企业网安全与防护毕业论文

建筑企业网络安全问题及防范探讨论文

当前网络被广泛运用到建筑企业的各个部门，提升建筑企业的工作效率。但仍然存在着一些威胁网络安全的问题，如操作设备、网络结构、网络应用方面的问题，找到问题并提出解决的方法是确保建筑企业网络安全的有效途径。

1网络安全概述

网络系统的软硬件不受破坏，确保系统中数据不因恶意攻击遭到破坏，保证数据安全和系统正常运作，这就是所谓的网络安全。网络安全具有完整性、保密性、可审查性、可控性等特点，要利用网络安全的特性为建筑企业服务。作为企业信息化标志的网络管理在建筑企业中发挥着重要作用，不仅能确保建筑工程的信息管理，确保工程顺利完工，还能提高工作效率，增加企业经济效益。

2建筑企业网络安全存在的问题

操作硬件欠佳造成网络瘫痪

计算机硬件主要由控制器、运算器、输入设备、输出设备和存储器五部分组成，这些物理装置构成计算机的物质基础，是计算机软件运行的前提条件。软件主要是指计算机系统中的文档及程序。计算机软件主要包括程序设计语言处理系统、媒体工具软件、操作系统、图像工具软件等。其中，操作系统是较重要的一种软件。操作系统既是计算机与用户的接口，也是计算机软件和硬件的接口，它不需要用户进行具体操作。操作系统在计算机安装时就存在，它直接管理并控制着软硬件系统资源。操作系统的设置考虑最多的是运行便捷，安全性方面考虑的较少。操作系统在安装的时候必然要开启一些系统，安全隐患就会凸现出来，这种安全隐患是无形的威胁，不易察觉，积累到一定的程度，就容易造成网络崩溃，网页无法继续访问等问题。建筑企业需要网络进行工程计算和其它辅助工作，一旦网络瘫痪，会影响企业的各项工作进程。

网络结构漏洞引发攻击入侵

网络结构是参考开放系统互联对通信系统进行的整体设计构思，它是一个复杂的结构系统。通常，企业的网络与外部网络相连接。建筑企业部门众多，网络覆盖面广，运用广泛。因此，面临的风险和威胁也大。很多入侵者利用外部网络结构存在的缺陷侵入到企业内部网络结构中，进行一些不法活动。外部网络结构一旦受到攻击，与它连接的所有单位的网络都有被入侵的危险。很多企业的管理者缺乏防范意识，办公系统未安装安全防护软件，安全措施不到位，一些不法分子利用企业内部网络结构的漏洞入侵攻击，造成企业电脑无法正常工作。企业内部只要有一台电脑被入侵，其它的电脑也会受到影响，企业的各种信息数据容易被盗取，不利于企业安全管理。如今，企业被黑*入侵的比例越来越高，企业应加强对内部网络结构的安全保护，从源头上保证网络结构的安全。

网络应用不当致使信息泄露

网络应用就是利用网页浏览器进行操作运行的应用程序。要进行网络应用，首先要具备一定的计算机应用基本知识，掌握计算机工作基本原理和网络安全的相关知识。这样才能用好网络，为企业创造更大的价值。尤其是对于建筑企业来说，各种工程资料、数据、客户信息都非常重要，关系着企业的可持续发展。但在网络应用的过程中总会产生一定的风险，如在数据传输的过程中，如果员工操作不当很容易造成数据泄露或被篡改。网络病毒传播速度极快，危害巨大，有的人在网络投放病毒，致使电脑死机、造成文件丢失、信息泄露。这些不当的`网络应用都会为企业带来不利影响。因此，要想保证建筑企业信息安全必须做好网络应用系统的安全防护，谨防信息外泄。

