《計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)7600字》_第1頁(yè)
《計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)7600字》_第2頁(yè)
《計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)7600字》_第3頁(yè)
《計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)7600字》_第4頁(yè)
已閱讀5頁(yè),還剩9頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)TOC\o"1-3"\h\u20758一、緒論 322937(一)研究背景和意義 322851研究背景 355182研究意義 365(二)相關(guān)概念 3115361計(jì)算機(jī)網(wǎng)絡(luò)安全 3173722防火墻技術(shù) 515362二、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估--以P企業(yè)為例 68545(一)管理層 615742(二)網(wǎng)絡(luò)層 79063(三)應(yīng)用系統(tǒng)層 79758三、企業(yè)的網(wǎng)絡(luò)安全需求 85905(一)環(huán)境與物理因素 8219211環(huán)境與硬件設(shè)施 8121982物理設(shè)備 8170713通信鏈路 816316(二)系統(tǒng)層 96600(三)網(wǎng)絡(luò)層 931990(四)應(yīng)用系統(tǒng)層 104261四、企業(yè)網(wǎng)絡(luò)的安全設(shè)計(jì)策略 1010848(一)總體設(shè)計(jì)原則 1031115(二)網(wǎng)絡(luò)安全設(shè)計(jì)要求 119959(三)采用DCFW18005防火墻的網(wǎng)絡(luò)安全架構(gòu) 1215978五、結(jié)論 122193參考文獻(xiàn) 13緒論研究背景和意義1研究背景隨著時(shí)代的進(jìn)步,人們對(duì)于互聯(lián)網(wǎng)安全的重視程度與日俱增,并且逐漸學(xué)會(huì)了使用防火墻來(lái)防止惡意攻擊,以此來(lái)保護(hù)自己的網(wǎng)絡(luò)安全。就算是如此的,網(wǎng)上的黑客們依舊沒(méi)有放棄進(jìn)行惡意攻擊,如木馬病毒等,這仍然是一個(gè)共同的問(wèn)題。因此,許多問(wèn)題仍然是無(wú)法解決的,只有在網(wǎng)絡(luò)系統(tǒng)中使用一些簡(jiǎn)單的保護(hù)技術(shù)。伴隨著互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步,網(wǎng)絡(luò)攻擊手段也變得更加地變幻莫測(cè),各種網(wǎng)絡(luò)病毒層出不窮,讓現(xiàn)代計(jì)算機(jī)防火墻所面臨的壓力變得越來(lái)越大。所以在這種環(huán)境之下,更加需要加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)的研究,開(kāi)發(fā)更為嚴(yán)格、更難克服的網(wǎng)絡(luò)安全體系,以保證企業(yè)的安全[1]。2研究意義近年來(lái),人們的生活越來(lái)越網(wǎng)絡(luò)化,隨著互聯(lián)網(wǎng)的出現(xiàn),人們的生活變得越來(lái)越方便。很快。今天,互聯(lián)網(wǎng)正在擴(kuò)展到家庭、企業(yè)和各種公共場(chǎng)所。同時(shí),溝通相對(duì)方便。針對(duì)網(wǎng)絡(luò)安全問(wèn)題,以促進(jìn)我國(guó)計(jì)算機(jī)技術(shù)的發(fā)展,最終實(shí)現(xiàn)網(wǎng)絡(luò)安全。隨著人們?nèi)粘I畹南嗷ヂ?lián)系,計(jì)算機(jī)技術(shù)需求的不確定性越來(lái)越大,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題成為人們生活中必不可少的問(wèn)題。