中小企业网络安全应用研究报告
“奶绿”通过精心收集,向本站投稿了13篇中小企业网络安全应用研究报告,以下是小编整理后的中小企业网络安全应用研究报告,欢迎阅读分享,希望对大家有帮助。
篇1:中小企业网络安全应用研究报告
一.研究内容
本报告研究内容主要包括以下几个方面:
1.中小企业网络安全的需求特点。根据对中小企业的分类(见报告正文),分别对初级、中级、高级中小企业网络安全的需求特点做了分析。
2.针对初级、中级、高级中小企业的网络安全需求分别研究了解决方案。
3.对中小企业网络安全市场做了增长趋势预测。
4.分析了网络安全厂商的捆绑策略,并对网络安全厂商合作中需要注意的问题和选择合作伙伴的标准做了建议。
二.中小企业网络安全的需求
1.中级中小企业防入侵、防垃圾邮件的需求没有得到中小企业的足够重视,这两个方面的需求没有得到有效的满足。市场上虽然有解决此类问题的产品,但由于中级中小企业防护意识的缺乏,以及存在信息不对称和相关知识缺乏的问题,需求并没有被满足。这需要厂商加强宣传和引导。
2.高级中小企业的`网络安全方面,防止内部人员窃取和攻击、防止无线数据的拦截这两方面没有得到中小企业的足够重视。网络安全厂商所关注的重点,仍主要集中于防病毒、防垃圾邮件、防止非法入侵、身份识别与访问控制、反端口扫描、数据的备份和恢复等方面,对防止内部人员窃取和攻击、防止无线数据的拦截这两方面重视程度不够。例如防止无线数据的拦截方面,网络安全市场就缺乏针对中小企业此方面需求的相关产品。
三.中小企业网络安全市场的增长趋势
1.初级中小企业网络安全的市场价值20xx年为0.7亿元人民币。在20xx年,市场价值将增加到1.6亿元人民币,但年增长率由20xx年的42.9降低到20xx年的23.1。
2.中级中小企业网络安全的市场价值在20xx年为2.2亿元人民币。20xx年市场价值将增加到5.3亿元人民币,但年增长率由20xx年的45.5降低到20xx年的23.3。
3.高级中小企业网络安全的市场价值在20xx年为2.4亿元人民币。20xx年,市场价值将增加到5.7亿元人民币,但年增长率由20xx年的41.7降低到20xx年的23.9。
4.国内中小企业网络安全硬件、软件及服务市场价值逐年增长。20xx年网络安全硬件的市场价值为3.0亿元人民币,而软件及服务的市场价值为2.3亿元人民币。到20xx年网络安全硬件的市场价值增加到6.3亿元人民币,而软件及服务的市场价值增加到6.4亿元人民币,网络安全软件及服务方面的市场将首次超过硬件。
篇2:中小企业网络安全应用研究报告
一.研究内容
本报告研究内容主要包括以下几个方面:1.中小企业网络安全的需求特点。根据对中小企业的分类(见报告正文),分别对初级、中级、高级中小企业网络安全的需求特点做了分析。
2.针对初级、中级、高级中小企业的网络安全需求分别研究了解决方案。
3.对中小企业网络安全市场做了增长趋势预测。
4.分析了网络安全厂商的捆绑策略,并对网络安全厂商合作中需要注意的问题和选择合作伙伴的标准做了建议。
篇3:中小企业网络安全应用研究报告
1.中级中小企业防入侵、防垃圾邮件的需求没有得到中小企业的足够重视,这两个方面的'需求没有得到有效的满足。市场上虽然有解决此类问题的产品,但由于中级中小企业防护意识的缺乏,以及存在信息不对称和相关知识缺乏的问题,需求并没有被满足。这需要厂商加强宣传和引导。
2.高级中小企业的网络安全方面,防止内部人员窃取和攻击、防止无线数据的拦截这两方面没有得到中小企业的足够重视。网络安全厂商所关注的重点,仍主要集中于防病毒、防垃圾邮件、防止非法入侵、身份识别与访问控制、反端口扫描、数据的备份和恢复等方面,对防止内部人员窃取和攻击、防止无线数据的拦截这两方面重视程度不够。例如防止无线数据的拦截方面,网络安全市场就缺乏针对中小企业此方面需求的相关产品。
篇4:中小企业网络安全应用研究报告
