亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 網(wǎng)絡(luò)安全知識(shí) > 關(guān)于企業(yè)網(wǎng)絡(luò)安全探討相關(guān)的文章

      關(guān)于企業(yè)網(wǎng)絡(luò)安全探討相關(guān)的文章

      時(shí)間: 曉斌668 分享

      關(guān)于企業(yè)網(wǎng)絡(luò)安全探討相關(guān)的文章

        以下是學(xué)習(xí)啦小編為大家?guī)淼年P(guān)于企業(yè)網(wǎng)絡(luò)安全探討相關(guān)的文章,歡迎大家閱讀!!!

        企業(yè)網(wǎng)絡(luò)安全探討相關(guān)的文章一:

        計(jì)算機(jī)系統(tǒng)一旦遭受破壞,將給使用單位造成重大經(jīng)濟(jì)損失,并嚴(yán)重影響正常工作的順利開展。加強(qiáng)企業(yè)網(wǎng)絡(luò)安全工作,是一些企業(yè)建設(shè)工作的重要工作內(nèi)容之一。本文主要分析了企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)和一些基本的安全情況,包括系統(tǒng)安全的需求分析、概要設(shè)計(jì),防火墻應(yīng)用等,重點(diǎn)針對(duì)企業(yè)網(wǎng)絡(luò)中出現(xiàn)的網(wǎng)絡(luò)安全問題,作了個(gè)介紹。對(duì)有關(guān)安全問題方面模塊的劃分,解決的方案與具體實(shí)現(xiàn)等部分.

        一、網(wǎng)絡(luò)威脅、風(fēng)險(xiǎn)分析

        隨著通訊技術(shù)和計(jì)算機(jī)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)正逐步成為當(dāng)今社會(huì)發(fā)展的一個(gè)主題,其改變著人們的工作方式和生活方式。網(wǎng)絡(luò)的互連性,開放性,共享性程度的擴(kuò)大,然而網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來越大主要是Internet的出現(xiàn)。隨著數(shù)字貨幣,電子現(xiàn)金,電子商務(wù)和政府上網(wǎng)以及網(wǎng)絡(luò)銀行等網(wǎng)絡(luò)行為的出現(xiàn),網(wǎng)絡(luò)安全的問題變得越來越重要。

        (一)其他網(wǎng)絡(luò)的攻擊

        據(jù)數(shù)據(jù)統(tǒng)計(jì),在美國網(wǎng)絡(luò)中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會(huì)網(wǎng)絡(luò)業(yè)發(fā)展的最大危害,它們往往通過電子郵件這個(gè)傳播途徑使用戶的整個(gè)電腦系統(tǒng)都處于癱瘓狀態(tài)。據(jù)“Security Portal”的報(bào)告,計(jì)算機(jī)病毒事件在1999年計(jì)算機(jī)安全問題上排名第一位,然而與計(jì)算機(jī)病毒相關(guān)的黑客問題也在其中占有相當(dāng)大的比例。從科研人員的分析結(jié)果科研看出計(jì)算機(jī)病毒的表現(xiàn)有以下新特點(diǎn):

        當(dāng)今社會(huì)電子郵件已經(jīng)成為計(jì)算機(jī)病毒傳播的主要媒介,它的比例占所有計(jì)算機(jī)病毒傳播媒介的56%。由于電子郵件可以附帶任何類型的文件,所以幾乎所有類型的計(jì)算機(jī)病毒都可通過它來進(jìn)行快速傳播,事實(shí)上,有一些電子郵件病毒根本就沒有附件,因?yàn)樗旧砭褪且粋€(gè)HTML。在不久前出現(xiàn)的許多的計(jì)算機(jī)病毒就無需用戶打開附件就會(huì)感染文件,如果用戶的郵件可以自動(dòng)打開HTML格式的郵件,那么該計(jì)算機(jī)病毒就會(huì)立刻感染用戶的系統(tǒng)。

