畢業(yè)設(shè)計(jì)（論文）任務(wù)書(shū)設(shè)計(jì)（論文）任務(wù)（包括原始數(shù)據(jù)、技術(shù)要求、工作要求）企業(yè)局域網(wǎng)面臨的安全數(shù)據(jù)分析：FBI和CSI在2002年對(duì)484家公司進(jìn)行了網(wǎng)絡(luò)安全專(zhuān)項(xiàng)調(diào)查，調(diào)查結(jié)果顯示：超過(guò)85%的安全威脅來(lái)自公司內(nèi)部、有16%來(lái)自?xún)?nèi)部未授權(quán)的存取，有14%來(lái)自專(zhuān)利信息被竊取，有12%來(lái)自?xún)?nèi)部人員的財(cái)務(wù)欺騙，而只有5%是來(lái)自黑客的攻擊；在損失金額上，由于內(nèi)部人員泄密導(dǎo)致了60565000美元的損失，是黑客所造成的16陪，病毒所造成的損失的12倍。這組數(shù)據(jù)充分說(shuō)明了內(nèi)部人員泄密的嚴(yán)重危害，同時(shí)也提醒我國(guó)組織加強(qiáng)網(wǎng)絡(luò)內(nèi)部安全建設(shè)。目前調(diào)查數(shù)據(jù)表明，我國(guó)有63.6%的企業(yè)用戶處于“高度風(fēng)險(xiǎn)”級(jí)別，每年因網(wǎng)絡(luò)泄密導(dǎo)致的經(jīng)濟(jì)損失高達(dá)上百億。雖然大多數(shù)企業(yè)都非常重視局域網(wǎng)安全管理問(wèn)題，網(wǎng)絡(luò)安防投入也不斷增加，但是局域網(wǎng)安全問(wèn)題卻仍然嚴(yán)峻。在我國(guó)出臺(tái)的《信息安全等級(jí)保護(hù)管理辦法》中，就明確指出了信息安全等級(jí)保護(hù)的重點(diǎn)在于內(nèi)網(wǎng)安全措施的建設(shè)和落實(shí)。事實(shí)表明，有效保護(hù)企業(yè)內(nèi)網(wǎng)資源和網(wǎng)絡(luò)安全，需要建立全面的網(wǎng)絡(luò)安全體系。要求：1.通過(guò)硬件和軟件產(chǎn)品對(duì)內(nèi)部人員計(jì)算機(jī)操作行為進(jìn)行審計(jì)排查。2.建立一整套規(guī)范的安全保密制度并嚴(yán)格執(zhí)行。3.加強(qiáng)員工的保密教育，使他們認(rèn)識(shí)到保密工作的重要意義。4.要有獎(jiǎng)懲制度，對(duì)保密先進(jìn)個(gè)人、單位予以嘉獎(jiǎng)，對(duì)于泄密事故加大懲處力度，做到以儆效尤。畢業(yè)設(shè)計(jì)（論文）的主要內(nèi)容一.保障企業(yè)局域網(wǎng)安全的目的和意義：企業(yè)要實(shí)現(xiàn)信息化管理，首要的條件就是建立企業(yè)局域網(wǎng)，然后在該系統(tǒng)的基礎(chǔ)上開(kāi)發(fā)應(yīng)用各種基礎(chǔ)和專(zhuān)業(yè)軟件。網(wǎng)絡(luò)化可以有效地實(shí)現(xiàn)企業(yè)內(nèi)部的資源共享、信息發(fā)布、技術(shù)交流、生產(chǎn)組織。此外，還可以通過(guò)這個(gè)網(wǎng)絡(luò)連接到世界上其它計(jì)算機(jī)，使得企業(yè)方便地實(shí)現(xiàn)與外部的交流。隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)尤其是Internet技術(shù)的高速發(fā)展，加快對(duì)企業(yè)局域網(wǎng)安全研究顯得迫在眉睫。網(wǎng)絡(luò)安全歷來(lái)是人們討論的話題之一，隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展，人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大的變化，效率大為提高，網(wǎng)絡(luò)上電子商務(wù)、電子政務(wù)、數(shù)字貨幣、網(wǎng)上銀行等業(yè)務(wù)的興起以及各種專(zhuān)用網(wǎng)（如金融網(wǎng)）的網(wǎng)絡(luò)工程建設(shè)，使信息資源得到了更大程度的共享，隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也日益突出。