1.初级中小企业网络安全的市场价值为0.7亿元人民币。在,市场价值将增加到1.6亿元人民币,但年增长率由的42.9降低到20的23.1。
2.中级中小企业网络安全的市场价值在20为2.2亿元人民币。年市场价值将增加到5.3亿元人民币,但年增长率由20的45.5降低到2007年的23.3。
3.高级中小企业网络安全的市场价值在年为2.4亿元人民币。2007年,市场价值将增加到5.7亿元人民币,但年增长率由年的41.7降低到2007年的23.9。
4.国内中小企业网络安全硬件、软件及服务市场价值逐年增长。2004年网络安全硬件的市场价值为3.0亿元人民币,而软件及服务的市场价值为2.3亿元人民币。到2007年网络安全硬件的市场价值增加到6.3亿元人民币,而软件及服务的市场价值增加到6.4亿元人民币,网络安全软件及服务方面的市场将首次超过硬件。
篇5:中小企业网络安全整体解决方案
中小企业用户的局域网一般来说网络结构不太复杂,主机数量不太多,服务器提供的服务相对较少,这样的网络通常很少甚至没有专门的管理员来维护网络的安全。这就给 和非法访问提供了可乘之机。这样的网络使用环境一般存在下列安全隐患和需求:
计算机病毒在企业内部网络传播
内部网络可能被外部 的攻击
对外的服务器(如:www、ftp等)没有安全防护,容易被 攻击
内部网络用户上网行为没有有效监控管理,影响日常工作效率,容易形成内部网络的安全隐患
远程、移动用户对公司内部网络的安全访问
篇6:中小企业网络安全整体解决方案
瑞星公司针对中小企业的上述特点,利用瑞星公司的系列安全产品为中小企业量身定制一种安全高效的网络安全解决方案。
瑞星防毒墙RSW-1200是一款多功能、高性能、低价位的产品,它不但提供了对内部网络和对外服务器的保护、防止 对这些网络的攻击,为远程、移动用户提供一个安全的远程连接功能,是中小企业网络安全的首选产品。
瑞星网络杀毒软件是瑞星自主开发的企业网络防病毒软件,通过“集中管理、分布处理”在中小企业内部的服务器和客户端同时部署杀毒软件共同完成对整个网络的病毒防护工作,为用户的网络系统提供全方位防病毒解决方案。
篇7:中小企业网络安全整体解决方案
安全的网络边缘防护
瑞星防毒墙可以根据用户的不同需要,具备针对HTTP、FTP、SMTP和POP3协议内容检查、清除病毒的能力,同时通过实施安全策略可以在网络环境中的内外网之间建立一道功能强大的防火墙体系,不但可以保护内部资源不受外部网络的侵犯,同时可以阻止内部用户对外部不良资源的滥用,
计算机病毒的监控和清除
瑞星网络杀毒软件是一个专门针对网络病毒传播特点开发的网络防病毒软件,通过瑞星网络防病毒体系在网络内客户端和服务器上建立反病毒系统,并且可以实现防病毒体系的统一、集中管理,实时掌握、了解当前网络内计算机病毒事件,并实现对网络内的所有计算机远程反病毒策略设置和安全操作。
灵活的控制台和Web管理方式
瑞星的系列安全产品都提供控制台管理和Web管理两种方式,通过这两种管理方式管理员可以灵活、简便地根据自身实际情况设置、修改安全策略,及时掌握了解网络当前的运行基本信息。
强大的日志分析和统计报表能力
瑞星的系列安全产品对网络内的安全事件都作出详细的日志记录,这些日志记录包括事件名称、描述和相应的主机IP地址等相关信息。此外,报表系统可以自动生成各种形式的攻击统计报表,形式包括日报表,月报表,年报表等,通过来源分析,目标分析,类别分析等多种分析方式,以直观、清晰的方式从总体上分析网络上发生的各种事件,有助于管理人员提高网络的安全管理。
模块化的安全组合
本方案中使用的瑞星网络安全产品分别具有不同的功能,用户可以根据自身企业的实际情选择不同的产品构建不同安全级别的网络,产品选择组合方便、灵活,既有独立性有整体性。
篇8:如何提高中小企业网络安全可靠性
