信息网络安全架构
随着经济全球化的不断进行,企业逐步迈入信息化,现如今几乎所有企业都选择使用信息化管理公司,可是,紧随而来的却是各种各样的网络安全问题,企业面临着大小不一的危机,尤其以电子商务公司为最。电子商务几乎全程使用计算机以及网络进行办公,作为一个已经成熟的网络购物体系,它包括在互联网平台上展示出公司的商品信息,以供客户浏览;接受客户在网上下的订单,发货,收费以及退换货等。以此为背景,本次以电子商务公司作为主要板块并添加一些其他内容对中小型企业信息网络安全架构设计与实施。案例首先了解企业的业务流程,熟悉每个流程的保密性需求,其次根据需求分析这个公司的信息网络安全架构。本课题以电子商务公司为例旨在给中小型企业的信息网络安全提供一些参考,促使其他中小型企业能够在细枝末节处了解信息网络安全的重要性,能够产生重视,并且在重视的前提下采取措施。
目 录
一、绪论 1
(一)课题研究背景 1
(二)课题研究的目的与意义 1
(三)网络安全介绍 1
二、中小型企业的主要网络安全问题 2
(一)木马病毒 2
(二)信息窃取 2
(三)业务有效性 3
三、如何打造安全的中小型企业信息网络安全架构 3
(一) 保证内网安全 3
(二) 确定企业需要重点保护的对象 3
四、中小型企业信息网络安全架构设计 4
(一)公司简介 5
(二)公司主要部门及流程 5
(三)企业网络安全需求分析 6
(四)企业网络主要安全问题 6
五、整体架构设计思路和解决措施 7
(一)边界防护和网络的隔离 7
(二)访问控制安全 8
(三)桌面安全防护 9
(四)数据传输安全 9
六、中小型企业信息网络安全架构的实现 10
(一) 网络安全系统实现拓扑图 10
(二) 网络安全访问机制 12
(三) 网络管理规定 12
七、总结 13
八、致谢 14
九、 参考文献 15
一、绪论
(一)课题研究背
*好棒文|www.hbsrm.com +Q: *351916072*
景
互联网的迅速发展,使得企业在获取外部信息以及发布信息方面变得更加方便,极大地降低了企业的运营成本,并且在根本上改变了企业传统的运营模式,然而,电子商务所使用的办公平台——Internet稍不注意就会面临各式各样的安全风险。一方面有可能面临黑客入侵,窃取信息、修改信息,甚至潜入公司内部网络,给企业带来无法预计的损失,更甚者黑客可能通过窃取的信息给客户发送诈骗信息,使客户的合法权益受到侵害;另一方面,有可能面临病毒感染,恶意病毒甚至可以篡改本公司网络上发布的商品信息。因此,解决网络安全问题迫在眉睫。
网络作为电子商务公司不可或缺的因素之一,其在日常中担任极其重要的角色。在企业的日常运营中,可以通过分析公司各流程的操作性保密性需求,系统地规划出一个信息网络安全架构,在缩小成本的同时,为企业为客户做一层保障。
(二)课题研究的目的与意义
在本课题的设计过程中,为了切实解决电子商务公司的网络安全问题,首先要了解其公司的基本业务流程,并且分析出各个流程保密性操作性需求,在对其做出足够的了解后,针对其保密性要求,规划出满足基本需求的模块。在设计实施后,电子商务公司在办公过程中,可以通过对网络安全架构分析的实现进行管理,在提高公司工作效率的同时,提高网络安全性,庇护企业内部的信息安全和客户的资料数据安全。通过公司网络安全的实现,可以与客户建立长久的合作关系,保持对方的信任,达到电子商务公司的长久运营的目的。
电子商务有限公司网络安全架构的设计与实现,对于中小企业增强网络安全起到推动作用。
(三)网络安全介绍
网络安全的一个通用定义:网络安全是指网络系统中的软、硬件设备及其系统中的数据受到保护,不会犹豫偶然的或是恶意的原因而遭受到破坏、更改和泄露。系统能够连续、可靠地正常运行,网络服务不被中断。网络安全从本质上说就是网络上的信息安全。广义地说,通常包括网络上信息的保密性、完整性、可用性、真实性(抗抵赖性)和可控性的有关技能和理论,都是网络安全重要研钻研的范畴。
电子商务模式,简称C2C模式,是本世纪以来,发展最为迅猛的一种商务模式,它使交易的平台从线下转移到线上,在互联网上促成商家与客户的交易,下单、协商、订单确认以及资金结算,一系列流程基本全部是在网络上完成的。商家节约了门店店面费,客户省了上街购物,双方交易更为便捷。
二、中小型企业的主要网络安全问题
根据电子商务公司的主要运营流程,公司面临的网络安全问题主要分以下几个方面:
(一)木马病毒
