中小型企業(yè)網(wǎng)絡(luò)安全問題探究資料(共18頁)

1、學(xué) 科 類：計算機科學(xué)與技術(shù)(jsh) 學(xué) 號：1101010117學(xué)校(xuxio)代碼：13421 密 級：2015屆本科生畢業(yè)論文(b y ln wn)中小型企業(yè)網(wǎng)絡(luò)安全問題探究學(xué) 院： 信息學(xué)院 專 業(yè)： 網(wǎng)絡(luò)工程 姓 名： 江軍明 指導(dǎo)教師： 王劍 職 稱： 副教授 答辯日期： 二一五年 月畢業(yè)論文(b y ln wn)誠信聲明本人(bnrn)鄭重聲明：所呈交(chn jio)的畢業(yè)論文 中小型企業(yè)網(wǎng)絡(luò)安全問題探究 是本人在指導(dǎo)老師的指導(dǎo)下，獨立研究、寫作的成果。論文中所引用是他人的無論以何種方式發(fā)布的文字、研究成果，均在論文中以明確方式標(biāo)明。本聲明的法律結(jié)果由本人獨自承擔(dān)。 作 者

2、 簽 名： 指導(dǎo)教師簽名： 年 月 日摘 要隨著(su zhe)計算機和網(wǎng)絡(luò)技術(shù)應(yīng)用的發(fā)展，世界各國已進入信息時代。信息化建設(shè)還使企業(yè)的發(fā)展速度(sd)加快，提高企業(yè)和社會的高速發(fā)展也帶來了許多網(wǎng)絡(luò)安全問題。常見的安全問題在企業(yè)(qy)網(wǎng)絡(luò)中的應(yīng)用和內(nèi)部網(wǎng)絡(luò)的主要障礙的發(fā)生，實現(xiàn)企業(yè)信息?，F(xiàn)在很多的網(wǎng)絡(luò)設(shè)備制造商和行業(yè)專家已經(jīng)提出了各種網(wǎng)絡(luò)安全防護技術(shù)來增強網(wǎng)絡(luò)的安全防護等級，但中小企業(yè)，考慮到企業(yè)經(jīng)營的資金承受能力，消耗大量的人力，物力來提高整個網(wǎng)絡(luò)的水平是不現(xiàn)實的，因此，研究如何充分利用現(xiàn)有的網(wǎng)絡(luò)設(shè)備來提高企業(yè)信息網(wǎng)絡(luò)的安全防護水平，最經(jīng)濟安全的方法和技術(shù)來使風(fēng)險降到最小，這些需要探討并且

3、解決的問題都有重要的現(xiàn)實價值和意義。本文的主題，結(jié)合當(dāng)前先進的信息網(wǎng)絡(luò)安全理論和工作實踐經(jīng)驗，實際的網(wǎng)絡(luò)安全，對中小企業(yè)原有的信息網(wǎng)絡(luò)安全管理系統(tǒng)進行了優(yōu)化，升級和轉(zhuǎn)型的部署，加強中小企業(yè)網(wǎng)絡(luò)安全管理。首先，網(wǎng)絡(luò)信息安全和家庭的研究現(xiàn)狀和國外的概念的內(nèi)涵說明;企業(yè)信息網(wǎng)絡(luò)安全狀況和安全要求都進行了詳細(xì)解析，同時也結(jié)合企業(yè)信息網(wǎng)絡(luò)安全當(dāng)前狀況，依據(jù)目前發(fā)達的信息網(wǎng)絡(luò)安全理論和網(wǎng)絡(luò)安全技術(shù)，提出了解決信息安全的設(shè)計方案，網(wǎng)絡(luò)優(yōu)化安全系統(tǒng)的升級和改造，設(shè)計框架：企業(yè)網(wǎng)絡(luò)資源和網(wǎng)絡(luò)上的安全問題的需要合理的整合，例如調(diào)配安全技術(shù)方面的結(jié)構(gòu)和安全控制上的結(jié)構(gòu)，對原有的信息網(wǎng)絡(luò)安全系統(tǒng)的改變，重新配置安全技

4、術(shù)裝備，完成了新系統(tǒng)的設(shè)計和部署信息網(wǎng)絡(luò)安全控制系統(tǒng)。優(yōu)化，改進的方面包括：調(diào)整安全界限，劃分了多個DMZ區(qū)：改進后的配置VPN，防火墻系統(tǒng)，SSL認(rèn)證審核系統(tǒng)，入侵檢測系統(tǒng)，增強網(wǎng)絡(luò)水平安全問題建造和改善安全管理問題的組織，安全防護人員需要責(zé)任制，優(yōu)化和標(biāo)準(zhǔn)化。本報告的操作實踐中，企業(yè)安全問題管理控制系統(tǒng)的提出，可以滿足企業(yè)的網(wǎng)絡(luò)安全信息管理需要，使企業(yè)信息網(wǎng)絡(luò)安全安全系統(tǒng)改善，分層安全防護達到了信息網(wǎng)絡(luò)的預(yù)期的安全性和集中控制的目的?！娟P(guān)鍵詞】信息網(wǎng)絡(luò)安全 信息網(wǎng)絡(luò)安全技術(shù) 管控系統(tǒng)AbstractWith the development and application of comput

5、er and network technology, the world has entered the information era. Informatization construction is also injected new vitality for the development of enterprises, improve the sustainable development of enterprises and the society also brought many network security problems. Common security issues

6、in the main obstacle in the enterprise network application and network occurs, the implement of enterprise information.Now a lot of network equipment manufacturers and industry experts have proposed a variety of network security protection technology to enhance the level of security of the network,

7、but the small and medium-sized enterprise, to take account of the business financial capacity, consume a large amount of manpower, material resources to enhance the network level is not realistic, therefore, study how to make full use of network the existing equipment to improve the level of securit