3增强建筑企业网络安全技术措施

严把安装程序，完善硬件设施

若想建筑企业正常运转，必须要保证企业网络安全。网络安全不仅仅是单点安全就可以了，整个信息网络的安全也格外重要。这就要求企业从计算机操作硬件这个源头抓起，完善硬件设施，降低操作硬件带来的风险。计算机的物理装置是基础，在安装之前要进行检查，确保硬件装置的完整性。必须提高计算机的配置，特别是建筑企业，企业信息资料保密性较强，一旦泄露，影响巨大。操作系统安装的过程中不要将所用的系统都打开，这样容易引发安全问题，只开启需要的软件系统就可以。这样就避免了不必要的风险漏洞。计算机安装是一项重要工作，关系到整个企业网络运行，必须严把质量关和程序关，从源头上控制风险。软硬件系统的加强，能够有效避免因设备配置过低引起的网络瘫痪，防止黑*攻击，确保网络高效运转。

建立准入控制，谨防攻击入侵

黑*攻击已成为威胁建筑企业发展的一个重要因素，网络黑*找到企业网络的漏洞和缺陷，对其进行攻击。单纯的主机防护技术只能保证主机自身的安全，无法为整个网络提供服务，要通过设立网络准入控制机制，限制访问条件，谨防攻击入侵，确保企业整个网络体系的安全。网络准入控制技术是一个动态的过程，它是通过强制执行网络访问的方式开展，具体操作流程是当主机需要接入企业内部网络结构时，准入控制系统会对主机进行相应的安全检测，检验合格就可以进入企业内部网络系统中，即使进入企业网络系统中的主机也需要再次检验，经过多次检验，主机的安全性大大提高。若检验不合格就会被系统隔离出来，并对用户进行相应的信息提示，让用户作出反映。还可以引入防火墙，它是应用较多的网络安全设备，抗攻击性强，能够根据企业的需要严控网络信息。防火墙有不同的级别保护，可以根据企业自身需要选择相应级别的保护。通过这些方式不仅能确保主机的安全性和可靠性，减少网络安全事件，还能增强企业整个网络的安全。

引入检测系统，强化信息安全

入侵检测系统能够积极主动监控网络传输信息，在发现可疑传输时能够及时采取反映措施的网络安全防护设备。它具有实时性，可靠性，是一项实用型极强的安全防护技术。入侵检测系统具有较多的过滤器，通过这些过滤器进行识别和拦截。当攻击出现后，入侵检测系统的过滤器就会发挥作用，对各种数据包进行分类检查，确定安全后，数据包继续前行。未被识别的数据包还需要接受进一步的检查。通过层层筛选检查，保证数据包的安全。建筑企业的信息安全极其重要，为防止信息外泄，必须引进入侵检测系统。此外，可以禁止一些不必要的服务，开启的系统多固然好，但也存在弊端和风险，要综合考虑，禁止不必要的服务，降低建筑企业网络风险。

4结语

建筑企业网络安全管理是企业健康发展的保障，针对当前网络发展中存在的问题，既要严把安装程序，完善硬件设施，又要建立准入控制，谨防攻击入侵，还要引入检测系统，强化信息安全。通过采取多种措施增强建筑企业网络安全，确保企业的可持续发展。

企业基于网络的计算机应用也在迅速增加，基于网络信息系统给企业的经营管理带来了更大的经济效益，但随之而来的安全问题也在困扰着用户，研究解决网络安全问题的方案显得及其重要。下面是我带来的关于企业网络安全解决方案论文的内容，欢迎阅读参考!

浅谈中小企业网络安全整体解决方案

摘要：随着企业内部网络的日益庞大及与外部网络联系的逐渐增多，一个安全可信的企业网络安全系统显得十分重要。局域网企业信息安全系统是为了防范企业中计算机数据信息泄密而建立的一种管理系统，旨在对局域网中的信息安全提供一种实用、可靠的管理方案。

关键词：网络安全 防病毒 防火墙 入侵检测

一、网络安全的含义

网络安全从其本质上来讲就是网络上的信息安全。它涉及的领域相当广泛。这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全所要研究的领域。网络安全，通常定义为网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

二、中小企业网络安全方案的基本设计原则

(一)综合性、整体性原则。应用系统工程的观点、 方法 ，分析网络的安全及具体 措施 。安全措施主要包括：行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络，包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用，也只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构。

(二)需求、风险、代价平衡的原则。对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性可维护性等)，并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。

