哈尔滨华德学院计算机应用技术系网络安全需求分析文档目录及内容
会员可分享《企业网络安全解决方案.doc》,该文档能在线阅读,更多关于《企业网络安全解决方案.doc(13页)》的内容可在优文库上查找。哈尔滨华德学院计算机应用技术系有目录,第1章是绪论,包括课题背景和目的意义,第2章是需求分析,涵盖企业网络安全现状和威胁,其中企业网络安全现状和威胁又分互联网安全、企业内部网安全、内网与内网及内网与外网之间的连接安全,还包括企业网络安全需求分析,企业网络安全需求分析包含网络的可用性、业务系统的可用性、数据机密性、访问的可控性、网络操作的可管理性,第3章是设备选型及管理,涉及安全产品选型原则等内容。
TM(统一威胁管理).6的第4章是总体设计,其中4.1是整体结构描述,4.2是网络安全基础设施,4.3是边界防护和网络的隔离,4.4是桌面安全防护,4.4.1是电子签章系统,4.4.2是安全登录系统,4.4.3是文件加密系统,4.5是身份认证,4.6是安全电子邮件,第5章是总结,还有参考文献,哈尔滨华德学院计算机应用技术系哈尔滨华德学院计算机应用技术系1的第1章是绪论,1.1是课题背景,其迅猛发展不仅带动了信息产业和国民经济的快速增长,也为企业的发展带来了重大商机。以为代表的信息技术的发
展直接影响着企业科技的创新能力,展也影响着企业生产效率的提高,展逐渐成为提高企业竞争力的重要力量。随着中小型企业信息化建设逐步完善,企业业务对网络的依赖性越来越大,企业业务同时受到互联网络的安全威胁,互联网络的安全威胁如黑客和病毒攻击,因此企业对于网络安全的需求越来越强烈。一方面,计算机技术、信息技术不断发展,计算机网络系统会成为企业各项业务的关键平台。另一方面,计算机网络系统持续发展,计算机网络安全系统将发挥更重要的作用。网络安全系统建立后,能为企业的业务信息系统、行政管理、信息交流提供安全环境与完整平台。借助先进技术构建的网络安全系统,能够从根源上解决网络面临的来自外部和内部的问题 。
https://img1.baidu.com/it/u=747960143,2593095852&fm=253&fmt=JPEG&app=138&f=JPEG?w=500&h=707
以最优秀的网络安全整体解决方案为基础,形成一个更加完善的业务系统和办公自动化系统,应对安全造成的各种威胁。利用高性能的网络安全环境,提供集整体防病毒、防火墙、防黑客、数据加密、身份验证等功能于一身的服务,有效保证秘密、机密文件安全传输,严格制止经济情报失、泄密现象发生,避免重大经济案件发生。哈尔滨华德学院计算机应用技术系,第2章,需求分析,2.1企业网络安全现状和威胁,当今,不管是中小企业还是大企业,都普遍运用信息技术,尤其是网络技术,来持续提升企业竞争力,企业信息设施在提升企业效益、便利企业管理的同时,也给企业带来了安全隐患。网络的安全问题一直困扰着企业的发
展,给企业造成的损失无法估量。计算机网络具有特有的开放性,致使网络安全问题日益严重。企业面临的安全威胁主要有以下几个方面:2.1.1 互联网安全,企业借助它能将遍布世界各地的资源互联互享,然而因其开放性,在它上面传输的信息,在安全性方面不可避免地会遭遇诸多危险。当越来越多企业将自身商务活动置于网络上,针对网络系统的各类非法入侵、病毒等活动便随之增加,比如黑客攻击、病毒传播、垃圾邮件泛滥、信息泄露等已成为影响广泛的安全威胁。企业内部网安全方面,企业里大量员工利用网络处理私人事务 。对网络进行不正当使用,这使得生产效率降低,还消耗了企业的网络资源,并且引入了病毒和木马。
