資源描述:
《淺探企業(yè)內(nèi)部局域網(wǎng)安全控制策略》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫。
1、淺探企業(yè)內(nèi)部局域網(wǎng)安全控制策略摘要:數(shù)字化企業(yè)管理已成為當前各大型企業(yè)信息化建設(shè)發(fā)展的主要目標。企業(yè)內(nèi)部網(wǎng)絡(luò)作為信息化建設(shè)的主要載體,其網(wǎng)絡(luò)安全已經(jīng)成為當前各企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。文章基于當前企業(yè)內(nèi)部網(wǎng)絡(luò)安全的現(xiàn)狀及特點,提出相應(yīng)的控制策略。關(guān)鍵詞:網(wǎng)絡(luò)安全策略數(shù)據(jù)訪問0引言隨著我國經(jīng)濟與科技的不斷發(fā)展,企業(yè)數(shù)字化管理作為為網(wǎng)絡(luò)時代的產(chǎn)物,已經(jīng)成為企業(yè)管理發(fā)展的方向。隨著各企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶的快速增長,企業(yè)內(nèi)部網(wǎng)安全問題已經(jīng)成為當前各企業(yè)網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。1目前企業(yè)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀1.1操作系統(tǒng)的安全
2、問題目前,被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是unix、windows和linux等,這些操作系統(tǒng)都存在各種各樣的安全問題,許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進行傳染。如不對操作系統(tǒng)進行及時更新,彌補各種漏洞,計算機即使安裝了防毒軟件也會反復(fù)感染。1.2病毒的破壞計算機病毒影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)效率急劇下降、甚至造成計算機和網(wǎng)絡(luò)系統(tǒng)的癱瘓,是影響企業(yè)內(nèi)部網(wǎng)絡(luò)安全的主要因素。1.3黑客在《中華人民共和國公共安全行業(yè)標準》中,黑客的定義是:“對計算機系統(tǒng)進行非授權(quán)訪問的人員”,這也是目前大多數(shù)人對黑客的理
3、解。大多數(shù)黑客不會自己分析操作系統(tǒng)或應(yīng)用軟件的源代碼、找出漏洞、編寫工具,他們只是能夠靈活運用手中掌握的十分豐富的現(xiàn)成工具。LOCAlHOst黑客入侵的常用手法有:端口監(jiān)聽、端口掃描、口令入侵、java等。1.4口令入侵為管理方便,一般來說,企業(yè)為每個上網(wǎng)的領(lǐng)導和工人分配一個賬號,并根據(jù)其應(yīng)用范圍,分配相應(yīng)的權(quán)限。某些人員為了訪問不屬于自己應(yīng)該訪問的內(nèi)容,用不正常的手段竊取別人的口令,造成了企業(yè)管理的混亂及企業(yè)重要文件的外流。1.5非正常途徑訪問或內(nèi)部破壞在企業(yè)中,有人為了報復(fù)而銷毀或篡改人事檔案記錄;有人改變程序設(shè)置,引起系統(tǒng)混亂;有人越權(quán)處理公
4、務(wù),為了個人私利竊取機密數(shù)據(jù)。這些安全隱患都嚴重地破壞了學校的管理秩序。1.6設(shè)備受損設(shè)備破壞主要是指對網(wǎng)絡(luò)硬件設(shè)備的破壞。企業(yè)內(nèi)部網(wǎng)絡(luò)涉及的設(shè)備分布在整個企業(yè)內(nèi),管理起來非常困難,任何安置在不能上鎖的地方的設(shè)施,都有可能被人有意或無意地損壞,這樣會造成企業(yè)內(nèi)部網(wǎng)絡(luò)全部或部分癱瘓的嚴重后果。1.7敏感服務(wù)器使用的受限由于財務(wù)等敏感服務(wù)器上存有大量重要數(shù)據(jù)庫和文件,因擔心安全性問題,不得不與企業(yè)內(nèi)部網(wǎng)絡(luò)物理隔離,使得應(yīng)用軟件不能發(fā)揮真正的作用。1.8技術(shù)之外的問題企業(yè)內(nèi)部網(wǎng)是一個比較特殊的網(wǎng)絡(luò)環(huán)境。隨著企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)模的擴大,目前,大多數(shù)企業(yè)基本實現(xiàn)
5、了科室辦公上網(wǎng)。由于上網(wǎng)地點的擴大,使得網(wǎng)絡(luò)監(jiān)管更是難上加難。由于企業(yè)中部分員工對網(wǎng)絡(luò)知識很感興趣,而且具有相當高的專業(yè)知識水平,有的員工上學時所學的專業(yè)甚至就是網(wǎng)絡(luò)安全,攻擊企業(yè)內(nèi)部網(wǎng)就成了他們表現(xiàn)才華,甚至是泄私憤的首選。其次,許多領(lǐng)導和員工的計算機網(wǎng)絡(luò)安全意識薄弱、安全知識缺乏。企業(yè)的規(guī)章制度還不夠完善,還不能夠有效的規(guī)范和約束領(lǐng)導和員工的上網(wǎng)行為。2企業(yè)內(nèi)部網(wǎng)絡(luò)安全策略安全策略是指一個特定環(huán)境中,為保證提供一定級別的安全保護所必須遵守的規(guī)則。安全策略包括嚴格的管理、先進的技術(shù)和相關(guān)的法律。安全策略決定采用何種方式和手段來保證網(wǎng)絡(luò)系統(tǒng)的安全。
6、即首先要清楚自己需要什么,制定恰當?shù)臐M足需求的策略方案,然后才考慮技術(shù)上如何實施。2.1物理安全策略保證計算機網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的物理安全是整個網(wǎng)絡(luò)安全的前提。物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。其目的是保護計算機系統(tǒng)、web服務(wù)器、打印機等硬件實體和通信鏈路層網(wǎng)絡(luò)設(shè)備免受自然災(zāi)害、人為破壞和搭線攻擊等。它主要包括兩個方面:①環(huán)境安全。對系統(tǒng)所在環(huán)境的安全保護,確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境。②設(shè)備安全。包括設(shè)備的防盜、防毀、防電磁信息輻射泄
7、漏、抗電磁干擾及電源保護等。2.2訪問控制策略訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問,它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。主要有以下七種方式:①入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制,它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源;控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。②網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。③目錄級安全控制。網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。④屬性安全控制。當用文件、目錄和網(wǎng)絡(luò)設(shè)備時,網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。⑤網(wǎng)絡(luò)服務(wù)器安全
8、控制。網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等操作。⑥網(wǎng)絡(luò)監(jiān)測和鎖定