文档介绍:浙江警官职业学院毕业综合实践课题题目:易城企业网络安全规划与设计专业:司法信息安全区队:信安101姓名:孙经纬学号:2指导教师:江波提交日期:目录第1章易城企业网络安全概述 3第2章易城网络安全问题需求分析 5第3章案列展示 8第4章构建全方位的数据泄漏防护系统 11第5章安全设备选型 21总结 22致谢 23参考文献 24易城企业网络安全规划与设计作者:孙经纬指导老师:江波[摘要]随着信息化进程的提速,越来越多的企业信息披露于企业内外部网络环境中,如何保护企业的机密。保障企业信息安全,成为现今信息化企业发展过程中不然需要面的和解决的问题。网络安全的本质是网络信息的安全性,包括信息的保密性、完整性、可用性、真实性、可控性等几个方面,它通过网络信息的存储、传输和使用过程体现。网络安全管理是在防病毒软件、防火墙或智能网关等构成的防御体系下,对于防止来自网外的攻击。防火墙,则是内外网之间一道牢固的安全屏障。安全管理是保证网络安全的基础,安全技术是配合安全管理的辅助措施。建立了一套网络安全系统是必要的。对于企业网络安全管理需要部署的内容,首先要明确企业的那些资产需要保护,确定相关业务和关键数据支持技术资产的价值,然后在此基础上,制定并实施安全策略,完成安全策略中的部署,设立安全标准。[关键词]企业网络安全信息管理部署易城企业网络安全概述目前企业网络的主要安全隐患企业网络安全现状和威胁现今无论是中小企业还是大企业,都广泛使用信息技术,特别是网络技术,以不断提高企业竞争力。企业信息设施在提高企业效益和方便企业管理的同时,也给企业带来了安全隐患。网络的安全问题一直困扰着企业的发展,给企业所造成的损失不可估量。由于计算机网络特有的开放性,网络安全问题日益严重。企业所面临的安全威胁主要有以下几个方面::可以把遍布世界各地的资源互联互享,但因为其开放性,上传输的信息在安全性上不可避免地会面临很多危险。当越来越多的企业把自己的商务活动放到网络上后,针对网络系统的各种非法入侵、病毒等活动也随之增多。例如黑客攻击、病毒传播、垃圾邮件泛滥、信息泄露等已成为影响广泛的安全威胁。:企业中大量员工利用网络处理私人事务。对网络的不正当使用以及操作方法不当,降低了生产效率、消耗了企业的网络资源,并引入病毒和木马程序等。发生在企业网络上的病毒事件,据调查80%以上是经由电子邮件或网页浏览,进入企业内部网络并传播的。垃圾邮件和各种恶意程序,造成企业网络拥塞瘫痪,甚至系统崩溃,造成难以弥补的巨大损失。、内网与外网之间的连接安全:随着企业的不断发展壮大,逐渐形成了企业总部、异地分支机构、移动办公人员这样的新型互动运营模式。怎样处理总部与分支机构、移动办公人员的信息共享安全,既要保证信息的及时共享,又要防止机密的泄漏已经成为企业成长过程中需要及时解决的问题。同时异地分支机构、移动办公人员与总部之间的有线和无线网络连接安全直接影响着企业的运行效率。现在网络安全系统所要防范的不再仅是病毒感染,更多的是基于网络的非法入侵、攻击和访问,同时企业网络安全隐患的来源有内、外网之分,很多情况下内部网络安全威胁要远远大于外部网络,因为内部中实施入侵和攻击更加容易,企业网络安全威胁的主要来源主要包括:1、病毒、木马和恶意软件程序的入侵。2、网络黑客的攻击。3、重要文件或邮件的非法窃取、访问与篡改。4、关键部门的非法访问和敏感信息外泄。5、外网的非法入侵。6、备份数据和存储媒体的损坏、丢失。7、通过软盘、U盘或移动硬盘从电脑中拷出带走,或盘内病毒感染。针对这些安全隐患,所采取的安全策略可以通过安装专业的网络版病毒防护系统,同时也要加强内部网络的安全管理,配置好防火墙过滤策略和系统本身的各项安全措施,及时安装系统安全补丁,有条件的还可以在内、外网之间安装网络扫描检测、网络嗅探器、IDS、IPS系统,甚至配置网络安全隔离系统,对内、外网络进行安全隔离;加强内部网络的安全管理,严格实行“最小权限”原则,为各个用户配置好恰当的用户权限;同时对一些敏感数据进行加密保护,对数据还可以进行数字签名措施;根据企业实际需要配置好相应的数据策略,并按策略认真执行。企业网络的安全误区(一)安装防火墙就安全了防火墙主要工作都是控制存取与过滤封包,所以对DoS攻击、非法存取与篡改封包等攻击模