中小型企业网络安全问题探究分析.doc

精选优质文档-倾情为你奉上学 科 类：计算机科学与技术 学 号：学校代码：13421 密 级：2015届本科生毕业论文中小型企业网络安全问题探究学 院： 信息学院 专 业： 网络工程 姓 名： 江军明 指导教师： 王剑 职 称： 副教授 答辩日期： 二一五年 月专心-专注-专业毕业论文诚信声明本人郑重声明：所呈交的毕业论文 中小型企业网络安全问题探究 是本人在指导老师的指导下，独立研究、写作的成果。论文中所引用是他人的无论以何种方式发布的文字、研究成果，均在论文中以明确方式标明。本声明的法律结果由本人独自承担。 作 者 签 名： 指导教师签名： 年 月 日摘 要随着计算机和网络技术应用的发展，世界各国已进入信息时代。信息化建设还使企业的发展速度加快，提高企业和社会的高速发展也带来了许多网络安全问题。常见的安全问题在企业网络中的应用和内部网络的主要障碍的发生，实现企业信息。现在很多的网络设备制造商和行业专家已经提出了各种网络安全防护技术来增强网络的安全防护等级，但中小企业，考虑到企业经营的资金承受能力，消耗大量的人力，物力来提高整个网络的水平是不现实的，因此，研究如何充分利用现有的网络设备来提高企业信息网络的安全防护水平，最经济安全的方法和技术来使风险降到最小，这些需要探讨并且解决的问题都有重要的现实价值和意义。本文的主题，结合当前先进的信息网络安全理论和工作实践经验，实际的网络安全，对中小企业原有的信息网络安全管理系统进行了优化，升级和转型的部署，加强中小企业网络安全管理。首先，网络信息安全和家庭的研究现状和国外的概念的内涵说明;企业信息网络安全状况和安全要求都进行了详细解析，同时也结合企业信息网络安全当前状况，依据目前发达的信息网络安全理论和网络安全技术，提出了解决信息安全的设计方案，网络优化安全系统的升级和改造，设计框架：企业网络资源和网络上的安全问题的需要合理的整合，例如调配安全技术方面的结构和安全控制上的结构，对原有的信息网络安全系统的改变，重新配置安全技术装备，完成了新系统的设计和部署信息网络安全控制系统。优化，改进的方面包括：调整安全界限，划分了多个DMZ区：改进后的配置VPN，防火墙系统，SSL认证审核系统，入侵检测系统，增强网络水平安全问题建造和改善安全管理问题的组织，安全防护人员需要责任制，优化和标准化。本报告的操作实践中，企业安全问题管理控制系统的提出，可以满足企业的网络安全信息管理需要，使企业信息网络安全安全系统改善，分层安全防护达到了信息网络的预期的安全性和集中控制的目的。【关键词】信息网络安全 信息网络安全技术 管控系统AbstractWith the development and application of computer and network technology, the world has entered the information era. Informatization construction is also injected new vitality for the development of enterprises, improve the sustainable development of enterprises and the society also brought many network security problems. Common security issues in the main obstacle in the enterprise network application and network occurs, the implement of enterprise information.Now a lot of network equipment manufacturers and industry experts have proposed a variety of network security protection technology to enhance the level of security of the network, but the small and medium-sized enterprise, to take account of the business financial capacity, consume a large amount of manpower, material resources to enhance the network level is not realistic, therefore, study how to make full