返回
企业网络安全管理初探

企业网络安全管理初探

ID:22075526

大小:56.50 KB

页数:7页

时间:2018-10-27

企业网络安全管理初探_第1页
企业网络安全管理初探_第2页
企业网络安全管理初探_第3页
企业网络安全管理初探_第4页
企业网络安全管理初探_第5页
资源描述:

《企业网络安全管理初探》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、企业网络安全管理初探:在企业计算机X络管理中,怎样有效安全地管理整个X络系统,更好的为企业服务已成为困扰X络管理者的问题,该文对X络安全内涵发生的根本变化就X络的安全性及其实现方法进行了深入的探讨,并给出具体解决方案。  关键词:X络安全;黑客;信息;漏洞;对策  :TP393:A:1009-3044(2011)17-4044-03  EnterpriseNetentTP等协议以明文格式传输地用户帐户和密码,黑客利用数据包截取工具便可以很容易地收集到,或者利用“三次握手”通信中假冒用户与服务器进行欺骗。  由此可见,在日常的工作中,我们只有

2、通过修改系统账号、设置复杂密码、设置口令文件的访问权限,并且不断注意安全防范,及时查看服务器系统的异常情况,才能避免此类问题的发生。  第二种:利用安全漏洞和软件错误  1)放置“TrojanHorse”程序:是一种最常见的攻击方法。它典型的做法就是把一含特殊任务的程序注入在某一合法用户的正常程序中,并改变其程序代码,一旦此程序被激活,它就能完成黑客指定的任务。由于此种程序必须被安装在目标系统,这就要求电脑用户必须有意或被欺骗的安装它。只要保持警惕性,不运行来历不明的软件,电子邮件和盗版软件,就可以做到主动防范。  2)端口扫描:目标探测是

3、X络攻击的第一步,以了解被攻击目标的一些信息,包括目标主机已开启的端口、端口上的X络服务及其版本,由此可以进一步发现和分析出系统的安全漏洞,为实施攻击作好充分的信息储备。这需要我们手工关闭闲置和有潜在危险的端口;有端口扫描的症状时,用防火墙屏蔽该端口。  3)X络监听:在X络上,任何一台主机所发送的数据包,都会通过X络线路传输到指定的目标主机上,所有在这个X络线路上的主机都能侦听到这个传输的数据包。攻击者利用这一原理,截获流经他的各种数据包进行分析,并对一些敏感性的数据包做进一步的解析。这种攻击需要进入到目标主机所在的局域X内部,选择一条主

4、机实施X络监听。我们可以通过检查系统运行的程序列表,及时查看日志文件,对数据及账号进行加密,划分VLAN等方法防止我们的X络被监听。  4)另外,黑客还常利用IP、DNS、WEB、ARP、电子邮件等进行X络攻击。  1.2计算机X络系统内部存在的安全威胁  计算机系统、通信线路、路由器、交换机等X络设备被自然和人为破坏。物理电磁辐射引起的信息泄露。计算机X络端口、传输线路、和各类处理机都可能因为屏蔽不严或未屏蔽造成电磁信息辐射,造成有用信息甚至机密信息泄漏。  TCP/IP、FTP等协议虽然拓宽了共享资源,但他提供的服务却包含许多不安全因素

5、,存在许多安全漏洞。在发送信息时常包含源地址、目标地址和端口号等信息。导致了X络用户读写文件通过X络进行传送时产生了安全漏洞。  1.3管理人员缺少严格的X络安全管理制度  X络内部的安全需要用完备的安全制度来保障,管理的失败是X络系统安全体系失败的最重要的原因。X络管理人员配置不当、X络应用升级不及时、X管员使用简单的系统账户及口令、X管员不慎将操作口令泄露、涉密临时文件未及时删除而被窃取,或者随意使用普通X络站点下载的软件等都是人为因素造成的。另外用户安全意识不强、将自己的账号随意转借他人或与别人共享等,都会使X络处于危险之中。因此必须

6、制定完备的管理体制来约束X络管理人员和企业用户。  2X络安全管理的实现办法及安全对策  计算机X络安全性包括:保密性、完整性、可用性、真实性、可控性五大指标。X络安全的本质就是X络上的信息安全,安全防护的目的是保障各种X络资源稳定、可靠的运行和受控、合法使用。这是一项系统工程,下面从以下几方面给出X络安全解决方案。  2.1物理安全管理  制定严格的X络安全管理规章制度,管理计算机X络系统物理安全。目的是保护路由器、交换机、工作站、X络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线窃听攻击,确保X络设备有一个良好的电磁兼容

7、工作环境。另外还要配备UPS电源以确保X络能够不间断运行。  2.2访问控制策略  访问控制是X络安全防范和保护的主要策略,它能有效的解决信息安全领域的访问控制问题,有效地保护数据的保密性和完整性,保证X络资源不被非法使用和非法访问。  我们可以通过以下几种策略实现全方位的X络控制:入X访问控制、X络权限限制、目录级安全控制、属性安全控制、X络服务器安全控制、X络监测和锁定控制、X络端口和节点的安全控制、防火墙控制。 2.3系统安全设置  1)操作系统安全。及时更新系统补丁,大多数病毒和黑客都是通过系统漏洞进来的。关闭TEL、guest等不

8、需要的服务和账号。并修改超级管理员账号名称。  2)IE浏览器安全级别。很多黑客通过访问X页,当你打开一个X页的时候,会不断的跳出多个窗口,关都关不掉。所以我们要将IE的安全性调

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。