資源描述:
《企業(yè)網(wǎng)絡(luò)安全研究》由會(huì)員上傳分享���,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)��。
1��、企業(yè)網(wǎng)絡(luò)安全研究隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的發(fā)展�����,網(wǎng)絡(luò)的開放性��、共享性�����、互聯(lián)性隨之?dāng)U大�����,通過(guò)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)而構(gòu)成的安全威脅成為日益受到關(guān)註的問(wèn)題��。本文試就企業(yè)網(wǎng)絡(luò)的安全問(wèn)題做一研究探討����,以求企業(yè)網(wǎng)絡(luò)的安全運(yùn)行。一��、企業(yè)網(wǎng)絡(luò)安全威脅產(chǎn)生的原因計(jì)算機(jī)網(wǎng)絡(luò)作為現(xiàn)代交際工具����,其快捷方便的獨(dú)特優(yōu)勢(shì)贏得人們的信賴����,企業(yè)網(wǎng)絡(luò)應(yīng)運(yùn)而生。然而��,由於計(jì)算機(jī)本身及系統(tǒng)���、協(xié)議及數(shù)據(jù)庫(kù)等設(shè)計(jì)上存在缺陷�,網(wǎng)絡(luò)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計(jì)和代碼設(shè)計(jì)時(shí)偏重考慮系統(tǒng)使用的方便性�����,導(dǎo)致系統(tǒng)在遠(yuǎn)程訪問(wèn)�����、權(quán)限控制和口令管理等許多方面存在安全漏洞;同時(shí)��,由於企業(yè)網(wǎng)絡(luò)自身錯(cuò)誤的
2�����、管理和配置都可能導(dǎo)致網(wǎng)絡(luò)的安全問(wèn)題發(fā)生�。眾多企業(yè)網(wǎng)絡(luò)信息遭侵襲的事件一再提醒我們,網(wǎng)絡(luò)安全問(wèn)題必須引起充分重視���。網(wǎng)絡(luò)安全同其他事物一樣是有規(guī)可循的�,應(yīng)該從外部網(wǎng)絡(luò)安全和內(nèi)部網(wǎng)絡(luò)安全兩個(gè)層面進(jìn)行分析:第一層面��,外部網(wǎng)絡(luò)連接及數(shù)據(jù)訪問(wèn)所帶來(lái)的安全威脅�。包括:1、外部用戶對(duì)內(nèi)網(wǎng)的連接���。由於出差員工����、分公司及其他業(yè)務(wù)相關(guān)企業(yè)都需要和本企業(yè)進(jìn)行數(shù)據(jù)交換�,這就要通過(guò)互聯(lián)網(wǎng)連接進(jìn)入內(nèi)部網(wǎng)絡(luò),這時(shí),非法的網(wǎng)絡(luò)用戶也可以通過(guò)各種手段入侵內(nèi)部網(wǎng)絡(luò)��。2��、服務(wù)器網(wǎng)站對(duì)外提供的公共服務(wù)���。由於企業(yè)宣傳需要�����,企業(yè)網(wǎng)站提供對(duì)外的公共服務(wù),這些公共服務(wù)
3��、在為用戶提供便利的同時(shí)���,也帶來(lái)瞭安全隱患�����。3���、辦公自動(dòng)化及業(yè)務(wù)網(wǎng)絡(luò)與Internet連接。這些操作平臺(tái)往往偏重於系統(tǒng)使用方便性�,而忽視瞭系統(tǒng)安全性第二層面,內(nèi)部網(wǎng)絡(luò)主機(jī)之間的連接所帶來(lái)的安全威脅��。企業(yè)網(wǎng)絡(luò)上的層次節(jié)點(diǎn)眾多,網(wǎng)絡(luò)應(yīng)用復(fù)雜����,網(wǎng)絡(luò)管理困難。主要體現(xiàn)在:1����、網(wǎng)絡(luò)的實(shí)際結(jié)構(gòu)無(wú)法控制。網(wǎng)絡(luò)的物理連接經(jīng)常會(huì)發(fā)生變化����,如果不能及時(shí)發(fā)現(xiàn)並做出調(diào)整,很可能發(fā)生網(wǎng)絡(luò)配置不當(dāng)���,造成網(wǎng)絡(luò)安全的嚴(yán)重隱患�。2�����、網(wǎng)管無(wú)法及時(shí)瞭解網(wǎng)絡(luò)的運(yùn)行狀況�����。企業(yè)網(wǎng)絡(luò)平臺(tái)上運(yùn)行著網(wǎng)站系統(tǒng)、辦公系統(tǒng)��、財(cái)務(wù)系統(tǒng)等多種應(yīng)用系統(tǒng)��。同時(shí)�����,可能發(fā)生用戶運(yùn)行其他應(yīng)
4�、用程序的情況,這樣做的後果一方面可能降低網(wǎng)絡(luò)系統(tǒng)的工作效率����;另一方面還可能破壞系統(tǒng)的總體安全策略,對(duì)網(wǎng)絡(luò)安全造成威脅����。3����、無(wú)法瞭解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊。4����、對(duì)於已經(jīng)或正在發(fā)生的攻擊缺乏有效的防禦和追查手段由此可見,網(wǎng)絡(luò)系統(tǒng)的可靠運(yùn)轉(zhuǎn)是基於通訊子網(wǎng)、計(jì)算機(jī)硬件和操作系統(tǒng)及各種應(yīng)用軟件等各方面��、各層次的良好運(yùn)行��。它的風(fēng)險(xiǎn)將來(lái)自對(duì)企業(yè)網(wǎng)絡(luò)的各個(gè)關(guān)鍵點(diǎn)可能造成的威脅��,這些威脅可能造成總體功能的失效����。因此,維護(hù)辦公局域網(wǎng)����、服務(wù)器網(wǎng)站系統(tǒng)的安全,是企業(yè)網(wǎng)絡(luò)的基本安全需求二���、企業(yè)網(wǎng)絡(luò)安全系統(tǒng)總體規(guī)劃制定根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)原理及
