企业网络安全分析报告2篇.docxVIP

企业网络安全分析报告2篇 　　企业网络安全现状分析　　常军长庆钻井总公司　　【摘要】随着计算机技术的迅猛发展，网络规模迅速激增，人们对网络的依赖程度不断增强，由网络引发的安全问题也越来越突出。网络安全受到网络设计规划、网络设置、人员操作等影响，这些都是威胁企业网络安全的因素。本文通过对企业网络现状进行描述，进而分析了影响企业网络安全的因素，最后结合本人实际工作应验，提出加强网络安全的几点措施。　　【关键词】网络安全企业现状分析对策　　近几年，信息化建设步伐的加快，网络也在不断调整和优化，每个项目部、生活区、钻井队都被纳入公司局域网之内，陆续投入使用了视频会议系统、ＥＲ。　　系统、远程监控系统等，大大提高了生产、经营和管理水平。信息化的不断深入，使得网络安全成为了保证企业各项业务开展的重要因素。　　一、网络安全的定义及特点１．网络安全定义。网络安全是指通过各种技术和管理使网络系统正常运行，免受各种侵害的保护措施。　　２．网络安全的特点。保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性：数据未经授权不能进行改变的特性。　　即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。　　中小型企业网络安全现状分析　　【摘要】随着计算机技术突飞猛进的发展，互联网上的应用也越来越广泛，在网络环境下运行的各种应用系统越来越多，通过网络传输的各种信息也在不断增加。中小型企业网络存在的安全隐患越来越大。　　【关键词】中小型企业;网络安全;现状　　随着计算机技术的飞速发展，通过网络传输的各种信息越来越多，各种计算机应用系统都在网络环境下运行。目前中小型企业许多重要信息都存储在网络服务器中，因此网络系统的安全至关重要。但是，由于在早期网络协议设计上对安全问题的忽视，以及在管理和使用上的无序状态，使网络自身安全受到严重威胁。中小型企业在网络安全上同样面临许多问题，例如邮件传输安全问题，大量垃圾邮件攻击问题，病毒传播问题，信息资源非法访问等问题。　　1.中小型企业网络安全存在的问题分析　　弱口令造成信息泄露的威胁　　由于中小型企业应用系统较多，部分员工安全意识淡薄，许多应用系统登陆密码非常简单，复杂度不够，使系统密码容易被破译。中小型企业目前使用的各类系统较多，包括邮件、ERP、内部办公网，电子商务系统等，面对众多的系统，员工要设置各类账户的密码，非常繁琐，而且不便于记忆，因此许多员工将密码设置为简单密码，并且长期不对密码进行更改。这样容易产生信息泄露问题，一些攻击者会窃取密码，非法进入系统获取系统资料。如果重要资料被窃取，将会产生严重后果。　　网络病毒的威胁　　中小型企业员工数量较多，绝大多数员工都配有单独使用的计算机，并且所有计算机都可以访问互联网。员工根据自己的情况自行安装防病毒系统，由于员工对病毒预防知识和防病毒软件的使用方法掌握情况不同，部分员工不能够正确使用防病毒系统，不能够保证防病毒代码和病毒库的及时更新，因此容易造成计算机感染病毒。当感染病毒的机器增多后，会引起部分网络或者整个网络速度急剧下降甚至瘫痪，造成许多员工无法正常上网。部分员工的计算机由于感染病毒　　而无法正常工作，有些计算机还出现计算机数据丢失等问题，严重影响公司员工正常工作。另外感染病毒的员工因重装系统而占用许多工作时间，影响工作的正常进行。　　企业主干网没有划分VLAN　　中小型企业网络系统庞大，众多计算机都在同一网段上，系统没有划分　　实验步骤　　本练习主机A、B为一组，C、D为一组，E、F为一组。实验中主机A、B同时对同组主机进行实验操作，下面以主机A为例，说明实验步骤。　　首先使用“快照X”恢复Windows系统环境。　　一.初步扫描　　主机A点击工具栏“Zenmap”按钮启动Zenmap工具，在“Target”中输入同组主机B的IP地址，在“Profile”中选择“Intensescan”，点击右侧的“Scan”按钮，开始扫描。　　主机A分析扫描结果，从扫描结果中可以了解到主机B开放了tcp端口，使用的是windows操作系统，确定具有攻击价值。　　二.进一步扫描　　主机A点击工具栏“X-Scan”按钮启动X-Scan，点击菜单栏中的“设置”按钮，在弹出菜单中点击“扫描参数”，在“检测范围”中填写主机B的IP，展开左侧树状接口中的“全局设置”在“扫描模块”选项中分别勾选“开放服务”、“NT-Server弱口令”、“NetBios信息”三个选项，其它选项为空，点击“确定”按钮，完成扫描参数设定，　　主机A点击开始进行扫描。扫描结束后，自动弹出检测报告。主机A分析扫描结果，主机B开放了23端口，可以进行telnet连接。在139端口中的NetBios信息里可以看　　到主机B的账户信息