【《企业计算机网络安全隐患研究12000字》（论文）】.docx

《【《企业计算机网络安全隐患研究12000字》（论文）】.docx》由会员分享，可在线阅读，更多相关《【《企业计算机网络安全隐患研究12000字》（论文）】.docx（18页珍藏版）》请在第一文库网上搜索。

1、企业计算机网络安全隐患研究目录摘要错误!未定义书签。目录1第一章结论2第二章企业为例计算机网络主要的安全问题32.1 企业电脑设备和系统落后32.2 信息安全管理制度有待完善323信息安全管理部门和专业人才缺失4第三章企业网络安全隐患的原因分析63.1 领导层不够重视，管理制度流于形式化63.2 信息安全技术缺乏定期的维护和更新63.3 企业员工信息安全的防范意识普遍不足7第四章解决网络安全隐患的措施84.1 加强企业组织管理体系84.1.1 建立信息安全决策机构84.1.2 成立信息安全管理机构84.1.3 组建信息安全执行机构84.2 优化企业信息安全管理体系94.2.1 完善信息安全等级

2、管理94.2.2 增强人力资源安全管理104.2.3 增强资产管理体系114.2.4 规范信息安全事故管理H4.2.5 完善业务连贯性管理124.3 增强企业信息安全技术体系134.3.1 采用安全隔离技术134.3.2 加强防火墙技术134.3.3 增加终端准入防御技术144.3.4 提高安全加密技术154.3.5 实施“病毒”防控技术164.3.6 提高容灾备份技术17结语18参考文献18第一章绪论由于计算机网络的发达，计算机办公成为常态，近年来，因为计算机与互联网重大安全事故频繁，给许多使用者造成很大的损失，比如黑客非法入侵、软件泄漏、木马病毒植入等威胁。为了创造一种安全的上网环境，通常

3、企业内都会用专业的内网以减少骇客的入侵，不过内网的许多限制容易影响到工作，这时候就必须建立相应的安全防护方案。为保证企业计算机网络环境信息数据的机密性、完整性以及使用性受到保护。需对网络安全概念、内涵、特点与意义等展开剖析、介绍，从网络的安全状况和网络事件，反映出当前互联网上所存在的网络安全问题,并利用中国网络安全关键技术防火墙,逐步化解当前所存在的网络安全问题。第二章企业为例计算机网络主要的安全问题2.1企业电脑设备和系统落后因为中小企业,为了节约经营成本,企业内大多数的计算机都已使用了几年，不仅配备陈旧老化问题存在现状很突出，而且技术更新换代速率较慢，多数计算机的操作系统也并不是很统一，部

4、分计算机的操作系统甚至还在使用盗版的Windows7等旧版操作系统。计算机病毒是一种特殊的程序代码。这些特殊的程序代码是人为编写的,目的是破坏计算机网络安全。这些计算机病毒可以“寄生”在其他程序代码上进行传播，大多数网民很难理解这一点。在传播过程中，这些病毒可以复制，像普通病毒一样隐藏，一旦找到合适的时间，就开始销毁数据和文件。今天,人们经常使用这种病毒来攻击计算机网络,这种病毒的威胁非常大。这些病毒喜欢伪装，很难彻底消灭它们，它们对计算机网络的安全构成了巨大威胁。计算机保护和杀毒也是由采用过该计算机的员工本人随机配置的操作系统，包括了360安全卫士、QQ安全管家、金山毒霸、百度杀毒、卡巴斯基

5、、McAfee等林林总总，但缺乏某个统一规范的管理体系。老旧的计算机设备，或者使用了落伍的操作系统，在安全性上几乎很难有所保障，而且特别极易遭到病毒攻击或被种植木马程序,有可能会由此导致企业内部信息的泄露。且在线软件不能100%没有缺陷，这些缺陷是第一个被黑客攻击的。黑客经常侵入网络的主要原因是，相应的系统和应用程序在他们自己的漏洞和安全措施中并不完美。此外，软件的“后门”是由软件公司的设计师和程序员提供的，通常是外部未知的，但一旦后门打开，黑客就可以非法使用网络资源。适时退役老旧计算机设备，并重新统一配置正版最优秀的WindOWS操作系统和企业版杀毒软件，对企业而言势在必行。2.2信息安全管

