欢迎来到天天文库
浏览记录
ID:46752494
大小:62.50 KB
页数:5页
时间:2019-11-27
《浅谈企业网络安全的实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、浅谈企业网络安全的实现摘要:本文对企业的网络安全系统进行分析和研究,通过数据及资料阐述了企业网络所面临的威胁。从理论层面出发结合实际运行中所遇到的问题,提出了适合企业安全的防御体系解决方案。关键词:网络安全;防病毒;防御体系1刖S在网络技术高速发展的今天,企业対网络的依赖也正在加强。但现在的网络的安全性却无法得到保障,经常有网络资源与技术成果被盗用的情况,损害了企业的利益。本文将针对企业网络安全防御体系的建立进行分析和研究,包括网络系统分析、安全需求分析、网络结构的搭建。首先是网络环境分析,通过对企业内部坏境防范体系进行分析,找出自身漏洞,外部环境从网络病毒入手分析
2、等。其次针对网络的漏洞,设计出一套适合企业的防范体系,从而可以更好的保护企业信息资源不被泄漏。并采取防火墙技术及配置、杀毒软件进行查毒、防毒、文件备份系统的实施,对企业网络进行全面管理。2网络环境分析内部网络通常可以按照功能性划分为:内网区域、服务器区域。内部网络又可按照所属的部门、职能、安全重要程度分成多个网段,包扌亠设计子网、服务器子网、财务子网、办公子网等。随着企业对外业务的扩展,网络安全风险变得更加严重和复杂。计算机病毒入侵引起的损害可能传播到整个系统,引起人范围的瘫痪和资料丢失;另外对网络管控意识的不足和对Internet安全性认识的不够,导致网络风险日趋
3、严重。系统漏洞对企业网络造成威胁。系统漏洞并不是病毒,它是指应用软件或操作系统软件在逻辑设计上的缺陷或错误,被不法者利用,通过网络植入木马、病毒等方式來攻击或控制整个电脑,窃取电脑中的重要资料和信息,甚至破坏系统。在不同种类的软、硬件设备,同种设备的不同版木之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。通过对企业内外部网络环境分析,指出入侵检测、病毒防护、数据安全保护、数据备份与恢复、修补系统漏洞等主要问题。应该建立一套完整可行的网络安全与网络管理策略,将内部网络、服务器网络和外网进行有效隔离,避免与外部网络的直
4、接通信;对网上服务请求内容进行控制,使非法访问在到达主机前被拒绝;加强合法用户的访问认证,同时将用户的访问权限控制在最低限度;全面监视对服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为;加强对各种访问的审计工作,详细记录对网络的访问行为,形成完整的系统日志;强化系统备份,实现系统快速恢复,加强网络安全管理,提高系统全体人员的网络安全意识和防范技术。3防范体系分析网络攻击通常利用系统刚暴露出来的漏洞进行攻击,其目的是使目标系统瘫痪甚至整个网络。因此,只有从网络的全局考虑,在网间基础设施的各个层面上采取应对措施,包括在局域网层面上采用特殊措施,及在网络传输层面上进
5、行必耍的安全设置。3.1安全方案设计原则安全方案的设计应遵循整体性原则、均衡性原则、等级性原则、易操作性原则、技术与管理相结合原则、统筹规划,分步实施原则、可评价性原则、多重保护原则。3.2网络安全体系结构通过对网络的全面了解,按照安全策略的要求、风险分析的结果及整个网络的安全目标。不同层次反映了不同的安全问题,根据网络的应用现状情况和网络的结构,将安全防范体系划分为物理层安全、系统层安全、网络层安全、应用层安全和管理层安全等五个层次。4防御体系解决方案安全部署中我们要从网络防病毒技术、防火墙技术、入侵检测技术进行考虑。首先在企业网络所冇服务器和客户端部署防病毒系统
6、。通过防病毒系统的统一部署,可以防止病毒的感染和传播。防止计算机瘫痪、网络阻塞等安全问题。其次通过防火墙设备进行网络隔离,限制来口多种协议的病毒攻击,减少网络和主机受攻击的风险。最后在中心机房的核心交换机上安装一台硬件入侵检测设备,在核心交换区域进行实时监控网络上和主机上的事件。通过比对病毒库屮的病毒特征可有效的防止大多数的入侵和界常访问。审计功能是入侵检测和访问控制机制为系统提供的最好的保护,能够记录下操作的痕迹,可有效的对企图破坏系统的内部员工追究责任。3.1防病毒平台在企业内部搭建防病毒平台是为保障内部网络中的计算机终端、服务器等不被病毒侵袭。为了保证防病毒系
7、统能够正常稳定的运行,需要搭建一台专用的防病毒服务器。在安装防病毒服务器之前要做好网络规划,否则更换服务器地址时会导致无法连接到父服务器。如需更换服务器,应确保服务器机器名、IP地址、防病毒服务器组名一致。在服务器端安装防病毒软件,在客户端直接安装或通过域下发的方式安装客户端软件。网络管理员可以远程管理网络中的任何一台计算机中的杀毒软件。4.2防火墙防火墙是一道阻止网络威胁的屏障,更像是一扇双向开的“门”,它控制着安全网络和不安全网络Z间的通信。防火墙通过监控、限制、更改数据流,达到保护网络系统不受來自内部、外部的攻击。防火墙是网络安全的基础,负责网络间的安全认
此文档下载收益归作者所有