客户管理毕业论文范文

企业客户信息管理系统的建立,有利于企业业务流程的重组、整合用户信息资源,有利于更加快速准确地来管理客户关系,在企业内部实现信息和资源的共享。下面是我为大家整理的客户信息管理系统论文，供大家参考。

电信行业大客户信息管理系统

客户信息管理系统论文摘要

【摘要】在电信行业中，手工管理大客户存在诸多问题，对大客户无系统的了解和记录，本人结合软件工程 方法 ，对大客户管理系统进行需求分析、功能划分和数据库结构设计等，实现了大客户信息的录入、查询、修改以及删除等功能，方便了电信公司对大客户的信息管理。

客户信息管理系统论文内容

【关键词】电信行业 大客户 信息 管理 数据库

一、引言

大客户是指消费到了一定数额资金的集团用户，可以享受一定的优惠政策的说法。在电信行业里，大客户，又称集团客户，指大型厂矿企业、机关等等电信业务的大宗客户。因为业务量大，电信商会设有专门的大客户部门负责他们的业务，是通信业务收入的主力，会提供一些优惠、方便的服务。实施大客户管理是一项系统工程，涉及到企业经营理念、经营战略的转变，关系到企业的各个部门、企业流程的各个环节，要求企业建立起能及时进行信息交互与信息处理的技术手段，因此，企业应系统地制订一个大客户管理的解决方案。

二、大客户信息管理

大客户信息管理

在采集到的客户信息中，通常可以分为：

v 静态主数据

o 对于个人客户来说，包括姓名、年龄、出生日期、婚姻状态等。

o 对于公司客户来说，包括公司名称、所属行业、创立日期、会计报表等。

o 还包括各个不同客户之间可能会存在的关系，如人与人之间父子关系、公司与人之间的雇佣关系、公司与公司之间的控股关系等等。

o 同一个客户在不同的场合会有不同的身份(角色)，比如一个客户可能同时也是企业的债务人或者雇员。

值得指出的是，这些所谓的静态数据也并非是一成不变的，静态只是相对的。

v业务数据：

o 对客户执行过的市场及促销活动记录;

o 合同、订单、发货及付款等交易记录;

o 建议、投诉等联系记录;

o 其它 与业务交易相关的信息。

因此，要把这些数据有效地在客户管理工具来进行管理，就对客户管理工具的设计提出了很高的要求。对于上述这些现实中会存在的各种客户信息，一个设计良好的CRM系统必须能按其各种内在的真实的逻辑、并考虑到不同种类数据之间的联系，才能对它们进行有条不紊的管理。

一种比较好的做法大致如下：

(1)在首次接触到客户时为其在系统中创建一个相应类型(人、公司)的静态主数据，输入其各项相关静态数据，得到一个相应的客户号;

(2)如果此客户与其它客户之间有联系的话，为它们之间创建关系，并对关系的定义在系统中进行描述，值得一提的是，这些不同类型的关系在系统中只需要定义一次，然后在相应的地方调用即可;

(3)今后，此客户与我们发生任何业务往来或其它联系，在进行系统记录时，首先要在系统在帮助下以各种搜索条件找到此客户(客户号码)，然后再针对其创建各个业务记录，这样就可以很方便地对其业务数据进行记录及以后的使用;

(4)不管什么时候，如果此客户的静态信息发生变化时，都是直接在其静态主数据中进行修改，从而可以保证了数据的一致性，同时也不会影响到与此客户相关的业务记录;

(5)在系统中创建多种不同的角色(如员工、购买方、付款方、收货方、 渠道 经销商……)，系统中的客户都可以分配到这些角色的一个或者多个，这样就可以基于角色来对客户的业务操作权限进行授权控制。

三、大客户信息管理系统设计思路

大客户关系管理系统(CRM系统)可以有效地把各个渠道传来的客户信息集中在一个数据库里。在电信公司各个部门之间共享这同一个客户资料数据库，发生在这个客户上的各种接触，无论是他何时索要过公司简介，还是他是否曾经购买或使用过的产品都记录在案，每个与这一顾客打交道的部门经手人可以很轻易地查询到这些数据，让这个顾客得到整体的关怀。

