中小型企业网络安全问题探究(3)
(4)防火墙的脆弱性
防火墙本身就是基于TCP/IP协议来实现的,所以无法解决协议本身的漏洞,还无法保证某项准许服务的安全性,看防火墙无法区分恶意和善意命令,无法区分恶意和善意流量。
(5)其他方面的脆弱性
本科毕业论文
人们的安全意识欠缺、安全技能匮乏、安全管理的不足,还致使系统的脆弱性更加明显还,技术进步会对安全构成新的威胁,安全防范技术的发展总是被动地追赶威胁技术的发展计算,所以机领域的技术进步的高速看性是把双刃剑。
通过对还中小型企业信息网络安全现状的分析发现,平常企业对网络信息安全方面的需要为业务系统与还其它信息系统不同、企业局域还网与互联的其它网络充分隔离、建立就全面的病毒防御体系,恢复已被病毒感染的设备。把关键业务数据进行备份,完善其灾难恢复功能。但是,对于平常的企业信息网络安全防护系统已不可以符合眼前企业发展的需要,必需对现有的信息网安全系统从企业信息网络安全构造、企业信息网络管理方面建造、企业信息安全资源管理体系建设、企业信息网络工作人员管理改变、企业信息网络工程管理体系创新、企业信息网络事务保障规划进行规划,改变,创新,以设计一种适用于中小型企业统一管理和有效的安全保障体系。产考上面的需求,企业网络安全系统应该满足下面的目标:
(1)实施网站各主机和服务器的之间的安全保护,保护他们的系统安全,构立一套有用的网看络安全与网络管理协议,将内部网络、公工服务器和外网之间区分开,避免外部网络的和企业内部直接通信
(2)对上网服务请求内容进行监控,使不合法连接被拒绝
(3)合法用户在访问认证通过后,设置他们访问权限控制在最低,完全监视对公开服务器的资料的访问,还需要发现和拒绝危险的操作和黑客攻击,加强对各种访问的维护工作,使系统尽快恢复工作
本科毕业论文
第3章 信息网络安全系统优化、升级、改造设计部署
企业的发展的新的动力是信息化建设带来的,实现企业可持续发展和提高市场竞争力对为企业的发展加了新的生产力的重要保护需要提高企业的自动化,智能化和现代化管理水平,也促进传统产业结构调整和转型改造,获得科学化管理,提升企业工作效率,创新能力,整体服务效率和竞争压力。因此,如何提升企业信息网络安全的管控能力有重要的理论意义和应用价值的有研究,或将安全的风险降到最低的方法和技术。对于整个信息网络安全管理快速成长的标志是信息网络安全管控系统的出现,这也反映了重视和关注管理和技术层对于设备和应用的安全问题、安全产品等的健康状况、策略、配置、事件和响应等。网络运行的控制的集权体现同时也使信息网络安全投入产出比上升、信息安全专家队伍的智慧得到肯定、加强对网络突发事件的应变能力。在信息系统安全协议的基础上,从安全策略的得到中体现安全系统及其服务。针对企业信息网络安全的表现和安全需要得出来的了信息网络安全系统设计的目标是设计出系统安全防御完整的体系,设计和部署体系中各种安全机制从而形成自动的安全防御、监察和反应等手段,忠实地贯彻系统安全策略信息网络安全管控系统的研究。为了解决企业目前存在的信息网络安全问题,设计出适用于该企业快速高效的安全的信息网络安全的保障体系信息网络安全管控系统,达到完善企业安全技术和安全管理工作,提升信息网络安全级别类型和管理水平,提高企业网络安全是本研究的主要目的。通过对企业信息网络安全现状和安全需求的分析,依据目前先进的信息网络安全管理和安全技术,提升信息网络安全级别和管理水平,提出了对企业原有信息网络安全系统进行优化、升级和改造成为一种适用于该企业网络安全保障体系信息网络安全管控系统的解决方案,进行了大两信息网络安全系统优化、升级和改造的设计和部署
3.1解决方案
对原有的信息网络安全系统进行改变、增强、优化需要,对中小型企业信息网络安全需求和目标要求的参考,依照目前信息信息网络安全管理制度和安全技术的先进理念。对原有基础上存在的安全问题漏洞进行有效的加固等技术手段,将原有的信息网络安全防护系统设计成一种适用于目前中小型企业高效的安全
本科毕业论文
保护方案和信息网络安全控制系统,可以提高企业的整体信息网络安全水平,使风险降到可以承受的范围。具体调整、优化、升级和改造方案如下:
(1)调整安全技术结构及安全控制改造
首先调整该企业看的网络及安全资源,加强安全包护能力;结合局域网改造优化,对该企业的安全区域进行重新规划,调整安全区域,设立DMZ区(隔离区),配置集中认证审计系统,从了纵深防御的角度提升企业网络的安全级别;结合安全域的重新划分,对中小型企业信息网络安全系统进行安全管理和安全技术的布置。如下图3.1.1:
图3.1.1 企业办公室网络改造