use of network the existing equipment to improve the level of security of enterprise information network, method and technology of the economic risks to the minimum, to explore these issues have important practical significance and value. The theme of this paper, combined with the current advanced information network security theory and practice experience, network security practice, to the small and medium-sized enterprise information network security management system for the original optimization, upgrading and transformation of the deployment, small and medium-sized enterprises to strengthen network security management.Firstly, the connotation of the concept of network information security and the research situation at home and abroad are described; the information network security situation and security requirement of enterprise are analyzed; combined with the current status of enterprise and safety technology, puts forward the design scheme of information, network optimization safety system upgrade and transformation and design framework: for enterprise resource network and security for a reasonable integration, adjust the security technology architecture and security control architecture; optimization, upgrading and transformation of the original information network security system, Optimization, upgrade and reform projects include: the security of regional was re divided, adjust the security boundary, the addition of the DMZ zone: the upgraded configuration VPN, SSL certification audit system, firewall system, intrusion detection system, improve the level of network security; establish and improve the safety organization, safety protection personnel responsibility system, optimization and standardization of safety management of enterprises. The operation practice, safety management and control system in this research is designed to meet the information network security management demands of enterprises, realize the enterprise information network security protection system upgrade, hierarchical safety protection reached the safety of information network and centralized control of the expected effect.keyword network security enterprise network network equipment目录第1章 企业网络安全现状近年来，随着中国互联网用户数，宽带上网人数，国家CN域名三指标继续居世界第一，在中国互联网的价值的大小的增加必然带来了快速的信息网络安全的问题，给我们的企业信息网络带了许多安全的风险。企业网络系统的危害遭受安全事故违法行为已经屡见不鲜了，尤其是中小型的企业。在这个网络时代为企业提供数据得而服务，根据公安部公共信息网络安全监察局最新公布的数据结果表明，计算机的犯罪的增加，黑客和蠕虫病毒的公司，及各种花样攻击安全事件的另一个，更可怕的是犯罪手法越来越成熟，他们的目标正变得越来越普遍，生活中很多的用户已经付出了沉重的代价，造成了不可估量的经济损失。这样的结果是每个人都不想看到的，更是与人的们最初发展网络的初衷大相径庭，所以企业网络安全问题的有待解决。近年来，随着经济和社会的不的断发展，计算机网络技术以及信息技术也在飞速的发展，事实上，网络的发展确实是给人类社会的科学技术、社会生活等方方面面带来了巨大的冲击，它不仅方便了人们的生活，而且打破了时间和空间对了人类的束缚，加快了信息交流和传播，但是，在这些方便来临的同时，我们也不得不承认，网络信息安全越来越受到人类的关注，特别是近年来，网络信息反泄露个人隐私等方面，让人们特别注意这一问题。因此，网络防护功能越来越的受到人类的欢迎，特别是在企业中，因为企业的各种机密信息直接影响到企业的发展，甚至还关系到企业的存亡。本文主要分析了企业中，网络安全与防护的具体应用，希望对于企业在网络安全方面，有积极的影响。1.1网络安全问题背景随着计算机网络飞速发展和广泛的应用，计算机网络的安全问题引起了人们的广泛讨论。在讨论之前，我们必须对它有正确的了解，知道什么才是信息网络安全问题。保护网络系统的硬件、软件同时使系统中的数据不被不小心或者人为地破坏、改变、泄露，系统可以长时间地正常运行是网络安全的主要问题，给用户提供稳定持续的网络的服务。反用书面的语言可以描述为防止未授权的使用者访问信息，或试图破坏与更改了信息。ISO把计算机系统安全定义成为数据处理系统建立和采用的技术和管理的安全保护，保证计算机硬件和软件不因偶然或恶意的原因遭到破坏、更改和泄露。确保信息个网络安全不仅应该从防火墙、入侵监测、身份认证、加密等产品的简单着手，同时要从基层设备、网络层、应用层和管理人员等方面解决。维护信息网络安全的方法是还把防护、检测、响应、恢复有机结合，从系统的到应用、从设备到服务的完整性、体系性的安全整体解决方案，同时做好应急响应措施，采用科学的方法，以便随时对付各种入侵手段， 保障网络的正常运行，同时还保护个人或者企业的隐私不会泄露。1.2 信息网络安全风险我们都知道，对于是企业信息技术的发展注入了新的生产力，但开放和共享的网络安全信息网络也造成了个重大的安全风险。随着世界进入一个高度信息化的时代，网络技术得到迅速发展和广泛应用，看企业信息网络安全的现状越来越糟。由于经营，管理，业务发展和增长，相应的网络结构也在迅速变化，原有的信息网络安全防护系统和不安全技术和管理的发展变化，现有的信息网络安全管理制度已经的不适应当前发展的要求，导致网看络经常容易受到未经授权的访问，计算机病毒，黑客和拒绝服务攻击，越来越多的企业信息在网络内部和外部的环境泄露，信息得不到保密。为此怎样加强企业的信息安全保密能力的研究能大大减少安全风险，这具有重要的理论意义和实际价值。许多企业不注重在信息网络的安全问题，不知道想和一个单一的网络建设中的网络安全技术和产品的传统方式不能满足需要，付出了看非常痛苦和昂贵的。内容管理企业信息网络安全的部署要求，我们应该先理解什么是企业需要保护的信息，了解信息的价值和相关服务工作的是前提，探索企业信息网络安全状态和问题，这样可以加强安全技术发展，信息网络建设安全管理系统，并在此基础上，依靠科学的安全理论的基础上，充分挖掘实际需求，按需分配安全策略，建立合适的安全标准保护企业网络，企业网络信息系统安全性高，风险低，效率高，适合的，现代看的和可靠的加强可持续发展和企业竞争力的信息平台。1.3 信息网络安全策略什么是网络安全策略？提供一定的安全级别保护建立的相关程序和对应的管理规则就是网络安全策略。实现对信息安全的有效控制，以及对看企业网络系统资产和相关工作人员执行的信息进行安全管理和控制。