1.组成系统的功能模块

为实现“大客户关系管理系统”，有效管理大客户，整个系统从总体上分为数据输入、信息查询、资料统计、系统维护四大部分：

(1)数据输入

用户档案管理：包括用户档案的增加、修改、删除等。 用户消费信息管理：包括该用户各项消费的细项录入等操作。 用户服务记录管理：包括大客户经理走访或客户来访时间登记、走访服务内容、客户个人信息变更及客户意见的增加、修改、删除等操作。

(2)信息查询

用户档案查询：分别按手机号码、按姓名、按编号为索引，键入索引，便可显示客户档案基本信息，并可以观察该客户的消费记录。

走访记录查询：可以观察大客户享受的服务记录次数及相关内容，进一步熟悉客户详细信息。

纪念日查询：客户经理可根据需要输入日期，查询该日期是否为某大客户的特殊纪念日，以便提供个性化服务。(在潮汕地区，最看重人情。记住客户的特殊纪念日，并及时送上公司的祝福和礼品，对于大客户服务工作将达到事半功倍。纪念日服务是提高大客户忠诚度的有效手段。

(3)资料统计

消费统计：主要是以输入客户编号为准，查询客户或一个客户群近期的消费情况。这一功能对于追踪集团客户的消费动态非常生效。

(4)系统维护

主要是对现不符标准的客户的用户记录进行删除，既提高了系统的灵活准确性又为系统节省了空间。同时，为提高系统的安全性，可对系统口令进行随时修改。

2.实现技术

系统采用B/S结构，使用Microsoft SQL Server 2000作为后台数据库，SQL Server作为微软在Windows系列平台上开发的数据库，一经推出就以其易用性得到了很多用户的青睐。区别于Foxpro、Access小型数据库，SQL Server是一个功能完备的数据库管理系统。它包括支持开发的引擎，标准的SQL语言，扩展的特性(如复制，OLAP，分析)等功能。而像存储过程，触发器等特性，也是大型数据库才拥有的。我选择SQL Server，最大的原因是它与Windows系统的兼容性比较好。由于今天Windows 操作系统 占领着主导的地位，选择SQ LServer一定会在兼容性方面取得一些优势。另外，SQ LServer除了具有扩展性，可靠性以外，还具有可以迅速开放新的因特网系统的功能。 使用Powerbuilder语言开发编写系统程序，PowerBuilder是著名的数据库应用开发工具生产厂商PowerSoft公司推出的产品，它完全按照客户机/服务器体系结构研制设计，在客户机/服务器结构中，它使用在客户机中，作为数据库应用程序的开发工具而存在。由于PowerBuilder采用了面向对象和可视化技术，提供可视化的应用开发环境，使得我们利用PowerBuilder，可以方便快捷地开发出利用后台服务器中的数据和数据库管理系统的数据库应用程序。

3.系统体系结构

本系统采用典型的三层体系结构开发模式：数据层、业务层和表示层结构。

数据层是所有开发工作的起点，由一系列的表和存储过程组成，以处理所有的数据访问;业务层是应用程序实现业务规则和对数据层调用的场所。这一层为表示层提供功能调用，同时又调用数据层所提133供的存储过程来访问数据库;表示层用来实现在客户浏览器中显示的用户界面，是用户能看到系统的唯一部分。一方面，该层以适当的形式显示由业务层传送的数据;另一方面该层负责获得用户录入的数据，同时完成对录入数据的验证，并将录入的数据传送给业务层。

四、系统意义

具体来说，本系统有以下优点：

1、采用公司现有软硬件，结合公司运作的实际情况，建立大客户关系管理系统，将现代化的CRM管理理念与实际工作想结合，实现客户关系管理的计算机自动化。一旦发生大客户经理人员调动，交接后的服务人员能从系统中得到大客户的历史记录，避免给大客户造成服务中断感觉。

