关于企业网络安全探讨相关的文章

1关于企业网络安全探讨相关的文章以下是小编为大家带来的关于企业网络安全探讨相关的文章，欢迎大家阅读!!!企业网络安全探讨相关的文章一：计算机系统一旦遭受破坏,将给使用单位造成重大经济损失,并严重影响正常工作的顺利开展。加强企业网络安全工作,是一些企业建设工作的重要工作内容之一。本文主要分析了企业的网络结构和一些基本的安全情况,包括系统安全的需求分析、概要设计,防火墙应用等,重点针对企业网络中出现的网络安全问题,作了个介绍。对有关安全问题方面模块的划分,解决的方案与具体实现等部分.一、网络威胁、风险分析随着通讯技术和计算机技术的飞速发展,网络正逐步成为当今社会发展的一个主题,其改变着人们的工作方式和生活方式。网络的互连性,开放性,共享性程度的扩大,然而网络的重要性和对社会的影响也越来越大主要是Internet的出现。随着数字货币,电子现金,电子商务和政府上网以及网络银行等网络行为的出现,网络安全的问题变2得越来越重要。(一)其他网络的攻击据数据统计,在美国网络中每400封电子邮件里就有一封可能携带病毒。电脑病毒是如今社会网络业发展的最大危害,它们往往通过电子邮件这个传播途径使用户的整个电脑系统都处于瘫痪状态。据“SecurityPortal”的报告,计算机病毒事件在1999年计算机安全问题上排名第一位,然而与计算机病毒相关的黑客问题也在其中占有相当大的比例。从科研人员的分析结果科研看出计算机病毒的表现有以下新特点:当今社会电子邮件已经成为计算机病毒传播的主要媒介,它的比例占所有计算机病毒传播媒介的56%。由于电子邮件可以附带任何类型的文件,所以几乎所有类型的计算机病毒都可通过它来进行快速传播,事实上,有一些电子邮件病毒根本就没有附件,因为它本身就是一个HTML。在不久前出现的许多的计算机病毒就无需用户打开附件就会感染文件,如果用户的邮件可以自动打开HTML格式的邮件,那么该计算机病毒就会立刻感染用户的系统。近年来由于互联网的快速发展,互联网出现了许多新一代的计算机病毒种类,比如包含蠕虫、木马、电子邮件计算机病毒、以及恶3意ActiveXControl和JavaApplets的网页等黑客程序。其种类、数量正在迅速激增。同时,根据最新数据统计计算机病毒的数量正在急剧增加,现在每天都有超过40种新计算机病毒出现,因此每年的新型计算机病毒就有就有1.2万种左右出现,这样的数目超过了截至1997年为止世界上计算机病毒的总数。然而最近又出现了很多专门针对掌上电脑和手机的计算机病毒。计算机病毒造成的破坏日益严重。2000年5月“ILoveYou”情书病毒的影响,全球的损失预计已经高达100亿美元,而受CIH计算机病毒在全球造成的损失据估计已超过10亿美元。对于行业的用户当系统每死机一小时其损失都在650万美元以上,其包括电视机构、证券公司、国际航运公司、信用卡公司和邮购公司在内,然而对于Internet公司,尚无人能统计其损失的金额。(二)管理及操作人员缺乏安全知识我们认为,全面的安全管理体系是由全面的安全产品解决方案、雇员的培训、事后的安全审计、安全策略制定、安全策略架构的实施、企业系统风险评估、安全架构制定等部分有机结合,构成的完善的管理体系。全面的安全产品解决方案是包含在系统的各个方面和层次上部署相应安全产品的工具。4现代计算机网络要加强系统的总体安全级别,必须从应用业务系统、网络、计算机操作系统甚至系统安全管理规范,因为安全隐患会隐藏在系统的各个角落,使用人员应该考虑安全意识等各个层面统筹。木筒装水的多少决定于最矮的木板,然而系统的总体安全级别就象装在木筒中的水,系统安全级别的高低取决于系统安全管理最薄弱的环节。所以我们对系统安全管理应该是多方面的、多层次的,要从网络、应用系统、操作系统各个方面来提高系统的安全级别,还要把原来通过管理规定由使用人员自觉维护的安全规则用系统来自动实现,来加强系统的总体安全性。