1、 1 1 中小型企业网络安全规划 摘 要 中小型企业在业务中对于信息技术和网络的依赖程度越来越高, 必须引起对 信息安全的重视。然而,由于企业将主要的精力集中在各种业务应用的开展上, 再加之受限于资金、技术、人员以及安全意识等多方面因素,信息安全建设往往 相对滞后。部分企业已经采用了“防火墙/病毒”的基本安全措施,但很多中小 企业什么安全保护措施都没有,不能不让人为此担忧。 随着网络技术的迅 速发展, 各种依托网络开展的攻击技术也得到了蔓延。 黑客攻击手段越来越丰富, 各类破坏力较大的攻击工具、文摘在网上唾手可得;中小企业的安全现状常常使 得他们成了黑客攻击破坏的首选 “试验品” 。另外病毒的
2、发展已经远远超过人们 预期的想象,破坏性越来越严重;加上企业内部信息安全管理制度的疏漏,为一 些不法人员提供了大量的犯罪途径。 中小企业迅速建立完善的信息安全体制安全 性也处理合法消息被截获和重播的问题, 以及发送者是否曾发送过该条消息的问 题。 关键词:关键词:网络安全;中小型企业等 ;方案规划。 2 2 Abstract 3 3 目 录 摘 要 1 Abstrac.1 1 绪论.4 第一章 1.1 企业网络安全概论.1 1.2 网络环境安全隐患. 错误错误!未定义书签。未定义书签。 13 网络受影响因素.1 第二章 2.1 企业网络安全风险分析1 2.1.1 网络风险分析 错误错误!未定义
3、书签。未定义书签。 2.1.2 企业网络实际风险分析.1 2.1.3 企业网络安全缺口分析1 2.1.4 企业网络的安全误区 .1 第三章 2.2 企业网络设计原则.1 2.2.1 中小型网络分析.1 2.2.2 企业网络需求1 第四章 2.3VLAN 的功能和作用.1 2.3.1 防火墙技术1 2.3.2VPN 技术.1 2.3.3 企业版杀毒软件1 总结 . 1 参考文献 错误错误!未定义书签。未定义书签。 致 谢.25 4 4 1 绪论绪论 1.1Internet 正在对全世界的信息产业带来巨大的变革和深远的影响。市场正在对全世界的信息产业带来巨大的变革和深远的影响。市场 的全球化竞争已
4、成为趋势。随着互联网的飞速发展,网络安全逐渐成为一个潜的全球化竞争已成为趋势。随着互联网的飞速发展,网络安全逐渐成为一个潜 在的巨大问题。网络安在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否全性是一个涉及面很广泛的问题,其中也会涉及到是否 构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不 能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无 权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和
5、重播的权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的 问题,以及发送者是否曾发送过该条消息的问题。问题,以及发送者是否曾发送过该条消息的问题。 1.1.1 对于计算机安全来说,在调整发展战略时,必须考虑到市场的全球竞对于计算机安全来说,在调整发展战略时,必须考虑到市场的全球竞 争战略,而这一切也将以信息化平台为基础,计算机网络安全,越来越受到重争战略,而这一切也将以信息化平台为基础,计算机网络安全,越来越受到重 视与审视。信息化的浪潮正在席卷全球的每一个角落。人们的生活发生了翻天视与审视。信息化的浪潮正在席卷全球的每一个角落。人们的生活发生了翻天 覆地的变覆地的变化。而且
6、这种趋势不仅仅体现在技术的更新上,更重要的是体现在人化。而且这种趋势不仅仅体现在技术的更新上,更重要的是体现在人 们的思维习惯上,信息化正逐渐成为人们最基本的需求而体现在生活的各个层们的思维习惯上,信息化正逐渐成为人们最基本的需求而体现在生活的各个层 面上。面上。 第一章企业网络安全概论第一章企业网络安全概论 1.1 网络环境安全隐患网络环境安全隐患 随着计算机技术的飞速发展, 信息网络已经成为社会发展的重要保证。 有很多是敏感信 息,甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息 窃取、数据篡改、数据删添、计算机病毒等)。同时,网络实体还要经受诸如水灾、火灾、 地震、电磁辐射等方面的考验。 在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网 络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网 (Extranet)、全球互联网(Internet)的企业级计算机处理系统和世界范围内的信息共享 和业务处理。 因此计算机安全问题,应该像每家每户的防火防盗问题一样,做到防范于未然。甚