8、y of enterprise information network, method and technology of the economic risks to the minimum, to explore these issues have important practical significance and value. The theme of this paper, combined with the current advanced information network security theory and practice experience, network s

9、ecurity practice, to the small and medium-sized enterprise information network security management system for the original optimization, upgrading and transformation of the deployment, small and medium-sized enterprises to strengthen network security management.Firstly, the connotation of the concep

10、t of network information security and the research situation at home and abroad are described; the information network security situation and security requirement of enterprise are analyzed; combined with the current status of enterprise and safety technology, puts forward the design scheme of infor

11、mation, network optimization safety system upgrade and transformation and design framework: for enterprise resource network and security for a reasonable integration, adjust the security technology architecture and security control architecture; optimization, upgrading and transformation of the orig

12、inal information network security system, Optimization, upgrade and reform projects include: the security of regional was re divided, adjust the security boundary, the addition of the DMZ zone: the upgraded configuration VPN, SSL certification audit system, firewall system, intrusion detection syste

13、m, improve the level of network security; establish and improve the safety organization, safety protection personnel responsibility system, optimization and standardization of safety management of enterprises. The operation practice, safety management and control system in this research is designed

14、to meet the information network security management demands of enterprises, realize the enterprise information network security protection system upgrade, hierarchical safety protection reached the safety of information network and centralized control of the expected effect.keyword network security

15、enterprise network network equipment目錄(ml) TOC o 1-3 h z u HYPERLINK l _Toc415507422 第1章 企業(yè)(qy)網(wǎng)絡(luò)安全現(xiàn)狀 PAGEREF _Toc415507422 h 1 HYPERLINK l _Toc415507423 1.1網(wǎng)絡(luò)安全問題(wnt)背景 PAGEREF _Toc415507423 h 1 HYPERLINK l _Toc415507424 1.2 信息網(wǎng)絡(luò)安全風(fēng)險 PAGEREF _Toc415507424 h 2 HYPERLINK l _Toc415507425 1.3 信息網(wǎng)絡(luò)安全策略

16、 PAGEREF _Toc415507425 h 3 HYPERLINK l _Toc415507426 1.4信息網(wǎng)絡(luò)安全保障體系 PAGEREF _Toc415507426 h 4 HYPERLINK l _Toc415507427 第2章 企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀和需求分析 PAGEREF _Toc415507427 h 10 HYPERLINK l _Toc415507428 2.1 企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀 PAGEREF _Toc415507428 h 10 HYPERLINK l _Toc415507429 2.2 某企業(yè)網(wǎng)絡(luò)(wnglu)簡圖 PAGEREF _Toc415507429 h

17、 11 HYPERLINK l _Toc415507430 2.3 企業(yè)網(wǎng)絡(luò)安全缺陷(quxin)概述 PAGEREF _Toc415507430 h 12 HYPERLINK l _Toc415507431 第3章 信息網(wǎng)絡(luò)安全系統(tǒng)優(yōu)化、升級、改造設(shè)計(shj)部署 PAGEREF _Toc415507431 h 14 HYPERLINK l _Toc415507432 3.1解決方案 PAGEREF _Toc415507432 h 14 HYPERLINK l _Toc415507433 3.2 安全區(qū)域劃分設(shè)計 PAGEREF _Toc415507433 h 16 HYPERLINK l

18、 _Toc415507434 第4章 全文結(jié)論 PAGEREF _Toc415507434 h 18 HYPERLINK l _Toc415507435 參考文獻 PAGEREF _Toc415507435 h 19 HYPERLINK l _Toc415507436 致 謝 PAGEREF _Toc415507436 h 21南昌工學(xué)院本科生畢業(yè)論文 第1章 企業(yè)(qy)網(wǎng)絡(luò)安全現(xiàn)狀近年來，隨著中國互聯(lián)網(wǎng)用戶數(shù)，寬帶(kun di)上網(wǎng)人數(shù)，國家CN域名三指標(biāo)(zhbio)繼續(xù)居世界第一，在中國互聯(lián)網(wǎng)的價值的大小的增加必然帶來了快速的信息網(wǎng)絡(luò)安全的問題，給我們的企業(yè)信息網(wǎng)絡(luò)帶了許多安全的風(fēng)險

19、。企業(yè)網(wǎng)絡(luò)系統(tǒng)的危害遭受安全事故違法行為已經(jīng)屢見不鮮了，尤其是中小型的企業(yè)。在這個網(wǎng)絡(luò)時代為企業(yè)提供數(shù)據(jù)得而服務(wù)，根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局最新公布的數(shù)據(jù)結(jié)果表明，計算機的犯罪的增加，黑客和蠕蟲病毒的公司，及各種花樣攻擊安全事件的另一個，更可怕的是犯罪手法越來越成熟，他們的目標(biāo)正變得越來越普遍，生活中很多的用戶已經(jīng)付出了沉重的代價，造成了不可估量的經(jīng)濟損失。這樣的結(jié)果是每個人都不想看到的，更是與人的們最初發(fā)展網(wǎng)絡(luò)的初衷大相徑庭，所以企業(yè)網(wǎng)絡(luò)安全問題的有待解決。近年來，隨著經(jīng)濟和社會的不的斷發(fā)展，計算機網(wǎng)絡(luò)技術(shù)以及信息技術(shù)也在飛速的發(fā)展，事實上，網(wǎng)絡(luò)的發(fā)展確實是給人類社會的科學(xué)技術(shù)、社會生

