【正文】 泛重視。 內(nèi)部網(wǎng)絡(luò)之間、內(nèi)外網(wǎng)絡(luò)之間的連接安全 隨著企業(yè)的發(fā)展壯大及移動辦公的普及，逐漸形成了企業(yè)總部、各地分支機構(gòu)、移動辦公人員這樣的新型互動運營模式。近年來，計算機病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。 plus enterprise internal information security management system for omissions, some unscrupulous persons to provide a large number of pathways in crime. Small and mediumsized enterprises rapidly establish and improve the information security system has be imperative.Key words: Small and mediumsized enterprises。另外病毒的發(fā)展已經(jīng)遠(yuǎn)遠(yuǎn)超過人們預(yù)期的想象，破壞性越來越嚴(yán)重；加上企業(yè)內(nèi)部信息安全管理制度的疏漏，為一些不法人員提供了大量的犯罪途徑。然而，由于企業(yè)將主要的精力集中在各種業(yè)務(wù)應(yīng)用的開展上，再加之受限于資金、技術(shù)、人員以及安全意識等多方面因素，信息安全建設(shè)往往相對滯后。部分企業(yè)已經(jīng)采用了“防火墻+防病毒”的基本安全措施，但很多中小企業(yè)什么安全保護措施都沒有，不能不讓人為此擔(dān)憂。中小企業(yè)迅速建立完善的信息安全體制已經(jīng)勢在必行。 work security 西南科技大學(xué)高等教育自學(xué)考試（信息管理與服務(wù)）畢業(yè)論文 III目 錄第 1 章 緒論 .................................................1第 2 章 網(wǎng)絡(luò)環(huán)境現(xiàn)狀 ..........................................3 網(wǎng)絡(luò)環(huán)境介紹 ......................................................3 中小型網(wǎng)絡(luò)情況分析 ................................................5第 3 章 網(wǎng)絡(luò)安全風(fēng)險分析 ......................................7 概要風(fēng)險分析 ......................................................7 實際風(fēng)險分析 .....................................................10 安全缺口 .........................................................11 網(wǎng)絡(luò)安全評估 .....................................................11第 4 章 中小型企業(yè)網(wǎng)絡(luò)安全的實現(xiàn)措施 .........................12 計算機安全 .......................................................12 訪問控制策略 ..................................................12 確保網(wǎng)絡(luò)安全的措施 ...........................................16. 提高企業(yè)內(nèi)部網(wǎng)安全性的幾個步驟 ..............................18 網(wǎng)絡(luò)安全 .........................................................19 網(wǎng)絡(luò)安全原則 .....................................................23第 5 章 實現(xiàn)中小型企業(yè)網(wǎng)絡(luò)安全的規(guī)劃與設(shè)計 ..................24 整體網(wǎng)絡(luò)安全系統(tǒng)架構(gòu) .............................................24 整體安全防護體系 .................................................25 INTERNET 和信息發(fā)布服務(wù) ...........................................26 INTERNET 和內(nèi)部網(wǎng) .................................................27結(jié) 論 .......................................................33致 謝 ......................................................34參考文獻(xiàn) ....................................................35西南科技大學(xué)高等教育自學(xué)考試（信息管理與服務(wù)）畢業(yè)論文1第 1 章 緒論國內(nèi)中小企業(yè)信息化已經(jīng)得到了迅速的發(fā)展，而且發(fā)揮著越來越重要的作用，由于受資金、安全意識方面的限制，信息安全建設(shè)相對嚴(yán)重滯后。對于企業(yè)級用戶，每當(dāng)遭遇這些威脅時，往往會造成數(shù)據(jù)破壞、系統(tǒng)異常、網(wǎng)絡(luò)癱瘓、信息失竊，工作效率下降，直接或間接的經(jīng)濟損失也很大。怎么處理總部與分支機構(gòu)、移動辦公人員西南科技大學(xué)高等教育自學(xué)考試（信息管理與服務(wù)）畢業(yè)論文2的信息共享安全，既要保證信息的及時共享，又要防止機密的泄漏已經(jīng)成為企業(yè)成長過程中不得不考慮的問題。企業(yè)信息化，企業(yè)網(wǎng)絡(luò)的建設(shè)是基礎(chǔ)，從計算機網(wǎng)絡(luò)技術(shù)和應(yīng)用發(fā)展的現(xiàn)狀來看，Intra 是得到廣泛認(rèn)同的企業(yè)網(wǎng)絡(luò)模式。