【正文】 系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞的。 來自網(wǎng)絡(luò)內(nèi)部的攻擊 在局域網(wǎng)內(nèi)部，一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后。病毒依靠網(wǎng)絡(luò)迅速傳播，它很容易地通過代理服務(wù)器以軟件下載、郵件接收等方式進(jìn)入網(wǎng)絡(luò)，竊取網(wǎng)絡(luò)信息，造成很人的 損失。使已經(jīng)花了不少財(cái)力、人力和時(shí)間后，建立起來的網(wǎng)絡(luò)真正達(dá)到預(yù)想的效果。在我國網(wǎng)絡(luò)急劇發(fā)展還是近幾年的事，而在國外企業(yè)網(wǎng)領(lǐng)域出現(xiàn)的安全事故已經(jīng)是數(shù)不勝數(shù)。許多有遠(yuǎn)見的企業(yè)都認(rèn)識到依托先進(jìn)的 IT 技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營平臺將極大地提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。 現(xiàn)在，隨著信息化技術(shù)的飛速發(fā)展 ， Inter 的發(fā)展已成燎原之勢，隨著 WWW上商業(yè)活動(dòng)的激增， Intra 也應(yīng)運(yùn) 而生。 企業(yè)信息化，企業(yè)網(wǎng)絡(luò)的建設(shè)是基礎(chǔ)，從計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和應(yīng)用發(fā)展的現(xiàn)狀來看，Intra 是得到廣泛認(rèn)同的企業(yè)網(wǎng)絡(luò)模式。 本次論文將結(jié)合實(shí)際采用最合理的方式來對中小企業(yè)網(wǎng)絡(luò)進(jìn) 行規(guī)劃與設(shè)計(jì)。怎么處理總部與分支機(jī)構(gòu)、移動(dòng)辦公人員的西南科技大學(xué)高等教育自學(xué)考試（信息管理與服務(wù)）畢業(yè)論文 2 信息共享安全，既要保證信息的及時(shí)共享，又要防止機(jī)密的泄漏已經(jīng)成為企業(yè)成長過程中不得不考慮的問題。對網(wǎng)絡(luò)的不正當(dāng)使用，降低了生產(chǎn)率、阻礙 電腦網(wǎng)絡(luò)、消耗企業(yè)網(wǎng)絡(luò)資源、并引入病毒和間諜，或者使得不法員工可以通過網(wǎng)絡(luò)泄漏企業(yè)機(jī)密，從而導(dǎo)致企業(yè)數(shù)千萬美金的損失。對于企業(yè)級用戶，每當(dāng)遭遇這些威脅時(shí)，往往會(huì)造成數(shù)據(jù)破壞、系統(tǒng)異常、網(wǎng)絡(luò)癱瘓、信息失竊，工作效率下降，直接或間接的經(jīng)濟(jì)損失也很大。蠕蟲的爆發(fā)、網(wǎng)站遭到破壞、內(nèi)部信息資外泄??中小企業(yè)會(huì)遇到許多 “成長中的煩惱”比如： 外部安全 隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全事件層出不窮。 work security 西南科技大學(xué) 高等教育自學(xué)考試（信息管理與服務(wù)） 畢業(yè)論文 III 目 錄 第 1 章 緒論 ............................................... 1 第 2 章 網(wǎng)絡(luò)環(huán)境現(xiàn)狀 ........................................ 3 網(wǎng)絡(luò)環(huán)境介紹 ...................................................... 3 中小型網(wǎng)絡(luò)情況分析 ................................................ 5 第 3 章 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析 .................................... 7 概要風(fēng)險(xiǎn)分析 ...................................................... 7 實(shí)際風(fēng)險(xiǎn)分析 ..................................................... 10 安全缺口 ......................................................... 11 網(wǎng)絡(luò)安全評估 ..................................................... 11 第 4 章 中小型企業(yè)網(wǎng)絡(luò) 安全的實(shí)現(xiàn)措施 ........................ 12 計(jì)算機(jī)安全 ....................................................... 12 訪問控制策略 ................................................. 12 確保網(wǎng)絡(luò)安全的措施 ........................................... 16 . 提高企業(yè)內(nèi)部網(wǎng)安全性的幾個(gè)步驟 .............................. 18 網(wǎng)絡(luò)安全 ......................................................... 19 網(wǎng)絡(luò)安全原則 ..................................................... 23 第 5 章 實(shí)現(xiàn)中小型企業(yè)網(wǎng)絡(luò)安全的規(guī)劃與設(shè)計(jì) ................. 24 整體網(wǎng)絡(luò)安全系統(tǒng)架構(gòu) ............................................. 24 整體安全防護(hù)體系 ................................................. 25 INTERNET 和信息發(fā)布服務(wù) .......................................... 26 INTERNET 和內(nèi)部網(wǎng) ................................................ 27 結(jié) 論 ..................................................... 