20、活等方方面面帶來了巨大的沖擊，它不僅方便了人們的生活，而且打破了時間和空間對了人類的束縛，加快了信息交流和傳播，但是，在這些方便來臨的同時，我們也不得不承認(rèn)，網(wǎng)絡(luò)信息安全越來越受到人類的關(guān)注，特別是近年來，網(wǎng)絡(luò)信息反泄露個人隱私等方面，讓人們特別注意這一問題。因此，網(wǎng)絡(luò)防護功能越來越的受到人類的歡迎，特別是在企業(yè)中，因為企業(yè)的各種機密信息直接影響到企業(yè)的發(fā)展，甚至還關(guān)系到企業(yè)的存亡。本文主要分析了企業(yè)中，網(wǎng)絡(luò)安全與防護的具體應(yīng)用，希望對于企業(yè)在網(wǎng)絡(luò)安全方面，有積極的影響。1.1網(wǎng)絡(luò)安全問題背景隨著計算機網(wǎng)絡(luò)飛速發(fā)展和廣泛的應(yīng)用，計算機網(wǎng)絡(luò)的安全問題引起了人們的廣泛討論。在討論之前，我們必須對它

21、有正確的了解，知道什么才是信息網(wǎng)絡(luò)安全問題。保護網(wǎng)絡(luò)系統(tǒng)的硬件、軟件同時使系統(tǒng)中的數(shù)據(jù)不被不小心或者人為地破壞、改變、泄露，系統(tǒng)可以長時間地正常運行是網(wǎng)絡(luò)安全的主要問題，給用戶提供穩(wěn)定持續(xù)的網(wǎng)絡(luò)的服務(wù)。反用書面的語言可以描述為防止未授權(quán)的使用者訪問信息，或試圖破壞與更改了信息。ISO把計算機系統(tǒng)安全定義成為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保證計算機硬件和軟件不因偶然或惡意的原因遭到破壞、更改和泄露。確保信息個網(wǎng)絡(luò)安全不僅應(yīng)該從防火墻、入侵監(jiān)測、身份認(rèn)證、加密等產(chǎn)品的簡單著手，同時要從基層設(shè)備、網(wǎng)絡(luò)層、應(yīng)用層和管理人員等方面解決。維護信息網(wǎng)絡(luò)安全的方法是還把防護、檢測、響應(yīng)、恢復(fù)有

22、機結(jié)合，從系統(tǒng)的到應(yīng)用、從設(shè)備到服務(wù)的完整性、體系性的安全整體解決方案，同時做好應(yīng)急響應(yīng)措施，采用科學(xué)的方法，以便隨時對付各種入侵手段， 保障網(wǎng)絡(luò)的正常運行，同時還保護個人或者企業(yè)的隱私不會泄露。1.2 信息網(wǎng)絡(luò)安全風(fēng)險我們都知道，對于是企業(yè)信息技術(shù)的發(fā)展注入了新的生產(chǎn)力，但開放和共享的網(wǎng)絡(luò)安全信息網(wǎng)絡(luò)也造成了個重大的安全風(fēng)險。隨著世界進入一個高度信息化的時代，網(wǎng)絡(luò)技術(shù)得到迅速發(fā)展和廣泛應(yīng)用，看企業(yè)信息網(wǎng)絡(luò)安全的現(xiàn)狀越來越糟。由于經(jīng)營，管理，業(yè)務(wù)發(fā)展和增長，相應(yīng)的網(wǎng)絡(luò)結(jié)構(gòu)也在迅速變化，原有的信息網(wǎng)絡(luò)安全防護系統(tǒng)和不安全技術(shù)和管理的發(fā)展變化，現(xiàn)有的信息網(wǎng)絡(luò)安全管理制度已經(jīng)的不適應(yīng)當(dāng)前發(fā)展的要求，

23、導(dǎo)致網(wǎng)看絡(luò)經(jīng)常容易受到未經(jīng)授權(quán)的訪問，計算機病毒，黑客和拒絕服務(wù)攻擊，越來越多的企業(yè)信息在網(wǎng)絡(luò)內(nèi)部和外部的環(huán)境泄露，信息得不到保密。為此怎樣加強企業(yè)的信息安全保密能力的研究能大大減少安全風(fēng)險，這具有重要的理論意義和實際價值。許多企業(yè)不注重在信息網(wǎng)絡(luò)的安全問題，不知道想和一個單一的網(wǎng)絡(luò)建設(shè)中的網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品的傳統(tǒng)方式不能滿足需要，付出了看非常痛苦和昂貴的。內(nèi)容管理企業(yè)信息網(wǎng)絡(luò)安全的部署要求，我們應(yīng)該先理解什么是企業(yè)需要保護的信息，了解信息的價值和相關(guān)服務(wù)工作的是前提，探索企業(yè)信息網(wǎng)絡(luò)安全狀態(tài)和問題，這樣可以加強安全技術(shù)發(fā)展，信息網(wǎng)絡(luò)建設(shè)安全管理系統(tǒng)，并在此基礎(chǔ)上，依靠科學(xué)的安全理論的基礎(chǔ)上，

24、充分挖掘?qū)嶋H需求，按需分配安全策略，建立合適的安全標(biāo)準(zhǔn)保護企業(yè)網(wǎng)絡(luò)，企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全性高，風(fēng)險低，效率高，適合的，現(xiàn)代看的和可靠的加強可持續(xù)發(fā)展和企業(yè)競爭力的信息平臺。1.3 信息(xnx)網(wǎng)絡(luò)安全策略什么是網(wǎng)絡(luò)安全策略(cl)？提供一定的安全(nqun)級別保護建立的相關(guān)程序和對應(yīng)的管理規(guī)則就是網(wǎng)絡(luò)安全策略。實現(xiàn)對信息安全的有效控制，以及對看企業(yè)網(wǎng)絡(luò)系統(tǒng)資產(chǎn)和相關(guān)工作人員執(zhí)行的信息進行安全管理和控制。信息網(wǎng)絡(luò)安全了技術(shù)策略主要靠先進的安全技術(shù)，但也取決于嚴(yán)格的教育保障體系，信息安全責(zé)任。信息網(wǎng)絡(luò)安全是在由安全技術(shù)和安全管理策略。其主要內(nèi)容包括網(wǎng)絡(luò)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，并給出安全技術(shù)，使網(wǎng)

