中小企业网络安全性规划设计研究.doc

中小企业网络安全性规划设计研究
中小企业网络安全性规划设计研究
中小企业网络安全性规划设计研究
中小企业网络安全性规划设计研究
　 摘要：鉴于网络安全的严峻形势,国家相继出台了信息安全相关的多部法律和制度，，对企业网络建设过程中所必然涉及到的差距分析、项目优先级的确定、项目计划、项目预算进行分析,为企业网络建设的发展提供参考.
关键词:中小企业 网络安全 信息安全
　　中图分类号： 文献标识码:Ａ 文章编号:１007—9４16（201１)１0—0２12-01　
　
　 1、网络建设的前瞻性规划　
　前瞻性规划是通过企业提供的基本的安全风险分析情况和安全策略规定，以及企业信息化中长期的发展目标，针对不同企业设计出合理的信息安全规划方案。通过这些信息安全规划的方案,使企业可以：（1)充分了解企业未来网络需求,适应未来业务;（2)提高未来网络的灵活性、可靠性、安全性；(3）良好的灵活性、可靠性和扩展能力.　
　进行企业信息安全前瞻性规划的一般步骤如下：(１）对企业中长期信息和网络系统需求调查和分析；（2）了解客户现有系统的安全风险分析和策略规定,网络和应用环境，相关人员配备和技术背景等资料；根据需求分析,设计具有企业信息安全前瞻性的安全体系结构。
　 2、中小企业信息安全存在的普遍问题
　中小企业各种计算机应用对信息安全的认识距离与实际需要差距较大,对新出现的信息安全问题认识不足。主要体现为：(１）缺乏统一的信息安全管理规范。（２)急需建立同企业业务特点相适应的计算机信息安全体系。（3)计算机网络化使企业网络信息系统面临更多的病毒攻击和更多的混合型威胁的破坏.
中小企业网络安全性规划设计研究
中小企业网络安全性规划设计研究
中小企业网络安全性规划设计研究
同时，越来越多的病毒及其变种、混合型威胁技术的发展、内部违规操作，系统本身漏洞等对整个网络安全的构成了巨大的威胁。主要威胁来自四个方面:　
　　(1）内部：个别内部人员滥用权利,越权访问机密信息,或者恶意篡改数据;来自内部的针对网络基础设施、主机系统和应用服务的各种攻击，造成网络和系统服务不可用、信息泄密、数据被篡改等;有害信息(如病毒、非法信息)的传播,造成系统瘫痪或内部影响。（2）外部:从外联单位来自的针对网络基础设施、主机系统和应用服务的各种攻击，造成网络和系统服务不可用、信息泄密、数据被篡改等；来自外部的有害信息（如病毒、非法信息）的传播等.（３）应用：现有的数据库和应用系统存在比较多的安全弱点,如口令的泄漏、权限等级含糊等。(4)管理：由于管理制度不够完善或执行不够严格，造成网络不安全。
3、网络安全的建设存在的问题
　 产生了网络系统中最为迫切的安全需求包括病毒防御、网络边界防御、关键业务系统保护、应用系统保护和基本安全管理制度实现。通过这些安全产品的部署和安全机制的实现，主要解决以下安全问题:（1）通用安全防护，如对病毒的检测,移动代码过滤等。（２）内外网络系统间的入侵检测、信息过滤(恶意代码、非法信息的传播）.（３）内部人员滥用权利,有意犯罪，越权访问机密信息或恶意篡改等问题.(4)内外部人员针对网络基础设施、主机系统和应用服务的