办公网络安全分析与设计概述

毕业设计（**）

学员姓名学号：

专业系别指导教员教员

大学。2023年4月10日。

毕业设计任务书。

任务起止日期：2023年2月25日至2023年4月10日。

摘要。随着计算机及网络的普及，各类网络应用软件的推广，办公网络在日常工作中越来越重要，而办公网络的安全问题也层出不穷。办公网络安全的问题不仅于网络中硬件和软件的安全息息相关，而且与网络所在的自然环境以及管理人员有着密切的联系。

本文通过对网络安全的分析以及影响办公网络安全因素的研究，按照网络安全方案设计的原则，结合办公网络的实际情况，从网络系统安全、应用系统安全、物理安全、安全管理等方面设计可行的办公网络安全方案。

关键词】：网络安全，物理安全，安全管理，访问控制，病毒防护。

abstract

with the popularization of computer and network, development of the application software of all kinds of networks, office network to be more and more important in their daily work, while the office network security issues are also endless. office of network security not only in the hardware and software of network security, but also h**e close contacts with natural environment and administrative staff that the network locates.

in this *****, from network security analysis and research the factors of affecting office network security, in accordance with the principles of network security design, combined with the actual situation of office network, from the network system security, application security, physical security, security management, and design of a viable office network security scheme.

ked words】: network security, physical security, security management, access control, virus protection

第一章绪论。

1.1 研究背景。

近年来，随着信息化的不断扩展，网络在提高数据传输效率、实现数据集中、数据共享等方面发挥着越来越重要的作用。办公网络系统的出现使我们能够更容易地获取信息、处理信息、发布信息和共享信息。办公网络的内涵也从以提高个人工作效率为目的，发展为通过提高组织内部的协同工作能力，从而提高整体工作效率。

企业的办公网络具有复杂的网络结构和广泛的覆盖范围，使用办公网络的人员众多，人员素质参差不齐。网络内传播的机密文件和商业信息很多，而使用人员的安全意识普遍较为淡薄，这样很容易引发企业机密泄露和遭遇恶意篡改等安全事故。办公网络同时往往还是部分生产网络尤其是it系统的物理载体，其承载的数据内容广泛，企业对网络的依赖程度和对网络安全的要求也进一步提高。

办公网络往往还与internet有不同程度的连接，其安全会受到来自互联网上更多的威胁。由此可见，办公网络安全在确保各项工作安全有效地进行过程中起着至关重要的作用。

1.2 研究内容和目的。

国际标准化组织(iso)将“计算机安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”从中我们可以发现，网络安全的内容包括网络系统安全、应用系统安全、物理安全、安全管理等方面。

计算机网络安全目的：保护计算机网络系统的硬件、软件及其系统中传输的信息，使其不因偶然的或者恶意的原因而遭到破坏、更改和泄露，确保系统能连续可靠正常地运行，使网络服务不中断。

1.3 研究概况。

网络安全包括物理安全和逻辑安全。物理安全指网络系统中各通信、计算机设备及相关设施的物理保护，免于破坏、丢失等。逻辑安全包含信息完整性、保密性、非否认性和可用性。

它是一个涉及网络、操作系统、数据库、应用系统、人员管理等方方面面的事情，必须综合考虑。

通过了解网络安全体系结构，分析网络安全需求与风险，按照网络安全方案设计原则，结合企业的实际情况就可以设计出一个合理的办公网络安全系统。

第二章网络安全分析。

2.1 网络系统分析。

1) 基本网络结构。

如今随着网络发展及普及，国家机构、军队、企事业单位也从原来单机到局域网并扩展到广域网，把分布在全国各地的系统内单位通过网络互联起来，从整体上提高了办事效率。

2) 网络应用。

对于各级网络系统通过本地局域网，用户间可以共享网络资源（如文件服务器、打印机等）。对于各级用户之间，根据用户应用需要，通过广域网络，各级用户之间可以利用电子邮件互相进行信息交流。而单位间通过网络互相提供浏览器访问方式对外部用户发布信息，提供浏览、查询等服务。

