中小型企业网络安全规划与设计本科毕业论文

中小型网络安全规划与设计

摘要：中小企业在业务中对于信息技术和网络的依赖程度越来越高，必须引起对信息安全的重视。然而，由于企业将主要的精力集中在各种业务应用的开展上，再加之受限于资金、技术、人员以及安全意识等多方面因素，信息安全建设往往相对滞后。部分企业已经采用了“防火墙+防病毒”的基本安全措施，但很多中小企业什么安全保护措施都没有，不能不让人为此担忧。

随着网络技术的迅速发展，各种依托网络开展的攻击技术也得到了蔓延。黑客攻击手段越来越丰富，各类破坏力较大的攻击工具、文摘在网上唾手可得；中小企业的安全现状常常使得他们成了黑客攻击破坏的首选“试验品”。另外病毒的发展已经远远超过人们预期的想象，破坏性越来越严重；加上企业部信息安全管理制度的疏漏，为一些不法人员提供了大量的犯罪途径。中小企业迅速建立完善的信息安全体制已经势在必行。

关键字：中小型企业；网络；安全

Small and medium-sized network security planning

and design

Abstract: the small and medium-sized enterprise in the business for the information technology and network more and more rely on the information security, must cause the attention. However, because the enterprise will mainly focus on the various business applications development, coupled with the limited funds, technology, personnel and security awareness and other factors, the information security construction and often relatively lag. Some enterprises have adopted the" firewall and antivirus " basic security measures, but many small and medium-sized enterprise what safety protection measures are not, let a person worry about.With the rapid development of network technology, a variety of relying on network attack technology is also spread. Hackers means more and more abundant, all kinds of destructive force larger attack tools, abstracts online with extreme ease; small and medium-sized enterprise security status often makes them into a hacker attack preferred "test materials". Another virus development has far exceeded the expectations of imagination, damage is more and more serious; plus enterprise internal information security management system for omissions, some unscrupulous persons to provide a large number of pathways in crime. Small and medium-sized enterprises rapidly establish and improve the information security system has be imperative.

Key words: Small and medium-sized enterprises; network security

目录

第1章绪论 (1)

第2章网络环境现状 (3)

2.1网络环境介绍 (3)

2.2中小型网络情况分析 (5)

第3章网络安全风险分析 (7)

3.1概要风险分析 (7)

3.2实际风险分析 (10)

3.3安全缺口 (11)

3.4网络安全评估 (11)

第4章中小型企业网络安全的实现措施 (12)

4.1计算机安全 (12)

4.1.1访问控制策略 (12)

4.1.2 确保网络安全的措施 (16)

4.1.3. 提高企业部网安全性的几个步骤 (18)

4.2网络安全 (19)

4.3网络安全原则 (23)

第5章实现中小型企业网络安全的规划与设计 (24)

5.1整体网络安全系统架构 (24)

5.2整体安全防护体系 (25)

5.3INTERNET和信息发布服务 (26)

5.4INTERNET和部网 (27)

结论 (33)

致 (34)

参考文献 (35)

第1章绪论

国中小企业信息化已经得到了迅速的发展，而且发挥着越来越重要的作用，由于受资金、安全意识方面的限制，信息安全建设相对严重滞后。目前，很多企业已经建立了防火墙+防病毒的安全体系，是否就能取得较好的安全效果呢？事实表明，这样的安全措施还是不够的。蠕虫的爆发、遭到破坏、部信息资外泄……中小企业会遇到许多“成长中的烦恼”比如：

外部安全

随着互联网的发展，网络安全事件层出不穷。近年来，计算机病毒传播、蠕虫攻击、垃圾泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。对于企业级用户，每当遭遇这些威胁时，往往会造成数据破坏、系统异常、网络瘫痪、信息失窃，工作效率下降，直接或间接的经济损失也很大。

部安全

最新调查显示，在受调查的企业中60%以上的员工利用网络处理私人事务。对网络的不正当使用，降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍，或者使得不法员工可以通过网络泄漏企业，从而导致企业数千万美金的损失。

部网络之间、外网络之间的连接安全

随着企业的发展壮大及移动办公的普及，逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。怎么处理总部与分支机构、移动办公人员的信息共享安全，既要保证信息的及时共享，又要防止的泄漏已经成为企业成长过程中