欢迎来到天天文库
浏览记录
ID:21972166
大小:53.00 KB
页数:5页
时间:2018-10-26
《内网的安全管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、内网的安全管理摘要:本文是在局域X现有的X络设备的基础上,从技术和管理两方面着手研究,形成一套应对内X安全的管理方法。主要内容包括三个方面:硬件设备(路由器、防火墙、入侵检测系统等)的正确使用、制定行而有效的安全策略以及严格的内X安全管理制度。论文涵盖了内X安全所需要的“防、测、控、管”等多方面的基础理论和实施技术。 关键词:局域X内X安全安全策略管理措施 :TP311.5:A:1007-9416(2011)03-0127-02 1、引言 随着Inter的飞速发展,局域X已经成为很多行业不可缺少的组成部分。在享受Inter快捷方便的同时,内X安全也面临着严重的威胁。
2、为了确实有效的保护内X的安全,建立一套完整的内X安全管理体系显得十分重要。 2、内X面临的安全问题 内X,通俗的讲就是局域X(LocalAreaNetPPING请求 PING的主要目的是识别目前正在使用的主机。因此,PING通常用于更大规模的协同性攻击之前的侦察活动。通过取消远程用户接收PING请求的应答能力,就更容易避开那些无人注意的扫描活动或者防御那些寻找容易攻击的目标的非法活动。这样做实际上并不能保护X络不受攻击,但是,这将使内X避免成为一个攻击目标。 3.1.4关闭IP源路由 IP协议允许一台主机指定数据包通过X络的路由,而不是允许X络组件确定最佳的路径。
3、这个功能的合法的应用是用于诊断连接故障。但是,这种用途很少应用。这项功能最常用的用途是为了侦察目的对X络进行镜像,或者用于攻击者在专用X络中寻找一个后门。除非指定这项功能只能用于诊断故障,否则应该关闭这个功能。 3.1.5确定数据包过滤的需求 在这种规定中,除了X络功能需要的之外,所有的端口和IP地址都必须封锁。例如,用于TP的110/25端口允许来自指定地址的访问,而所有其它端口和地址都可以关闭。 3.1.6建立准许进入和外出的地址过滤政策 在边界路由器上建立政策以便根据IP地址过滤进出X络的违反安全规定的行为。除了特殊的不同寻常的案例之外,所有试图从X络内部访问互联
4、X的IP地址都应该有一个分配给的局域X的地址,保证只有在局域X地址范围内的主机才可外出。来自互联X外部的通信的源地址应该不是内部X络的一部分。因此,应该封锁入X的非法地址。 最后,拥有源地址的通信或者保留的和无法路由的目标地址的所有的通信都应该允许通过这台路由器。 3.1.7审阅安全记录 审阅路由器记录(通过其内置的防火墙功能)是查出安全事件的最有效的方法,无论是查出正在实施的攻击还是未来攻击的征候都非常有效。利用出X的记录,还能够查出试图建立外部连接的特洛伊木马程序和间谍软件程序。 3.2安装防火墙 防火墙可以限制他人进入内部X络;过滤掉不安全的服务和非法用户;防止
5、入侵者接近用户的防御设施;限定人们访问特殊站点;为监视内X安全提供方便。 设置防火墙的主要功能就是控制对受保护X络的非法访问,它通过监视、限制、更改通过X络的数据流,一方面尽可能屏蔽内部X的拓扑结构,另一方面对内屏蔽外部危险站点,用以防范外对内、内对外的非法访问。 3.3安装入侵检测系统 入侵监测系统处于防火墙之后对X络活动进行实时检测。许多情况下,由于可以记录和禁止X络活动,所以入侵监测系统是防火墙的延续。它们可以与防火墙和路由器配合工作。例如,入侵监测系统可以重新配置来禁止从防火墙外部进入的恶意流量。入侵监测系统是独立于防火墙工作的。 入侵监测系统扫描当前X络的活动
6、,监视和记录X络的流量,根据定义好的规则来过滤从主机X卡到X线上的流量,提供实时报警。X络扫描器检测主机上先前设置的漏洞,而入侵监测系统监视和记录X络流量。如果在同一台主机上运行入侵监测系统和扫描器的话,配置合理的入侵监测系统会发出许多报警。 通过安装入侵检测系统,可以提升防火墙的性能,达到监控X络、执行立即拦截动作以及分析过滤封包和内容的动作,当窃取者入侵时立刻有效终止服务,以便有效地预防企业机密信息被窃取。应限制非法用户对X络的访问,规定具有IP地址的工作站对本地X络设备的访问权限,以防止从外界对X络设备配置的非法修改。 3.4其它技术手段 还可以使用安全交换机,利用
7、X络分段及VLAN的方法从物理上或逻辑上隔离X络资源;使用代理X关,保证操作系统的安全;对重要资料进行备份;选择有完善的在线升级服务,使用户随时拥有最新的防病毒能力的防病毒产品;对病毒经常攻击的应用程序提供重点保护;也可以使用密钥管理,没有规律的口令具有较好的安全性。与此同时,还必须制定一套规范内X安全的管理措施。 4、结语 结合当前X络上攻击泛滥的现象,应对内X所面临的来自外X的病毒和黑客攻击,以及内部资料外泄等不安全行为的威胁。其中主要包括硬件技术防御措施和管理策略的制定方法。在
此文档下载收益归作者所有