中小型企业网络安全问题探究资料精讲.docx
《中小型企业网络安全问题探究资料精讲.docx》由会员分享,可在线阅读,更多相关《中小型企业网络安全问题探究资料精讲.docx(19页珍藏版)》请在冰豆网上搜索。
中小型企业网络安全问题探究资料精讲
学科类:
计算机科学与技术学号:
1101010117
学校代码:
13421密级:
2015届本科生毕业论文
中小型企业网络安全问题探究
学院:
信息学院
专业:
网络工程
姓名:
江军明
指导教师:
王剑
职称:
副教授
答辩日期:
二〇一五年月
毕业论文诚信声明
本人郑重声明:
所呈交的毕业论文《中小型企业网络安全问题探究》是本人在指导老师的指导下,独立研究、写作的成果。
论文中所引用是他人的无论以何种方式发布的文字、研究成果,均在论文中以明确方式标明。
本声明的法律结果由本人独自承担。
作者签名:
指导教师签名:
年月日
摘要
随着计算机和网络技术应用的发展,世界各国已进入信息时代。
信息化建设还使企业的发展速度加快,提高企业和社会的高速发展也带来了许多网络安全问题。
常见的安全问题在企业网络中的应用和内部网络的主要障碍的发生,实现企业信息。
现在很多的网络设备制造商和行业专家已经提出了各种网络安全防护技术来增强网络的安全防护等级,但中小企业,考虑到企业经营的资金承受能力,消耗大量的人力,物力来提高整个网络的水平是不现实的,因此,研究如何充分利用现有的网络设备来提高企业信息网络的安全防护水平,最经济安全的方法和技术来使风险降到最小,这些需要探讨并且解决的问题都有重要的现实价值和意义。
本文的主题,结合当前先进的信息网络安全理论和工作实践经验,实际的网络安全,对中小企业原有的信息网络安全管理系统进行了优化,升级和转型的部署,加强中小企业网络安全管理。
首先,网络信息安全和家庭的研究现状和国外的概念的内涵说明;企业信息网络安全状况和安全要求都进行了详细解析,同时也结合企业信息网络安全当前状况,依据目前发达的信息网络安全理论和网络安全技术,提出了解决信息安全的设计方案,网络优化安全系统的升级和改造,设计框架:
企业网络资源和网络上的安全问题的需要合理的整合,例如调配安全技术方面的结构和安全控制上的结构,对原有的信息网络安全系统的改变,重新配置安全技术装备,完成了新系统的设计和部署信息网络安全控制系统。
优化,改进的方面包括:
调整安全界限,划分了多个DMZ区:
改进后的配置VPN,防火墙系统,SSL认证审核系统,入侵检测系统,增强网络水平安全问题建造和改善安全管理问题的组织,安全防护人员需要责任制,优化和标准化。
本报告的操作实践中,企业安全问题管理控制系统的提出,可以满足企业的网络安全信息管理需要,使企业信息网络安全安全系统改善,分层安全防护达到了信息网络的预期的安全性和集中控制的目的。
【关键词】信息网络安全信息网络安全技术管控系统
Abstract
Withthedevelopmentandapplicationofcomputerandnetworktechnology,theworldhasenteredtheinformationera.Informatizationconstructionisalsoinjectednewvitalityforthedevelopmentofenterprises,improvethesustainabledevelopmentofenterprisesandthesocietyalsobroughtmanynetworksecurityproblems.Commonsecurityissuesinthemainobstacleintheenterprisenetworkapplicationandnetworkoccurs,theimplementofenterpriseinformation.
Nowalotofnetworkequipmentmanufacturersandindustryexpertshaveproposedavarietyofnetworksecurityprotectiontechnologytoenhancethelevelofsecurityofthenetwork,butthesmallandmedium-sizedenterprise,totakeaccountofthebusinessfinancialcapacity,consumealargeamountofmanpower,materialresourcestoenhancethenetworklevelisnotrealistic,therefore,studyhowtomakefulluseofnetworktheexistingequipmenttoimprovethelevelofsecurityofenterpriseinformationnetwork,methodandtechnologyoftheeconomicriskstotheminimum,toexploretheseissueshaveimportantpracticalsignificanceandvalue.Thethemeofthispaper,combinedwiththecurrentadvancedinformationnetworksecuritytheoryandpracticeexperience,networksecuritypractice,tothesmallandmedium-sizedenterpriseinformationnetworksecuritymanagementsystemfortheoriginaloptimization,upgradingandtransformationofthedeployment,smallandmedium-sizedenterprisestostrengthennetworksecuritymanagement.