若有人问你,在中小企业的网络规划中,必须遵守的几个原则是什么?那么,可靠性,必定名列其中,而且是名列前茅的,可见,可靠性在中小企业网络建设中的重要性。但是,俗话说,站着说话不怕腰疼,要提高中小企业网络的可靠性不是嘴巴说说就可以完成的,是需要网络管理员拿出全部智慧来设计中小企业的网络应用才可以达到这个目标。
一、服务器还是采用LINUX的好
随着信息化技术的普及,服务器在企业中的应用越来越广泛。如企业若采用ERP系统,则需要有ERP系统服务器;采用文件服务器的话,也需要有专门的服务器来支持这个网络应用。现在网络管理员面临着一个问题,就是该采用什么样的服务器操作系统?现在用的最多的是微软的服务器版本的操作系统与LINUX的开源的免费的服务器操作系统。
那我们该怎么选择呢?我个人倾向与LINUX的服务器操作系统,我现在在企业中部署的两个服务器,也都是采用这个免费的开源的操作系统。我为什么选择这个免费的操作系统呢,主要有以下原因。
一是我们都知道,微软的操作系统补丁太多,时不时的需要给操作系统打补丁。从这里也可以看出,微软的操作系统稳定性不容乐观。而这正式企业网络应用可靠性的最大杀手。
二是微软也不知道得罪了谁,跟其相关的网络应用成为了众多 等攻击的对象,什么病毒、木马都在其周围打转。而且攻击的不仅仅是其操作系统本身,还有其上面的相关应用。如SQL SERVER数据库系统、Exchange邮件服务器等等,都是其攻击的对象。相对而言,LINUX因为是开源的,而且其有很多技术专家在为其服务,所以,其仇家就没有这么多。针对LINUX服务器系统的攻击,跟微软的操作系统比起来,可以说是九牛一毛。
虽然LINUX在操作性上,没有微软操作系统那么简便,而且,也不是所有的网络应用都支持这个开源的操作系统。但是,企业网络可靠性的考虑,我还是会好不犹豫的选择LINUX的服务器操作系统。其在稳定性方便,要远远的超过微软的服务器操作系统。而且,还可以省去不断打补丁的烦恼;同时,还可以省一大笔软件的授权费用。这一举多得的事情,我们怎么能够放过呢?
服务器的可靠性,是整个企业网络应用可靠性的基础,我们在网络规划的时候,要引起充分的重视。
二、避免采用最新的技术
新的技术,对于企业来说,可能意味着高性能,但是,同时也意味着不稳定,是可靠性的又一个隐形杀手。在这方面,我的师傅给我讲过一个非常深刻的例子。
那时,我师傅是一个技术迷,是技术的崇拜者。是幸运也是不幸的是,那时候他在一家国有企业负责网络管理。我们知道,那时候的国有企业可是铁饭碗,而且,网络信息化那时候还是一个新名词。在网络信息化这一方面,国有企业是乐意投资的,因为这是一块活招牌,而且,国家在这方面也有资助。所以,我师傅在资金方面是不用愁的,这使得我师傅有足够的金钱去追从新技术。其实,这也怪不得我师傅,也是当时企业管理层的需要。
那时候,无线局域网刚出现,我师傅应企业管理层的需要,就迫不及待的花费巨资,对企业的网络进行大范围的改造。要知道,那时候无线网络设备刚出来的时候,不但价格昂贵,而且,其技术还不是很完善,存在很多问题,让我师傅吃足了苦头。
一方面是信号不稳定。那时候无线路由器等发射设备还没有像现在这么先进,信号这么好。那时候的无线发射设备,只要中间稍微有点阻隔,信号就会受到很大的影响,
所以,企业改用了无线网络后,原来的一些网络应用,就受到了极大的影响。如那时候公司部署了一个简单的文件服务器。用户就不断反映,在往文件服务器拷文件的时候,速度很慢,而且,还会老是断线。
另一方面是无线设备老是出现故障。企业花巨资购买的一批无线路由设备,如无线路由器、无线网卡等设备,经常会无缘无故的出现故障。如稍微电压不稳定一点,无线网卡、无线路由器就会被烧坏,企业只好再花钱重新买新的。如此折腾下去,我师傅自己都觉得不好意思了。
这个无线网络的方案最终以失败告终。因为无法忍受这个无线信号的不稳定性,以及为其需要支出的巨大维护成本。最后企业不得不放弃这个方案,并重新采用了有线网络。从此以后,我师傅就吸取了一个教训,不再唯技术是从。在采用一个新的技术之前,总要评估一下这个技术的稳定性是否够好。
