中小型企业网络安全问题探究分析.doc
《中小型企业网络安全问题探究分析.doc》由会员分享,可在线阅读,更多相关《中小型企业网络安全问题探究分析.doc(22页珍藏版)》请在三一办公上搜索。
1、精选优质文档-倾情为你奉上学 科 类:计算机科学与技术 学 号:学校代码:13421 密 级:2015届本科生毕业论文中小型企业网络安全问题探究学 院: 信息学院 专 业: 网络工程 姓 名: 江军明 指导教师: 王剑 职 称: 副教授 答辩日期: 二一五年 月专心-专注-专业毕业论文诚信声明本人郑重声明:所呈交的毕业论文 中小型企业网络安全问题探究 是本人在指导老师的指导下,独立研究、写作的成果。论文中所引用是他人的无论以何种方式发布的文字、研究成果,均在论文中以明确方式标明。本声明的法律结果由本人独自承担。 作 者 签 名: 指导教师签名: 年 月 日摘 要随着计算机和网络技术应用的发展,
2、世界各国已进入信息时代。信息化建设还使企业的发展速度加快,提高企业和社会的高速发展也带来了许多网络安全问题。常见的安全问题在企业网络中的应用和内部网络的主要障碍的发生,实现企业信息。现在很多的网络设备制造商和行业专家已经提出了各种网络安全防护技术来增强网络的安全防护等级,但中小企业,考虑到企业经营的资金承受能力,消耗大量的人力,物力来提高整个网络的水平是不现实的,因此,研究如何充分利用现有的网络设备来提高企业信息网络的安全防护水平,最经济安全的方法和技术来使风险降到最小,这些需要探讨并且解决的问题都有重要的现实价值和意义。本文的主题,结合当前先进的信息网络安全理论和工作实践经验,实际的网络安全
3、,对中小企业原有的信息网络安全管理系统进行了优化,升级和转型的部署,加强中小企业网络安全管理。首先,网络信息安全和家庭的研究现状和国外的概念的内涵说明;企业信息网络安全状况和安全要求都进行了详细解析,同时也结合企业信息网络安全当前状况,依据目前发达的信息网络安全理论和网络安全技术,提出了解决信息安全的设计方案,网络优化安全系统的升级和改造,设计框架:企业网络资源和网络上的安全问题的需要合理的整合,例如调配安全技术方面的结构和安全控制上的结构,对原有的信息网络安全系统的改变,重新配置安全技术装备,完成了新系统的设计和部署信息网络安全控制系统。优化,改进的方面包括:调整安全界限,划分了多个DMZ区
4、:改进后的配置VPN,防火墙系统,SSL认证审核系统,入侵检测系统,增强网络水平安全问题建造和改善安全管理问题的组织,安全防护人员需要责任制,优化和标准化。本报告的操作实践中,企业安全问题管理控制系统的提出,可以满足企业的网络安全信息管理需要,使企业信息网络安全安全系统改善,分层安全防护达到了信息网络的预期的安全性和集中控制的目的。【关键词】信息网络安全 信息网络安全技术 管控系统AbstractWith the development and application of computer and network technology, the world has entered the i
5、nformation era. Informatization construction is also injected new vitality for the development of enterprises, improve the sustainable development of enterprises and the society also brought many network security problems. Common security issues in the main obstacle in the enterprise network applica
6、tion and network occurs, the implement of enterprise information.Now a lot of network equipment manufacturers and industry experts have proposed a variety of network security protection technology to enhance the level of security of the network, but the small and medium-sized enterprise, to take acc
7、ount of the business financial capacity, consume a large amount of manpower, material resources to enhance the network level is not realistic, therefore, study how to make full use of network the existing equipment to improve the level of security of enterprise information network, method and techno
8、logy of the economic risks to the minimum, to explore these issues have important practical significance and value. The theme of this paper, combined with the current advanced information network security theory and practice experience, network security practice, to the small and medium-sized enterp