马程序等病毒事件发生在企业网络上,据调查,90%是经由电子邮件或浏览网页进入企业内部网络并传播的,垃圾邮件和各种恶意程序造成企业网络拥塞瘫痪,甚至导致系统崩溃,造成难以弥补的巨大损失。随着企业不断发展壮大,逐渐形成了新型互动运营模式,有企业总部,有异地分支机构,还有移动办公人员。如何处理总部跟分支机构、移动办公人员的信息共享安全问题,这已然成为企业成长进程中亟待解决的难题,既要确保信息能及时共享,又要防范机密被泄漏 。同时,异地分支机构、移动办公人员与总部之间的有线及无线网络连接安全也直接关系到这一问题 。
企业希望具有竞争力,企业希望提高生产效率,这就必须对市场需求作出及时有效的响应,这进而引发了依赖互联网获取信息的趋势,这还引发了依赖互联网共享信息的趋势,通过这样做才能进一步提高生产效率,才能进而推动企业的发展。然而,有网络的地方就存在安全问题,这影响着企业的运行效率。过去网络多为封闭式,所以较易保障其安全性,简单的安全设备就能胜任任务。然而如今网络有了巨大改变,保障网络安全与可用性成了更复杂且必要的任务。用户每次连接网络,原有安全状况都会改变。因此很多企业常遭网络安全威胁甚至损害。由于当今网络业务具备复杂性,依靠早期那些简单的安全设备,已无法应对这些问题 。
https://img1.baidu.com/it/u=2456236153,2180635372&fm=253&fmt=JPEG&app=138&f=JPEG?w=500&h=653
为应对网络安全挑战,企业通常会使用多种网络硬件设备。这些设备包括防火墙、路由器、转接器、远程接入设备等。大多数公司的网络相当复杂,而这些网络需要所有这些设备,以此来确保正确的路由,并且提供快速和可靠的网络性能。这些硬件之上,结合多种软件解决方案,比如病毒防护,入侵检测(IDS),入侵防御(IPS),虚拟专用网络网关,内容过滤(如URL过滤)等,便构成了常规的网络安全解决方案。但网络安全产品不只是需要简单安装,更关键的是要有针对复杂网络应用的一体化解决方案,该方案由哈尔滨华德学院计算机应用技术系提供。总结而言,要充分确保以下几点:网络具备可用性,因为网络是企业业务系统的载体
安全体系必须防止病毒入侵,防止病毒破坏,建立完善统一的病毒防范体系,以此维护网内计算机的运行。中小企业主机的安全运行十分关键,数据库的安全运行十分关键,应用服务器系统的安全运行十分关键,网络安全体系必须保证这些系统不会遭受来自网络的非法访问,不会遭受来自网络的恶意入侵,不会遭受来自网络的破坏。数据机密性方面,对于中小企业网络,保密数据一旦泄密,会直接造成企业商业利益受损。网络安全系统要确保机密信息在存储以及传输时具备保密性。还要有效拦截黑客程序的破坏,准确记录并上报攻击信息,以此保障重要数据安全。访问的可控性方面,需制定分层次的安全策略,针对不同职能部门确定相应的安全防范标准 。对关键网络的访问必须得到有效控制,对关键系统的访问必须得到有效控制,对关键数据的访问必须得到有效控制,这要求系统能够可靠确认
谨慎授权访问者的身份,对任何访问进行跟踪记录。网络操作要具备可管理性,有简单高效的网络安全管理模式,责任分工与合作清晰统一。网络安全系统应具备审计和日志功能,为相关重要操作提供可靠且方便的可管理和维护功能。要有专业及时的灾难恢复系统,把受灾后的损失减到最小。在进行企业网络安全方案的产品选型时,有安全产品选型原则,这属于哈尔滨华德学院计算机应用技术系第3章设备选型及管理中的3.1部分,要求安全产品至少应包含以下功能,其中包括访问控制,它是通过对特定网段、服务建立访问控制体系,从而将绝大多数攻击阻止在到达攻击目标之前 。检查安全漏洞:通过对安全漏洞的周期检查,即使攻击可到
页:
[1]