出评判取舍，以便找到一个适合的安全解决方案。 国内外网络和信息安全现状 计算机网络在给人们带来便利的同时，也带来了一些不容忽视的问题，网络安全就是其中最为显著的问题之一。网络安全问题随着网络基础设施的建设和互联网的迅速普及而激增，并随着信息网络的不断更新而愈显严重。电脑病毒、黑客攻击、系统漏洞等等，使得网络安全问题不断增多，而且有可能会长期存在下去。换而言之，计算机与网络发展同安全问题呈现一种正比关系，即随着信息网络技术的发展，也会带来新的和更多的安全问题。根据美国《防务新闻》2003年5月12日的报告，2002处入侵国防部网络的企图约发生45000次，国防部网络安全事故为1890次，美国商务和学术界网络信息安全事故为82094次，预计2003年全年将达到18万次以上。欧美等国家金融机构的计算机网络被入侵的比例高达77％。 2011年1月19日，中国互联网络信息中心（CNNIC）在京发布了《第27次中国互