企业网络安全建设

摘要

近年来，我国互联发展迅速，各行各业的日常办公或多或少的与网络有关，越来越多的敏感信息也逐步转换成电子文档，存在于电脑、网络上。一方面，随着网络的不断发展，黑客技术也在不断进步，从最初的恶作剧到现在以金钱、政治为目的的黑客行为，时有发生，对我们的企业、国家的信息安全造成一定的威胁。另一方面，转型而来的传统企业由于自身的特性，容易忽视网络安全建设，成为黑客攻击的重灾区，很多企业即使被入侵了还浑然不知。因此，企业网络安全建设刻不容缓。

关键词　计算机网络；网络攻击；网络安全。

目录

摘要 I

第1章 网络安全现状 3

1.1 网络安全现状 3

1.2 近期安全事件 3

1.3 网络安全主要攻防技术 3

1.3.1 主要预防技术 3

1.3.2 主要攻击方式 4

第2章 OSI七层攻击与防御 5

2.1 OSI七层概述 5

2.1.1 第一层 物理层（PhysicalLayer) 5

2.1.2 第二层 数据链路层（Datalink Layer） 5

2.1.3 第三层 网络层（Network Layer） 6

2.1.4 第四层 传输层（Transport Layer） 6

2.1.5 第五层 会话层（Session Layer） 7

2.1.6 第六层 表示层（Presentation Layer） 7

2.1.7 第七层 应用层（Application Layer） 7

第3章 主要网络安全需求分析 8

3.1 网络层需求分析 8

3.2 应用层需求分析 8

第4章 网络安全解决方案 10

4.1 网络安全发展趋势 10

4.2 新技术新设备 10

4.2.1 防火墙技术的升级 10

4.2.2 杀毒软件的主动防御技术 10

4.2.3 新型加密技术出现 10

4.2.4 云安全技术 10

4.2.5 AI和机器学习应用到安全领域 10

4.3 网络安全策略 11

4.3.1 安全管理策略 11

4.3.2 安全技术实施策略 11

4.3.3 安全管理三个原则 11

4.4 产品配置说明 11

4.4.1 防火墙设置 11

4.4.2 上网行为管理设备设置 13

4.4.3 核心交换机配置 13

4.4.4 杀毒软件设置 13

4.4.5 身份认证服务器设置 14

4.4.6 办公区域WIFI策略 14

4.4.7 备份容灾系统设置 14

4.5 内部安全管理 14

4.5.1 管理方面的安全隐患 14

4.6 网络安全管理 15

4.7 应用安全管理 15

第5章 内部网络安全管理制度及培训 16

5.1 安全制度的制定 16

5.1.1 安全管理的实现 16

5.2 人员培训 16

参考文献 18

致谢 19