企业信息安全建设和实践,该文是关于信息安全论文范文,为你的论文写作提供相关论文资料参考。
信息安全论文参考文献:
摘 要:网络的普及和蔓延已经深入到日常生活的方方面面,一个不能忽略的问题也伴随着网络的普及渗入到人们的生活中,那就是网络安全问题.教育、医疗、企业、电力、能源、交通、政府等组织及机构均是网络安全的保障范围.作为一般企业如何结合企业自身需求建立完善的网络安全策略,形成一个符合自身情况的网络安全方案是该文要讨论的重点.该文是站在对企业整体网络的安全的解决方案角度探索信息安全问题,结合企业实际网络环境结合案例分析,分析现有产品解决方案,探讨了如认证、防火墙、IDS等现今流行的网络安全技术,希望这些探讨可以给读者一定的启示帮助读者进一步深入研究,目标是对用户提供一个信息安全的环境.
关键词:企业信息安全;网络安全;计算机网络;防火墙;防病毒
网络的普及和蔓延已经深入到日常生活的方方面面,一个不能忽略的问题也伴随着网络的普及渗入到人们的生活中,那就是网络安全问题.2017年5月一种名为“WannaCry”的勒索病毒全球范围内爆发,传播速度之快已经对全球网络安全构成了严重威胁.据权威机构研究显示,中国每年遭受600亿美元的网络损失,位居亚洲第一.目前在国内,网络安全威胁的行业范畴众多,如教育、医疗、企业、电力、能源、交通、政府等组织及机构均是网络安全的保障范围.
现阶段的网络安全已经不是单个组织、单一个人的防范行为,而是随着整个社会对信息安全的意识的觉醒形成的一个完整的网络安全产业.随着企业网络安全意识的提高,网络安全市场的规模也在逐年增长,伴随的安全产品和安全解决方案也是层出不穷,作为一般企业如何结合企业自身需求建立完善的网络安全策略,形成一个符合自身情况的网络安全方案是本文要讨论的重点.
1网络安全概述
随着网络技术的普及和蔓延,越来越多的企业都开始通过网络技术构建企业内部的信息平台,将企业的业务数据信息化以提升企业的综合实力,借助网络技术加速企业的发展在行业内取得技术上对的领先优势.其业务运营越来越依赖于对计算机应用系统,而计算机应用系统是建立在完善的技术网络环境中的.随着计算机网络规模不断扩大,网络结构日益复杂,对计算机网络的运维水平有着较大的挑战.而近年来的网络攻击事件频出,企业的信息安全防范意识也提高到了日常运维的日程中来了.从网络安全的管控模型来分析,网络安全一般采用动态的防御过程,一般要在安全事件发生的前、中和后均采用合理的技术方案,而网络安全管理流程则会在整个网络运营流程中起作用.企业的网络管理人员已经将网络安全纳入企业的IT规划发展的整体范畴,全面覆盖企业信息平台的各个层面,对整个网络及应用的安全防范通盘考虑.
从网络安全的发展历程来说,是由于网络自身的发展引发的安全问题才使得网络安全技术诞生了,目前而言有网络的地方就存在网络安全隐患.像攻击、病毒入侵之类的网络安全事件,都是利用计算机网络作为主要的传播途径,其时间的发生频率可以说和信息的传播速度一样快,这也是网络安全的特点之一.除此之外,像非法用户的访问和操作,用户信息的非法截取和更改,恶意软件入侵和攻击等都是现今普遍存在于计算机网络的安全事件.显然,其所带来的危害也是让每一位计算机用户有着深刻的体会,例如:因为某种病毒让操作系统运行不稳定,导致文件系统中的数据损坏无法访问和读写,甚至导致磁盘、计算机、网络等硬件的损坏,造成极大的经济损失.
由于企业的网络环境建设过程一般历经了数年甚至数十年,网络中接人的设备数量和种类众多,网络中的应用和内部系统也繁多.再加上,一般要求企业的网络运行是7*24小时不间断作业运行,其产生的数据往往巨大,其中不乏大量的敏感信息.这样的网络环境,必然给恶意代码、病毒程序、网络攻击等恶意的攻击事件留下了隐患,可以毫不客气地说企业的网络环境往往是危机四伏.
2网络安全实践
2.1网络安全误区案例分析
目前针对网络安全事件频繁发作,不少企业采购了相关的安全产品并配合了相关的安全措施,但是缺乏对网络安全框架的理解存在不少误区,主要有以下几个方面.
1)部署网络防火墙就万事大吉了
防火墙主要原理是过滤封包与控制存取,因此对非法存取与篡改封包及DoS攻击等网络攻击模式是极其有效的,对于网络隔离和周边的安全防护效果明显.显然如果攻击行为绕开防火墙,或是将应用层的攻击程序隐藏在正常的封包内,防火墙就失效了,这是由于大多数防火墙是工作在網络层,并且其原理是“防外不防内”,对内部网络的访问不进行任何处理,显然这种原理就成为了安全隐患和漏洞.
2)定期更新杀毒软件就能够保护系统不受病毒侵扰
显然安装杀毒软件是避免系统被病毒破坏的主要手段之一,但是这仅仅只能对已知病毒进行查杀,对于未知病毒显然缺乏事先预防的能力.
3)病毒只会在万维网中传播
虽然目前万维网是病毒传播的主要途径,但是对于企业内部网络可能会通过u盘、刻录光盘、邮件、企业协同系统等从外部带人病毒,因此只要计算机运行了,就要需要做好防范病毒措施.
4)为了避免病毒感染只要设置文件属性为只读即可
通常操作系统的shell调用可以提供将文件的读写属性设置为只读,但是对于来说完全可以用程序做反向操作,即将文件属性改为读写,并可以接管文件的控制权.
5)将敏感信息隔离于企业门户之外
不少企业都采用了网络隔离装置,控制外部对企业内部网络的访问,甚至完全隔离任何数据的读写均禁止.但是对于内部的安全管理疏于防范,导致某些账户或权限被外部窃取,最后网络敏感数据从内部流出,甚至导致内部网络瘫痪,系统无法正常运行.
显然上述误区都是因为网络管理员的思想局限在某些单一的网络场景导致的,缺乏全局的网络安全意识和合理的网络安全规划策略的指导.
2.2案例分析
结论:适合不知如何写信息安全方面的相关专业大学硕士和本科毕业论文以及关于信息安全论文开题报告范文和相关职称论文写作参考文献资料下载。
企业廉洁文化建设载体实践和
摘 要:廉洁文化作为企业文化的一部分,它既是严肃的又是丰富多彩的。严肃的主题,丰富多彩的表现形式,这就给廉洁文化建设提出了载体创新的课题。随着科。
网络环境下企业信息安全管理分析
摘要:信息时代的到来,在为企业带来新的发展契机的同时,也带来了企业信息安全隐患。网络环境下,如何保护企业信息的机密性和完整性,发挥网络技术作用,。
BYOD下企业信息安全
BYOD(Bring Your Own Device,自带设备办公)并非新鲜事物,然而绝大多人才刚刚开始认识这个新概念。BYOD,指企业员工携带。
互联网时代企业信息安全形势与
“互联网+”就是将互联网与传统产业企业相结合,促进企业发展。它代表一种新的经济形态,即充分发挥互联网在生产要素配置中的优化和集成作用,将互联网的。