二、网络安全总体设计据统计,在英国50%的用户口令都是宠物名称,而在全世界销售的150,000套防火墙中有85%的防火墙没有正确的配置,60%的防火墙按缺省设置安装。然而对于系统安全的维护和管理需要各种层次的系统和安全专家才能完成。如果没有专业人员的介入,根据实际情况对安全管理产品进行详细地配置,对于企业的策略进行设计和安全管理规范,就算功能再强大的安全产品也会达不到非常好的安全防护作用。三、安全系统的建设原则5“使入侵者花费不可接受的金钱与时间,并且承受非常高的风险才可以闯入的系统叫做安全系统。我们认为,绝对安全与可靠的信息系统并不存在。然而安全性的增加通常会导致企业费用的增长,这些费用包括系统复杂性增加、系统性能下降、操作与维护成本增加和系统可用性降低等等。安全不是目的而是一个过程。威胁与弱点会随时间变化。然而安全的努力依赖于许多因素,例如新业务应用的实施、职员的调整、安全漏洞和新攻击技术与工具的导入。企业网络安全探讨相关的文章二：1加强企业安全技术可靠性建设对于网络安全我们面前的挑战是，如何使新技术能够可靠地工作。随着顾客对技术的要求日益提高，这一点将会实现。但是，由于厂商同时加速进行产品开发，总体而言，情况没有多少变化：可靠性依然不佳。有时，进行组装的工程师缺乏经验，那些独立工作时运转良好的系统被组装到一起却常会引发一些意想不到的后果。总而言之，现在的安全系统未经标准化。诀窍是在竞争激烈的市场中找到一席之地，既要拥有激动人心的新科技，又要保持传统的乏味的可靠性。2加强防范意识6大多数安全风险最终牵扯到人，粗枝大叶的人或坏人，经常两者全占。到处都有人想打人系统盗取有价值的数据、搜寻机密，甚至只是制造混乱。口令、防火墙和其他障碍构成第一道防线，但由于使用者的疏忽，这些措施常常不能发挥很好的作用。同时，许多防火墙非常死板，毫无应变能力，雇员常常可以绕过它们。公司需要对人员控制进行更特殊的规定，这对管理人员来说通常较为复杂。3加强网络本身的安全措施信息网络中网络操作系统和相应的服务器软件包都提供了很强的安全性保障，对于一个具有很高安全级别的网络来说，加强其本身的安全设置，是必不可少的一环。下面以目前最常见的企业建立内部网、通过专线上网并提供信息服务为例，说明企业实现网络安全的防护措施。假设企业是采用WindowsNT作为服务器和Web服务器平台，内部设置SQLServer7.0作为数据库服务器，并开发相应的应用系统;整个系统通过64KDDN专线与因特网连接，系统对外提供Web信息服务、电子邮件服务、FTP服务等。内部网络的安全问题可以进一步分为网络操作系统的安全和应7用系统的安全。通常采用WindowsNT网络操作系统的安全问题就变得非常重要。应用系统的安全则是用户的Web服务器、FTP眼务器和电子邮件服务器等的安全，以及用户开发的各种应用系统的安全性。下面主要对在WindowsNT系统中提高安全性，给出一些建议。WindowsNT和IIS(Web服务)的安全模式是完全集成的。在系统中没有指定的Web客户，只有那些被WindowsNT确认在服务器上有账号的客户才能管理。如果使WindowsNT，必须考虑对将创建客户权利的每一个集合都创建一个组。另外，WindowsNT是针对域(do一main)模型的概念而操作的，这意味着对网络维持需求的权利共享和增进的控制。域是控制客户端系统如何进入服务器的基本体系结构，不论客户端系统是在用户的局域网还是因特网中。域提供了一种对系统和客户进行逻辑分组的方法来实现对系统的管理、进入服务器以及在各个系统和客户之间进行交互。用户可以对信息进行保护，并且强制客户在服务器上进行验证，但是这需要为具有安全保护的资源建立客户账号。这是对客户进行管理的正确实现方法。应该为默认的客户提供广泛的、对大多数没有安全保护的资源的进入;但是对于那些受到保护的信息，应该不允许这种类型的进入。4加强“防火墙”技术控制8防火墙的技术已经经历了三个阶段，即包过滤技术、代理技术和状态监视技术。1)包过滤技术。