目 录
一、企业网络安全概况................................................................................................1
(一)概述....................................................................................................................1
(二)企业网络现状描述............................................................................................2
二、企业网络安全问题分析........................................................................................4
(一)网络病毒概述....................................................................................................4
(二)网络攻击与防范................................................................................................5
三、防毒软件技术........................................................................................................7
(一)防毒软件的概念................................................................................................7
(二)防毒软件的原理和功能....................................................................................7
四、俞红峰纺织布艺个人企业网络安全整体规划和设计........................................8
(一)俞红峰纺织布艺个人企业防毒软件的选择和设置........................................8
(二)防火墙的选择及规则......................................................................................11
(三)数据备份..........................................................................................................12
(四)企业员工的网络安全意识..............................................................................13
五、企业实施计划的现状..........................................................................................14
(一)企业实施计划的效果......................................................................................14
(二)企业实施计划的总结......................................................................................14 结 论............................................................................................................................15 致 谢............................................................................................................................16 参 考 文 献................................................................................................................17
I
俞红峰纺织布艺个人企业网络安全规划与设计
作者:王燕红
校内导师:赵杰
校外导师:孙亚玲
[摘 要]自1996年互联网传入中国,在短短的16年时间里,互联网以最快的速度发展成为全球最大的信息媒体。当然互联网的迅速普及在给广大群众带来方便提供丰富资源的同时,也存在着许多网络安全方面的问题。计算机网络的终端分布不均匀性、联结形式多样性和网络对外开放性,导致网上信息的安全和保密这一问题日益严重,网络漏洞也随之增多。其中机关企事业单位网是众多网络中网络安全较为突出的,因为这直接关系着整个机关企事业单位网的机密信息安全。所以对机关企事业单位网的信息安全,做一个全面的规划来适应发展已经是一个不可回避的问题了。为此,作者以所在的实习单位——俞红峰纺织布艺个人企业为例做一个简单的网络安全分析,并提出一些相应的对策。
[关键词] 企业网络安全 问题分析 防毒软件
一、企业网络安全概况
(一)概述
俞红峰纺织布艺个人企业坐落于中国布艺名镇——浙江省海宁市许村镇。主要以接单纺织为主,自己销售为辅,当然这些事情都离不开计算机的使用。接单的时候业务员一般都通过互联网与客户交谈,然后企业里再根据客户要求在企业里纺织出相应的布料。企业部门有6个:企业老板、企业管理人员、车间主任、样板师、牵经师和验布员,一共有16台电脑,企业员工一共有30人。
1、网络安全的概念
网络安全是指网络系统的硬件、软件及其系统中数据受到保护,不因偶然的或者恶意的破坏、更改、泄密,保证系统连续可靠地运行,网络服务不中断的措施。
网络安全从本质上来讲就是网络上的信息安全。从广义上来说,是指通过各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性
和保密性。即凡是涉及到网络上的信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全是一门涉及计算机科学、密码技术、网络技术、通信技术、信息安全技术、信息论、数学论等多种学科的综合性学科。其具体含义还会随着“网络角度”的变化而改变。例如:从机关企事业单位的角度来说,是希望设计个人隐私或商业机密的信息在网络上传输是受机密性、完整性和真实性的保护。
2、网络安全的特点
网络安全技术是一个非常复杂的系统工程,其主要有以下几个特点:第一,网络安全机制与其技术要不断地更新变化;第二,网络安全来源于安全策略与其技术的多样化,如果仅仅采用一种统一的技术和策略就会相当不安全;第三,随着网络和社会各方面的延伸,进入网络的手段也变的扑朔迷离。在建立中国特色社会主义的今天,网络安全体系也应紧随其后。由国家政策和法规的支持以及集团联合研究开发,建立一个具有中国特色的网络安全,以便更加适合国人使用。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以网络安全将来也会随着科技发展而不断发展。
(二)企业网络现状描述
全球信息化以互联网为典型的代表浪潮正日益突显,信息网络已经成为社会发展的重要保证。信息网络的应用正日益广泛和普及,应用领域正在扩展,应用层次正在深入。信息网络的安全状况,出现的问题也随之增多。有很多敏感的信息,机关企业单位的机密信息,难免会引来社会各种人为的信息刻意攻击、窃取和计算机病毒等等。
1、俞红峰纺织布艺个人企业网络安全