信息网络安全了技术策略主要靠先进的安全技术，但也取决于严格的教育保障体系，信息安全责任。信息网络安全是在由安全技术和安全管理策略。其主要内容包括网络操作系统和数据库系统，并给出安全技术，使网络安全管理得到加强，构造信息安全管理制度可以保证网络信息的保密。在具体的想实现网络安全可靠地运行可以从以下几方面入手来构建网络安全管理：文档加密机制、先进的信息网络构造方法、安全管理必须严格、法律法规要齐全等。1.4信息网络安全保障体系在上世纪90年代，由于计算机的广泛应用，网络攻击，去网络信息系统已经变得越来越多，安全需求不仅仅是保护信息网络系统不被破坏，因此得到的信息网络安全框架wpdrrc，包括网络安全系统的管理和控制，信息管理和网络安全管理。信息网络安全结构包含六个部门（警告，保护，检查，反应，恢复和回击），以及人们（包括法律，法规，政策，制度和管理）和三部分技术。人信息网络安全不仅仅是技术问题，但结合人的作用，三行的政策和技术。六个环节的功能作用：（1）警告：根据系统当前的安全状态，想到未来个可能受到的损坏（2）保护：参加多方面技术和系统的秘密性、完全性和可信性。（3）检查：检查网络安全缺点和存在的安全漏洞，提前阻挡网络攻击。（4）反应：对危险信息安全的动作回复，阻止系统被攻击，并使其损坏降到最低。（5）恢复：迅速恢复系统，正常运行安全系统。（6）回击：采用高科技手段检查，提取犯罪证据的罪犯的信息，依靠完善的管理制度，依法保护网络系统的安全，同时依靠先进的安全技术，保护信息网络安全工作是由人来完成的。人的因素在信息网络安全管理是最重要的。第2章 企业信息网络安全现状和需求分析2.1 企业网络安全现状由于现代信息很多都存在于网络环境，信息网络安全系统可能有其自身的不完善性，并且网络个有开放性和共享性的特点，都会使得信息网络安全系统容易受到非法还用户的非授权访问和恶意攻击，从而造成敏感数据泄露、系统瘫痪、业务中断等严重的安全隐患。信息网络安全的隐患和网络层安全、操作系统安全、应用层安全和管理层安全等方面有着密切的关系。（1）物理安全物理访问安全主要指的是对网络信息系统直接或者的面对面访问所造成的安全问题。要物理安全就要保证信息系统在一个安全的物理环境中，对能个够与信息系统有关的人有规范的控制技术手段，并且要全面考虑到一些自然灾难可能会对系统造成的危害。物理安全主要指服务器、路由器、交换机等看硬件设备和通信介质的安全。风险威胁主要有自然的水灾、火灾、雷击，人故意的破坏、不合法的使用、搭线窃听等威胁或设备的固有缺点等。在信息系统安全中，物理安全是基础。如果措施正确、制度完善、有关人员严格实施，安全意识高，物理风险问题是可以有效规避的，但如果物理安全无法保证，其他的我一切安全措施也就只可能是空中楼阁了。（2）操作系统的安全系统安全饿指的是整个网络操作系统和网络的硬件平台的可靠性和信任度。路由器、交换机、服务器和主机系统等属于网络设备，这些设备的产家都有其密码，或多或少都存在多样的安全漏洞，比如操作系统改变、网络基础设施失效、应用程序不当及一网络安全产品的配置失误等，没有百分百安全的操作系统。如果在一些特书的环境下被攻击者发现，因此造成的损失是无法得知的。我们可以片尽可能的选择可靠的操作系统并进行安全配置，加强认证登录啊的过程来确定登录者的合法性，以及严格限制登录者的操作权限以免造成不可挽回的损失。（3）应用安全要保障企业部门相关业务应用系统处于是安全有效的状态那就必需有安全的应用系统，比如机房设备的软件、机房服务器与用户计算机的操作系统、各种服务器的数据的库配置的合理性以及其他一系列应用软件如杀毒软件、防火墙、工具软件等来确保网络系统的安全运行。如果反在上网时打开它们，这样即使有黑客进攻我们也是有保障的。只要安全漏洞出现就可能会给信息化系统带来巨大的损失，所以我们需要采取正确的防范方法来检查出应用上安全的漏洞，还这样我们就可以在接受文件服务器和病毒遭受侵害之类的安全风险所带来的的小损失。（4）安全管理要做好网络安全工作，必须将就安全管理始终运用在所采用的管理模型、技术控制中。只有严格管理信息网络才能保证的网络安全，在企业部门中，信息网络看安全息息相关的有了每个工作人员的的责任感，对网络安全的认识、理解及重视程度等。如果个缺乏健全的规章制度、工作人员严谨的职责分工、强烈的保护想法等都是造成严重的计算机网络安全事故的重大产生原因。2.2 某企业网络简图图2.2 企业网络简图如图2.2 无论在总体构成还是信息安全产品的功能也都可能存在一定的缺陷是，具体表现在：（1）弱系统，安全性的看网络安全，安全系统，应用程序和数据有很大的漏洞。（2）新形势的需求网络安全产品的功能和性能无法满足，有可能有网络安全风险，产品需要升级。