在這種情況下,正確保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全是非常重要的。數(shù)字簽名技術(shù)在網(wǎng)絡(luò)安全中也起著重要的作用[2]。相關(guān)概念1計(jì)算機(jī)網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)安全是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及相關(guān)數(shù)據(jù)的保護(hù),但由于惡意或意外的因素,數(shù)據(jù)會(huì)被修改、破壞和過(guò)濾,從而影響系統(tǒng)的持續(xù)可靠運(yùn)行和網(wǎng)絡(luò)。分析計(jì)算機(jī)網(wǎng)絡(luò)的安全性,首先要考慮操作系統(tǒng)的安全性。計(jì)算機(jī)。缺少有效的安全保護(hù)措施常常導(dǎo)致大量電腦操作系統(tǒng)缺乏理想的安全管理。因此,在處理電腦時(shí)出現(xiàn)了一些不程序的安全風(fēng)險(xiǎn)和障礙,一般而言產(chǎn)生了無(wú)法預(yù)料的損害和風(fēng)險(xiǎn),從而導(dǎo)致系統(tǒng)。值得注意的是,遠(yuǎn)程控制作為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中最重要的脆弱性之一,其重要性不容忽視,無(wú)論是在遠(yuǎn)程控制過(guò)程中的某個(gè)特定點(diǎn),甚至是小程序的問(wèn)題都會(huì)導(dǎo)致整個(gè)系統(tǒng)安全風(fēng)險(xiǎn)的提高[3]。與一些發(fā)達(dá)國(guó)家相比,我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展歷史短的。此外,中國(guó)過(guò)去促進(jìn)和教育網(wǎng)絡(luò)安全的努力尚未夠了。多種因素的結(jié)合導(dǎo)致用戶的模糊性。要知道如何利用網(wǎng)絡(luò)防御系統(tǒng)來(lái)保護(hù)自己的信息,就不可能理解網(wǎng)絡(luò)安全對(duì)于保護(hù)用戶信息和數(shù)據(jù)的重要性盡管中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展速度保持在較高水平,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與人們?nèi)粘I畹穆?lián)系和范圍上取得了令人滿意的成果。由于缺乏技術(shù)和經(jīng)驗(yàn),網(wǎng)絡(luò)安全問(wèn)題亟待解決。要保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,必須考慮以下三個(gè)方面:第一,為了保證信息的機(jī)密性,計(jì)算機(jī)系統(tǒng)中的重要數(shù)據(jù)不能傳遞給訪問(wèn)信息系統(tǒng)有限的用戶或程序;第二,未經(jīng)授權(quán)的系統(tǒng)或用戶不得更改或使用數(shù)據(jù),以確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的完整性;如果系統(tǒng)或用戶必須使用這些數(shù)據(jù),應(yīng)確保它們能夠正常使用;三是,采用多種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),保證網(wǎng)絡(luò)系統(tǒng)的正??捎眯?。“網(wǎng)絡(luò)安全”是指與網(wǎng)絡(luò)有關(guān)的各種應(yīng)用程序能夠有效地保護(hù)用戶不受信息的披露,其系統(tǒng)信息不會(huì)被破壞,網(wǎng)絡(luò)資源不會(huì)被惡意改變?;旧?,這是一個(gè)機(jī)會(huì),以確保網(wǎng)絡(luò)的正常和穩(wěn)定運(yùn)行,網(wǎng)絡(luò)運(yùn)行的可靠性??梢杂行Э刂凭W(wǎng)絡(luò)訪問(wèn)者的行為,從訪問(wèn)者的角度來(lái)看,網(wǎng)絡(luò)安全為個(gè)人生活提供了充分的保護(hù)。