《企业网络信息安全系统问题地分析报告》由会员分享,可在线阅读,更多相关《企业网络信息安全系统问题地分析报告(21页珍藏版)》请在金锄头文库上搜索。
1、企业网络信息安全问题的分析完成日期:指导教师签字: 评阅教师签字: 答辩小组组长签字: 答辩小组成员签字:摘要现如今网络发展的越来越快,也越来越便捷,此时也出现了很多安全隐患,所以网络信息 的安全就变得尤为重要。企业中的工作便捷也是必须的,故而网络安全则是重中之重。例如黑 客恶意攻击该如何防御,遭受入侵该如何将损失降低到最小。本课题对青岛市企业网络信息安全问题进行分析,采用自顶向下、从整体到局部的研究方 法构建整个课题研究思路。在研究的过程中,查阅了一系列与本课题有关的文献,从中获得了 许多与本课题有关的知识,并加以分析、采用,从而形成了本课题的理论基础,构建本课题的 理论框架。还通过对比其他
2、地方的企业在网络信息安全的发展案例,改进和升级了本课题的内 容。关键词:网络安全;黑客;攻击;防护;案例AbstractNowadays, the development of the network is faster and faster, and more and more convenient. At the same time, there are many security risks, so the safety of network information is becoming more and more important. The convenience of enter
3、prises is also necessary, so network security is the top priority. For example, how to prevent malicious attacks by hackers and how to minimize losses when they are attacked.This topic analyzes the network information security problem of Qingdao enterprises, and uses the top-down, from the whole to
4、the local research method to construct the whole research idea. In the course of the study, a series of documents related to the subject have been consulted, and many knowledge related to the subject have been obtained and analyzed and adopted, thus forming the theoretical basis of the subject and c
5、onstructing the theoretical framework of the subject. It also improved and upgraded the content of the project by comparing the development of network information security in other enterprises.Key words: network security; hacker; attack; protection; case目录1 前言 1.1.1 课题背景与意义 1.1.2 国内外研究现状 1.1.3 本文内容
6、2.2 企业网络安全问题与设计需求 3.2.1 常见企业网络安全问题 3.2.2 企业网络安全设计需求 4.3 企业网络安全系统化设计思路 6.3.1 设计原则 6.3.2 企业网络安全硬件解决方案的思路 6.3.2.1 安全系统架构 6.3.2.2 安全防护体系 6.3.2.3 企业网络安全结构图 7.3.4 企业网络安全软件解决方案的思路 7.3.4.1 网络安全认证平台 7.3.4.2 VPN 系统 8.3.4.3 网络防火墙 8.3.4.4 病毒防护系统 9.3.4.5 对服务器的保护 9.3.4.6 关键网段保护 1.03.4.7 日志分析和统计报表能力 1.13.4.8 内部网络行
7、为的管理和监控 1.13.4.9 移动用户管理系统 1.23.4.10 身份认证的解决方案 1.25 总结 1.4.1 前言1.1 课题背景与意义现如今网络发展的越来越快,也越来越便捷,此时也出现了很多安全隐患,所以网络信息 的安全就变得尤为重要。企业中的工作便捷也是必须的,故而网络安全则是重中之重。例如黑 客恶意攻击该如何防御,遭受入侵该如何将损失降低到最小,或在工作中突然断电让一段时间 的工作白费该如何恢复,又或在工作中失误将文件删除该如何找回,这些也都是需要的。一般 来说企业内部都会用专门的内网以降低黑客的攻击,但是内网有诸多限制容易影响到工作,这 时候就需要制定相应的网络安全防御方案。
8、其中企业网络所存在的危害大致分为内部威胁和外 部攻击,其中内部威胁有:软件漏洞、恶意用户、未授权访问、人员错误和软件错误。外部攻 击有 :恶意代码、系统渗透、中间人攻击拒绝服务、网络嗅探、电磁泄漏和社会工程,需要做的 便是从这些方面分析该如何设计一套企业安全防御的措施,以保证企业信息的安全。通过对企业网络信息安全问题的进行分析,并采用科学的方法进行分析与评估,对企业网 络信息安全实际情况有客观、准确、清晰的认识;通过分析与研究,并结合相关国内国际最新 理论、理念、最佳实践,提出一套完整的、实现其目标的、可行的方法。使其建立适合其自身 的、并可以不断自我优化的信息安全管理体系。本文的研究目的在于
