返回
论文(贾立鹏)

论文(贾立鹏)

ID:44661593

大小:23.50 KB

页数:4页

时间:2019-10-24

论文(贾立鹏)_第1页
论文(贾立鹏)_第2页
论文(贾立鹏)_第3页
论文(贾立鹏)_第4页
资源描述:

《论文(贾立鹏)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、山东财经大学继续教育学院专科毕业论文2008级计算机科学与技术信息管理班贾立鹏学号:企业局域网内网安全的设计与实现随着计算机网络的普及,局域网已被企业广泛应用,而信息安全对一个企业是至关重要的,对于一个企业局域网的安全与维护也是一个重要的话题。我们对内网安全现状、隐患进行分析,并提出解决方案,从而对企业的信息安全做一个有力的保障。关键词:局域网安全隐患分析防护手段一、内网安全现状近几年,随着网络安全事件的频频发生,人们对外部入侵和INTERNET的安全□益重视,而來自内部网络的攻击也有愈演愈烈之势,内网安全成为金业管理的隐患。信息资料被非法流露

2、、拷贝、篡改,内部人员泄密,病毒和外来黑客的入侵。换言之,金业不仅需要坚固的边界安全,也需要稳定的内网安全。二、内网安全隐患分析1>病毒入侵蠕虫泛滥,业务瘫痪——随着网络技术的普及和发展,越来越多的员工会在企业专网以外使用计算机办公,同吋这些员工需要连接回企业的内部网络获取工作必须的数据。曲于打补丁不及时、网络滥用、防病毒软件、安全配置等处于不正常运行状态,导致网络内病毒蠕虫泛滥、网络阻塞、数据损坏丢失,而冃无法找到灾难的源头以迅速釆取隔离等处理措施,从而为正常业务带来灾难性的持续的影响。终端员工没有及吋更新病毒特征库,或私自卸载安全软件等将成

3、为黑客攻击内部网络的跳板。病毒、蠕虫很容易通过各种途径侵入企业的内部网络,除了利用企业网络安全防护措施的漏洞外,最大的威胁却是来自于内部网络用户的各种危险应用:不安装杀毒软件;安装杀毒软件但不及时升级;网络用户在安装完自己的办公桌面系统后,未采取任何有效防护措施就连接到危险的网络环境中,特别是Internet;桌面用户在终端使用各种数据介质、软件介质等等都可能将病毒、蠕虫在不知不觉屮带入到企业网络中,给企业信息基础设施,企业业务带来无法估量的损失。2、软件漏洞软件漏洞隐患,补丁管理混乱——企业网络通常由数量庞大、种类繁多的软件系统组成,有系统软

4、件、数据库系统、应用软件等等,尤其是存在于广大终端用户办公桌面上的各种应用软件不胜繁朵,每一个软件系统都有不可避免的、潜在的或已知的软件漏洞。无论哪一部分的漏洞被利用,都会给企业带来危害,轻者危及个别设备,重者成为攻击整个企业网络媒介,危及整个企业网络安全。终端用户不了解系统补丁状态,不及时打补丁,也没冇办法统一进行补丁的下载、分析、测试和分发,从而为蠕虫与黑客入侵保留了通道。3、系统安全配置薄弱系统安全配置薄弱,重要信息泄密——企业网络建设中应用的各种软件系统都有各自默认的安全策略增强的安全配置设置,例如,账号策略、审核策略、屏保策略、匿名访

5、问限制、建立拨号连接限制等等。这些安全配置的正确应用对于齐种软件系统自身的安全防护的增强具有重要作用,但在实际的金业网络环境屮,这些安全配置却被忽视,尤其是那些网络的终端用户,导致软件系统的安全配置成为“软肋”、有吋可能严垂为配置漏洞,完全暴露给整个外部。例如某些软件系统攻击中采用的“口令强制攻击”就是利用了弱口令习惯性的使用安全隐患,黑客利用齐种网络应用默认安装小向外部提供的有限信息获取攻击的必要信息等等。4、终端用户计算机安全完整性缺失外部非法接入,内部非法外联——网络屮终端用户随意增减调换,每个终端硬件配备(CPU、硬盘、内存等)肆意组装

6、拆卸、操作系统随意更换、各类应用软件胡乱安装卸载,各种外设(软驱、光驱、U盘、打印机、Modem等)无节制使用。移动设备(笔记本电脑等)和新增设备未经过安全检查和处理违规接入或者入侵内部网络,带来病毒传播、黑客入侵等不安全因素。内部网络用户通过调制解调器、双网卡、无线网卡等设备进行在线违规拨号上网、违规离线上网等,或违反规定将专网专用计算机带岀网络进入到其他网络。三、内网安全实施策略1、多层次的病毒防护病毒、蠕虫破坏网络安全事件一直以来在网络安全领域就没冇一个根本的解决办法,其中的原因是多方面的,有人为的原因,如不安装防杀病毒软件,病毒库未及时

7、升级等等,也有技术上的原因,杀毒软件、入侵防范系统等安全技术刈■新类型、新变异的病毒、蠕虫的防护往往要落后一步。危害好像是无法避免的,但我们可以控制它的危害程度,只要我们针对不同的原因采取冇针对性的切实冇效的防护办法,就会使病毒、蠕虫对企业的危害减少到最低限度,甚至没有危害。这样,仅靠单一、简单的防护技术是难以防护病毒、蠕虫的威胁的。2、终端用户透明、自动化的补丁管理,安全配置为了弥补和纠止运行在企业网络终端设备的系统软件、应用软件的安全漏洞,使整个企业网络安全不至由于个别软件系统的漏洞而受到危害,完全必要在企业的安全管理策略中加强对补丁升级、

8、系统安全配置的管理。用户可通过管理控制台集中管理企业网络终端设备的软件系统的补丁升级、系统配置策略,定义终端补丁卜•载。将补丁升级策略、增强终端系统安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。