33 致 謝 .................................................... 34 參考文獻(xiàn) .................................................. 35 西南科技大學(xué)高等教育自學(xué)考試（信息管理與服務(wù)）畢業(yè)論文 1 第 1 章 緒論 國內(nèi)中小企業(yè)信息化已經(jīng)得到了迅速的發(fā)展，而且發(fā)揮著越來越重要的作用，由于受資金、安全意識方面的限制，信息安全建設(shè)相對嚴(yán)重滯后。 small and mediumsized enterprise security status often makes them into a hacker attack preferred test materials. Another virus development has far exceeded the expectations of imagination, damage is more and more serious。中小企業(yè)迅速建立完善的信息安全體制已經(jīng)勢在必行。黑客攻擊手段越來越豐富，各類破壞力較大的攻擊工具、文摘在網(wǎng)上唾手可得；中小企業(yè)的安全 現(xiàn)狀常常使得他們成了黑客攻擊破壞的首選 “試驗(yàn)品”。部分企業(yè)已經(jīng)采用了“防火墻 +防病毒”的基本安全措施，但很多中小企業(yè)什么安全保護(hù)措施都沒有，不能不讓人為此擔(dān)憂。 西南科技大學(xué) 高等教育自學(xué)考試（信息管理與服務(wù)） 畢業(yè)論文 I 中小型網(wǎng)絡(luò)安全規(guī)劃與設(shè)計(jì) 摘要 ： 中小企業(yè)在業(yè)務(wù)中對于信息技術(shù)和網(wǎng)絡(luò)的依賴程度越來越高，必須引起對信息安全的重視。然而，由于企業(yè)將主要的精力集中在各種業(yè)務(wù)應(yīng)用的開展上，再加之受限于資金、技術(shù)、人員以及安全意識等多方面因素，信息安全建設(shè)往往相對滯后。 隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，各種依托網(wǎng)絡(luò)開展的攻擊技術(shù)也得到了蔓延。另外病毒的發(fā)展已經(jīng)遠(yuǎn)遠(yuǎn)超過人們預(yù)期的想象，破壞性越來越嚴(yán)重；加上企業(yè)內(nèi)部信息安全管理制度的疏漏，為一些不法人員提供了大量的犯罪途徑。 關(guān)鍵字 ： 中小型企業(yè)；網(wǎng)絡(luò)；安全 西南科技大學(xué) 高等教育自學(xué)考試（信息管理與服務(wù)） 畢業(yè)論文 II Small and mediumsized work security planning and design Abstract: the small and mediumsized enterprise in the business for the information technology and work more and more rely on the information security, must cause the attention. However, because the enterprise will mainly focus on the various business applications development, coupled with the limited funds, technology, personnel and security awareness and other factors, the information security construction and often relatively lag. Some enterprises have adopted the firewall and antivirus basic security measures, but many small and mediumsized enterprise what safety protection measures are not, let a person worry the rapid development of work technology, a variety of relying on work attack technology is also spread. Hackers means more and more abundant, all kinds of destructive force larger attack tools, abstracts online with extreme ease。 plus enterprise internal information security management system for omissions, some unscrupulous persons to provide a large number of pathways in crime. Small and mediumsized enterprises rapidly establish and improve the information security system has be imperative. Key words: Small and mediumsized enterprises。目前，很多企業(yè)已經(jīng)建立了防火墻 +防病毒的安全體系，是否就能取得較好的安全效果呢？事實(shí)表 明，這樣的安全措施還是不夠的。近年來，計(jì)算機(jī)病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。 內(nèi)部安全 最新調(diào)查顯示，在受調(diào)查的企業(yè)中 60%以上的員工利用網(wǎng)絡(luò)處理私人事務(wù)。 內(nèi)部網(wǎng)絡(luò)之間、內(nèi)外網(wǎng)絡(luò)之間的連接安全 隨著企業(yè)的發(fā)展壯大及移動(dòng)辦公的普及，逐漸形成了企業(yè)總部、各地分支機(jī)構(gòu)、移動(dòng)辦公人員這樣的新型互動(dòng)運(yùn)營模式。各地機(jī)構(gòu)與總部之間的網(wǎng)絡(luò)連接安全直接影響企業(yè)的高效運(yùn)作。 西南科技大學(xué)高等教育自學(xué)考試（信息管理與服務(wù)）畢業(yè)論文 3 第 2 章 網(wǎng)絡(luò)環(huán)境現(xiàn)狀 網(wǎng)絡(luò)環(huán)境介紹 信息化已成為國際性發(fā)展趨勢，作為國民經(jīng)濟(jì)信息化的基礎(chǔ)，企業(yè)信息化建設(shè)受到國家和企業(yè)的廣泛重視。 Intra 并不完全是原來局域網(wǎng)的概念，通過與 Inter 的聯(lián)結(jié)，企業(yè)網(wǎng)絡(luò)的范圍可以是跨地區(qū)的，甚至跨國界的。近幾年