        近年來由于互聯(lián)網(wǎng)的快速發(fā)展,互聯(lián)網(wǎng)出現(xiàn)了許多新一代的計(jì)算機(jī)病毒種類,比如包含蠕蟲、木馬、電子郵件計(jì)算機(jī)病毒、以及惡意ActiveX Control和Java Applets的網(wǎng)頁等黑客程序。其種類、數(shù)量正在迅速激增。同時(shí),根據(jù)最新數(shù)據(jù)統(tǒng)計(jì)計(jì)算機(jī)病毒的數(shù)量正在急劇增加,現(xiàn)在每天都有超過40種新計(jì)算機(jī)病毒出現(xiàn),因此每年的新型計(jì)算機(jī)病毒就有就有1.2萬種左右出現(xiàn),這樣的數(shù)目超過了截至1997年為止世界上計(jì)算機(jī)病毒的總數(shù)。然而最近又出現(xiàn)了很多專門針對(duì)掌上電腦和手機(jī)的計(jì)算機(jī)病毒。

        計(jì)算機(jī)病毒造成的破壞日益嚴(yán)重。2000年5月“I Love You”情書病毒的影響,全球的損失預(yù)計(jì)已經(jīng)高達(dá)100億美元,而受CIH計(jì)算機(jī)病毒在全球造成的損失據(jù)估計(jì)已超過10億美元。對(duì)于行業(yè)的用戶當(dāng)系統(tǒng)每死機(jī)一小時(shí)其損失都在650萬美元以上,其包括電視機(jī)構(gòu)、證券公司、國際航運(yùn)公司、信用卡公司和郵購公司在內(nèi),然而對(duì)于Internet公司,尚無人能統(tǒng)計(jì)其損失的金額。

        (二)管理及操作人員缺乏安全知識(shí)

        我們認(rèn)為,全面的安全管理體系是由全面的安全產(chǎn)品解決方案、雇員的培訓(xùn)、事后的安全審計(jì)、安全策略制定、安全策略架構(gòu)的實(shí)施、企業(yè)系統(tǒng)風(fēng)險(xiǎn)評(píng)估、安全架構(gòu)制定等部分有機(jī)結(jié)合,構(gòu)成的完善的管理體系。全面的安全產(chǎn)品解決方案是包含在系統(tǒng)的各個(gè)方面和層次上部署相應(yīng)安全產(chǎn)品的工具。

        現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)要加強(qiáng)系統(tǒng)的總體安全級(jí)別,必須從應(yīng)用業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)甚至系統(tǒng)安全管理規(guī)范,因?yàn)榘踩[患會(huì)隱藏在系統(tǒng)的各個(gè)角落,使用人員應(yīng)該考慮安全意識(shí)等各個(gè)層面統(tǒng)籌。木筒裝水的多少?zèng)Q定于最矮的木板,然而系統(tǒng)的總體安全級(jí)別就象裝在木筒中的水,系統(tǒng)安全級(jí)別的高低取決于系統(tǒng)安全管理最薄弱的環(huán)節(jié)。所以我們對(duì)系統(tǒng)安全管理應(yīng)該是多方面的、多層次的,要從網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、操作系統(tǒng)各個(gè)方面來提高系統(tǒng)的安全級(jí)別,還要把原來通過管理規(guī)定由使用人員自覺維護(hù)的安全規(guī)則用系統(tǒng)來自動(dòng)實(shí)現(xiàn),來加強(qiáng)系統(tǒng)的總體安全性。

        二、網(wǎng)絡(luò)安全總體設(shè)計(jì)

        據(jù)統(tǒng)計(jì),在英國50%的用戶口令都是寵物名稱,而在全世界銷售的150,000套防火墻中有85%的防火墻沒有正確的配置,60%的防火墻按缺省設(shè)置安裝。然而對(duì)于系統(tǒng)安全的維護(hù)和管理需要各種層次的系統(tǒng)和安全專家才能完成。如果沒有專業(yè)人員的介入,根據(jù)實(shí)際情況對(duì)安全管理產(chǎn)品進(jìn)行詳細(xì)地配置,對(duì)于企業(yè)的策略進(jìn)行設(shè)計(jì)和安全管理規(guī)范,就算功能再強(qiáng)大的安全產(chǎn)品也會(huì)達(dá)不到非常好的安全防護(hù)作用。