9、rise information network security management system for the original optimization, upgrading and transformation of the deployment, small and medium-sized enterprises to strengthen network security management.Firstly, the connotation of the concept of network information security and the research sit
10、uation at home and abroad are described; the information network security situation and security requirement of enterprise are analyzed; combined with the current status of enterprise and safety technology, puts forward the design scheme of information, network optimization safety system upgrade and
11、 transformation and design framework: for enterprise resource network and security for a reasonable integration, adjust the security technology architecture and security control architecture; optimization, upgrading and transformation of the original information network security system, Optimization
12、, upgrade and reform projects include: the security of regional was re divided, adjust the security boundary, the addition of the DMZ zone: the upgraded configuration VPN, SSL certification audit system, firewall system, intrusion detection system, improve the level of network security; establish an
13、d improve the safety organization, safety protection personnel responsibility system, optimization and standardization of safety management of enterprises. The operation practice, safety management and control system in this research is designed to meet the information network security management de
14、mands of enterprises, realize the enterprise information network security protection system upgrade, hierarchical safety protection reached the safety of information network and centralized control of the expected effect.keyword network security enterprise network network equipment目录第1章 企业网络安全现状近年来,
15、随着中国互联网用户数,宽带上网人数,国家CN域名三指标继续居世界第一,在中国互联网的价值的大小的增加必然带来了快速的信息网络安全的问题,给我们的企业信息网络带了许多安全的风险。企业网络系统的危害遭受安全事故违法行为已经屡见不鲜了,尤其是中小型的企业。在这个网络时代为企业提供数据得而服务,根据公安部公共信息网络安全监察局最新公布的数据结果表明,计算机的犯罪的增加,黑客和蠕虫病毒的公司,及各种花样攻击安全事件的另一个,更可怕的是犯罪手法越来越成熟,他们的目标正变得越来越普遍,生活中很多的用户已经付出了沉重的代价,造成了不可估量的经济损失。这样的结果是每个人都不想看到的,更是与人的们最初发展网络的初
