資源描述:
《溛鮫k公自動化網(wǎng)絡(luò)安全防護(hù)策略探討》由會員上傳分享��,免費在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫����。
1���、淺析辦公自動化網(wǎng)絡(luò)安全防護(hù)策略探討摘要:本文總結(jié)瞭辦公自動化網(wǎng)絡(luò)常見的安全問題及其後果,探討瞭解決這些安全問題的方法,提供瞭基於網(wǎng)絡(luò)內(nèi)部的安全策□關(guān)鍵詞:辦公自動化�;網(wǎng)絡(luò);網(wǎng)絡(luò)安全��;病毒��;黑客1?引言□企業(yè)內(nèi)部辦公自動化網(wǎng)絡(luò)一般是基於TcrilP協(xié)議並采用瞭Internet的通信標(biāo)準(zhǔn)和Web信息流通模式的Intra-net,它具有開放性,因而使用極其方便�����。但開放性卻帶來瞭系統(tǒng)入侵、病毒入侵等安全性問題����。一旦安全問題得不到很好地解決,就可能出現(xiàn)商業(yè)秘密泄漏�、設(shè)備損壞、數(shù)據(jù)丟失���、系統(tǒng)癱瘓等嚴(yán)重後果�����,給正常的企業(yè)經(jīng)
2����、營活動造成極大的負(fù)面影響�����。因此企業(yè)需要一個更安全的辦公自動化網(wǎng)絡(luò)系統(tǒng)□2?辦公自動化網(wǎng)絡(luò)常見的安全問題□2.1黑客入侵□目前的辦公自動化網(wǎng)絡(luò)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)����。在同一以太網(wǎng)中�����,任何兩個節(jié)點之間的通信數(shù)據(jù)包�����,不僅可以為這兩個節(jié)點的網(wǎng)卡所接收���,也同時能夠為處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取���。另外,為瞭工作方便�,辦公自動化網(wǎng)絡(luò)都備有與外網(wǎng)和國際互聯(lián)網(wǎng)相互連接的出入口�����,因此�����,外網(wǎng)及國際互聯(lián)網(wǎng)中的黑客隻要侵入辦公自動化網(wǎng)絡(luò)中的任意節(jié)點進(jìn)行偵聽�����,就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包�����,對其進(jìn)行
3����、解包分析,從而竊取關(guān)鍵信息;而本網(wǎng)絡(luò)中的黑客則有可能非常方便的截取任何數(shù)據(jù)包,從而造成信息的失竊□2.2病毒感染□隨著計算機和網(wǎng)絡(luò)的進(jìn)步和普及,計算機病毒也不斷出現(xiàn),總數(shù)已經(jīng)超過20000種���,並以每月300種的速度增加�,其破環(huán)性也不斷增加,而網(wǎng)絡(luò)病毒破壞性就更強����。一旦文件服務(wù)器的硬盤被病毒感染,就可能造成系統(tǒng)損壞���、數(shù)據(jù)丟失,使網(wǎng)絡(luò)服務(wù)器無法起動����,應(yīng)用程序和數(shù)據(jù)無法正確使用��,甚至導(dǎo)致整個網(wǎng)絡(luò)癱瘓���,造成不可估量的損失□2.3數(shù)據(jù)破壞□在辦公自動化網(wǎng)絡(luò)系統(tǒng)中����,有多種因素可能導(dǎo)致數(shù)據(jù)的破壞。首先是黑客侵入��,黑客基於各
4�、種原因侵入網(wǎng)絡(luò),其中惡意侵入對網(wǎng)絡(luò)的危害可能是多方面的。其中一種危害就是破壞數(shù)據(jù)����,可能破壞服務(wù)器硬盤引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫�、破壞應(yīng)用程序數(shù)據(jù)等。其次是病毒破壞���,病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū)���,包括硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)�����、FAT表���、文件目錄等;病毒還可能攻擊文件數(shù)據(jù)區(qū),使文件數(shù)據(jù)被刪除��、改名����、替換�����、丟失部分程序代碼�、丟失數(shù)據(jù)文件;病毒還可能攻擊CMOS,破壞系統(tǒng)CMOS中的數(shù)據(jù)。第三是災(zāi)難破壞�����,由於自然災(zāi)害����、突然停電、強烈震動�����、誤操作等造成數(shù)據(jù)破壞。重要數(shù)據(jù)遭到破壞和丟失,會造成企業(yè)經(jīng)營困難�、人力、物力