（3）计算机网络的层次扩大，网络结构的多样，计算机应用网络安全正常运行提出了更高的要求。（4）计算机应用涉及到啊越来越多的关键业务数据，其中大多集中在数据中心的公司总部，有必要加强对每个用户管理和计算机应用系统的身份认证，提高数据备份和利用的技术手段提高保密性，完整性和数据的可用性。由以上分析可知该公司信息系统存在较大的风险，信息安全的需求主要体现在如下几点：（1）公司信息系统不仅需要安全的计算机网络，还了需要使系统，应用，数据，各方面的安全。为此，我们必须加强整饿体布局的安全，扩大保障范围，增加新的安全措施。（2）网络规模的扩大哦和复杂性，以及新的攻击手段，使公司计算机网络安全面临更大的挑战，原有产品的升级或重新部署。（3）信息安全的重要性日益增就加的复杂性和安全管理提出了更高的要求，应加快技术法规和还规范建设，使各项工作安全有序，规范上。（4）信息安全是一个可动的往复，企业怎样使用专业的安全服务，在前期，中期和后期的各种保护工作，应对新发现的安全危险，这对公司正常发展很重要。2.3 企业网络安全缺陷概述(1)操作系统的脆弱性操作系统支持在网上传输文件，上传看可执行文件为病毒和黑客程序加载提供了方便；操作系统支持扩展能力和系统集是成给系统自身留下漏洞；被创建的进程还可以继承创建进程的权力，的提供了黑客程序远程安装的便利，操作系统同时支持创建进程，特别是支持在网络结点上进行进程的创建与激活。(2)网络系统的脆弱性尽管网络各种安全隐患设备本身就存在，还网络设备不安全意味着整个网络不安全；而且资源共享是网络的根本，而这些资源本身也能为攻击者提供共享； 并且TCPIP协议不完善，还成为攻击者可利用的漏洞。(3)数据库管理系统的脆弱性数据库系统中大量信息存储在各种类型的，全性是否与操作系统的安全性相匹配也是还数据库系统的安很大的问题。(4)防火墙的脆弱性防火墙本身就是基于TCPIP协议来实现的，所以无法解决协议本身的漏洞，还无法保证某项准许服务的安全性，看防火墙无法区分恶意和善意命令，无法区分恶意和善意流量。(5)其他方面的脆弱性人们的安全意识欠缺、安全技能匮乏、安全管理的不足，还致使系统的脆弱性更加明显还，技术进步会对安全构成新的威胁，安全防范技术的发展总是被动地追赶威胁技术的发展计算，所以机领域的技术进步的高速看性是把双刃剑。通过对还中小型企业信息网络安全现状的分析发现，平常企业对网络信息安全方面的需要为业务系统与还其它信息系统不同、企业局域还网与互联的其它网络充分隔离、建立就全面的病毒防御体系，恢复已被病毒感染的设备。把关键业务数据进行备份，完善其灾难恢复功能。但是，对于平常的企业信息网络安全防护系统已不可以符合眼前企业发展的需要，必需对现有的信息网安全系统从企业信息网络安全构造、企业信息网络管理方面建造、企业信息安全资源管理体系建设、企业信息网络工作人员管理改变、企业信息网络工程管理体系创新、企业信息网络事务保障规划进行规划，改变，创新，以设计一种适用于中小型企业统一管理和有效的安全保障体系。产考上面的需求，企业网络安全系统应该满足下面的目标：（1）实施网站各主机和服务器的之间的安全保护，保护他们的系统安全，构立一套有用的网看络安全与网络管理协议，将内部网络、公工服务器和外网之间区分开，避免外部网络的和企业内部直接通信（2）对上网服务请求内容进行监控，使不合法连接被拒绝（3）合法用户在访问认证通过后，设置他们访问权限控制在最低，完全监视对公开服务器的资料的访问，还需要发现和拒绝危险的操作和黑客攻击，加强对各种访问的维护工作，使系统尽快恢复工作第3章 信息网络安全系统优化、升级、改造设计部署企业的发展的新的动力是信息化建设带来的，实现企业可持续发展和提高市场竞争力对为企业的发展加了新的生产力的重要保护需要提高企业的自动化，智能化和现代化管理水平，也促进传统产业结构调整和转型改造，获得科学化管理，提升企业工作效率，创新能力，整体服务效率和竞争压力。因此，如何提升企业信息网络安全的管控能力有重要的理论意义和应用价值的有研究，或将安全的风险降到最低的方法和技术。对于整个信息网络安全管理快速成长的标志是信息网络安全管控系统的出现，这也反映了重视和关注管理和技术层对于设备和应用的安全问题、安全产品等的健康状况、策略、配置、事件和响应等。网络运行的控制的集权体现同时也使信息网络安全投入产出比上升、信息安全专家队伍的智慧得到肯定、加强对网络突发事件的应变能力。在信息系统安全协议的基础上，从安全策略的得到中体现安全系统及其服务。针对企业信息网络安全的表现和安全需要得出来的了信息网络安全系统设计的目标是设计出系统安全防御完整的体系，设计和部署体系中各种安全机制从而形成自动的安全防御、监察和反应等手段，忠实地贯彻系统安全策略信息网络安全管控系统的研究。