網(wǎng)路系統(tǒng)經(jīng)歷了大量的發(fā)展,因此相對(duì)快速地開(kāi)發(fā)出越來(lái)越多的技術(shù)保護(hù)工具來(lái)適應(yīng)不同用戶的需求,人們也由此通過(guò)互聯(lián)網(wǎng)滿足自身獨(dú)一無(wú)二的安全需求。主要的通用技術(shù)是鑒別技術(shù)、著陸控制技術(shù)、黑客和計(jì)算機(jī)加密技術(shù)和防火墻。(1)身份認(rèn)證技術(shù)識(shí)測(cè)技術(shù)通過(guò)字體和密碼的識(shí)別保證網(wǎng)絡(luò)郵件的安全。啟用的人可以在人與人之間輸入電子地圖、密碼、視網(wǎng)膜、文字和面部識(shí)別。靜態(tài)密碼就是數(shù)碼信息在電腦匹配內(nèi)容的情況下,用戶可以輸入標(biāo)識(shí)符的數(shù)據(jù)。靜態(tài)密碼一般都是有一些散亂的字母或者數(shù)字組成的。動(dòng)態(tài)密碼則是通過(guò)二維碼和短信驗(yàn)證進(jìn)行輸入,具體意味著用戶在進(jìn)入系統(tǒng)后獲得二維掃描碼或某些數(shù)字序列,具有高度安全性如果它被劫持或盜竊,它可能會(huì)導(dǎo)致非常嚴(yán)重的后果[4]。(2)訪問(wèn)控制技術(shù)(a)網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的問(wèn)題,涉及到網(wǎng)絡(luò)安全的各個(gè)方面。它的主要戰(zhàn)略可以確保最大的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)執(zhí)行安全訪問(wèn)控制限制了用戶的外部訪問(wèn)權(quán)限,也限制了外部用戶訪問(wèn)主用戶的權(quán)限。電子郵件管理部門賦予個(gè)人使用不同的電腦資源的權(quán)利。(3)入侵檢測(cè)技術(shù)網(wǎng)絡(luò)對(duì)我們生活的各個(gè)方面都很重要,而且隨著時(shí)間的推移,較之無(wú)線網(wǎng)絡(luò),用戶對(duì)更穩(wěn)定穩(wěn)定的電纜網(wǎng)絡(luò)的需求很大。從中可以看出,無(wú)線網(wǎng)絡(luò)之間缺乏穩(wěn)定的聯(lián)系。在網(wǎng)絡(luò)控制中心和用戶必須使用的設(shè)備終端的無(wú)線網(wǎng)絡(luò),但由于無(wú)線傳輸無(wú)法控制,它很容易在傳輸過(guò)程中被誤用,甚至用戶的個(gè)人數(shù)據(jù)被攔截或侵入,造成嚴(yán)重的破壞和信息的泄漏,對(duì)用戶安全有影響的技術(shù),除其他外,通過(guò)行為跟蹤非法侵入信息系統(tǒng)的情況,數(shù)據(jù)等技術(shù)可迅速發(fā)現(xiàn)系統(tǒng)異常,并確保網(wǎng)絡(luò)系統(tǒng)的最大安全性。入侵可以分為兩種類型,一種是發(fā)現(xiàn)異常和誤差,可用于發(fā)現(xiàn)惡意行為,另一種是已知的違規(guī)者和進(jìn)入點(diǎn),在某種意義上,它們可能接近可用于防止盜竊的信號(hào)[5]。(4)加密技術(shù)網(wǎng)絡(luò)加密技術(shù)經(jīng)常被VPN用來(lái)保護(hù)網(wǎng)絡(luò)信息和電子商務(wù),用于將加密內(nèi)容轉(zhuǎn)換為跳躍式的信息。最基本的功能是使用特定的加密算法使我們可以直接訪問(wèn)加密文件。例如,在某種程度上可以防止獲取原始數(shù)據(jù)或者直接獲取數(shù)據(jù),以確保數(shù)據(jù)保密。對(duì)稱加密是整個(gè)流程的關(guān)鍵,密碼操作系統(tǒng)現(xiàn)在可以被分成兩類:對(duì)稱和非對(duì)稱加密和數(shù)字加密[6]。2防火墻技術(shù)通過(guò)防火墻我們實(shí)際上可以理解它的含義,近年來(lái),計(jì)算機(jī)病毒是一個(gè)特殊的軟件代碼,由人編集,故意破壞電腦網(wǎng)絡(luò)安全。這些計(jì)算機(jī)病毒會(huì)寄生并傳播到其他程序代碼中,這使得大多數(shù)互聯(lián)網(wǎng)用戶很難檢測(cè)到它們。