【正文】 網(wǎng)絡(luò)環(huán)境介紹 信息化已成為國際性發(fā)展趨勢，作為國民經(jīng)濟(jì)信息化的基礎(chǔ)，企業(yè)信息化建設(shè)受到國家和企業(yè)的廣泛重視。 內(nèi)部網(wǎng)絡(luò)之間、內(nèi)外網(wǎng)絡(luò)之間的連接安全 隨著企業(yè)的發(fā)展壯大及移動(dòng)辦公的普及，逐漸形成了企業(yè)總部、各地分支機(jī)構(gòu)、移動(dòng)辦公人員這樣的新型互動(dòng)運(yùn)營模式。近年來，計(jì)算機(jī)病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。 plus enterprise internal information security management system for omissions, some unscrupulous persons to provide a large number of pathways in crime. Small and mediumsized enterprises rapidly establish and improve the information security system has be imperative. Key words: Small and mediumsized enterprises。另外病毒的發(fā)展已經(jīng)遠(yuǎn)遠(yuǎn)超過人們預(yù)期的想象，破壞性越來越嚴(yán)重；加上企業(yè)內(nèi)部信息安全管理制度的疏漏，為一些不法人員提供了大量的犯罪途徑。然而，由于企業(yè)將主要的精力集中在各種業(yè)務(wù)應(yīng)用的開展上，再加之受限于資金、技術(shù)、人員以及安全意識等多方面因素，信息安全建設(shè)往往相對滯后。部分企業(yè)已經(jīng)采用了“防火墻 +防病毒”的基本安全措施，但很多中小企業(yè)什么安全保護(hù)措施都沒有，不能不讓人為此擔(dān)憂。中小企業(yè)迅速建立完善的信息安全體制已經(jīng)勢在必行。 work security 西南科技大學(xué) 高等教育自學(xué)考試（信息管理與服務(wù)） 畢業(yè)論文 III 目 錄 第 1 章 緒論 ............................................... 1 第 2 章 網(wǎng)絡(luò)環(huán)境現(xiàn)狀 ........................................ 3 網(wǎng)絡(luò)環(huán)境介紹 ...................................................... 3 中小型網(wǎng)絡(luò)情況分析 ................................................ 5 第 3 章 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析 .................................... 7 概要風(fēng)險(xiǎn)分析 ...................................................... 7 實(shí)際風(fēng)險(xiǎn)分析 ..................................................... 10 安全缺口 ......................................................... 11 網(wǎng)絡(luò)安全評估 ..................................................... 11 第 4 章 中小型企業(yè)網(wǎng)絡(luò) 安全的實(shí)現(xiàn)措施 ........................ 12 計(jì)算機(jī)安全 ....................................................... 12 訪問控制策略 ................................................. 12 確保網(wǎng)絡(luò)安全的措施 ........................................... 16 . 提高企業(yè)內(nèi)部網(wǎng)安全性的幾個(gè)步驟 .............................. 18 網(wǎng)絡(luò)安全 ......................................................... 19 網(wǎng)絡(luò)安全原則 ..................................................... 23 第 5 章 實(shí)現(xiàn)中小型企業(yè)網(wǎng)絡(luò)安全的規(guī)劃與設(shè)計(jì) ................. 24 整體網(wǎng)絡(luò)安全系統(tǒng)架構(gòu) ............................................. 24 整體安全防護(hù)體系 ................................................. 25 INTERNET 和信息發(fā)布服務(wù) .......................................... 26 INTERNET 和內(nèi)部網(wǎng) ................................................ 27 結(jié) 論 ..................................................... 33 致 謝 .................................................... 34 參考文獻(xiàn) .................................................. 35 西南科技大學(xué)高等教育自學(xué)考試（信息管理與服務(wù)）畢業(yè)論文 1 第 1 章 緒論 國內(nèi)中小企業(yè)信息化已經(jīng)得到了迅速的發(fā)展，而且發(fā)揮著越來越重要的作用，由于受資金、安全意識方面的限制，信息安全建設(shè)相對嚴(yán)重滯后。對于企業(yè)級用戶，每當(dāng)遭遇這些威脅時(shí)，往往會(huì)造成數(shù)據(jù)破壞、系統(tǒng)異常、網(wǎng)絡(luò)癱瘓、信息失竊，工作效率下降，直接或間接的經(jīng)濟(jì)損失也很大。怎么處理總部與分支機(jī)構(gòu)、移動(dòng)辦公人員的西南科技大學(xué)高等教育自學(xué)考試（信息管理與服務(wù)）畢業(yè)論文 2 信息共享安全，既要保證信息的及時(shí)共享，又要防止機(jī)密的泄漏已經(jīng)成為企業(yè)成長過程中不得不考慮的問題。 企業(yè)信息化，企業(yè)網(wǎng)絡(luò)的建設(shè)是基礎(chǔ)，從計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和應(yīng)用發(fā)展的現(xiàn)狀來看，Intra 是得到廣泛認(rèn)同的企業(yè)網(wǎng)絡(luò)模式。