返回
内部网络安全与防范浅析

内部网络安全与防范浅析

ID:9372141

大小:451.64 KB

页数:7页

时间:2018-04-29

内部网络安全与防范浅析_第1页
内部网络安全与防范浅析_第2页
内部网络安全与防范浅析_第3页
内部网络安全与防范浅析_第4页
内部网络安全与防范浅析_第5页
资源描述:

《内部网络安全与防范浅析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、万方数据内部网络安全与防范浅析滕永恒,李习周(天水华天科技股份有限公司)摘要:对内部网络安全威胁的认识,直接关系到所采取的安全防范策略措施。要制定内部两tgt-安全防范措施,必须首先搞清内部网络安全的威胁因素,才能做到对症下药。必要的防范手段是保证信息安全的前提;本文不仅论述了各种网络防护技术,而且提出了网络防护的主要技术策略和措施,以及必要的防范制度。只有通过制度防范和技术防范互为补充,才能有效的保障网络的安全性。关键词:内部网络;安全威胁;防护技术;技术策略;防范制度InternaINetworksSecurityandPreventionTENGYong-h

2、engLIXi—-zhou(TianshuiHuatianTechnologyCo.,Ltd)Abstract:Weshouldhaveaclearviewpointoninternalnetworksthreats.Becauseithassomethingwiththesecurityandpreventionmeasures.Beforemakingtheinternalnetworkssecuritymeasures,wemustfindthefactorswhichthreatenthenetworkssecurity.Solongaswefindthe

3、factorswhichthreatenthenetworkssecurity.Solong够wefindthethreats,wewilladopttheappropriatemeasures.Thenecessarypreventionmeansisthepreconditiontoguaranteetheinformationsecurity.Thearticlenotonlypresentsnetworkssecuritytechnology,butalsogivesthestrategyornetworks-securitymeasuresandthes

4、ystemofpreventionasthenetworkssecuritycomplementary.Onlycomprehensivelyusethesystemestablishingandsecuritytechnology,theinternalnetworkssecurityCanbeeffectivelymaintained.KeyWords:internalnetworks;securitythreat;preventionmeasures;technologystrategy;preventionsystem.1引言目前人们对网络安全普遍都有一个

5、不全面的认识,即认为对企业内部网络(Intranet)的威胁主要来自于企业外部。因此,网络安全部门、网络设备用户和网络产品开发者都将主要精力放在了研究如何防止网络遭受来自于企业外部的攻击,而忽视了来自于企业内部的网络安全威胁。由于互联网的快速发展,公司各种商务活动和信息共享的需要,企业内部网络需要24×7与互联网(Internet)相连接,以便于异地分支机构、合作伙k“^.,^⋯Ⅲ^;,H—n·/-iitw,tm万方数据伴、用户的各种访问或服务共享,这在极大地方便了企业商务活动的同时。也使企业网完全暴露在病毒、黑客等非法入侵的威胁之下。几乎所有企业对于网络安全的重

6、视程度一下子提高了,纷纷采购防火墙等设备堵住了来自Internet的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。事实证明,公司内部的不安全因素远比外部的危害更恐怖。但是对国内大多数企业来说,对网络安全的认识还仅仅停留在购买杀毒软件和防火墙来抵御外来入侵的层面上,但是对于来自公司内部的安全问题,不是靠单纯安装杀毒软件或防火墙就能解决的。实际上内网是网络应用中的一个主要组成部分,其安全性也受到越来越多的重视。据不完全统计,国外在建设内网时,投资额的15%是用于加强内网的网络安全。因此,公司对内部网络安全威胁的认识,直接关系到所采取的安全防范策略措施。

7、2内部网络存在的安全威胁内部网络存在的安全威胁有一部分是安全系统的部署缺陷,而更多的是终端用户的不良操作习惯导致的。2.1网络交换机的安全威胁在实际网络环境中,随着计算机性能的不断提升,针对网络中的交换机、路由器或其他设备的攻击趋势越来越严重,带来的影响越来越剧烈。随着局域网的广泛互连,加上TCP/IP协议本身的开放性,网络安全已成为一个突出问题,而交换机作为网络环境中重要的转发设备,其普通安全特性已经无法满足现在的安全需求,因此交换机需要增加安全防范措施来应对出现的安全威胁。针对网络交换机的常见攻击有:针对VLAN中继攻击;生成树协议攻击;MAC表洪水攻击;AR

8、P攻击;V

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。