资源描述:
《企业网络安全风险评价.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、企业网络安全风险评价作者:刘曼班级:计网0932中文名称:企业网络安全风险评估研究英文名称:EnterpriseNetworkSecurityRiskAssessmentResearch学位类型:毕业论文毕业学校:长沙民政职业技术学院专业:计算机网络技术毕业年份:2012年6月关键字:网络安全风险技术评估论文摘要:随着计算机和网络技术的飞速发展,各行各业对网络的依赖性达到了前所未有的程度,与此同时网络安全也正面临着越来越严峻的考验(略)障企业网络安全就显得极为重要.通过信息安全风险评估,企业能比较方便的识别出风险大小.通过制定相关的信息安全策略,采取适当
2、的控制目标与方式对风险进行控制,使(略)、转移或降至一个可以被接受的水平.因此,对信息安全风险评估相关内容的研究及评估过程需注意的事项就成了本文的重要任务.本文通过对信息安全(略)估技术、方法和评估流程等相关理论的研究,依据当前国际上通行的ISO/IEC17799标准、ISO/IEC13335《IT安全管理方针》等信息安全评估准则,建立起信息安全风险评估模型.通过采用定性和定量相结合的评估方法,从“质”与“量”这两个角度对网络风险进行分析.(略)企业网络安全风险评估的流程及在评估过程中需要注意的相关事项,从而根据风险评估结果,可以清晰细致地了解企业内部各
3、项资产的安全状况以及管理、运营、维护中存(略)问题.通过对企业网络安全风险评估的研究,使得我对当前信息网络的发展有了更深刻的认识:“没有绝对的安全”,伴随着...Withtherapiddevelopmentofcomputerworktechnology,allwalksoflifedependentonthenetworkreachedanunprecedentedlevel,atthesameorksecurityisalsofacinganincreasinglychallenge,protectnetworksecuritybecomesext
4、remelyimportant.Theinformationsecurityriskassessment,enterprisescanrecsizeoftheidentifiedriskconveniently.Throughestablishingtheinformationsecuritykineticenergyappropriatecontrolobjectivesandmethodsofriskcontrol...近两年企业上网在我国也成了一种趋势,虽然企业上网的原因各种各样,有的是政府行为,有的是企业自发的行为,但是不可否认的是几年来企业上网
5、的层次也有所变化。在Internet发展的初期阶段,企业上网的含义指的是企业有自己的主页,但很快人们发现这种层次对企业深层次的环节如生产、销售、营销并没有什么太大的促进作用,于是企业慢慢地过渡到比较高的层次,建立自己的网站与局域网,并且与Internet连接,使企业的上下游伙伴及驻地机构、办事处都能实时了解企业的信息,即过渡到了电子商务的初级阶段。企业内部网也打开了通往Internet的一个窗口,企业在享受Internet带来的好处的同时,也面临着一定程序的风险,因为Internet上存在很多的危险。一、互联网上的危险 互联网上存在着各种各样的危险,这
6、种危险要能是恶意的,也可能是非恶意的,如因失误而造成的事故;恶意的危险又分为理智型的(如故意偷取企业机密)和非理智型的(如毁坏企业的数据)。总的说来,比较典型的危险主要包括如下几个方面: 1、软硬件设计故障导致网络瘫痪。 如防火墙意外瘫痪而导致失效,以致安全设置形同虚设;由于内外部人员同时访问导致服务器负载过大以致死机、严重者导致数据丢失等等; 2、黑客入侵。 一些不坏好意的人强行闯入企业网实施破坏;冒充合法的用户进行企业网内部,偷盗企业机密信息和破坏企业形象等等; 3、敏感信息泄露。 企业内部的敏感信息被入侵者偷看,导致这种状况的有几种原因
7、,如寻径错误的电子邮件、配置错误的访问控制列表,没有严格地设置好不同用户的访问权限等等; 4、信息删除。 有时网管员对安全权限设置不当,导致某些怀有恶意的人故意破坏企业商业机密的完整性以及向竞争对手故意泄露商业机密等等。 也就说互联网上的危险不仅来自于外面,而且有时也来自于内部。虽然在互联网上存在不同程度的危险,但为了企业的业务发展,很多企业不得不把企业的内部网联入互联网,向雇员提供互联网的访问。 美国可以说是比较注重网络安全的国家之一,但是根据IDG公司的调查报告表明,在所有被调查的公司中,进行常规性安全检查的公司还不到一半,只有30%的公司具
8、有跟踪用户访问的能力,1/3的公司使用加密技术,其中有60家左右的公司在三个月内