25、絡(luò)安全管理得到加強，構(gòu)造信息安全管理制度可以保證網(wǎng)絡(luò)信息的保密。在具體的想實現(xiàn)網(wǎng)絡(luò)安全可靠地運行可以從以下幾方面入手來構(gòu)建網(wǎng)絡(luò)安全管理：文檔加密機制、先進的信息網(wǎng)絡(luò)構(gòu)造方法、安全管理必須嚴(yán)格、法律法規(guī)要齊全等。1.4信息網(wǎng)絡(luò)安全保障體系在上世紀(jì)90年代，由于計算機的廣泛應(yīng)用，網(wǎng)絡(luò)攻擊，去網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)變得越來越多，安全需求不僅僅是保護信息網(wǎng)絡(luò)系統(tǒng)不被破壞，因此得到的信息網(wǎng)絡(luò)安全框架wpdrrc，包括網(wǎng)絡(luò)安全系統(tǒng)的管理和控制，信息管理和網(wǎng)絡(luò)安全管理。信息網(wǎng)絡(luò)安全結(jié)構(gòu)包含六個部門（警告，保護，檢查，反應(yīng)，恢復(fù)和回?fù)簦?，以及人們（包括法律，法?guī)，政策，制度和管理）和三部分技術(shù)。人信息網(wǎng)絡(luò)安全不僅僅

26、是技術(shù)問題，但結(jié)合人的作用，三行的政策和技術(shù)。六個環(huán)節(jié)的功能作用：（1）警告：根據(jù)系統(tǒng)當(dāng)前的安全狀態(tài)，想到未來個可能受到的損壞（2）保護：參加多方面技術(shù)和系統(tǒng)的秘密性、完全性和可信性。（3）檢查：檢查網(wǎng)絡(luò)安全缺點和存在的安全漏洞，提前阻擋網(wǎng)絡(luò)攻擊。（4）反應(yīng)：對危險信息安全的動作回復(fù)，阻止系統(tǒng)被攻擊，并使其損壞降到最低。（5）恢復(fù)：迅速恢復(fù)系統(tǒng)，正常運行安全系統(tǒng)。（6）回?fù)簦翰捎酶呖萍际侄螜z查，提取犯罪證據(jù)的罪犯的信息，依靠完善的管理制度，依法保護網(wǎng)絡(luò)系統(tǒng)的安全，同時依靠先進的安全技術(shù)，保護信息網(wǎng)絡(luò)安全工作是由人來完成的。人的因素在信息網(wǎng)絡(luò)安全管理是最重要的。第2章 企業(yè)(qy)信息網(wǎng)絡(luò)安全現(xiàn)

27、狀和需求分析2.1 企業(yè)(qy)網(wǎng)絡(luò)安全現(xiàn)狀由于(yuy)現(xiàn)代信息很多都存在于網(wǎng)絡(luò)環(huán)境，信息網(wǎng)絡(luò)安全系統(tǒng)可能有其自身的不完善性，并且網(wǎng)絡(luò)個有開放性和共享性的特點，都會使得信息網(wǎng)絡(luò)安全系統(tǒng)容易受到非法還用戶的非授權(quán)訪問和惡意攻擊，從而造成敏感數(shù)據(jù)泄露、系統(tǒng)癱瘓、業(yè)務(wù)中斷等嚴(yán)重的安全隱患。信息網(wǎng)絡(luò)安全的隱患和網(wǎng)絡(luò)層安全、操作系統(tǒng)安全、應(yīng)用層安全和管理層安全等方面有著密切的關(guān)系。（1）物理安全物理訪問安全主要指的是對網(wǎng)絡(luò)信息系統(tǒng)直接或者的面對面訪問所造成的安全問題。要物理安全就要保證信息系統(tǒng)在一個安全的物理環(huán)境中，對能個夠與信息系統(tǒng)有關(guān)的人有規(guī)范的控制技術(shù)手段，并且要全面考慮到一些自然災(zāi)難可能會對系

28、統(tǒng)造成的危害。物理安全主要指服務(wù)器、路由器、交換機等看硬件設(shè)備和通信介質(zhì)的安全。風(fēng)險威脅主要有自然的水災(zāi)、火災(zāi)、雷擊，人故意的破壞、不合法的使用、搭線竊聽等威脅或設(shè)備的固有缺點等。在信息系統(tǒng)安全中，物理安全是基礎(chǔ)。如果措施正確、制度完善、有關(guān)人員嚴(yán)格實施，安全意識高，物理風(fēng)險問題是可以有效規(guī)避的，但如果物理安全無法保證，其他的我一切安全措施也就只可能是空中樓閣了。（2）操作系統(tǒng)的安全系統(tǒng)安全餓指的是整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)的硬件平臺的可靠性和信任度。路由器、交換機、服務(wù)器和主機系統(tǒng)等屬于網(wǎng)絡(luò)設(shè)備，這些設(shè)備的產(chǎn)家都有其密碼，或多或少都存在多樣的安全漏洞，比如操作系統(tǒng)改變、網(wǎng)絡(luò)基礎(chǔ)設(shè)施失效、應(yīng)用程序