在感染過(guò)程中,這些病毒像普通病毒一樣被復(fù)制和隱藏,數(shù)據(jù)和文件在適當(dāng)?shù)臅r(shí)候被銷毀。今天,這些電腦病毒經(jīng)常被用在電腦網(wǎng)絡(luò)上,因?yàn)榫W(wǎng)絡(luò)造成重大威脅,嚴(yán)重威脅到網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全方面最常用的技術(shù)是防火墻。根據(jù)網(wǎng)絡(luò)安全標(biāo)準(zhǔn),防火墻還可以包括保護(hù)多布局網(wǎng)絡(luò)系統(tǒng)的幾種特定安全策略。有效而明智地使用防火墻為網(wǎng)絡(luò)提供了更好的保護(hù)。然而,也有人指出,防火墻并不是一種聯(lián)合防御系統(tǒng),需要通過(guò)其他安全力量才能抵御許多外部網(wǎng)絡(luò)攻擊。有些現(xiàn)代防火墻可以在高度安全的情況下被安裝到系統(tǒng)中,而其在網(wǎng)絡(luò)安全系統(tǒng)中的作用是防止未經(jīng)授權(quán)的網(wǎng)絡(luò)信息安全進(jìn)入其他用戶的電腦網(wǎng)絡(luò)。防火墻不能因?yàn)榭吹綇臄?shù)據(jù)中獲得的信息而過(guò)濾用戶電腦過(guò)濾器。在防火墻的正確安裝和科學(xué)合理的系統(tǒng)配置可以達(dá)到以下效果[7]。(1)對(duì)于特定網(wǎng)站進(jìn)行限制性的方文。(2)對(duì)于有潛在危險(xiǎn)的因素進(jìn)行攔截,并禁止通過(guò)。(3)防止違反法律的數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)。(4)可以實(shí)時(shí)性地控制網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估--以P企業(yè)為例網(wǎng)絡(luò)安全概念的主體是P公司,在對(duì)該公司進(jìn)行調(diào)查期間發(fā)現(xiàn),內(nèi)部信息結(jié)構(gòu)錯(cuò)綜復(fù)雜,構(gòu)成一個(gè)計(jì)算機(jī)軟件、辦公室自動(dòng)化、人力資源管理、互聯(lián)網(wǎng)、備份、生產(chǎn)、會(huì)議服務(wù)等多個(gè)閉塞的數(shù)據(jù)系統(tǒng)。公司目前有3個(gè)服務(wù)器一個(gè)路由器,還有一臺(tái)114臺(tái)計(jì)算機(jī)。兩百米代表一個(gè)網(wǎng)絡(luò)覆蓋了公司的整個(gè)系統(tǒng),公司網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)已得到充分的分析,確定整個(gè)網(wǎng)絡(luò)是恒星。本文在系統(tǒng)、網(wǎng)絡(luò)和用戶層面、管理和設(shè)備方面對(duì)網(wǎng)絡(luò)進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估[8]。(一)管理層對(duì)管理機(jī)構(gòu)的持續(xù)管理取決于系統(tǒng)的安全是否得到保障。但僅僅依靠技術(shù)手段確保公司網(wǎng)絡(luò)安全還不夠。我們需要更聰明有效的政府管理風(fēng)險(xiǎn)評(píng)估方面的評(píng)估是緊迫的。進(jìn)行了一段評(píng)價(jià)后,查明了下列級(jí)別的問(wèn)題:(1)有些法規(guī)根本不能保證公司的安全。(2)在某些情況下,缺乏一個(gè)不允許采取進(jìn)一步措施的應(yīng)急機(jī)制,正在造成損失。(3)這家公司資產(chǎn)的清單不夠清楚。將之用于實(shí)體經(jīng)濟(jì)的安全別用基于信息或數(shù)據(jù)的東西。(4)公司的技術(shù)數(shù)據(jù)和一些設(shè)備說(shuō)明書都?jí)牧恕H绻粋€(gè)系統(tǒng)出現(xiàn)了問(wèn)題,那么這些問(wèn)題再也無(wú)法在未來(lái)被解決了。(5)企業(yè)的員工在互聯(lián)網(wǎng)上的安全問(wèn)題和互聯(lián)網(wǎng)上的教育是不夠的。