5����、、財力的巨大浪費□3?網(wǎng)絡(luò)安全策略□3.1網(wǎng)絡(luò)安全預(yù)警□辦公自動化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為入侵預(yù)警和病毒預(yù)警兩部分□入侵預(yù)警系統(tǒng)中���,入侵檢測可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權(quán)�。一旦檢測到入侵信息���,將發(fā)岀警告���,從而減少對網(wǎng)絡(luò)的威脅。它把包括網(wǎng)絡(luò)掃描���、互聯(lián)網(wǎng)掃描�����、系統(tǒng)掃描���、實時監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來�����,提供內(nèi)部和外部的分析並在實際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險源和直接響應(yīng)。它提供企業(yè)安全風(fēng)險管理報告�,報告集中於重要的風(fēng)險管理范圍,如實時風(fēng)險���、攻擊條件�����、安全漏洞和攻擊分析;提供詳細(xì)的入侵告警報告���,顯示入侵
6、告警信息(如入侵IP地址及目的IP地址���、目的端口����、攻擊特征),並跟蹤分析入侵趨勢���,以確定網(wǎng)絡(luò)的安全狀態(tài);信息可以發(fā)往相關(guān)數(shù)據(jù)庫�����,作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)□病毒預(yù)警系統(tǒng)通過對所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包實施不間斷的持續(xù)掃描����,保持全天24小時監(jiān)控所有進(jìn)出網(wǎng)絡(luò)的文件,發(fā)現(xiàn)病毒時可立即產(chǎn)生報警信息����,通知管理員,並可以通過IP地址定位��、端口定位追蹤病毒來源���,並產(chǎn)生功能強大的掃描日志與報告,記錄規(guī)定時間內(nèi)追蹤網(wǎng)絡(luò)所有病毒的活動□3.2數(shù)據(jù)安全保護(hù)□對於數(shù)據(jù)庫來說��,其物理完整性���、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的����。數(shù)據(jù)庫中
7、的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類�,入侵保護(hù)應(yīng)主要考慮以下幾條原則:物理設(shè)備和安全防護(hù)���,包括服務(wù)器、有線����、無線通信線路的安全防護(hù);服務(wù)器安全保護(hù)��,不同類型���、不同重要程度的數(shù)據(jù)應(yīng)盡可能在不同的服務(wù)器上實現(xiàn)�����,重要數(shù)據(jù)采用分佈式管理����,服務(wù)器應(yīng)有合理的訪問控制和身份認(rèn)證措施保護(hù)��,並記錄訪問日志�。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應(yīng)有加密和驗證措施□3.3入侵防范□3.3.1內(nèi)外網(wǎng)隔離□在內(nèi)部辦公自動化網(wǎng)絡(luò)和外網(wǎng)之間,設(shè)置物理隔離,以實現(xiàn)內(nèi)外網(wǎng)的隔離是保護(hù)辦公自動化網(wǎng)絡(luò)安全的最主要���、同時也是最有效��、最經(jīng)濟的措施之一□第一
8��、層隔離防護(hù)措施是路由器�����。路由器濾掉被屏蔽的IP地址和服務(wù)��?�?梢允紫绕帘嗡械腎P地址�����,然後有選擇的放行一些地址進(jìn)入辦公自動化網(wǎng)絡(luò)□第二層隔離防護(hù)措施是防火墻�����。大多數(shù)防火墻都有認(rèn)證機制,無論何種類型防火墻���,從總體上看���,都應(yīng)具有以下五大基本功出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動;對網(wǎng)絡(luò)攻擊的檢測和告警□3.3.2訪問控制□辦公自動化網(wǎng)絡(luò)應(yīng)采用訪問控制