虽然网络安全对单位的信息至关重要,但是很多单位对网络安全的概念相当薄弱。特别是一些小型的企业,甚至可以说是没有网络安全,信息被攻击的这些概念。比如作者现在实习的企业,经过一系列的调查和了解,虽然企业小,计算机使用量不是很大,但是计算机的使用频率和企业的计算机的依赖却很大。作者认为该企业的网络安全存在着很大的问题。主要存在的问题有一下几点:
一、缺少专门的计算机管理员,对计算机做定期检查和杀毒。
二、企业的计算机使用者对计算机的使用相当随意,移动硬盘不经过杀毒直接使用,任何网页随意打开,也因为工作需要有时候陌生人发来的东西随意接受等等,毫无安全意识。
三、对计算机,信息安全没有任何防护措施,文件不加密连最基本的开机密码都没有,
也就是说不管是谁,只要能接触到计算机都能看到计算机里的信息,甚至可以轻松的窃取机密信息。
四、企业没有对计算机里的信息做备份,计算机受到攻击,重要信息很有可能会损毁无法恢复。
五、企业的每台计算机都存在着病毒和恶意攻击的威胁,因为企业只用了最简单的杀毒软件,连一些常规的设置都没有,对于一个有着商业机密的单位来说,这已经远远不够了。
作为一个纺织企业,纺织花样图片,客户源,发货送货联系单等等,这一系列企业信息化的发展,将会面临着信息安全方面的严峻考验。对企业的网络安全进行规划和设计,是适应当今形势发展的一个不可回避的问题。
2、网络安全遇到的主要问题
不管企业内部链接的是承担企业内部的电话内网等等的传输服务,还是至关重要的企业数据库,保证网络通畅,企业内数据传输都是非常重要的工作。想象一下,如果企业通过广域网连接到Internet上进行丝线采购或是布艺销售,每一次的掉线将会给企业带来多大的损失。网络安全存在的问题主要有以下三类:
一是企业计算机放置位置。计算机放置的位置是企业网络设备运行的关键地点,如果发生完全问题,比如物理安全:受潮、火灾、雷击、盗窃等,电气安全:突然停电、负载不均衡,受热过度等情况,就会对企业带来很大的伤害。
二是病毒的入侵和黑客的攻击,互联网的开拓性的发展使病毒很有可能成为灾难。黑客对计算机网络造成的威胁大体可分为两种:一是网络中对设备的威胁,二是网络中对信息的威胁。用各种各样的方式方法有选择性地破坏计算机信息的有效性和完整性,进行窃取、截获、破译,以获取企业重要的机密信息。
三是管理不全面而造成的安全漏洞。从广泛的网络安全意义范围来讲,网络安全不仅仅只是一个技术问题,更是一个管理问题。其包含了管理机构、法律、技术、经济各个方面。网络安全技术只是实现网络安全的一个工具,要解决企业网络安全的问题,必须要有综合全面的解决方案。 3
二、企业网络安全问题分析
(一)网络病毒概述
1、什么是网络病毒
网络病毒指计算机病毒的定义计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。具有破坏性,复制性和传染性。[5]
2、网络病毒的特点
网络病毒不是天然存在的,而是有些人利用计算机软件和硬件固有存在的漏洞即其脆弱性,而编制的一组程序代码或是指令集。是通过某种途径潜伏在计算机的程序中或存储介质中,当到达一定程度时,激活该程序代码或指令集。从而感染计算机,对计算机资源进行破坏。其主要有一下几个特点:非授权性可执行性、隐蔽性、潜伏性、传染性、表现性和破坏性、不可预见性以及可触发性,这七大类。
3、网络病毒的危害
计算机感染上了网络病毒,会使计算机资源遭到损坏,使计算机系统的运行速度减慢,还有可能会出现存储容量异常减少,键盘输入异常等问题。最终造成俞红峰纺织布艺个人企业纺织图样资源和财富两方面的巨大损失。
4、如何预防网络病毒
企业应制作严格的管理制度,慎用外来的U盘,软盘等。对网络启动盘,用户数据盘从严格管理制度与监测,严禁在网络工作站上运行与纺织工作无关的软件,如游戏聊天工具等。严禁员工使用非正版光盘和非正常渠道下载的软件来处理纺织图样等技术问题,这些都是感染网络病毒最大可能性所在。
企业员工应该自觉树立良好的用计算机习惯,对一些自己不熟悉的网站来路不明的邮件不能无故打开。在不打开陌生网站邮件的同时,还应注意网址的正确性,避免进入山寨网站。在不使用电脑的时候可对计算机进行全盘检测杀毒,或是给安全补丁进行升级,有80%的病毒都是通过安全漏洞攻击计算机的,及时更新安全补丁可防范于未然。企业员工还应对自己使用的计算机进行复杂的加密,提高计算机的安全系数。在业余时间应适当的了解一些病毒的由来和一般病毒的 4
