企业网络信息安全问题的分析

企业网络信息安全问题的分析

企业网络信息安全问题的分析

完成日期：

指导教师签字：

评阅教师签字：

答辩小组组长签字：

答辩小组成员签字：

摘要

现如今网络发展的越来越快，也越来越便捷，

此时也出现了很多安全隐患，所以网络信息的安全就变得尤为重要。企业中的工作便捷也是必须的，

故而网络安全则是重中之重。例如黑客恶意攻击该如何防御，遭受入侵该如何将损失降低到最小。

本课题对青岛市企业网络信息安全问题进行分析，采用自顶向下、从整体到局部的研究方法构建整个课题研究思路。在研究的过程中，查阅了一系列与本课题有关的文献，从中获得了许多与本课题有关的知识，并加以分析、采用，从而形成了本课题的理论基础，构建本课题的理论框架。还通过对比其他地方的企业在网络信息安全的发展案例，改进和升级了本课题的内容。

关键词：网络安全；黑客；攻击；防护；案例

Abstract

Nowadays, the development of the network is faster and faster, and more and more convenient. At the same time, there are many security risks, so the safety of network information is becoming more and more important. The convenience of enterprises is also necessary, so network security is the top priority. For example, how to prevent malicious attacks by hackers and how to minimize losses when they are attacked.

This topic analyzes the network information security problem of Qingdao enterprises, and uses the top-down, from the whole to the local research method to construct the whole research idea. In the course of the study, a series of documents related to the subject have been consulted, and many knowledge related to the subject have been obtained and analyzed and adopted, thus forming the theoretical basis of the subject and constructing the theoretical framework of the subject. It also improved and upgraded the content of the project by comparing the development of network information security in other enterprises. Key words: network security; hacker; attack; protection; case

目录

1 前言 (1)

1.1 课题背景与意义 (1)

1.2国内外研究现状 (2)

1.3本文内容 (5)

2 企业网络安全问题与设计需求 (6)

2.1 常见企业网络安全问题 (6)

2.2企业网络安全设计需求 (8)

3 企业网络安全系统化设计思路 (12)

3.1 设计原则 (12)

3.2 企业网络安全硬件解决方案的思路 (12)

3.2.1 安全系统架构 (12)

3.2.2安全防护体系 (13)

3.2.3 企业网络安全结构图 (13)

3.4 企业网络安全软件解决方案的思路 (14)

3.4.1 网络安全认证平台 (14)

3.4.2 VPN系统 (16)

3.4.3 网络防火墙 (16)

3.4.4 病毒防护系统 (17)

3.4.5 对服务器的保护 (17)

3.4.6 关键网段保护 (18)

3.4.7 日志分析和统计报表能力 (19)

3.4.8 内部网络行为的管理和监控 (19)

3.4.9 移动用户管理系统 (21)

3.4.10 身份认证的解决方案 (22)

5 总结 (24)

青岛工学院毕业论文（设计）题目

1 前言

1.1 课题背景与意义

现如今网络发展的越来越快，也越来越便捷，此时也出现了很多安全隐患，所以网络信息的安全就变得尤为重要。企业中的工作便捷也是必须的，故而网络安全则是重中之重。例如黑客恶意攻击该如何防御，遭受入侵该如何将损失降低到最小，或在工作中突然断电让一段时间的工作白费该如何恢复，又或在工作中失误将文件删除该如何找回，这些也都是需要的。一般来说企业内部都会用专门的内网以降低黑客的攻击，但是内网有诸多限制容易影响到工作，这时候就需要制定相应的网络安全防御方案。其中企业网络所存在的危害大致分为内部威胁和外部攻击，其中内部威胁有：软件漏洞、恶意用户、未授权访问、人员错误和软件错误。外部攻击有:恶意代码、系统渗透、中间人攻击拒绝服务、网络嗅探、电磁泄漏和社会工程，需要做的便是从这些方面分析该如何设计一套企业安全防御

的措施，以保证企业信息的安全。

通过对企业网络信息安全问题的进行分析，并采用科学的方法进行分析与评估，对企业网络信息安全实际情况有客观、准确、清晰的认识；通过分析与研究，并结合相关国内国际最新理论、理念、最佳实践，提出一套完整的、实现其目标的、可行的方法。使其建立适合其自身的、并可以不断自我优化的信息安全管理体系。

本文的研究目的在于，在前人的研究成果上，加以理解，通过自己的理解和观察，对于企业网络信息安全方面所存在的问题，提出问题，分析问题，解决问题。为了企业在网络信息安全在发展中能够更好的生存下去。

1.2国内外研究现状

1.2.1 国外研究现状

以美国为例，近几年来，美国采取了强有力的立法措施，建立了相对完整的信息安全法律体系解决以网络计算机系统为主的信息系统保护的问题。美