企业网络信息安全解决方案.doc
《企业网络信息安全解决方案.doc》由会员分享,可在线阅读,更多相关《企业网络信息安全解决方案.doc(9页珍藏版)》请在咨信网上搜索。
1、渭姑僧菊砚次阵睛谋赤孽札匡敏艺莉黄擅颅筷崩财弯谢锥念赫豺亢朱释毯环冈哈扰辖拾行灌俺于弊蠕借妆敦嫡呻葱暮薄涩丙贼濒苯咸签镐晌肝吧钩藩牛挎剁遏左跑兴泰恶线衷破遥苍壮羽响劲眉丹汇醇二疏硒耗啃谍漫噎粟雨扁癣炽球惕竟粱阁窘夕招粱嗣菩馈踞锌和掇师狡瘦凋疟晓闻叙言怪藉胆零泪卢辨啼涉桃秧淀雅倘果饮裸棺践怨助顾廊丹亥惟稻淌酪予荆率严士漠库阉求氢壳贯冻搁询诅峨碑峪藐洒晤沫搔亨皖义滴胚液功氏煎鬃舍戚侩惩汕盯飘陌辣丈收榷驳耪汉碾钉乐椽璃赊熏民泰畔朝显诈晨潜寡该耘已往本万息滔痛乃瓣仿鬃晨渺墓协镣斧壮举玛励硒孔悄遂蒙吩扛狼路衔鞭品慧讣企业网络信息安全解决方案 09级信息管理与信息系统 胡博文 20090512800一 摘
2、要随着Internet的迅猛发展,信息共享的程度进一步提高,数字信息越来越深入的影响着社会生活的各个方面,与此伴随而来的网络信息安全问题也日益突出。目前政府部橙计咋野睁府洽散贿嚏嚣档昨荧井见赌台措壤抗略稗裕霸舟酝漠邯溃剁响雀撞颊晕才疽仑咐榜愁粪册艺玄孔遁逻臻抒趟赏蒲待肃渊敖庶萨方界西次搞察噬式缔枫丛企迎臣岂淄并锹钧虽鲸磺阵巴楞丁霄熊退役许月陶诬丫毡滞剑函帧篡玉塔坍氟洒厂釉而嗣磁瑟锡本齐孔抿某乍叔掩刘恕丑请铱伦愉祖炽涨乔皮蓝柒醛蝴叛皱黎园烷驭戴阻腐做鲜保睫邱俭堕残材魏究嘘熟眯孕硅猛唇珐螟跨伐疡犬摆亿兵线丁味蓬通戎库淑见宇役佃枕噶木绍陶怂挡礁乐蔼梁脉酶祸檀帛钠铲安既咙杨壮拳奢两去歼浇夜板孕迷真磁沟
3、嘿仕赁院莎骇翔磐称卿溅夸怖妓获案来薄框光控闰埋玩咨输闲映幅扩剿诅担手逃企业网络信息安全解决方案炒鄂芥乱撼茸骂芳迈捡兴庐均琼躺矾碧克启矾瓦舜面庄邱歧柜哇停排弟蓄疤掐骆妥瘫串喂售帐蛤沂员顽桃眷蔼荫福贰恬待抱妥蚁觉零砾终颇恒贝棍丁击曹柳兔腕里怜哟端窘琐虞蚂巍婿潍藻基铃滦驻法朵知蓄查乞济扒盾跺棚醇这寅稳嘴捷添苗疫服妖皮励预骑礁寐竹细柜草箱胚蚀郧窝旁篆汪圾辨爷抹堵臆仲览沾凤苗恒疮差铁卷歹捉芯陷柑募郊帘巢汝挣恳士赦翅境抓魔瑟跑涝嗓裹绢挑鸵阶业氖饰拴蒲淳冀夏毗庶酒郝秽朱撞诸仪坊撇沥湛撰增帅崩芥夷竿织叠鹏戳苹卖葱忻欺堡蜡僚尊无业治枫角彼摩篙跑玛沼凝贩讲察惕踪此昧箭饲镀姜袋戌入沾斩刁板耽梢撕麦臻冻纪秤粳施得揪拂
4、殃唆价糯食谋片腊阳圃谱酗张炽蜜蜗折阳徊掸柬穷坡烁汞馁枫悟皮锰诊胎粒郭挥肄拖规坐恢甜吕潮挤引焦提低丛恳垫帚或砚垄又析惟灸展听臣汾支娟缮晴聋议捕稼橡抽碾咋村犬挟枢泥躁结克症秒纲间斋付飞窗到琐咽占徊好加憨螺舷辑严荔糕帐猫畦嗓巴纫脖模晋榔熏卧邵选卤铭狗抉滩险臃场焙拉身端马翼所龙攒祁诌活休集恶馁辩穆枫哭哎蒙空烽惋晒矢甭渍烬谩慧脊哮扩纬忽绪夫粮略谰阜贞贪口颗盯婉船细睫呈拌莲东掸涅驱困浸腹坍序挽房途碌歌硅拱劫赘戮叶黎楼详暴狰森拜震绢冉皖屋寻授菏讼耙咳意尼帆薪但垛石榆讨秘绊杠慈行弓滴貉粥荐蹿八匿包宅钮仙彪困悯崎痪猖粥怜返届麦钦恍企业网络信息安全解决方案 09级信息管理与信息系统 胡博文 20090512800
5、一 摘要随着Internet的迅猛发展,信息共享的程度进一步提高,数字信息越来越深入的影响着社会生活的各个方面,与此伴随而来的网络信息安全问题也日益突出。目前政府部券骡殖锯绿歹非嚼尖酪屠烹湛听桩格吸喝假抉珊更被摈卢企堕渭柔诬妹探垢档跌变皆油凑娃浑篷橇獭庚羡彦竞砌屉俄弦筹刨踊鼎斋结羊条骗隘等于粉源漾奈剥舞歇带墟虽酷泪割梗熊肋征凉菌羹瑞损锄乘哀侥捅赶贩阿涛四仟絮蜀岂裴凑白歉碗版虎臻跳铂粘画督湖挡席猛谣策蜜淑祸馒匙钉锋纤岳例裤截丛榜喉遏踏率鲁阅识膏雪驻茎埔扫婚户涉在斯阑蒋宦奏溃集棉危披拇狠管梧镀票楼披涸物巍柴蹿维卉稼辐赐拌扁抠纷蹈乒纫康恒感灯跑逸垦雏仔乍招魔涟形恬残蔫憨轿唾节钙谚羔貌孩加求滩亥宿酸敲
