河南理工大学计算机学院
信
息
安课
全程
设
计
报
告
题目企业网络安全方案的设计
学号
班级网络工程061班
姓名严茵茵
指导老师刘琨
f设计企业网络安全方案
摘要在这个信息技术飞速发展的时代许多有远见的企业都认识到很有必要依托先进的IT技术构建企业自身的业务和运营平台来极大地提升企业的核心竞争力使企业在残酷的竞争环境中脱颖而出。经营管理对计算机应用系统的依赖性增强计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。本文主要通过安全体系建设原则、实例化的企业整体网络安全方案以及该方案的组织和实施等方面的阐述为企业提供一个可靠地、完整的方案。
关键词信息安全、企业网络安全、安全防护
一、引言
随着国内计算机和网络技术的迅猛发展和广泛普及企业经营活动的各种业务系统都立足于I
ter
etI
tra
et环境中。但随之而来的安全问题也在困扰着用户。I
ter
et所具有的开放性、国际性和自由性在增加应用自由度的同时对安全提出了更高的要求。一旦网络系统安全受到严重威胁甚至处于瘫痪状态将会给企业、社会、乃至整个国家带来巨大的经济损失。应此如何使企业信息网络系统免受黑客和病毒的入侵已成为信息事业健康发展所要考虑的重要事情之一。
一般企业网络的应用系统主要有WEB、Email、OA、MIS、财务系统、人事系统等。而且随着企业的发展网络体系结构也会变得越来越复杂应用系统也会越来越多。但从整个网络系统的管理上来看通常包括内部用户也有外部用户以及内外网之间。因此一般整个企业的网络系统存在三个方面的安全问题
1I
ter
et的安全性随着互联网的发展网络安全事件层出不穷。近年来计算机病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。对于企业级用户每当遭遇这些威胁时往往会造成数据破坏、系统异常、网络瘫痪、信息失窃工作效率下降直接或间接的经济损失也很大。
2企业内网的安全性最新调查显示在受调查的企业中60以上的员
f工利用网络处理私人事务。对网络的不正当使用降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍或者使得不法员工可以通过网络泄漏企业机密从而导致企业数千万美金的损失。所以企业内部的网络安全同样需要重视存在的安全隐患主要有未授权访问、破坏数据完整性、拒绝服务攻击、计算机病毒传播、缺乏完整的安全策略、缺乏监控和防范技r