(2)升级改造VPN系统
为了提高中小型企业网络安全,在新设计的系统中将VPN(Virtual Private Network,虚拟隧道)上升加强为SSLVPN(SecureSocket Layer安全套接层协议虚拟专用网),这样可以增强虚拟通道去接入的安全性和可靠性。SSL VPN利用隧道加密实现安全连接,满足办公和业务开展的需要的安全与便捷的要求。通过改变VPN系统设计,方便移动办公,企业发展更快,加快企业信息交流的的传送速度,人员随时随地安全有效的获取企业内部信息。如图3.1.2架构:
本科毕业论文
图3.1.2 vpn改造
(3)配置集中认证审计系统
企业要提高安全管理能力,必须加强对操作的各种行为的进行有效管理,问题出现就要快速解决。观察中小型企业目前的网络设备与网络拓扑结构,需要在信息网络安全系统中加入认证审计系统。认证审计图系统可以验证身份、检查系统性能和分析故障产生的原因,使只有授权的可信用户才可以访问被保护的网络地址、服务器或业务信息。
(4)安全区域重新划分
保护网络信息安全的一种必要的方法是划分多个区域,区域可以冲业务价值或等级来划分,划分出不同的看网络区域,我们可以确定出清晰的网络区域分界,从而使网络更加的方便安全的管理。
(5)安全区域间的访问控制
既然划分了安全区域例如DMZ区域等,我们就可以在各个区域中应用协议来控制访问权限,各个权限对应可以访问信息,使企业网络管理更加安全方便。协议可以用ACL等来划分,如图3.1.5所示:
图3.1.5 访问控制改造
(6)网络威胁检测
人对于危险都有预知和防范的行为,所以我们希望企业网络可以和人一样有检测
本科毕业论文
威胁的功功能。当面对病毒传播、资源乱用等威胁使,网络可以做出快速的反应。网络系统通过提前的防范可以减少安全的危害。
(7)设备管理集中认证和审计
设备集中管理和认证审计可以加强身份认证。只有集中认证我们才能操作的更加规范,当安全问题产生使可以确切的知道原因是什么。为什么会发生这些问题等。
(8)实现安全方便的远程访问
虚拟隧道专用网络,通过的对应用程序的安全问题和安全套接层虚拟专用网(SSL VPN),可以让企业员工外地出差也能快速安全的访问企业内部信息。都支持认证模式,远程访问企业内部信息时需要输入用户名和密码,更加完全,企业业务也可以更好的完成。
3.2 安全区域划分设计
企业依据网络系统的拓扑和需求,划分多个区域。每个区域都有明确的安 …… 此处隐藏:2798字,全部文档内容请下载后查看。喜欢就下载吧 ……
相关推荐:
- [专业资料]《蜜蜂之家》教学反思
- [专业资料]过去分词作定语和表语1
- [专业资料]苏州工业园区住房公积金贷款申请表
- [专业资料]保安管理制度及处罚条例细则
- [专业资料]2018年中国工程咨询市场发展现状调研及
- [专业资料]2015年电大本科《学前教育科研方法》期
- [专业资料]数字信号处理实验 matlab版 离散傅里叶
- [专业资料]“十三五”重点项目-虎杖白藜芦醇及功
- [专业资料]2015-2020年中国竹木工艺市场需求及投
- [专业资料]国际贸易理论与实务作业五:理论案例分
- [专业资料]财政部修订发布事业单位会计制度
- [专业资料]BCA蛋白浓度测定试剂盒(增强型)
- [专业资料]工程进度总计划横道图模板(通用版)
- [专业资料]七年级地理同步练习(天气与气候)
- [专业资料]X光安检机介绍火灾自动报警系统的组成
- [专业资料]衢州市人民政府办公室关于印发衢州市区
- [专业资料]经济全球化及其影响[1]
- [专业资料]质粒DNA限制性酶切图谱分析
- [专业资料]国家安全人民防线工作“六项”制度
- [专业资料]劳动力投入计划及保证措施
- 电子账册联网监管培训手册
- 人教版语文七年级上第1课《在山的那边
- 对我区担保行业发展现状的思考与建议
- 平面四边形网格自动生成方法研究
- 2016年党课学习心得体会范文
- 如何设置电脑定时关机
- 全球最美人妖排行榜新鲜出炉
- 社会实践调查报告及问卷
- Visual Basic习题集
- 《鱼我所欲也》课件2
- 浙江省会计从业资格考试试卷
- 全遥控数字音量控制的D 类功率放大器资
- 鞍钢宪法与后福特主义
- 电表的改装与校准实验报告(1)
- 2014年高考理科数学真题解析分类汇编:
- Windows 7 AIK 的使用
- 风电场全场停电事故应急处置方案
- 化工原理选填题题库(下)
- 关于产学研合作教育模式的学习与思考
- 西安先锋公馆项目前期定位报告




