要花钱地 偶也无奈帮不了你呀 还是绑架耶稣他妈妈要挟吧
电子商务是利用现代信息网络进行商务活动的一种先进手段,作为...论文首先全面而系统地研究构建一个电子商务网站所必备的各种知识与技术手段,接着从构建一个电子商务应用系统—网上书店
随着计算机科学的发展,数据库技术在Internet中的应用越来越广泛,为广大网络用户提供了更加周到和人性化的服务。个性化已逐渐成为当今Web应用的潮流。本文研究了一种基于数据关联规则网上书店系统,此方案与现今网上已采用的一些方案相比,具有用户使用更简单、界面更直观等优点。网上书店在我国刚起步,但发展很快。随着我国互联网的更加普及和网上书店的更趋成熟,会有越来越大的消费群体,市场潜力会得到充分发挥。<BR>ASP是一种优秀的电子商务开发程序语言,因为其编辑简便、功能全面的特点,被广泛应用于电子商务网站的编辑制作、企业管理系统的开发等项目中。尤其是在电子商务网站的建设中,ASP扮演着动态网页缔造者的重要角色。<BR>Dreamweaver_MX集多种网页开发功能于一身,可以轻松、系统地完成几乎所有网页技术的编辑。它具有美观的操作界面及强大的编辑功能,在Dreamweaver_MX中编辑ASP,可以很方便地应用各种辅助项目,实时测试编辑完成的动态网页,设计出功能完善的动态网页。<BR>Microsoft Access是一种关系式数据库,关系式数据库由一系列表组成,表又由一系列行和列组成,每一行是一个记录,每一列是一个字段,每个字段有一个字段名,字段名在一个表中不能重复。是一种易于使用,配置简单的数据库。<BR>本文中的网上书店系统,结合ASP、Access与Dreamweaver_MX共同开发而成,具有用户使用更简单、界面更直观等优点,设计并实现用户管理、书籍管理、订单管理、购物结帐等功能。</P><P>【关键词】网上书店 数据库,ASP <BR>Abstract</P><P>With the development of computer science, database technology of the Internet is widely used, for the majority of network users with a more thoughtful and humane services. Personalized has gradually become the trend of Web applications. In this paper, based on a data association rules online bookstore system with the current program has been used in online programs, the user is simpler, more intuitive interface advantages. Online Bookstore in China has just started, it developed very rapidly. With the Internet become more popular and online bookstores have become more mature, there will be growing consumer group, market potential will be fully realized.<BR>ASP is an outstanding e-business development programming language, as its editor is simple, fully functional characteristics, has been widely used in e-commerce web site editing, and enterprise management systems development projects. Especially in the e-commerce site building, the ASP dynamic website plays an important role in the founding fathers. <BR>Dreamweaver_MX multi web development in a functional, easy, System completed almost all website technology editor. It has beautiful interface and powerful editing function, Edit the Dreamweaver_MX ASP, it is easy to use various kinds of projects, Real-time editing is complete testing of dynamic website design functions of dynamic website. <BR>Microsoft Access is a database-type relationship, relationship database table consists of a series of components, Table also consists of a series of rows and columns formed, each trip is a record for each out of a field, each field is a field name, field names in a table can not be repeated. Is an easy-to-use, simple configuration database. <BR>In this paper, the online bookstore, combined with ASP, Access and Dreamweaver_MX from joint development with a more user-simple, more intuitive interface advantages, such as design and implement user management, book management, order management, to billing and other functions.
谁有asp+access书店管理系统论文:七七计算机论文网:如果能帮助到您,希望您给我分,谢谢
改革开放以来,中国计算机用户的数量不断攀升,应用水平不断提高,那关于计算机的论文题目有哪些呢?下面是我带来的关于大专计算机毕业论文题目参考的内容,欢迎阅读参考!