必須看到，如果在網(wǎng)絡(luò)工程建設(shè)中不很好地解決這個(gè)問(wèn)題，必將阻礙企業(yè)網(wǎng)絡(luò)信息化發(fā)展的進(jìn)程。同時(shí)，網(wǎng)絡(luò)工程建設(shè)后網(wǎng)絡(luò)管理也是必不可少的，要保證網(wǎng)絡(luò)工程中設(shè)備的可靠運(yùn)行，使網(wǎng)絡(luò)的性能達(dá)到客戶的滿意程度，就需要對(duì)大量網(wǎng)絡(luò)信息進(jìn)行管理和維護(hù)。二．企業(yè)局域網(wǎng)在國(guó)內(nèi)外面臨的趨勢(shì)：未來(lái)的局域網(wǎng)將集成包括一整套服務(wù)器程序、客戶程序、防火墻、開(kāi)發(fā)工具、升級(jí)工具等，給企業(yè)向局域網(wǎng)轉(zhuǎn)移提供一個(gè)全面解決方案。局域網(wǎng)將進(jìn)一步加強(qiáng)和E-mail、群件的結(jié)合，將Web技術(shù)帶入E-mail和群件，從信息發(fā)布為主的應(yīng)用轉(zhuǎn)向信息交流與協(xié)作。局域網(wǎng)將提供一個(gè)日益牢固的安全防衛(wèi)、保障體系，局域網(wǎng)也是一個(gè)開(kāi)放的信息平臺(tái)，可以隨時(shí)集成新的應(yīng)用。隨著局域網(wǎng)網(wǎng)絡(luò)技術(shù)的發(fā)展和社會(huì)信息化進(jìn)程的加快，現(xiàn)在人們的生活、工作、學(xué)習(xí)、娛樂(lè)和交往都已離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)?，F(xiàn)今，全球網(wǎng)民數(shù)量已接近7億，網(wǎng)絡(luò)已經(jīng)成為生活離不開(kāi)的工具，經(jīng)濟(jì)，文化，軍事和社會(huì)活動(dòng)都強(qiáng)烈地依賴(lài)于網(wǎng)絡(luò)。網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及信息系統(tǒng)的脆弱性、開(kāi)放性和易受攻擊性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。盡管計(jì)算機(jī)網(wǎng)絡(luò)為人們提供了巨人的方便，但是受技術(shù)和社會(huì)因素的各種影響，計(jì)算機(jī)網(wǎng)絡(luò)一直存在著多種安全缺陷。攻擊者經(jīng)常利用這些缺陷，實(shí)施攻擊和入侵，給計(jì)算機(jī)網(wǎng)絡(luò)造成極大的損害，網(wǎng)絡(luò)攻擊、病毒傳播、垃圾郵件等利用網(wǎng)絡(luò)進(jìn)行盜取、詐騙、敲詐勒索、竊密等案件逐年上升，嚴(yán)重影響了網(wǎng)絡(luò)的正常秩序，嚴(yán)重?fù)p害了網(wǎng)民的利益；網(wǎng)上色情、暴力等不良和有害信息的傳播，嚴(yán)重危害了青少年的身心健康。網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性正在為世界各國(guó)共同關(guān)注的焦點(diǎn)。根據(jù)中國(guó)互聯(lián)網(wǎng)信息中心2006年初發(fā)布的統(tǒng)計(jì)報(bào)告顯示：我過(guò)互聯(lián)網(wǎng)網(wǎng)站近百萬(wàn)家，上網(wǎng)用戶1億多，網(wǎng)民數(shù)和寬帶上網(wǎng)人數(shù)均居全球第二。同時(shí)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也無(wú)處不在，各種網(wǎng)絡(luò)安全漏洞大量存在和不斷被發(fā)現(xiàn)，計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重，計(jì)算機(jī)病毒呈現(xiàn)出異?；钴S的態(tài)勢(shì)。面對(duì)網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì)，我過(guò)的網(wǎng)絡(luò)安全保障工作尚處于起步階段，基礎(chǔ)薄弱，水平不高，網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)，安全防護(hù)能力不僅大大低于美國(guó)、俄羅斯和以色列等信息強(qiáng)國(guó)，而且排在印度，韓國(guó)之后。