目 录 引言. 1 内容来自www.paper51.com 一、某市中小企业信息化网络安全存在的问题. 1 copyright paper51.com
1.1 企业信息化网络安全现状. 1 paper51.com 1.2 企业信息化建设面临的网络安全挑战. 1 paper51.com 二、企业网络安全解决方案的原则. 2 内容来自论文无忧网 www.paper51.com
三、企业信息化网络安全的解决方案. 3 copyright paper51.com
3.1 一体化网络安全解决方案. 3 内容来自www.paper51.com 3.2 运用UTM(统一威胁管理)产品进行安全管理. 3 http://www.paper51.com 3.3 委托专业公司来帮助企业管理网络的安全. 5 http://www.paper51.com
四、结束语. 5 内容来自www.paper51.com 参考文献. 6 http://www.paper51.com 致谢. 7 http://www.paper51.com
内容来自www.paper51.com 引言 内容来自论文无忧网 www.paper51.com 随着互联网,以及现代计算机和网络技术的发展,许多行业都将自己的业务和管理转移到网络上进行。近几年,国内国外的企业都掀起了一股信息化建设的热潮。当然某市作为云南省经济比较发达的城市,所以某市中小企业也积极投身于企业信息化建设的行列当中。但是有网络的地方就存在着网络安全隐患,企业在信息化建设过程中,网络安全伴随着网络的产生而产生,像病毒入侵和黑客攻击之类的网络安全事件几乎每时每刻都在发生遍及全球。对于企业来说,企业每天都要存储许多重要的工作文件和数据库文件,一旦出现网络安全事故,其损失是很难估计的。所以,企业在信息化建设过程中,如何保证信息网络安全是企业面临的巨大挑战。 内容来自论文无忧网 www.paper51.com 一、某市中小企业信息化网络安全存在的问题 paper51.com 1.1 企业信息化网络安全现状 paper51.com 随着国内计算机和网络技术的迅猛发展和广泛普及,某市的大部分企业都在实施企业信息化建设,并且拥有了自己的企业Intranet。而且有这样趋势:即越来越多的存储着关系到企业生存的核心数据的计算机连入到企业的Intranet。企业经营活动的各种业务系统都立足于Internet/Intranet环境中。但是,Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。一旦网络系统安全受到严重威胁,甚至处于瘫痪状态,将会给企业、社会、乃至整个国家带来巨大的经济损失。这意味着:企业在信息化建设过程中的网络安全面临着极大的考验。根据对某市中小企业的调查,由于中小企业的规模小,且企业的人力和资金缺乏,所以企业面对种种网络安全问题,但各个企业只提出了一些比较简单的解决措施。例如: 内容来自论文无忧网 www.paper51.com
1、利用操作系统、数据库、电子邮件、应用系统本身的安全性,对用户进行权限控制。 内容来自论文无忧网 www.paper51.com
2、采用了一定的数据备份措施(数据库系统备份)。 内容来自论文无忧网 www.paper51.com
3、使用防病毒软件对计算机病毒及时清除。 copyright paper51.com 4、使用了基于用户名/口令的访问控制。 copyright paper51.com 5、不定期对系统和应用日志进行审计。 内容来自论文无忧网 www.paper51.com 6、浏览相关系统网站,及时下载安全补丁。 copyright paper51.com
随着互联网技术的发展,可以看出仅以上几项措施,还远远不能达到现在企业网络安全的要求。 http://www.paper51.com 1.2 企业信息化建设面临的网络安全挑战 http://www.paper51.com 据调查,企业在信息化建设过程中面临的网络安全问题是来自两方面的,即来自外网的威胁和内部局域网的安全隐患。根据某市中小企业的实际情况,本文将企业面临的网络安全威胁归结为以下主要几点: copyright paper51.com 1、缺乏内部管理 内容来自www.paper51.com 由于某市中小企业的信息化建设比较晚,且人力和资金的限制,内部管理也存在着安全隐患。第一,企业员工缺乏网络信息安全基本知识,对信息的保存、归档缺乏相应的信息安全规则,最终造成数据损失。第二,为了保证网络的安全,只考虑了一些基本的技术安全方法。例如使用防火墙和杀毒软件。 http://www.paper51.com 2、病毒入侵和黑客攻击 paper51.com 这是最常见、最普遍的网络安全隐患。企业的计算机都是联网的,那就不可避免的会感染病毒和黑客的攻击。计算机病毒一般是多样化、破坏力强、速度快、难以防范的。在互联网上进行相关操作以及在不同计算机之间使用U盘进行拷贝都有可能感染病毒。而黑客活动比病毒破坏更可怕,更有杀伤力,会对系统造成更大的破坏。黑客攻击一般都是有目的性的。例如他会入侵到企业服务器,并对企业的重要信息进行修改,或盗取口令等。黑客攻击的形式多种多样,比如说:IP源地址欺骗、路由选择信息协议攻击以及SYN攻击等。 copyright paper51.com 3、网络用户密码盗用与权限滥用 copyright paper51.com 这是一个非常严重的安全问题,它同时可以在企业内部和外部网络发生。有些黑客通过一些木马类的黑客程序就可以盗取一些用户的网络账户和密码,这样黑客就可以很轻易地从内部或外部网络中登陆进入到企业网络系统中,如果盗取的用户账户权限较高,则黑客可以很轻松地制造出各种网络安全事故,甚至毁坏整个企业网络。 http://www.paper51.com |