6、理制度有待完善企业基本上缺乏一个成体系的安全管理体系。企业的安全管理体系非常简单,加上缺乏强大的约束性和制约性条文,无法全面涵盖企业的安全管理问题或漏洞。同时，就是这样缺乏完备的安全管理体系，却不能切实的得以落实。安全管理体系完备程度的不足,使得如果发生一些管理之外的或者运行规范不清晰的突发状况，负有应对情况的一线人员无法措手，便无法切实保障企业信息系统的绝对安全性。网络系统本身的特点是资源的共享和相互作用，使用户对计算机的各种功能的需求最大化，并提高计算机系统的可扩展性。在一个功能环境中，必须有许多漏洞导致故障攻击。网络越长，脆弱性的可能性越大，系统的兼容性限制就越高。链接是系统工作的基础。

7、在接受在线文档之间的交互，系统的联系必然面临攻击的记录或参与制度的漏洞，议定书的断层，断层等物理等，从而导致缺乏数据和训练体系型断层。如果操作者的安全配置不正确导致安全漏洞，用户的安全感很低，轻率了用户的密码，选择任意转让他的账户给他人或与他人共享等等,对网络安全构成威胁。IP地址盗用的危害不容忽视，使用未经授权的地址来帮助他们隐藏自己的身份，然后利用各种网络资源破坏网络。这会影响网络的正常运行：由于窃取的IP地址大多具有较高的权限，这一漏洞将给用户带来巨大的经济损失。事实上，从目前的情况来看，这种ip地址盗用现象仍然时有发生，一方面影响到网民的合法权益，另一方面也影响到网络的安全，导致网络正

8、常工作的干扰。因此，制定一套完善可靠的企业信息管理制度，是企业得以长足发展的当务之急，并以此来确保企业信息安全管理等相关工作高效有序地进行。2.3信息安全管理部门和专业人才缺失尽管已经或多或少地出现过一些安全方面的问题，但是企业县至不是一家职权明确的管理机关,这与企业的安全管理制度不健全和专业安全管理水平不够有极大关联。计算机信息数据的安全很容易在通信节点、信息存储节点这两个关键节点中受到威胁，当一个用户利用计算机连接网络资源共享时，该用户的计算机同属于通信节点和信息存储节点。但是计算机内可能潜伏着木马、恶意程序等,在链接互联网的过程中，用户的信息数据可能会受到侵入和影响，并在更多节点（计算机

9、终端）蔓延，从而引发信息数据安全问题，总、之，网络资源共享池的一个节点或者多个几点遭受恶意程序、病毒等的入侵，其他节点的网络信息都将遭受安全威胁信息管理部门是企业的关键部分，与行政、设计和销售等部门相比,对企业的发展有着莫大关联。在企业中，TCP/IP协议的意义是保证通信的顺畅，它可以实现正确的传输，使用来回确认来保证传输数据的完整性。然而，TCP/IP协议缺乏内置的控制机器支持，因此很难识别源地址。换句话说，协议无法验证IP源，这是TCP/IP漏洞的关键。面对这样的漏洞，网络黑客往往采用拦截的方法来拦截相关数据，并对数据进行检查和分析。最后通过推测得到TCP的序列号，修改传输路径，达到数据销

10、毁的目的。对计算机网络的最大威胁是竞争对手的攻击和计算机犯罪属于这一类。这些攻击可以分为两类:一是主动攻击，以各种方式选择性地损害信息的有效性和完整性；第二，被动攻击拦截、窃取和解密重要的机密信息，而不影响网络的正常运行。这两种类型的攻击对计算机网络都是非常危险的，导致机密数据泄露。所以，企业都必须设置内部安全信息管理部门，并招聘安全专业人才，专门负责监测、管理和应对企业内部安全事件以及人员安全培训等有关事项，并建立了一些针对性的有关企业安全的紧急程序。第三章企业网络安全隐患的原因分析3.1 领导层不够重视，管理制度流于形式化计算机信息技术的使用，帮助企业大大提高了效率，也给企业的各种管理工作

11、带来了便利。尽管企业的核心领导阶层都非常认同企业中建立信息化系统的重要价值，也认识到了建立信息化系统中的安全性问题，但是在潜意识内却仍然缺乏重视，或者抱有侥幸心理，使得企业的信息安全管理体系逐渐流于形式化，或者表面化。因为企业领导层本身的忽视与松懈，对网络安全并没有足够的安全意识，很自然的就会出现了企业网络安全方面的问题，一些人员可能任意地通过个别U盘或移动计算机硬盘连接企业计算机，并上传或拷贝工作资源；企业共享盘没有设定秘密和授权，每个管理人员都能够进入并查看、下载、拷贝企业设计资料及项目信息等。3.2 信息安全技术缺乏定期的维护和更新企业缺少专业的安全管理部门以及解决安全管理事宜的人才，致

