返回
企業網絡安全研究

企業網絡安全研究

ID:46357769

大小:68.50 KB

页数:7页

时间:2019-11-23

企業網絡安全研究_第1页
企業網絡安全研究_第2页
企業網絡安全研究_第3页
企業網絡安全研究_第4页
企業網絡安全研究_第5页
资源描述:

《企業網絡安全研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、企業網絡安全研究隨著計算機網絡系統的發展,網絡的開放性、共享性、互聯性隨之擴大,通過網絡遠程訪問而構成的安全威脅成為日益受到關註的問題。本文試就企業網絡的安全問題做一研究探討,以求企業網絡的安全運行。一、企業網絡安全威脅產生的原因計算機網絡作為現代交際工具,其快捷方便的獨特優勢赢得人們的信賴,企業網絡應運而生。然而,由於計算機本身及系統、協議及數據庫等設計上存在缺陷,網絡操作系統在本身結構設計和代碼設計時偏重考慮系統使用的方便性,導致系統在遠程訪問、權限控制和口令管理等許多方面存在安全漏洞;同時,由於企業網絡自身錯誤的

2、管理和配置都可能導致網絡的安全問題發生。眾多企業網絡信息遭侵襲的事件一再提醒我們,網絡安全問題必須引起充分重視。網絡安全同其他事物一樣是有規可循的,應該從外部網絡安全和內部網絡安全兩個層面進行分析:第一層面,外部網絡連接及數據訪問所帶來的安全威脅。包括:1、外部用戶對內網的連接。由於出差員工、分公司及其他業務相關企業都需要和本企業進行數據交換,這就要通過互聯網連接進入內部網絡,這時,非法的網絡用戶也可以通過各種手段入侵內部網絡。2、服務器網站對外提供的公共服務。由於企業宣傳需要,企業網站提供對外的公共服務,這些公共服務

3、在為用戶提供便利的同時,也帶來瞭安全隱患。3、辦公自動化及業務網絡與Internet連接。這些操作平臺往往偏重於系統使用方便性,而忽視瞭系統安全性第二層面,內部網絡主機之間的連接所帶來的安全威脅。企業網絡上的層次節點眾多,網絡應用復雜,網絡管理困難。主要體現在:1、網絡的實際結構無法控制。網絡的物理連接經常會發生變化,如果不能及時發現並做出調整,很可能發生網絡配置不當,造成網絡安全的嚴重隱患。2、網管無法及時瞭解網絡的運行狀況。企業網絡平臺上運行著網站系統、辦公系統、財務系統等多種應用系統。同時,可能發生用戶運行其他應

4、用程序的情況,這樣做的後果一方面可能降低網絡系統的工作效率;另一方面還可能破壞系統的總體安全策略,對網絡安全造成威脅。3、無法瞭解網絡的漏洞和可能發生的攻擊。4、對於已經或正在發生的攻擊缺乏有效的防禦和追查手段由此可見,網絡系統的可靠運轉是基於通訊子網、計算機硬件和操作系統及各種應用軟件等各方面、各層次的良好運行。它的風險將來自對企業網絡的各個關鍵點可能造成的威脅,這些威脅可能造成總體功能的失效。因此,維護辦公局域網、服務器網站系統的安全,是企業網絡的基本安全需求二、企業網絡安全系統總體規劃制定根據計算機網絡技術原理及

5、實踐經驗,在進行計算機網絡安全設計規劃時應遵循以下原則:一是需求、風險、代價平衡分析的原則。對網絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,確定最優的安全策略,切忌隻顧及需求而忽視安全;二是綜合性、整體性原則。運用系統工程的方法,分析網絡的安全問題,並制定具體措施,嚴防以偏概全,顧此失彼;三是一致性原則。這主要是指制定的網絡安全體系結構必須與網絡的安全需求相一致,防止文不對題,勞而無功;四是易操作性原則。安全措施要由人來完成,如果措施過於復雜,對人的技能要求過高,本身就降低瞭網絡的安全性;五是適應性、靈活性

6、原則。安全措施必須能隨著網絡性能及安全需求的變化而變化,要容易適應和修改,網絡的安全防范是一個過程,不可能一蹴而就;六是多重保護原則。任何安全保護措施都不是絕對安全的,需要建立一彳多重保護系統,各層保護相互補充。據此,進行外部用戶接入內部網的安全設計和內部網絡安全管理的實現對外部用戶進入內部網絡應實施以下安全保障:(1)增強用戶的認證。用戶認證在網絡和信息的安全中屬於技術措施的第一道大門。用戶認證的主要目的是提供訪問控制和不可抵賴的作用。(2)授權。這主要為特許用戶提供合適的訪問權限,並監控用戶的活動,使其不越權使用。

7、(3)數據的傳輸加密,數據通過加密可以保證在存取與傳送的過程中不被非法查看、篡改、竊取等。(4)審計和監控,確切地說,還應包括數據備份,這是系統安全的最後一道防線。系統一旦出瞭問題,這部分可以提供問題的再現、責任追查、重要數據復原等保障對內應根據管理原則和該系統處理數據的保密性,制定相應的管理制度或采用相應規范,其具體工作是:(1)確定該系統的安全等級,並根據確定的安全等級,確定安全管理的范圍;(2)制定相應的機房出入管理制度,對安全等級要求較高的系統,要實行分區控制,限制工作人員出入與己無關的區域;(3)制定嚴格的操

8、作規程,操作規程要根據職責分離和多人負責的原則,各負其責;(4)制定完備的系統維護制度,維護時必須有安全管理人員在場,故障原因、維護內容等要詳細記錄;(5)制定在緊急情況下,系統如何盡快恢復的應急措施,使損失減至最小三、網絡安全方案設計應把握的幾個關鍵點1、應用防火墻技術,控制訪問權限,實現網絡安全集中管理。防火墻是近年發展起來的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。