返回
中小型企业信息网络安全架构研究

中小型企业信息网络安全架构研究

ID:6060174

大小:36.00 KB

页数:13页

时间:2018-01-01

中小型企业信息网络安全架构研究_第1页
中小型企业信息网络安全架构研究_第2页
中小型企业信息网络安全架构研究_第3页
中小型企业信息网络安全架构研究_第4页
中小型企业信息网络安全架构研究_第5页
资源描述:

《中小型企业信息网络安全架构研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中小型企业信息网络安全架构研究  摘要;以目前中小型企业普遍存在的网络安全问题为背景,分析了中小型企业存在的主要网络安全问题,针对这些问题给出了中小型企业解决自身网络安全问题的一条可实行道路。并提出了投资回报率的概念,根据这一概念,可以对企业在网络安全上的投资进行一个初步的估算。关键词:中小型企业;信息网络安全;网络安全架构Abstract;networksecurityproblemtothesmallandmedium-sizedenterpriseuniversalexistenceasthebac

2、kground,analyzesthemainnetworksecurityproblemsofsmallandmediumenterprises,aimingattheseproblems,asmallandmediumenterprisestosolvetheirownproblemsofnetworksecurityaretheroad.Andputforwardtheconceptoftherateofreturnoninvestment,accordingtothisconcept,canbea

3、preliminaryestimateoftheenterpriseinvestmentinnetworksecurity.Keywords:smallandmedium-sizedenterprises;networksecurity;networksecurityarchitecture中图分类号:TN915.08文献标识码:A文章编号:2095-2104(2013)131、中小型企业网络安全问题的研究背景随着企业信息化的推广和计算机网络的成熟和扩大,企业的发展越来越离不开网络,而伴随着企业对网络的依

4、赖性与日俱增,企业网络的安全性问题越来越严重,大量的入侵、蠕虫、木马、后门、拒绝服务、垃圾邮件、系统漏洞、间谍软件等花样繁多的安全隐患开始一一呈现在企业面前。近些年来频繁出现在媒体报道中的网络安全案例无疑是为我们敲响了警钟,在信息网络越来越发达的今天,企业要发展就必须重视自身网络的安全问题。网络安全不仅关系到企业的发展,甚至关乎到了企业的存亡。2、中小型企业网络安全的主要问题2.1什么是网络安全网络安全的一个通用定义:网络安全是指网络系统中的软、硬件设施及其系统中的数据受到保护,不会由于偶然的或是恶意的原

5、因而遭受到破坏、更改和泄露。系统能够连续、可靠地正常运行,网络服务不被中断。网络安全从本质上说就是网络上的信息安全。广义地说,凡是涉及网络上信息的保密性、完整性、可用性、真实性(抗抵赖性)和可控性的相关技术和理论,都是网络安全主要研究的领域。2.2网络安全架构的基本功能13网络信息的保密性、完整性、可用性、真实性(抗抵赖性)和可控性又被称为网络安全目标,对于任何一个企业网络来讲,都应该实现这五个网络安全基本目标,这就需要企业的网络应用架构具备防御、监测、应急、恢复等基本功能。2.3中小型企业的主要网络安全

6、问题中小型企业主要的网络安全问题主要体现在3个方面.1、木马和病毒计算机木马和病毒是最常见的一类安全问题。木马和病毒会严重破坏企业业务的连续性和有效性,某些木马和病毒甚至能在片刻之间感染整个办公场所从而导致企业业务彻底瘫痪。与此同时,公司员工也可能通过访问恶意网站、下载未知的资料或者打开含有病毒代码的电子邮件附件等方式,在不经意间将病毒和木马带入企业网络并进行传播,进而给企业造成巨大的经济损失。由此可见,网络安全系统必须能够在网络的每一点对蠕虫、病毒和间谍软件进行检测和防范。这里提到的每一点,包括网络的边

7、界位置以及内部网络环境。2、信息窃取13信息窃取是企业面临的一个重大问题,也可以说是企业最急需解决的问题。网络黑客通过入侵企业网络盗取企业信息和企业的客户信息而牟利。解决这一问题,仅仅靠在网络边缘位置加强防范还远远不够,因为黑客可能会伙同公司内部人员(如员工或承包商)一起作案。信息窃取会对中小型企业的发展造成严重影响,它不仅会破坏中小型企业赖以生存的企业商誉和客户关系。还会令企业陷入面临负面报道、政府罚金和法律诉讼等问题的困境。3、业务有效性计算机木马和病毒并不是威胁业务有效性的唯一因素。随着企业发展与网

8、络越来越密不可分,网络恐怖分子开始以破坏公司网站和电子商务运行为威胁条件,对企业进行敲诈勒索。其中,以DoS(拒绝服务)攻击为代表的网络攻击占用企业网络的大量带宽,使其无法正常处理用户的服务请求。而这一现象的结果是灾难性的:数据和订单丢失,客户请求被拒绝……同时,当被攻击的消息公之于众后,企业的声誉也会随之受到影响。3如何打造安全的中小型企业网络架构通过对中小型企业网络存在的安全问题的分析,同时考虑到中小型企业资金有限的情况,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。