9、,在前人的研究成果上,加以理解,通过自己的理解和观察,对于企 业网络信息安全方面所存在的问题,提出问题,分析问题,解决问题。为了企业在网络信息安 全在发展中能够更好的生存下去。1.2 国内外研究现状1.2.1 国外研究现状以美国为例,近几年来,美国采取了强有力的立法措施,建立了相对完整的信息安全法律 体系解决以网络计算机系统为主的信息系统保护的问题。美国的信息安全立法可以分为四个部 分,特别强调了通信保护这个方面的法律建筑。美国信息安全法绘制了一个刚性保护系统,第 一个部分是保护通信过程中各种可能的信息漏洞问题,通过了电子通信保护法 、计算机欺 诈和滥用法 。从理论上讲,还包括窃听法和存储通信
10、法案 ,窃听法规定了任何人违反 相应条约所应承担的民事和刑事法律责任。存储通信法案保护已存储的通信被访问和擅自披 露,一般情况下存储通信法案的惩罚比窃听法规定的要严重的多。第二个部分着重在保护私有 系统的商业秘密,以保护企业的信息技术系统和企业的信息本身,通过了数字千年版权法 案,规定了不得人为规避技术措施,有效的控制访问“版权保护的作品” 。第三个部分涉及到 国家安全和关键信息的防护工作。在这个部分,主要在于保护国家重要的信息技术基础设施的 安全,立法者和监管者经常要面临国际恐怖主义的威胁。据估计,仅在联邦一级的法规就有 16 个, 6 个行政命令, 50 多个政策声明,包括计算机安全法 。
11、1.2.1 国内研究现状张洁认为企业间通过电子邮件相互传送一些机密文件,而这些文件一旦被泄露,不仅会给 企业造成直接的损失,也会影响到企业间的合作关系。同时,她也认为电子邮件作为一种虚拟 信息应用,其用户信息本身就不具备实名基础,因而邮件也不具备真正的法律效应。河南公安高等专科学院徐向阳的观点是:电子邮件系统的发展面临机密泄露、信息欺骗、 病毒侵扰、垃圾邮件等诸多安全问题的困扰。王煜指出,在开放的网络环境中,网络支付的风险有些来自于银行外部的黑客,也有些来 自于银行内部工作人员。有预谋的诈骗,也有无意的失误造成的危害,有系统遭受破坏的风 险,也有交易过程中人为的损失造成的风险。但目前国家相关法
12、律仍然不健全,给不法分子以 可乘之机。综上所述,已有研究从企业网络信息安全的问题与发展中的各类问题等方面进行了全面分 析,取得了丰硕的成果。1.3 本文内容本课题对青岛市企业网络信息安全问题进行分析,采用自顶向下、从整体到局部的研究方 法构建整个课题研究思路。在研究的过程中,查阅了一系列与本课题有关的文献,从中获得了 许多与本课题有关的知识,并加以分析、采用,从而形成了本课题的理论基础,构建本课题的 理论框架。还通过对比其他地方的企业在网络信息安全的发展案例,改进和升级了本课题的内 容。通过相关已有理论和研究文献、网络信息、行业数据、案例资料等企业网络信息安全的发 展现状,并从中整理出企业网络
13、信息安全问题的解决对策。2 企业网络安全问题与设计需求2.1 常见企业网络安全问题随着国内计算机和网络技术的迅猛发展和广泛普及,企业经营活动的各种业务系统都立足于 Internet/Intranet 环境中。但随之而来的安全问题也在困扰着用户。 Internet 所具有的开放 性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。一旦网络系统安全 受到严重威胁,甚至处于瘫痪状态,将会给企业、社会、乃至整个国家带来巨大的经济损失。 应此如何使企业信息网络系统免受黑客和病毒的入侵,已成为信息事业健康发展所要考虑的重 要事情之一。一般企业网络的应用系统,主要有WEB 、 E-mail 、
14、OA 、MIS 、财务系统、人事系统等。而且随着企业的发展,网络体系结构也会变得越来越复杂,应用系统也会越来越多。但从整个 网络系统的管理上来看,通常包括内部用户,也有外部用户,以及内外网之间。因此,一般整 个企业的网络系统存在三个方面的安全问题:( 1)Internet 的安全性:随着互联网的发展,网络安全事件层出不穷。近年来,计算机 病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。对于 企业级用户,每当遭遇这些威胁时,往往会造成数据破坏、系统异常、网络瘫痪、信息失窃, 工作效率下降,直接或间接的经济损失也很大。(2)企业内网的安全性:最新调查显示,在受调查的企
15、业中60% 以上的员工利用网络处理私人事务。对网络的不正当使用,降低了生产率、阻碍电脑网络、消耗企业网络资源、并引 入病毒和间谍,或者使得不法员工可以通过网络泄漏企业机密,从而导致企业数千万美金的损 失。所以企业内部的网络安全同样需要重视,存在的安全隐患主要有未授权访问、破坏数据完 整性、拒绝服务攻击、计算机病毒传播、缺乏完整的安全策略、缺乏监控和防范技术手段、缺 乏有效的手段来评估网络系统和操作系统的安全性、缺乏自动化的集中数据备份及灾难恢复措 施等。( 3 )内部网络之间、内外网络之间的连接安全:随着企业的发展壮大及移动办公的普 及,逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。怎么处理 总部与分支机构、移动办公人员的信息共享安全,既要保证信息的及时共享,又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。各地机构与总部之间的网络连接安全直接影响企业的高效运作。2.2企业网络安全设计需求以某公司为例,综合型企业网络简图如下,分析现状并分析需求:手阿二图2.1企业网络简图对该公司的信息安全系统无论在总体构成、信息安全产品的功能和性能上也都可能存在一 定的缺陷,具体表现在:(1)系统性不强,安全防护仅限于网络安全,系统、应用和数据的安全存在较大的风 险。(2 )原有的网络安全产品在功能和性能上都不能适应新的形势