(二)網(wǎng)絡(luò)層公司利用防火墻保護(hù)網(wǎng)絡(luò),沒(méi)有針對(duì)具體情況的調(diào)查或政策。這種情況下商業(yè)網(wǎng)絡(luò)必須從外部切斷電腦,才能夠逃離被病毒入侵的命運(yùn)。這個(gè)公司的整個(gè)結(jié)構(gòu)是有漏洞的對(duì)公司網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估總結(jié)如下:(1)所有企業(yè)的附屬網(wǎng)絡(luò)都無(wú)法獨(dú)立運(yùn)作或克服任何通訊障礙子網(wǎng)互相聯(lián)系的可能性也會(huì)增加網(wǎng)絡(luò)的風(fēng)險(xiǎn)[9]。(2)公司的網(wǎng)絡(luò)沒(méi)有安全驗(yàn)證功能病毒和黑客是無(wú)法被追蹤的。在缺乏有效安全協(xié)議的情況下,黑客和病毒系統(tǒng)可能會(huì)故意襲擊并摧毀系統(tǒng),而這就構(gòu)成了網(wǎng)絡(luò)安全威脅。(3)當(dāng)數(shù)據(jù)在公司網(wǎng)絡(luò)中丟失或損壞時(shí),是不會(huì)自動(dòng)恢復(fù)和恢復(fù)的,可能會(huì)導(dǎo)致大量問(wèn)題。(4)沒(méi)有防衛(wèi)機(jī)制來(lái)有效保護(hù)重要服務(wù)器的網(wǎng)絡(luò)。(5)企系統(tǒng)沒(méi)有權(quán)限,有許多的安全漏洞。(三)應(yīng)用系統(tǒng)層公司網(wǎng)絡(luò)有十多個(gè)網(wǎng)絡(luò)服務(wù)器,為網(wǎng)絡(luò)系統(tǒng)提供不同的服務(wù),但安全漏洞很多。保安檢查后,應(yīng)查明安全漏洞。網(wǎng)絡(luò)漏洞存在類型漏洞存在數(shù)量漏洞所占比例注冊(cè)表漏洞71.1%SNMP服務(wù)漏洞429.9%郵件服務(wù)漏洞153.5%IPService漏洞286.6%密碼漏洞12328.9%DNS服務(wù)漏洞61.2%CGI腳本漏洞91.9%FTP漏洞122.8%綜合漏洞408.7%NetBIOS漏洞235.4%RPC漏洞7016%遠(yuǎn)程訪問(wèn)漏洞91.9%WWW服務(wù)漏洞4111%數(shù)據(jù)庫(kù)漏洞40.9%表2-1安全漏洞統(tǒng)計(jì)表從觀察來(lái)看,一個(gè)企業(yè)網(wǎng)絡(luò)上的薄弱環(huán)節(jié)是很嚴(yán)重的,這導(dǎo)致其安全受到嚴(yán)重削弱,需要在第一時(shí)間之內(nèi)采取相應(yīng)的防護(hù)手段,為了保護(hù)公司的網(wǎng)絡(luò),我們應(yīng)該立即更新和加強(qiáng)公司的網(wǎng)絡(luò)安全系統(tǒng)。只有交換防火墻和重新配置安全策略,才能保證公司數(shù)據(jù)和文件的安全[10]。企業(yè)的網(wǎng)絡(luò)安全需求(一)環(huán)境與物理因素1環(huán)境與硬件設(shè)施機(jī)房?jī)?nèi)適宜的溫濕度和安全的滅火設(shè)備能保證網(wǎng)絡(luò)設(shè)備的安全,只有存儲(chǔ)環(huán)境符合要求,才能原則上為業(yè)務(wù)網(wǎng)絡(luò)的運(yùn)行提供安全保障,使業(yè)務(wù)網(wǎng)絡(luò)正常運(yùn)行。企業(yè)設(shè)備和人員的作業(yè)區(qū)域應(yīng)嚴(yán)格劃分為:這個(gè)網(wǎng)絡(luò)中心通風(fēng)不暢,內(nèi)部溫度高,而且設(shè)備擺放位置很近,容易損壞設(shè)備,要將空間擴(kuò)大到一定的尺度,并正確調(diào)節(jié)氣候溫度,保證內(nèi)部溫度和濕度。2物理設(shè)備如果設(shè)備超載,則應(yīng)標(biāo)明承載凈負(fù)荷的主要設(shè)備數(shù)量。第二,防范意外事件的最佳防范方法應(yīng)該是機(jī)器本身,而不是工具。更重要的是,要限制不同員工接觸互聯(lián)網(wǎng)的機(jī)會(huì),以防止公司信息的流通,并有效保護(hù)公司數(shù)據(jù)庫(kù)。