(三)分步实施原则。由于网络系统及其应用扩展范围广阔，随着网络规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施，即可满足网络系统及信息安全的基本需要，亦可节省费用开支。

三、中小企业网络安全方案的具体设计

网络安全是一项动态的、整体的系统工程，从技术上来说，网络安全由安全的 操作系统 、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成，一个单独的组件是无法确保您信息网络的安全性。

该方案主要包括以下几个方面：

(一)防病毒方面：应用防病毒技术，建立全面的网络防病毒体系。随着Internet的不断发展，信息技术已成为促进经济发展、社会进步的巨大推动力：当今社会高度的计算机化信息资源对任何人无论在任何时候、任何地方都变得极有价值。不管是存储在工作站中、服务器里还是流通于Internet上的信息都已转变成为一个关系事业成败关键的策略点，这就使保证信息的安全变得格外重要。

(二)应用防火墙技术，控制访问权限，实现网络安全集中管理。防火墙技术是今年发展起来的重要网络安全技术，其主要作用是在网络入口处检查网络通讯，根据客户设定的安全规则，在保护内部网络安全的前提下，保障内外网络通讯。在网络出口处安装防火墙后，内部网络与外部网络进行了有效的隔离，所有来自外部网络的访问请求都要通过防火墙的检查，内部网络的安全有了很大的提高。

防火墙可以完成以下具体任务：通过源地址过滤，拒绝外部非法IP地址，有效的避免了外部网络上与业务无关的主机的越权访问;防火墙可以只保留有用的服务，将其他不需要的服务关闭，这样可以将系统受攻击的可能性降低到最小限度，使黑客无机可乘。

随着网络的广泛应用和普及，网络入侵行为、病毒破坏、垃圾邮件的处理和普遍存在的安全话题也成了人们日趋关注的焦点。防火墙作为网络边界的第一道防线，由最初的路由器设备配置访问策略进行安全防护，到形成专业独立的产品，已经充斥了整个网络世界。在网络安全领域，随着黑客应用技术的不断“傻瓜化”，入侵检测系统IDS的地位正在逐渐增加。一个网络中，只有有效实施了IDS，才能敏锐地察觉攻击者的侵犯行为，才能防患于未然。

参考文献：

[1]陈家琪.计算机网络安全.上海理工大学，电子教材，2005

[2]胡建斌.网络与信息安全概论.北京大学网络与信息安全研究室，电子教材，2005

浅谈网络安全技术与企业网络安全解决方案

网络由于其系统方面漏洞导致的安全问题是企业的一大困扰，如何消除办企业网络的安全隐患成为 企业管理 中的的一大难题。各种网络安全技术的出现为企业的网络信息安全带来重要保障，为企业的发展奠定坚实的基础。

1 网络安全技术

防火墙技术

防火墙技术主要作用是实现了网络之间访问的有效控制，对外部不明身份的对象采取隔离的方式禁止其进入企业内部网络，从而实现对企业信息的保护。

如果将公司比作人，公司防盗系统就如同人的皮肤一样，是阻挡外部异物的第一道屏障，其他一切防盗系统都是建立在防火墙的基础上。现在最常用也最管用的防盗系统就是防火墙，防火墙又可以细分为代理服务防火墙和包过滤技术防火墙。代理服务防火墙的作用一般是在双方进行电子商务交易时，作为中间人的角色，履行监督职责。包过滤技术防火墙就像是一个筛子，会选择性的让数据信息通过或隔离。

加密技术

加密技术是企业常用保护数据信息的一种便捷技术，主要是利用一些加密程序对企业一些重要的数据进行保护，避免被不法分子盗取利用。常用的加密方法主要有数据加密方法以及基于公钥的加密算法。数据加密方法主要是对重要的数据通过一定的规律进行变换，改变其原有特征，让外部人员无法直接观察其本质含义，这种加密技术具有简便性和有效性，但是存在一定的风险，一旦加密规律被别人知道后就很容易将其解除。基于公钥的加密算法指的是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。这种加密方法具有较强的隐蔽性，外部人员如果想得到数据信息只有得到相关的只有得到唯一的私有密匙，因此具有较强的保密性。

