欢迎来到天天文库
浏览记录
ID:44437040
大小:29.00 KB
页数:4页
时间:2019-10-22
《网络安全与防范在企业中的应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、网络安全与防范在企业中的应用翟冲内容提要:对影响企业信息网络安全的因素进行了分析,就口前企业中应川的网络安全技术及其适用性进行了详细的讨论,最后指出建立企业网络安全防护体系是-•个系统工程,即需要解决好企业信息化发展过程中个体突出的问题,乂需要解决好总体规划问题。关键词;网络安全网络加密防范计算机1网络安全的含义及特征1.1含义网络安全是指:为保护网络免受侵害而采取的措施的总和。当止确的采川网络安全措施时,能使网络得到保护,正常运行。它具有三方而内容:①保密性:指网络能够阻止未经授权的用八读取保密信息。②完整性:包括资料的完整性和软件的完整
2、性。资料的完整性指在未经许可的情况下确保资料不被删除或修改。软件的完整性是确保软件程序不会被错误、被怀有而已的用户或病毒修改。③可川性:指网络在遭受攻击时可以确保合法拥护对系统的授权访问正常进行。1.2特征网络安全根据其本质的界定,应具有以下基本特征:①机密性:是指信息不泄露给非授权的个人、实休和过程,或供其使用的特性。在网络系统的每一个层次都存在着不同的机密性,因此也需要有相应的网络安全防范措施。在物理层,要保护系统实体的信息外露,在运行层面,保证能够为授权使用者正常的使用,并对非授权的人禁止使用,并有防范黑客,病毒等的恶行攻击能力。②完
3、整性:是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢火的特性。③可用性:是指授权的用户能够正常的按照顺序使用的特征,也就是能够保证授权使用者在需耍的时候对以访问并杳询资料。在物理层,要提同系统在恶劣环境卞的工作能力。在运行层而,要保证系统时刻能为授权人提供服务,保证系统的可用性,使得发布者无法否认所发布的信息内容。接受者无法否认所接收的信息内容,对数据抵赖采取数字签名。2企业网络安全影响因素21世纪全世界的计算机通过网络联到了一起,组成了一个庞大的计算机信息网络体系,网络安全己经从一般性的防卫变成了一种非常普遍>1•需
4、要专业化的防范。因此,在构建企业网络安全信息防范系统时,需耍首先分析影响计算机防范体系。影响计算机网络安全的因素很多,有人为因素,也有自然因素,其中人为因素的危害最大。对手的攻击和讣算机犯罪就属于这一类。此类攻击又可以分为以下两种;一种是主动攻击,它以各种方式有选择的破坏信息的有效性和完整性,这既是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者,积极侵犯者截取网上的信息包,并对其述行更改使它失效,或者故意添加一些有利于自己的信息,起到信息误导的作用,或者登陆进入系统使用并占用大量网络资源,造成资源的消耗,损害合法川户权益,所以,积极侵犯者
5、的破坏作川最人。另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获,窃取,破译,以获得重要机密信息,这种仅窃听而不破坏网络屮传输信息的侵犯者被称为消极侵犯者,这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄露。3网络安全解决方案要解决网络安全,首先要明确实现目标:①身份真实性:对通信实体身份的真实性进行识别。②信息机密性:保证机密信息不会泄露给非授权的人或实体。③信息完整性:保证数据的一致性,防止非授权用户或实体对数据进行任何破坏。④服务可用性:防止合法拥护对信息和资源的使用被不当的拒绝。⑤不可否认性:建立有效的责任机
6、御,防止实体否认其行为。⑥系统可控性:能够控制使用资源的人或实体的使用方式。⑦系统易用性:在满足安全要求的条件下,系统应该操作简单、维护方便。⑧可审杳性:对出现问题的网络安金问题提供调查的依据和手段。4网络安全是一项动态、整体的系统工程。网络安全有安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、女全扫描等多个女全组件组成,一个单独的组件是无法确保信息网络的安全性。从实际操作的角度出发网络安全应关注以下技术,在这里主要介绍防火墙技术:防火墙是不同网络或网络安全域之间信息的惟一出入口,通过预定义的访问
7、控制策略,对内外网通信强制实施访问控制,且本身具有较强的抗攻击能力。常川的防火墙技术有包过滤技术、状态检测技术、应川网关技术防火墙是指一个由软件或和破件设备组合而成,处于企业或网络群体计算机与外界通道Z间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙是网络女全的屏障,配置防火墙是实现网络女全最基本、最经济、最有效的安全措施之一。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用八的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的女全性,
8、并通过过滤不女全的服务而降低风险。通过以防火墙为中心的女全方案配置,能将所有女全软件配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能
此文档下载收益归作者所有