欢迎来到天天文库
浏览记录
ID:283192
大小:684.50 KB
页数:35页
时间:2017-07-18
《企业网络安全分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、绪论2第一章:企业网络安全分析3一、现状分析31.1Internet的安全性31.2.企业内网的安全性41.3项目背景41.4项目分析61.4.1安全设备分布61.4.2网络设备安全现状71.4.3服务器部署现状71.4.4客户端计算机81.4.5无线局域网安全现状81.4.6网络隐患、风险分析91.5项目需求111.5.1网络安全需求111.5.2网络访问安全需求121.6项目规划121.6.1服务器安全规划131.6.2客户端安全规划141.6.3网络设备安全规划151.6.4无线准备安全规划161.6.5防火墙、IDS、IPS规划171.6.6局域网接入安全
2、规划181.6.7Internet接入安全规划181.6.8远程接入安全规划191.6.9网络可靠性规划20第二章:企业网络安全的实际应用202.1企业网络安全实施202.2网络传输的实施212.3访问控制242.4入侵检测242.5漏洞扫描252.6其它262.6.1应用系统安全262.6.2系统平台安全262.6.3应用平台安全262.7病毒防护262.8产品应用272.9数据备份302.10安全审计312.11认证、鉴别、数字签名、抗抵赖312.12物理安全322.13两套网络的相互转换322.14应用322.15防电磁辐射322.16网络防雷332.17重
3、要信息点的物理保护33摘要网络安全的本质是网络信息的安全性,包括信息的保密性、完整性、可用性、真实性、可控性等几个方面,它通过网络信息的存储、传输和使用过程体现。网络安全管理是在防病毒软件、防火墙或智能网关等构成的防御体系下,对于防止来自网外的攻击。防火墙,则是内外网之间一道牢固的安全屏障。安全管理是保证网络安全的基础,安全技术是配合安全管理的辅助措施。建立了一套网络安全系统是必要的。绪论随着网络的高速发展,网络的安全问题日益突出,近年来,黑客攻击、网络病毒等屡屡曝光,国家相关部门也一再三令五申要求切实做好网络安全建设和管理工作。但是在企业网络建设的过程中,由于对
4、技术的偏好和运营意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,随着网络规模的急剧膨胀,网络用户的快速增长,关键性应用的普及和深入,企业网在企业的信息化建设中已经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证企业网络能正常的运行不受各种网络黑客的侵害就成为各个企业不可回避的一个紧迫问题。第一章:企业网络安全分析随着企业信息化的不断推进,各企业都相继建成了自己的企业网络并连入互联网,企业网在企业的信息化建设中扮演了至关重要的角色。但必须看到,随着企业网络规模的急剧膨胀,网络用户的快速增长,尤其是企业网络所面对的使用群体的特殊性(拥有一定的网
5、络知识、具备强烈的好奇心和求知欲、法律纪律意识却相对淡漠),如何保证企业网络能正常的运行不受各种网络黑客的侵害就成为各个企业不可回避的一个紧迫问题,解决网络安全问题刻不容缓。现状分析随着国内计算机和网络技术的迅猛发展和广泛普及,企业经营活动的各种业务系统都立足于Internet/Intranet环境中。但是,Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。一旦网络系统安全受到严重威胁,甚至处于瘫痪状态,将会给企业、社会、乃至整个国家带来巨大的经济损失。如何使信息网络系统免受黑客和病毒的入侵,已成为信息事业健康发展所要考
6、虑的重要事情之一。大型企业不断发展的同时其网络规模也在不断的扩大,由于其自身业务的需要,在不同的地区建有分公司或分支机构,本地庞大的Intranet和分布在全国各地的Intranet之间互相连接形成一个更加庞大的网络。这样一个网网相连的企业网为企业提高了效率、增加企业竞争力,同样,这样复杂的网络面临更多的安全问题。首先本地网络的安全需要保证,同时总部与分支机构、分支机构之间的机密信息传输问题,以及集团的设备管理问题,这样的网络使用环境一般存在下列安全隐患和需求:1.1Internet的安全性目前互联网应用越来越广泛,黑客与病毒无孔不入,这极大地影响了Interne
7、t的可靠性和安全性,保护Internet、加强网络安全建设已经迫在眉捷。1.2.企业内网的安全性企业内部的网络安全同样需要重视,存在的安全隐患主要有未授权访问、破坏数据完整性、拒绝服务攻击、计算机病毒传播、缺乏完整的安全策略、缺乏监控和防范技术手段、缺乏有效的手段来评估网络系统和操作系统的安全性、缺乏自动化的集中数据备份及灾难恢复措施等。具体表现如下:•计算机病毒在企业内部网络传播。•内部网络可能被外部黑客攻击。•对外的服务器(如:www、ftp、邮件服务器等)没有安全防护,容易被黑客攻击。•内部某些重要的服务器或网络被非法访问,造成信息泄密。•内部网络用户上网行
8、为没有有效
此文档下载收益归作者所有