中小企业信息安全问题及解决方案

摘要

当今时代,信息是一个国家最重要的资源之一,信息与网络的运用亦是二十一世纪国力的象征,以网络为载体、信息资源为核心的新经济改变了传统的资产运营模式。信息作为企业的资源,需要安全的防护。本文首先阐述了信息安全的现状和概念,目前的中小企业由于受人力和资金上的限制,网络安全产品不仅仅需要简单的安装,更重要的是要有针对复杂网络应用的一体化解决方案。这种安全解决方案的着眼点在于:能够实时监控并易于管理;提供安全策略配置;用户能够完善自身安全体系。在第二章中介绍了基于防火墙技术的网络安全方案,本方案具有结构简单,管理和维护方便,投资小等优点。然而,由于防火墙自身功能的局限性,本方案的安全性能也很有限。在第三章中介绍了基于入侵检测技术的网络安全方案,作为防火墙的合理补充,入侵检测能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。在第四章中介绍了基于防水墙的网络安全方案,防水墙是对防火墙、虚拟专用网、入侵检测系统等多种安全设备,所提供安全服务的有效补充。政府机关、军工企业、涉密的企、事业单位,通过应用部署该系统,能很好的满足内网安全防护的需要,切实降低信息泄密的风险,具有良好的应用效果。在第五章中通过对四川省威远县酒厂的信息系统的改造,介绍了适合于中小型企业的网络安全产品----UTM(统一威胁管理)。UTM整合防火墙、防病毒、反垃圾邮件、VPN、负载平衡、宽带管理、入侵检测、内容过滤等高性能安全防护功能,具有极好的性能优势和成本优势,非常适用于对信息安全管理重视,却又面临人力、物力等成本压力的中小型企业用户。本文研究的内容主要包括下面几点:①中小企业的信息安全现状和信息安全需求。②就中小企业信息安全问题分别给出了基于防火墙技术、基于入侵检测技术、基于防水墙技术和基于UTM(统一威胁管理)的解决方案。③设计了四川省威远县酒厂的信息安全解决方案。④对今后我国信息安全产业的发展进行了展望。

目录

摘要

ABSTRACT

1 概述

1.1 企业信息安全现状

1.2 本课题研究的主要内容

2 基于防火墙的解决方案

2.1 防火墙的概念

2.2 防火墙技术分类

2.3 应用防火墙的信息安全方案

2.4 本章小结

3 基于入侵检测的解决方案

3.1 入侵检测系统的概念

3.2 入侵检测系统技术及分类

3.2.1 入侵检测系统技术

3.2.2 入侵检测系统的分类

3.3 入侵检测的主要方法

3.3.1 静态配置分析

3.3.2 异常性检测方法

3.3.3 基于行为的检测方法

3.4 入侵检测系统的结构及标准化

3.5 入侵检测系统面临的主要问题及发展趋势

3.5.1 入侵检测系统面临的主要问题

3.5.2 入侵检测系统的发展趋势

3.6 基于入侵检测系统的信息安全解决方案

3.7 本章小结

4 基于防水墙的信息安全解决方案

4.1 企业信息系统的安全需求

4.2 企业信息系统的设计步骤

4.3 基于防水墙系统的解决方案

4.3.1 防水墙技术分析

4.3.2 防水墙系统特点

4.3.3 基于防水墙的解决方案

4.4 本章小结

5 企业信息安全的解决方案

5.1 概述

5.1.1 企业信息系统设计思路

5.1.2 UTM（统一威胁管理）技术分析

5.1.3 UTM（统一威胁管理）的发展前景

5.2 企业产品选型及网络结构

5.3 本章小结

6 总结和展望

致谢

参考文献

附录