2、大客户关系管理系统能对公司服务的意见评价进行相关的分析，从而能及时有效地与客户沟通，帮客户排忧解难，对维持和进一步拓展业务起着重要的意义。

3、本系统支持客户经理管理制度，可以全面跟踪电信企业内部各部门对大客户服务的即时情况，具有完善的统计、查询等功能。

4、大客户关系管理系统还充分照顾公司目前的各种管理制度，照顾人员的工作习惯，并达到操作直观、方便、实用、安全等要求。

五、结束语

由于通信行业的激烈竞争，对于大客户服务管理的要求越来越高，本系统在界面上做到美观、在操作方面做到简单易用并满足用户使用习惯，且基本满足电信行业大客户关系管理工作的需要，实现了数据输入、数据查询等功能，给公司客户管理等诸方面带来很多方便。该系统还可在全面分析掌握大客户业务走向和发展趋势的基础上，进一步指导、规范大客户营销服务工作，完善电信企业大客户的营销服务管理网络，以改善电信运营商对大型集团用户的服务质量，保证对大客户实行优先、优质及优惠服务，并为电信运营商 市场营销 策略的制订提供决策支持，以有效保护自身的大用户资源，避免大用户的流失，切实提高企业的形象和客户对企业的信任度。

客户信息管理系统论文文献

[1]精通SQL Server2000数据库管理与开发于松涛主编[M]，人民邮电出版社.

[2]系统开发实例张遂芹主编[M]，中国水利水电出版社.

[3]对象与控件技术详解杨昭主编[M]，中国水利水电出版社.

浅谈如何加强中小企业ERP管理系统客户档案信息的安全管理

客户信息管理系统论文摘要

【摘 要】 企业经过多年的发展，所积累的客户资源，掌握的客户档案信息，基本上都实现了信息化数据库管理模式。这种模式虽然方便、简洁，但是也存在着一定的威胁，可能存在数据丢失或信息泄露。如何安全的管理这些客户档案信息保证这些数据不被外人窃取，从而构成对企业自身的竞争威胁，成为现代企业近来比较关注的问题。本文结合中小企业ERP管理系统(以下简称“ERP管理系统”)，浅谈如何加强客户档案信息的安全管理。

客户信息管理系统论文内容

【关键词】 企业 客户档案 信息 安全 管理

中小企业ERP管理系统贯穿企业生产管理的全过程，其中客户关系管理是其重要的组成部分，其中存在着大量的客户档案信息，是企业重要的战略资源。

客户档案信息指的是存在于企业客户关系管理系统中以数据资料的形式存在的信息。它是企业在与客户的业务中形成的专门数据，企业在这些数据的基础上，整合客户的资料和数据最后形成了客户档案信息。企业客户档案信息不仅记录了客户的基本信息，也记录了一些对客户信息进行综合分析的数据结果，是企业相当重要的信息资源。

1 ERP管理系统客户档案信息管理的重要意义

为进一步加强企业信息化建设，提升企业信息化建设水平和依靠信息化加强企业的决策及管理能力，一般企业都部署实施ERP管理系统，虽然目前各ERP管理系统形态万千，但其基本功能都趋于一致，基本上都覆盖了客户、项目、库存和采购供应等管理工作，贯穿企业的进销存全过程，通过优化企业资源达到资源效益最大化。

客户档案信息不仅是企业重要的经营资源，其本身也是客户重要的个人信息，具有一定的社会属性，它的安全管理同时具有重要的社会责任。由于企业员工个人素质、企业归属感的不同，其对于信息的保密意识也存在很大的差异。同时由于系统设计、应用以及管理等各方面的因素，系统中客户档案资料面临着来自各方面的威胁，安全隐患不容忽视。

2 ERP管理系统客户档案信息的内容及管理流程

ERP管理系统中客户档案信息的内容

目前ERP管理系统中，客户档案信息一般主要由客户的基本信息、经营水平、日常服务信息等模块组成，含有多个字段。这些信息模块和字段的原始信息维护，由不同岗位人员完成，对应的岗位人员对档案信息有录入、修改和查询等权限。