Firstly,theconnotationoftheconceptofnetworkinformationsecurityandtheresearchsituationathomeandabroadaredescribed;theinformationnetworksecuritysituationandsecurityrequirementofenterpriseareanalyzed;combinedwiththecurrentstatusofenterpriseandsafetytechnology,putsforwardthedesignschemeofinformation,networkoptimizationsafetysystemupgradeandtransformationanddesignframework:
forenterpriseresourcenetworkandsecurityforareasonableintegration,adjustthesecuritytechnologyarchitectureandsecuritycontrolarchitecture;optimization,upgradingandtransformationoftheoriginalinformationnetworksecuritysystem,Optimization,upgradeandreformprojectsinclude:
thesecurityofregionalwasredivided,adjustthesecurityboundary,theadditionoftheDMZzone:
theupgradedconfigurationVPN,SSLcertificationauditsystem,firewallsystem,intrusiondetectionsystem,improvethelevelofnetworksecurity;establishandimprovethesafetyorganization,safetyprotectionpersonnelresponsibilitysystem,optimizationandstandardizationofsafetymanagementofenterprises.Theoperationpractice,safetymanagementandcontrolsysteminthisresearchisdesignedtomeettheinformationnetworksecuritymanagementdemandsofenterprises,realizetheenterpriseinformationnetworksecurityprotectionsystemupgrade,hierarchicalsafetyprotectionreachedthesafetyofinformationnetworkandcentralizedcontroloftheexpectedeffect.
[keyword]networksecurityenterprisenetworknetworkequipment
第1章企业网络安全现状
近年来,随着中国互联网用户数,宽带上网人数,国家CN域名三指标继续居世界第一,在中国互联网的价值的大小的增加必然带来了快速的信息网络安全的问题,给我们的企业信息网络带了许多安全的风险。
企业网络系统的危害遭受安全事故违法行为已经屡见不鲜了,尤其是中小型的企业。
在这个网络时代为企业提供数据得而服务,根据公安部公共信息网络安全监察局最新公布的数据结果表明,计算机的犯罪的增加,黑客和蠕虫病毒的公司,及各种花样攻击安全事件的另一个,更可怕的是犯罪手法越来越成熟,他们的目标正变得越来越普遍,生活中很多的用户已经付出了沉重的代价,造成了不可估量的经济损失。
这样的结果是每个人都不想看到的,更是与人的们最初发展网络的初衷大相径庭,所以企业网络安全问题的有待解决。