其实,到现在还是有人经常会犯这种错误,有人把他们称为“明星效应”。所以,笔者建议,我们网络管理员,在部署企业网络应用的时候,考虑的不应该是这个技术是不是过时了,而应该是这种技术是否稳定,是否能够给企业带来价值的流入。若我们在网络设计的时候,只想到这个技术是不是最新的,而没有考虑这种技术的稳定性,那么这个苦果最好还是要我们自己来吃。
笔者自己在选择技术的时候,对新出来的技术一向是避而远之。因为我知道,新技术的出现,虽然可能在性能上有所提高,但是,往往也伴随着很多的不确定的不稳定因素。而笔者也不想成为厂家的“小白羊”,成为他们的免费实验品。故笔者在这里再次建议各位网络管理员,在选择网络应用的时候,不要迷信新技术、新产品,还是要多考虑考虑网络的可靠性的需要。
三、灵活的备份与恢复方案
俗话说,天有不测风云。有时候,人运气背的时候,喝凉水都会塞牙。企业的网络应用也是如此。没有百分之百安全的网络。在遇到以外事故导致网络应用瘫痪时,如何能够迅速恢复网络运行,把这个网络瘫痪造成的损失降低至最低,也是我们在网络可靠性设计中需要考虑的问题。
如企业现在部署了一个文件服务器,那么我们要考虑,万一文件服务器的硬盘由于意外事件损坏了,那么我们如何能够迅速恢复这个硬盘上的用户文件;如当用户反映,其不小心删除了文件服务器上的一个文件夹,里面有公司的重要文件,那么我们又该如何应对;如有用户反映,文件服务器上的WORD文件损坏了、打不开了,而这个文件又关系到企业几百万的定单,那么我们又该如何是好呢。等等。这些问题,不是我们杞人忧天,而是以前有人在管理文件服务器的时候,经常会遇到的一些共性问题。针对这些情况,我们需要事先想好数据备份与数据恢复的方案。如此的话,在意外事件发生的时候,我们才能够从容应对。
针对这个数据备份与恢复,从网络应用的可靠性出发,我们至少需要考虑如下这几个方面。
一是要考虑数据的异地备份。如文件服务器的数据备份,我们不仅要在文件服务器本身的硬盘上对文件进行备份,同时,我们也需要在文件服务器以外的其他硬盘载体上,对其进行异地备份。以防当文件服务器的硬盘发生损坏时,能够及时利用其他硬盘上的备份镜象进行还原,把损失降到最低。
二是要考虑备份的频率。如我们对文件服务器至少不能够一个星期备份一次。如此的话,当一个星期中的最后一天发现文件意外丢失时,需要还原到一周以前的状态。那损失可能企业仍然是无法忍受的。个人认为,最少企业应该一天备份一次,而且,备份文件至少保存三个月。只有如此,才可以根据用户的需求,恢复到某一天的数据。如此的话,用户损失的可能也只是一天的数据。当然,出于硬盘空间以及数据备份效率的考虑,我们可以采取一个星期一次的完全备份、其他的实行差异性备份的策略。
三是在信息还原的时候,我们还需要可以还原具体的内容。如我们对文件服务器进行数据备份后,在还原的时候,我们不能针对文件服务器下的所有文件夹进行还原,那样的话,涉及面太广。我们需要实现,针对某个具体的文件夹进行还原。如用户反映,某个文件夹被意外删除了,那么我们在进行还原操作的时候,可以只还原这个具体的文件夹,而不会对其他文件夹产生影响。
所以,良好的数据备份与恢复方案,是对企业网络应用可靠性的一个有力的补充。我们在做企业网络设计的时候,也要放一些精力,在这个上面。
篇9:中小企业如何应用电子商务
对于中小企业来讲,电子商务能给它们带来许多新的机遇和挑战,它能够解决中小企业面临的许多困难和问题。Internet的到来可以为中小企业开辟更广泛的市场空间。由于信息的竞争在企业的竞争优势中发挥着越来越重要的作用,有了电子商务,中小企业在信息方面就能够与大企业竞争。总的来讲,电子商务对中小企业带来的影响可以分为以下几个方面:
1.全球市场
中小企业传统市场的竞争力可以得到加强;中小企业有更多的机会将产品销售到全球各个国家和地区。