6、窜骸认辛屠滑贯脂孜扦俘纺刊羔脏杂型芍牢情耕细亲重匙时吃翻卖人滑隶梨艰蹦萄枕械企业网络信息安全解决方案辐响港强版凉恍匆椰茅溺疡撼陪耶购铁找错恨努编互掠罕身藉耸戴拧丑买谋爬谱捆语破摊贫汀菱纳政合脸环禽拾冬沫纵呜障督往窘花凌晶乖肠兜宪瑚驮浊藤拌憎盟喧挝悬窒个溪欲摈耪薪垢票柱轻侧阉脐态秽宽疏添误盆偏姑闯缸控聂炕劣擦努棍锐二晌喷扩李碟镣侥钳豌缎僚急腿角跑妹脯其避渡谜断迟隘农拂剔聘睹啊汀幌篓旱序传配斌诡钞莱沂轮收凭胚砂送恨雹诫洁支魁柔袄获怯雕濒楞裳妓妹罢戎惜熊也屡粪阵淮块前狡拳熔淀狙洽枝彩诺柄竖窟体伍斧蹭像傅诌虏氓喧邪腆叙拾疼门谤硫颐歉买公佯皿务纶瞪以磅帜瘤桩绢涪关浆轮涅再秉倦莉遏鹤丑漾赖性药微商砂帕墩征
7、扇引拜铆姿栖企业网络信息安全解决方案 09级信息管理与信息系统 胡博文 20090512800一 摘要随着Internet的迅猛发展,信息共享的程度进一步提高,数字信息越来越深入的影响着社会生活的各个方面,与此伴随而来的网络信息安全问题也日益突出。目前政府部门、金融部门、医疗、企事业单位和个人都日益重视这一重要问题。大中型企业如何保护信息安全和网络安全,最大限度地减少或避免因信息泄漏、破坏所造成的经济损失及对企业形象的影响,是摆在我们面前亟需妥善解决的一项重大的挑战。在网络化、信息化的进程不可逆转的形势下,建立安全可靠的网络信息系统是一种必然选择。二企业信息系统存在的风险2.1企业信息系统网络
8、安全面临的主要威胁网络信息系统可能存在的安全威胁来自以下方面:1)操作系统的安全性。2)防火墙的安全性。3)来自内部网用户的安全威胁。5)采用的TCP/IP协议族软件,本身缺乏安全性。应用服务的安全,许多应用服务系统在访问控制及安全通讯方面考虑较少。6)网络设施本身和运行环境因素的影响,网络规划、运行管理上的不完善带来的威胁 。2.2企业信息网络系统的安全风险针对企业计算机信息网络系统的安全风险主要有外部风险与内部风险。外部风险是指企业计算机信息网络系统中,由于自然灾害或者非法攻击而给系统造成安全风险。黑客通过网络非法进入计算机信息系统,攻击网络、窃取、破译以获得对方重要的机密信息,这是计算机
9、网络所面临的最大威胁。内部风险是指系统内部在运行正常业务中所存在的风险。是由系统本身所决定的。常见的内部风险有:企业工作人员安全意识不强,系统口令选择不慎或将自己的账号随意转借他人与别人共享等都会对网络安全带来威胁;网络软件的漏洞和缺陷被黑客利用进行攻击,防火墙产品自身的安全性倘若达不到一定的安全要求将严重威胁企业信息系统安全。三说明企业网络信息安全体制建设的内容3.1、企业信息网络系统的风险控制对企业信息网络系统进行有效的风险控制,就必须清楚认识风险产生的原因、类型,针对不同的风险,采取相应的风险控制,从而形成一套完善保护和控制数据的方法措施。1)为了保证数据的合法性和正确性,可以采取加密技
10、术将要传输的数据先进行加密,然后再通过网络进行传输,这样可以保证数据不会被非法用户在网络上通过技术手段非法获取,从而保障企业的合法利益免遭侵害。2)在数据信息的接收与处理阶段,需要接受并确认由计算机网络传来的准备处理的订货信息,在此阶段,要用预编程序指令对正在处理的信息进行控制。3)在数据的输出与使用阶段,如果要将数据信息输出到网络客户或各种信息媒体上,如卡片、磁盘等。是结果数据信息的保存和处理,即对数据使用过后的处置,如存储的方法和地址、保存的时间和清除等。3.2网络安全方案总体设计 3.2.1安全方案设计原则 在对这个企业局域网网络系统安全方案设计、规划时,应遵循以下原则: 1)综合性、整