为了解决企业目前存在的信息网络安全问题，设计出适用于该企业快速高效的安全的信息网络安全的保障体系信息网络安全管控系统，达到完善企业安全技术和安全管理工作，提升信息网络安全级别类型和管理水平，提高企业网络安全是本研究的主要目的。通过对企业信息网络安全现状和安全需求的分析，依据目前先进的信息网络安全管理和安全技术，提升信息网络安全级别和管理水平，提出了对企业原有信息网络安全系统进行优化、升级和改造成为一种适用于该企业网络安全保障体系信息网络安全管控系统的解决方案，进行了大两信息网络安全系统优化、升级和改造的设计和部署3.1解决方案对原有的信息网络安全系统进行改变、增强、优化需要，对中小型企业信息网络安全需求和目标要求的参考，依照目前信息信息网络安全管理制度和安全技术的先进理念。对原有基础上存在的安全问题漏洞进行有效的加固等技术手段，将原有的信息网络安全防护系统设计成一种适用于目前中小型企业高效的安全保护方案和信息网络安全控制系统，可以提高企业的整体信息网络安全水平，使风险降到可以承受的范围。具体调整、优化、升级和改造方案如下：(1)调整安全技术结构及安全控制改造首先调整该企业看的网络及安全资源，加强安全包护能力；结合局域网改造优化，对该企业的安全区域进行重新规划，调整安全区域，设立DMZ区(隔离区)，配置集中认证审计系统，从了纵深防御的角度提升企业网络的安全级别；结合安全域的重新划分，对中小型企业信息网络安全系统进行安全管理和安全技术的布置。如下图3.1.1：图3.1.1 企业办公室网络改造(2)升级改造VPN系统为了提高中小型企业网络安全，在新设计的系统中将VPN(Virtual Private Network，虚拟隧道)上升加强为SSLVPN(SecureSocket Layer安全套接层协议虚拟专用网)，这样可以增强虚拟通道去接入的安全性和可靠性。SSL VPN利用隧道加密实现安全连接，满足办公和业务开展的需要的安全与便捷的要求。通过改变VPN系统设计，方便移动办公，企业发展更快，加快企业信息交流的的传送速度，人员随时随地安全有效的获取企业内部信息。如图3.1.2架构：图3.1.2 vpn改造(3)配置集中认证审计系统企业要提高安全管理能力，必须加强对操作的各种行为的进行有效管理，问题出现就要快速解决。观察中小型企业目前的网络设备与网络拓扑结构，需要在信息网络安全系统中加入认证审计系统。认证审计图系统可以验证身份、检查系统性能和分析故障产生的原因，使只有授权的可信用户才可以访问被保护的网络地址、服务器或业务信息。(4)安全区域重新划分保护网络信息安全的一种必要的方法是划分多个区域，区域可以冲业务价值或等级来划分，划分出不同的看网络区域，我们可以确定出清晰的网络区域分界，从而使网络更加的方便安全的管理。(5)安全区域间的访问控制既然划分了安全区域例如DMZ区域等，我们就可以在各个区域中应用协议来控制访问权限，各个权限对应可以访问信息，使企业网络管理更加安全方便。协议可以用ACL等来划分，如图3.1.5所示：图3.1.5 访问控制改造(6)网络威胁检测人对于危险都有预知和防范的行为，所以我们希望企业网络可以和人一样有检测威胁的功功能。当面对病毒传播、资源乱用等威胁使，网络可以做出快速的反应。网络系统通过提前的防范可以减少安全的危害。(7)设备管理集中认证和审计设备集中管理和认证审计可以加强身份认证。只有集中认证我们才能操作的更加规范，当安全问题产生使可以确切的知道原因是什么。为什么会发生这些问题等。(8)实现安全方便的远程访问虚拟隧道专用网络，通过的对应用程序的安全问题和安全套接层虚拟专用网(SSL VPN），可以让企业员工外地出差也能快速安全的访问企业内部信息。都支持认证模式，远程访问企业内部信息时需要输入用户名和密码，更加完全，企业业务也可以更好的完成。3.2 安全区域划分设计企业依据网络系统的拓扑和需求，划分多个区域。每个区域都有明确的安全边界，边界可以设置访问权限与密码。例如DMZ区域，根据现有的条件和区域安全的需要，我们可以提高企业的网络的安全级别类型。我们可以把安全区域重新的划分5个区域（1）生产服务区管理企业需要生产和服务，这包括信息的接入还有信息的分布等。（2）运行管理区管理企业日常的办公运转，维护系统性能的稳定。（3）用户接入区用户包括业务用户，维护人员，办公用户等，接入访问系统时可以更好的管理。（4）外联区内部又划分为4个小区域：外联网防火墙边界；互联网业务服务边界；互联网办公管理边界；互联网虚拟隧道边界。通过以上分析可得总体安全结构应实现大致如图下所示：图2 总体企业网络安全结构图第4章 全文结论在网络技术十分发达的今天，我们的工作越来越依赖计算机，而我们的计算机不可能孤立于网络之外，因而，对于网络中的信息安全防范就显得越来越重要。