在監(jiān)督管理方面缺乏依據(jù)和標(biāo)準(zhǔn)，監(jiān)管措施不到位。網(wǎng)絡(luò)信息安全法律法規(guī)不夠完善，關(guān)鍵技術(shù)和產(chǎn)品受制于人，網(wǎng)絡(luò)信息安全服務(wù)機(jī)構(gòu)專(zhuān)業(yè)化程度不高，行為不規(guī)范，網(wǎng)絡(luò)安全技術(shù)與管理人才缺乏。三．企業(yè)局域網(wǎng)安全的防御方法：隨著這幾年的發(fā)展，人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)也日益深入，入侵檢測(cè)、vpn、信息加密等安全產(chǎn)品也逐步得到認(rèn)可，但是這些產(chǎn)品有一個(gè)共同點(diǎn)：防外不防內(nèi)。各個(gè)組織在網(wǎng)絡(luò)安全建設(shè)上投資不小，但這些安全建設(shè)完全基于“內(nèi)部人員行為可信賴(lài)”這一假設(shè)。這樣一來(lái)，網(wǎng)絡(luò)內(nèi)部安全必然疏于防范，信息暴露于內(nèi)部人員面前，假如這些信息有可利用的價(jià)值，就可能被內(nèi)部人員截獲并獲取非法利益，而一旦泄密事故出現(xiàn)，不僅損失慘重，而且很難被追查到泄密人員，只能對(duì)相關(guān)領(lǐng)導(dǎo)進(jìn)行處罰。其實(shí)這種情況是可以通過(guò)一些手段避免的，只不過(guò)這些組織沒(méi)有認(rèn)識(shí)到內(nèi)部問(wèn)題而已。由于內(nèi)部網(wǎng)絡(luò)監(jiān)控的缺位，有許多漏洞可以被內(nèi)部人員所利用以截獲資料，目前來(lái)看，防止內(nèi)部泄密主要的方法有如下的途徑：1.防止內(nèi)部人員將資料通過(guò)軟盤(pán)、U盤(pán)或移動(dòng)硬盤(pán)從電腦中拷出帶走；2.防止內(nèi)部人員通過(guò)互聯(lián)網(wǎng)將資料通過(guò)電子郵件發(fā)送到自己的郵箱；3.防止將文件打印后帶出；4.防止將辦公用便攜式電腦直接帶回家中；5.防止電腦易手后，硬盤(pán)上的資料沒(méi)有處理，導(dǎo)致泄密；6.防止隨意將文件設(shè)成共享，導(dǎo)致非相關(guān)人員獲取資料;7、移動(dòng)存儲(chǔ)設(shè)備共用，導(dǎo)致非相關(guān)人員獲取資料；7.防止移動(dòng)存儲(chǔ)設(shè)備共用，導(dǎo)致非相關(guān)人員獲取資料；8.防止將自己的筆記本帶到公司，連上局域網(wǎng)，竊取資料；9.防止乘同事不在，開(kāi)啟同事電腦，瀏覽，復(fù)制同事電腦里的資料；四．論文進(jìn)程安排：預(yù)計(jì)用20周完成論文，具體時(shí)間安排如下：第1-2周：查找材料，初步確定論文題目；第3周：與老師商討，確定論文題目；第4周：根據(jù)論文題目進(jìn)一步查找材料；第5周：完成任務(wù)書(shū)開(kāi)題報(bào)告及論文大綱提交老師批閱；第6-10周：根據(jù)論文大綱完成初稿提交老師批閱；第11-13周：完成論文二稿提交老師批閱；第14-15周：翻譯相關(guān)英語(yǔ)資料；第16-17周：完成論文三稿提交老師批閱；第18-19周：完成相關(guān)論文簡(jiǎn)介，準(zhǔn)備論文答辯等相關(guān)工作；第20周：論文答辯；主要參考文獻(xiàn)[1]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京:清華大學(xué)出版社,2001.[2]張亞平.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京：人民郵電出版社,2004:1.[3]李成大.張京.計(jì)算機(jī)信息安全[M].北京：人民郵電出版社，2004.[4]雷震甲.網(wǎng)絡(luò)工程師教程[M].北京：清華大學(xué)出版社，2004.[5]劉曉輝，楊興明.中小型企業(yè)網(wǎng)絡(luò)管理員[M].北京：科學(xué)出版社，2004.[6]楊捷.局域網(wǎng)搭建[M].北京：人民交通出版社，2006.[7]朱理森，張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專(zhuān)