        三、安全系統(tǒng)的建設(shè)原則

        “使入侵者花費(fèi)不可接受的金錢與時(shí)間,并且承受非常高的風(fēng)險(xiǎn)才可以闖入的系統(tǒng)叫做安全系統(tǒng)。我們認(rèn)為,絕對(duì)安全與可靠的信息系統(tǒng)并不存在。然而安全性的增加通常會(huì)導(dǎo)致企業(yè)費(fèi)用的增長,這些費(fèi)用包括系統(tǒng)復(fù)雜性增加、系統(tǒng)性能下降、操作與維護(hù)成本增加和系統(tǒng)可用性降低等等。安全不是目的而是一個(gè)過程。威脅與弱點(diǎn)會(huì)隨時(shí)間變化。然而安全的努力依賴于許多因素,例如新業(yè)務(wù)應(yīng)用的實(shí)施、職員的調(diào)整、安全漏洞和新攻擊技術(shù)與工具的導(dǎo)入。

        企業(yè)網(wǎng)絡(luò)安全探討相關(guān)的文章二:

        1 加強(qiáng)企業(yè)安全技術(shù)可靠性建設(shè)

        對(duì)于網(wǎng)絡(luò)安全我們面前的挑戰(zhàn)是,如何使新技術(shù)能夠可靠地工作。隨著顧客對(duì)技術(shù)的要求日益提高,這一點(diǎn)將會(huì)實(shí)現(xiàn)。但是,由于廠商同時(shí)加速進(jìn)行產(chǎn)品開發(fā),總體而言,情況沒有多少變化:可靠性依然不佳。有時(shí),進(jìn)行組裝的工程師缺乏經(jīng)驗(yàn),那些獨(dú)立工作時(shí)運(yùn)轉(zhuǎn)良好的系統(tǒng)被組裝到一起卻常會(huì)引發(fā)一些意想不到的后果。總而言之,現(xiàn)在的安全系統(tǒng)未經(jīng)標(biāo)準(zhǔn)化。訣竅是在競爭激烈的市場中找到一席之地,既要擁有激動(dòng)人心的新科技,又要保持傳統(tǒng)的乏味的可靠性。

        2 加強(qiáng)防范意識(shí)

        大多數(shù)安全風(fēng)險(xiǎn)最終牽扯到人,粗枝大葉的人或壞人,經(jīng)常兩者全占。到處都有人想打人系統(tǒng)盜取有價(jià)值的數(shù)據(jù)、搜尋機(jī)密,甚至只是制造混亂。口令、防火墻和其他障礙構(gòu)成第一道防線,但由于使用者的疏忽,這些措施常常不能發(fā)揮很好的作用。同時(shí),許多防火墻非常死板,毫無應(yīng)變能力,雇員常??梢岳@過它們。公司需要對(duì)人員控制進(jìn)行更特殊的規(guī)定,這對(duì)管理人員來說通常較為復(fù)雜。

        3 加強(qiáng)網(wǎng)絡(luò)本身的安全措施

        信息網(wǎng)絡(luò)中網(wǎng)絡(luò)操作系統(tǒng)和相應(yīng)的服務(wù)器軟件包都提供了很強(qiáng)的安全性保障,對(duì)于一個(gè)具有很高安全級(jí)別的網(wǎng)絡(luò)來說,加強(qiáng)其本身的安全設(shè)置,是必不可少的一環(huán)。

        下面以目前最常見的企業(yè)建立內(nèi)部網(wǎng)、通過專線上網(wǎng)并提供信息服務(wù)為例,說明企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)安全的防護(hù)措施。

        假設(shè)企業(yè)是采用WindowsNT作為服務(wù)器和Web服務(wù)器平臺(tái),內(nèi)部設(shè)置SQLServer7.0作為數(shù)據(jù)庫服務(wù)器,并開發(fā)相應(yīng)的應(yīng)用系統(tǒng);整個(gè)系統(tǒng)通過64K DDN專線與因特網(wǎng)連接,系統(tǒng)對(duì)外提供Web信息服務(wù)、電子郵件服務(wù)、FTP服務(wù)等。