29、不當(dāng)及一網(wǎng)絡(luò)安全產(chǎn)品的配置失誤等，沒有百分百安全的操作系統(tǒng)。如果在一些特書的環(huán)境下被攻擊者發(fā)現(xiàn)，因此造成的損失是無法得知的。我們可以片盡可能的選擇可靠的操作系統(tǒng)并進行安全配置，加強認(rèn)證登錄啊的過程來確定登錄者的合法性，以及嚴(yán)格限制登錄者的操作權(quán)限以免造成不可挽回的損失。（3）應(yīng)用安全要保障企業(yè)部門相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)處于是安全有效的狀態(tài)那就必需有安全的應(yīng)用系統(tǒng)，比如機房設(shè)備的 HYPERLINK / t _blank 管理軟件、機房服務(wù)器與用戶計算機的操作系統(tǒng)、各種服務(wù)器的數(shù)據(jù)的庫配置的合理性以及其他一系列應(yīng)用軟件如殺毒軟件、防火墻、工具軟件等來確保網(wǎng)絡(luò)系統(tǒng)的安全運行。如果反在上網(wǎng)時打開它們，這樣

30、即使有黑客進攻我們也是有保障的。只要安全漏洞出現(xiàn)就可能會給信息化系統(tǒng)帶來巨大的損失，所以我們需要采取正確的防范方法來檢查出應(yīng)用上安全的漏洞，還這樣我們就可以在接受文件服務(wù)器和病毒遭受侵害之類的安全風(fēng)險所帶來的的小損失。（4）安全管理要做好網(wǎng)絡(luò)安全工作，必須將就安全管理始終運用在所采用的管理模型、技術(shù)控制中。只有嚴(yán)格管理信息網(wǎng)絡(luò)才能保證的網(wǎng)絡(luò)安全，在企業(yè)部門中，信息網(wǎng)絡(luò)看安全息息相關(guān)的有了每個工作人員的的責(zé)任感，對網(wǎng)絡(luò)安全的認(rèn)識、理解及重視程度等。如果個缺乏健全的規(guī)章制度、工作人員嚴(yán)謹(jǐn)?shù)穆氊?zé)分工、強烈的保護想法等都是造成嚴(yán)重的計算機網(wǎng)絡(luò)安全事故的重大產(chǎn)生原因。2.2 某企業(yè)(qy)網(wǎng)絡(luò)簡圖圖2.

31、2 企業(yè)(qy)網(wǎng)絡(luò)簡圖如圖2.2 無論(wln)在總體構(gòu)成還是信息安全產(chǎn)品的功能也都可能存在一定的缺陷是，具體表現(xiàn)在：（1）弱系統(tǒng)，安全性的看網(wǎng)絡(luò)安全，安全系統(tǒng)，應(yīng)用程序和數(shù)據(jù)有很大的漏洞。（2）新形勢的需求網(wǎng)絡(luò)安全產(chǎn)品的功能和性能無法滿足，有可能有網(wǎng)絡(luò)安全風(fēng)險，產(chǎn)品需要升級。（3）計算機網(wǎng)絡(luò)的層次擴大，網(wǎng)絡(luò)結(jié)構(gòu)的多樣，計算機應(yīng)用網(wǎng)絡(luò)安全正常運行提出了更高的要求。（4）計算機應(yīng)用(yngyng)涉及到啊越來越多的關(guān)鍵業(yè)務(wù)數(shù)據(jù)，其中大多集中在數(shù)據(jù)中心的公司總部，有必要加強對每個用戶管理和計算機應(yīng)用系統(tǒng)(xtng)的身份認(rèn)證，提高數(shù)據(jù)備份和利用的技術(shù)手段提高(t go)保密性，完整性和數(shù)據(jù)的可用

32、性。由以上分析可知該公司信息系統(tǒng)存在較大的風(fēng)險，信息安全的需求主要體現(xiàn)在如下幾點：（1）公司信息系統(tǒng)不僅需要安全的計算機網(wǎng)絡(luò)，還了需要使系統(tǒng)，應(yīng)用，數(shù)據(jù)，各方面的安全。為此，我們必須加強整餓體布局的安全，擴大保障范圍，增加新的安全措施。（2）網(wǎng)絡(luò)規(guī)模的擴大哦和復(fù)雜性，以及新的攻擊手段，使公司計算機網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)，原有產(chǎn)品的升級或重新部署。（3）信息安全的重要性日益增就加的復(fù)雜性和安全管理提出了更高的要求，應(yīng)加快技術(shù)法規(guī)和還規(guī)范建設(shè)，使各項工作安全有序，規(guī)范上。（4）信息安全是一個可動的往復(fù)，企業(yè)怎樣使用專業(yè)的安全服務(wù)，在前期，中期和后期的各種保護工作，應(yīng)對新發(fā)現(xiàn)的安全危險，這對公司正常

33、發(fā)展很重要。2.3 企業(yè)網(wǎng)絡(luò)安全缺陷概述(1)操作系統(tǒng)的脆弱性操作系統(tǒng)支持在網(wǎng)上傳輸文件，上傳看可執(zhí)行文件為病毒和黑客程序加載提供了方便；操作系統(tǒng)支持?jǐn)U展能力和系統(tǒng)集是成給系統(tǒng)自身留下漏洞；被創(chuàng)建的進程還可以繼承創(chuàng)建進程的權(quán)力，的提供了黑客程序遠(yuǎn)程安裝的便利，操作系統(tǒng)同時支持創(chuàng)建進程，特別是支持在網(wǎng)絡(luò)結(jié)點上進行進程的創(chuàng)建與激活。(2)網(wǎng)絡(luò)系統(tǒng)的脆弱性盡管網(wǎng)絡(luò)各種安全隱患設(shè)備本身就存在，還網(wǎng)絡(luò)設(shè)備不安全意味著整個網(wǎng)絡(luò)不安全；而且資源共享是網(wǎng)絡(luò)的根本，而這些資源本身也能為攻擊者提供共享； 并且TCPIP協(xié)議不完善，還成為攻擊者可利用的漏洞。(3)數(shù)據(jù)庫管理系統(tǒng)的脆弱性數(shù)據(jù)庫系統(tǒng)中大量信息存儲在各種

