ImageVerifierCode 换一换
格式:DOCX , 页数:8 ,大小:19.73KB ,
资源ID:1147705      下载积分:8 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wnwk.com/docdown/1147705.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(2023年浅谈企业内部局域网安全控制策略.docx)为本站会员(sc****y)主动上传,蜗牛文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知蜗牛文库(发送邮件至admin@wnwk.com或直接QQ联系客服),我们立即给予删除!

2023年浅谈企业内部局域网安全控制策略.docx

1、浅谈企业内部局域网平安控制策略 。数字化企业管理已成为当前各大型企业信息化建设开展的主要目标。企业内部网络作为信息化建设的主要载体,其网络平安已经成为当前各企业内部网络建设中不可无视的首要问题。文章基于当前企业内部网络平安的现状及特点,提出相应的控制策略。 关键词:网络 平安策略 数据 访问 0 引言 随着我国经济与科技的不断开展,企业数字化管理作为为网络时代的产物,已经成为企业管理开展的方向。随着各企业内部网络规模的急剧膨胀,网络用户的快速增长,企业内部网平安问题已经成为当前各企业网络建设中不可无视的首要问题。 1 目前企业内部网络的平安现状 1.1 操作系统的平安问题 目前,被广泛使用的网

2、络操作系统主要是unix、windows 和linux等,这些操作系统都存在各种各样的平安问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。 1.2 病毒的破坏 计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪,是影响企业内部网络平安的主要因素。 1.3 黑客 在中华人民共和国公共平安行业标准中,黑客的定义是:“对计算机系统进行非授权访问的人员,这也是目前大多数人对黑客的理解。大多数黑客不会自己分析操作系统或应用软件的源代码、找出漏洞

3、、编写工具,他们只是能够灵活运用手中掌握的十分丰富的现成工具。黑客入侵的常用手法有:端口监听、端口扫描、口令入侵、java炸弹等。 1.4 口令入侵 为管理方便,一般来说,企业为每个上网的领导和工人分配一个账号,并根据其应用范围,分配相应的权限。某些人员为了访问不属于自己应该访问的内容,用不正常的手段窃取别人的口令,造成了企业管理的混乱及企业重要文件的外流。 1.5 非正常途径访问或内部破坏 在企业中,有人为了报复而销毁或篡改人事档案记录;有人改变程序设置,引起系统混乱;有人越权处理公务,为了个人私利窃取机密数据。这些平安隐患都严重地破坏了学校的管理秩序。 1.6 设备受损 设备破坏主要是指对

4、网络硬件设备的破坏。企业内部网络涉及的设备分布在整个企业内,管理起来非常困难,任何安置在不能上锁的地方的设施,都有可能被人有意或无意地损坏,这样会造成企业内部网络全部或局部瘫痪的严重后果。 1.7 敏感效劳器使用的受限 由于财务等敏感效劳器上存有大量重要数据库和文件,因担忧平安性问题,不得不与企业内部网络物理隔离,使得应用软件不能发挥真正的作用。 1.8 技术之外的问题 企业内部网是一个比较特殊的网络环境。随着企业内部网络规模的扩大,目前,大多数企业根本实现了科室办公上网。由于上网地点的扩大,使得网络监管更是难上加难。由于企业中局部员工对网络知识很感兴趣,而且具有相当高的专业知识水平,有的员工

5、上学时所学的专业甚至就是网络平安,攻击企业内部网就成了他们表现才华,甚至是泄私愤的首选。其次,许多领导和员工的计算机网络平安意识薄弱、平安知识缺乏。企业的规章制度还不够完善,还不能够有效的标准和约束领导和员工的上网行为。 2 企业内部网络平安策略 平安策略是指一个特定环境中,为保证提供一定级别的平安保护所必须遵守的规那么。平安策略包括严格的管理、先进的技术和相关的法律。平安策略决定采用何种方式和手段来保证网络系统的平安。即首先要清楚自己需要什么,制定恰当的满足需求的策略方案,然后才考虑技术上如何实施。 2.1 物理平安策略 保证计算机网络系统各种设备的物理平安是整个网络平安的前提。物理平安是保

6、护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。其目的是保护计算机系统、web 效劳器、打印机等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和搭线攻击等。它主要包括两个方面:环境平安。对系统所在环境的平安保护, 确保计算机系统有一个良好的电磁兼容工作环境。设备平安。包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等。 2.2 访问控制策略 访问控制的主要任务是保证网络资源不被非法使用和访问, 它是保证网络平安最重要的核心策略之一。主要有以下七种方式:入网访问控制。入网访问控制为网络访问提供了第一层访问

7、控制, 它控制哪些用户能够到效劳器并获取网络资源;控制准许用户入网的时间和准许他们在哪台工作站入网。网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种平安保护措施。目录级平安控制。网络应允许控制用户对目录、文件、设备的访问。属性平安控制。当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。网络效劳器平安控制。网络允许在效劳器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等操作。网络监测和锁定控制。网络管理员应对网络实施监控,效劳器应记录用户对网络资源的访问,对非法的网络访问,效劳器应以图形或文字或声音等形式报警,以引起网络管理员的注意

8、。网络端口和节点的平安控制。端口是虚拟的“门户,信息通过它进入和驻留于计算机中,网络中效劳器的端口往往使用自动回呼设备、静默调制解调器加以保护,并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户,静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。 2.3 防火墙控制策略 防火墙是近期开展起来的一种保护计算机网络平安的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障。它是位于两个网络之间执行控制策略的系统(可能是软件或硬件或者是两者并用),用来限制外部非法(未经许可)用户访问内部网络资源,通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的

9、侵入,防止偷窃或起破坏作用的恶意攻击。 2.4 信息加密策略 信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。信息加密过程是由各种加密算法来具体实施。多数情况下,信息加密是保证信息机密性的唯一方法。 2.5 备份和镜像技术 用备份和镜像技术提高完整性。备份技术指对需要保护的数据在另一个地方制作一个备份,一旦失去原件还能使用数据备份。镜像技术是指两个设备执行完全相同的工作,假设其中一个出现故障,另一个仍可以继续工作。 2.6 网络平安管理标准 网络平安技术的解决方案必须依赖平安管理标准的支持,在网络平安中,除采用技术

10、措施之外,加强网络的平安管理,制定有关的规章制度,对于确保网络平安、可靠地运行将起到十分有效的作用。网络的平安管理策略包括:确定平安管理等级和平安管理范围;制订有关网络操作使用规程和人员出入办公室管理制度; 制定网络系统的维护制度和应急措施等 2.7 网络入侵检测技术 试图破坏信息系统的完整性、机密性、可信性的任何网络活动,都称为网络入侵。入侵检测(intrusiondeteetion)的定义为:识别针对计算机或网络资源的恶意企图和行为,并对此做出反响的过程。它不仅检测来自外部的入侵行为,同时也检测来自内部用户的未授权活动。入侵检测应用了以攻为守的策略,它所提供的数据不仅有可能用来发现合法用户滥用特权,还有可能在一定程度上提供追究入侵者法律责任的有效证据。 3 结语 企业内部网络的平安问题,不仅是设备,技术的问题,更是管理的问题。对于企业网络的管理人员来讲,一定要提高网络平安意识,加强网络平安技术的掌握,注重对领导和员工的网络平安知识培训,而且更需要制定一套完整的规章制度来标准上网人员的行为。 第8页 共8页

copyright@ 2008-2023 wnwk.com网站版权所有

经营许可证编号:浙ICP备2024059924号-2