5�、實(shí)踐經(jīng)驗(yàn)�����,在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)規(guī)劃時(shí)應(yīng)遵循以下原則:一是需求�、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則����。對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析��,確定最優(yōu)的安全策略��,切忌隻顧及需求而忽視安全;二是綜合性��、整體性原則�。運(yùn)用系統(tǒng)工程的方法�,分析網(wǎng)絡(luò)的安全問(wèn)題,並制定具體措施�����,嚴(yán)防以偏概全���,顧此失彼��;三是一致性原則。這主要是指制定的網(wǎng)絡(luò)安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致�����,防止文不對(duì)題����,勞而無(wú)功��;四是易操作性原則�����。安全措施要由人來(lái)完成�,如果措施過(guò)於復(fù)雜����,對(duì)人的技能要求過(guò)高,本身就降低瞭網(wǎng)絡(luò)的安全性;五是適應(yīng)性����、靈活性
6、原則�����。安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化�����,要容易適應(yīng)和修改����,網(wǎng)絡(luò)的安全防范是一個(gè)過(guò)程����,不可能一蹴而就�;六是多重保護(hù)原則。任何安全保護(hù)措施都不是絕對(duì)安全的�����,需要建立一彳多重保護(hù)系統(tǒng)�����,各層保護(hù)相互補(bǔ)充��。據(jù)此�����,進(jìn)行外部用戶接入內(nèi)部網(wǎng)的安全設(shè)計(jì)和內(nèi)部網(wǎng)絡(luò)安全管理的實(shí)現(xiàn)對(duì)外部用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)應(yīng)實(shí)施以下安全保障:(1)增強(qiáng)用戶的認(rèn)證���。用戶認(rèn)證在網(wǎng)絡(luò)和信息的安全中屬於技術(shù)措施的第一道大門。用戶認(rèn)證的主要目的是提供訪問(wèn)控制和不可抵賴的作用���。(2)授權(quán)�����。這主要為特許用戶提供合適的訪問(wèn)權(quán)限���,並監(jiān)控用戶的活動(dòng)�,使其不越權(quán)使用���。
7���、(3)數(shù)據(jù)的傳輸加密,數(shù)據(jù)通過(guò)加密可以保證在存取與傳送的過(guò)程中不被非法查看�、篡改、竊取等���。(4)審計(jì)和監(jiān)控��,確切地說(shuō)��,還應(yīng)包括數(shù)據(jù)備份��,這是系統(tǒng)安全的最後一道防線�。系統(tǒng)一旦出瞭問(wèn)題,這部分可以提供問(wèn)題的再現(xiàn)����、責(zé)任追查、重要數(shù)據(jù)復(fù)原等保障對(duì)內(nèi)應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性�����,制定相應(yīng)的管理制度或采用相應(yīng)規(guī)范����,其具體工作是:(1)確定該系統(tǒng)的安全等級(jí),並根據(jù)確定的安全等級(jí)����,確定安全管理的范圍;(2)制定相應(yīng)的機(jī)房出入管理制度�����,對(duì)安全等級(jí)要求較高的系統(tǒng)��,要實(shí)行分區(qū)控制����,限制工作人員出入與己無(wú)關(guān)的區(qū)域���;(3)制定嚴(yán)格的操
8��、作規(guī)程���,操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則���,各負(fù)其責(zé);(4)制定完備的系統(tǒng)維護(hù)制度���,維護(hù)時(shí)必須有安全管理人員在場(chǎng)�����,故障原因�����、維護(hù)內(nèi)容等要詳細(xì)記錄�;(5)制定在緊急情況下�,系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施,使損失減至最小三、網(wǎng)絡(luò)安全方案設(shè)計(jì)應(yīng)把握的幾個(gè)關(guān)鍵點(diǎn)1�、應(yīng)用防火墻技術(shù),控制訪問(wèn)權(quán)限�,實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理。防火墻是近年發(fā)展起來(lái)的
