南京大学网络教育学院本科生毕业论文论文题目.*********公司信息安全管理对策学生姓名.***********学科、专业名称.信息管理与信息系统策指导教师.************二0 一0 年十一月摘要目前，大多数企业已经建立了24小时不间断运行的网络运行系统，信息安全管理无法从根本上解决问题发生后的故障。

而对于大型企业的下属分支机构，每天都会产生大量业务保密数据，这些数据需要及时地被传递到企业总部的数据交换中心，由于企业的下属机构信息安全管理的难度很大，会给信息传输系统带来了极大的不安全因素，在这样的情况下，如何构架安全的网络，有效保护企业信息资源，是很多企业普遍关注的共性问题。

AbstractCurrently, most companies have established a network running 24 hours a day running system, information security management can not fundamentally solve the problem after the failure. For large enterprises under the branches, every day will have a lot of business confidential data that need to be passed in time to the corporate headquarters of the data exchange center, a subsidiary body of the enterprise information security management is very difficult to give information transmission system has brought great insecurity, in such circumstances, how secure network architecture, the effective protection of enterpriseinformation resources, many common business problems of common concern.目录*********公司信息安全管理对策-------------------------------------------------------------------------- 1-------------------------------------------------------------------2-------------------------------------------------------------------------- 3---------------------------------------------------------------- 4----------------------------------------------------------------------67---------------------------------------------------------------------------------- 7--------------------------------------------------------------------- 8------------------------------------------------------------- 101011131414---------------------------------------------------------------------------------------------- 16-------------------------------------------------------------------------------------------- 17一、绪论1研究背景及意义在当今全球一体化的商业环境中，信息的重要性被广泛接受，信息系统在商业和政府组织中得到了真正的广泛的应用。

许多组织对其信息系统不断增长的依赖性，加上在信息系统上运作业务的风险、收益和机会，使得信息安全管理成为企业管理越来越关键的一部分。

管理高层需要确保信息技术适应企业战略，企业战略也恰当利用信息技术的优势。

目前，大多数企业已经建立了24小时不间断运行的网络运行系统，信息安全管理无法从根本上解决问题发生后的故障。

而对于大型企业的下属分支机构，每天都会产生大量业务保密数据，这些数据需要及时地被传递到企业总部的数据交换中心，由于企业的下属机构信息安全管理的难度很大，会给信息传输系统带来了极大的不安全因素，在这样的情况下，如何构架安全的网络，有效保护企业信息资源，是很多企业普遍关注的共性问题。

鉴于物流企业的发展正从最初的原始积累逐步走向成熟，对企业的信息安全管理提出了更高的要求。

提高员工的整体素质、打造企业核心竞争力要有责任确保为所有使用者提供一个安全的信息系统环境。

而且，要让我企业在认识到安全的信息系统好处的同时，应该自我保护以避免使用信息系统时的固有风险。

企业战略的实施，需要一个安全的信息系统环境，一个安全的信息环境能使员工发觉他们的潜力并使他们的潜力得到最大的发挥，激励他们更好的工作。

在整体的信息安全管理过程中，企业信息安全管理制度在整个企业中发挥着主要的作用。

而随着计算机在各工作域的应用与普及，物流信息系统由传统手工信息系统发展到整体化物流信息系统（FOCUS），传统的单证流转手段、操作技能、信息传输及应用环境、内部监督对象等都发生重大变化，这使在与之相应的物流理论基础上形成的物流流转的内容、方法、程序和对象发生了重大变化，物流的FOCUS信息系统的迅速发展给会计工作带来了全新的变革。