        內(nèi)部網(wǎng)絡(luò)的安全問題可以進(jìn)一步分為網(wǎng)絡(luò)操作系統(tǒng)的安全和應(yīng)用系統(tǒng)的安全。通常采用WindowsNT網(wǎng)絡(luò)操作系統(tǒng)的安全問題就變得非常重要。應(yīng)用系統(tǒng)的安全則是用戶的Web服務(wù)器、FTP眼務(wù)器和電子郵件服務(wù)器等的安全,以及用戶開發(fā)的各種應(yīng)用系統(tǒng)的安全性。下面主要對(duì)在WindowsNT系統(tǒng)中提高安全性,給出一些建議。

        WindowsNT和IIS(Web服務(wù))的安全模式是完全集成的。在系統(tǒng)中沒有指定的Web客戶,只有那些被WindowsNT確認(rèn)在服務(wù)器上有賬號(hào)的客戶才能管理。如果使WindowsNT,必須考慮對(duì)將創(chuàng)建客戶權(quán)利的每一個(gè)集合都創(chuàng)建一個(gè)組。另外,WindowsNT是針對(duì)域(do一main)模型的概念而操作的,這意味著對(duì)網(wǎng)絡(luò)維持需求的權(quán)利共享和增進(jìn)的控制。域是控制客戶端系統(tǒng)如何進(jìn)入服務(wù)器的基本體系結(jié)構(gòu),不論客戶端系統(tǒng)是在用戶的局域網(wǎng)還是因特網(wǎng)中。域提供了一種對(duì)系統(tǒng)和客戶進(jìn)行邏輯分組的方法來實(shí)現(xiàn)對(duì)系統(tǒng)的管理、進(jìn)入服務(wù)器以及在各個(gè)系統(tǒng)和客戶之間進(jìn)行交互。

        用戶可以對(duì)信息進(jìn)行保護(hù),并且強(qiáng)制客戶在服務(wù)器上進(jìn)行驗(yàn)證,但是這需要為具有安全保護(hù)的資源建立客戶賬號(hào)。這是對(duì)客戶進(jìn)行管理的正確實(shí)現(xiàn)方法。應(yīng)該為默認(rèn)的客戶提供廣泛的、對(duì)大多數(shù)沒有安全保護(hù)的資源的進(jìn)入;但是對(duì)于那些受到保護(hù)的信息,應(yīng)該不允許這種類型的進(jìn)入。

        4 加強(qiáng)“防火墻”技術(shù)控制

        防火墻的技術(shù)已經(jīng)經(jīng)歷了三個(gè)階段,即包過濾技術(shù)、代理技術(shù)和狀態(tài)監(jiān)視技術(shù)。

        1)包過濾技術(shù)。包過濾防火墻的安全性是基于對(duì)包的IP地址的校驗(yàn)。在因特網(wǎng)上,所有信息都是以包的形式傳輸?shù)模畔邪l(fā)送方的IP地址和接收方的IP地址。包過濾防火墻將所有通過的信息包中發(fā)送方IP地址、接收方IP地址、TCP端口、TCP鏈路狀態(tài)等信息讀出,并按照預(yù)先設(shè)定的過濾原則過濾信息包。那些不符合規(guī)定的IP地址的信息包會(huì)被防火墻過濾掉,以保證網(wǎng)絡(luò)系統(tǒng)的安全。這是一種基于網(wǎng)絡(luò)層的安全技術(shù),對(duì)于應(yīng)用層的黑客行為卻無能為力。

        2)代理技術(shù)。代理服務(wù)器接收客戶請(qǐng)求后會(huì)檢查驗(yàn)證其合法性,只有那些被認(rèn)為“可信賴的”服務(wù)才允許通過防火墻。它將內(nèi)部系統(tǒng)與外界隔離開來,從外面只能看到代理服務(wù)器而看不到任何內(nèi)部資源。代理服務(wù)器只允許有代理的服務(wù)通過,而其他所有服務(wù)都完全被封鎖住,這一點(diǎn)對(duì)系統(tǒng)安全是很重要的,另外代理服務(wù)還可以過濾協(xié)議,如可以過濾FTP連接,拒絕使用FTP Put(放置)命令,以保證用戶不能將文件寫到匿名服務(wù)器。