近年来,随着经济和社会的不的断发展,计算机网络技术以及信息技术也在飞速的发展,事实上,网络的发展确实是给人类社会的科学技术、社会生活等方方面面带来了巨大的冲击,它不仅方便了人们的生活,而且打破了时间和空间对了人类的束缚,加快了信息交流和传播,但是,在这些方便来临的同时,我们也不得不承认,网络信息安全越来越受到人类的关注,特别是近年来,网络信息反泄露个人隐私等方面,让人们特别注意这一问题。
因此,网络防护功能越来越的受到人类的欢迎,特别是在企业中,因为企业的各种机密信息直接影响到企业的发展,甚至还关系到企业的存亡。
本文主要分析了企业中,网络安全与防护的具体应用,希望对于企业在网络安全方面,有积极的影响。
1.1网络安全问题背景
随着计算机网络飞速发展和广泛的应用,计算机网络的安全问题引起了人们的广泛讨论。
在讨论之前,我们必须对它有正确的了解,知道什么才是信息网络安全问题。
保护网络系统的硬件、软件同时使系统中的数据不被不小心或者人为地破坏、改变、泄露,系统可以长时间地正常运行是网络安全的主要问题,给用户提供稳定持续的网络的服务。
反用书面的语言可以描述为防止未授权的使用者访问信息,或试图破坏与更改了信息。
ISO把计算机系统安全定义成为数据处理系统建立和采用的技术和管理的安全保护,保证计算机硬件和软件不因偶然或恶意的原因遭到破坏、更改和泄露。
确保信息个网络安全不仅应该从防火墙、入侵监测、身份认证、加密等产品的简单着手,同时要从基层设备、网络层、应用层和管理人员等方面解决。
维护信息网络安全的方法是还把防护、检测、响应、恢复有机结合,从系统的到应用、从设备到服务的完整性、体系性的安全整体解决方案,同时做好应急响应措施,采用科学的方法,以便随时对付各种入侵手段,保障网络的正常运行,同时还保护个人或者企业的隐私不会泄露。
1.2信息网络安全风险
我们都知道,对于是企业信息技术的发展注入了新的生产力,但开放和共享的网络安全信息网络也造成了个重大的安全风险。
随着世界进入一个高度信息化的时代,网络技术得到迅速发展和广泛应用,看企业信息网络安全的现状越来越糟。
由于经营,管理,业务发展和增长,相应的网络结构也在迅速变化,原有的信息网络安全防护系统和不安全技术和管理的发展变化,现有的信息网络安全管理制度已经的不适应当前发展的要求,导致网看络经常容易受到XX的访问,计算机病毒,黑客和拒绝服务攻击,越来越多的企业信息在网络内部和外部的环境泄露,信息得不到保密。
为此怎样加强企业的信息安全保密能力的研究能大大减少安全风险,这具有重要的理论意义和实际价值。
许多企业不注重在信息网络的安全问题,不知道想和一个单一的网络建设中的网络安全技术和产品的传统方式不能满足需要,付出了看非常痛苦和昂贵的。
内容管理企业信息网络安全的部署要求,我们应该先理解什么是企业需要保护的信息,了解信息的价值和相关服务工作的是前提,探索企业信息网络安全状态和问题,这样可以加强安全技术发展,信息网络建设安全管理系统,并在此基础上,依靠科学的安全理论的基础上,充分挖掘实际需求,按需分配安全策略,建立合适的安全标准保护企业网络,企业网络信息系统安全性高,风险低,效率高,适合的,现代看的和可靠的加强可持续发展和企业竞争力的信息平台。
1.3信息网络安全策略
什么是网络安全策略?
提供一定的安全级别保护建立的相关程序和对应的管理规则就是网络安全策略。
实现对信息安全的有效控制,以及对看企业网络系统资产和相关工作人员执行的信息进行安全管理和控制。
信息网络安全了技术策略主要靠先进的安全技术,但也取决于严格的教育保障体系,信息安全责任。
信息网络安全是在由安全技术和安全管理策略。
其主要内容包括网络操作系统和数据库系统,并给出安全技术,使网络安全管理得到加强,构造信息安全管理制度可以保证网络信息的保密。
在具体的想实现网络安全可靠地运行可以从以下几方面入手来构建网络安全管理:
文档加密机制、先进的信息网络构造方法、安全管理必须严格、法律法规要齐全等。
1.4信息网络安全保障体系
在上世纪90年代,由于计算机的广泛应用,网络攻击,去网络信息系统已经变得越来越多,安全需求不仅仅是保护信息网络系统不被破坏,因此得到的信息网络安全框架wpdrrc,包括网络安全系统的管理和控制,信息管理和网络安全管理。