2.市场供应链
对供应商提供设计和工程服务的要求将增加;厂商将外包更多的非核心业务;客户将需要更多的电子通信以用于下订单、记账等业务,当大的客户有这种要求时,这将对供应链产生大的影响;客户将要求他们的供应商提供更多的存货管理服务,如数据仓库和订单管理;制造商将继续减少供应商的总数量;供应链中各公司之间的联系将更加紧密。
3.内部操作和过程控制
随着更多地使用联网信息技术和系统集成技术,公司内的通信和协作将改进;将更多地使用自动化制造技术,为集成外部数据和内部操作提供更大的机会,如EDI和MRP系统的集成;企业雇员的数量将减少,但每个雇员的工作量将增加;企业的操作和管理成本将减少。
4.客户服务
制造商将试图缩短它们的新产品和服务面世的`时间;制造商将试图将价格降到最低;产品质量将受到更大的重视;供应商将会发现有必要更好更快地提供有关订单状态的信息(如产品的生产日期等);商家将会更加重视产品的售后服务;信息和电信服务之间的竞争将加剧;提供给制造商的信息和电信服务的种类将增加;新的电子商务产品和服务将出现;人力资源和工作结构;计算机在企业中的作用将更加重要;小公司在训练员工使用计算机方面,将比大公司更困难些。
5.信息作为商业资产
信息本身将成为重要的可销售商品(如数据库);公司内部数据在决策时将起重要作用;通过联网,制造厂商将具有更多更好的机会来更广泛地访问有用的商业和技术信息。
6.商业前景
中小企业使用网络可以及时地获取最新的商业发展趋势的信息,以指导自己的生产和销售。
确定电子商务技术的可行性
当中小企业决定使用电子商务时,就有必要确定可以满足这些企业需求的各种电子商务计划的技术可行性。一个基本的原则应该是使用那些最能提高企业的业务能力的电子商务技术。下面列出了每种电子商务技术最适合的一些应用领域,可以供中小企业在选择时参考。
1.EDI
将结构化数据集成到其他的应用中(如使用客户订单来安装产品);当交易量大时可以降低成本;可使与许多不同的贸易伙伴(如客户、供应商、厂商等)之间的贸易更加容易。
2.条形码
迅速判定和识别商品;将判定和身份信息集成到其他的应用和数据库中。
3.电子邮件
提供对个人或小组的自由查询和交流;需要将一些简单的共享信息发送给企业的所有成员;通过附加文档(attachment)共享复杂的信息;使远距离的协作更加方便快捷。
4.WorldWideWeb
公布企业的有关信息,以达到宣传企业的目的;从大量的数据源中检索信息;电子商务买/卖商品或服务;(4)多个用户之间的协作或信息共享。
5.产品数据交换
需要将产品的有关数据及时地发送给贸易伙伴;与合作伙伴远距离地共同进行产品设计。
6.电子表格
更好地以一种规范的格式管理有关的数据;在涉及到许多人同时完成不同的任务时可以跟踪整个过程;将人工输入的数据同机器本身就有的数据集成起来;通过集成WWW和内部系统促进电子商务的实施。
应该注意的几个问题
相对于大型企业来说,中小型企业的人力、财力、信息技术实力较弱,因此在实施电子商务的过程中有一些问题需要引起特别的重视,即使是小企业也需要对电子商务进行系统级的查看,这个过程非常重要。
企业在感到有必要时可以从企业系统的任何一个地方开始启动电子商务过程,可以利用企业原有的商业或技术,也可以从头进行系统级的电子商务规划和设计。如有的企业可能会在解决如何处理多余的存货时想到要开始利用电子商务,而另一个企业则可能会选择通过实施电子商务战略来提高客户服务的水平。这是中小企业的一个灵活的优势,而大企业则不同,要想进行电子商务就必须进行系统级的全盘规划。
对于中小企业来讲,系统级的计划也可以在电子商务实现期间的不同阶段开始。公司即便已经实施了部分的电子商务系统,也可以迅速地进行修改。
