民营企业内部网络信息安全的研究_开题报告

一、文献综述

（一）国内研究现状

    随着计算机与网络信息技术的迅猛发展，一个国家，乃至整个世界的正常运作都离不开计算机网络。特别是在民营企业内部计算机网络系统中，它不仅处理和存储着员工日常办公信息，还有企业的财务信息，以及更为机密的企业高层决策与技术信息，这都是随着目前企业信息化程度不断提高而形成的企业数据数字化带来的产物。但是，一旦企业内部计算机网络系统发生故障或者遭受攻击，都将对企业的正常运转带来一定影响，而当前的大多数企业在计算机网络系统安全方面的警惕性还不是很高。

据国家内部的安全调查显示，国内企业对互联网危险的防范十分薄弱，其中63.6%的企业用户处于高度风险级别，而仅有只有10%的企业用户处于低度风险保障区内，因此，在遭受病毒及其他网络攻击威胁时，可能导致企业网络陷入无法弥补的灾难性后果。大多数的民营企业根本没有健全的网络安全信息体系，企业在使用电脑过程中极易受到电子邮件、恶意网站等不安全上网行为的影响。因此，在企业内部举办一些关于的安全知识培训是很有必要的，而这也是构建企业网络信息安全中极为重要的一步。

我国的信息安全研究是伴随着信息安全产业的发展而不断发展完善的。与国外信息技术发展相比，我国信息技术发展相对较晚，发展的规模和层次都较国外有所差距，但是我国信息安全发展的速度和以及对信息安全的研究拓展却十分迅速。从发展阶段上看，主要经历了三个阶段，在技术理论研究方面，我国学者根据国际信息安全产业发展的趋势，在以下方面进行了研究和创新：    

第一，密码理论与技术。密码理论与技术根据技术基础的不同分为基于数学的密码理论与技术（包括公钥密码、序列密码、认证码、数字签名、Hash 函数、身份识别、密钥管理、PKI 技术等）和非数学的密码理论与技术（包括信息隐形，量子密码，基于生物特征的识别理论与技术等）。我国学者主要在公钥密码、认证码以及序列密码方面做出了较深的研究，开发并提出了一些公钥密码，并对密码的操作进行了一些优化和改进，对密码的种类和安全性加以提升。与国外密码理论研究相比，我国在密码基础理论的理论研究方面做出了一定成绩，但是在基础和前沿研究方面于国外有较大差距，主要表现在尚没有建立自己独立的标准体系，尚没有规范性的文件来约束和促进其发展。 

    第二，信息对抗理论与应用。随着国家间信息化交流的深入和黑客现象的增多，信息战成为了当代战争中非常重要的方面，通过信息战取得信息控制权往往比传统战争具有更大的破坏力。我国学者已经从《孙子兵法》中体味和钻研到了信息战的巨大优势和作用。例如孙子说：“先夺其爱，则听矣。”(《孙子兵法·九地》)这里的“爱”，即是敌方的指挥控制系统，具体来看，就是敌方的信息中枢，击垮了敌方的信息中枢，便可以迅速获得战争的主动权。《孙子兵法·形》篇指出：“善守者，藏于九地之下，善攻者，动于九天之上，故能自保而全胜也。”也充分说明了信息战要注意信息的隐蔽性和安全性的特点。系统阐述信息对抗理论的学者有施芝华发表了《<孙子兵法>中的信息战》一文，论述了借鉴古代军事理论家孙子思想指导信息战的理论，同时，众多军事院校的专业学者，也将《孙子兵法》作为研究信息战的参考。学者郑连清著有《信息对抗原理与方法》一书，比较深入的介绍了信息战的理论与应用。 

    第三，信息安全体系结构理论。我国清华大学学者冯登国著有《信息安全体系结构》一书，书中从信息安全需求的结构分析入手，提出了信息安全体系结构的设计目标、指导思想和设计原则，重点论述了信息安全的体系结构和作用，是我国系统研究信息安全体系结构的代表。 

（二）国外研究现状

关于信息安全问题的研究最早是从技术上提出的一些解决方案。从发展阶段上看，主要经历了以下三个阶段： 

    第一，20 世纪 70 年代，产生了信息化的基本理论和最初的计算机安全保护模型。对信息安全的关注集中在计算机操作系统上。 

    第二，20 世纪 80 年代，美国结合计算机系统性的研究，提出了最早的计算机安全体系的结构原则，即公认的 TCSEC 原则——可信计算机系统安全评价准则，并对网络、数据库等加以监管，其主要针对军事计算机系统。 