ERP管理系统中客户档案信息的管理流程

客户档案信息的获取

客户档案信息一般采用业务过程中的采集，或者由客户提供的一些相关材料等方式获取，然后统一录入到ERP管理系统的CRM系统中。

客户档案从采集到录入，严格按照流程进行管理，层层审核，步步完善。在流程管理过程中不断完善客户在CRM管理系统中的档案信息。

客户档案信息变更

客户档案信息的变更，一般都通过现场实地考察来确定。在客户信息变更过程中，企业的客户关系管理人员有着很大的变更权限，经过严格把关审核后，最终实现客户档案的信息变更。

3 ERP管理系统客户档案信息的安全隐患

ERP管理系统的数据主要有丢失和泄露等方面的安全隐患。ERP管理系统的数据安全，是指存在于系统内的客户档案信息存储载体处于良好的保管状态，在一定范围内被知晓，并可随时还原、处理、复制出载体中所包含的客户档案的信息内容用于企业经营业务，但不能被随意泄露，导致客户档案信息的公开，从而为不法人员利用，形成对客户的危害。客户档案信息的安全问题涉及许多方面，存储这些数据的载体的多样性加上利用的多样性，以及人员管理的复杂性，使得客户档案信息要面对许多的问题。 总结 起来，影响客户档案信息安全的因素包括以下几点：

客观方面存在的隐患

计算机网络病毒的入侵

随着计算机网络的不断发展，网络病毒层出不穷，变化多端，防不胜防。客户档案信息的采集、录入、整理等，都依赖于计算机处理，以至计算机硬盘上存储了大量的数据信息，所以必须防御计算机网络病毒的入侵和破坏。此外，在进行客户档案信息维护的时候，无论联网还是不联网，外接存储介质仍可能将病毒植入而破坏系统的重要数据，从而造成巨大的损失。

应用系统的设计缺陷

应用系统不可能是完美无缺的，一般的应用系统都会存在设计缺陷。目前，客户档案信息的录入、维护和变更等都依赖于CRM管理系统，系统本身设计的缺陷将对数据本身造成一定的威胁。由于系统的架构很难有统一的标准和普遍适用性，以及技术原因和使用领域不同，在技术设计上肯定存在不一致现象，用不同的字段抽取，获取的数据也存在差异。这些系统设计存在的缺陷，给客户档案信息的安全埋下一定的隐患。

人员素质的参差不齐

由于员工的受 教育 程度不同， 文化 层次存在差距，以至于员工的综合素质参差不齐。相关人员对系统的应用水平和领会能力也存在差异，同时由于人员管理的复杂性，内部人员的信息泄露成为客户档案信息安全管理重点考虑的内容之一。

主观应用方面存在的隐患

数据利用监管不够

(1)客户档案信息查询权限的限制机制不健全。企业相关人员可以随意在系统中查询客户资料，并能获取电子版本，随意复制，无关人员接触这些信息无人监管。

(2)客户档案信息的查询、调用审批程序不完善。目前，多数企业对客户档案信息的查询、调用无审批和监管流程，相关人员如有需要，只要获取相应的角色权限即可，缺少数据查询、调用的审批手续。

流程管理监管缺失

(1)在客户信息新增过程中，无论是信息录入人员还是信息审核人员，都能看到录入的原始信息，每个环节都有可能造成信息的泄漏。所以加强每个环节、每个节点的监管和保密管理对于信息的安全也是至关重要的。不但要小心外部人员有目的的窃取和盗用，还要防止内部人员的有意识或无意识的信息泄漏。 (2)客户档案信息的变更过程中，审核流程一般都不完善，缺少监管流程。操作人员操作失误或者有意无意泄露客户信息，都会给客户档案信息的安全带来很大威胁。

4 ERP管理系统客户档案信息的管理 措施

针对ERP管理系统客户档案信息的管理流程和安全隐患，应采取相应的管理措施，来加强对客户档案信息的安全管理。具体为：

(1)加强计算机网络安全管理。采取部署杀毒软件和管理策略等相应的技术和管理措施，确保整体网络环境的安全，避免网络病毒的侵扰。

(2)严格管理客户档案信息的存储载体。加强对存储载体的管理尤为重要。要定期检测存储设备，检测存储载体上的数据有效性，确保这些载体不受到损坏，在出现意外情况时这些载体的信息能够被完全、真实的还原出来。

