企業(yè)網(wǎng)絡(luò)安全綜合設(shè)計方案

1、謝謝觀賞xx企業(yè)網(wǎng)絡(luò)安全綜合設(shè)計方案1重慶工業(yè)職業(yè)技術(shù)學(xué)院信息安全課程實訓(xùn)報告題目：企業(yè)網(wǎng)絡(luò)安全綜合設(shè)計方案班級：11信安301謝謝觀賞姓名：陳巧201*11何月201*10指導(dǎo)老師：何靜責(zé)任系部：信息工程學(xué)院xx企業(yè)網(wǎng)絡(luò)安全綜合設(shè)計方案1、企業(yè)網(wǎng)絡(luò)分析xx科技有限公司是一家以信息安全產(chǎn)品銷售為主營業(yè)務(wù)的小型企業(yè)，公司網(wǎng)絡(luò)通過中國聯(lián)通光纖接入Interneto該公司擁有子公司若干，并與其它信息安全產(chǎn)品銷售公司建立了兄弟公司關(guān)系。為了適應(yīng)業(yè)務(wù)的發(fā)展的需要，實現(xiàn)信息的共享，協(xié)作和通訊，并和各個部門互連，對該信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)與實施提出了方案。子公司2、網(wǎng)絡(luò)威脅、風(fēng)險分析2.1黑客攻擊“黑客”（Ha

2、ck）對于大家來說可能并不陌生，他們是一群利用自己的技術(shù)專長專門攻擊網(wǎng)站和計算機而不暴露身份的計算機用戶，由于黑客技術(shù)逐漸被越來越多的人掌握和發(fā)展，目前世界上約有20多萬個黑客網(wǎng)站，這些站點都介紹一些攻擊方法和攻擊軟件的使用以及系統(tǒng)的一些漏洞，因而任何網(wǎng)絡(luò)系統(tǒng)、站點都有遭受黑客攻擊的可能。尤其是現(xiàn)在還缺乏針對網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，使得黑客們善于隱蔽，攻擊“殺傷力”強，這是網(wǎng)絡(luò)安全的主要威脅。而就目前網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢來看，黑客攻擊的方式也越來越多的采用了病毒進(jìn)行破壞，它們采用的攻擊和破壞方式多種多樣，對沒有網(wǎng)絡(luò)安全防護(hù)設(shè)備（防火墻）的網(wǎng)站和系統(tǒng)（或防護(hù)級別較低）進(jìn)行攻擊和破壞，這給

3、網(wǎng)絡(luò)的安全防護(hù)帶來了嚴(yán)峻的挑戰(zhàn)。2.2 網(wǎng)絡(luò)自身和管理存在欠缺網(wǎng)絡(luò)的共享性和開放性使網(wǎng)上信息安全存在先天不足，網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、組織及政府部門和用戶免受攻擊的重要措施。事實上，很多企業(yè)、機構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理，沒有制定嚴(yán)格的管理制度。據(jù)IT界企業(yè)團(tuán)體ITAA的調(diào)查顯示，美國90的IT企業(yè)對黑客攻擊準(zhǔn)備不足。目前美國7585的網(wǎng)站都抵擋不住黑客的攻擊，約有75的企業(yè)網(wǎng)上信息失竊。2.3 軟件設(shè)計的漏洞或“后門”而產(chǎn)生的問題隨著軟件系統(tǒng)規(guī)模的不斷增大，新的軟件產(chǎn)品開發(fā)出來，系統(tǒng)中的安全漏洞或“后門”也不可避免的存在，比如我們常用的操作系統(tǒng)，無論是Windows還是UNIX

4、幾乎都存在或多或少的安全漏洞，眾多的各類服務(wù)器、瀏覽器、一些桌面軟件等等都被發(fā)現(xiàn)過存在安全隱患。大家熟悉的一些病毒都是利用微軟系統(tǒng)的漏洞給用戶造成巨大損失可以說任何一個軟件系統(tǒng)都可能會因為程序員的一個疏忽、設(shè)計中的一個缺陷等原因而存在漏洞，不可能完美無缺。2.5 惡意網(wǎng)站設(shè)置的陷阱互聯(lián)網(wǎng)世界的各類網(wǎng)站，有些網(wǎng)站惡意編制一些盜取他人信息的軟件，并且可能隱藏在下載的信息中，只要登錄或者下載網(wǎng)絡(luò)的信息就會被其控制和感染病毒，計算機中的所有信息都會被自動盜走，該軟件會長期存在你的計算機中，操作者并不知情，如“木馬”病毒。因此，不良網(wǎng)站和不安全網(wǎng)站萬不可登錄，否則后果不堪設(shè)想。2.6 用戶網(wǎng)絡(luò)內(nèi)部工作人員的不良行為引起的安全問題網(wǎng)絡(luò)內(nèi)部用戶的誤操作，資源濫用和惡意行為也有可能對網(wǎng)絡(luò)的安全造成巨大的威脅。由于各行業(yè)，各單