《企业信息(网络)安全的重要性(共6页).doc》由会员分享,可在线阅读,更多相关《企业信息(网络)安全的重要性(共6页).doc(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上企业信息(网络)安全的重要性网络的简介网络是近几年才发展起来的一种信息平台,随着科技的发达,以及生活水平的提高,更多人喜欢到网络里了解自己感兴趣的东西。越来越多的企业、公司也注意到了这一点,都拥有可自己的企业、公司网站,规模或大或小,功能也或多或少。功能大致可以分为以下几点:1, 企业形象 2, 产品推广 3, 信息发布 4, 数字商务 说说企业网站的重要性某公司想购买或是招标一种产品,而那种产品有很多公司在生产,但这么多生产厂家,就只有几家拥有自己的企业网站,而且信息明确。可以这么说,这笔生意很大的可能被这些拥有自己企业网站的公司拿到。道理很简单,对方获得的信息,只
2、有这几家,不到这几家买,到什么地方买?(除非您公司的销售员擅于使用手段,但试问?这样的销售手段在未来会不会被现实事物所抵制,产品会不会依旧如初的被认可?)有份数据报告显示:销售面统计:90%中小企业以商业为主认为网站产生的直接销售或对线下销售的影响显著。10%制造业、工业没明显效果但对企业的知名度有着凸显。信息面统计:88%的大中小企业认为应该接入互联网,施行信息传送与办公。12%的企业认为网络担工作,对整体工作机制有负面影响。商业面统计:70%的中小企业主认为Email营销对他们的业务促进非常重要或比较重要。30%企业然对企业黄页、书本信息,实地接触有明显实际依靠。信息的重要性我公司拥有自己
3、的企业公司网站,并不一定能给我们企业带来什么直接的经济效益,但肯定的一点是,拥有自己的企业网站则是百利而无一害,作用绝对是积极的。再者、除外网Internet外,我们还要坚固自己内网(WAN)办公环境及外来人士用网环境的信息安全保障性。所谓的“企业信息安全”。现在一提到信息安全,人们首先想到的就是病毒、黑客入侵。在媒体的宣传下,病毒、黑客已经成为危害信息安全的罪魁祸首。然而,人们却忽视了组织内部人员有意或无意对信息的窥探或窃取。从常理角度出发,内部人员更易获取信息,因为内部人员可以很容易地辨识信息存储地,另外也不需要他们拥有精深的IT知识,只要是从事过计算机专业操作的人士,就可以轻易的获取公司
4、机密文件及技术文件;还有一种状态,就是内网环境的安全状态。这也是我这份报告的重要所在,因内网层次的不明确,网络划分及安全的不到位,通过网络及USB等一些外部设备的病毒携带会对整个网络带来危害,也对我公司所有局域化办公人员的资料及技术上的一些重要信息、信件、工作报告等,将会通过网络赤裸裸的呈现给公司以外的不法人员。如果公司的外网和内网一样松懈、腐烂。那局外的黑客、和对立企业的间谍要想辨别哪些是他们想要的信息,就更加轻而易举了。因为他们的技能远远超过了公司内部的计算机崇业者的技术要求。信息的威胁信息关系着企业的兴衰。IT技术的发展使得人们获取信息的速度日益加快,这也提供了便利,通过一个U盘(外部设
5、备隐患)、一个病毒(内网WAN的缺失),一分钟的时间就可以拷贝走上百兆的资料,而这些资料可能价值不菲,因此说一分钟损失几千万,上亿元绝对不是危言耸听。我们的安全建设在“重防外,轻防内”的原则上,则可以安全的保护公司的技术文件。但是由于内部网络监控的缺位及网络布置的缺失和服务器年迈老化的问题,有许多漏洞可以被内、外人员所利用以截获资料,目前来看,安全主要是通过如下途径:一、外网安全1、是否机房安全机房是网络设备运行的关键地,如果发生安全问题,如物理安全(火灾、雷击、盗贼等)、电气安全(停电、负载不均等)等情况。 2、是病毒的侵入和黑客的攻击Internet开拓性的发展使病毒可能成为灾难。据美国国
6、家计算机安全协会(NCSA)最近一项调查发现,几乎100%的美国大公司都曾在他们的网络或台式机上经历过计算机病毒的危害。黑客对计算机网络构成的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。以各种方式有选择地破坏信息的有效性和完整性;进行截获、窃取、破译,以获得重要机密信息。 3、是管理不健全而造成的安全漏洞从广泛的网络安全意义范围来看,网络安全不仅仅是技术问题,更是一个管理问题。它包含管理机构、法律、技术、经济各方面。说到数据丢失,我们首先能够想到的就是英国税务及海关总署发生的光盘遗失案,在这些丢失的光盘中含有25个人的详细资料。随后,另外一个含有美国300万名见习司机的