1.网络留言薄
2.客户管理系统
3.多媒体积件管理库的开发与应用
4.基于WEB的多媒体素材管理库的开发与应用
5.网络教学软件中的教学设计与应用
6.小型教育网站的开发与建设
7.基于图像的风景旅游模拟漫游系统
8.网上报名系统
9.电脑配件网络购物
10.房产网站
11.计算机组成原理网站
12.软件下载系统网站
13.图书管理系统
14.网络办公系统
15.电子书店管理系统
16.中学学生学籍管理系统
17.在线图书销售系统
18.网上图书销售系统
19.网上购物系统
20.出租公司管理系统
1. 物流网站
2. 网上选排课系统
3. 病历管理系统
4. 学生成绩学分制管理系统
5. 药店管理系统
6. 小型酒店管理系统
7. 基于web的师资管理系统
8. 网上教务评教系统
9. 网络电话号码查询系统
10. BLOG网站建设
11. 网上拍卖系统
12. 视频点播系统
13. B2C购物网站设计
14. 煤炭销售系统
15. 旅行社网站系统
16. 教学进度管理系统建材网站系统
17. 手机商城网站
18. 珠宝购物网站的建设
19. 企业网站系统
20. 音乐网站系统
21. 电影网站系统
22. 毕业生学历证明系统
23. 网络相册管理系统
1. 班级网站
2. 教学互动系统
3. 网上求职招聘系统
4. 鲜花销售管理系统
5. 小区物业管理系统
6. 学生社团管理系统
7. 在线邮件发送系统
8. 在线考试系统
9. 综合网站系统
10. 校园新闻管理系统
11. 在线订单管理系统
12. 聊天室管理系统
13. 教师档案管理系统
14. 信息网管理系统
15. 论文管理系统
16. 车辆故障管理系统
17. 电子商务网站
18. 房产销售网站
19. 网上购物系统
20. 工资管理系统
算了,直接发你,你得改一下才可以用
本科毕业设计(论文)
开题报告
题 目 网上书店系统
学 院 信息工程学院
专 业 计算机科学与技术
班 级 计科N032
学 号 1号
学生姓名
指导教师
开题日期 2007年3月10日
一、 论文选题的背景、意义
本系统描术了通过包括因特网在内的计算机网络来购买、销售和交换商品、服务信息的过程。随着社会的发展,网络的普及,网上购物已成为在线业务的重要载体。B2C能够绕过中介(如批发商、销售商或经销商)建立与客户的直接关系。网站还可以为用户提供商品的详细信息,用户可以在线购买商品,确定自己的订单。同时网站还提供关于商品或电子零售商的选择建议和评级。
网站来源信息,为网络销售人员从不同方面分析网站运营的效果提供了方便,至少可以看出部分常用网站推广措施所带来的访问量,如分类目录、搜索引擎自然检索、投放于网站上的在线显示类网络广告等。
网上销售为人们提供了更广阔的环境:人们不受时间的限制,不受空间的限制,不受传统购物的诸多限制,可以随时随地在网上交易。更广阔的市场:在网上这个世界将会变得很小,一个商家可以面对全球的消费者,而一个消费者可以在全球的任何一家商家购物。更快速的流通和低廉的价格:电子商务减少了商品流通的中间环节,节省了大量的开支,从而也大大降低了商品流通和交易的成本。更符合时代的要求:如今人们越来越追求时尚、讲究个性,注重购物的环境,网上购物,更能体现个性化的购物过程。
二、文献综述:相关研究的最新成果及动态
1、ASP的概述:
1996年ASP1.0诞生,它的诞生给Web开发界带来了福音。早期的Web程序开发是十分繁琐的,以至于要制作一个简单的动态页面需要编写大量的C代码才能完成,这对于普通的程序员来说有点太难了。而ASP却允许使用VBScript这种的简单脚本语言,编写嵌入在HTML网页中的代码。在进行程序设计的时候可以使用它的内部组件来实现一些高级功能(例如Cookie)。它的最大的贡献在于它的ADO(ActiveX Data Object),这个组件使得程序对数据库的操作十分简单,所以进行动态网页设计也变成一件轻松的事情。因此一夜之间,Web程序设计不再是想像中的艰巨任务,仿佛很多人都可以一显身手。
到了1998年,微软发布了ASP 2.0。它是Windows NT4 Option Pack的一部分,作为IIS 4.0的外接式附件。它与ASP 1.0的主要区别在于它的外部组件是可以初始化的,这样,在ASP程序内部的所有组件都有了独立的内存空间,并可以进行事务处理。
到了2000年,随着Windows 2000的成功发布,这个操作系统的IIS 5.0所附带的ASP 3.0也开始流行。与ASP 2.0相比,ASP 3.0的优势在于它使用了COM+,因而其效率会比它前面的版本要好,并且更稳定。
2、SQL Server的概述:
1985年---微软和IBM宣布在操作系统和系统软件方面进行长期合作研发。