(3)做好客户档案信息的基础数据库建设。客户档案信息基础数据库建设，必须提前设定各项数据采集项，整个管理环节要采用适用的软件。在具体日常数据的维护和采集中，注意客户档案信息的保管和整合。对于不断增加和更新的基础数据库中的数据要及时进行备份，并保证备份资料的有效性。

(4)加强科技创新，不断完善系统功能及设计架构。根据应用过程中发现的问题和缺陷，及时升级系统版本，整改设计缺陷，完善系统功能。相关人员在修改完善客户档案信息时，做到修改有痕迹，完善有记录。其他人员只能查询浏览信息，不能修改不能复制，并且有网络访问流量的统计记录。

(5)加强数据利用监管，提高数据利用的规范性和安全性。 1)建立有效的客户档案信息的管理 规章制度 ，提高数据安全管理。客户档案信息的管理必须依据严格的规章制度，确保检查、督促、奖惩等措施的落实。客户档案管理人员的数据安全意识尤为重要，提高这些人的数据安全意识，加强防范措施是最重要的。确保人员具备了安全意识才能从根本上杜绝威胁数据安全的隐患。2)严格控制客户档案信息的知晓范围以及查询权限。客户档案信息的知晓人员及其查询权限应该有严格的限制，尤其是那些重要的信息必须严格控制知晓范围。做到无关人员不得接触客户档案信息，不得查询，不得复制。3)严格管理客户档案资料的查阅、调用等环节。客户档案信息的利用都应按照相应的规定做好各种登记、审批工作，对于重要的客户信息的查阅还应注明查阅人身份、查询用途等。做到重要数据信息在办理审批手续之后方可进行调用。内部工作人员要本着不扩大知悉范围和安全利用的原则。这些利用环节的管理要有专人负责，做好监督、监管工作。

(6)强化流程管理监管，完善流程管理的审批流程和监管措施。1)提高相关人员的安全意识，做好账号和口令的__。避免对外泄露自己的账号、密码，造成客户资料外泄，谁泄露谁负责。定期进行系统账户进行梳理，对不再涉及业务系统使用的人员账号予以收回禁用。2)规范使用人员的操作权限分配，不同岗位分配不同的角色，对应不同的操作权限。严格规范权限分配，做到角色一致、权责统一。

(7)加强系统管理人员的安全保密管理。系统管理人员拥有超级管理权限，可以查询任何信息，是系统的维护和技术支撑者。系统管理人员的安全__是最重要的。

(8)加大信息安全审计力度。对于造成信息泄漏的相关操作做到严格跟踪，追本朔源，对于相关责任人给予严厉的处罚。

客户档案信息的安全管理工作是一个需要全员参与、相互配合的过程。在现代复杂的网络环境中，任何一个人的疏忽导致信息泄漏都可能造成巨大的损失。当前，互联网的发展日新月异，信息安全工作还存在很多不确定性因素，很多问题通过简单的技术措施难以持续性的解决，关键还是人员的管理。加强信息 安全教育 ，增强人员保密意识，杜绝违规操作才是最重要的。

有关客户信息管理系统论文推荐：

1. 学生信息管理系统论文

2. 超市信息管理系统研究论文

3. 学生管理系统论文

4. 订单管理系统毕业论文

5. 浅谈保险信息管理相关论文

6. 信息管理论文开题报告

浅谈数据挖掘技术在企业客户关系管理的应用论文

摘 要：高度开放的中国金融市场，特别是中国银行业市场受到日趋激烈的国外银行冲击和挑战，大多数银行企业都在构建以客户为中心的客户关系管理体系，这一经营体系理念的构建，不仅仅能提高企业的知名度和顾客的满意度，而且能提高企业的经济效益。但是，随着网络技

