1、毕业设计题目广州裕丰地产网络安全管理方案设计系 (部) 专业工商企业管理班级 姓名学号指导老师系主任 年 月 日系主任批准日期毕 业 设 计（论 文）任 务 书兹发给班学生毕业设计任务书，内容如下： 1.毕业设计题目：广州裕丰地产网络安全管理方案设计2.应完成的项目： （1）背景介绍：介绍广州裕丰地产公司网络安全现状 （2）问题现状描述：分析网络安全现状和存在的问题 （3）原因分析：借分析存在网络安全存在问题的原因 （4）设计方案：提根据网络安全存在的问题，对公司网络安全进行设计。 （5）效果：对方案的可行性进行分析，并预期方案执行将取得的效果 3.本毕业设计任务书于 年 月 日发出，应于 年2、 月 日前完成。指导教师：签发 年月日 学生签名：年月日（注：本表可自主延伸）目 录第一部分背景介绍11.1裕丰地产简介11.2网络安全1第二部分裕丰地产网络安全存在的问题23.1 病毒和木马威胁33.2 恶劣天气33.3 人为恶意操作3第四部分裕丰地产网络安全管理方案设计44.1 对信息进行加密设计44.2 恶劣天气预案设计44.3 防火墙控制设计5第五部分效果65.1 可行性分析65.2 预期效果6第一部分 背景介绍1.1裕丰地产简介创建于1995年的“裕丰地产”，是华南地区规模最大及最具影响力的房地产中介服务机构之一。近年来，裕丰地产运用创新的房地产中介商业模式，始终坚持以“帮助房地产经3、纪人成就终身事业为己任”的理念。令裕丰地产聚集了大批的行业精英。由于拥有这样一支高素质的专业团队，近年来裕丰地产高速发展，获得了令同行瞩目的业绩。如今，裕丰地产已成为经纪人开创事业的良好平台。目前裕丰地产有自己的网站，在网络上可以完成各类业务的交易。1.2网络安全随着裕丰公司网络业务量越来越大，网络安全性也变得越来越重要。由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。仅今年上半年裕丰公司网络安全方面暴露问题比较突出的有五个方面：计算机病毒泛滥；木马程序带来安全保密方面的隐患；易受黑客攻击特别是洪流攻击；垃圾邮件4、阻塞网络；网络安全的威胁开始蔓延到应用的环节，其中Windows占70%，UNIX占30%。所以网上信息的安全和保密是一个至关重要的问题。因此，上述的网络必须有足够强的安全措施，否则该网络将是个无用、甚至会危及部门安全的网络。无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保裕丰公司网络信息的保密性、完整性和可用性。第二部分 裕丰地产网络安全存在的问题裕丰地产网络安全所面临的威胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。影响计算机网络的因素很多，有些因素可能是有意的，也可5、能是无意的；可能是人为的，也可能是非人为的。在目前裕丰地产中，网络安全存在的问题有3个方面，第一是网络拥堵，虽然目前公司已经是100M的网速，但是员工在上网时还是觉得慢，通过专业人士的检测，发现网络有被攻击的现象。第二是网站，裕丰地产网站经常会出现打不开的情况，在排查原因时，发现服务器不够稳定。第三是安全方面，业务人员经常会发现丢失数据。第三部分 问题原因3.1 病毒和木马威胁当电脑中病毒和遭遇黑客攻击后，将会出现劫持IE浏览器，首页被更改，一些默认项目被修改，修改Host文件，导致用户不能访问某些网站，或者被引导到“钓鱼网站”上，添加驱动保护，使用户无法删除某些软件。修改系统启动项目，使某些6、恶意软件可以随着系统启动，常被流氓软件和病毒采用等问题。3.2 恶劣天气在恶劣天气中，雷电对计算机网络的危害是显而易见的，主要是由于计算机网络设备的电磁兼容能力低，不能承受雷电及强电磁浪涌产生的瞬间过电压或过电流。而雷电的电磁脉冲，无孔不入，波及的空间范围很大。随着电子技术的发展,构成计算机网络设备的电子器件的工作电压和损坏能量在不断降低，很多电子设备（元件）的损坏电压只有几十伏，承受过电压时间只有几十纳秒。电子设备越先进，耗能越小、越灵敏，则LEMP 的危害越大。 3.3 人为恶意操作如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人7、共享等都会对网络安全带来威胁。恶意攻击是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。