信息网络安全结构包含六个部门(警告,保护,检查,反应,恢复和回击),以及人们(包括法律,法规,政策,制度和管理)和三部分技术。
人信息网络安全不仅仅是技术问题,但结合人的作用,三行的政策和技术。
六个环节的功能作用:
(1)警告:
根据系统当前的安全状态,想到未来个可能受到的损坏
(2)保护:
参加多方面技术和系统的秘密性、完全性和可信性。
(3)检查:
检查网络安全缺点和存在的安全漏洞,提前阻挡网络攻击。
(4)反应:
对危险信息安全的动作回复,阻止系统被攻击,并使其损坏降到最低。
(5)恢复:
迅速恢复系统,正常运行安全系统。
(6)回击:
采用高科技手段检查,提取犯罪证据的罪犯的信息,依靠完善的管理制度,依法保护网络系统的安全,同时依靠先进的安全技术,保护信息网络安全工作是由人来完成的。
人的因素在信息网络安全管理是最重要的。
第2章企业信息网络安全现状和需求分析
2.1企业网络安全现状
由于现代信息很多都存在于网络环境,信息网络安全系统可能有其自身的不完善性,并且网络个有开放性和共享性的特点,都会使得信息网络安全系统容易受到非法还用户的非授权访问和恶意攻击,从而造成敏感数据泄露、系统瘫痪、业务中断等严重的安全隐患。
信息网络安全的隐患和网络层安全、操作系统安全、应用层安全和管理层安全等方面有着密切的关系。
(1)物理安全
物理访问安全主要指的是对网络信息系统直接或者的面对面访问所造成的安全问题。
要物理安全就要保证信息系统在一个安全的物理环境中,对能个够与信息系统有关的人有规范的控制技术手段,并且要全面考虑到一些自然灾难可能会对系统造成的危害。
物理安全主要指服务器、路由器、交换机等看硬件设备和通信介质的安全。
风险威胁主要有自然的水灾、火灾、雷击,人故意的破坏、不合法的使用、搭线窃听等威胁或设备的固有缺点等。
在信息系统安全中,物理安全是基础。
如果措施正确、制度完善、有关人员严格实施,安全意识高,物理风险问题是可以有效规避的,但如果物理安全无法保证,其他的我一切安全措施也就只可能是空中楼阁了。
(2)操作系统的安全
系统安全饿指的是整个网络操作系统和网络的硬件平台的可靠性和信任度。
路由器、交换机、服务器和主机系统等属于网络设备,这些设备的产家都有其密码,或多或少都存在多样的安全漏洞,比如操作系统改变、网络基础设施失效、应用程序不当及一网络安全产品的配置失误等,没有百分百安全的操作系统。
如果在一些特书的环境下被攻击者发现,因此造成的损失是无法得知的。
我们可以片尽可能的选择可靠的操作系统并进行安全配置,加强认证登录啊的过程来确定登录者的合法性,以及严格限制登录者的操作权限以免造成不可挽回的损失。
(3)应用安全
要保障企业部门相关业务应用系统处于是安全有效的状态那就必需有安全的应用系统,比如机房设备的管理软件、机房服务器与用户计算机的操作系统、各种服务器的数据的库配置的合理性以及其他一系列应用软件如杀毒软件、防火墙、工具软件等来确保网络系统的安全运行。
如果反在上网时打开它们,这样即使有黑客进攻我们也是有保障的。
只要安全漏洞出现就可能会给信息化系统带来巨大的损失,所以我们需要采取正确的防范方法来检查出应用上安全的漏洞,还这样我们就可以在接受文件服务器和病毒遭受侵害之类的安全风险所带来的的小损失。
(4)安全管理
要做好网络安全工作,必须将就安全管理始终运用在所采用的管理模型、技术控制中。
只有严格管理信息网络才能保证的网络安全,在企业部门中,信息网络看安全息息相关的有了每个工作人员的的责任感,对网络安全的认识、理解及重视程度等。
如果个缺乏健全的规章制度、工作人员严谨的职责分工、强烈的保护想法等都是造成严重的计算机网络安全事故的重大产生原因。
2.2某企业网络简图
图2.2企业网络简图
如图2.2无论在总体构成还是信息安全产品的功能也都可能存在一定的缺陷是,具体表现在:
(1)弱系统,安全性的看网络安全,安全系统,应用程序和数据有很大的漏洞。
(2)新形势的需求网络安全产品的功能和性能无法满足,有可能有网络安全风险,产品需要升级。
(3)计算机网络的层次扩大,网络结构的多样,计算机应用网络安全正常运行提出了更高的要求。
(4)计算机应用涉及到啊越来越多的关键业务数据,其中大多集中在数据中心的公司总部,有必要加强对每个用户管理和计算机应用系统的身份认证,提高数据备份和利用的技术手段提高保密性,完整性和数据的可用性。
