A企业信息系统基于网络安全设计与防护

摘要

随着中国社会信息化建设的进一步推进，企业的核心资源存储形式已经基本实现，这些核心资源也成为一些不法分子的目标。然而，目前我国企业的网络安全产品，主要用于防止外部人员非法入侵和攻击，对内部人员发起的网络攻击、信息监控和数据盗窃没有安全的作用。因此，本文提出了一套方案对企业网络安全管理信息系统网络安全建设，能有效保证企业网络信息资源的安全稳定运行。

关键词　企业信息；网络安全；设计与防护 

目录

摘要 I

第1章 绪论 2

1.1 研究背景与意义 2

1.1.1 研究背景 2

1.1.2 研究意义 3

1.2 国内外研究现状 4

1.2.1 国外研究现状 4

1.2.2 国内研究现状 5

1.3 研究方法及内容 6

1.3.1 研究方法 6

1.3.2 研究内容 7

第2章 相关技术概述 8

2.1 网络信息安全概述 8

2.1.1 计算机信息网络安全含义 8

2.1.2 计算机信息网络安全的种类 8

2.1.3 企业网络信息泄露危害 8

2.2 计算机网络信息安全系统 9

2.2.1 法律保障 9

2.2.2 社会道德约束 9

第3章 A企业网络信息安全结构现状与需求分析 10

3.1 A企业网络信息安全现状分析 10

3.2 勒索病毒特点及A企业网络信息管理 10

3.2.1 工业化、产业化、国家化 10

3.2.2 感染途径多、功能丰富、模块化 11

3.2.3 采用变形及反调试技术 11

3.2.4 RootKit技术大量应用 11

3.2.5 ERP信息管理存在的问题 12

第4章 提高A信息安全应对威胁的方案 13

4.1 信息网络安全架构思路及措施 13

4.1.1 边界防护和网络隔离 13

4.1.2 访问控制安全 13

4.1.3 桌面安全防护 13

4.1.4 数据传输安全 13

4.2 提高网络信息安全技术 14

4.2.1 基于行为分析的HIPS技术 14

4.2.2 虚拟机检测技术 14

4.2.3 云安全技术 14

4.2.4 防病毒虚拟化病毒防护技术 15

4.2.5 防火墙技术 15

4.2.6 VPN技术 15

4.2.7 入侵检测技术 16

4.2.8 防病毒技术 16

4.2.9 VLAN技术 16

4.2.10 系统备份和恢复技术 16

第5章 18

5.1 18

5.1.1 18

5.2 18

5.2.1 18

参考文献 19

致谢 21