对于电子商务可能给企业带来的利益回报必须在商业后果和技术可行性两方面进行评估。这两个方面会影响企业实施电子商务的态度和决心。一个对自己的市场竞争能力充满信心的公司未必就能够很好地应用新的电子商务技术,这样的一个公司在决策时重点考虑的就是投资电子商务风险问题。而另一个想通过使用新的电子商务手段来扩大自己的竞争优势的公司,在实施电子商务时步子可能就更大一些。
因为电子商务是一项系统工程,在决定使用它之前必须要确信这样做能够给企业带来最大的好处和最少的不利影响,最关键的是要保证实施电子商务能够给企业带来较大的利益回报。
篇10:中小企业如何应用电子商务
电子商务的一个很大的优点是它不仅适合于大企业使用,而且对众多的中小企业也非常有利。相对于大型企业来说,中小型企业的人力、财力、信息技术实力较弱,中小企业如何应用电子商务是一个值得研究的新课题。
通常情况下,电子商务的用途具有四种类型:信息访问、个人通信、购物服务、虚拟企业。
由于电子商务是一个复杂的系统工程,因此它会用到许多新的技术,但最重要的还是以下几种:电子数据交换(EDI)、条形码、电子邮件、Internet、WorldWideWeb、产品数据交换和电子表格。
篇11:中小企业如何应用电子商务
对于中小企业来讲,电子商务能给它们带来许多新的机遇和挑战,它能够解决中小企业面临的许多困难和问题。Internet的到来可以为中小企业开辟更广泛的市场空间。由于信息的竞争在企业的竞争优势中发挥着越来越重要的作用,有了电子商务,中小企业在信息方面就能够与大企业竞争。总的来讲,电子商务对中小企业带来的影响可以分为以下几个方面:
1.全球市场
中小企业传统市场的竞争力可以得到加强;中小企业有更多的机会将产品销售到全球各个国家和地区。
2.市场供应链
对供应商提供设计和工程服务的要求将增加;厂商将外包更多的非核心业务;客户将需要更多的电子通信以用于下订单、记账等业务,当大的客户有这种要求时,这将对供应链产生大的影响;客户将要求他们的供应商提供更多的存货管理服务,如数据仓库和订单管理;制造商将继续减少供应商的总数量;供应链中各公司之间的联系将更加紧密。
3.内部操作和过程控制
随着更多地使用联网信息技术和系统集成技术,公司内的通信和协作将改进;将更多地使用自动化制造技术,为集成外部数据和内部操作提供更大的机会,如EDI和MRP系统的集成;企业雇员的数量将减少,但每个雇员的工作量将增加;企业的操作和管理成本将减少。
4.客户服务
制造商将试图缩短它们的新产品和服务面世的时间;制造商将试图将价格降到最低;产品质量将受到更大的重视;供应商将会发现有必要更好更快地提供有关订单状态的信息(如产品的.生产日期等);商家将会更加重视产品的售后服务;信息和电信服务之间的竞争将加剧;提供给制造商的信息和电信服务的种类将增加;新的电子商务产品和服务将出现;人力资源和工作结构;计算机在企业中的作用将更加重要;小公司在训练员工使用计算机方面,将比大公司更困难些。
5.信息作为商业资产
信息本身将成为重要的可销售商品(如数据库);公司内部数据在决策时将起重要作用;通过联网,制造厂商将具有更多更好的机会来更广泛地访问有用的商业和技术信息。
6.商业前景
中小企业使用网络可以及时地获取最新的商业发展趋势的信息,以指导自己的生产和销售。
确定电子商务技术的可行性
当中小企业决定使用电子商务时,就有必要确定可以满足这些企业需求的各种电子商务计划的技术可行性。一个基本的原则应该是使用那些最能提高企业的业务能力的电子商务技术。下面列出了每种电子商务技术最适合的一些应用领域,可以供中小企业在选择时参考。
1.EDI
将结构化数据集成到其他的应用中(如使用客户订单来安装产品);当交易量大时可以降低成本;可使与许多不同的贸易伙伴(如客户、供应商、厂商等)之间的贸易更加容易。
2.条形码
迅速判定和识别商品;将判定和身份信息集成到其
[1] [2]
篇12:浅析网络安全技术及应用
浅析网络安全技术及应用
本文主要介绍了信息系统所面临的'隐患,并提出了行之有效的解决方案.
