大型企业的网络安全分析及安全防护体系设计

大型企业的网络安全分析及安全防护体系设计

ID:34448479

大小:299.99 KB

页数:4页

时间:2019-03-06

大型企业的网络安全分析及安全防护体系设计_第1页
大型企业的网络安全分析及安全防护体系设计_第2页
大型企业的网络安全分析及安全防护体系设计_第3页
大型企业的网络安全分析及安全防护体系设计_第4页
资源描述:

《大型企业的网络安全分析及安全防护体系设计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据电子商芬大型芷业的网络安全分析及安茔昕护Im系设计●杨德友主伟陈诗伟西南交通大学峨眉校区’[摘要】大型企业信息化建设是其建设与发展的重要任务之一,网络安全已经成为当前各大型企业网络建设中不可忽视的首要问题。文章分析了目前大型企业中的计算机网络上存在的各种安全问题,提出从系统层面、应用层面和管理层面加以设置来构建一个大型企业网络安全体系的策略。[关键词】网络安全安全体系安全体系防火墙一.引言随着Internet技术和企业信息化建设的迅速发展,计算机及其计算机网络在企业内部得到较快发展.也成为各大型企业对内管理和对外交流必不可少的

2、平台.大型企业由于规模庞大.基本上都建有自己独立的网络。但随着各大型企业网络应用的发展和扩大,网络用户较多且复杂,网络蠕虫的快速传播.针对系统漏洞的网络攻击.以及垃圾信息(垃圾邮件)的泛滥.黑客的攻击,造成企业内部网速变慢.信息丢失以及网络瘫痪等严重后果.对大型企业内部网络安全构成巨大威胁。如何保证网络安全、稳定、高效地运行.满足生产、销售、管理.对外交流和内部职工正常的学习生活工作需要.是每一个大型企业必须解决的问题。二.网络安全分析1安全防护体系的缺陷(1)网络自身存在缺陷。网络的共享性和开放性使网上信息安全存在先天性不足.因为其

3、赖以生存的TCP/IP协议,缺乏相应的安全机制.而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输,基本没有考虑安全问题。因此.它在安全可靠性、服务质量.宽带和方便性等方面存在着不适应性。许多的网络协议和应用没有提供必要的安全服务.比如电子邮件使用的协议SMTP没有提供认证机制.曾经是导致垃圾邮件泛滥的重要原因.远程登录的telnet协议明文传输用户名和口令等,而且IP网络也不提供任何服务质量控制机制,导致目前在大规模拒绝服务攻击面前几乎无能为力。f2)大多数网络防护体系中还缺少硬件级防火墙这一防护环节,即没有对内部网和外部

4、网进行有效的隔离.入侵就很难避免。(3)企业网络内管理人员、职工及家属人员的安全意识不强.管理制度不健全.对企业内部网络造成安全威胁。2操作系统以及应用系统自身的漏洞网络系统的安全性依赖于网络中各主机系统的安全性.而主机系统的安全性正是由操作系统的安全性所决定的。目前企业网络中服务器常用的操作系统有Windows2003Server.Unix.Linux等.这些操作系统都是符合c2级安全级别的操作系统,但是都存在不少漏洞。如Windows的IE漏洞.1lS漏洞。如果对这些漏洞不了解.不采取相应的措施,就会使操作系统完全暴露给入侵者,对

5、企业网安全构成威胁。3网络病毒企业网的众多用户基本上都是通过企业网络访问Internet.而Internet上的许多资源都暗藏病毒。若某个用户的计算机上没有安142装防病毒系统,那么该计算机就极易被病毒感染。当网络中的计算机被感染后.病毒就通过Internet进入了企业网内部。目前大多数病毒具有传播速度极快.扩散广.不易防范.难于彻底清除等特点。这些病毒往往能够在很短时间内通过网络进行传播。网络病毒可以分为邮件病毒、网页病毒.FTP病毒等.网络病毒侵入企业网后.自动收集有用信息.如邮件地址列表.网络中传输的明文13令等.或者是自动探测

6、其他计算机上存在的漏洞,然后据此向企业内部网络中其他计算机传播。如震荡波病毒、熊猫烧香病毒.AV终结者病毒、ARP病毒等等.都会对企业网安全构成威胁。由于病毒在网络中大规模的传播与复制.将极大地消耗网络资源.严重时有可能造成网络广播风暴甚至导致网络瘫痪。计算机病毒影响计算机系统的正常运行.破坏系统软件和文件系统.甚至造成计算机和网络系统的瘫痪.是影响企业网络安全的主要因素。‘4黑客入侵黑客的工作主要是通过对技术和实际实现中的逻辑漏洞进行挖掘.通过系统允许的操作对没有权限操作的信息资源进行访问和处理。黑客还可以充分利用企业网中人为运行管

7、理中存在的问题对企业网实施入侵。通过欺骗.信息搜集的方法,黑客可以从企业网的薄弱环节入手.通过对人本身的习惯的把握.迅速地完成对企业网络用户身份的窃取进而完成对整个企业网络的攻击,造成用户身份窃取.企业内部信息甚至机密被泄。常用的手法有:端口监听.端1:3扫描.IZ]令入侵,JAVA炸弹。5企业网络内部威胁企业网络安全的威胁既可以来自内部网.又可以来自外部网。根据不同的研究结果表明.大约有70%一一85%的安全事故来自内部网。首先,企业网络规模大且使用者成分复杂。一旦某个计算机受到攻击或感染病毒、木马.则病毒会在企业内部网中传播,影响

8、整个网络正常使用。其次.网络管理员的无意失误.比如安全13令选择不当.用户权限设置过大等等,同样给企业内部网络带来致命的威胁。(1)来自企业网内外的各种病毒的威胁.外部用户可能通过邮件.以及文件传输等将病毒带入企业内网。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。