攻击方法,这样可以很好的防范病毒对计算机的攻击。当然企业也应该安装病毒防治的正版软件,并使用安全监视软件,防止浏览器被异常修改,安装不安全的恶意软件,插入钩子等问题。相信有企业和企业员工的双管齐下,网络病毒便可被拒之门外了。
(二)网络攻击与防范
1、网络黑客的危害与攻击
在这个网络的虚拟世界里,充斥着各种各样的信息。就像作者所在实习单位的企业员工在使用电脑时都有着面临安全威胁的时候,所以每个员工都有必要对网络安全有所了解,最好还能够处理一些简单的安全方面的问题。为了把企业在网络安全上的损失降到最低限度,企业员工必须了解黑客的攻击手段,这样才能采取有效的措施来对付防止这些黑客的攻击。以下是一些常见的黑客攻击手段:
获取口令,有三种方式:一是有一定局限性,但危害性极大的通过网络监听非法得到用户口令的方式;二是在知道用户账号后利用一些专门软件强行破解用户口令;三是在获取一个服务器上的用户口令文件(此文件为Shadow文件)后,用暴力破解程序破解用户口令,这个方法是所以方法中危害性最大的。[7]
电子邮件攻击,其的表现方法有两种,一是邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一邮箱发送数以千记万记甚至无穷多次的相同内容的垃圾文件,使得企业的邮箱被“轰炸”;二是电子邮件欺骗,攻击方称自己为系统管理员,给企业员工发送邮件在貌似正常的附件里加载一些病毒或是要求员工修改口令。
网络监听,是主机的一种工作模式,在该模式下,不管信息的发送方和接收方是谁,主机都可以接受到当时网段在同一条物理通道上传输时的所有信息。而且如果两台主机在进行通信时的信息没有加密,那么只要使用某些网络监听工具,就可以轻而易举地截取包括口令和账号在内的所有信息资料。虽然在网络监听时获得的员工账号和口令有一定的局限性,但是监听者一般都能够通过这样的方法来获得员工所在网段的所有用户账号和口令。[1]
还有一项是利用账号来进行攻击,很多主机在FTP和Guest都缺少账户,甚至连口令都没有,黑客往往就会利用操作系统缺省账号和密码来对其进行攻击。这个攻击只要系统管理员对系统提供缺省的账号和密码,并且提醒没有口令的用户增加口令提高警惕,一般都能克服。
2、如何预防网络黑客
最简单的一点就是要定期比如一个月检查一次关键的配置文件,系统日志文件等,并且在备份设置上要及时备份,定期检查备份日志的数据,做一个完整的系统备份计划,然后按照计划严格实施。
对一些开放的用户主机的日志文件要全部定向到一个日志服务器上,进行集中管理。专用主机只开专用功能,比如运行网管、数据库重要进程的主机上不应该运行如E-mail传送常驻这种bug比较多的程序。网管不能访问Internet,并设立专门机器使用FIP和WWW下载工具和资料,网管网段路由器中的访问控制也应该限制在最小限度,只开一些进程必须的进程端口等等。提供电子邮件、WWW、DNS时主机也不要安装任何开放工具,避免攻击者编译攻击程序对计算机进行攻击。
在下载安装最新的应用软件的安全和升级补丁时,应该安装一些必要的安全加强工具,限制对主机的访问,加强日志的记录,对系统进行完整性的检查。在不同主机上要使用不同的口令,并且要定期对员工的口令进行检查,检查员工的脆弱口令,如有问题要通知员工尽快修改口令。 6
三、防毒软件技术
(一)防毒软件的概念
防毒软件是用于消除计算机病毒、恶意软件的一类杀毒软件。其通常包含了监控识别、清除、病毒扫描和自动升级的功能,有些特别的防毒软件还具备数据恢复的功能,大部分防毒软件还具有防火墙的功能。防毒软件是计算机防御系统构成的重要部分。
(二)防毒软件的原理和功能
1、防毒软件的原理
防毒软件是把计算机在上网过程中,遇到的病毒或是被恶意软件攻击系统,将部分系统文件进行篡改后,导致计算机系统无法正常运行,而使计算机中毒。然后用防毒软件进行查杀,可以杀掉病毒、木马等一切已知的对计算机有害的软件程序代码等进行清楚的一种杀毒工具。
2、防毒软件的功能
防毒软件主要包括查杀病毒和防御病毒入侵两大功能。可以对计算机病毒进行扫描并清楚,就是将计算机内部流过内存的数据和其自身所带的病毒库进行特征码的比较,然后对数据进行判断,看其是否为病毒,防毒软件还能进行自动升级等。能通过在计算机系统上添加驱动程序而进入系统,还会随计算机系统的启动而一起启动,防毒软件的主要任务是实时监控和磁盘扫描,会对磁盘上所有的文件内容进行检查。