身份鉴定技术

身份鉴定技术就是根据具体的特征对个人进行识别，根据识别的结果来判断识别对象是否符合具体条件，再由系统判断是否对来人开放权限。这种方式对于冒名顶替者十分有效，比如指纹或者后虹膜， 一般情况下只有本人才有权限进行某些专属操作，也难以被模拟，安全性能比较可靠。这样的技术一般应用在企业高度机密信息的保密过程中，具有较强的实用性。

2 企业网络安全体系解决方案

控制网络访问

对网络访问的控制是保障企业网络安全的重要手段，通过设置各种权限避免企业信息外流，保证企业在激烈的市场竞争中具有一定的竞争力。企业的网络设置按照面向对象的方式进行设置，针对个体对象按照网络协议进行访问权限设置，将网络进行细分，根据不同的功能对企业内部的工作人员进行权限管理。企业办公人员需要使用到的功能给予开通，其他与其工作不相关的内容即取消其访问权限。另外对于一些重要信息设置写保护或读保护，从根本上保障企业机密信息的安全。另外对网络的访问控制可以分时段进行，例如某文件只可以在相应日期的一段时间内打开。

企业网络设计过程中应该考虑到网络安全问题，因此在实际设计过程中应该对各种网络设备、网络系统等进行安全管理，例如对各种设备的接口以及设备间的信息传送方式进行科学管理，在保证其基本功能的基础上消除其他功能，利用当前安全性较高的网络系统，消除网络安全的脆弱性。

企业经营过程中由于业务需求常需要通过远端连线设备连接企业内部网络，远程连接过程中脆弱的网络系统极容易成为别人攻击的对象，因此在企业网络系统中应该加入安全性能较高的远程访问设备，提高远程网络访问的安全性。同时对网络系统重新设置，对登入身份信息进行加密处理，保证企业内部人员在操作过程中信息不被外人窃取，在数据传输过程中通过相应的 网络技术 对传输的数据审核，避免信息通过其他 渠道 外泄，提高信息传输的安全性。

网络的安全传输

电子商务时代的供应链建立在网络技术的基础上，供应链的各种信息都在企业内部网络以及与供应商之间的网络上进行传递，信息在传递过程中容易被不法分子盗取，给企业造成重大经济损失。为了避免信息被窃取，企业可以建设完善的网络系统，通过防火墙技术将身份无法识别的隔离在企业网络之外，保证企业信息在安全的网络环境下进行传输。另外可以通过相应的加密技术对传输的信息进行加密处理，技术一些黑客解除企业的防火墙，窃取到的信息也是难以理解的加密数据，加密过后的信息常常以乱码的形式存在。从理论上而言，加密的信息仍旧有被解除的可能性，但现行的数据加密方式都是利用复杂的密匙处理过的，即使是最先进的密码解除技术也要花费相当长的时间，等到数据被解除后该信息已经失去其时效性，成为一条无用的信息，对企业而言没有任何影响。

网络攻击检测

一些黑客通常会利用一些恶意程序攻击企业网络，并从中找到漏洞进入企业内部网络，对企业信息进行窃取或更改。为避免恶意网络攻击，企业可以引进入侵检测系统，并将其与控制网络访问结合起来，对企业信息实行双重保护。根据企业的网络结构，将入侵检测系统渗入到企业网络内部的各个环节，尤其是重要部门的机密信息需要重点监控。利用防火墙技术实现企业网络的第一道保护屏障，再配以检测技术以及相关加密技术，防火记录用户的身份信息，遇到无法识别的身份信息即将数据传输给管理员。后续的入侵检测技术将彻底阻挡黑客的攻击，并对黑客身份信息进行分析。即使黑客通过这些屏障得到的也是经过加密的数据，难以从中得到有效信息。通过这些网络安全技术的配合，全方位消除来自网络黑客的攻击，保障企业网络安全。

3 结束语

随着电子商务时代的到来，网络技术将会在未来一段时间内在企业的运转中发挥难以取代的作用，企业网络安全也将长期伴随企业经营管理，因此必须对企业网络实行动态管理，保证网络安全的先进性，为企业的发展建立安全的网络环境。