企业内部网的安全管理.docVIP

四川理工学院毕业设计（论文） 企业内部网的安全管理 学 生： 学 号： 专 业： 班 级： 指导教师： 四川理工学院计算机学院 二 〇 一 一年 六 月 摘 要 互联网的迅速普及，网络应用已成为企业发展中必不可少的一部分。然而，企业在感受网络所带来的便利的同时，也面临着各种各样的进攻和威胁：机密泄漏、数据丢失、网络滥用、身份冒用、非法入侵……目前有些企业建立了相应的网络安全系统，并制定了相应的网络安全使用制度，但在实际使用中，由于用户对操作系统安全使用策略的配置及各种技术选项意义不明确，各种安全工具得不到正确的使用，系统漏洞、违规软件、病毒、恶意代码入侵等现象层出不穷，导致用户计算机操作系统达不到等级标准要求的安全等级。 目前调查数据表明，我国有63.6%的企业用户处于“高度风险”级别，每年因网络泄密导致的经济损失高达上百亿。虽然大多数企业都非常重视内网安全管理问题，内网安防投入也不断增加，但是内网安全问题却仍然严峻。在国家出台的《信息安全等级保护管理办法》中，就明确指出了信息安全等级保护的重点在于内网安全措施的建设和落实。事实表明，有效保护企业内部资源和网络的安全，需要建立全面的内网安全体系。信息化时代，对于一个企业来说，搞清楚内网安全面临的风险，并充分评估这些风险可能带来的危险，将是实施安全建设中必须首要解决的问题，也是制定安全策略的基础和依据。 关键词：内网，漏洞，访问，安全策略。 ABSTRACT The rapid popularization of Internet, network applications has become an essential part of enterprise development.However, the companies feel the convenience brought by the network, while also facing a variety of attacks and threats: secret leakage, data loss, network abuse, identity theft, illegal invasion of ... ... At present, some enterprises to establish a correspondingnetwork security system, and developed using the appropriate network security system, but in actual use, as users of the operating system security policy configuration and use of various technical options for ambiguity, a variety of security tools are not the correct use of, system vulnerabilities, illegal software, viruses, malicious code and so invasion after another, causing the user computer operating system can not reach the level of security level standards. Current survey data show that 63.6% of our corporate customers at high risk level, each of the network economic loss caused by leakage of up to tens of billions.While most companies have attached great importance to the issue within the network security management, internal network security and investment are increasing, but within the network security problems are still severe.At the national introduction of the information security level of protection and management measures to clear that level of protection of inf