公司网络安全管理案例分析7100字.docx

《公司网络安全管理案例分析7100字.docx》由会员分享，可在线阅读，更多相关《公司网络安全管理案例分析7100字.docx（15页珍藏版）》请在第一文库网上搜索。

1、公司网络安全管理案例分析目录1引言I2相关理论概述32.1 网络安全界定32.2 网络安全的重要性33白云网络公司网络安全管理现状53.1 公司简介53.1.1 公司网络建设的可行性53.1.2 风险管控与安全治理53.2 白云网络公司网络全管理中存在的问题53.2.1 基础防控措施不足53.2.2 信息安全审计过于形式化63.2.3 运行与维护安全治理63.2.4 人为因素的信息安全受到威胁74白云网络公司网络安全规划设计84.1 白云网络公司网络需求分析84.2 白云网络公司网络层级分析84.3 白云网络公司网络规划设计84.3.1 局域网的宽带要求8432网络设备选型9433网络与拓扑图

2、结构设计IO4.4 公司局域网设备与设置115白云网络公同信息管理改善135.1 网络安全风险评估135.2 网络安全监控预警135.3 网络安全事件管理136结语15致谢错误!未书签。参考文献61引言1.1 研究背景随着科技的不断进步，白云网络公司越来越多地将信息技术、网络技术和通信技术等先进技术融入其运营和发展中。其中，信息安全技术在企业经营管理中的应用，保证了企业管理质量，提高了管理水平，为企业获得更多经济效益奠定了一定的基础，但是，由于白云网络公司公司信息化建设水平低，在应用信息安全技术方面仍然存在一些问题网络安全问题不仅涉及个人用户的信息安全,如网上银行账户资金面临的安全威胁；金融机

3、构、政府机构和企业等社会用户的信息安全是其中之一，因此迫切需要实现网络安全管理。目前，在计算机网络安全领域，有安全管理技术和产品，但它们都是以分散的异构安全管理产品为基础的，难以集中和统一地进行，监测和管理，无法制定和执行政策同时，面对复杂的网络攻击，现有技术和产品无法实现协作链接2,导致安全性能低下、系统漏洞等问题。在这些前提下，迫切需要探讨新的网络安全管理解决方案。网络安全管理的目标是对计算机网络进行全面监控和管理。它依赖于对其他子系统的合作处理，需要网络管理、人工智能、信息处理、安全预防等许多领域的支持，通过将上述领域的技术和产品结合起来，可以对信息技术网络进行统一协调的管理，以确保网络

4、安全，提高整个信息系统的服务性能3。1.2 研究目的目前，信息安全技术已广泛用于社会和经济领域、政治领域和人民的日常生活，是一种非常重要的技术手段。从宏观上讲，信息安全技术主要是指具有一定系统化、安全性、完整性、真实性和易用性的信息安全系统。该系统在运作期间能够应对网络系统的各种外部威胁，并确保信息系统的有效运作。1.3 研究意义1伏晓,蔡圣闻,谢立.网络安全管理技术研究j.计算机科学,2009(2):15-19.2邢戈,张玉清,冯登国.网络安全管理平台研究J计算机工程,2004,30(10):129131,史简,郭山清,谢立.统一网络安全管理平台的研究与实现J.计算机应用研究,2006,23

5、(9):92-94.对网络安全管理研究具有重要的理论和实践意义。一方面，该技术可以通过智能分析和自动响应，使管理人员摆脱大量警报数据和繁重的安全管理任务；此外,安保部还可以通过产品联络协助作出和执行安保决定,并提高总体安保能力。因此，在日益复杂的网络环境和严峻的安全局势中，这是解决许多棘手问题的有效途径。近年来大量该类产品的涌现和广泛应用就是很好的佐证。目前这类产品主要包括关注海量安全信息管理的安全信息管理系统(SIMS)、安全事件管理系统(SEMS),着眼于多种安全产品协同的统一威胁管理(UTM),以及近年来涌现的两方面兼顾的综合开放平台(如CheckPoint的OPSEC)等七本文就网络安