木马和病毒是比较常见的一种计算机网络安全问题。调查显示,在2006年有75%的中小型企业感染了超过1个病毒和木马。木马病毒会破坏企业业务的连续性和有效性。随着木马病毒的不断更新和升级,其具有的破坏性更大,传播速度更快,甚至有些木马病毒能够在瞬间感染整个办公场所,使得企业的业务不能正常运行甚至瘫痪。并且,清除木马病毒是一个庞大且繁复的工程,耗时较长,如不能彻底清除将会造成二次损害。而这一切可能造成很严重的后果,包括订单遗失、客户信息泄露和使得客户不满意从而降低对公司的满意度。
虽然企业每台计算机都会安装杀毒防毒软件和防火墙功能来加强防范,但是木马病毒的不断更新换代仍旧有可能突破这些防线。外加企业员工浏览恶意网页、下载未知的文件或者不经意打开一个电子邮件,都有可能将那些木马病毒不经意间待入企业网络,从而给企业带来巨大损害。因此,网络安全系统需要在网络的各方面对蠕虫、病毒和间谍软件进行检测和防范。
(二)信息窃取
信息窃取是一个企业将会面临的极大安全问题,是最需要解决的。网络黑客可能通过入侵企业网络窃取企业信息以及客户信息,将窃取到的信息进行贩卖或者传播从而受利。相对大型企业而言,中小型企业更加容易被窃取信息,不仅仅是因为防范意识没有大型企业强,更是因为公司员工没有大型企业那么多,公司员工接触到的层面远远比大型企业的多,黑客可以通过与公司员工合谋来窃取公司信息。信息被窃取,企业将会面临与客户关系破裂,遭受客户投诉,以及政府罚款等问题。由此可见,仅仅加强外部防范是远远不够的。
(三)业务有效性
计算机木马和病毒并不是威胁企业业务有效性的唯一因素。随着企业的发展,企业与网络变得密不可分,恐怖分子可能通过黑客技术破坏公司网站,和破坏电子商务的运行,以此来敲诈勒索。如果,被攻击的消息向大众透露后,企业的声誉将会面临着严重的影响。
三、如何打造安全的中小型企业信息网络安全架构
通过分析显示中小企业信息网络安全存在的问题。同时,考虑在中小型企业的资本运作情况下,我认为建立一个安全的中小企业信息网络安全体系结构,应该遵循以下过程:首先要熟悉企业的业务运行流程,熟悉这些流程的操作性保密性需求,其次根据现有的企业网络环境对企业可能存在的网络安全隐患进行网络安全风险评估,确定企业需要保护的重点,最后选择合适的设备。
保证内网安全
既然已经确定网络安全的本质就是信息的安全,那么网络安全的重点就应该放到信息的本身,保护住关键的数据才是网络安全的重中之重。一个企业的网络不能仅仅定义为安全或者不安全,而是应该将企业的需求罗列出来,针对不通的需求进行风险性评估,并给予不同的安全策略,为了保证网络系统的保密性、完整性、可用性、可控性和审查性,对关键性数据采用关键性防护。
目 录
一、绪论 1
(一)课题研究背景 1
(二)课题研究的目的与意义 1
(三)网络安全介绍 1
二、中小型企业的主要网络安全问题 2
(一)木马病毒 2
(二)信息窃取 2
(三)业务有效性 3
三、如何打造安全的中小型企业信息网络安全架构 3
(一) 保证内网安全 3
(二) 确定企业需要重点保护的对象 3
四、中小型企业信息网络安全架构设计 4
(一)公司简介 5
(二)公司主要部门及流程 5
(三)企业网络安全需求分析 6
(四)企业网络主要安全问题 6
五、整体架构设计思路和解决措施 7
(一)边界防护和网络的隔离 7
(二)访问控制安全 8
(三)桌面安全防护 9
(四)数据传输安全 9
六、中小型企业信息网络安全架构的实现 10
(一) 网络安全系统实现拓扑图 10
(二) 网络安全访问机制 12
(三) 网络管理规定 12
七、总结 13
八、致谢 14
九、 参考文献 15
一、绪论
(一)课题研究背
*好棒文|www.hbsrm.com +Q: *351916072*
景
互联网的迅速发展,使得企业在获取外部信息以及发布信息方面变得更加方便,极大地降低了企业的运营成本,并且在根本上改变了企业传统的运营模式,然而,电子商务所使用的办公平台——Internet稍不注意就会面临各式各样的安全风险。一方面有可能面临黑客入侵,窃取信息、修改信息,甚至潜入公司内部网络,给企业带来无法预计的损失,更甚者黑客可能通过窃取的信息给客户发送诈骗信息,使客户的合法权益受到侵害;另一方面,有可能面临病毒感染,恶意病毒甚至可以篡改本公司网络上发布的商品信息。因此,解决网络安全问题迫在眉睫。
网络作为电子商务公司不可或缺的因素之一,其在日常中担任极其重要的角色。在企业的日常运营中,可以通过分析公司各流程的操作性保密性需求,系统地规划出一个信息网络安全架构,在缩小成本的同时,为企业为客户做一层保障。