7、个人信息(其中包括姓名、地址和电话号码等)的光盘也神秘地失踪了。更糟糕的是,英国国防部还丢失了一台存有六十万军人资料(其中包括护照和银行信息)的笔记本电脑。这些令人震惊的新闻的出现,意味着相关组织和个人必须要在将来加大对数据的管理力度,并了解这些数据是如何被使用的。二、内网安全1、服务器没有固定防火墙上网人员操作不当,导致病毒感染局域网,电脑中病毒后,硬盘上的资料没有做保密、防护处理,导致资料外泄。2、网络IP在没有防火墙的干涉下,无人员身份验证例如将笔记本连接上局域网,未做身份认证的网络空缺(IP确定),资料将从笔记本窃取;3、移动设备的乱用通过软盘、U盘或移动硬盘从电脑中拷出带走,或盘内病
8、毒感染。资料将通过内网转架在外网导致资料外泄;而移动存储设备共用,也导致非相关人员及外来人员获取资料;4、资料的平凡共享随意将文件设成共享,导致非相关人员及外来人员获取资料,乘办公人员不在,开启电脑,浏览,复制电脑里的资料。不管公司内部连接的是至关重要的公司数据库,还是仅仅承担公司内部的电话呼叫与e-mail 的传输服务,保证网络上的数据安全传输都是非常重要的工作。试想,一个公司通过WAN连接到Internet上进行销售或采购时,公司本身没有网络防护设施,或技术文件及客户信息的丢失时,每一种情况都将给公司带来成千上万的损失。或许你不信,但绝对是时间可以证明的事。保护措施外网安全是需要企业投入硬
9、件设备的时代,网络经济发展给信息安全产品带来全新的挑战,防火墙、防病毒、信息加密、入侵检测等已经基本解决了抵御外来入侵的困扰;但是内部用户操作不当,内网病毒的感染也会引起的信息泄密问题成为当前信息安全的新的焦点。建立起有效的事前预防,事后追究机制成了众多企业的当务之急。针对企业自身的特点,内网安全大概可以分为几点:1、采用审计跟踪技术,对网络行为进行监控和审计,包括对端口、MSN、QQ、1394、打印、USB端口、光驱、软驱等外设设备进行控制,从而达到禁止使用指定程序,规范员工操作行为和日志审计的目的。2、采用身份认证技术,通过PKI、PKM等工具,对网络应用的程序进行访问控制和身份认证,以达
10、到合法应用和访问有效资源的目的。3、组建自己的网络拓扑结构,采用严格的加密算法和密钥机制,通过加密、授权、认证、审计等功能结合起来,从最底层对根据不同密集评定和授权方式的核心数据进行保护,而不是限制网络的应用和控制,实现了需要保护的合理应用,没有授权的无法获取相关资源。(图为结构图)我公司硬件设备图:专心-专注-专业juniper ssg5磊科NRN2500-05磊科NSD1024Rtp-link tl-sF1024tp-link tl-sF1016tp-link tl-SG2216WEB总结我公司网络硬件除“juniper ssg5”和“磊科NRN2500-05”为近几年新件,“磊科NSD1
11、024R”为待用旧件,其余器件已经出现故障。按照公司用户用网情况说明,我公司局域网用户72台(矛算),现可用设备依然可代行,但为安全考虑建议更换“tp-link tl-sF1024”“tp-link tl-SG2216WEB”“tp-link tl-sF1016”三台故障交换机或维修。服务器两台已老化建议更换。一台做为网站维护所用,一台做为数据服务器所用。初步建设网站为改善公司网络嘈杂而定,在这个平台运行之后可以运行ERP 等网络管理。内网安排及布置我公司网络IP设置: 一楼 生产部门设置 IP 为: 192.168.1.10 192.168.1.100 二楼 销售、售后、设计及工艺: 192.168.1.101 192.168.1.150 三楼 办公室、设计等 IP设置: 192.168.1.151 192.168.1.200 四楼 五楼 销售员、其他等设置: 192.168.1.201 192.168.1.255IP设置的清晰可以方便公司网络的管理,日后勘察数据或人员时,通过IP位置知道楼层位、地址位。外网安排及布置 如网络拓扑图所示,我公司应建立属于自己的网络客户端口,映射服务器架设自己的网站几数据库。