返回
大中型企业网络安全威胁与防护技术浅析.doc

大中型企业网络安全威胁与防护技术浅析.doc

ID:50235876

大小:62.50 KB

页数:5页

时间:2020-03-07

大中型企业网络安全威胁与防护技术浅析.doc_第1页
大中型企业网络安全威胁与防护技术浅析.doc_第2页
大中型企业网络安全威胁与防护技术浅析.doc_第3页
大中型企业网络安全威胁与防护技术浅析.doc_第4页
大中型企业网络安全威胁与防护技术浅析.doc_第5页
资源描述:

《大中型企业网络安全威胁与防护技术浅析.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、大中型企业网络安全威胁与防护技术浅析摘要:近年來计算机网络和信息化技术得到了迅速发展和广泛应用,特别是大中型企业在网络和信息化系统应用方面日益突出,但由于网络和信息化系统自身的复杂性和脆弱性,使得网络和信息化系统很容易受到各种威胁和攻击。本文通过对大中型企业计算机网络和信息系统存在的各种安全隐患进行分析,并针对安全隐患提出相应的技术防范措施,以提高企业的网络安全防护能力。关键词:企业;网络安全;防护中图分类号:TP393.08随着计算机和网络技术的高速发展,网络已经成为人们生活和工作当中必不可少

2、的一部分。大中型企业信息化建设随着网络系统的快速发展也在日新月异,网络和信息化已经融入到企业的生产和管理当中,对企业的正常运转越来越重要。随着大屮型企业网络和信息化业务系统的FI益增多,遭受网络安全威胁与攻击的可能性也大大增加,一旦遭受攻击导致网络和信息化系统服务异常,影响到生产的话,将会给企业造成极大的经济损失和社会负面影响。1企业网络安全防护的重要性和建设目标网络安全是指网络系统的硬件、软件及其系统屮的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网

3、络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。网络安全的主要特性为:保密性、完整性、可用性、可控性和可审查行。企业的网络与信息化系统应用的越多,企业对网络的依赖度就更高,目前大中型企业提高信息化发展水平已经是一种趋势,信息化的发展必然面临各种网络安全威胁,若不采取相应措矗保护企业网络和信息化系统安全,则企业的网络和信息化系统将随时遭受攻击而瘫痪或崩溃,影响企业的生产秩序。大屮型企业网络所面临的严峻安全形势,使得各企业必须意识到构建完备安全体系的重要性。随着网络攻击的多样化,企业不能只

4、针对单一方面进行网络安全防护,应该从整理着眼,建立完整的网络安全防护体系。完整的安全体系建设不仅要能有效抵御外网攻击,而口要能防范可能來自内部的攻击、入侵和泄密等威胁。2企业网络安全的隐患与危害2.1计算机病毒计算机病毒出现的初期,其危害主要为删除文件数据、格式化硬盘等,但随着计算机应用和互联网技术的发展,计算机病毒通过网络进行疯狂传播,大量消耗网络资源,使企业甚至互联网网络瘫痪。计算机病毒造成的最大破坏,不是技术方面的,而是社会方面的。计算机感染病毒后导致计算机的使用率减低,甚至导致企业、银行

5、等关键信息泄露,造成社会声誉损失和商业风险。2.2黑客威胁和攻击计算机信息网络上的黑客攻击事件越演越剧烈,目前以非法牟利为目的的黑客产业链已经成为新的暴力产业,黑客通过网络非法入侵计算机信息系统,肆意窃取信息系统里面存储的用户信息和关键数据筹,给信息系统所有者和用户带来无法估计的损失。2.3内部威胁和攻击企业在管理内部人员上网时,宙于对内部威胁认识不足,所以没有采取全面的安全防范措施,导致内部网络安全事故逐年上升。机器都是人进行操作的,由于懒惰、粗心大意或者对设备的使用和业务不太熟练等原因,都有

6、可能造成数据的损坏和丢失,或者企业机密信息泄露。另外还有一些企业员工,为了一己私利对企业的计算机网络系统进行攻击和破坏。不管是有意的还是偶然的,内部威胁都是一个最大的安全威胁,而且是一个很难解决的威胁。2.4系统漏洞许多网络系统和应用信息系统都存在着这样那样的漏洞,这些漏洞可能是网络建设考虑不全和系统本身所有的。另外,在企业信息化应用系统建设时,由于技术方面的不足或者为了远程维护的方面导致应用系统在开发过程中存在漏洞或后门,一旦这种漏洞或后门被恶意利用,将会造成非常大的威胁。3企业网络安全的技术

7、防护措施完整的网络安全防护体系,必须具体综合的防护技术,对攻击、病毒、访问控制等全面防御,冃前企业网络安全防护技术主要有以下几种:3.1防火墙隔离防火墙提供如下功能:访问控制、数据包过滤、流量分析和监控、拦截阻断非法数据连接、限制IP连接数等。此外通过防火墙将内网、外网和DMZ(非军事区)区划分不同的等级域,限制各域之间的相互访问,达到保护内网和公共服务站点安全的0的;3.2VP7安全访问系统VPN(虚拟专用网络)是在公用网络上建立专用网络的技术。VPN属于一种安全的远程访问技术,通过在公网上建

8、立一个私有的隧道,利用加密技术对数据进行加密,保证数据的私有性和安全性。3.3入侵检测系统与入侵防御系统入侵检测系统(IntrusionDetectionSystem)是一种对网络传输进行即时监视,在发现可疑传输时发出警报网络安全设备。入侵检测系统通过对来自外部网和内部的各种行为的实时检测,及时发现未授权或异常现象以及各种可能的攻击企图,并记录有关事件,以便网管员及时采取防范措施,为事后分析提供依据。入侵检测系统采用旁路部署模式,将网络的关键路径上的数据流进行镜像和收集分析。入侵防御系统(Int

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。