毕业设计(论文)
题 目 中小型企业信息安全管理 姓 名 董凯旗 学 号 1007322003 专 业 计算机网络技术 班 级 网络(2)班 指导教师 陈婧 职 称 讲师
2012年09月
云南工商学院 中小型企业信息安全管理
中小型企业信息安全管理
摘要
摘要内容:中小型企业的信息安全越来越受到企业的相关人员的关注,在企业内部虽然采取了各种措施,仍然发生许多的安全问题。信息安全问题直接关系到中小企业的信息化建设。信息安全“三分技术、七分管理”。在现在的信息安全技术环境下,攻击成本越来越小,而防御的成本却越来越大,网络的安全环境并未有所好转,反而日益恶化。企业的发展的速度往往取决于最脆弱的一环,就是信息安全。分析了目前中小企业信息安全存在的风险,在需求分析基础上提出了几种信息安全,包括防火墙、VPN、防水墙、UTM 等。在中小型企业信息安全管理中,运用防火墙、VPN、UTM来制定一个策略,保证企业信息的安全,是企业飞速发展的前提。中小型企业在发展的同时,要保持系统的稳定与流畅、信息安全,为企业的发展保驾护航。
关键字:信息安全,防火墙,VPN,防水墙,UTM
I
云南工商学院 中小型企业信息安全管理
Abstract
Abstract:The small and medium-sized enterprise's information security has been more and more enterprise related personnel's attention, in the enterprise internal although taken measures, still occur many security problems. Information security problems directly related to the small and medium-sized enterprise the information construction. Information security \point’s technology, seven point’s management\the attack cost more and more smaller, and the cost of defense is more and more big, the network security environment has not improved, but deteriorate day by day. The development of the enterprise speed often depends on the most weak link, is information security. Analysis of the current small and medium-sized enterprise information security risks, in demand analysis based on it bring forward several kinds of information security, including firewall, VPN, waterproof wall, UTM, etc. In the small and medium-sized enterprise information safety management, the use of firewall, VPN, UTM to formulate a strategy, ensure enterprise information security, is the enterprise of the rapid development of the premise. Small and medium-sized enterprises in the development at the same time, to keep the system stable and smooth, information security, escort for the development of enterprises.
Key word: information security, firewall, VPN, waterproof wall, UTM
II
云南工商学院 中小型企业信息安全管理
目录
第一章 绪论 ............................................................................................................. 1
1.1 课题背景 ...................................................................................................... 1 1.2 威胁中小企业信息安全的主要因素 ................................................................ 1 第二章 理论基础 ...................................................................................................... 3
2.1防火墙........................................................................................................... 3
2.1.1防火墙的概述...................................................................................... 3 2.1.2防火墙的类型...................................................................................... 3 2.1.3防火墙在中小型企业中的作用 ............................................................. 3 2.1.4防火墙在企业信息安全管理中的功能................................................... 4 2.1.5防火墙在企业中的优点........................................................................ 4 2.1.6透明网桥模式...................................................................................... 4 2.2 SSL VPN ........................................................................................................ 5