34、類型的，全性是否與操作系統(tǒng)的安全性相匹配也是還數(shù)據(jù)庫系統(tǒng)的安很大的問題。(4)防火墻的脆弱性防火墻本身就是基于TCPIP協(xié)議來實現(xiàn)的，所以無法解決協(xié)議本身的漏洞，還無法保證某項準(zhǔn)許服務(wù)的安全性，看防火墻無法區(qū)分惡意和善意命令，無法區(qū)分惡意和善意流量。(5)其他方面的脆弱性人們的安全意識欠缺、安全技能匱乏、安全管理的不足，還致使系統(tǒng)的脆弱性更加明顯還，技術(shù)進步會對安全構(gòu)成新的威脅，安全防范技術(shù)的發(fā)展總是被動地追趕威脅技術(shù)的發(fā)展計算，所以機領(lǐng)域的技術(shù)進步的高速看性是把雙刃劍。通過(tnggu)對還中小型企業(yè)信息(xnx)網(wǎng)絡(luò)安全現(xiàn)狀的分析發(fā)現(xiàn)，平常企業(yè)對網(wǎng)絡(luò)(wnglu)信息安全方面的需要為業(yè)務(wù)系

35、統(tǒng)與還其它信息系統(tǒng)不同、企業(yè)局域還網(wǎng)與互聯(lián)的其它網(wǎng)絡(luò)充分隔離、建立就全面的病毒防御體系，恢復(fù)已被病毒感染的設(shè)備。把關(guān)鍵業(yè)務(wù)數(shù)據(jù)進行備份，完善其災(zāi)難恢復(fù)功能。但是，對于平常的企業(yè)信息網(wǎng)絡(luò)安全防護系統(tǒng)已不可以符合眼前企業(yè)發(fā)展的需要，必需對現(xiàn)有的信息網(wǎng)安全系統(tǒng)從企業(yè)信息網(wǎng)絡(luò)安全構(gòu)造、企業(yè)信息網(wǎng)絡(luò)管理方面建造、企業(yè)信息安全資源管理體系建設(shè)、企業(yè)信息網(wǎng)絡(luò)工作人員管理改變、企業(yè)信息網(wǎng)絡(luò)工程管理體系創(chuàng)新、企業(yè)信息網(wǎng)絡(luò)事務(wù)保障規(guī)劃進行規(guī)劃，改變，創(chuàng)新，以設(shè)計一種適用于中小型企業(yè)統(tǒng)一管理和有效的安全保障體系。產(chǎn)考上面的需求，企業(yè)網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該滿足下面的目標(biāo)：（1）實施網(wǎng)站各主機和服務(wù)器的之間的安全保護，保護他

36、們的系統(tǒng)安全，構(gòu)立一套有用的網(wǎng)看絡(luò)安全與網(wǎng)絡(luò)管理協(xié)議，將內(nèi)部網(wǎng)絡(luò)、公工服務(wù)器和外網(wǎng)之間區(qū)分開，避免外部網(wǎng)絡(luò)的和企業(yè)內(nèi)部直接通信（2）對上網(wǎng)服務(wù)請求內(nèi)容進行監(jiān)控，使不合法連接被拒絕（3）合法用戶在訪問認(rèn)證通過后，設(shè)置他們訪問權(quán)限控制在最低，完全監(jiān)視對公開服務(wù)器的資料的訪問，還需要發(fā)現(xiàn)和拒絕危險的操作和黑客攻擊，加強對各種訪問的維護工作，使系統(tǒng)盡快恢復(fù)工作第3章 信息(xnx)網(wǎng)絡(luò)安全系統(tǒng)優(yōu)化、升級、改造設(shè)計部署企業(yè)的發(fā)展(fzhn)的新的動力是信息化建設(shè)帶來的，實現(xiàn)(shxin)企業(yè)可持續(xù)發(fā)展和提高市場競爭力對為企業(yè)的發(fā)展加了新的生產(chǎn)力的重要保護需要提高企業(yè)的自動化，智能化和現(xiàn)代化管理水平，也促

37、進傳統(tǒng)產(chǎn)業(yè)結(jié)構(gòu)調(diào)整和轉(zhuǎn)型改造，獲得科學(xué)化管理，提升企業(yè)工作效率，創(chuàng)新能力，整體服務(wù)效率和競爭壓力。因此，如何提升企業(yè)信息網(wǎng)絡(luò)安全的管控能力有重要的理論意義和應(yīng)用價值的有研究，或?qū)踩娘L(fēng)險降到最低的方法和技術(shù)。對于整個信息網(wǎng)絡(luò)安全管理快速成長的標(biāo)志是信息網(wǎng)絡(luò)安全管控系統(tǒng)的出現(xiàn)，這也反映了重視和關(guān)注管理和技術(shù)層對于設(shè)備和應(yīng)用的安全問題、安全產(chǎn)品等的健康狀況、策略、配置、事件和響應(yīng)等。網(wǎng)絡(luò)運行的控制的集權(quán)體現(xiàn)同時也使信息網(wǎng)絡(luò)安全投入產(chǎn)出比上升、信息安全專家隊伍的智慧得到肯定、加強對網(wǎng)絡(luò)突發(fā)事件的應(yīng)變能力。在信息系統(tǒng)安全協(xié)議的基礎(chǔ)上，從安全策略的得到中體現(xiàn)安全系統(tǒng)及其服務(wù)。針對企業(yè)信息網(wǎng)絡(luò)安全的表現(xiàn)