3通信鏈路公司目前的網(wǎng)絡(luò)連接情況是每臺(tái)計(jì)算機(jī)服務(wù)器基本上都與主交換機(jī)連接,隨著雇員人數(shù)的增加,計(jì)算機(jī)的數(shù)量也必須增加。公司的辦公室現(xiàn)在與計(jì)算機(jī)不可分割地連接在一起,也就是說(shuō),如果網(wǎng)絡(luò)在一段時(shí)間內(nèi)一起使用的話,會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓,最終影響公司的效率和整體效率,因此要提高網(wǎng)絡(luò)容量。(二)系統(tǒng)層公司網(wǎng)絡(luò)系統(tǒng)有很多缺點(diǎn)需要修復(fù),其中大多數(shù)位于那兒中其中最薄弱的是操作系統(tǒng)和接入系統(tǒng)。必須更新網(wǎng)絡(luò)系統(tǒng)級(jí)別,開(kāi)發(fā)一套更完善的系統(tǒng),在網(wǎng)絡(luò)一級(jí)偵測(cè)和掃描差距;該系統(tǒng)及時(shí)發(fā)現(xiàn)了缺點(diǎn)并迅速采取行動(dòng)。(三)網(wǎng)絡(luò)層在文件傳輸或通信過(guò)程中,公司經(jīng)常使用電子郵件或聊天工具進(jìn)行傳輸,許多涉及公司隱私的機(jī)密文件也通過(guò)這種方式進(jìn)行傳輸,這樣,企業(yè)的保密性和隱私性就得不到保障在傳輸文件很容易從非法用戶那里竊取并發(fā)送文件,使用電子郵件或網(wǎng)上聊天室的信息也是安全風(fēng)險(xiǎn)。發(fā)送前對(duì)文件進(jìn)行加密或取得訪問(wèn)權(quán)限,以保證文件的安全。經(jīng)營(yíng)者僅通過(guò)網(wǎng)絡(luò)管理者識(shí)別網(wǎng)絡(luò)薄弱環(huán)節(jié)和風(fēng)險(xiǎn),不能充分識(shí)別系統(tǒng)的隱患,隨著公司的發(fā)展,其網(wǎng)絡(luò)結(jié)構(gòu)變得越來(lái)越復(fù)雜。在這個(gè)時(shí)候,我們需要安裝一個(gè)特殊的網(wǎng)絡(luò)安全軟件,以找到公司安全漏洞,對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)和掃描,以最大限度地降低安全風(fēng)險(xiǎn)。公司應(yīng)為不同級(jí)別的員工建立不同的訪問(wèn)權(quán)限,普通員工不得訪問(wèn)許多包含高級(jí)機(jī)密的文件。最后,公司決定限制對(duì)公司內(nèi)部網(wǎng)絡(luò)的訪問(wèn),防止了許多不利情況的發(fā)生。大多數(shù)企業(yè)的防火墻只安裝在邊境點(diǎn),因此,內(nèi)部和外部網(wǎng)絡(luò)是分開(kāi)的。這種防火墻根本不能保證企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。潛在的安全問(wèn)題,如馬病毒不僅存在于外部,而且也存在于內(nèi)部網(wǎng)絡(luò)中。為了促進(jìn)企業(yè)之間的商業(yè)聯(lián)系,需要遠(yuǎn)程準(zhǔn)入,每個(gè)企業(yè)都必須在交流網(wǎng)絡(luò)準(zhǔn)入時(shí)面臨網(wǎng)絡(luò)風(fēng)險(xiǎn)。因此,企業(yè)必須建立在舊防火墻的基礎(chǔ)上。添加保護(hù)措施,如添加一個(gè)額外的軟件,專門用于安全掃描遠(yuǎn)程訪問(wèn),為了確保遠(yuǎn)程訪問(wèn)期間的網(wǎng)絡(luò)安全。(四)應(yīng)用系統(tǒng)層對(duì)于整個(gè)企業(yè)來(lái)說(shuō),應(yīng)用層是整個(gè)網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵所在,其中存在大量的安全漏洞,而且存在很大的安全漏洞。公司網(wǎng)絡(luò)系統(tǒng)的安全無(wú)法保證,安全應(yīng)用程序需要滿足以下4點(diǎn):(1)識(shí)別用戶訪問(wèn)標(biāo)識(shí),防止非法用戶訪問(wèn)企業(yè)網(wǎng)絡(luò)。(2)內(nèi)部數(shù)據(jù)和公司文件備份,以避免在緊急情況下的重大損失。