許多有遠(yuǎn)見的企業(yè)都認(rèn)識到依托先進(jìn)的 IT 技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運營平臺將極大地提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。使已經(jīng)花了不少財力、人力和時間后，建立起來的網(wǎng)絡(luò)真正達(dá)到預(yù)想的效果。來自網(wǎng)絡(luò)內(nèi)部的攻擊在局域網(wǎng)內(nèi)部，一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后。一旦這個疏漏被不法分子所知，就會借這個薄弱環(huán)節(jié)對整個網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞” 和“后門”所造成的。信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。集中型:　　中小企業(yè)網(wǎng)絡(luò)一般只在總部設(shè)立完善的網(wǎng)絡(luò)布局。大的分支采取專線接入，一般分支采取 ADSL 接入方式。在網(wǎng)絡(luò)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低。企業(yè)網(wǎng)絡(luò)與外網(wǎng)有互連。因此，我們在設(shè)計時有必要將公開服務(wù)器（WEB、DNS、EMAIL 等）和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時還要對外網(wǎng)的服務(wù)請求加以過濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機，其它的請求服務(wù)在到達(dá)主機之前就應(yīng)該遭到拒絕。不同的用戶應(yīng)從不同的方面對其網(wǎng)絡(luò)作詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。主要有文件服務(wù)器的安全風(fēng)險、數(shù)據(jù)庫服務(wù)器的安全風(fēng)險、病毒侵害的安全風(fēng)險、數(shù)據(jù)信息的安全風(fēng)險等 應(yīng)用的安全涉及方面很多，以目前 Inter 上應(yīng)用最為廣泛的 Email 系統(tǒng)來西南科技大學(xué)高等教育自學(xué)考試（信息管理與服務(wù)）畢業(yè)論文9說，其解決方案有 sendmail、Netscape Messaging Server、 、Lotus Notes、Exchange Server、SUN CIMS 等不下二十多種。應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性。采用多層次的訪問控制與權(quán)限控制手段，實現(xiàn)對數(shù)據(jù)的安全保護；采用加密技術(shù)，保證網(wǎng)上傳輸?shù)男畔ⅲòü芾韱T口令與帳戶、上傳信息等）的機密性與完整性。同時，當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡(luò)的可控性與可審查性。一旦上述的安全隱患成為事實，所造成的對整個網(wǎng)絡(luò)的損失都是難以估計的。把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風(fēng)險。指對網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等。指使用非法手段,刪除、修改、重發(fā)某些重要信息,以干擾用戶的正常使用。指通過網(wǎng)絡(luò)傳播病毒或惡意 Java、XActive 等。這種情況稱為安全缺口。啟用新的硬件設(shè)備和操作系統(tǒng),實施新的應(yīng)用程序和 Web 服務(wù)器時,安全配置也有不盡相同。 從應(yīng)用系統(tǒng)進(jìn)行評估:考察每臺硬件設(shè)備上運行的操作系統(tǒng)。下面我們分述各種訪問控制策略。三道關(guān)卡中只要任何一關(guān)未過，該用戶便不能進(jìn)入該網(wǎng)絡(luò)。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在。 網(wǎng)絡(luò)管理員應(yīng)該可以控制和限制普通用戶的帳號使用、訪問網(wǎng)絡(luò)的時間、方式。 用戶名和口令驗證有效之后，再進(jìn)一步履行用戶帳號的缺省限制檢查。如果多次輸入口令不正確，則認(rèn)為是非法用戶的入侵，應(yīng)給出報警信息?？梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類：? 特殊用戶（即系統(tǒng)管理員） ；? 一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；? 審計用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。對目錄和文件的訪問權(quán)限一般有八種：系統(tǒng)管理員權(quán)限（Supervisor） ；讀權(quán)限（Read） 、 ；寫權(quán)限（Write） ；創(chuàng)建權(quán)限（Create） ；刪除權(quán)限（Erase） ；修改權(quán)限（Modify） ；文件查找權(quán)限（File Scan） ；存取控制權(quán)限（Access Control） ；用戶對文件或目標(biāo)的有效權(quán)限取決于以下二個因素：用戶的受托者指派、用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等操作。網(wǎng)絡(luò)端口和節(jié)點的安全控制 網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護，并以加密的形式來識別節(jié)點的身份。然后，用戶端和服務(wù)器端再進(jìn)行相互驗證 確保網(wǎng)絡(luò)安全的措施 由于網(wǎng)絡(luò)安全的目的是保障用戶的重要信息的安全，因此限制直接接觸十分重要。但是如果有人闖入隔離開的機器，那麼網(wǎng)絡(luò)的其余部分不會受到牽連。只有在使用 su 時才允許進(jìn)入根帳號。它們還有潛力泄露出乎用戶意料之外的秘密。它使站點的訪問者（或潛在攻擊者）能夠獲得更多超出其預(yù)期的數(shù)據(jù)。它由用戶的 FTP 站點構(gòu)成，對于交換文件的人來說，用戶的 FTP 站點成為“麻木不仁的窩臟點” 。通過某些其它方法，發(fā)送者通知它們的同伙文件可以使用。因此，F(xiàn)TP 用戶可以訪問，用戶的訪問者也可以使用。因此，F(xiàn)TP 用戶可以訪問，用戶的訪問者也可以訪問。這一步驟防止 FTP 用戶通過遠(yuǎn)程登錄進(jìn)行注冊（用戶或許已經(jīng)禁止遠(yuǎn)程登錄，但是萬一用戶沒有這樣做，確認(rèn)一