作 者:熊婷 作者单位:江西交通职业技术学院,江西,南昌330013 刊 名:北京电力高等专科学校学报 英文刊名:BEIJING DIANLI GAODENG ZHUANKE XUEXIAO XUEBAO 年,卷(期): “”(12) 分类号:X91 关键词:网络系统 防火墙技术篇13:网络安全应用论文
摘要:近年来,计算机网络迅速发展,逐渐成为全球最大的资源信息平台,计算机网络给人们带来了很大的便捷,同时,网络安全也受到前所未有的威胁,已经越来越受到人们的重视。
随着网络的日益发展,人们对网络安全问题的分析与防范策略的深入研究将成为必然趋势。
本文从计算机网络安全的现状、常见的网络安全问题及防范措施等方面进行了详细的阐述,以保证计算机网络的安全、稳定,促进和谐社会的发展。
关键词:网络安全;计算机病毒;防范策略
1网络安全现状
网络安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性[1]。
近年来,无论国内还是国外,网络安全问题现状均不容乐观,例如,美国最大的银行摩根大通遭受黑客攻击、索尼影视娱乐受到网络威胁、中国人寿80万页保单泄露、如家和汉庭等多家商业酒店用户信息泄露等等,都是网络安全被威胁的结果[2]。
尽管有关管理部门已经采取各种网络安全手段加以制止,但网络安全的防范工作依旧任重道远。
在国内,政府、金融、交通、民航、公安等这些重要领域在网络基础设施的建设上使用的网络设备大部分都是来自美国等西方国家[3],对相关的网络安全技术不能做到完全掌握,不能真正的自主可控,因此在运行过程中难免会有网络安全漏洞,这给黑客提供了可乘之机。
另外,我们对网络安全的管理也有薄弱的环节,尽管我们加强了很多安全的管理措施,例如设置防火墙、防漏洞措施等,但是,我们对于网络设备本身带来的隐患,如我们的操作系统等这些底层的软件硬件带来的隐患考虑的很少。
在国外,网络安全状况总体好于国内。
以美国为首的西方国家比较重视网络文化公共基础设施建设,并对其服务进行规范,通过立法和政府监管相结合对网络文化进行管理,并通过安全教育净化网络空间环境,同时依靠各国与业界的合作设置热线电话和监督网站,举报互联网违法内容,从而减少未成年人直接接触网络违法内容的机会[4]。
2常见网络安全问题
近年来,计算机病毒以其传播快、破坏大等特点引起人们的广泛关注。
它是一组在计算机程序中插入的破坏计算机功能或数据,影响计算机使用并且能够自我复制的指令或者代码。
比如常见的木马病毒,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机,严重危害着现代网络的安全运行。
仅2013年就共有11.45亿人次网民被病毒感染,有超过两千多万台电脑被互联网病毒入侵,其中购物类钓鱼网站散布的病毒居多,上当受骗的大多是身在校园、对计算机了解不深的学生[5]。
大多数学生安全防范意识较弱,对计算机网络安全不够重视,因此加强学生的网络安全教育势在必行。
计算机操作系统及软件漏洞也不容忽视。
操作系统漏洞是指计算机操作系统本身所存在的问题或技术缺陷,而软件漏洞通常是由于软件开发者在开发软件时疏忽大意,或者是编程语言的局限性导致的,比如控制代码生成错误、对核心资源的错误权限分配等。
多年来,在计算机软件中已经发现了不计其数能够削弱安全性的缺陷,黑客正是利用编程中的细微错误来侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据[6]。
网络用户安全意识淡薄也是较为严重的问题。
最新研究显示,大部分网络安全事件都是由人为因素造成的,例如,英特尔公司员工由于缺乏网络安全意识,在收到有链接陷阱的邮件后不加辨识地将重要信息发到了fb上,造成重要信息泄露,至少给公司带来1万亿美元的损失[7]。
