网络安全维护策略在中小型企业网络信息化建设中的应用分析_开题报告

（一）国内研究现状

1、逐渐走向正轨阶段九十年代末至2013年  

从1999年前后到现在，中国安全产业进入快速发展阶段，逐步走向正轨。  标志走向正轨的最重要特征，就是国家高层领导重视信息安全工作，国家出台了一系列重要政策、措施。1999年国家计算机网络与信息安全管理协调小组和2001年国务院信息化工作办公室成立专门的小组负责网络与信息安全相关事宜的协调、管理与规划，都是国家信息安全走向正轨的重要标志。与此同时，国家在信息安全的法律、规章、原则、方针上都有对应措施。发布了一系列文件。  同时，这个阶段安全产业和市场开始迅速发展，增长速度明显加快。1998年中国信息安全市场销售额仅4.5亿元人民币左右，之后十年间以惊人的速度发展，至2012年，市场预计接近300亿人民帀左古。其中，中国自主研发、自主生产的安全设备发展较快，品种也逐步健全。 

2、快速发展阶段2014年至今 

2014年是中国接入国际互联网20周年。20年来，中国互联网抓住机遇，快速推进，成果斐然。国家对网络安全的重视日益加强：2014年2月27日，中央网络安全和信息化领导小组成立，国家主席习近平亲任小组组长。该小组将研究制定网络安全和信息化发展战略、宏观规划和重大政策，推动国家网络安全和信息化法治建设，不断增强安全保障能力。  2014年11月19日，中国举办了规模最大、层次最高的互联网大会——第一届世界互联网大会，全国互联网大牛出席大会。2015年12月16日第二届世界互联网大会举行，多国政府代表参加了大会，中共中央总书记、中国国家主席习近平出席大会，并发表主旨演讲。国家和企业将共同保护网络安全。2015年7月6日《中华人民共和国网络安全法》公布，并向社会公开征求意见。我国网络空间的治理，正式做到有法可依。  中国网络安全和信息安全产业还是存在不少问题，但发展趋势让人振奋。

近阶段，我国学者对网络安全策略的研究做出了大量的工作，并取得了大量的研究成果。

王文帅（2015）研究认为，在网络规模日益扩大和信息化水平不断提高的进程中，我们对网络的依赖程度不断增强，我们在享受网络为企业日常经营和生产活动带来高效率和高生产率的同时，也在不知不觉中承担了很多风险。这些风险不仅包括网络设计规划不合理所带来的，而且还有各种人为的因素。这些都是威胁着企业网络安全和稳定的因素，保证计算机网络和计算机应用系统的正常运行对企业网络安全提出了更高的要求，从而对企业网络安全管理与改革提出了更为艰巨、更为现实的要求。

侯爱军（2016）研究认为，由于网络发展的广泛性与程序性，在带给企业员工便利工作的同时，其各种负面影响也相应出现。在计算机上处理业务已由单机处理功能延伸到面向内部局域网、全球互联网等世界范围内的信息共享和业务处理功能。在企业局域网中运行着生产管理，报表，OA办公。电子合同，财务预算等多个系统，涉及大量的核心数据;并且用户办公地点分散，各部门业务偏重有别，所应用的管理系统也大有不同。因此保证网络、应用系统和数据的安全性与可靠性已成为当前企业信息化建设工作的重中之重。企业要想保证计算机网络的安全，必须从技术和管理两方面入手对自身的计算机网络安全进行维护。

付航宇（2017）研究认为，随着计算机网络技术的发展和普及，计算机网络的应用领域不断扩大，应用人群急剧增加，在信息化建设过程中，计算机病毒、黑客攻击、软件漏洞等正严重威胁着网络运行的安全，网络安全问题也越来越受到重视。信息化的计算机系统对企业的日常生产和经营的重要性都非常巨大，如果发生计算机被攻击事件导致企业计算机网网络出现故障，那么企业的损失是非常巨大的。因此，要对计算机网络安全进行维护，就要充分运用病毒防护技术、数据加密技术、防火墙技术、入侵检测技术、认证技术及VPN技术对潜在的计算机网络安全问题进行防护这样才能使企业的发展受到保障。

赵力（2015）研究认为，网络应用的扩大，企业对于网络的应用过程中安全风险也变得更加严重和复杂，网络安全问题可以导致入侵者到企业内部网上进行攻击、窃取或其它破坏，窃取企业在网上传输的重要数据。这些不安全因素都对企业利用网络构成严重的安全威胁。如果发生企业计算机网络瘫痪的情况，则企业的一些经营和经营都会受到极大地打击，有的还会因此丧失宝贵的数据资料。所以，针对计算机网络安全问题应该积极通过运用计算机防护技术，例如防病毒技术、防木马技术、防火墙技术等进行积极的保护，并制定相关的计算机网络安全维护策略，这样能够为企业发展奠定一个安全的网络环境。

（二）国外研究现状

1、美国“网络空间安全国家战略” 

