基于中小型企业内部局域网安全控制策略探究

基于中小型企业内部局域网安全控制策略探究

ID:6073832

大小:31.00 KB

页数:9页

时间:2018-01-02

基于中小型企业内部局域网安全控制策略探究_第1页
基于中小型企业内部局域网安全控制策略探究_第2页
基于中小型企业内部局域网安全控制策略探究_第3页
基于中小型企业内部局域网安全控制策略探究_第4页
基于中小型企业内部局域网安全控制策略探究_第5页
资源描述:

《基于中小型企业内部局域网安全控制策略探究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于中小型企业内部局域网安全控制策略探究  【摘要】网络信息技术的迅速发展,使企业对网络的依赖性越来越强,网络安全问题给企业运行、管理和发展带来很大的挑战。本文通过对工作中涉及到部分企业的网络系统安全的案例进行总结,针对企业内部网络的现状及主要安全隐患,从防火墙技术、入侵检测(IDS)技术、VLAN技术等多方面提出具体策略,从而确保企业局域网络系统安全。【关键词】企业局域网;VLAN;安全隐患;网络安全StrategyoftheSmallandMedium-sizedEnterpriseInternalSafetyControlBasedonLANMaoXi

2、-junTanJie-qing(GuizhouResearschInstituteforNewTechnologyGuizhouGuiyang550025)【Abstract】Therapiddevelopmentofnetworkinformationtechnology,sothatenterprisesdependonnetworkmoreandmorestrong,thenetworksecurityproblembroughtgreatchallengestotheenterpriseoperation,managementanddevelopme

3、nt.Ipassedonthe9work,relatestothepartofenterprisenetworksecuritycasesweresummarized,inviewofthecurrentsituationofenterpriseinternalnetworkandthemainsafetyproblems,fromthefirewalltechnology,intrusiondetection(IDS)putforwardspecificstrategiesoftechnology,VLANtechnologyandotheraspects

4、,soastoensurethattheenterpriselocalareanetworksecurity.【Keywords】enterprisenetwork;VLAN;securityrisks;networksecurity1前言随着计算机及局域网络应用的不断深入,计算机应用系统被相继应用在中小型企业,提高工作效率,实现资源共享。然而,随着近几年网络安全技术的发展,人们也使用了防病毒、防火墙等安全措施,来提高中小型的网络信息化安全。但是,网络安全仍然存在诸多隐患。由于中小型企业内部局域网的不断扩建,这给中小型企业的局域网管理带来了很大的压力和挑战。

5、2中小型企业局域网安全现状9我国信息安全方面的发展和发达国家的水平有着很大差距,与此同时计算机网络安全的防护技术也远远落后,大多数中小型企业内部的网络用户往往直接面对数据库、直接对服务器进行操作,利用内网速度快的特性,对关键数据进行窃取或者破坏。中小型企业网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大,而采取各种安全措施通常只能解决安全威胁的部分问题,而没有形成多层次的、严密的相互协同工作的安全体系,在安全性和费用问题上形成一个相互对立的局面,如何在其中寻找一个平衡点,也是大多数中小型企业存在的焦点问题。3中小型企业局域网安全隐患3.1

6、TC/IP协议族本身的隐患TCP/IP网络的结构模型是一个分层结构,在不同程度上会遭受到不同方式的攻击,主要在几个方面:(1)数据链路层:网络探测器、特洛伊木马程序等;(2)网络层:IP缺少身份认证机制,不检查IP地址,产生IP欺骗等攻击;ICMP协议在局域网内还可以伪造ICMP重定向包,使其经过自己主机,就会产生不可达;(3)传输层:TCP协议的三次握手时产生初始序列号(ISN),该号不是随即产生的,有些平台可以计算出该号,进行攻击;UDP协议本身是不可靠的,依靠IP协议传输报文,不能确定报文是否到达,丢弃的包不重传;(4)应用层:攻击Web、FTP、SM

7、TP、DNS和其它服务、病毒攻击。3.29操作系统及其它软件不能及时更新、打补丁存在的安全隐患在中小型企业内网是一个局域网,无法做到系统自动更新,需要操作人员定期进行,一旦更新工作不到位,很容易造成内网安全性降低;有的应用软件在编程中就忽视安全性,造成黑客攻击其中的权限、远程溢出漏洞、SQL数据库的注入式漏洞等,还有的程序员或操作员日后管理便利,在软件中故意设置后门等安全隐患。3.3服务器区域没有进行独立防护的隐患局域网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击,但无法抵挡来自局域网内部的攻击,由于网络出口、

8、网络监控、日志系统等缺乏有效的管理,上网用户的身份无

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。