论文的研究背景是优化中小型企业网络安全的管理，设计一种目前企业所急需的分区加密保护和集中统一管理的安全体系，信息网络安全监控系统为研究目标，在分析了国内外信息网络安全的理论、企业的信息网络安全漏洞和对网络安全的需求，使用当前先进的信息网络安全理论和安全技术，对企业原有的网络安全管理系统进行了优化、升级和改造，完成了信息网络安全监控系统的设计和部署，使企业信息网络安全管理系统更加安全方便。在实践中，我们认识了一些网络安全容易出错的地方：1，一个网络设备上的没有足够重视网络设备的物理安全性，甚至可以很容易地接触无关的人，这种情况不仅对人类有意或无意的失误，也可能导致严重的设备面板或模块丢失，在责任问题事件的其他不易实现；2，网络的总体规划力度不足，使规划的缺陷是由于撞击造成的不安全感更大，失败的情况更为严重；3，网络安全关注局域网外部防御，并在局域网内部的严重缺陷的防御，机器往往会影响局势的内部局域网混沌；4，由于网络监控工具的缺乏，使网络运行信息获取不足，导致可预测的问题出现在网络上不强，5，在处理安全问题的一个主要问题事件后，工作安全方便；在五网络的工作。无线接入设备不设置数据传输太简单的密码或密码，再加上长时间没有修改，因此网络安全性大大降低。6，用户端电脑的坏习惯容易增加网络的风险；7，网络安全规则不够完善，到位的监管措施，如劳动管理问题是最大的网络安全风险。例如，一个公司，设计，网络安全的现状分析，指出其中存在的风险，提出了一套完整的解决方案，涵盖各个方面，从提高技术手段完善，规章制度；从单机系统安全加固，管理网络的整体安全性。也希望通过此项目的实施，你可以建立一个更好的信息安全系统，信息系统，有效防止攻击和来自各方面的威胁，把风险降到最低水平。参考文献1 孙立民,韩慧莲. 入侵检测技术综述J. 机械管理开发, 2007,(01)2 薛开平, 洪佩琳, 李津生. 防火墙与入侵检测系统的自动协同J. 安徽电子信息职业技术学院学报, 2005,(02)3 鹿建银. 认识入侵检测系统IDSJ. 消费导刊, 2008,(09)4 冯景林. 网络防火墙的安全技术J. 科技信息(科学教研), 2007,(13)5 张徐娟, 李建民. 防火墙与入侵检测系统结合的安全模型设计J. 计算机与现代化, 2006,(07)6 那罡. 入侵检测系统未来J. 中国计算机用户, 2006,(36)7 金雪花. 浅析网络安全技术J. 中国科技信息, 2007,(05)8 科技辞典J. 天津科技, 2005,(03)9 梁羽. 基于NIDS的立体防御系统方案设计与探讨 民营科技, 2008,(05)10 张琳, 黄仙姣. 浅谈网络安全技术. 电脑知识与技术(学术交流), 2006导师：陈永锋 导师单位：西安建筑科技大学 学位授予单位：西安建筑科技大学11 刘佳.基于GPS技术的矿山排土调度系统研究D. 中国优秀硕士学位论文全文数据库,2009,(10)12 延秀娟.基于面部特征的矿山井下人员身份验证技术研究D. 中国优秀硕士学位论文全文数据库,2009,(10)13 杨桦.矿业权评估系统的研究与开发D. 中国优秀硕士学位论文全文数据库,2009,(10)14 王明虎.基于信息网格的决策支持系统研究D. 中国优秀博硕士学位论文全文数据库 (硕士),2005,(05)15 刘文芳.供应链管理中合作伙伴关系的研究D. 中国优秀博硕士学位论文全文数据库 (硕士),2005,(05)16 王文东.陆上管线失效概率评估与软件系统研究D. 中国优秀博硕士学位论文全文数据库 (硕士),2005,(05)17 吴云峰.基于Web Services的离散型企业订单管理系统的研究D. 中国优秀博硕士学位论文全文数据库 (硕士),2005,(05)18 桑国珍.基于数据仓库技术的客户关系管理系统研究D. 中国优秀博硕士学位论文全文数据库 (硕士),2005,(05)19 刘艳昌.基于协议分析的网络入侵检测技术研究D. 中国优秀博硕士学位论文全文数据库 (硕士),2006,(09)20 刘琦.基于GIS技术的供应链管理模式研究D. 中国优秀博硕士学位论文全文数据库 (硕士),2006,(09)致 谢论文完成最后，首先向我的导师王剑致以最诚挚的感谢，感谢老师在课题的研究过程里悉心教诲。王剑院长在管理信息学院的同时还能帮助我们完成论文，他严谨的态度和实事求是的态度给我留下很深的影响，我们都要向院长学习。谢谢院长，让我更加明白忠信笃行，自强不息。同时也要忠心感谢我的父母和同学，感谢他们对我生活上的悉心照顾和帮助，对于我学习的支持和鼓励。这些都让我充满斗志，让我能更加的向上，我会努力奋斗，不让他们失望。谢谢你们，一路有你们的鼓励，我不会停歇。我会积极的进取向上。