关键词：客户关系管理毕业论文

高度开放的中国金融市场，特别是中国银行业市场受到日趋激烈的国外银行冲击和挑战，大多数银行企业都在构建以客户为中心的客户关系管理体系，这一经营体系理念的构建，不仅仅能提高企业的知名度和顾客的满意度，而且能提高企业的经济效益。但是，随着网络技术和信息技术的发展，客户关系管理如何能结合数据挖掘技术和数据仓库技术，增强企业的核心竞争力已经成为企业亟待解决的问题。因为，企业的数据挖掘技术的运用能够解决客户的矛盾，为客户设计独立的、拥有个性化的数据产品和数据服务，能够真正意义上以客户为核心，防范企业风险，创造企业财富。

关键词：客户关系管理毕业论文

一、数据挖掘技术与客户关系管理两者的联系

随着时代的发展，银行客户关系管理的发展已经越来越依赖数据挖掘技术，而数据挖掘技术是在数据仓库技术的基础上应运而生的，两者有机的.结合能够收集和处理大量的客户数据，通过数据类型与数据特征，进行整合，挖掘具有特殊意义的潜在客户和消费群体，能够观察市场变化趋势，这样的技术在国外的银行业的客户关系管理广泛使用。而作为国内的银行企业，受到国外银行业市场的大幅度冲击，显得有些捉襟见肘，面对大量的数据与快速发展的互联网金融体系的冲击，银行业缺乏数据分析和存储功能，往往造成数据的流逝，特别是在数据的智能预测与客户关系管理还处于初步阶段。我国的银行业如何能更完善的建立客户关系管理体系与数据挖掘技术相互融合，这样才能使得企业获得更强的企业核心竞争力。

二、数据挖掘技术在企业客户关系管理实行中存在的问题

现今，我国的金融业发展存在着数据数量大，数据信息混乱等问题，无法结合客户关系管理的需要，建立统一而行之有效的数据归纳，并以客户为中心实行客户关系管理。

1.客户信息不健全

在如今的银行企业，虽然已经实行实名制户籍管理制度，但由于实行的年头比较短，特别是以前的数据匮乏。重点体现在，银行的客户信息采集主要是姓名和身份证号码，而对于客户的职业、学历等相关信息一概不知，极大的影响了客户关系管理体系的构建。另外，数据还不能统一和兼容，每个系统都是独立的系统，比如：信贷系统、储蓄系统全部分离。这样存在交叉、就不能掌握出到底拥有多少客户，特别是那些需要服务的目标客户，无法享受到银行给予的高质量的优质服务。

2.数据集中带来的差异化的忧虑

以客户为中心的客户关系管理体系，是建立在客户差异化服务的基础上的，而作为银行大多数以数据集中，全部有总行分配，这样不仅不利于企业的差异化服务，给顾客提供优质得到个性化业务，同时，分行也很难对挖掘潜在客户和分析客户成分提供一手的数据，损失客户的利益，做到数据集中，往往是不明智的选择。

3.经营管理存在弊端

从组织结构上，我国的银行体系设置机构庞杂，管理人员与生产服务人员脱节现象极其普遍，管理人员不懂业务，只是一味的抓市场，而没有有效的营销手段，更别说以市场为导向，以客户为核心，建立客户关系管理体系。大多数的人完全是靠关系而非真正意义上靠能力，另外，业务流程繁琐，不利于客户享受更多的星级待遇，这与数据发掘的运用背道而驰，很难体现出客户关系管理的价值。

三、数据挖掘技术在企业的应用和实施

如何能更好的利用数据挖掘技术与客户关系管理进行合理的搭配和结合是现今我们面临的最大问题。所有我们对客户信息进行分析，利用模糊聚类分析方法对客户进行分类，通过建立个性化的信息服务体系，真正意义的提高客户的价值。

1.优化客户服务

以客户为中心提高服务质量是银行发展的根源。要利用数据挖掘技术的优势，发现信贷趋势，及时掌握客户的需求，为客户提高网上服务，网上交易，网上查询等功能，高度体现互联网的作用，动态挖掘数据，通过智能化的信贷服务，拓宽银行业务水平，保证客户的满意度。

