返回
溛鲛k公自動化網絡安全防護策略探討

溛鲛k公自動化網絡安全防護策略探討

ID:46782177

大小:79.50 KB

页数:8页

时间:2019-11-27

溛鲛k公自動化網絡安全防護策略探討_第1页
溛鲛k公自動化網絡安全防護策略探討_第2页
溛鲛k公自動化網絡安全防護策略探討_第3页
溛鲛k公自動化網絡安全防護策略探討_第4页
溛鲛k公自動化網絡安全防護策略探討_第5页
资源描述:

《溛鲛k公自動化網絡安全防護策略探討》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、淺析辦公自動化網絡安全防護策略探討摘要:本文總結瞭辦公自動化網絡常見的安全問題及其後果,探討瞭解決這些安全問題的方法,提供瞭基於網絡內部的安全策□關鍵詞:辦公自動化;網絡;網絡安全;病毒;黑客1•引言□企業內部辦公自動化網絡一般是基於TcrilP協議並采用瞭Internet的通信標準和Web信息流通模式的Intra-net,它具有開放性,因而使用極其方便。但開放性卻帶來瞭系統入侵、病毒入侵等安全性問題。一旦安全問題得不到很好地解決,就可能出現商業秘密泄漏、設備損壞、數據丢失、系統癱瘓等嚴重後果,給正常的企業經

2、營活動造成極大的負面影響。因此企業需要一個更安全的辦公自動化網絡系統□2•辦公自動化網絡常見的安全問題□2.1黑客入侵□目前的辦公自動化網絡基本上都采用以廣播為技術基礎的以太網。在同一以太網中,任何兩個節點之間的通信數據包,不僅可以為這兩個節點的網卡所接收,也同時能夠為處在同一以太網上的任何一個節點的網卡所截取。另外,為瞭工作方便,辦公自動化網絡都備有與外網和國際互聯網相互連接的出入口,因此,外網及國際互聯網中的黑客隻要侵入辦公自動化網絡中的任意節點進行偵聽,就可以捕獲發生在這個以太網上的所有數據包,對其進行

3、解包分析,從而竊取關鍵信息;而本網絡中的黑客則有可能非常方便的截取任何數據包,從而造成信息的失竊□2.2病毒感染□隨著計算機和網絡的進步和普及,計算機病毒也不斷出現,總數已經超過20000種,並以每月300種的速度增加,其破環性也不斷增加,而網絡病毒破壞性就更強。一旦文件服務器的硬盤被病毒感染,就可能造成系統損壞、數據丟失,使網絡服務器無法起動,應用程序和數據無法正確使用,甚至導致整個網絡癱瘓,造成不可估量的損失□2.3數據破壞□在辦公自動化網絡系統中,有多種因素可能導致數據的破壞。首先是黑客侵入,黑客基於各

4、種原因侵入網絡,其中惡意侵入對網絡的危害可能是多方面的。其中一種危害就是破壞數據,可能破壞服務器硬盤引導區數據、刪除或覆蓋原始數據庫、破壞應用程序數據等。其次是病毒破壞,病毒可能攻擊系統數據區,包括硬盤主引導扇區、Boot扇區、FAT表、文件目錄等;病毒還可能攻擊文件數據區,使文件數據被刪除、改名、替換、丟失部分程序代碼、丟失數據文件;病毒還可能攻擊CMOS,破壞系統CMOS中的數據。第三是災難破壞,由於自然災害、突然停電、強烈震動、誤操作等造成數據破壞。重要數據遭到破壞和丟失,會造成企業經營困難、人力、物力

5、、財力的巨大浪費□3•網絡安全策略□3.1網絡安全預警□辦公自動化網絡安全預誓系統分為入侵預警和病毒預警兩部分□入侵預警系統中,入侵檢測可以分析確定網絡中傳輸的數據包是否經過授權。一旦檢測到入侵信息,將發岀警告,從而減少對網絡的威脅。它把包括網絡掃描、互聯網掃描、系統掃描、實時監控和第三方的防火墻產生的重要安全數據綜合起來,提供內部和外部的分析並在實際網絡中發現風險源和直接響應。它提供企業安全風險管理報告,報告集中於重要的風險管理范圍,如實時風險、攻擊條件、安全漏洞和攻擊分析;提供詳細的入侵告警報告,顯示入侵

6、告警信息(如入侵IP地址及目的IP地址、目的端口、攻擊特征),並跟蹤分析入侵趨勢,以確定網絡的安全狀態;信息可以發往相關數據庫,作為有關網絡安全的決策依據□病毒預警系統通過對所有進出網絡的數據包實施不間斷的持續掃描,保持全天24小時監控所有進出網絡的文件,發現病毒時可立即產生報警信息,通知管理員,並可以通過IP地址定位、端口定位追蹤病毒來源,並產生功能強大的掃描日志與報告,記錄規定時間內追蹤網絡所有病毒的活動□3.2數據安全保護□對於數據庫來說,其物理完整性、邏輯完整性、數據元素完整性都是十分重要的。數據庫中

7、的數據有純粹信息數據和功能文件數據兩大類,入侵保護應主要考慮以下幾條原則:物理設備和安全防護,包括服務器、有線、無線通信線路的安全防護;服務器安全保護,不同類型、不同重要程度的數據應盡可能在不同的服務器上實現,重要數據采用分佈式管理,服務器應有合理的訪問控制和身份認證措施保護,並記錄訪問日志。系統中的重要數據在數據庫中應有加密和驗證措施□3.3入侵防范□3.3.1內外網隔離□在內部辦公自動化網絡和外網之間,設置物理隔離,以實現內外網的隔離是保護辦公自動化網絡安全的最主要、同時也是最有效、最經濟的措施之一□第一

8、層隔離防護措施是路由器。路由器濾掉被屏蔽的IP地址和服務。可以首先屏蔽所有的IP地址,然後有選擇的放行一些地址進入辦公自動化網絡□第二層隔離防護措施是防火墻。大多數防火墻都有認證機制,無論何種類型防火墙,從總體上看,都應具有以下五大基本功出網絡的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務;記錄通過防火墻的信息內容和活動;對網絡攻擊的檢測和告警□3.3.2訪問控制□辦公自動化網絡應采用訪問控制

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。