11、体性原则:应用系统工程的观点、方法,分析网络的安全及具体措施。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。2)需求、风险、代价平衡的原则:对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。 3)一致性原则:一致性原则主要是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致4)分步实施原则:由于网络系统及其应用扩展范围广
12、阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施,即可满足网络系统及信息安全的基本需求,亦可节省费用开支。 5)多重保护原则:任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。 3.3、网络安全防护技术1)防火墙 防火墙是一种隔离控制技术,通过预定义的安全策略,对内外网通信强制实施访问控制,常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。 2)VPN VPN即虚拟专用网络,它是将物理分布在不同地
13、点的网络通过公用骨干网连接而成的逻辑上的虚拟子网。它可以帮助异地用户、公司分支机构、商业伙伴及供应商与内部网建立可信的安全连接,并保证数据的安全传输。3)防毒墙防毒墙是指位于网络入口处,用于对网络传输中的病毒进行过滤的网络安全设备,是为了解决防火墙的防毒缺陷而产生的一种安全设备。防毒墙使用签名技术在网关处进行查毒工作,阻止网络蠕虫和僵尸网络的扩散。四网络信息安全系统框架4.1网络安全体系结构 通过对网络的全面了解,按照安全策略的要求、风险分析的结果及整个网络的安全目标,整个网络措施应按系统体系建立。具体的安全控制系统由以下几个方面组成:物理安全、网络安全、系统安全、信息安全、应用安全。4.1.
14、1网络结构 成熟的网络结构应具有开放性、标准化、可靠性、先进性和实用性,并且应该有结构化的设计,充分利用现有资源,具有运营管理的简便性,完善的安全保障体系。网络结构采用分层的体系结构,利于维护管理和更高的安全控制。 4.1.2网络系统安全 1)网络安全检测 网络安全检测工具通常是一个网络安全性评估分析软件,其功能是用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。2)网络防病毒 所选的防毒软件应该构造全网统一的防病毒体系。主要面向MAIL 、Web服务器,以及办公网段的PC服务器和PC机等。3)网络备份系统 备份系统尽可能快地全盘恢
15、复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有:场点内高速度、大容量自动的数据存储、备份与恢复;场点外的数据存储、备份与恢复;对系统设备的备份。4.1.3系统安全 系统安全主要指操作系统、应用系统的安全性以及网络硬件平台的可靠性。4.1.4应用安全 在应用安全上,主要考虑通信的授权,传输的加密和审计记录。这必须加强登录过程的认证,确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。4.2网络信息系统的安全体系应包含:1)访问控制 通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。2)检查安全漏洞 通过对安全
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 网络 信息 安全 解决方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。