2.利用数据挖掘技术建立多渠道客户服务系统

利用数据挖掘技术整合银行业务和营销环节为客户提供综合性的服务。采用不同的渠道实现信息共享，针对目标客户推荐银行新产品，拓宽新领域，告别传统的柜台服务体系，实行互联网与柜台体系相结合的多渠道服务媒介体系。优化客户关系管理理念，推进营销战略的执行。提高企业的美誉度。

四、数据挖掘技术是银行企业客户关系管理体系构建的基础

随着信息技术的不断发展，网络技术的快速推进，客户关系管理体系要紧跟时代潮流，紧密围绕客户为中心，利用信息优势，自动获取客户需求，打造出更多的个性化、差异化客户服务理念，使得为企业核心竞争能力得到真正意义的提高。

网络安全技术研究》毕业论文 毕业设计（论文）中文摘要 网络安全技术研究摘要：近几年来，Internet技术日趋成熟，已经开始了从以提供和保证网络联通性为主要目标的第一代Internet技术向以提供网络数据信息服务为特征的第二代Internet技术的过渡。与此同时，数以万计的商业公司、政府机构在多年的犹豫、观望之后，意识到采用Internet技术并使企业数据通信网络成为Internet的延伸已成为发展趋势。这使得企业数据网络正迅速地从以封闭型的专线、专网为特征的第二代技术转向以Internet互联技术为基础的第三代企业信息网络。所有这些，都促使了计算机网络互联技术迅速的大规模使用。众所周知，作为全球使用范围最大的信息网，Internet自身协议的开放性极大地方便了各种计算机连网，拓宽了共享资源。但是，由于在早期网络协议设计上对安全问题的忽视，以及在管理和使用上的无政府状态，逐渐使Internet自身安全受到严重威胁，与它有关的安全事故屡有发生。对网络安全的威胁主要表现在：非授权访问，冒充合法用户，破坏数据完整性，干扰系统正常运行，利用网络传播病毒，线路窃听等方面。这以要求我们与Internet互连所带来的安全性问题予以足够重视。关键词 网络、安全、VPN、加密技术、防火墙技术 毕业设计（论文）外文摘要 Title The Document Of Computer Network Security Abstract With the computer network development. Internet has already turned from the first generation the second. Meanwhile, thousands of company and governments realize the importance of Internet and take measures to build their own Network , so that extend the development of the Internet . This makes the Internet transfer from the second generation to the third which feature’s basis of Inter connecting. All of this above contributes to the large scale use of Interconnecting. As it is known to us all, Internet has the largest information net ,It is the openness of the protocol that convinent the link of variety nets and extend the sharing resources. However, because of the neglecting of Network security and the government management seriously threats the safety of Internet. The dangers appears: illegeal visiting, prentending the managerment , destroying the database, interrupting the setup of system, spreading the virus and so on . This asks us to pay more attention to the safety of Internet twister. Keywords Network 、Network security 、VPN 、Ipsec 、Firework 目 次 1 绪论 ………………………………………………………………5 2 方案目标 ……………………………………………………………5 3 安全需求 ……………………………………………………………6 4 风险分析 ……………………………………………………………6 5 解决方案 ……………………………………………………………7 设计原则 …………………………………………………………7 安全策略 ……………………………………………………………7 防御系统 …………………………………………………………8 物理安全 ………………………………………………………8 防火墙技术 ………………………………………………………8 VPN技术 ………………………………………………………10 网络加密技术（Ipsec） ……………………………………………11 身份认证 ………………………………………………………12 多层次多级别的防病毒系统 ……………………………………13 入侵检测 ……………………………………………………14 虚拟专用网技术虚拟专用网 …………………………………14 安全服务 ………………………………………………………15 安全技术的研究现状和动向 ………………………………………16 结论 ……………………………………………………………………18 致谢 …………………………………………………………………19 参考文献 …………………………………………………………20 1 绪论 随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。 