1987年---在MS DOS基础上开发的OS/2操作系统正式发布。很快,IBM发布了称为OS/2扩展版的操作系统,并在该操作系统上推出基于SQL的关系型数据库管理系统,称为OS/2数据库管理器。OS/2数据库管理器为小型应用设计并部分兼容DB/2数据库,DB/2是IBM为大型主机上开发的数据库产品。OS/2数据库管理器同时设计了一个称为OS/2通信管理器的组件。后来OS/2逐步发展为今天的DB/2。
1988年---第一次出现SQL Server名称。微软、Sybase和Ashton-Tate合作,在Sybase的基础上生产出了在OS/2操作系统上使用的SQL Server 1.0。
1989年--SQL Server 1.0面世,取得了较大的成功,微软和Ashton-Tate分道扬镳。
1990年---SQL Server 1.1面世,并被微软正式推向市场。
1991年---SQL Server 1.11版发布。
1992年---微软和Sybase共同开发的SQL Server4.2面世。
1993年---微软推出Windows NT 3.1,抢占服务器操作系统市场并取得了巨大的成功,同期推出的SQL Server for Windows NT 3.1也成为畅销产品。
1994年---微软和Sybase分道扬镳。
1995年---SQL Server 6.0发布。随后推出的SQL Server 6.5 取得巨大成功。
1998年---SQL Server 7.0发布,SQL Server 7.0开始进军企业级数据库市场。
2000年---SQL Server 2000发布。
2005年---SQL Server 2005发布。
3、网上书店系统开发的其基本工作原理及特点:
当今时代是飞速发展的信息时代。在各行各业中离不开网络,这正是计算机被广泛应用于网上销售系统的环境。计算机的最大好处在于利用它能够进行信息管理。使用计算机进行信息控制,不仅提高了工作效率,而且大大的提高了其安全性。
事实上,整个交易的过程可以分为三个阶段:
第一个阶段是信息交流阶段:对于商家来说,此阶段为发布信息阶段。主要是选择自己的优秀商品,精心组织自己的商品信息,建立自己的网页,然后加入名气较大、影响力较强、点击率较高的著名网站中,让尽可能多的人们了解你认识你。对于买方来说,此阶段是去网上寻找商品以及商品信息的阶段。主要是根据自己的需要,上网查找自己所需的信息和商品,并选择信誉好服务好价格低廉的商家。
第二阶段是签定商品合同阶段:作为B2B(商家对商家)来说,这一阶段是签定合同、完成必需的商贸票据的交换过程。要注意的是:数据的准确性、可靠性、不可更改性等复杂的问题。作为B2C(商家对个人客户)来说,这一阶段是完成购物过程的定单签定过程,顾客要将你选好的商品、自己的联系信息、送货的方式、付款的方法等在网上签好后提交给商家,商家在收到定单后应发来邮件或电话核实上述内容。
第三阶段是按照合同进行商品交接、资金结算阶段:这一阶段是整个商品交易很关键的阶段,不仅要涉及到资金在网上的正确、安全到位,同时也要涉及到商品配送的准确、按时到位。在这个阶段有银行业、配送系统的介入,在技术上、法律上、标准上等等方面有更高的要求。网上交易的成功与否就在这个阶段。
电子商务发展的特点:
更广阔的环境:人们不受时间的限制,不受空间的限制,不受传统购物的诸多限制,可以随时随地在网上交易。
更广阔的市场:在网上这个世界将会变得很小,一个商家可以面对全球的消费者,而一个消费者可以在全球的任何一家商家购物。
更快速的流通和低廉的价格:电子商务减少了商品流通的中间环节,节省了大量的开支,从而也大大降低了商品流通和交易的成本。
更符合时代的要求:如今人们越来越追求时尚、讲究个性,注重购物的环境,网上购物,更能体现个性化的购物过程。
6、总结:
计算机技术迅速发展的时代,网上销售作为传递信息的重要方法之一有着重要的作用。每类网上店铺都有自己的特点与应用领域,各种网上店铺通过各种方式和外部用户交流。因此面对不同的用户应用开发面向不同用户的网上销售软件是有必要的。
三、课题的研究内容及拟采取的研究方法、技术路线及研究难点,预期达到的目标
1)、研究内容:
1、网上销售系统是典型的电子商务(EC)。系统是在Visual Studio 2005环境下开发的,提出实现图书馆信息管理、资源共享的基本目标,从而推动迈向数字化销售的步伐,并阐述系统结构设计和功能设计,一个整体自动化销售模式,从软件工程的角度进行了科学而严谨的阐述。
2、 该系统主要采用Visual Studio 2005开发实现各方面的功能。主要包括以下几方面的功能:货物的录入和删除;货物的检索(按各种关键字检索);货物的购买与销售;货物的资料统计(卖出数量,库存数量等资料的统计);货物的浏览以及帮助文档。
3、 该系统采用SQL Server2005 作为数据库平台,既可以被应用程序访问,又可在后台操作,完成对数据的整理等。SQL SERVER是现今比较流行的数据库,他具有数据结构化,数据共享性高,数据独立性高以及数据由DBMS统一管理和控制的优点。
2)、研究方法:
1、本系统采用B2C结构编写,前台是使用Visual Studio 2005编程语言,后台使用强大的数据库软件 SQL Server 2005。
2、Visual Studio 是一套完整的开发工具集,用于生成 ASP.NET Web 应用程序、XML Web Services、桌面应用程序和移动应用程序。Visual Basic、Visual C++、Visual C# 和 Visual J# 全都使用相同的集成开发环境 (IDE),利用此 IDE 可以共享工具且有助于创建混合语言解决方案。另外,这些语言利用了 .NET Framework 的功能,通过此框架可使用简化 ASP Web 应用程序和 XML Web Services 开发的关键技术。
3、 SQL Server 2005不仅能作为一个功能强大的数据库服务器有效地工作,而且数据库引擎也用于需要在客户端本地存储独立数据库的应用程序中。所以在CS结构中采用SQL Server 2005作为数据库平台是很是实用的。
3)、技术路线:
网上书店系统是典型的B2C,其开发主要包括后台数据库的建立和维护以及前端应用程序的开发两个方面。对于前者要求建立起数据一致性和完整性强、数据安全性好的库。而对于后者则要求应用程序功能完备,易使用等特点。
因此本人结合开入式图书馆的要求,对MS SQL Server2005数据库管理系统、SQL语言原理、进行了较深入的学习和应用,主要完成对图书管理系统的需求分析、功能模块划分、数据库模式分析,并由此设计了数据库结构和应用程序。系统运行结果证明,本文所设计的图书管理系统可以满足借阅者、图书馆工作人员和高级管理员三方面的需要。
4)、研究难点:
数据库的设计中,如何处理多对多的关系和如何设计主键,是两个有着较大难度、需要重点考虑的问题。这着重从SQL应用、数据库设计范式和查询优化等方面来分析本课题的系统关键技术和实现难点并加以解决。
5)、预期达到的目标:
实现了数据库表的浏览,记录的添加、删除和修改,报表的生成,实现了多数据库表的连接操作,实现了多条件查询和模糊查询,并灵活实现了对不可更新查询结果集的更新操作,实现了主从表操作,实现了密码维护功能,最后,系统还可以导入数据库以对任意同结构的数据库进行操作。
四、论文详细工作进度和安排
时间 主要研究内容 研究成果
2月13日 ~ 3月13日 熟悉课题内容,查找相关的技术资料,开题论证 完成毕业论文开题报告
3月13日 ~ 4月20日 毕业实习 完成实习报告
4月2日 ~ 4月15日 完成设计详细程序流程图以及模块的功能 写好阶段总结
4月16日 ~ 5月1日 完成数据库的分析和设计 写好阶段总结
5月2日 ~ 5月30日 完成代码的编写和测试 整理各模块资料
5月31日 ~ 6月5日 进行进一步的测试,整理资料 完成毕业论文
五、主要参考文献
(参考文献格式:论文:作者 题目 刊名 年份 卷(期) 页码
专著:作者 书名 出版者 年份)
1、《Asp.net基础开发篇》 蔡毅 邓格琳 主编 清华大学出版社
2、《C#软件开发项目实践》 方小伟 赵永军 李其中 编著
3、《ASP.NET 2.0开发指南 》郝刚 主编,袁永刚,严治国,何宇光 编著 人民邮电出版社
4、《.NET设计规范》克瓦林纳,艾布拉姆斯 著,葛子昴 译人民邮电出版社
5、《C#高级编程(第4版) 》Christian Nagel Bill Evjen Jay Glynn等著 李敏波翻译 清华大学出版社
6、《数据库设计教程》何主洁 黄婷儿译著 机械工业出版社
7、《数据库系统概论》 萨师煊 王删 编著 高等教育出版社
8、《软件工程》 杨文龙 姚淑珍 吴芸编著 电子工业出版社
9、《软件工程:实践者的研究方法》黄柏素译著 机械工业出版社
指导教师审核意见:
签字:
年 月 日
系(教研室、研究所)意见:
签字:
年 月 日
学院意见:
签字:
年 月 日
网络安全技术研究》毕业论文
毕业设计(论文)中文摘要
网络安全技术研究摘要:近几年来,Internet技术日趋成熟,已经开始了从以提供和保证网络联通性为主要目标的第一代Internet技术向以提供网络数据信息服务为特征的第二代Internet技术的过渡。与此同时,数以万计的商业公司、政府机构在多年的犹豫、观望之后,意识到采用Internet技术并使企业数据通信网络成为Internet的延伸已成为发展趋势。这使得企业数据网络正迅速地从以封闭型的专线、专网为特征的第二代技术转向以Internet互联技术为基础的第三代企业信息网络。所有这些,都促使了计算机网络互联技术迅速的大规模使用。众所周知,作为全球使用范围最大的信息网,Internet自身协议的开放性极大地方便了各种计算机连网,拓宽了共享资源。但是,由于在早期网络协议设计上对安全问题的忽视,以及在管理和使用上的无政府状态,逐渐使Internet自身安全受到严重威胁,与它有关的安全事故屡有发生。对网络安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒,线路窃听等方面。这以要求我们与Internet互连所带来的安全性问题予以足够重视。关键词 网络、安全、VPN、加密技术、防火墙技术