2.2.1 SSL VPN 的介绍 ................................................................................. 5 2.2.2 SSL VPN的优势 .................................................................................. 5 2.2.3 SSL VPN在中小型企业中的应用.......................................................... 6 2.2.4 SSL VPN 总结 ..................................................................................... 6 2.3防水墙........................................................................................................... 6 2.3.1防水墙的介绍...................................................................................... 6 2.3.2防水墙系统如何保障企业内网的安全................................................... 7 2.3.3防水墙的管理...................................................................................... 8 2.4 UTM(统一威胁管理) ................................................................................... 9
2.4.1 UTM的介绍 ......................................................................................... 9 2.4.2 UTM 快速发展的原因 .......................................................................... 9
第三章 在企业中的实践和部署 ............................................................................... 10
3.1防火墙在中小型企业中的实践...................................................................... 10
3.1.2防火墙的总结.................................................................................... 11
3.2防水墙在中小型企业中的实践...................................................................... 12
3.2.2防水墙的总结.................................................................................... 13 3.3 UTM 在中小型企业中的实践 ........................................................................ 13
3.3.2在中小型企业中使用UTM的原因和总结 ............................................. 14 3.4企业信息安全的方案设计............................................................................. 14
3.4.1总体设计方案.................................................................................... 14
3.4.2网络拓扑方案设计............................................................................. 15
第四章 结论 ........................................................................................................... 17 参考文献................................................................................................................. 18 致谢........................................................................................................................ 19
III
云南工商学院 中小型企业信息安全管理
第一章 绪论
1.1 课题背景
目前我国很多中小企业都开始广泛的利用信息化手段提升自身的竞争力。借助信息化 ,企业可以更有效地管理资源 ,优化组合,提高企业运营效率,但信息安全问题也日益突出。 每年企业因信息系统的安全问题而遭受的经济损失难以估量。对于中小企业而言,构建一个安全、可靠的 IT 系统是关系到企业能否健康发展的关键因素之一。
许多中小型企业在高度关注用户应用和体验值,却忽视了信息安全因素,“泄密门”事件发生后,互联网企业对信息安全高度重视,特别是一些已经采取实名制的网站,已经在尝试如何更好地保护用户的敏感信息,保护用户的隐私。
对于中小型企业用户来说,需立即更改自身账户口令,并对关联邮箱、手机等进行检查,防止各系统账户密码相同。同时,需要针对不同的网站,如网银、邮箱、 BBS、社交网等,采用不同等级的密码,注意尽量不使用已注册的信息,如手机、身份号、生日、车牌等作为密码,并养成定期更新的习惯,对于长期不用的账户 应采取注销手段。 对于企业来说,应全面检查自身信息安全防护措施是否完备,不仅限于数据库自身的防护,而应全面考虑应用、主机、网络等各个层 次上的防护,并高度关注安全管理:如数据库管理员、系统管理员权限控制、最小授权等。从本次“泄密门”事件来看,并非所有的暴库都是黑客所为,应尽快建立 覆盖应用系统生命周期如软件开发、测试、上线、运维、废弃、安全管理等各方面的安全体系。
总的来说,企业信息安全应该采取积极防护为主,而不是等到信息泄露后才采取行动。
1.2 威胁中小企业信息安全的主要因素
病毒泛滥: 有关调查显示全国有 78%的中小型企业局域网中都存在病毒威胁,网络版杀毒软件的使用率不到两成。
黑客攻击: 目前中小企业的电脑已成为黑客散布垃圾邮件和“钓鱼”信息、传播间谍软件和广告软件、集体攻击组织团体、盗取机密信息的重要手段。
垃圾邮件:中小企业一般没有自己的邮件服务器,而是租用网上邮箱,对垃圾邮件更是不胜其扰。
混合型威胁: 与一般的蠕虫病毒相比,混合型威胁的传播更加容易和更加快速,因为这种病毒的传播并不需要计算机用户任何主动的操作。
来自内部的威胁: 据统计超过 85%的安全威胁来自公司内部,不法员工可以通过网络泄漏企业机密,攻击企业网络,形成内部网络的安全隐患。
1.3 中小型企业信息安全的发展趋势 在信息网络普及的同时,信息安全威胁随之也在不断增加,信息网络的安全性越来越引起人们的重视。在当前复杂的应用环境下,信息网络面临的安全形势非常严峻。 伴随着计算机网络的发展 ,网络安全似乎是一个亘古不变的问题伴 随在每个网络用户左右。长期以来,黑客们不断地分析操作系统和应用程序 ,以发现更多的安全漏洞,并编写相应的脚本加以利用。各大安全厂商却是不断地开发更新的安全防范技术和产品来应对这些不断推陈出新的安全威胁。可以肯定的是,现在中小企业在网络安全方面的认识和投入 ,
第 1 页 共 23 页