6、全管理的一些重要研究领域和研究现状进行了综述。第2节总结和比较了网络安全管理的4种常见实现结构；第3节对网络安全管理领域中的策略研究以及基于策略的安全管理进行了介绍；第4节介绍了实现网络安全管理所需的关键技术。最后，对网络安全管理的当前障碍和未来发展进行了总结与展望5。4范宝锋.统一网络安全管理平台技术研究D.四川大学,2005.5崔凯.对企业信息化建设中网络安全管理问题的思考J.电子测试,2018,NO.393(12):124J25.2相关理论概述2.1 网络安全界定网络管理技术就是监督、组织和控制网络通信服务以及信息处理所必需的各种技术手段和措施的总称。其目标是确保计算机网络的持续正常运行

7、，并在计算机网络运行出现异常时能及时响应和排除故障6。网络管理是控制一个复杂计算机网络使得它具有最高的效率和能够可靠的工作，就是对主要的网络功能进行远程配置、监控和修改。这一过程通常包括数据收集、数据处理、数据分析和网管动作等。主要网络功能是指直接为用户需求提供支持的功能。网络管理系统在运行过程中，要配置各种网络系统，监控各种网络设备。2.2 网络安全的重要性自从信息技术诞生以来，大量的统计数据表明，IT行业用户对信息安全的看法正在发生如下几个阶段的转变：第一个阶段是受主流网络安全产品厂商宣传的左右，坚信单一安全设备能够很好地保护自己的业务应用，典型思想表现为“安全就是防火墙”，把规模化的单一

8、产品采购作为信息安全的唯一保障。常常有人说自己的网络安全设备如何了得，可以防御任何网络攻击。有人甚至说，只要配置了防火墙、1DS,防病毒这三件网络安全设备，网络就是安全的了。可是无数事实告诉我们，没有任何一个网络安全设备可以保证网络的绝对安全，并且绝对安全的网络也是不存在的。第二个阶段是在经历了一些网络安全事件之后，用户总结了一定的经验和教训I,意识到靠单一网络安全设备并不能真正有效地维护安全的网络，开始注意各种安全设备的搭配使用、互动和协调分析七防火墙、防病毒、入侵检测、漏洞扫描器等这些安全设备在不同层面对网络安全形成了防护。但是，当这些网络安全设备运行在不同的操作系统或者硬件平台上时，如何

9、有效地对它们进行统一地管理和配置以及如何使它们进行联动互操作就成了使用者面临地一个主要问题。网络安全技术的不断发展，使得各种网络6李卫,刘小刚,李国栋.网络安全管理及安全联动响应的研究J计算机工程与应2003,39(26):161-164.7卞莹,钱秀槟.网络安全管理综述J计算机工程与应用,2003(8):167-170.安全的配置和管理日趋复杂,缺少专业知识的一般系统安全管理人员很难胜任安全管理任务,而在安全设备配置上所犯的任何错误都可能使整个安全体系完全垮掉。由此，一些基于对不同安全设备进行统一管理的网络安全管理应用平台进入市场。3白云网络公司网络安全管理现状3.1 公司简介3.1.1 公

10、司网络建设的可行性网络安全管理系统的体系结构是近年来的研究热点。一个有效的体系结构首先要满足安全管理的功能，然后要具备稳定性、可扩展性和可复用性。对于网络安全管理而言，其结构需要支持的功能包括:安全策略的制定、分发与实施，安全事件的监控与响应，安全机制/服务的管理，安全状态评估和决策支持等。因为被管理的安全机制通常来自不同厂商并且位于不同网络结点,所以异构性和分布性是安全管理体系结构需要考虑的重要问题8。3.1.2 风险管控与安全治理信息安全风险评估是全球共同认可，我国公司最佳实践信息资产安全状态评估可行的评估方法，信息资源是核心数据资产，通过建立和评估安全价值取向的分析，通过梳理安全级别的信

11、息资源，信息资源资产评估系统安全风险，最后评估现有的信息资产的保护措施，通过信息安全风险的计算方法，给出了一个综合信息资源资产安全风险概率。信息资产的风险资源比较判断，全面掌握公司面临一系列的信息安全价值损失;信息安全风险评估和评价体系是信息安全风险管理的重要组成部分；随着公司的信息技术的发展，信息环境变得越来越复杂；同时,业务越来越依赖它，信息安全风险管理己经逐渐从幕后到前台；大多数公司己经把信息安全风险管理纳入公司的整体风险管理框架；公司风险管理，信息安全风险评估是最重要的预防和控制风险9。3.2 白云网络公司网络全管理中存在的问题3.2.1 基础防控措施不足白云网络公司基础架构领域存在比