因此，物流的FOCUS信息系统的内部控制，不断探索适合物流行业系统的内部控制措施与方法成了当前企业要解决的首要问题。

2、现状分析与管理对策中国工程院院长徐匡迪曾指出：“没有安全的工程就是豆腐渣工程”。

今年我国接连不断地出现程度不同的信息安全事件，这些事件不仅仅是简单的信息系统瘫痪的问题，其直接后果是导致巨大的经济损失，还造成了不良的社会影响。

如果说经济损失还能弥补，那么由于信息网络的脆弱性而引起的公众对网络社会的诚信危机则不是短时期内可能恢复的。

当今中小企业与大企业一样，都广泛使用信息技术，特别是网络技术，以不断提高企业的竞争力。

企业信息设施在提高企业效益的同时，也给企业增加了风险隐患。

大企业所面临的安全问题也一直困扰着中小企业，关于中小企业网络安全的相关报导也一直层不穷，给中小企业所造成的损失不可估量。

由于涉及企业形象的问题，所曝光的事件只是冰山一角。

针对中小企业网络安全事故大多不为人所知。

由于计算机网络特有的开放性。

网络安全问题日益严重。

中小企业所面临的安全问题主要有以下几个方面：1.外网安全——骇客攻击、病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。

2.内网安全——最新调查显示，在受调查的企业中60%以上的员工利用网络处理私人事务。

对网络的不正当使用，降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍，或者使得不法员工可以通过网络泄漏企业机密。

3.内部网络之间、内外网络之间的连接安全——随着企业的发展壮大，逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。

怎么处理总部与分支机构、移动办公人员的信息共享安全，既要保证信息的及时共享，又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。

各地机构与总部之间的网络连接安全直接影响企业的高效运作。

对于企业安全管理现状的对策就要在不同层次上利用不同的安全技术，不同成本的设备相互补充，从而既加强了安全，又平衡了安全中存在的矛盾。

在实际网络环境中应着重考虑网络的通信安全、网络层的安全以及应用安全。

1. 网络的通信安全要使网络安全，首先要确保网络的通信安全。

网络通信安全包含了物理层的安全和数据链路层的安全。

通常有以下几种方法可以提供安全的网络通信，比如使用加压电缆、加密、身份鉴别系统以及进行网段划分等。

2.网络层的安全网络层的安全需要保证网络只给授权的客户使用授权的服务，保证网络路由正确，保障数据来源于真实的发送方，避免数据被拦截或监听，保障数据为原始数据，中途没被修改。

保证网络层安全最基本的分隔手段就是防火墙。

在网络层还可利用VPN技术来组网，或在网络层利用访问控制技术，灵活地控制哪些用户可以访问哪些服务，这样就可大大地提高网络的安全性。

3.应用层的安全应用层的安全是比较复杂的，其复杂性在于不同的应用其安全环境不一样，应用系统其自身的安全特性也各不相同。

在关注应用层的安全问题时，应区分不同的应用系统，采取不同的安全措施。

4.计算机网络病毒的防治企业范围内的防病毒解决方案要求包括一套统一全面的实施方法，能够进行中央控制，能对病毒特征码进行自动更新，并且要能支持多平台、多协议和多种文件类型，将多层次的综合防病毒软件和企业内统一的管理和运行策略结合在一起。

在进行网络安全规划及策略制定时要考虑以上几个方面外也必需充分考虑人的因素。

应提高人的安全意识，增强处理安全问题的技能，和加强对安全问题的管理。

由此可见网络安全问题不仅是一个技术问题也是一个管理问题，只有从各个层次和各个环节来协同采取措施，才能最大限度地提高网络的安全性。

3、研究的主要内容目前现实世界的任何系统都是一串复杂的环节，安全措施必须渗透到系统的所有地方，其中一些甚至连系统的设计者、实现者和使用者都不知道。

因此，不安全因素总是存在。

没有一个系统是完美的，没有一项技术是灵丹妙药。

我的论文的主要思路是分析企业现存的信息系统的组织架构，且要使企业数据得到安全保障，不仅仅需要安全软件合硬件的保护，更需要做的是培养员工的安全意识。

只有人为的从主观意识去防范，才不会给黑客任何机会。

因此，企业应该考虑如何把员工变成安全资产，而不是放任其行为而变成安全负担。

论文认为企业的要生存和发展，一方面要对企业的现状进行具体的分析，根据企业现阶段的发展战略，进行信息安全管理。

另一方面推行人性化管理切实保护员工的隐私权，企业信息安全与数据安全的风险，包含外部的因素也包含内部的因素，而从现实状况来看，已经越来越多地体现在企业内部的安全风险方面，这其中很重要的一点就是内部员工行为对企业信息安全保护所形成的挑战。