返回
企业信息网络系统安全基础

企业信息网络系统安全基础

ID:28255389

大小:69.50 KB

页数:6页

时间:2018-12-09

企业信息网络系统安全基础_第1页
企业信息网络系统安全基础_第2页
企业信息网络系统安全基础_第3页
企业信息网络系统安全基础_第4页
企业信息网络系统安全基础_第5页
资源描述:

《企业信息网络系统安全基础》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、企业信息网络系统安全基础张军虹(国网河北省电力公司盐山县供电分公司)摘要:近年来计算机技术取得了突飞猛进的发展,互联网的应用也越来越广泛,在网络环境下运行的各种应用系统越来越多,通过网络传输的各种信息也在不断增加。从目前集团公司计算机技术的应用情况来看也是如此,目前集团公司己经建立了企业网站,电子邮件等系统,并且己经实施了ERP、电子商务、HR等信息系统,许多重要信息都存储在网络服务器中,因此网络系统的安全至关重要。这就要求我们对安全问题进行深入分析研究,在整个集团建立多层次的网络安全体系。木文立足于集团公司网络系统安全体系的规划与实施,对集团网络系

2、统方面存在的安全问题进行了深入分析,针对这些问题给出了总体解决方案并在集团内进行了全面实施。关键词:网络安全;用户权限;安全策略;前言:木文主要从以下几个方面着手开展工作,第一,从网络安全的角度对集团网络系统存在的安全问题进行了系统的分析。第二,根据集团网络系统存在的安全问题,从网络系统平台、传输加密系统、用广权限管理和病毒防范控制系统等几个方面进行规划设计,形成了一套比较全面的网络系统安全方案。第三,根据网络系统安全方案对网络系统平台进行了安全策略的实施,主要括域用广策略、单点登录策略、VLAN划分和防火墙策略、复杂密码策略、补丁更新策略及传输加密

3、系统的实施,提高了系统的安全性。第四,实现了用户权限管理系统,括用户和角色管理模块、资源管理模块、审计管理模块的功能设计和程序实现。通过用户权限管理系统的实现,在集团内建立了统一的用户权限管理系统,对信息资源的访问实现了有效的控制和访问过程跟踪,保证了信息系统的安全性。第五,建立了病毒防范控制系统,在集团内全面部署了中央集中控管的防病毒系统,并在反垃圾系统中增加了病毒检测功能,提高了病毒防范的效率,冋吋实施了客户端检测系统,对于客户端防病毒系统安装运行情况进行定期检测,保证了防病毒系统的实施效果。。1网络安全主要技术分析1.1信息加密技术加密技术是网

4、络安全的基础。在网络信息传输过程中,采用信息加密技术即利用技术手段把重要的数据变为乱码(加密)传递,以防数据在传输过程中被他人窃听。目前加密技术有对称加密和非对称加密两种。⑴对称加密技术对称加密的特点是文件加密和解密用的是同一密钥,即加密密钥也可用做解密密钥。如数据加密标准算法(DES)就是一种著名的常规密钥算法,它是128位对称密码算法,支持着美国的电子商务活动。它采用替换和移位的加密方法,具有加密速度快的特点,常用于加密长报文。它将需要加密的信息划分成若干数据组,每组64位,然后以组为单位,在密钥的控制下进行一系列的线性或非线性的变化而得到密文。

5、由于DES具有不需要同步的优点,在分组交换网中被广泛采用。对称加密算法的优点是使用简单快捷,密钥较短,缺点是难管理,不适应开放网络中大量的信息交流。(2)非对称加密非对称加密是加密和解密需要用一对密钥一一公钥和私钥各一把。如用公钥对文件加密,只有用对应的私钥才能解密,反之亦然。非对称加密算法采用一个对外公开的加密算法和一个对外保密的解密算法来对信息进行加解密。非对称加密算法的算法速度较慢,不宜对大量的数据进行加密,如公开密钥算法RSA算法,它将加密密钥和解密密钥分开,并将加密密钥以公钥簿的形式在网络上公布,解决了加密密钥管理的难题。由于公开密钥算法比

6、常规密钥算法安全,但速度慢,因此在实际应用中常把两种算法结合起来使用。如作为E-mail保密通信标准的PEM(保密增强邮件)算法就是采用DES加密信息,而用RSA传递会话密钥。这样既发挥了DES加密速度快的优势,又解决了密钥管理的难题。1.2身份认证技术通过建立身份认证系统(如Kerberos网络用户认证系统b可实现网络用户的集中统一授权,防止未经授权的非法用户使用网络资源。在网络环境中,信息传至接收方后,接收方首先要确认信息发送方的合法身份,然后才能与之建立一条通信链路。身份认证技术主要通过一次性口令技术和数字签名来验证用户身份是否合法,以减少采用

7、公共网络进行数据传输的风险。(1)一次性口令技术口令并不在网络上传输而是在两段进行字符串的匹配。客户端利用从服务器上得到的连接请求和自身的U令计算出或从列表中选择一个新的字符串并将之返冋给服务器。在服务器上利用比较算法进行匹配。如果匹配,就允许建立连接。所有连接请求和字符串都只使用一次。目前,常采用口令加密和将用户账号与相应U令分开存放的方法来对U令进行管理。(2)数字签名数字签名是通过密码算法对数据文件进行加密解密变换实现的。对文件进行一般加密解决了数据安全传输过程的部分问题,采用则可判断传输的数据是否完整、是否被改动以及确定数据发送人的身份。如新

8、加坡在《电子交易法令》中提及的“散列功能”技术就是一种数字签名技术。它是把数据文件的二进制码相累加,去掉最后

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。