计算机专科毕业论文完整范文-信息时代企业网络安全缺陷及防控策略.doc

PAGE

PAGE

PAGE18

信息时代企业网络安全缺陷及防控策略

目录

TOC\o1-3\h\u12278摘要 1

20586一、绪论 2

18864二、信息时代企业网络安全需求 2

1261三、信息时代企业网络安全存在的不足 3

31039（一）操作系统的脆弱性 3

6301（二）网络系统的脆弱性 3

14898（三）数据库管理系统的脆弱性 3

14420（四）防火墙的脆弱性 3

12155四、信息时代企业网络安全的防控策略 4

26319（一）访问控制策略 4

22061（二）信息加密策略 5

17652（三）内外网互联安全策略 6

2861（四）数据备份策略 7

25927结束语 8

25432参考文献 9

PAGE

PAGE18

摘要

从企业的角度来说，网络技术的合理利用能够最大程度地提升内部工作效率，减少资源消耗，实现信息共享，但如若存在网络安全问题，那么这些目标都将无法实现。综上，本文主要就是以企业的网络安全问题进行研究，以某企业为研究对象，在阐述了相关概念以及本文的选题背景之后，就某企业存在的网络安全问题进行分析，在此基础上提出对应的解决措施，希望帮助某企业得到进一步的发展。

关键词：信息化时代；企业；网络安全；防控对策

绪论

纵观整个世界的发展，每年基于互联网爆发的信息泄漏事件层出不穷，信息安全问题日益严重，甚至有越来越多的网络攻击事件发生。而之所以出现了这样的网络发展现状，很大一部分原因就网络本身存在漏洞，加上操作不规范等主观因素，共同作用下造成了这一结果。当前，人们的工作与生活都离不开互联网，企业的发展对互联网的依赖性也逐渐增强，网络内存储的信息数量日渐多元化，对于信息安全的要求更加严格，在这种情况下，解决网络安全问题已经成为了应用互联网过程中一个需要重点关注的话题，也是促进社会和谐稳定发展的重要环节。

在企业应用网络技术的过程中，充分做好网络安全建设工作是十分重要的前提，也是保证企业网络应用顺畅的重要一环。从某种角度来说，在前期加强网络安全建设，能够在源头上控制大部分网络安全问题的出现，减少企业信息共享过程中出现的被恶意篡改、增删或者是破坏等问题，这样才能够保证企业在发展过程中不会产生经济损失。另外对于一些政府部门来说，加强网络安全建设更是保证国家信息安全以及社会和谐稳定发展的重要手段。所以总结来说，从个人到企业，再到政府部门，但凡需要应用到网络技术的组织，都必须做好网络安全工作，降低信息泄漏的可能性，减少不必要的损失。

信息时代企业网络安全需求

信息在流通的过程中会经历获取、传递、处理与存储多个环节，只有每一个环节都能够保证信息的完整与真实，才能够确保信息在整体上不会出现泄漏等问题。但需要注意的是，企业在采取网络安全技术等措施的过程中，还需要考虑到内部用户对网络的使用，所以要保证内部用户能够正常使用网络进行信息传播的条件下，再采取防护措施，杜绝外界攻击，这才是理想化的企业网络技术应用状态。

对于企业来说，在应用网络技术的过程中，要保证信息的安全，首先要做的就是对信息进行分类。一般来说企业内部的资源信息可分为三大类，第一是公开信息，任何人都可以访问，对信息的传播不设限制。第二是内部信息，表示的是只有企业成员才能够使用的信息，所以在访问时要甚至权限，只有进入系统或者是企业内部人员才可以访问。第三是保密信息，顾名思义表示的就是与企业发展相关的重要机密信息，所以不仅要设置访问权限，在信息传播的过程中也需要采取加密措施。保证服务资源的安全，首先要做的同样是对这一部分资源进行分类，第一是公共服务资源，这一部分资源在使用过程中要最大程度地减少外界的恶意攻击。第二是内部服务资源，表示的是面向现有客户设置权限，确保用户可以正常使用这一部分信息。

信息时代企业网络安全存在的不足

操作系统的脆弱性

操作系统支持在网上传输文件，上传看可执行文件为病毒和黑客程序加载提供了方便；操作系统支持扩展能力和系统集是成给系统自身留下漏洞；被创建的进程还可以继承创建进程的权力，的提供了黑客程序远程安装的便利，操作系统同时支持创建进程，特别是支持在网络结点上进行进程的创建与激活。

网络系统的脆弱性

尽管网络各种安全隐患设备本身就存在，还网络设备不安全意味着整个网络不安全；而且资源共享是网络的根本，而这些资源本身也能为攻击者提供共享；并且TCP／IP协议不完善，还成为攻击者可利用的漏洞。

数据库管理系统的脆弱性

数据库系统中大量信息存储在各种类型的，全性是否与操作系统的安全性相匹配也是还数据库系统的安很大的问题。

防火墙的脆弱性

防火墙本身就是基于TCP／IP