        代理服務(wù)具有信息隱蔽、保證有效的認(rèn)證和登錄、簡化了過濾規(guī)則等優(yōu)點(diǎn)。網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)(NAT—Network Address Translation)可以屏蔽內(nèi)部網(wǎng)絡(luò)的IP地址,外部看不到網(wǎng)絡(luò)結(jié)構(gòu)。

        3)狀態(tài)監(jiān)視技術(shù)。狀態(tài)監(jiān)視服務(wù)的監(jiān)視模塊在不影響網(wǎng)絡(luò)安全正常工作的前提下,采用抽取相關(guān)數(shù)據(jù)的方法對(duì)網(wǎng)絡(luò)通信的各個(gè)層次實(shí)行監(jiān)測,并作安全決策的依據(jù)。監(jiān)視模塊支持多種網(wǎng)絡(luò)協(xié)議和應(yīng)用協(xié)議,可以方便地實(shí)現(xiàn)應(yīng)用和服務(wù)的擴(kuò)充。狀態(tài)監(jiān)視服務(wù)可以監(jiān)視RPC(遠(yuǎn)程過程調(diào)用)和UDP(用戶數(shù)據(jù)報(bào))端口信息,而包過濾和代理服務(wù)則都無法做到。

        5 加強(qiáng)開放型網(wǎng)絡(luò)安全保障系統(tǒng)建設(shè)

        開放型網(wǎng)絡(luò)安全保障系統(tǒng)是建立在數(shù)據(jù)加密、用戶確認(rèn)授權(quán)機(jī)制上的,通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)(包括用戶數(shù)據(jù)和保證網(wǎng)絡(luò)正常運(yùn)行所需的數(shù)據(jù))的可靠加密和用戶確認(rèn),在不影響網(wǎng)絡(luò)開放性的前提下實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保障。這一類技術(shù)的特征是利用現(xiàn)代的數(shù)據(jù)加密技術(shù)來保護(hù)網(wǎng)絡(luò)系統(tǒng)中包括用戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流。只有指定的用戶或網(wǎng)絡(luò)設(shè)備才能夠解譯加密數(shù)據(jù),從而在不對(duì)網(wǎng)絡(luò)環(huán)境作特殊要求的前提下根本上解決網(wǎng)絡(luò)安全的要求。以數(shù)據(jù)加密和用戶確認(rèn)為基礎(chǔ)的開放型安全保障技術(shù)可望成為網(wǎng)絡(luò)安全問題的最終的一體化解決途徑。

        企業(yè)網(wǎng)絡(luò)安全探討相關(guān)的文章三:

        1 計(jì)算機(jī)網(wǎng)絡(luò)自身存在的安全缺陷

        計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展十分迅速,技術(shù)也在不斷地完善之中,但是由于其是一個(gè)極為龐大,且分布范圍極廣的網(wǎng)絡(luò)體系結(jié)構(gòu),因此其自身必然會(huì)存在著各種缺陷,因此對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全會(huì)造成各種不確定的風(fēng)險(xiǎn)因素。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要是以保護(hù)計(jì)算機(jī)上的數(shù)據(jù)以及計(jì)算機(jī)硬件與軟件而形成的一種計(jì)算機(jī)技術(shù),因此探討網(wǎng)絡(luò)安全技術(shù)必須從網(wǎng)絡(luò)自身存在的安全隱患出發(fā),網(wǎng)絡(luò)存在的安全隱患主要可以分為以下兩方面:

        1.1 網(wǎng)絡(luò)硬件存在的問題

        硬件設(shè)備是計(jì)算機(jī)網(wǎng)絡(luò)所不可或缺的組成部分,但是其自身存在的安全隱患,直接對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成了十分嚴(yán)重的影響。硬件隱患主要可以分為以下幾種:第一種是電子輻射隱患,所謂電子輻射隱患是指計(jì)算機(jī)上的數(shù)據(jù)一般是以電磁信息的方式存在的,這種信息在傳播的過程中存在著泄密的可能性,由于其泄密的途徑較為隱蔽,往往難以預(yù)防。第二種是通信方面的安全隱患。計(jì)算機(jī)在進(jìn)行數(shù)據(jù)交換和數(shù)據(jù)交換的過程中,其所采用的主要載體是光纜,電話線,專線以及微波等,這些載體中只有光纜是較為安全的,其他幾種傳播方式都存在著被竊取和泄漏的可能性。此外,計(jì)算機(jī)的錯(cuò)誤操作以及移動(dòng)存儲(chǔ)介質(zhì),例如U盤、移動(dòng)硬盤等,都可能導(dǎo)致企業(yè)內(nèi)部信息外泄,或是病毒對(duì)企業(yè)網(wǎng)絡(luò)造成攻擊破壞。

