中国石油大学（华东）现代远程教育.doc

中国石油大学（华东）现代远程教育.doc中国石油大学(华东)现代远程教育
毕业设计(论文)
题目:论企业信息网络安全建设及管理
学****中心: 中油运输学****中心
年级专业: 网络10秋专升本工商管理
学生姓名: 王立胜学号: **********
指导教师: 职称:
导师单位:
中国石油大学(华东)远程与继续教育学院
论文完成时间: 2012 年 06 月 26 日
摘要
本文简述了企业信息网络安全体系的层次,介绍信息网络安全建设和安全管理的主要内容,并强调了安全管理中几个应该注意的原则,对企业信息网络安全的建设与管理有一定的指导作用。信息网络已经成为社会发展的重要保证。
关键词:企业信息网络,安全建设,安全管理
目录
第1章前言…………………………………………………………………………… 1
第2章信息网络安全体系层次……………………………………………………… 2
第3章企业信息网络安全建设的内容……………………………………………… 3
物理安全………………………………………………………………………… 3
计算机硬件和软件的资产安全全……………………………………………… 3
网络体系结构安全……………………………………………………………… 3
病毒规范………………………………………………………………………… 3
入侵检测与安全审计…………………………………………………………… 4
信息活动跟踪与记录…………………………………………………………… 4
信息安全………………………………………………………………………… 4
信息系统正常进行……………………………………………………………… 4
网络安全………………………………………………………………………… 4
第4章信息网络的安全管理及网络信息的安全威胁……………………………… 5
安全管理………………………………………………………………………… 5
安全设备管理………………………………………………………………… 5
安全策略管理………………………………………………………………… 5
安全分析控制………………………………………………………………… 5
安全审计……………………………………………………………………… 5
网络信息安全的威胁…………………………………………………………… 6
自然灾害……………………………………………………………………… 6
黑客的威胁和攻击…………………………………………………………… 6
计算机病毒…………………………………………………………………… 6
垃圾邮件和间谍软件………………………………………………………… 6
第5章安全管理中需要注意的几个原则…………………………………………… 7
木桶原则………………………………………………………………………… 7
最小权限原则…………………………………………………………………… 7
完整性原则……………………………………………………………………… 7
速度与控制之间平衡的原则…………………………………………………… 7
技术与管理相结合原则…………………………………………………………… 7
通规划,分步实施,动态发展原则……………………………………………… 7
易操作性原则……………………………………………………………………… 8
第6章结论……………………………………………………………………………… 9
参考文献………………………………………………………………………………… 10
致谢……………………………………………………………………………………… 11
.
.
.
第1章前言
随着信息化进程的深入和互联网的快速发展,网络化已经成为企业信息化的发展大趋势,信息资源也得到最大程度共享。企业信息化体系结构最重要的是信息网络安全保障,如果没有信息网络安全保障,企业信息化就很难健康的发展。同时计算机网络安全也受到前所未有的威胁,计算机病毒在,黑客的猖獗,都防不胜防。将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。
第2章信息网络安全体系层次
信息网络安全也是分层次的,不同的层次反映了不同的安全问题,根据网络的应用现状情况和网络的结构,可以将安全防范体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。
(物理层安全)管理模式
该层次