大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的，通常也是狡猾的、专业的，并且在时间和金钱上是很充足、富有的人。同时，必须清楚地认识到，能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说，收效甚微。 网络安全性可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问，这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。 2 方案目标 本方案主要从网络层次考虑，将网络系统设计成一个支持各级别用户或用户群的安全网络，该网在保证系统内部网络安全的同时，还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求，比如：可以满足个人的通话保密性，也可以满足企业客户的计算机系统的安全保障，数据库不被非法访问和破坏，系统不被病毒侵犯，同时也可以防止诸如反动淫秽等有害信息在网上传播等。 需要明确的是，安全技术并不能杜绝所有的对网络的侵扰和破坏，它的作用仅在于最大限度地防范，以及在受到侵扰的破坏后将损失尽旦降低。具体地说，网络安全技术主要作用有以下几点： 1．采用多层防卫手段，将受到侵扰和破坏的概率降到最低； 2．提供迅速检测非法使用和非法初始进入点的手段，核查跟踪侵入者的活动； 3．提供恢复被破坏的数据和系统的手段，尽量降低损失； 4．提供查获侵入者的手段。 网络安全技术是实现安全管理的基础，近年来，网络安全技术得到了迅猛发展，已经产生了十分丰富的理论和实际内容。 3 安全需求 通过对网络系统的风险分析及需要解决的安全问题，我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即， 可用性： 授权实体有权访问数据 机密性： 信息不暴露给未授权实体或进程 完整性： 保证数据不被未授权修改 可控性： 控制授权范围内的信息流向及操作方式 可审查性：对出现的安全问题提供依据与手段 访问控制：需要由防火墙将内部网络与外部不可信任的网络隔离，对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样，对内部网络，由于不同的应用业务以及不同的安全级别，也需要使用防火墙将不同的LAN或网段进行隔离，并实现相互的访问控制。 数据加密：数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。 安全审计： 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容，一是采用网络监控与入侵防范系统，识别网络各种违规操作与攻击行为，即时响应（如报警）并进行阻断；二是对信息内容的审计，可以防止内部机密或敏感信息的非法泄漏 4 风险分析 网络安全是网络正常运行的前提。网络安全不单是单点的安全，而是整个信息网的安全，需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护，首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面，涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位，都会存在很大的安全隐患，都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况，应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。 风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测，对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。 5 解决方案 设计原则 针对网络系统实际情况，解决网络的安全保密问题是当务之急，考虑技术难度及经费等因素，设计时应遵循如下思想： 1．大幅度地提高系统的安全性和保密性； 2．保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性； 3．易于操作、维护，并便于自动化管理，而不增加或少增加附加操作； 4．尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展； 5．安全保密系统具有较好的性能价格比，一次性投资，可以长期使用； 6．安全与密码产品具有合法性，及经过国家有关管理部门的认可或认证； 7．分步实施原则：分级管理 分步实施。 安全策略 针对上述分析，我们采取以下安全策略： 1．采用漏洞扫描技术，对重要网络设备进行风险评估，保证信息系统尽量在最优的状况下运行。 2．采用各种安全技术，构筑防御系统，主要有： (1) 防火墙技术：在网络的对外接口，采用防火墙技术，在网络层进行访问控制。 (2) NAT技术：隐藏内部网络信息。 (3) VPN：虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用，而事实上并非如此。 (4）网络加密技术(Ipsec) ：采用网络加密技术，对公网中传输的IP包进行加密和封装，实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题，也可解决远程用户访问内网的安全问题。 (5) 认证：提供基于身份的认证，并在各种认证机制中可选择使用。 (6) 多层次多级别的企业级的防病毒系统：采用多层次多级别的企业级的防病毒系统，对病毒实现全面的防护。 (7）网络的实时监测：采用入侵检测系统，对主机和网络进行监测和预警，进一步提高网络防御外来攻击的能力。 3．实时响应与恢复：制定和完善安全管理制度，提高对网络攻击等实时响应与恢复能力。 4．建立分层管理和各级安全管理中心。 防御系统 我们采用防火墙技术、NAT技术、VPN技术、网络加密技术（Ipsec）、身份认证技术、多层次多级别的防病毒系统、入侵检测技术，构成网络安全的防御系统。