12、使企业没有足够多的力量和知识储备去保障企业关键信息系统数据的安全性。随着当今网络技术进展快速，计算机技术的创新也势如破竹，一日万里。不过，由于人才的欠缺，使得企业无法对企业的网络安全技术和保护软件等定期进行更新换代，从而跟紧互联网技术变革的新态势，真正维护企业的互联网安全。所以，没有设定专业的管理部门和配备专门的计算机人员，导致企业发生网络安全问题时，没有专业部门适时介入，也没有专业的人员进行解决。计算机病毒是一种特殊的程序代码。服务器端通过各种欺骗（伪装）方法在进入主机后在其他程序代码上传播自己的“寄生”，这种侵权的威胁很大。病毒的特殊程序代码是由人编写的，并加入了进程隐藏技术，使得系统更难

13、找到木马与入侵之间的联系。它不仅可以远程控制,而且可以恶意传播病毒。利用病毒、木马技术传播垃圾邮件和进行网络攻击，破坏事件呈上升趋势。当病毒特殊程序代码找到合适的时间时，它将启动数据和文件的销毁，例如一旦运行，就会窃取流量，导致计算机速度减慢，网卡速度减慢。特洛伊木马还从云端下载并执行更多不同类型的病毒木马，这在任何时候都威胁到用户的计算机安全。计算机病毒的入侵主要是窃取用户的敏感信息，特别是重要的经济信息如帐号、密码等，已成为网络非法入侵的主要目标。3.3 企业员工信息安全的防范意识普遍不足因为企业并不是对企业人员进行过信息安全教育的普及，致使企业员工对网络安全问题的防范意识比较欠缺,也缺乏

14、对或者不是很在意企业安全问题的有效保护。经常出现在上班时间中任意利用安全性不确定的外设、任意加载安全性不明确的文档、开启不明确的连接和安装安全性不明确的应用系统软件等，为企业的信息安全问题隐藏了很大的风险。在许多时候，企业人员往往由于自身无意中的一些行为而给企业信息资产带来巨大损失。比如访问某些与工作不有关的，或许不安全的网页、采用企业所限制的聊天软件、不能定期查杀计算机病毒、缺少快速更新的杀毒软件、不能按时维修系统漏洞等，所有这种事件均会引起企业隐患，并引起了许多由于系统漏洞的木马攻击和病毒的进攻等，极可能会给企业带来巨大资产经济损失。有线互联网为人类社会的进步做出了巨大的贡献。随着互联网的

15、广泛应用，同时也出现了大量的网络入侵。一些黑客会故意释放病毒攻击互联网用户和控制中心。移动终端的认证信息在传输过程中被非法分子截获和入侵。这些病毒会从一台个人电脑传播到另一台。这将很快导致所有互联网用户感染、窃取用户个人信息，甚至进一步入侵终端控制中心。如果在服务器上安装窃听软件，可以获得远程使用的帐号和密码。第四章解决网络安全隐患的措施4.1 加强企业组织管理体系4.1.1 建立信息安全决策机构安全管理组织机构的第一层次是信息安全行政最高级决定机关,是负责管理企业内部安全管理工作的最高级机关。由企业主要负责人履行主体责任，同时负责审批内部安全预案的建设、安全策略的分发以及内部安全建设方案的实

16、施与监督等，为企业的安全管理工作提供了权力保证和资源保障。正根据此，企业内部设立了专业的安全领导团队，担任企业安全的最高级决定机关，领导小组下设安全办事处，负责落实并推广企业安全领导集团的一切指示。其工作内容主要是:以国家和行业关于安全工作的有关法律和规章、政策规定为基础，身体集团企业领导小组研究制订的内部安全战略计划、管理标准和技术规范等；研究确定与企业内部安全相关的各部分管理工作职能，并督促、引导内部安全管理工作的顺利实施O4.1.2 成立信息安全管理机构安全管理是安全组织机构的第二层次，由由企业的信息化部分承担，在上级组织的领导下，全面承担企业日常安全的管理、保障、监察和安全教学与训练等工作，加强企业安全文明意识的建设，规范和指导企业员工实施合理的规范、办合理的服务。4.1.3 组建信息安全执行机构