由以上分析可知该公司信息系统存在较大的风险,信息安全的需求主要体现在如下几点:
(1)公司信息系统不仅需要安全的计算机网络,还了需要使系统,应用,数据,各方面的安全。
为此,我们必须加强整饿体布局的安全,扩大保障范围,增加新的安全措施。
(2)网络规模的扩大哦和复杂性,以及新的攻击手段,使公司计算机网络安全面临更大的挑战,原有产品的升级或重新部署。
(3)信息安全的重要性日益增就加的复杂性和安全管理提出了更高的要求,应加快技术法规和还规范建设,使各项工作安全有序,规范上。
(4)信息安全是一个可动的往复,企业怎样使用专业的安全服务,在前期,中期和后期的各种保护工作,应对新发现的安全危险,这对公司正常发展很重要。
2.3企业网络安全缺陷概述
(1)操作系统的脆弱性
操作系统支持在网上传输文件,上传看可执行文件为病毒和黑客程序加载提供了方便;操作系统支持扩展能力和系统集是成给系统自身留下漏洞;被创建的进程还可以继承创建进程的权力,的提供了黑客程序远程安装的便利,操作系统同时支持创建进程,特别是支持在网络结点上进行进程的创建与激活。
(2)网络系统的脆弱性
尽管网络各种安全隐患设备本身就存在,还网络设备不安全意味着整个网络不安全;而且资源共享是网络的根本,而这些资源本身也能为攻击者提供共享;并且TCP/IP协议不完善,还成为攻击者可利用的漏洞。
(3)数据库管理系统的脆弱性
数据库系统中大量信息存储在各种类型的,全性是否与操作系统的安全性相匹配也是还数据库系统的安很大的问题。
(4)防火墙的脆弱性
防火墙本身就是基于TCP/IP协议来实现的,所以无法解决协议本身的漏洞,还无法保证某项准许服务的安全性,看防火墙无法区分恶意和善意命令,无法区分恶意和善意流量。
(5)其他方面的脆弱性
人们的安全意识欠缺、安全技能匮乏、安全管理的不足,还致使系统的脆弱性更加明显还,技术进步会对安全构成新的威胁,安全防范技术的发展总是被动地追赶威胁技术的发展计算,所以机领域的技术进步的高速看性是把双刃剑。
通过对还中小型企业信息网络安全现状的分析发现,平常企业对网络信息安全方面的需要为业务系统与还其它信息系统不同、企业局域还网与互联的其它网络充分隔离、建立就全面的病毒防御体系,恢复已被病毒感染的设备。
把关键业务数据进行备份,完善其灾难恢复功能。
但是,对于平常的企业信息网络安全防护系统已不可以符合眼前企业发展的需要,必需对现有的信息网安全系统从企业信息网络安全构造、企业信息网络管理方面建造、企业信息安全资源管理体系建设、企业信息网络工作人员管理改变、企业信息网络工程管理体系创新、企业信息网络事务保障规划进行规划,改变,创新,以设计一种适用于中小型企业统一管理和有效的安全保障体系。
产考上面的需求,企业网络安全系统应该满足下面的目标:
(1)实施网站各主机和服务器的之间的安全保护,保护他们的系统安全,构立一套有用的网看络安全与网络管理协议,将内部网络、公工服务器和外网之间区分开,避免外部网络的和企业内部直接通信
(2)对上网服务请求内容进行监控,使不合法连接被拒绝
(3)合法用户在访问认证通过后,设置他们访问权限控制在最低,完全监视对公开服务器的资料的访问,还需要发现和拒绝危险的操作和黑客攻击,加强对各种访问的维护工作,使系统尽快恢复工作
第3章信息网络安全系统优化、升级、改造设计部署
企业的发展的新的动力是信息化建设带来的,实现企业可持续发展和提高市场竞争力对为企业的发展加了新的生产力的重要保护需要提高企业的自动化,智能化和现代化管理水平,也促进传统产业结构调整和转型改造,获得科学化管理,提升企业工作效率,创新能力,整体服务效率和竞争压力。
因此,如何提升企业信息网络安全的管控能力有重要的理论意义和应用价值的有研究,或将安全的风险降到最低的方法和技术。
对于整个信息网络安全管理快速成长的标志是信息网络安全管控系统的出现,这也反映了重视和关注管理和技术层对于设备和应用的安全问题、安全产品等的健康状况、策略、配置、事件和响应等。
网络运行的控制的集权体现同时也使信息网络安全投入产出比上升、信息安全专家队伍的智慧得
升级会员 