計算機網絡安全的研究與設計.pdf

1、隨著計算機網絡技術飛速發(fā)展，計算機網絡已經廣泛應用于政治、軍事、商業(yè)等各個領域，它與人們的生活也越來越緊密，因此而帶來的計算機網絡安全問題也就越來越突出。
　　 本文是根據一個政府機關單位的網絡安全建設的實例，主要著重研究在內外網物理隔離情況下如何保證單位計算機網絡的安全。在對單位現有網絡相關情況進行了解和分析的基礎上，首先確定了計算機網絡安全設計總目標以及總體規(guī)劃。進而根據單位未來網絡建設的需求，從網絡安全體系OSI模型的物理

2、層、鏈路層、網絡層、應用層幾個方面進行了全面安全風險分析和研究。最后根據分析的結果，為單位計算機網絡安全規(guī)劃做出了方案。本方案涉及到的網絡安全技術主要有：物理隔離、操作系統(tǒng)安全、病毒防護、動態(tài)口令身份認證、防火墻、入侵檢測、漏洞掃描、信息加密等。另外，還從安全管理方面提出了一些措施。本方案最終目標是通過對先進網絡安全技術科學合理的綜合運用，結合行之有效的安全管理方式，建立一個單位在實現網絡化、信息化過程中，能滿足各種應用需要的計算機網絡