xx企业网络安全综合设计方案.ppt

重庆工业职业技术学院《信息安全》课程实训报告题目:企业网络安全综合设计方案班级: 11 信安 301 姓名:陈巧 20********** 何月 20********** 指导老师:何静责任系部:信息工程学院关键词?信息安全?企业网络安全?安全防护 xx企业网络安全综合设计方案一、企业网络分析?xx科技有限公司是一家以信息安全产品销售为主营业务的小型企业,公司网络通过中国联通光纤接入 。该公司拥有子公司若干,并与其它信息安全产品销售公司建立了兄弟公司关系。为了适应业务的发展的需要,实现信息的共享,协作和通讯,并和各个部门互连,对该信息网络系统的建设与实施提出了方案。企业网络拓扑构建图二、网络威胁、风险分析 黑客攻击?“黑客”( Hack )对于大家来说可能并不陌生,他们是一群利用自己的技术专长专门攻击网站和计算机而不暴露身份的计算机用户,由于***逐渐被越来越多的人掌握和发展,目前世界上约有 20 多万个黑客网站,这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞, 因而任何网络系统、站点都有遭受黑客攻击的可能。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段, 使得黑客们善于隐蔽,攻击“杀伤力”强,这是网络安全的主要威胁[1] 。而就目前网络技术的发展趋势来看,黑客攻击的方式也越来越多的采用了病毒进行破坏,它们采用的攻击和破坏方式多种多样,对没有网络安全防护设备(防火墙)的网站和系统(或防护级别较低)进行攻击和破坏, 这给网络的安全防护带来了严峻的挑战。 网络自身和管理存在欠缺?因特网的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的 TCP/IP 协议,缺乏相应的安全机制,而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输,基本没有考虑安全问题,因此它在安全防范、服务质量、带宽和方便性等方面存在滞后和不适应性。网络系统的严格管理是企业、组织及政府部门和用户免受攻击的重要措施。事实上,很多企业、机构及用户的网站或系统都疏于这方面的管理,没有制定严格的管理制度。据 IT界企业团体 ITAA 的调查显示,美国 90 %的 IT企业对黑客攻击准备不足。目前美国 75 %- 85 %的网站都抵挡不住黑客的攻击,约有 75 %的企业网上信息失窃。 软件设计的漏洞或“***”而产生的问题?随着软件系统规模的不断增大,新的软件产品开发出来,系统中的安全漏洞或“***”也不可避免的存在,比如我们常用的操作系统,无论是 Windows 还是 UNIX 几乎都存在或多或少的安全漏洞,众多的各类服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。大家熟悉的一些病毒都是利用微软系统的漏洞给用户造成巨大损失,可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞,不可能完美无缺。这也是网络安全的主要威胁之一。 恶意网站设置的陷阱?互联网世界的各类网站,有些网站恶意编制一些盗取他人信息的软件,并且可能隐藏在下载的信息中,只要登录或者下载网络的信息就会被其控制和感染病毒,计算机中的所有信息都会被自动盗走,该软件会长期存在你的计算机中,操作者并不知情,如“木马”病毒。因此,不良网站和不安全网站万不可登录,否则后果不堪设想。