对于大多都可能涉秘的数据信息，可以通过系统内部网络进行传输交换。

2.2 网络安全需求分析。

办公信息化系统的目的是实现日常工作流程的自动运转、提高工作效率，实现业务处理的方便、快捷。这些信息化系统作为信息网络的一个应用领域，不但运行着大量数据和信息，同时信息内容又具有一定的保密性、敏感度。因此一方面要求考虑内部网络的安全，另一方面要求考虑连接到外部网络的安全。

1) 维护行业形象、满足办公需求。

进行信息化建设的任务之一就是让企事业单位在互联网上树立良好的形象，同时通过一系列信息系统的开发，实现网络打印共享、网络会议、远程办公等功能，便于日常工作流程的高效运转。其稳定运行是确保管理秩序、日常办公正常运行的基础，而网络安全就是各个信息化系统能够正常运转的保障。

2) 信息机密需求。

在企事业单位的管理或服务过程中产生的信息，相当一部分具有保密要求，因此要求在日常工作活动中注意保护这部分信息的内容隐秘性。未经授权的人，即使采用各种手段获得了数据的访问权，也无法理解实际的信息内容。

3) 身份认证与权限控制需求。

为保证各种信息系统的正常运行，防止出现系统意外，要对系统定义严格的身份标识，并通过该标识进行身份认证。同时，要加密访问控制的机制，对服务及不同用户的访问权限进行严格控制，实现不同类型人员对不同级别信息访问的控制策略。

4) 信息存储及传输安全需求。

数据信息的存储安全主要是指信息访问的可控性，即只有被授权的、安全级别与数据机密性要求一致的用户才被允许访问相应的数据。而所有未经授权的用户不能对信息有任何的操作，包括读取、删除、复制等。另外，存储安全还包含信息存储不被破坏，如存储设备的物理损坏、存储数据的意外丢失等。

除了存储安全，还要信息传输的保障安全。信息系统涉及的各种敏感信息的传输，也要求传输过程中不被窃听、篡改或损坏。

5) 系统的安全性需求。

鉴于办公信息系统的重要性和特殊性，建立必要的备份制度和有效的系统和数据恢复机制是保障系统安全的基本需求。

6) 办公人员安全意识。

系统安全的关键还是在于人的要素，所以要求办公网络的相关工作人员增强网络安全意识，不断学习网络安全知识，提高网络系统的安全性、健壮性。此外要加强教育管理，让每个用户养成良好的习惯，防患于未然。

2.3 网络安全风险分析。

办公网络在提高了企事业单位办公效率的同时，也带来了许多挑战，其中安全问题尤为突出。日益严重的网络信息安全问题，不仅使企事业单位蒙受经济损失，而且威胁着涉秘数据的安全。引起这些风险的原因有多种，其中网络系统结构和系统的应用等因素尤为重要。

下面从物理安全、链路安全、网络安全、系统安全、应用安全、管理安全等方面进行分类描述：

2.3.1 物理安全风险分析。

物理设备是整个网络的基础，物理安全是整个网络系统安全的前提。物理安全的风险主要有以下几个方面：

1) **、水灾、火灾、雷电等自然环境事故造成整个系统毁灭。

2) 电源故障造成设备断电以至操作系统引导失败或数据库信息丢失。

3) 设备被盗、被毁造成数据丢失或信息泄漏。

4) 电磁辐射可能造成数据信息被窃取或偷阅。

2.3.2 链路传输风险分析。

网络安全不仅是入侵者到企事业单位的内部网上进行攻击、窃取或其他破坏。入侵者还可能在传输线路上安装窃听装置，窃取网上传输的重要数据，再通过一些技术读出数据信息，造成信息泄漏或者做一些修改来破坏数据的完整性。因此，对于某些重要部门带有涉密信息传输的网络，数据在链路上传输必须加密，并且通过数字签名及认证确保数据的真实性、机密性、可靠性及完整性。

办公网络安全分析与设计概述

网络安全设计与实现

《网络道德与网络安全》教学设计

《网络道德与网络安全》教学设计

其他用户还读了