3、防毒软件的局限性
防毒软件是通过对程序进行反汇编,然后与自己的病毒库进行对比查找病毒的。假如病毒是比较新的,防毒软件又没及时升级更新,那么防毒软件就不能识别病毒了。再如果病毒是一个独立可执行的程序,那么防毒软件就可以直接删除病毒;如果病毒一旦被当作进程执行了,那么防毒软件就没有功能和权限停止系统的这些进程了,因为被当作进程了就不能被删除了,防毒软件对病毒也就无能为力了。有些防毒软件虽然杀毒效果很好,但是在配置不高的PC机上,会消耗很大的内存,容易损坏PC机,就不太适合安装了。
四、俞红峰纺织布艺个人企业网络安全整体规划和设计
为了俞红峰纺织布艺个人企业的网络使用更加安全可靠,商业信息尽可能不外泄,机密数据、信息、商业机密等使用更加安全。在此,作者为自己所在的实习单位俞红峰纺织布艺个人企业进行网络安全的分析,俞红峰纺织布艺个人企业的网络规模比较小,所以设计的PC机数量不多,但是网络安全依然不能疏忽。针对这点,对企业网络安全方面所存在的不足,加以修改,添加一个防火墙并结合相应的防毒软件,对企业的网络安全做了一个整体的规划和设计。以下是俞红峰纺织布艺个人企业的网络拓扑图,如图4-1所示:
图4-1 俞红峰纺织布艺个人企业网络拓扑图
具体网络安全规划如下:
(一)俞红峰纺织布艺个人企业防毒软件的选择和设置
1、防毒软件的选择及作用
针对作者所在实习企业的现状,作者选用了360杀毒软件来对企业的网络进 8
行防护。因为360杀毒软件的资源占用率少,升级速度快,还可以快速并且彻底的查杀各种各样的病毒。而且360杀毒软件是免费的,是现在计算机使用中使用率最高的,企业员工们也比较容易掌握。
最主要的是360可以每日多次自动升级及时获取最新的计算机防护能力,企业员工在忘记或是没有意识去对计算机进行病毒扫描时,完全可以在不影响员工工作的情况下,对计算机进行快速扫描,在第一时间内处理病毒、快速二次查杀等,而且误杀率还远远低于其他的防毒软件。360还拥有入侵防御、隔离防御、系统防御的Pro3D全面防御体系。其中入侵防御可以让病毒无法进入企业计算机,系统防御可以实时拦截有害程序对企业进行有害行为。在员工启动计算机的时候,360会和系统一起启动,对计算机系统的启动初期进行文件扫描,以便处理计算机启动时可能存在的病毒。360不但能对木马的入侵进行拦截和对木马行为进行防御,还能阻止病毒对计算机的破坏,从而增强企业运用网络时的安全。即使一些员工在网络安全这方面缺乏意识,360也能自动对计算机进行保护,提高网络的安全性。
2、360防毒软件的使用设置
先对企业计算机进行防毒软件的安装,安装完了对360进行病毒查杀设置,主要设置步骤如下:
第一步,查杀设置。企业员工在使用电脑时经常会忽视网络安全的问题,在空闲的时候随便什么网页都有可能会打开。如有客户对企业发送一些纺织方面的文件、图片样式等,企业员工也有时候会不经过杀毒直接打开。所以这里企业要开启6层入口防御,在查上网看网页、下载东西、使用U等,可以在入侵点拦截木马。开启2层隔离防御,隔离运行风险文件隔离看片,对可以程序进行隔离监护运行,从而保护系统。开启4层系统防御,文件系统防御、进程防御和驱动防御等,智能分析木马行为,发动攻击前的拦截。用360的查杀设置来降低企业员工不成熟的使用网络情况,以保护企业计算机的用网安全。设置完成后,如图4-2所示:
图4-2 360的查杀设置
第二部,常规设置。开启自我保护状态,登入系统后随系统的开启而自动启动360防毒软件,以防止企业员工在打开电脑后忘记启动360防毒软件。自动上传发现的可疑未知文件,并开启在每周五下班前半小时定时对计算机病毒查杀、全盘扫描。这样既能保护企业计算机不受外来攻击,还能提高企业员工对网络的安全意识。设置情况如图4-3所示:
图4-3 360的常规设置
第三部,升级设置:开启自动升级病毒库,屏幕保护进入10钟后开始自动升级,这样可以有效利用企业计算机的空余时间,及时更新360的病毒库,以便更全面更及时的对企业网络安全进行保护,提高360的病毒防护的作用。
第四部,其他设置:最后设置其他一些次要的相关内容。例如防护设置的级别、监控文件的类型、发现病毒后的处理方式、多引擎设置、系统性能提醒以及系统修复设置等等。