(3)保證企業(yè)內(nèi)部軟件使用安全,購(gòu)買新軟件時(shí)經(jīng)過(guò)多次測(cè)試。(4)定期對(duì)企業(yè)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描,一旦發(fā)現(xiàn)漏洞,立刻對(duì)其進(jìn)行修復(fù)。企業(yè)網(wǎng)絡(luò)的安全設(shè)計(jì)策略(一)總體設(shè)計(jì)原則網(wǎng)絡(luò)上的用戶信息會(huì)因?yàn)闊o(wú)線信號(hào)容易被入侵,導(dǎo)致一些重要的個(gè)人信息或隱私信息很容易被竊取,這些信息被他人非法利用則會(huì)產(chǎn)生很嚴(yán)重的后果,這可能會(huì)對(duì)用戶的工作或生活造成不利影響。另外,一些侵入者可以了解與被盜用戶的個(gè)人信息有關(guān)的其他用戶的信息,這可能對(duì)其家人和朋友產(chǎn)生重大影響[11]。原則1:需要許多易于直接參與的保護(hù)機(jī)制。原則2:企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)必須首先確保企業(yè)的安全。原則3:不要急于求成。在為制定安全戰(zhàn)略做準(zhǔn)備之后,按照計(jì)劃,在執(zhí)行方案之前,將工作分成幾個(gè)部分,每個(gè)階段都這樣做,每一個(gè)時(shí)間段都必須做些什么,不能倉(cāng)促。原則4:所采用的安全方法和保障措施應(yīng)盡可能簡(jiǎn)單和實(shí)用。原則5:企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)可以靈活地滿足網(wǎng)絡(luò)的需要,并作出適當(dāng)?shù)恼{(diào)整。原則6:企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的發(fā)展需要多方面的考慮,不能僅視為一個(gè)問(wèn)題。原則7:方案不應(yīng)過(guò)于教條主義。這樣做容易,總是添加命令來(lái)解決各種問(wèn)題。原則8:投資應(yīng)盡可能低,使用最少的錢做更多的適當(dāng)解決辦法,避免盲目增加費(fèi)用。原則9:對(duì)迅速變化的網(wǎng)絡(luò)安全環(huán)境作出反應(yīng),為避免出現(xiàn)緊急情況,應(yīng)事先謹(jǐn)慎行事。原則10:不要相信安全管理系統(tǒng)所謂的絕對(duì)安全,再完善的保護(hù)系統(tǒng),也有問(wèn)題要做更多的工作。(二)網(wǎng)絡(luò)安全設(shè)計(jì)要求針對(duì)以上網(wǎng)絡(luò)安全問(wèn)題,主要有這些策略進(jìn)行應(yīng)對(duì):其中之一是保護(hù)戰(zhàn)略。保護(hù)戰(zhàn)略的主要職能是向有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的用戶提供某些權(quán)利和管理。它確保有效管理和有效管理網(wǎng)絡(luò)內(nèi)的信息安全,特別是通過(guò)一系列適當(dāng)?shù)暮瞬楹秃藢?shí)用戶信息的程序,盡量減少信息泄漏和失竊的風(fēng)險(xiǎn)。其次,檢查策略。該戰(zhàn)略主要用于密切監(jiān)測(cè)和監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中的系統(tǒng)差距。這一辦法一旦確定了安全威脅的手段和信息,就采取適當(dāng)?shù)念A(yù)防措施。這一戰(zhàn)略在保護(hù)系統(tǒng)的意義。計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)不受惡意攻擊病毒程序,始終保持較好的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行情況,為用戶提供最安全可靠的信息提供和服務(wù)。第三,快速反應(yīng)戰(zhàn)略。