(二)课题研究的目的与意义
在本课题的设计过程中,为了切实解决电子商务公司的网络安全问题,首先要了解其公司的基本业务流程,并且分析出各个流程保密性操作性需求,在对其做出足够的了解后,针对其保密性要求,规划出满足基本需求的模块。在设计实施后,电子商务公司在办公过程中,可以通过对网络安全架构分析的实现进行管理,在提高公司工作效率的同时,提高网络安全性,庇护企业内部的信息安全和客户的资料数据安全。通过公司网络安全的实现,可以与客户建立长久的合作关系,保持对方的信任,达到电子商务公司的长久运营的目的。
电子商务有限公司网络安全架构的设计与实现,对于中小企业增强网络安全起到推动作用。
(三)网络安全介绍
网络安全的一个通用定义:网络安全是指网络系统中的软、硬件设备及其系统中的数据受到保护,不会犹豫偶然的或是恶意的原因而遭受到破坏、更改和泄露。系统能够连续、可靠地正常运行,网络服务不被中断。网络安全从本质上说就是网络上的信息安全。广义地说,通常包括网络上信息的保密性、完整性、可用性、真实性(抗抵赖性)和可控性的有关技能和理论,都是网络安全重要研钻研的范畴。
电子商务模式,简称C2C模式,是本世纪以来,发展最为迅猛的一种商务模式,它使交易的平台从线下转移到线上,在互联网上促成商家与客户的交易,下单、协商、订单确认以及资金结算,一系列流程基本全部是在网络上完成的。商家节约了门店店面费,客户省了上街购物,双方交易更为便捷。
二、中小型企业的主要网络安全问题
根据电子商务公司的主要运营流程,公司面临的网络安全问题主要分以下几个方面:
(一)木马病毒
木马和病毒是比较常见的一种计算机网络安全问题。调查显示,在2006年有75%的中小型企业感染了超过1个病毒和木马。木马病毒会破坏企业业务的连续性和有效性。随着木马病毒的不断更新和升级,其具有的破坏性更大,传播速度更快,甚至有些木马病毒能够在瞬间感染整个办公场所,使得企业的业务不能正常运行甚至瘫痪。并且,清除木马病毒是一个庞大且繁复的工程,耗时较长,如不能彻底清除将会造成二次损害。而这一切可能造成很严重的后果,包括订单遗失、客户信息泄露和使得客户不满意从而降低对公司的满意度。
虽然企业每台计算机都会安装杀毒防毒软件和防火墙功能来加强防范,但是木马病毒的不断更新换代仍旧有可能突破这些防线。外加企业员工浏览恶意网页、下载未知的文件或者不经意打开一个电子邮件,都有可能将那些木马病毒不经意间待入企业网络,从而给企业带来巨大损害。因此,网络安全系统需要在网络的各方面对蠕虫、病毒和间谍软件进行检测和防范。
(二)信息窃取
信息窃取是一个企业将会面临的极大安全问题,是最需要解决的。网络黑客可能通过入侵企业网络窃取企业信息以及客户信息,将窃取到的信息进行贩卖或者传播从而受利。相对大型企业而言,中小型企业更加容易被窃取信息,不仅仅是因为防范意识没有大型企业强,更是因为公司员工没有大型企业那么多,公司员工接触到的层面远远比大型企业的多,黑客可以通过与公司员工合谋来窃取公司信息。信息被窃取,企业将会面临与客户关系破裂,遭受客户投诉,以及政府罚款等问题。由此可见,仅仅加强外部防范是远远不够的。
(三)业务有效性
计算机木马和病毒并不是威胁企业业务有效性的唯一因素。随着企业的发展,企业与网络变得密不可分,恐怖分子可能通过黑客技术破坏公司网站,和破坏电子商务的运行,以此来敲诈勒索。如果,被攻击的消息向大众透露后,企业的声誉将会面临着严重的影响。
三、如何打造安全的中小型企业信息网络安全架构
通过分析显示中小企业信息网络安全存在的问题。同时,考虑在中小型企业的资本运作情况下,我认为建立一个安全的中小企业信息网络安全体系结构,应该遵循以下过程:首先要熟悉企业的业务运行流程,熟悉这些流程的操作性保密性需求,其次根据现有的企业网络环境对企业可能存在的网络安全隐患进行网络安全风险评估,确定企业需要保护的重点,最后选择合适的设备。
保证内网安全
既然已经确定网络安全的本质就是信息的安全,那么网络安全的重点就应该放到信息的本身,保护住关键的数据才是网络安全的重中之重。一个企业的网络不能仅仅定义为安全或者不安全,而是应该将企业的需求罗列出来,针对不通的需求进行风险性评估,并给予不同的安全策略,为了保证网络系统的保密性、完整性、可用性、可控性和审查性,对关键性数据采用关键性防护。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/wljs/604.html