許多有遠(yuǎn)見的企業(yè)都認(rèn)識到依托先進(jìn)的 IT 技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營平臺將極大地提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。使已經(jīng)花了不少財(cái)力、人力和時(shí)間后，建立起來的網(wǎng)絡(luò)真正達(dá)到預(yù)想的效果。 來自網(wǎng)絡(luò)內(nèi)部的攻擊 在局域網(wǎng)內(nèi)部，一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后。一旦這個(gè)疏漏被不法分子所知，就 會(huì)借這個(gè)薄弱環(huán)節(jié)對整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞” 和“后門”所造成的。信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。 集中型 : 中小企業(yè)網(wǎng)絡(luò)一般只在總部設(shè)立完善的網(wǎng)絡(luò)布局。大的分支采取專線接入，一般分支采取 ADSL 接入方式。在網(wǎng)絡(luò)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低。企業(yè)網(wǎng)絡(luò)與外網(wǎng)有互連。因此，我們在設(shè)計(jì)時(shí)有必要將公開服務(wù)器（ WEB、 DNS、 EMAIL 等）和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對外網(wǎng)的服務(wù) 請求加以過濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。不同的用戶應(yīng)從不同的方面對其網(wǎng)絡(luò)作詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。主要有文件服務(wù)器的安全風(fēng)險(xiǎn)、數(shù)據(jù)庫服務(wù)器的安全風(fēng)險(xiǎn)、病毒侵害的 安全風(fēng)險(xiǎn)、數(shù)據(jù)信息的安全風(fēng)險(xiǎn)等 應(yīng)用的安全涉及方面很多，以目前 Inter上應(yīng)用最為廣泛的 Email系統(tǒng)來說，西南科技大學(xué)高等教育自學(xué)考試（信息管理與服務(wù)）畢業(yè)論文 9 其解決方案有 sendmail、 Netscape Messaging Server、 、Lotus Notes、 Exchange Server、 SUN CIMS 等不下二十多種。 應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性。采用多層次的訪問控制與權(quán)限控制手段，實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)；采用加密技術(shù)，保證網(wǎng)上傳輸?shù)男畔ⅲòü芾韱T口令與帳戶、上傳信息等）的機(jī)密性與完整性 。同時(shí)，當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡(luò)的可控性與可審查性。一旦上述的安全隱患成為事實(shí)，所造成的對整個(gè)網(wǎng)絡(luò)的損失都是難以估計(jì)的。把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風(fēng)險(xiǎn)。指對網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等。指使用非法手段 ,刪除、修改、重發(fā)某些重要信息 ,以干擾用戶的正常使用。 指通過網(wǎng)絡(luò)傳播病毒或惡意 Java、 XActive 等。這種情況稱為安全缺口。啟用新的硬件設(shè)備和操作系統(tǒng) ,實(shí)施新的應(yīng)用程序和 Web 服務(wù)器時(shí) ,安全配置也有不盡相同 。 從應(yīng)用系統(tǒng)進(jìn)行評估 :考察每臺硬件設(shè)備上運(yùn)行的操作系統(tǒng)。下面我們分述各種訪問 控制策略。三道關(guān)卡中只要任何一關(guān)未過，該用戶便不能進(jìn)入該網(wǎng)絡(luò)。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在。 網(wǎng)絡(luò)管理員應(yīng)該可以控制和限制普通用戶的帳號使用、訪問網(wǎng)絡(luò)的時(shí)間、方式。 用戶名和口令驗(yàn)證有效之后，再進(jìn)一步履行用戶帳號的缺省限制檢查。如果多次輸入口令不正確，則認(rèn)為是非法用戶的入侵，應(yīng)給出報(bào)警信息?？梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類： ? 特殊用戶（即系統(tǒng)管理員）； ? 一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限； ? 審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。對目錄和文件的訪問權(quán)限一般有八種： 系統(tǒng)管理員權(quán)限（ Supervisor）； 讀權(quán)限（ Read）； 寫權(quán)限（ Write）； 創(chuàng)建權(quán)限（ Create）； 刪除權(quán)限（ Erase）； 修改權(quán)限（ Modify）； 文件查找權(quán)限（ File Scan）； 存取控制權(quán)限（ Access Control）； 用戶對文件或目標(biāo)的有效權(quán)限取決于以下二個(gè)因素：用戶的受托者指派、用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。 屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等操作。 網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制 網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù)，并以加密的形式來識別節(jié)點(diǎn)的身份。然后，用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證 確保網(wǎng)絡(luò)安全的措施 由于網(wǎng)絡(luò)安全的目的是保障用戶的重要信息的安全，因此限制直接接觸十分重要。但是如果有人闖入隔離開的機(jī)器，那麼網(wǎng)絡(luò)的其余部分不會(huì)受到牽連。只有在使用 su 時(shí)才允許進(jìn)入根帳號。它們還有潛力泄露出乎用戶意料之外的秘密。它使站點(diǎn)的訪問者（或潛在攻擊者）能夠獲得更多超出其預(yù)期的數(shù)據(jù)。它由用戶的 FTP 站點(diǎn)構(gòu)成，對于交換文件的人來說，用戶的 FTP 站點(diǎn)成為“麻木不仁的窩臟點(diǎn)”。通過某些其它方法，發(fā)送者通知它們的同伙文件可以使用。因此， FTP 用戶可以訪問，用戶的訪問者也可以使用。因此， FTP 用戶可以訪問，用戶的訪問者也可以訪問。這一步驟防止 FTP 用戶通過遠(yuǎn)程西南科技大學(xué)高等教育自學(xué)考