        1.2 操作系統(tǒng)存在的安全隱患

        操作系統(tǒng)作為計(jì)算機(jī)系統(tǒng)的主要組件,其是數(shù)據(jù)處理與數(shù)據(jù)傳輸?shù)闹饕脚_(tái)。操作系統(tǒng)的發(fā)展在某種程度上等同于計(jì)算機(jī)技術(shù)發(fā)展,盡管操作系統(tǒng)一直在不斷地完善與改進(jìn),但是其自身的缺陷往往給計(jì)算機(jī)網(wǎng)絡(luò)造成十分嚴(yán)重的影響。例如Windows在遠(yuǎn)程調(diào)用中存在的RPC漏洞,Linux存在的緩沖區(qū)溢出等問題。由此可見,操作系統(tǒng)中的某些軟件如果存在安全缺陷的話,對(duì)整個(gè)系統(tǒng)的安全性也會(huì)造成不可估量的影響,因此必須引起高度的重視。

        1.3 軟件方面存在的隱患

        軟件一般被認(rèn)為應(yīng)用程序,其是數(shù)據(jù)處理的主要工具,軟件在開發(fā)的過程中,或多或少會(huì)存在一些缺陷,也就是所謂的安全漏洞,這些漏洞可能會(huì)被黑客利用,成為攻擊系統(tǒng)與網(wǎng)絡(luò)的一個(gè)切入點(diǎn)。例如微軟公司開發(fā)的Office系列,以及Oracle公司開發(fā)的數(shù)據(jù)庫軟件,近年來都出現(xiàn)過安全事件。因此企業(yè)應(yīng)該高度重視,這些公司所發(fā)布的安全預(yù)警。軟件缺陷為應(yīng)用軟件致命的缺陷,這些缺陷既對(duì)小程序有影響,也對(duì)大軟件有著影響,因而嚴(yán)重的威脅了生命和財(cái)產(chǎn)。

        2 計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式

        開放性、互連性是計(jì)算機(jī)網(wǎng)絡(luò)所具有的典型特征,因此其極易受到病毒、黑客、以及其他網(wǎng)絡(luò)程序的危害。因此,為了確保網(wǎng)絡(luò)信息的安全性、完整性以及可用性,應(yīng)該采用必要的安全技術(shù)加強(qiáng)網(wǎng)絡(luò)安全防范,但是不同的問題,應(yīng)該采用不同的措施,這是一個(gè)重要的基本原則,所以有必要認(rèn)識(shí)主要的網(wǎng)絡(luò)安全隱患有哪些。

        2.1 針對(duì)系統(tǒng)漏洞的攻擊

        正所謂百密一疏,即便是最為精巧的計(jì)算機(jī)系統(tǒng)也存在著細(xì)微的缺陷,這就給一些不法之徒留下了可乘之機(jī)。黑客一般會(huì)通過惡意代碼的方式,通過系統(tǒng)漏洞,或是所謂的后面侵入到計(jì)算機(jī)系統(tǒng)中,然后對(duì)主機(jī)發(fā)動(dòng)攻擊或是控制主機(jī),竊取主機(jī)上的信息。作為企業(yè)應(yīng)該及時(shí)更新系統(tǒng)補(bǔ)丁,采用安全掃描工具,或是購買硬件、軟件防火墻等設(shè)備加強(qiáng)系統(tǒng)安全。