16、衷大相径庭,所以企业网络安全问题的有待解决。近年来,随着经济和社会的不的断发展,计算机网络技术以及信息技术也在飞速的发展,事实上,网络的发展确实是给人类社会的科学技术、社会生活等方方面面带来了巨大的冲击,它不仅方便了人们的生活,而且打破了时间和空间对了人类的束缚,加快了信息交流和传播,但是,在这些方便来临的同时,我们也不得不承认,网络信息安全越来越受到人类的关注,特别是近年来,网络信息反泄露个人隐私等方面,让人们特别注意这一问题。因此,网络防护功能越来越的受到人类的欢迎,特别是在企业中,因为企业的各种机密信息直接影响到企业的发展,甚至还关系到企业的存亡。本文主要分析了企业中,网络安全与防护的具
17、体应用,希望对于企业在网络安全方面,有积极的影响。1.1网络安全问题背景随着计算机网络飞速发展和广泛的应用,计算机网络的安全问题引起了人们的广泛讨论。在讨论之前,我们必须对它有正确的了解,知道什么才是信息网络安全问题。保护网络系统的硬件、软件同时使系统中的数据不被不小心或者人为地破坏、改变、泄露,系统可以长时间地正常运行是网络安全的主要问题,给用户提供稳定持续的网络的服务。反用书面的语言可以描述为防止未授权的使用者访问信息,或试图破坏与更改了信息。ISO把计算机系统安全定义成为数据处理系统建立和采用的技术和管理的安全保护,保证计算机硬件和软件不因偶然或恶意的原因遭到破坏、更改和泄露。确保信息个
18、网络安全不仅应该从防火墙、入侵监测、身份认证、加密等产品的简单着手,同时要从基层设备、网络层、应用层和管理人员等方面解决。维护信息网络安全的方法是还把防护、检测、响应、恢复有机结合,从系统的到应用、从设备到服务的完整性、体系性的安全整体解决方案,同时做好应急响应措施,采用科学的方法,以便随时对付各种入侵手段, 保障网络的正常运行,同时还保护个人或者企业的隐私不会泄露。1.2 信息网络安全风险我们都知道,对于是企业信息技术的发展注入了新的生产力,但开放和共享的网络安全信息网络也造成了个重大的安全风险。随着世界进入一个高度信息化的时代,网络技术得到迅速发展和广泛应用,看企业信息网络安全的现状越来越
19、糟。由于经营,管理,业务发展和增长,相应的网络结构也在迅速变化,原有的信息网络安全防护系统和不安全技术和管理的发展变化,现有的信息网络安全管理制度已经的不适应当前发展的要求,导致网看络经常容易受到未经授权的访问,计算机病毒,黑客和拒绝服务攻击,越来越多的企业信息在网络内部和外部的环境泄露,信息得不到保密。为此怎样加强企业的信息安全保密能力的研究能大大减少安全风险,这具有重要的理论意义和实际价值。许多企业不注重在信息网络的安全问题,不知道想和一个单一的网络建设中的网络安全技术和产品的传统方式不能满足需要,付出了看非常痛苦和昂贵的。内容管理企业信息网络安全的部署要求,我们应该先理解什么是企业需要保
20、护的信息,了解信息的价值和相关服务工作的是前提,探索企业信息网络安全状态和问题,这样可以加强安全技术发展,信息网络建设安全管理系统,并在此基础上,依靠科学的安全理论的基础上,充分挖掘实际需求,按需分配安全策略,建立合适的安全标准保护企业网络,企业网络信息系统安全性高,风险低,效率高,适合的,现代看的和可靠的加强可持续发展和企业竞争力的信息平台。1.3 信息网络安全策略什么是网络安全策略?提供一定的安全级别保护建立的相关程序和对应的管理规则就是网络安全策略。实现对信息安全的有效控制,以及对看企业网络系统资产和相关工作人员执行的信息进行安全管理和控制。信息网络安全了技术策略主要靠先进的安全技术,但
21、也取决于严格的教育保障体系,信息安全责任。信息网络安全是在由安全技术和安全管理策略。其主要内容包括网络操作系统和数据库系统,并给出安全技术,使网络安全管理得到加强,构造信息安全管理制度可以保证网络信息的保密。在具体的想实现网络安全可靠地运行可以从以下几方面入手来构建网络安全管理:文档加密机制、先进的信息网络构造方法、安全管理必须严格、法律法规要齐全等。1.4信息网络安全保障体系在上世纪90年代,由于计算机的广泛应用,网络攻击,去网络信息系统已经变得越来越多,安全需求不仅仅是保护信息网络系统不被破坏,因此得到的信息网络安全框架wpdrrc,包括网络安全系统的管理和控制,信息管理和网络安全管理。信
22、息网络安全结构包含六个部门(警告,保护,检查,反应,恢复和回击),以及人们(包括法律,法规,政策,制度和管理)和三部分技术。人信息网络安全不仅仅是技术问题,但结合人的作用,三行的政策和技术。六个环节的功能作用:(1)警告:根据系统当前的安全状态,想到未来个可能受到的损坏(2)保护:参加多方面技术和系统的秘密性、完全性和可信性。(3)检查:检查网络安全缺点和存在的安全漏洞,提前阻挡网络攻击。(4)反应:对危险信息安全的动作回复,阻止系统被攻击,并使其损坏降到最低。(5)恢复:迅速恢复系统,正常运行安全系统。(6)回击:采用高科技手段检查,提取犯罪证据的罪犯的信息,依靠完善的管理制度,依法保护网络
23、系统的安全,同时依靠先进的安全技术,保护信息网络安全工作是由人来完成的。人的因素在信息网络安全管理是最重要的。第2章 企业信息网络安全现状和需求分析2.1 企业网络安全现状由于现代信息很多都存在于网络环境,信息网络安全系统可能有其自身的不完善性,并且网络个有开放性和共享性的特点,都会使得信息网络安全系统容易受到非法还用户的非授权访问和恶意攻击,从而造成敏感数据泄露、系统瘫痪、业务中断等严重的安全隐患。信息网络安全的隐患和网络层安全、操作系统安全、应用层安全和管理层安全等方面有着密切的关系。(1)物理安全物理访问安全主要指的是对网络信息系统直接或者的面对面访问所造成的安全问题。要物理安全就要保证
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小型企业 网络安全 问题 探究 分析
链接地址:https://www.31ppt.com/p-2792337.html