【N公司网络安全问题及完善对策研究9000字】.docVIP

N公司网络安全问题及完善对策研究

目录

TOC\o1-3\h\u12460第1章前言 1

25018第2章企业网络安全简述 2

264302.1企业网络安全隐患 2

215922.2企业网络安全误区 2

32010第3章N公司网络安全管理现状及问题 3

143743.1N公司简介 3

60603.2N公司网络安全管理现状 3

300083.2.1IT部门组织架构 3

72163.2.2网络架构现状 4

32373.3N公司网络安全问题分析 4

242183.3.1安全组织管理题 4

175153.3.2安全技术管理问题 5

283803.3.3用户安全意识问题 5

20239第4章N公司网络安全管理对策 7

302884.1网络安全组织管理对策 7

137394.1.1网络安全规章制度制定 7

292334.1.2协调组织安全活动 7

161414.2网络安全技术管理对策 7

150134.2.1加强用户登录管理 7

94784.2.2可用性保障 8

8574.3用户网络安全意识培养对策 8

125874.3.1网络安全宣传 8

106904.3.2网络安全培训 9

25740第5章结论 10

1648参考文献 11

PAGE

PAGEI

第1章前言

网络安全问题在互联网这个大环境下已成为了备受关注的安全问题。社会发展离不开网络。因此需不断地改进安全防护技术,增加安全管理,了解企业可能面临的安全威胁,使用网络安全信息工具,促使企业更好地发展。在频繁发生网络事故的大环境中，N公司属于产品制造公司，创建于20世纪80年代，总公司设在上海，历经多年的发展，分支机构已经遍及全国各地，辖省级分公司、地市支公司、营业部等。由于公司规模大，人员众多，所以信息安全工作一直受到重视。N公司信息网络安全系统在成立之初就具有很高的安全性，并能够适应公司业务发展需要。该信息安全系统不仅保证了各部门之间的通信顺畅，而且为企业内部的各项工作提供可靠保障。但是，随着有关研究工作的不断深入、技术发展和公司业务模式、管理模式转变，当今信息网路安全系统存在着较多地安全漏洞与隐患，并且给公司业务正常发展带来了一些不利影响。其中，病毒入侵、恶意攻击等问题尤为突出。并且由于企业管理层对网络安全的重视程度不高，对于网络安全没有给予足够关注，企业员工对于网络安全的意识普遍不强，造成网络安全事件的频繁发生。所以，目前迫切需要结合N公司的实际业务需求和已有技术、该装置实现了信息网络安全系统的再设计，再部署。网络安全事件直接给公司造成巨大损失。本文的初衷旨在帮助N公司发现网络安全管理中的科学问题,初步为N公司开发合适的解决方案,减少N公司网络安全问题。

第2章企业网络安全简述

2.1企业网络安全隐患

如今，网络安全系统需要预防的已经不只是病毒感染了，更是以网络为载体进行非法入侵、攻击与接入，而企业网络安全隐患来源存在内外网，许多时候，内部网络面临的安全威胁比外部网络大得多，由于在内部进行入侵与攻击是比较方便的，企业网络安全威胁来源有：

（1）病毒，木马，恶意软件等侵入。

（2）网络黑客攻击。

（3）非法窃取重要文件或者邮件，并对其进行存取和操作。

（4）关键部门非法进入，敏感信息泄露等。

（5）非法侵入外网。

（6）备份数据及存储媒体被破坏，遗失。

2.2企业网络安全误区

(一)安装防火墙就安全了

防火墙的主要任务均为控制存取和过滤封包，因此，对于DoS攻击，非法存取和篡改封包这些攻击模式进行预防是极其有效的，能够对网络周围进行安全防护。防火墙除了具备以上功能外，还能防止内部或外部的恶意操作及入侵。但是若攻击行为没有通过防火墙，或把应用层攻击程序藏到普通封包中，则捉襟见肘，很多防火墙只工作于网络层上。

防火墙以“防外不防内”为原则，在内部网络接入方面没有障碍，实际上，绝大多数企业网络安全事件仍然来自企业内部。

(二)安装了最新的杀毒软件就不怕病毒了

装设杀毒软件旨在防止病毒侵入，查杀系统内已经感染计算机病毒，但是，它并不确保不会有病毒的侵入，由于杀毒软件对某种病毒的查杀能力始终落后于它的存在。

(三)在每台计算机上安装单机版杀毒软件和网络版杀毒软件等效

网络版杀毒软件的核心是对网络防毒系统进行集中管理。在网络中安装一个杀毒软件，就相当于把自己的计算机从网络中移到了安全中心。网络版杀毒软件可通过安全中心对单台服务器全网客户端杀毒软件进行同步病毒查杀控制、对全网病毒进行监测。这种方式能够对所有的网络进行全面有效地监控和集中管理。同时对