返回
企业网络安全保障分析

企业网络安全保障分析

ID:23174230

大小:51.50 KB

页数:5页

时间:2018-11-05

企业网络安全保障分析_第1页
企业网络安全保障分析_第2页
企业网络安全保障分析_第3页
企业网络安全保障分析_第4页
企业网络安全保障分析_第5页
资源描述:

《企业网络安全保障分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、企业网络安全保障分析企业的信息化给企业带来了工作上的便利与效率上的提高,但是不能否认X络安全问题一直是困扰企业信息化过程中的一个重要问题。本文首先分析了X络上的主要不安全因素,然后对VNP应用以及ISASever配合NVNP进行了详细的探讨,对X络安全保障问题给出了具有指导性的看法。关键词:企业X络安全;VNP;X络防火墙;X络攻击引言  由于Inter的迅速发展和普及,接入Inter的组织、企业和机构等的不断增加,这也增加了来自互联X的不安全因素。X络是一个虚拟的社会,在很多方面与真实的世界有惊人的相似。在虚拟社会中,也存在有各种各样的冲突和矛盾,同样X络也面临着如

2、病毒、垃圾邮件和不良TP和HTTP协议传播的。面对如今InterX上众多的不安全因素,传统的功能单一X络安全产品已经不能满足企业的安全需求了,企业需要一个整体式的X络方案。1X络不安全因素分析  X络安全是一门涉及计算机科学、X络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。在X络攻击类型中看到,攻击者的攻击对象有两类,一类传输中的X络数据;另一类是系统。针对系统的攻击又可以进一步分为两种:一种以获取或者更改系统的数据为目的,另一种是DoS(DenialofService)攻击,也就是让X络中的重要系统停止服务。针对不同的攻击应

3、该采用相应的X络技术来予以防范。  攻击传输中的数据有多个目的,其一为获得数据内容;其二为更改数据,破坏数据的完整性;其三为分析数据流。保护传输中数据的机密性和完整性的方法有多种,可以在应用层(或者会话层传输层)上实现,也可以在X络层上实现或者物理(数据)链路层上实现。下面是一个示意图:  图1X络传输中的攻击路线2企业X络的基本应用  企业不断发展的同时其X络规模也在不断的扩大,由于其自身业务的需要,在不同的地区建有分公司或分支机构,本地庞大的Intra和分布在全国各地的Inter之间互相连接形成一个更加庞大的X络。这种X络应用系统,主要包含IS、财务系统、人事系统

4、等。而且随着企业的发展,X络体系结构也会变得越来越复杂,应用系统也会越来越多。从整个X络系统的管理上来看,既有内部用户,也有外部用户。怎么处理总部与分支机构、移动办公人员的信息共享安全,既要保证信息的及时共享,又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。3VNP的设置与应用3.1VNP的应用  由于大部分企业中心内部X络都是这种情况:存在两套X络系统,其中一套为企业内部X络,为本行业、本系统的内部办公自动化和业务处理系统服务;另一套是与INTER相连,通过ADSL接入,并与企业系统内部的上、下级机构X络相连。那么如何在这种模式下进行VPN的设置是X络安全

5、保障首先要解决的问题。这种模式下INTER缺乏有效的安全保护,如果不采取相应的安全措施,易受到来自X络上任意主机的监听而造成重要信息的泄密或非法篡改,产生严重的后果。可在每级管理域内设置一套VPN设备,由VPN设备实现X络传输的加密保护。每一级的设置及管理方法相同。即在每一级的中心X络安装一台VPN设备和一台VPN认证服务器(VPN-CA),在所属的直属单位的X络接入处安装一台VPN设备,由上级的VPN认证服务器通过X络对下一级的VPN设备进行集中统一的X络化管理。3.2ISASever及其与VNP的集成  图2VPN与ISAServer集成  ISAServer的企

6、业策略是在一个组织的总部级别进行配置的,而且可以应用到所有阵列或任一阵列中。阵列策略是在分支级别进行配置,而且可以继承企业策略。对任何给定的阵列来说,ISAServer允许应用企业策略、阵列策略或者同时应用两者。在这里可以通过集成ISAServer和VPN来实现对企业X络的安全保障。本地X络上的计算机要和远程X络上的计算机通过ISAServer计算机进行通信时,数据封装好后,通过一个VPN信道进行发送。计算机使用PPTP或者L2TP来管理隧道和封装专用数据。通过隧道传送的数据也必须加密后才能使用VPN连接。4建立病毒防护体系  对于一个X络系统而言,绝不能简单的使用单

7、机版的病毒防治软件,必须有针对性地选择性能优秀的专业级X络杀毒软件,以建立实时的、全X段的病毒防护体系,是X络系统免遭病毒侵扰的重要保证,用户可以根据本X络的拓扑结构来选择合适的产品,及时升级杀毒软件的病毒库,并在相关的病毒防治X站上及时下载特定的防杀病毒工具查杀顽固性病毒,这样才能有较好病毒防范能力。  基本的技术包括X络安全技术,比如身份验证、访问控制、安全协议括:行为监视、变化检测和扫描等等。需要对计算机进行好防毒的工作,应用瑞星、卡巴等杀毒软件来实时地监控。此外,一台接入X络的计算机之所以能够被蠕虫病毒侵入,是因为操作系统或者应用软件存在漏洞

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。