        2.2 欺騙技術(shù)攻擊

        路由條目,IP地址、DNS解析地址等通常都會(huì)成為黑客攻擊系統(tǒng)的重要目標(biāo),黑客一般會(huì)采用欺騙技術(shù),例如虛構(gòu)IP地址,沖入網(wǎng)關(guān),然后對(duì)服務(wù)器發(fā)動(dòng)攻擊,造成服務(wù)器癱瘓,導(dǎo)致緩沖區(qū)的資源阻塞或,嚴(yán)重情況下,造成系統(tǒng)死機(jī)。有些攻擊是將網(wǎng)絡(luò)中的某臺(tái)計(jì)算機(jī)的IP地址轉(zhuǎn)換成網(wǎng)關(guān)地址,從而造成數(shù)據(jù)包的發(fā)送障礙,或是在局域網(wǎng)中發(fā)起ARP攻擊等等。

        2.3 “黑客”的侵犯

        “黑客”是指利用系統(tǒng)漏洞等方式,非法植入對(duì)方計(jì)算機(jī)系統(tǒng),它具有非常強(qiáng)的破壞性、隱蔽性和非授權(quán)性,黑客一定植入計(jì)算機(jī),就可以完全掌控用戶的主機(jī)。黑客攻擊主要的目有竊取用戶的賬號(hào)、密碼,或是阻礙用戶正常使用系統(tǒng),黑客往往會(huì)采取篡改主頁,破壞程序等方式,對(duì)網(wǎng)絡(luò)造成破話。由于黑客攻擊是動(dòng)態(tài)性的,且攻擊模式無法確定,因此其給網(wǎng)絡(luò)造成的危害,比計(jì)算機(jī)病毒更為可怕。

        2.4 計(jì)算機(jī)病毒攻擊

        計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)安全的影響具有一定的特殊性,首先其具有高度的隱蔽性,用戶往往無法主動(dòng)察覺系統(tǒng)已經(jīng)感染了計(jì)算機(jī)病毒,其次是其潛伏性,例如木馬病毒一般長期潛伏在系統(tǒng)中,并不會(huì)對(duì)系統(tǒng)的正常運(yùn)作造成影響,但是會(huì)竊取系統(tǒng)信息,造成破壞。因此企業(yè)應(yīng)該對(duì)網(wǎng)絡(luò)病毒引起高度重視,預(yù)防可以從硬件與軟件兩方面入手,在最大程度上避免和減輕病毒給個(gè)人和計(jì)算機(jī)造成危害。

        3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施

        3.1 網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)

        網(wǎng)絡(luò)安全審計(jì)技術(shù)與跟蹤技術(shù)對(duì)于主業(yè)務(wù)流程不產(chǎn)生直接的影響,它主要是通過記錄、檢查、監(jiān)控主業(yè)務(wù),并且針對(duì)其完整性以及安全性進(jìn)行審計(jì)評(píng)估。目前主要的審計(jì)與跟蹤技術(shù)有入侵檢測技術(shù),漏洞掃描技術(shù),以及安全審計(jì)技術(shù)等。入侵檢測是最為基本,也是最為有效的審計(jì)與跟蹤技術(shù),一般可以分為針對(duì)主機(jī)的入侵檢測以及針對(duì)網(wǎng)絡(luò)的入侵檢測。入侵檢測通過采集,分析系統(tǒng)以及網(wǎng)絡(luò)中的數(shù)據(jù),從而發(fā)現(xiàn)其中是否存在違反安全策略或是是否收到過攻擊,并且自動(dòng)采取相應(yīng)的安全措施,從而保護(hù)系統(tǒng)以及網(wǎng)絡(luò)的安全。此外,它還可以保護(hù)內(nèi)部攻擊、外部攻擊和誤操作。

        3.2 運(yùn)用防火墻技術(shù)