這項(xiàng)戰(zhàn)略的主要目的是確保在出現(xiàn)問(wèn)題時(shí),計(jì)算機(jī)系統(tǒng)立即重新啟動(dòng)并限制進(jìn)入,使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)健康運(yùn)行,對(duì)信息安全問(wèn)題作出快速反應(yīng),并使之得以維持和繼續(xù)發(fā)展[12]。結(jié)論四是重建戰(zhàn)略。這是關(guān)鍵戰(zhàn)略中最具保險(xiǎn)性和最后的戰(zhàn)略,開(kāi)始執(zhí)行這一戰(zhàn)略將有助于有效地防止和保護(hù)計(jì)算機(jī)信息不被濫用。惡意攻擊。該戰(zhàn)略還可以有效地應(yīng)用和應(yīng)用于整個(gè)計(jì)算機(jī)系統(tǒng)的補(bǔ)丁的安裝和更新,以確保網(wǎng)絡(luò)安全。為了保證企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全,不僅要遵守基本設(shè)計(jì)原則,而且要滿足以下設(shè)計(jì)要求:(1)定期掃描企業(yè)網(wǎng)絡(luò)系統(tǒng)中的空白;(2)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的分離,VPN配置,提供單一的訪問(wèn)和加強(qiáng)網(wǎng)絡(luò)控制。(3)為了確保企業(yè)的網(wǎng)絡(luò)安全,必須統(tǒng)一和標(biāo)準(zhǔn)化企業(yè)運(yùn)作的條件和規(guī)則。企業(yè)網(wǎng)絡(luò)應(yīng)系統(tǒng)地確保其安全和有效的規(guī)劃。(4)必須在實(shí)時(shí)備份重要數(shù)據(jù)文件,以避免不正常的損壞和信息損失。(三)采用DCFW18005防火墻的網(wǎng)絡(luò)安全架構(gòu)作為整個(gè)公司網(wǎng)絡(luò)系統(tǒng)的一個(gè)重要的保護(hù)屏障,防火墻有效地將企業(yè)的外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)隔離開(kāi)來(lái),通過(guò)這一屏障需要訪問(wèn)所有的信息和數(shù)據(jù),外部惡意數(shù)據(jù)文件一旦被檢測(cè)通過(guò)防火墻將永遠(yuǎn)與防火墻隔離,無(wú)法進(jìn)入企業(yè)網(wǎng)絡(luò),但數(shù)據(jù)和文件將被安全地通過(guò)。同時(shí),保護(hù)有非常高的安全要求的防火墻本身。DCFW18005防火墻適用于大多數(shù)網(wǎng)絡(luò)系統(tǒng),并得到了用戶的一致支持,具有若干優(yōu)勢(shì),具有足夠的穩(wěn)定性,以防止因防火墻本身的不安全而產(chǎn)生非法信息;而且,DCFW18005防火墻的位置相當(dāng)方便,似乎是安全的,一般使用,可以解決許多用戶的問(wèn)題。還支持各種技術(shù)功能的VLAN,VPN等。結(jié)論許多形式的網(wǎng)絡(luò)病毒在某種程度上難以消除。因此,必須加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防和控制,不僅僅是提高水平。計(jì)算機(jī)安全知識(shí),使用一切科學(xué)上合理的方法來(lái)增加計(jì)算機(jī)的使用和保護(hù)并加強(qiáng)其網(wǎng)絡(luò)安全。本條從網(wǎng)絡(luò)安全開(kāi)始,介紹了以各種研究為基礎(chǔ)的數(shù)字簽字技術(shù),并最后指出,在這一基礎(chǔ)上提出了具體的網(wǎng)絡(luò)安全措施,并說(shuō)明計(jì)算機(jī)網(wǎng)絡(luò)的成功發(fā)展,希望這將對(duì)網(wǎng)絡(luò)安全技術(shù)的未來(lái)發(fā)展有一定的參考價(jià)值。本文概述了火災(zāi)防護(hù)在公司網(wǎng)絡(luò)系統(tǒng)中的意義和應(yīng)用,分析了企業(yè)網(wǎng)絡(luò)安全方面的風(fēng)險(xiǎn)。并提出適當(dāng)?shù)膽?zhàn)略,根據(jù)企業(yè)的實(shí)際安全需要

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論