第四部分 裕丰地产网络安全管理方案设计4.1 对信息进行加密设计信息加密技术。信息加密技术网络信息发展的关键问题是其安全性，因此，必须建立一套有效的包括信息加密技术、安全认证技术、安全交易议等内容的信息安全机制作为保证，来实现电子信息数据的机密性、完8、整性、不可否认性和交易者身份认证技术，防止信息被一些怀有不良用心的人窃取、破坏，甚至出现虚假信息。针对裕丰地产网络安全存在的问题，要对公司网络重要的信息进行加密。加密的信息主要由以下几点：1、网站用户的个人信息采用MD5进行加密，主要包括用户的密码、用户的身份证号等内容。用户在裕丰地产网站上进行注册、交易时要保证用户的个人信息安全。2、对公司重要的存储资料进行加密，采用的加密方式是MD5二次加密，加密的内容主要包括重要的会议、财务、运营、技术等资料。通过对这些资料的加密，即使裕丰公司网络遇到病毒和木马的袭击，也会保证重要资料的安全。3、对网络传输进行加密，对裕丰地产涉密信息在网络中的存储和传输9、可以使用传统的信息加密技术和新兴的信息隐藏技术来提供安全保证。在传发保存裕丰地产涉密信息的过程中，要用加密技术隐藏信息内容，还要用信息隐藏技术来隐藏信息的发送者、接收者甚至信息本身。通过隐藏术、数字水印、数据隐藏和数据嵌入、指纹等技术手段可以将秘密资料先隐藏到一般的文件中，然后再通过网络来传递。4.2 恶劣天气预案设计随着裕丰地产网的发展，保证系统、网络的稳定性和安全性就变得越来越重要，针对恶劣的天气，要进行预案和备份。1、遇雷暴天气或接上级部门雷暴气象预警，要向上一级领导请示，经请示同意后关闭部分服务器，切断电源，暂停内部计算机部分网络工作。2、雷暴天气结束后，要向上一级领导请示，及时开通服10、务器，恢复内部计算机网络工作，对设备和数据进行检查。3、如果遇到大风，大雨导致机房漏水时，第一目击者应立即通知上级部门，并及时报告监控系统突发故障应急领导小组。 4、若为墙体或窗户渗漏水，机房负责人应立即采取有效措施确保机房安全，同时安排通知办公室，及时清除积水，维修墙体或窗户，消除渗漏水隐患。4.3 防火墙控制设计防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。裕丰地产公司的内部网络和外部网络之间，将设11、计代理防火墙，通过代理防火墙来保证公司内部网络不受到外部网络的攻击。代理防火墙又称应用层网关级防火墙，它由代理服务器和过滤路由器组成，是目前较流行的一种防火墙。它将过滤路由器和软件代理技术结合在一起。过滤路由器负责网络互连，并对数据进行严格选择，然后将筛选过的数据传送给代理服务器。代理服务器起到外部网络申请访问内部网络的中间转接作用，其功能类似于一个数据转发器，它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时，代理服务器接受申请，然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务，如果接受，它就向内部网络转发这项12、请求。代理防火墙无法快速支持一些新出现的业务（如多媒体）。现要较为流行的代理服务器软件是WinGate和Proxy Server。第五部分 效果5.1 可行性分析可行性分析主要从二个部分来分析，即经济可行性和技术可行性。1、经济可行性，在第四章的方案设计中，主要是对信息加密和恶劣天气预案和防火墙控制三个方面进行了设计。裕丰公司使用的信息加密采用的是MD5加密，这种加密方式是免费的，另外恶劣天气预案只需要公司员工的配合、组织即可。防火墙控制有相应地开源软件，不需要太多的费用。从上述的分析可以看出，第四章的设计，经济是可行性的。2、技术可行性，MD5信息加密技术已经被广泛的使用，恶劣天气预案已经有很多公司有相应地设计和实施，防火墙技术已经有了很多成熟的开源软件，也被广泛的使用在各类商用系统中。从可行性分析来看，第四章的设计是可行性的。5.2 预期效果如果裕丰地产公司按照本文第四章的设计对公司的网络进行改造，通过对信息加密、恶劣天气预案和防火墙控制后，公司的内部网络逐步的稳定，网络的安全性也会有很大的提高，即使出现突发情况，可以根据紧急情况的预案快速的处理出现的问题，从而把公司的损失降到最低。另外通过防火墙技术，可以有效的保护公司内部的网络，免受外部网络的攻击，这样对外访问速度有了一定幅度的提高，另外丢失数据的情况也少了很多。主管领导评语： 签字（盖章）： 年 月 日