以上都是360安装时候设置的内容,在使用过程中,员工还应该定期对企业计算机进行手动病毒扫描,对企业一些重要的文件、数据信息等等做一个指定的扫描,扫描完后做好存储工作,然后重启计算机。对企业计算机进行防御设置,主要是实时监控和智能主动防御,实时监控是由文件监控和邮件监控组成的。智能主动防御主要由系统加固、应用程序控制、木马行为防御、木马入侵网站拦截、木马入侵U盘拦截和自我保护六大功能组成。做好计算机防御设置后,再对企业计算机做安检,提高安全等级操作,可以使企业更加方便安全的使用计算机。
(二)防火墙的选择及规则
1、企业防火墙的选择介绍
因为作者所在的实习单位是属于小型企业的,所以选择企业级H3C SecPath F100-C-AC防火墙就可以了。H3C SecPath F100-C-AC防火墙支持VPN功能,支持L2TP VPN,GRE VPN,IPSecVPN,动态VPN等等多种VPN业务模式,以加强对企业网的安全实现保护,通过Web方式进行远程配置管理。H3C SecPath F100-C-AC防火墙可增强型状态安全过滤,抗攻击防范能力很强,还可实现应用层内容过滤。电信级设备的可靠性也很高,还能实现智能图形化的管理。其性能包括多种DoS/DDoS 攻击防范,ARP欺骗攻击的防范,地址或端口扫描的防范/ICMP 重定向或不可达报文控制功能,以及支持智能防范蠕虫病毒技术等等,当然防火墙最主要的功能是防止黑客的攻击。安装使用相对比较简单,对俞红峰纺织布艺个人企业这样的小企业来说H3C SecPath F100-C-AC防火墙的功能已经完全可以达到企业的要求了。H3C SecPath F100-C-AC防火墙如图4-4所示:
图4-4 H3C SecPath F100-C-AC防火墙
2、防火墙的规则描述
对企业不同安全域之间信息交换进行访问控制。选择基本的ACL(访问控制列表),设置访问控制列表序号,其范围在2000-2999,通过监测、限制和更改企业内部经过防火墙的数据流,尽可能的达到企业对外屏蔽企业网络内部机密信息、纺织图样结构和运行的状态。传入连接时阻止所有与未在允许程序列表的程序连接。保证企业用户的报文通过的同时,拒绝一些非法用户的访问。通过包过滤防火墙丢弃其他企业员工访问服务器的数据包,来实现企业的服务器只能有企业老板和网络管理人员可以访问。企业的生意单子和客户源就只有企业老板和网络管理人员可以看到了,当然管理人员也应该自觉的不去看这些有关企业机密方面的信息。
(三)数据备份
对企业内部存在的大量数据,机密文件,纺织图样等信息做好相应的备份。给企业员工发配每人一个专用U盘,要求企业员工于每周五下班前,对计算机里和企业相关的重要数据进行备份。在对数据进行备份前要确保备份的数据没有被篡改没有病毒感染,保证数据的真实性。在备份的过程中要保证不受外界例如异常断电或是打雷的干扰,不可使备份过程遭到异常中断。然后把备份好的U盘交给企业指定管理人员进行统一管理。当然,管理人员应该是企业老板指派的,为人必须要忠实可靠才行,管理人员还应该注意U盘的存放位置,不要放在容易受潮或是容易被盗取的地方等等。对企业一些非常重要的文件,还要做好双份备份工作,存储的介质要放在企业老板那里保管,以确保企业重要数据的安全性。企业的这些数据信息对企业的整个运行至关重要的,关系到企业的新布样信息,企业布艺的销售状况。
(四)企业员工的网络安全意识
网络安全不尽要在设备上做好防护工作,使用网络的企业员工,网络管理人员的素质也非常关键。设备再齐全,硬件措施做的再好,人为操作不当,网络安全还是存在着很大风险的。所以作者所在实习企业在对网络安全做相应的规划的同时,也对员工使用网络的安全意识进行教育。每月组织一次对所有应用企业电脑的企业员工进行网络安全教育,提醒员工对企业计算机的使用要注意的安全问题,并定时对计算机的一些密码做相应的更改。使员工们自觉的在使用计算机过程中遵守并执行安全制度,安全操作规程以及安全技术规范措施。对员工的网络安全教育之后,应该是每位员工都懂的自觉遵守国家的安全保密的各种法规和政策,能自觉遵守企业的机密文件的安全保密,能在使用计算机的时候养成良好的网络行为规范。 13
五、企业实施计划的现状