毕业设计(论文)外文摘要
Title The Document Of Computer Network Security Abstract With the computer network development. Internet has already turned from the first generation the second. Meanwhile, thousands of company and governments realize the importance of Internet and take measures to build their own Network , so that extend the development of the Internet . This makes the Internet transfer from the second generation to the third which feature’s basis of Inter connecting. All of this above contributes to the large scale use of Interconnecting. As it is known to us all, Internet has the largest information net ,It is the openness of the protocol that convinent the link of variety nets and extend the sharing resources. However, because of the neglecting of Network security and the government management seriously threats the safety of Internet. The dangers appears: illegeal visiting, prentending the managerment , destroying the database, interrupting the setup of system, spreading the virus and so on . This asks us to pay more attention to the safety of Internet twister. Keywords Network 、Network security 、VPN 、Ipsec 、Firework
目 次
1 绪论 ………………………………………………………………5
2 方案目标 ……………………………………………………………5
3 安全需求 ……………………………………………………………6
4 风险分析 ……………………………………………………………6
5 解决方案 ……………………………………………………………7
5.1 设计原则 …………………………………………………………7
5.2 安全策略 ……………………………………………………………7
5.3 防御系统 …………………………………………………………8
5.3.1 物理安全 ………………………………………………………8
5.3.2 防火墙技术 ………………………………………………………8
5.3.3 VPN技术 ………………………………………………………10
5.3.4 网络加密技术(Ipsec) ……………………………………………11
5.3.5 身份认证 ………………………………………………………12
5.3.6 多层次多级别的防病毒系统 ……………………………………13
5.3.7 入侵检测 ……………………………………………………14
5.3.8 虚拟专用网技术虚拟专用网 …………………………………14
5.4 安全服务 ………………………………………………………15
5.5 安全技术的研究现状和动向 ………………………………………16
结论 ……………………………………………………………………18
致谢 …………………………………………………………………19
参考文献 …………………………………………………………20
1 绪论
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。
网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。
2 方案目标
