資源描述:
《基于中小型企業(yè)內(nèi)部局域網(wǎng)安全控制策略探究》由會員上傳分享,免費在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�。
1��、基于中小型企業(yè)內(nèi)部局域網(wǎng)安全控制策略探究 【摘要】網(wǎng)絡(luò)信息技術(shù)的迅速發(fā)展����,使企業(yè)對網(wǎng)絡(luò)的依賴性越來越強�,網(wǎng)絡(luò)安全問題給企業(yè)運行、管理和發(fā)展帶來很大的挑戰(zhàn)。本文通過對工作中涉及到部分企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全的案例進行總結(jié)�,針對企業(yè)內(nèi)部網(wǎng)絡(luò)的現(xiàn)狀及主要安全隱患,從防火墻技術(shù)���、入侵檢測(IDS)技術(shù)��、VLAN技術(shù)等多方面提出具體策略����,從而確保企業(yè)局域網(wǎng)絡(luò)系統(tǒng)安全�。【關(guān)鍵詞】企業(yè)局域網(wǎng)�;VLAN;安全隱患��;網(wǎng)絡(luò)安全StrategyoftheSmallandMedium-sizedEnterpriseInternalSafetyControlBasedonLANMaoXi
2�����、-junTanJie-qing(GuizhouResearschInstituteforNewTechnologyGuizhouGuiyang550025)【Abstract】Therapiddevelopmentofnetworkinformationtechnology����,sothatenterprisesdependonnetworkmoreandmorestrong,thenetworksecurityproblembroughtgreatchallengestotheenterpriseoperation�,managementanddevelopme
3����、nt.Ipassedonthe9work�,relatestothepartofenterprisenetworksecuritycasesweresummarized,inviewofthecurrentsituationofenterpriseinternalnetworkandthemainsafetyproblems���,fromthefirewalltechnology��,intrusiondetection(IDS)putforwardspecificstrategiesoftechnology�����,VLANtechnologyandotheraspects
4�����、���,soastoensurethattheenterpriselocalareanetworksecurity.【Keywords】enterprisenetwork;VLAN����;securityrisks;networksecurity1前言隨著計算機及局域網(wǎng)絡(luò)應(yīng)用的不斷深入����,計算機應(yīng)用系統(tǒng)被相繼應(yīng)用在中小型企業(yè),提高工作效率����,實現(xiàn)資源共享。然而��,隨著近幾年網(wǎng)絡(luò)安全技術(shù)的發(fā)展����,人們也使用了防病毒、防火墻等安全措施����,來提高中小型的網(wǎng)絡(luò)信息化安全。但是�,網(wǎng)絡(luò)安全仍然存在諸多隱患。由于中小型企業(yè)內(nèi)部局域網(wǎng)的不斷擴建�����,這給中小型企業(yè)的局域網(wǎng)管理帶來了很大的壓力和挑戰(zhàn)���。
5���、2中小型企業(yè)局域網(wǎng)安全現(xiàn)狀9我國信息安全方面的發(fā)展和發(fā)達國家的水平有著很大差距���,與此同時計算機網(wǎng)絡(luò)安全的防護技術(shù)也遠遠落后,大多數(shù)中小型企業(yè)內(nèi)部的網(wǎng)絡(luò)用戶往往直接面對數(shù)據(jù)庫����、直接對服務(wù)器進行操作,利用內(nèi)網(wǎng)速度快的特性�,對關(guān)鍵數(shù)據(jù)進行竊取或者破壞。中小型企業(yè)網(wǎng)絡(luò)內(nèi)部的計算機客戶端的安全威脅缺乏必要的安全管理措施�����,安全威脅較大����,而采取各種安全措施通常只能解決安全威脅的部分問題,而沒有形成多層次的��、嚴密的相互協(xié)同工作的安全體系�����,在安全性和費用問題上形成一個相互對立的局面����,如何在其中尋找一個平衡點����,也是大多數(shù)中小型企業(yè)存在的焦點問題����。3中小型企業(yè)局域網(wǎng)安全隱患3.1
6��、TC/IP協(xié)議族本身的隱患TCP/IP網(wǎng)絡(luò)的結(jié)構(gòu)模型是一個分層結(jié)構(gòu)�����,在不同程度上會遭受到不同方式的攻擊�����,主要在幾個方面:(1)數(shù)據(jù)鏈路層:網(wǎng)絡(luò)探測器����、特洛伊木馬程序等;(2)網(wǎng)絡(luò)層:IP缺少身份認證機制�����,不檢查IP地址,產(chǎn)生IP欺騙等攻擊���;ICMP協(xié)議在局域網(wǎng)內(nèi)還可以偽造ICMP重定向包��,使其經(jīng)過自己主機����,就會產(chǎn)生不可達���;(3)傳輸層:TCP協(xié)議的三次握手時產(chǎn)生初始序列號(ISN)�����,該號不是隨即產(chǎn)生的���,有些平臺可以計算出該號,進行攻擊��;UDP協(xié)議本身是不可靠的����,依靠IP協(xié)議傳輸報文,不能確定報文是否到達,丟棄的包不重傳����;(4)應(yīng)用層:攻擊Web、FTP�����、SM
7����、TP����、DNS和其它服務(wù)、病毒攻擊���。3.29操作系統(tǒng)及其它軟件不能及時更新�、打補丁存在的安全隱患在中小型企業(yè)內(nèi)網(wǎng)是一個局域網(wǎng)��,無法做到系統(tǒng)自動更新���,需要操作人員定期進行�����,一旦更新工作不到位���,很容易造成內(nèi)網(wǎng)安全性降低�;有的應(yīng)用軟件在編程中就忽視安全性��,造成黑客攻擊其中的權(quán)限���、遠程溢出漏洞����、SQL數(shù)據(jù)庫的注入式漏洞等���,還有的程序員或操作員日后管理便利�,在軟件中故意設(shè)置后門等安全隱患��。3.3服務(wù)器區(qū)域沒有進行獨立防護的隱患局域網(wǎng)中任何一臺通過服務(wù)器信息傳遞的電腦�����,就有可能會感染病毒��。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對外來攻擊,但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊�,由于網(wǎng)絡(luò)出口、
8����、網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)等缺乏有效的管理�����,上網(wǎng)用戶的身份無