包过滤防火墙的安全性是基于对包的IP地址的校验。在因特网上，所有信息都是以包的形式传输的，信息包中包含发送方的IP地址和接收方的IP地址。包过滤防火墙将所有通过的信息包中发送方IP地址、接收方IP地址、TCP端口、TCP链路状态等信息读出，并按照预先设定的过滤原则过滤信息包。那些不符合规定的IP地址的信息包会被防火墙过滤掉，以保证网络系统的安全。这是一种基于网络层的安全技术，对于应用层的黑客行为却无能为力。2)代理技术。代理服务器接收客户请求后会检查验证其合法性，只有那些被认为“可信赖的”服务才允许通过防火墙。它将内部系统与外界隔离开来，从外面只能看到代理服务器而看不到任何内部资源。代理服务器只允许有代理的服务通过，而其他所有服务都完全被封锁住，这一点对系统安全是很重要的，另外代理服务还可以过滤协议，如可以过滤FTP连接，拒绝使用FTPPut(放置)命令，以保证用户不能将文件写到匿名服务器。代理服务具有信息隐蔽、保证有效的认证和登录、简化了过滤规则等优点。网络地址转换服务(NAT—NetworkAddress9Translation)可以屏蔽内部网络的IP地址，外部看不到网络结构。3)状态监视技术。状态监视服务的监视模块在不影响网络安全正常工作的前提下，采用抽取相关数据的方法对网络通信的各个层次实行监测，并作安全决策的依据。监视模块支持多种网络协议和应用协议，可以方便地实现应用和服务的扩充。状态监视服务可以监视RPC(远程过程调用)和UDP(用户数据报)端口信息，而包过滤和代理服务则都无法做到。5加强开放型网络安全保障系统建设开放型网络安全保障系统是建立在数据加密、用户确认授权机制上的，通过对网络数据(包括用户数据和保证网络正常运行所需的数据)的可靠加密和用户确认，在不影响网络开放性的前提下实现对网络的安全保障。这一类技术的特征是利用现代的数据加密技术来保护网络系统中包括用户数据在内的所有数据流。只有指定的用户或网络设备才能够解译加密数据，从而在不对网络环境作特殊要求的前提下根本上解决网络安全的要求。以数据加密和用户确认为基础的开放型安全保障技术可望成为网络安全问题的最终的一体化解决途径。企业网络安全探讨相关的文章三：101计算机网络自身存在的安全缺陷计算机网络发展十分迅速，技术也在不断地完善之中，但是由于其是一个极为庞大，且分布范围极广的网络体系结构，因此其自身必然会存在着各种缺陷，因此对于计算机网络安全会造成各种不确定的风险因素。计算机网络安全技术主要是以保护计算机上的数据以及计算机硬件与软件而形成的一种计算机技术，因此探讨网络安全技术必须从网络自身存在的安全隐患出发，网络存在的安全隐患主要可以分为以下两方面：1.1网络硬件存在的问题硬件设备是计算机网络所不可或缺的组成部分，但是其自身存在的安全隐患，直接对计算机网络造成了十分严重的影响。硬件隐患主要可以分为以下几种：第一种是电子辐射隐患，所谓电子辐射隐患是指计算机上的数据一般是以电磁信息的方式存在的，这种信息在传播的过程中存在着泄密的可能性，由于其泄密的途径较为隐蔽，往往难以预防。第二种是通信方面的安全隐患。计算机在进行数据交换和数据交换的过程中，其所采用的主要载体是光缆，电话线，专线以及微波等，这些载体中只有光缆是较为安全的，其他几种传播方式都存在着被窃取和泄漏的可能性。此外，计算机的错误操作以及移动存储介质，例如U盘、移动硬盘等，都可能导致企业内部信息外泄，或11是病毒对企业网络造成攻击破坏。1.2操作系统存在的安全隐患操作系统作为计算机系统的主要组件，其是数据处理与数据传输的主要平台。操作系统的发展在某种程度上等同于计算机技术发展，尽管操作系统一直在不断地完善与改进，但是其自身的缺陷往往给计算机网络造成十分严重的影响。例如Windows在远程调用中存在的RPC漏洞，Linux存在的缓冲区溢出等问题。由此可见，操作系统中的某些软件如果存在安全缺陷的话，对整个系统的安全性也会造成不可估量的影响，因此必须引起高度的重视。1.3软件方面存在的隐患软