本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求,比如:可以满足个人的通话保密性,也可以满足企业客户的计算机系统的安全保障,数据库不被非法访问和破坏,系统不被病毒侵犯,同时也可以防止诸如反动淫秽等有害信息在网上传播等。
需要明确的是,安全技术并不能杜绝所有的对网络的侵扰和破坏,它的作用仅在于最大限度地防范,以及在受到侵扰的破坏后将损失尽旦降低。具体地说,网络安全技术主要作用有以下几点:
1.采用多层防卫手段,将受到侵扰和破坏的概率降到最低;
2.提供迅速检测非法使用和非法初始进入点的手段,核查跟踪侵入者的活动;
3.提供恢复被破坏的数据和系统的手段,尽量降低损失;
4.提供查获侵入者的手段。
网络安全技术是实现安全管理的基础,近年来,网络安全技术得到了迅猛发展,已经产生了十分丰富的理论和实际内容。
3 安全需求
通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即,
可用性: 授权实体有权访问数据
机密性: 信息不暴露给未授权实体或进程
完整性: 保证数据不被未授权修改
可控性: 控制授权范围内的信息流向及操作方式
可审查性:对出现的安全问题提供依据与手段
访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。
数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。
安全审计: 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏
4 风险分析
网络安全是网络正常运行的前提。网络安全不单是单点的安全,而是整个信息网的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护,首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位,都会存在很大的安全隐患,都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况,应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。
风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测,对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。
5 解决方案
5.1 设计原则
针对网络系统实际情况,解决网络的安全保密问题是当务之急,考虑技术难度及经费等因素,设计时应遵循如下思想:
1.大幅度地提高系统的安全性和保密性;
2.保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;
3.易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
4.尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;
5.安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
6.安全与密码产品具有合法性,及经过国家有关管理部门的认可或认证;
7.分步实施原则:分级管理 分步实施。
5.2 安全策略
针对上述分析,我们采取以下安全策略:
1.采用漏洞扫描技术,对重要网络设备进行风险评估,保证信息系统尽量在最优的状况下运行。
2.采用各种安全技术,构筑防御系统,主要有:
(1) 防火墙技术:在网络的对外接口,采用防火墙技术,在网络层进行访问控制。
(2) NAT技术:隐藏内部网络信息。
(3) VPN:虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用,而事实上并非如此。
(4)网络加密技术(Ipsec) :采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。
(5) 认证:提供基于身份的认证,并在各种认证机制中可选择使用。
(6) 多层次多级别的企业级的防病毒系统:采用多层次多级别的企业级的防病毒系统,对病毒实现全面的防护。
(7)网络的实时监测:采用入侵检测系统,对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。
3.实时响应与恢复:制定和完善安全管理制度,提高对网络攻击等实时响应与恢复能力。
4.建立分层管理和各级安全管理中心。
5.3 防御系统
我们采用防火墙技术、NAT技术、VPN技术、网络加密技术(Ipsec)、身份认证技术、多层次多级别的防病毒系统、入侵检测技术,构成网络安全的防御系统。