返回
论企业网络安全体系的构建

论企业网络安全体系的构建

ID:9469346

大小:52.50 KB

页数:5页

时间:2018-05-01

论企业网络安全体系的构建_第1页
论企业网络安全体系的构建_第2页
论企业网络安全体系的构建_第3页
论企业网络安全体系的构建_第4页
论企业网络安全体系的构建_第5页
资源描述:

《论企业网络安全体系的构建》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、论企业网络安全体系的构建摘要:随着互联X技术的发展,在企业中运用计算机X络进行各项工作更加的深入和普及,本文通过对企业X络特点及所面临安全风险的分析,从X络安全系统策略与设计目标的确立出发,制定与讨论了多种企业X络安全策略;以期对促进当前我国企业X络普遍应用情况下,企业X络安全问题的解决有所贡献。关键词:企业XX络安全安全体系入侵检测病毒防护随着互联X技术的发展,在企业中运用计算机X络进行各项工作更加的深入和普及,通过企业X络向师生提供高效、优质、规范、透明和全方位的信息服务,冲破了人与人之间在时间和空间分隔的制约,越来越被更多的人们所接受和应用。然而由

2、于企业X络自身的特点,使安全问题在企业X络的运行与管理中格外突出,研究构建、完善基于企业X的信息安全体系,对企业X安全问题的解决具有重要意义。一、企业X络安全风险状况概述企业X络是在企业范围内,在一定的思想和理论指导下,为企业提供资源共享、信息交流和协同工作的计算机X络。随着我国各地企业X数量的迅速增加,如何实现企业X之间资源共享、信息交流和协同工作以及保证企业X络安全的要求是越来越强烈。与其它X络一样,企业X也同样面临着各种各样的X络安全问题。但是在企业X络建设的过程中,由于对技术的偏好和运营意识的不足,普遍都存在”重技术、轻安全、轻管理”的倾向,随着

3、X络规模的急剧膨胀,X络用户的快速增长,关键性应用的普及和深入,企业X络在企业的信息化建设中已经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证企业X络能正常的运行不受各种X络黑客的侵害就成为各个企业不可回避的一个紧迫问题,解决X络安全问题刻不容缓,并且逐渐引起了各方面的重视。由于Inter上存在各种各样不可预知的风险,X络入侵者可以通过多种方式攻击内部X络。此外,由于企业X用户X络安全尚欠缺,很少考虑实际存在的风险和低效率,很少学习防范病毒、漏洞修复、密码管理、信息保密的必备知识以及防止人为破坏系统和篡改敏感数据的有关技术。因此,在设计

4、时有必要将公开服务器和外X及内部其它业务X络进行必要的隔离,避免X络结构信息外泄;同时还要对X络通讯进行有效的过滤,使必要的服务请求到达主机,对不必要的访问请求加以拒绝。二、企业X络安全体系结构的设计与构建X络安全系统的构建实际上是入侵者与反入侵者之间的持久的对抗过程。X络安全体系不是一劳永逸地能够防范任何攻击的完美系统。人们力图建立的是一个X络安全的动态防护体系,是动态加静态的防御,是被动加主动的防御甚至抗击,是管理加技术的完整安全观念。但企业X络安全问题不是在X络中加一个防火墙就能解决的问题,需要有一个科学、系统、全面的X络安全结构体系。(一)企业X

5、络安全系统设计目标企业X络系统安全设计的目标是使在企业X络中信息的采集、存储、处理、传播和运用过程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保护的一种状态。在X络上传递的信息没有被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辨识、控制,X络信息的保密性、完整性、可用性、可控性得到良好保护的状态。(二)企业X防火墙的部署1.安全策略。所有的数据包都必须经过防火墙;只有被允许的数据包才能通过防火墙;防火墙本身要有预防入侵的功能;默认禁止所有的服务,除非是必须的服务才被允许。2.系统设计。在互联X与企业X内X之间部署了一台硬件防火墙,在

6、内外X之间建立一道安全屏障。其中Z区(即“非军事区”,是为不信任系统提供服务的孤立X段,它阻止内X和外X直接通信以保证内X安全),与内X和外X间进行隔离,内X口连接企业X,外X口通过电信X络与互联X连接。3.入侵检测系统的设计和部署。入侵检测系统主要检测对X络系统各主要运营环节的实时入侵,在企业XX络与互联X之间设置瑞星RIDS一100入侵检测系统,与防火墙并行的接入X络中,监测来自互联X、企业X内部的攻击行为。发现入侵行为时,及时通知防火墙阻断攻击源。4.企业X络安全体系实施阶段。第一阶段:基本安全需求。第一阶段的目标是利用已有的技术,首先满足企业X最

7、迫切的安全需求,所涉及到的安全内容有:①满足设备物理安全②VLAN与IP地址的规划与实施③制定相关安全策略④内外X隔离与访问控制⑤内X自身病毒防护⑥系统自身安全⑦相关制度的完善第二阶段:较高的安全需求。这一阶段的目标是在完成第一阶段安全需求的前提下,全面实现整个企业X络的安全需求。所涉及的安全内容有:①入侵检测与保护②身份认证与安全审计③流量控制④内外X病毒防护与控制⑤动态调整安全策略第三阶段:后续动态的安全系统调整与完善。相关安全策略的调整与完善以及数据备份与灾难恢复等。在上述分析、比较基础上,我们利用现有的各种X络安全技术,结合企业X的特点,依据设计

8、、构建的企业X络安全体系,成功构建了如图4-1的企业X络安全解决方案,对本研究设

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。