基于某企业的网络安全策略（模板） （可直接上传）.doc

网络教育学院 本 科 生 毕 业 论 文（设 计） 题 目： 基于某企业的网络安全策略 学习中心： 层 次： 专 业： 年 级： 学 号： 学 生： 指导教师： 完成日期： 内容摘要 伴随着网络的发展，也产生各种各样的问题，其中安全隐患日益突出，无论是企业、服务供应商、政府部门还是研究和教育机构，安全性显然决定着网络要求和工作的优先级。对于企业而言，提高内部信息集成，实现信息共享，提高工作效率，必须要建立完善、高效的网络。本文主要介绍了某企业的网络安全策略。文章首先介绍了课题的选题背景及企业网络安全的研究现状；然后介绍了企业网络安全的需求及存在的隐患；接着从四个方面介绍某企业网络安全策略及数据备份策略。 关键词：信息化；企业网络；网络安全；数据备份目 录 内容摘要 I 引 言 1 1 概述 2 1.1 背景 2 1.2 本文的主要内容及组织结构 4 2 企业网络安全需求及隐患 5 2.1 企业网络安全需求 5 2.2 企业网络安全隐患 5 2.3 安全问题对企业网络的危害 6 2.4 企业网络安全设计的重要性 7 3 某企业网络安全策略 9 3.1 访问控制策略 9 3.2 信息加密策略 11 3.3 内外网互联安全策略 12 3.4 网络安全管理策略 13 4 数据备份策略 14 5 结论 17 参考文献 18 引 言 随着计算机网络的出现和互联网的飞速发展，网络在信息获取及传递中发挥着无可比拟的作用。众多的企业、组织、政府部门与机构都在组建和发展自己的网络，并连接到Internet上，以充分共享、利用网络的信息和资源。 中国国内企业和政府机构都希望能具有竞争力并提高生产效率，这就必须对市场需求做出及时有力的响应，从而引发了依赖互联网来获取、共享信息的趋势， 这样才能进一步提高生产效率进而推动未来增长。然而，有网络的地方就有安全的问题。过去的网络大多是封闭式的，因而比较容易确保其安全性，简单的安全性设备就足以承担其任务。然而，当今的网络已经发生了变化，确保网络的安全性和可用性已经成为更加复杂而且必需的任务。用户每一次连接到网络上，原有的安全状况就会发生变化，所以，很多企业频繁地成为网络犯罪的牺牲品。由于当今网络业务的复杂性，依靠早期的简单安全设备已经对这些安全问题无能为力。 本文分为五个大的章节来进行阐释；第一章节是概论，介绍了网络安全概念、课题研究背景以及研究现状；第二章，说明了企业网络安全的需求及隐患；第三章，分析了某企业的网络安全策略，主要包括：访问控制策略、信息加密策略、内外网互联安全策略以及网络安全管理策略；第四章，重点介绍了数据备份策略；文章最后对本文进行了总结。 1 概述 1.1 背景 随着计算机网络技术的不断发展，开放性、共享性和互联程度也越来越高，网络应用已经遍布国家的政府、军事、经济、文教等诸多领域。其中存贮、传输和处理的信息有许多是重要的政府宏观调控决策、商业经济信息、银行资金转帐、股票证券、能源资源数据、科研数据等重要信息。另外电子商务、数字货币、网络银行等业务的兴起以及各种专用网的建设，这些都使网络信息保密问题显得越来越重要。而计算机网络所具有的特性在增加应用自由度的时候，对安全也提出了更高级的要求。一般来说，网络安全由信息安全和控制安全两部分组成。信息安全指信息的完整性、可用性、保密性和可靠性，控制安全则指身份认证、不可否认性、授权和访问控制。互联网的开放性、分散性和交互性等特征为信息交流、信息共享、信息服务创造了理想空间，网络技术迅速的发展和广泛的应用，为人类社会进步提供了巨大推动力。然而，正是由于互联网的特性，产生了信息污染、信息泄漏、信息不易受控等诸多安全问题[1]。 目前，全世界每年由于网络的脆弱性而导致的经济损失逐年上升，系统的安全问题日益严重。网络攻击事件之所以频频发生，其根本原因在于操作系统、网络设备甚至网络协议本身存