    第三，20 世纪 90 年代，对信息安全的研究成为国际化的趋势，英国、法国、德国和荷兰对美国的 TCSEC 原则加以改善，在完整性、保密性和实用性方面加以完善，产生了 ITSFC 原则，即信息技术安全评价准则。90 年代后期在美国的加入下又加以改进，形成了信息技术安全评价通用准则。近些年兴起了形式化的分析方法，即将安全协议作为信息安全的重要内容的分析方法。 

作为国际政治领域的重要方面，信息安全的重要性和意义是在 20 世纪初开始被学者加以研究的。随着信息化的发展和信息化通讯交流手段的增多，国家间的信息沟通成为沟通的重要形式。国际政治学的奠基大师汉斯·摩根索提出信息技术的发展对国际政治活动产生了重要而深远的影响。在其《国际纵横策论——争强权，求和平》一书中，摩根索提出：“现代外交的兴起，部分是由于那时新的领土国家的政府间缺乏保持不断的政治关系所需的迅捷的通讯系统；外交的衰落，部分是由于发展了卫星、飞机、无线电、电报、电传、打字电报机和长途电话等形式的迅捷而正常的通讯系统”。国际政治新现实主义学者将信息技术安全的研究进一步深化和发展，作为新现实主义代表学者的肯尼斯·沃尔兹将信息科学的研究方法引入国际政治领域，主要是从方法论角度采用系统论和控制论的方法对信息技术的重要性加以研究，注重个体-整体的互动效果和系统变化。

与国外相比，在企业的互联网安全技术探索方面，我国的学者们较之国外的研究来说，其技术发展还有很大的差距。我国在计算机信息安全技术方面的产品较少，大多依赖与国外进口，而且在技术方面展还不成熟，大多借鉴发达国家的研究成果和经验。因此，要解决这一问题需要不断的对信息安全系统进行构建，促进经济的发展。 

二、范文提纲

一、范文的研究背景，研究的主要内容及研究意义

二、网络信息安全及相关技术概述

 （一）网络信息安全的含义

 （二）网络信息安全存在的问题

 （三）企业网络信息泄露的危害

 （四）企业网络信息安全现状

 （五）企业网络信息安全的威胁因素

三、企业网络安全需求分析

 （一）企业网络信息安全的法律保障 

 （二）办公网设备的安全需求

 （三）服务器操作系统的安全需求

 （四）网络信息安全病毒防护的需求 

 （五）网络信息访问控制的需求

 （六）企业网络人工安全管理的需求

四、企业网络安全解决措施

 （一）企业网络物理安全

 （二）企业网络防火墙配置

 （三）企业虚拟专用网络配置

三、参考文献

[1] 张民. 徐跃进. 网络安全实验教程[M]. 北京：清华大学出版社，2007

[2] 李俊宇. 信息安全技术基础[M]. 北京：冶金工业出版社，2004，34-45

[3] 朱理森. 张守连. 计算机网络应用技术[M]. 北京专利文献出版社，2001

[4] 何泾沙等. “信息安全概论”课程建设及教学改革研究[J]. 信息网络安全,2011(04):25 

[5] 王世伟.论信息安全、网络安全、网络空间安全[J].中国图书馆学报,2015（02）

[6] 王世伟，曹伟，罗天雨.再论信息安全、网络安全、网络空间安全[J].中国图书馆学报,2016（05）

[7] 王 磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术，2014（07）

[8] 王红梅，宗惠娟，王爱民.计算机网络信息安全及防护策略研究[J]价值工程，2015（01）

[9] 陈海州. 网络信息安全的现状与防御[J]. 硅谷，2009，13：15-20 

[10] 张晓强. 计算机网络系统安全的研究现状与安全保护措施探讨[J]. 科技创新导报，2012，07：20-28 

[11] 欧阳晓菲. 习近平：网络宣传要创新改进[N]. 京华时报，2014，2：A1 

[12] 张文礼. 国务院要求加快信息领域相关标准和法律法规，发挥标准对产业支撑作用[J]. 信息技术与标准化，2013，11：12-18 

[13] 陈轶佳，周安民，方勇，王炜，曹军. 信息安全产品测评系统研究与实现[J].  计算机应用研究，2007，02：16-23