企业网络安全设计论文3篇.pdfVIP

企业网络安全设计论文3篇

以下是店铺为大家带来的企业网络安全设计论文，欢迎大家阅读

企业网络安全设计论文一：

计算机系统一旦遭受破坏,将给使用单位造成重大经济损失,并严重

影响正常工作的顺利开展。加强企业网络安全工作,是一些企业建设工

作的重要工作内容之一。本文主要分析了企业的网络结构和一些基本

的安全情况,包括系统安全的需求分析、概要设计,防火墙应用等,重点针

对企业网络中出现的网络安全问题,作了个介绍。对有关安全问题方面

模块的划分,解决的方案与具体实现等部分.

一、网络威胁、风险分析

随着通讯技术和计算机技术的飞速发展,网络正逐步成为当今社会

发展的一个主题,其改变着人们的工作方式和生活方式。网络的互连性,

开放性,共享性程度的扩大,然而网络的重要性和对社会的影响也越来越

大主要是Internet的出现。随着数字货币,电子现金,电子商务和政府上

网以及网络银行等网络行为的出现,网络安全的问题变得越来越重要。

(一)其他网络的攻击

据数据统计,在美国网络中每400封电子邮件里就有一封可能携带

病毒。电脑病毒是如今社会网络业发展的最大危害,它们往往通过电子

邮件这个传播途径使用户的整个电脑系统都处于瘫痪状态。据

“SecurityPortal”的报告,计算机病毒事件在1999年计算机安全问题

上排名第一位,然而与计算机病毒相关的黑客问题也在其中占有相当大

的比例。从科研人员的分析结果科研看出计算机病毒的表现有以下新

特点:

当今社会电子邮件已经成为计算机病毒传播的主要媒介,它的比例

占所有计算机病毒传播媒介的56%。由于电子邮件可以附带任何类型

的文件,所以几乎所有类型的计算机病毒都可通过它来进行快速传播,事

实上,有一些电子邮件病毒根本就没有附件,因为它本身就是一个HTML。

在不久前出现的许多的计算机病毒就无需用户打开附件就会感染文件,

如果用户的邮件可以自动打开HTML格式的邮件,那么该计算机病毒就

会立刻感染用户的系统。

近年来由于互联网的快速发展,互联网出现了许多新一代的计算机

病毒种类,比如包含蠕虫、木马、电子邮件计算机病毒、以及恶意

ActiveXControl和JavaApplets的网页等黑客程序。其种类、数量

正在迅速激增。同时,根据最新数据统计计算机病毒的数量正在急剧增

加,现在每天都有超过40种新计算机病毒出现,因此每年的新型计算机

病毒就有就有1.2万种左右出现,这样的数目超过了截至1997年为止世

界上计算机病毒的总数。然而最近又出现了很多专门针对掌上电脑和

手机的计算机病毒。

计算机病毒造成的破坏日益严重。2000年5月“ILoveYou”情

书病毒的影响,全球的损失预计已经高达100亿美元,而受CIH计算机病

毒在全球造成的损失据估计已超过10亿美元。对于行业的用户当系统

每死机一小时其损失都在650万美元以上,其包括电视机构、证券公司、

国际航运公司、信用卡公司和邮购公司在内,然而对于Internet公司,尚

无人能统计其损失的金额。

(二)管理及操作人员缺乏安全知识

我们认为,全面的安全管理体系是由全面的安全产品解决方案、雇

员的培训、事后的安全审计、安全策略制定、安全策略架构的实施、

企业系统风险评估、安全架构制定等部分有机结合,构成的完善的管理

体系。全面的安全产品解决方案是包含在系统的各个方面和层次上部

署相应安全产品的工具。

现代计算机网络要加强系统的总体安全级别,必须从应用业务系统、

网络、计算机操作系统甚至系统安全管理规范,因为安全隐患会隐藏在

系统的各个角落,使用人员应该考虑安全意识等各个层面统筹。木筒装

水的多少决定于最矮的木板,然而系统的总体安全级别就象装在木筒中

的水,系统安全级别的高低取决于系统安全管理最薄弱的环节。所以我

们对系统安全管理应该是多方面的、多层次的,要从网络、应用系统、

操作系统各个方面来提高系统的安全级别,还要把原来通过管理规定由

使用人员自觉维护的安全规则用系统来自动实现,来加强系统的总体安

全性。

二、网络安全总体设计

据统计,在英国50%的用户口令都是宠物名称,而在全世界销售的

150,000套防火墙中有85%的防火墙没有正