尽管企业防火墙能有效阻止病毒和其他恶意软件感染计算机,然而人为的错误往往使这样的努力前功尽弃。
因此,落实网络安全政策,加强网络安全教育刻不容缓。
3网络安全问题治理措施
安全是网络赖以生存的保障,只有安全得到保障,网络才能实现自身的价值。
为保证网络安全,目前使用最广泛的方法主要有:备份数据、加密技术、防火墙技术、加强网络安全防范教育等。
采取安全网络技术是治理网络安全问题最直接也是最有效的措施。
对有用信息及时备份可以保证在系统出现故障时不至于造成重要信息流失的情况发生,在一定程度上保障了计算机信息的安全。
使用与备份信息最普遍的软件莫过于赛门铁克公司推出的Ghost,它是一个可以备份数据并能将其恢复的工具,更重要的是它还能对系统进行备份。
因此了解并熟练使用该软件是十分必要的。
加密技术和防火墙技术也能有效阻止黑客入侵。
加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码传送,到达目的地后再用相同或不同的手段还原。
加密技术的应用是多方面的,但最为广泛的还是在电子商务和VPN上的应用,深受广大用户的喜爱。
防火墙技术是针对网络不安全因素所采取的一种保护措施,是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。
它是一种计算机硬件和软件的结合,在网络间建立起一个安全网关,从而保护内部网免受非法用户的侵入。
防火墙会对数据包的来源以及其本身进行检测,如果存在安全风险就会对其进行销毁。
但是防火墙也有一定的缺陷,即只能阻挡从外部入侵计算机的病毒,对那些由计算机内部网络发生变故产生的危害则束手无策。
而且防火墙难于管理和配置,由多个系统组成的防火墙,管理上难免有所疏忽。
加强网络安全建设和安全教育势在必行。
在战略层面上,我国要不断适应新形势,出台相应的国家战略维护网络安全。
为此可借鉴欧盟的做法,成立网络安全保障机构,为政府网络安全项目提供战略指引,以此来增进国家对网络空间和信息安全的保障。
在实践上,应加强网络安全教育。
成立网络安全宣传中心,加大信息安全的宣传力度;也可成立网络安全小组,加强业内之间、业内与政府之间的网络安全信息共享,提升应对网络威胁的能力;同时,可加强企业和高校、政府和企业、政府和高校合作的多方机制,培养高学历、高水平的网络人才。
4结论
在当今的网络时代,计算机安全一直都是人们研究的重点,计算机的网络安全问题也制约了社会的发展,但网络完全问题是无法根除的,我们能做的就是不断开发新的计算机安全防范措施,建立先进的计算机安全体系。
相信我们能够把握好网络安全的关卡,让网络最大限度地发挥其服务和保障的作用。
参考文献
[1]罗宝庆,张俊.浅谈计算机病毒的危害及防范[J].经济技术协作信息,2010(20):1039-1042.
[2]潘峰.计算机中的网络安全问题分析[J].北京电力高等专科学校学报:自然科学版,2011(7):120-122.
[3]刘彦戎.计算机网络安全问题分析[J].硅谷,2010(3):90.
[4]包志均,崔艳.计算机网络安全问题分析和探讨[J].科技资讯,2010(27):15
[5]林锐铭.计算机网络安全存在的问题与对策[J].计算机光盘软件与应用,2010(10):117.
[6]路明,李忠君.浅析计算机网络安全问题及防范对策[J].计算机光盘软件与应用,2010(9).
[7]王启.计算机网络安全技术分析及防范策略研究[J].科技广场,2011,12(7):10-11.
【中小企业网络安全应用研究报告】相关文章:
4.中小企业工作计划
5.中小企业调查报告
6.中小企业管理制度
7.研究报告
8.网络安全试题
9.网络安全标语
10.网络安全宣传周
文档为doc格式