38、和安全需要得出來的了信息網(wǎng)絡(luò)安全系統(tǒng)設(shè)計的目標(biāo)是設(shè)計出系統(tǒng)安全防御完整的體系，設(shè)計和部署體系中各種安全機制從而形成自動的安全防御、監(jiān)察和反應(yīng)等手段，忠實地貫徹系統(tǒng)安全策略信息網(wǎng)絡(luò)安全管控系統(tǒng)的研究。為了解決企業(yè)目前存在的信息網(wǎng)絡(luò)安全問題，設(shè)計出適用于該企業(yè)快速高效的安全的信息網(wǎng)絡(luò)安全的保障體系信息網(wǎng)絡(luò)安全管控系統(tǒng)，達到完善企業(yè)安全技術(shù)和安全管理工作，提升信息網(wǎng)絡(luò)安全級別類型和管理水平，提高企業(yè)網(wǎng)絡(luò)安全是本研究的主要目的。通過對企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀和安全需求的分析，依據(jù)目前先進的信息網(wǎng)絡(luò)安全管理和安全技術(shù)，提升信息網(wǎng)絡(luò)安全級別和管理水平，提出了對企業(yè)原有信息網(wǎng)絡(luò)安全系統(tǒng)進行優(yōu)化、升級和改造成為一

39、種適用于該企業(yè)網(wǎng)絡(luò)安全保障體系信息網(wǎng)絡(luò)安全管控系統(tǒng)的解決方案，進行了大兩信息網(wǎng)絡(luò)安全系統(tǒng)優(yōu)化、升級和改造的設(shè)計和部署3.1解決方案對原有的信息網(wǎng)絡(luò)安全系統(tǒng)進行改變、增強、優(yōu)化需要，對中小型企業(yè)信息網(wǎng)絡(luò)安全需求和目標(biāo)要求的參考，依照目前信息信息網(wǎng)絡(luò)安全管理制度和安全技術(shù)的先進理念。對原有基礎(chǔ)上存在的安全問題漏洞進行有效的加固等技術(shù)手段，將原有的信息網(wǎng)絡(luò)安全防護系統(tǒng)設(shè)計成一種適用于目前中小型企業(yè)高效的安全保護方案和信息網(wǎng)絡(luò)安全控制系統(tǒng)，可以提高企業(yè)的整體信息網(wǎng)絡(luò)安全水平，使風(fēng)險降到可以承受的范圍。具體調(diào)整、優(yōu)化、升級和改造方案如下：(1)調(diào)整安全技術(shù)結(jié)構(gòu)及安全控制改造首先調(diào)整該企業(yè)看的網(wǎng)絡(luò)及安全資

40、源，加強安全包護能力；結(jié)合局域網(wǎng)改造優(yōu)化，對該企業(yè)的安全區(qū)域進行重新規(guī)劃，調(diào)整安全區(qū)域，設(shè)立DMZ區(qū)(隔離區(qū))，配置集中認(rèn)證審計系統(tǒng)，從了縱深防御的角度提升企業(yè)網(wǎng)絡(luò)的安全級別；結(jié)合安全域的重新劃分，對中小型企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)進行安全管理和安全技術(shù)的布置。如下圖3.1.1：圖3.1.1 企業(yè)(qy)辦公室網(wǎng)絡(luò)改造(gizo)(2)升級(shng j)改造VPN系統(tǒng)為了提高中小型企業(yè)網(wǎng)絡(luò)安全，在新設(shè)計的系統(tǒng)中將VPN(Virtual Private Network，虛擬隧道)上升加強為SSLVPN(SecureSocket Layer安全套接層協(xié)議虛擬專用網(wǎng))，這樣可以增強虛擬通道去接入的安全性

41、和可靠性。SSL VPN利用隧道加密實現(xiàn)安全連接，滿足辦公和業(yè)務(wù)開展的需要的安全與便捷的要求。通過改變VPN系統(tǒng)設(shè)計，方便移動辦公，企業(yè)發(fā)展更快，加快企業(yè)信息交流的的傳送速度，人員隨時隨地安全有效的獲取企業(yè)內(nèi)部信息。如圖3.1.2架構(gòu)：圖3.1.2 vpn改造(3)配置集中認(rèn)證審計系統(tǒng)企業(yè)要提高安全管理能力，必須加強對操作的各種行為的進行有效管理，問題出現(xiàn)就要快速解決。觀察中小型企業(yè)目前的網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，需要在信息網(wǎng)絡(luò)安全系統(tǒng)中加入認(rèn)證審計系統(tǒng)。認(rèn)證審計圖系統(tǒng)可以驗證身份、檢查系統(tǒng)性能和分析故障產(chǎn)生的原因，使只有授權(quán)的可信用戶才可以訪問被保護的網(wǎng)絡(luò)地址、服務(wù)器或業(yè)務(wù)信息。(4)安全(n

42、qun)區(qū)域重新劃分保護網(wǎng)絡(luò)信息安全的一種必要的方法是劃分(hu fn)多個區(qū)域，區(qū)域可以(ky)沖業(yè)務(wù)價值或等級來劃分，劃分出不同的看網(wǎng)絡(luò)區(qū)域，我們可以確定出清晰的網(wǎng)絡(luò)區(qū)域分界，從而使網(wǎng)絡(luò)更加的方便安全的管理。(5)安全區(qū)域間的訪問控制既然劃分了安全區(qū)域例如DMZ區(qū)域等，我們就可以在各個區(qū)域中應(yīng)用協(xié)議來控制訪問權(quán)限，各個權(quán)限對應(yīng)可以訪問信息，使企業(yè)網(wǎng)絡(luò)管理更加安全方便。協(xié)議可以用ACL等來劃分，如圖3.1.5所示：圖3.1.5 訪問控制改造(6)網(wǎng)絡(luò)威脅檢測人對于危險都有預(yù)知和防范的行為，所以我們希望企業(yè)網(wǎng)絡(luò)可以和人一樣有檢測威脅的功功能。當(dāng)面對病毒傳播、資源亂用等威脅使，網(wǎng)絡(luò)可以做出快速的