12、较明显的办公与移动设备安全管理缺位的问题。一般情况下，办公存储设备数据接口安全防护措施欠缺就很容易使得此类信息安全脆弱性被人为利用的频率提高。日常工作中手持移动设备、笔记本电8薛静锋,王勇.网络安全管理平台及其实现技术J信息安全与通信保密,2001(7):60-61.9王芬,蒋天发.企业网络安全管理技术的探讨与研究J武汉纺织大学学2001,14(4):42-48.脑等办公终端设备的地位很重要叱它们的优点除了信息容量大以外就是便于携带，因此而获得工作与生活中的广泛使用。而无监管或者是监管偏弱的环境下，信息安全问题发生频率非常高。日常工作中，白云网络公司部分员工出于自身便利惯于在笔记本或移动存储介

13、质中存放工作文挡与数据资料。考虑到IT服务的实际情况，为提高工作效率，比如像小王等此类部门员工在商务工作中往往需要在通过移动办公在公司、客户等处往返但与此同时，也因为便于信息转移，未区别信息资产，加之办公电脑物理接口的安全保护措施不足而使得信息资产环境安全风险进一步加大。一旦使用者并不具备安全意识或者安全意识偏低，使用过程中个人存储介质有企业或客户敏感信息保存其中，所以，介质保管不当，甚至是遗失，诱发病毒感染而导致信息失窃就变得比较普遍，即外泄商业机密信息的可能性将大大噌加13.2.2 信息安全审计过于形式化白云网络公司现己将ITI1服务管理流程引入ITSM信息安全管理体系，项目管理人员也都具

14、有项目管理的认证资质和经验背景。审计部门在推进这些内部管理体系变革的过程中扮演了主导角色,但仍然不能弥补公司在审计方面存在的问题。前文的案例中，因工作需要，需要多个外部技术支持方操作同一台计算机,然而，该企业虽有权限设置但却忽略了安全审计，未开启此台电脑的审计功能。恰逢春节刚过，负责维护审计日志的小田、小吴老家又在外地，因此在春节前就申请延长假期而并不在工作岗位，所以，在缺乏日常审计的情况下，不同的技术商针对同一台电脑的操作就埋下了数据泄露隐患，同时也因缺乏相应的系统维护，而无法探究证据与线索，该事件的核查也因此而受阻，白云网络公司因此而蒙受损失。目前文钱姐的案例同时说明，目前白云网络公司缺乏

15、审计内部管理行为，审计作用偏低。白云网络公司现阶段的安全审计以内部自查自纠为主，内审机构属内部职能部门，出于集体利益考虑，内审人员大多默许内部不正当行为，往往避重就轻，从而无法确保审计质量，3.1.3运行与维护安全治理|。卞莹,钱秀槟.网络安全管理综述J.计算机工程与应用,2003(8):167-170.n唐子蛟,李红蝉,基于AC1的网络安全管理的应用研究J.四J11理工擘院(自然科擘版)，2009,22:48-51.12薛静锋,王勇.网络安全管理平台及其实现技术J信息安全与通信保密,2001(7):60-61.网络安全管理的一个重要特征是综合性，即在整体安全策略指导下，实现不同厂商、不同类别安全产品的协同、联动。因此，无论采用何种实现结构，安全策略都将在其中扮演重要角色。在网络安全管理中，反映特定组织或安全域成员安全需求的规则集；被管理安全服务的策略集；指导组织管理、保护和分布敏感信息的法律、规则、策略集。安全策略一般采用层次式结构，包括用自然语言描述的高层策略、用统一策略语言表示以便分析推理的中层策略，以及可由安全部件直接执行的底层策略。近年来，随着策略研究的发展，一种特殊的安全管理类别一基于策略的安全管理更逐渐成为安全管理的主流。本节首先介绍策略研究的现状，然后介绍基于策略的安全管理。3.2.3人为因素的信息安全受到威胁人为越权、滥用与账号