(一)企业实施计划的效果
现在企业员工都会自觉的在空余时间对计算机进行全盘扫描、杀毒检测等等,不会再随意打开一些不知名的陌生网页。客户发来的纺织图样、业务需求和用单数量的压缩包,员工都会在确保安全后再打开。员工还会自觉的对自己使用的计算机做定期的密码修改,不但做到企业要求的每周做好数据备份,有时候员工自己会自觉的不定时的对企业的一些重要文件做备份,大部分员工已经不需要企业管理员的提醒了。
360杀毒软件是完全免费的,不但为俞红峰纺织布艺个人企业在计算机保护上作出了很大的贡献,还为企业节省了一笔经济上的开销。在360杀毒软件、H3C SecPath F100-C-AC防火墙和企业员工的安全使用计算机的三大作用下,企业的网络安全已经得到了进一步的完善。在实施计划以来,企业的计算机不但大大的提高了其运行速度,还有效的防止和拦截了很多病毒对俞红峰纺织布艺个人企业计算机的攻击。
(二)企业实施计划的总结
企业在应用发票防毒软件保护计算机的同时,还要做到至关重要的一步,员工能安全操作计算机,并为计算机设置相应的口令和账户。只有在防毒软件和企业员工共同作用下,计算机运用才能达到真正意义上的网络安全。并且在很大程度上减少甚至是避免计算机受到攻击。
为了企业能更好的发展,与客户交流、接单和图样制作都需要计算机的运用。在实施这次规划以来,企业的信息保存,员工使用计算机和业务员的接单情况都得到了很大程度上的提升,为企业赢得了丰厚的经济利益。
结 论
随着科技的发展,计算机网络的普遍,企业网络更是现代企业未来趋势发展的一个重要举措。本论文就以俞红峰纺织布艺个人企业为例,对俞红峰纺织布艺个人企业的概况进行描述和分析,对企业网络的防毒软件和防火墙做简要的介绍。企业在使用计算机的同时要做好计算机的病毒防护,数据备份等工作,当然企业员工较高的网络安全素质是企业网络发展的最基本要求,结合这些为企业做整体上的网络安全规划与设计。
通过这次论文的设计,作者深刻体会到了理论与实践的区别,学以致用非常关键,要做一个企业网络安全的整体规划与设计的方案是非常复杂和繁琐的。当中要注意的问题,考虑的角度也非常细,要求必须相当严谨,不然在实施的时候就很容易出现问题,致使计算机受到不同程度的伤害。在这次的设计中作者应该注意和学习的东西还有很多,毕业即将到来,学校的学习也就跟着告一段落,作者将进入另一个学习的范畴中去,一个更需要实践操作的领域。做好自己,希望自己能越来越出色!
致 谢
感谢我的导师赵杰老师,在他工作百忙之余抽时间对我的论文进行细心辅导,从论文选题开始一直到现在的论文完成,给提出了很多宝贵的意见和建议。虽然因为实习的原因,在写论文期间我们不在学校,不能当面请教赵杰老师,但是他一直在通网络关注着我的论文进度,严格把关,循循善诱。赵杰老师治学严谨,学识渊博,思想深邃,视野雄阔不但对我写论文营造良好都的学术氛围,而且这将对我今后的工作学习都有很大的指导意义,使我终生受益。在此请接受我诚挚的谢意!
感谢俞红峰纺织布艺个人企业给我一次为企业网络安全体系进行规划与设计的机会。在这个过程中我学到了很多平时课堂上学不到的东西,我可以实际操作,深入到企业的整个网络体系中去学习,并完成此次论文的写作。在我论文顺利完成之际,再一次感谢那些帮助过我的可敬可爱的老师、同学、朋友们,谢谢你们! 16
参 考 文 献
[1] 苏显峰.浅谈黑客常用的攻击方法与防范措施[J].商业经济,2011.[2] 蒋国强.PLN公司企业资源计划系统建设规划研究[D].南京理工大学,2009.[3] 赵晓伟.证券网络的安全组网方案[R].第三届全国软件测试会议与移动计算、栅格、智能化高级论坛,2009.[4] 陈丽丽.网络社会秩序多元化治理结构研究[D].黑龙江大学,2010.[5] 李福顺.计算机网络病毒与防范[J].科技信息(科学〃教研),2007.[6] 黄晓婷.浅析企业网络完全体系规划与设计[D].浙江警官职业学院,2011.[7] 张森.浅谈网络安全面临的威胁因素[J].科技致富向导,2010.[8] 逢鑫.浅析黑客常用攻击方法与防范措施[J].商情,2010.
[9] 王凤领.计算机网络安全技术与防范策略探析[J].计算机安全,2010.[10] 熊怀刚.安全系统整体解决方案设计[J].成都信息工程学院,2009.