43、反應(yīng)。網(wǎng)絡(luò)系統(tǒng)通過提前的防范可以減少安全的危害。(7)設(shè)備管理集中認(rèn)證和審計設(shè)備集中管理和認(rèn)證審計可以加強身份認(rèn)證。只有集中認(rèn)證我們才能操作的更加規(guī)范，當(dāng)安全問題產(chǎn)生使可以確切的知道原因是什么。為什么會發(fā)生這些問題等。(8)實現(xiàn)安全方便的遠(yuǎn)程訪問虛擬隧道專用網(wǎng)絡(luò)，通過的對應(yīng)用程序的安全問題和安全套接層虛擬專用網(wǎng)(SSL VPN），可以讓企業(yè)員工外地出差也能快速安全的訪問企業(yè)內(nèi)部信息。都支持認(rèn)證模式，遠(yuǎn)程訪問企業(yè)內(nèi)部信息時需要輸入用戶名和密碼，更加完全，企業(yè)業(yè)務(wù)也可以更好的完成。3.2 安全區(qū)域劃分設(shè)計企業(yè)依據(jù)網(wǎng)絡(luò)系統(tǒng)的拓?fù)浜托枨?，劃分多個區(qū)域。每個區(qū)域都有明確的安全邊界，邊界可以設(shè)置訪問權(quán)限與

44、密碼。例如DMZ區(qū)域，根據(jù)現(xiàn)有的條件和區(qū)域安全的需要，我們可以提高企業(yè)的網(wǎng)絡(luò)的安全級別類型。我們可以把安全區(qū)域重新的劃分5個區(qū)域（1）生產(chǎn)服務(wù)區(qū)管理企業(yè)需要生產(chǎn)和服務(wù)，這包括信息的接入還有信息的分布等。（2）運行管理區(qū)管理企業(yè)日常的辦公運轉(zhuǎn)，維護系統(tǒng)性能的穩(wěn)定。（3）用戶接入?yún)^(qū)用戶包括業(yè)務(wù)用戶，維護人員，辦公用戶等，接入訪問系統(tǒng)時可以(ky)更好的管理。（4）外聯(lián)區(qū)內(nèi)部(nib)又劃分(hu fn)為4個小區(qū)域：外聯(lián)網(wǎng)防火墻邊界；互聯(lián)網(wǎng)業(yè)務(wù)服務(wù)邊界；互聯(lián)網(wǎng)辦公管理邊界；互聯(lián)網(wǎng)虛擬隧道邊界。通過以上分析可得總體安全結(jié)構(gòu)應(yīng)實現(xiàn)大致如圖下所示：圖2 總體企業(yè)網(wǎng)絡(luò)安全結(jié)構(gòu)圖第4章 全文(qun wn)

45、結(jié)論在網(wǎng)絡(luò)技術(shù)十分發(fā)達的今天(jntin)，我們的工作越來越依賴計算機，而我們的計算機不可能孤立于網(wǎng)絡(luò)之外，因而，對于網(wǎng)絡(luò)中的信息安全防范(fngfn)就顯得越來越重要。論文的研究背景是優(yōu)化中小型企業(yè)網(wǎng)絡(luò)安全的管理，設(shè)計一種目前企業(yè)所急需的分區(qū)加密保護和集中統(tǒng)一管理的安全體系，信息網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)為研究目標(biāo)，在分析了國內(nèi)外信息網(wǎng)絡(luò)安全的理論、企業(yè)的信息網(wǎng)絡(luò)安全漏洞和對網(wǎng)絡(luò)安全的需求，使用當(dāng)前先進的信息網(wǎng)絡(luò)安全理論和安全技術(shù)，對企業(yè)原有的網(wǎng)絡(luò)安全管理系統(tǒng)進行了優(yōu)化、升級和改造，完成了信息網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的設(shè)計和部署，使企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng)更加安全方便。在實踐中，我們認(rèn)識了一些網(wǎng)絡(luò)安全容易出錯的地方：1，一個網(wǎng)絡(luò)設(shè)備上的沒有足夠重視網(wǎng)絡(luò)設(shè)備的物理安全性，甚至可以很容易地接觸無關(guān)的人，這種情況不僅對人類有意或無意的失誤，也可能導(dǎo)致嚴(yán)重的設(shè)備面板或模塊丟失，在責(zé)任問題事件的其他不易實現(xiàn)；2，網(wǎng)絡(luò)的總體規(guī)劃力度不足，使規(guī)劃的缺陷是由于撞擊造成的不安全感更大，失敗的情況更為嚴(yán)重；3，網(wǎng)絡(luò)安全關(guān)注局域網(wǎng)外部防御，并在局域網(wǎng)內(nèi)部的嚴(yán)重缺陷的防御，機器往往會影響局勢的內(nèi)部局域網(wǎng)混沌；4，由于網(wǎng)絡(luò)監(jiān)控工具的缺乏，使網(wǎng)絡(luò)運行信息獲取不足，導(dǎo)致可預(yù)測的問題出現(xiàn)在網(wǎng)絡(luò)上不強，5，在處理安全問題的一個主要問題事件后，工作安全方便；在五網(wǎng)絡(luò)的工作。無線接入設(shè)備不設(shè)置數(shù)據(jù)傳輸太簡單的