2003年2月“网络空间安全国家战略”正式通过成为美国国家信息安全战略。该战略对美国网络空间面临的威胁和脆弱性进行了分析，明确地指出了制定和实施网络空间安全保护计划的指导方针，提出了五大优先发展方面和47项行动建议，并规定了联邦政府有关部门在网络安全保护中的基本职责，也为州和地方政府、私人企业和机构以及普通公民指明了在改善网络安全方面的行动方向。 

网络空间安全国家战略针对的目标是未知的网络攻击威胁，强调预防和降低危害，致力于建立多层次、大纵深的防御体系。该战略把美国网络空间安全划分为五个层面：家庭和小型商业用户、大型企业、关键部门和基础设施、国家安全和脆弱性、全球性问题。针对五个层面的不同特点，制定了以预防攻击、消减自身脆弱性和降低攻击危害为主要的战略实施计划。 

2、俄罗斯“国家信息安全学说” 

2000年6月俄罗斯讨论并通过了“国家信息安全学说”。该文件的通过标志着俄罗斯信息安全战略的诞生，为俄罗斯进一步制定未来的信息政策奠定了基础。它明确了信息安全建设的目的、任务、原则和主要内容。对国家信息安全政策与措施进行了系统的规定，将信息安全划分为：经济领域、内政领域、外交政策领域、科学技术领域、精神生活领域、国防领域、司法领域等，并对每一领域的信息安全都作了具体的规定。同时，提出了俄罗斯联邦信息安全保障体系的框架，要求“从立法上分清联邦国家权力机关与联邦主体国家机关对保障俄联邦信息安全所有的职权范围，明确社会团体、组织和公民在这方面的目的、任务和参与机制。” 

3、日本“e-Janan”战略 

2000年9月，日本国会报告正式提出e-Janan战略。该战略包括构建超高速网络基础结构、制定竞争政策、建立电子交易新环境、实现电子政务等。同时强调“信息安全保障是日本综合安全保障体系的核心”，制定《信息通信网络安全可靠性标准》、《确保电子政务实施过程中的信息安全行动方案》、《信息安全标准》、《21实际信息通信构想》、《信息通信产业技术战略》等。2003年以美国《网络空间安全国家战略》为蓝本，发布了《日本计算机安全战略》，以应对网络恐怖袭击引起的信息通信中断等不测事件，保护重要设施的网络攻击威胁。 

Miller 和 Modigliani（2012）经过长时间的研究工作提出了网络安全边际理论。美国企业在21世纪初期，对计算机并不重视，企业在制定经营管理只是对日常经营管理进行重视，2005年，世界范围第一次爆发大规模的计算机病毒袭击案件，这就使美国企业计算机网络安全的薄弱环节日益暴露，尤以缺乏长期的网络安全战略而给企业造成惨重的损失。。此后，美国企业开始重视企业计算机网络安全的建设，并形成了以网络安全信息化建设为中心的发展思路，使公司获得了飞跃的发展，国内外很多学者在这一领域进行了研究。

二、^范文提纲

引言

1网络安全的定义和特征

1.1网络安全的定义

1.2网络安全的特征

2中小企业网络安全维护的需求

3中小企业企业网络安全问题表现

3.1中小企业缺乏网络安全防御意识

3.2对企业信息资源进行非法入侵以及网络恶意攻击

3.3网络并对感染对中小企业网络安全造成的破坏

3.4中小企业网络内部防护存在缺陷

4中小企业网络安全维护的技术分析

4.1主机安全技术

4.2加密技术

4.3高性能的软件

4.4网络安全技术

5确保信息化网络安全度的策略

5.提升网络安全意识

5.2强化内部管理工作

5.3对各种网络管理制度进行完善

5.4做好入侵防范工作

6结论

参考文献

致谢

三、参考文献

[1]王文帅.浅谈企业网络安全现状及对策[J].通讯世界,2015,(7):34-35.

[2]侯爱军.企业网络安全现状分析及对策[J].科技传播,2016,(9):56-57.

[3]付航宇.浅析电力企业信息安全现状分析及管理对策[J].工程技术:全文版,2017,(10):135-136.

[4]赵力.试论企业信息安全管理的现状与对策[J].华章,2015,(9):84-85.

[5]杜瑞瑞.浅谈企业内部计算机网络安全防范对策[J].计算机光盘软件与应用,2015,(6):92-93.

[6]常军.企业网络安全现状分析[J].经营管理者,2015,(2):46-47.

[7]柴慧.浅谈计算机网络安全的现状及对策[J].陕西水利,2015,(8):65-66.

[8]金巍.我国网络安全现状的分析及其对策[J]信息与电脑:理论版,2016,(5):82-83.

[9]韩洪锋.浅谈企业网络安全策略[J].福建电脑,2016,(11):52-53.

[10]商磊.企业网络信息安全与管理对策浅谈[D].东北大学,2016.

[11]邵琳,刘源.浅谈企业网络安全问题及其对策[J].科技传播,2015,(5):142-143.

[13]Miller&ModiglianiCountermeasures of computer network security[J].World Economic Forum.2012.

[14]Soltow.Construction and development of computer network securitys[M].Manchester press.2014.

[15]Vatter.Protection and maintenance of computer network security[J].American Economic Journal.2015.