欢迎来到天天文库
浏览记录
ID:51338865
大小:63.50 KB
页数:4页
时间:2020-03-22
《[精品]企业网络安全浅析.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、企业网络安全浅析企业网络安全浅析摘耍随着网络技术的飞速发展,计算机广泛应用在各个领域,信息化建设也成为企业的发展的重要保障,但信息网络安全问题是企业实施信息化的主要障碍。因此,企业一定要提升企业信息网络安全的管控能力,将安全的风险降到最低。本文就企业网络安全进行论述。关键词企业;网络安全;防范屮图分类号:C29文献标识码:A1加强企业安全技术可靠性建设对于网络安全我们面前的挑战是,如何使新技术能够可靠地工作。随着顾客对技术的要求日益提高,这一点将会实现。但是,由于厂商同时加速进行产品开发,总体而言,情况没有多少变化:可靠性依然不佳。有时,进
2、行组装的工程师缺乏经验,那些独立工作时运转良好的系统被组装到一起却常会引发一些意想不到的后果。总而言之,现在的安全系统未经标准化。诀窍是在竞争激烈的市场中找到一席之地,既要拥有激动人心的新科技,又耍保持传统的乏味的可靠性。2其他网络的攻击据数据统计,在美国网络屮每400封电子邮件里就有一封可能携带病毒。电脑病毒是如今社会网络业发展的最大危害,它们往往通过电子邮件这个传播途径使用户的整个电脑系统都处丁瘫痪状态。据“SecurityPortal"的报告,计算机病毒事件在1999年计算机安全问题上排名第一位,然而与计算机病毒相关的黑客问题也在其中
3、占有相当大的比例。从科研人员的分析结果科研看出计算机病毒的表现有以下新特点:当今社会电子邮件已经成为计算机病毒传播的主要媒介,它的比例占所有计算机病毒传播媒介的56%。由于电子邮件可以附带任何类型的文件,所以几乎所有类型的计算机病毒都可通过它来进行快速传播,事实上,有一些电子邮件病毒根本就没有附件,因为它本身就是一个HTML。在不久前出现的许多的计算机病毒就无需用户打开附件就会感染文件,如果用户的邮件可以自动打开HTML格式的邮件,那么该计算机病毒就会立刻感染用户的系统。近年来由于互联网的快速发展,互联网出现了许多新一代的计算机病毒种类,比
4、如包含蠕虫、木马、电子邮件计算机病毒、以及恶意ActiveXControl和JavaApplets的网页等黑客程序。其种类、数量正在迅速激增。同时,根据最新数据统计计算机病毒的数量正在急剧增加,现在每天都有超过40种新计算机病毒出现,因此每年的新型计算机病毒就有就有1.2万种左右出现,这样的数目超过了截至1997年为止世界上计算机病毒的总数。然而最近又出现了很多专门针对掌上电脑和手机的计算机病毒。计算机病毒造成的破坏H益严重。2000年5月“ILoveYou"情书病毒的影响,全球的损失预计已经高达100亿美元,而受CIH计算机病毒在全球造成
5、的损失据估计已超过10亿美元。对于行业的用户当系统每死机一小吋其损失都在650万美元以上,其包括电视机构、证券公司、国际航运公司、信用卡公司和邮购公司在内,然而对于Internet公司,尚无人能统计其损失的金额。3加强网络本身的安全措施信息网络中网络操作系统和相应的服务器软件包都提供了很强的安全性保障,对于一个具有很高安全级别的网络来说,加强其本身的安全设置,是必不可少的一环。下面以目前最常见的企业建立内部网、通过专线上网并提供信息服务为例,说明企业实现网络安全的防护措施。假设企业是釆用WindowsNT作为服务器和Web服务器平台,内部设
6、置SQLServer?.0作为数据库服务器,并开发相应的应用系统;整个系统通过64KDDN专线与因特网连接,系统对外提供Web信息服务、电子邮件服务、FTP服务等。内部网络的安全问题可以进一步分为网络操作系统的安全和应用系统的安全。通常采用WindowsNT网络操作系统的安全问题就变得非常重要。应用系统的安全则是用户的Web服务器、FTP眼务器和电子邮件服务器等的安全,以及用户开发的各种应用系统的安全性。下面主要对在WindowsNT系统中提高安全性,给出一些建议。WindowsNT和IIS(Web服务)的安全模式是完全集成的。在系统中没有
7、指定的Web客户,只有那些被WindowsNT确认在服务器上有账号的客户才能管理。如果使WindowsNT,必须考虑对将创建客户权利的每一个集合都创建一个组。另外,WindowsNT是针对域(do—main)模型的概念而操作的,这意味着对网络维持需求的权利共亨和增进的控制。域是控制客户端系统如何进入服务器的基本体系结构,不论客户端系统是在用户的局域网还是因特网中。域提供了一种对系统和客户进行逻辑分组的方法来实现对系统的管理、进入服务器以及在各个系统和客户之间进行交互。用户可以对信息进行保护,并且强制客户在服务器上进行•验证,但是这需要为具有
8、安全保护的资源建立客户账号。这是对客户进行管理的正确实现方法。应该为默认的客户提供广泛的、对大多数没有安全保护的资源的进入;但是对于那些受到保护的信息,应该不允许这种类型的进入。
此文档下载收益归作者所有
![[精品]企业网络安全浅析.doc_第1页](https://f25.wenku365.com/file-convert/2021/07/17/08/29/a35c0dc0ef6418e879508e1d691d2384/img/1.jpg)
![[精品]企业网络安全浅析.doc_第2页](https://f25.wenku365.com/file-convert/2021/07/17/08/29/a35c0dc0ef6418e879508e1d691d2384/img/2.jpg)
![[精品]企业网络安全浅析.doc_第3页](https://f25.wenku365.com/file-convert/2021/07/17/08/29/a35c0dc0ef6418e879508e1d691d2384/img/3.jpg)
![[精品]企业网络安全浅析.doc_第4页](https://f25.wenku365.com/file-convert/2021/07/17/08/29/a35c0dc0ef6418e879508e1d691d2384/img/4.jpg)