        防火墻技術(shù)是當(dāng)前應(yīng)用最為廣泛的網(wǎng)絡(luò)安全技術(shù),其通過在計(jì)算機(jī)內(nèi)部,或是在網(wǎng)絡(luò)中的某個(gè)位置上設(shè)置一個(gè)相對(duì)安全的子網(wǎng)環(huán)境,從而阻擋針對(duì)系統(tǒng)或是網(wǎng)絡(luò)的攻擊,從而維護(hù)網(wǎng)絡(luò)的安全。防火墻的主要優(yōu)點(diǎn)在于,一是可以控制兩個(gè)網(wǎng)絡(luò)之間的訪問策略,二是保護(hù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間的限制。防火墻的體系結(jié)構(gòu)有下列三種:1)雙重宿主主機(jī)體系結(jié)構(gòu)。此結(jié)構(gòu)為最基本的防火墻結(jié)構(gòu),其主機(jī)具有雙重宿主功能。主機(jī)充當(dāng)路由器,可連接內(nèi)外網(wǎng)絡(luò),可將IP數(shù)據(jù)包從一個(gè)網(wǎng)絡(luò)發(fā)送到另一個(gè)網(wǎng)絡(luò)。此防火墻離不開主機(jī),所以其主機(jī)需承載在較大的負(fù)擔(dān),其重要性也是不可忽略的。若只需進(jìn)行IP層過濾,就只要將IP包的ACL控制插在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊。但是如果要代理控制應(yīng)用層,就需要在這臺(tái)雙宿主主機(jī)上設(shè)置代理,所有的應(yīng)用不需先連接后主機(jī)才能進(jìn)行。2)屏蔽主機(jī)體系結(jié)構(gòu),也被稱為主機(jī)過濾結(jié)構(gòu),其內(nèi)部網(wǎng)絡(luò)主機(jī)之間的服務(wù),主要有由一個(gè)單獨(dú)的路由器來提供。此體系結(jié)構(gòu)中,數(shù)據(jù)包過濾系統(tǒng)為其提供主要的安全機(jī)制。相比雙重宿主主機(jī)體系結(jié)構(gòu),此結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進(jìn)入內(nèi)部網(wǎng)絡(luò),所以要求其路由器的配置也比較高。

        3.3 數(shù)據(jù)加密技術(shù)

        數(shù)據(jù)加密技術(shù)是一種古老的數(shù)據(jù)安全技術(shù),其主要是通過對(duì)信息重新編碼與解碼,從而將真是的信息內(nèi)容隱蔽起來,從而不讓非法用戶獲得真實(shí)的信息。數(shù)據(jù)加密技術(shù)對(duì)于防止非法用戶獲取數(shù)據(jù)具有十分明顯的作用,并且其使用的范圍十分廣泛,例如可以應(yīng)用于數(shù)據(jù)存儲(chǔ),數(shù)據(jù)傳輸中。此外,數(shù)據(jù)加密技術(shù)還可分為密文存儲(chǔ)和存取。而數(shù)據(jù)傳輸加密技術(shù)的主要目的是為了加密傳輸中的數(shù)據(jù)流。

        3.4 網(wǎng)絡(luò)病毒的防范

        網(wǎng)絡(luò)中的病毒傳播擴(kuò)散速度非常快,單機(jī)防病毒產(chǎn)品,不能對(duì)網(wǎng)絡(luò)病毒進(jìn)行徹底清除,因此對(duì)于學(xué)校、政府機(jī)關(guān),以及企事業(yè)單位等采用局域網(wǎng)的單位組織,應(yīng)該采用專門的網(wǎng)絡(luò)病毒防范工具。企業(yè)用戶的防毒一般應(yīng)該從硬件與軟件兩方面入手,在硬件方面安裝硬件殺毒工具,軟件方面要采用正版的殺毒程序。此外,由于系統(tǒng)是與互聯(lián)網(wǎng)相連接的,有些病毒一旦與網(wǎng)絡(luò)連接就會(huì)與遠(yuǎn)程服務(wù)器連接,從而傳輸大量病毒文件,因此在網(wǎng)關(guān)上必須要設(shè)置防病毒軟件。此外,電子郵件也是極容易傳播病毒的,因此必須在電子郵件系統(tǒng)中增加病毒過濾軟件。這樣可辨別電子郵件中和附近中隱藏的病毒。因此,只有使用全方位、多層次的防病毒系統(tǒng)的配置,且此系統(tǒng)可以進(jìn)行定期或不定期自動(dòng)升級(jí),及時(shí)修復(fù)計(jì)算中的漏洞和補(bǔ)丁,徹底保障計(jì)算機(jī)免受病毒的危害。

        4 結(jié)語

        企業(yè)的發(fā)展離不開企業(yè)的信息的保密及安全的辦公,只有建立保密、安全的企業(yè)辦公軟件,才能促進(jìn)企業(yè)的飛速發(fā)展。所以,企業(yè)領(lǐng)導(dǎo)階層和使用者必須重視計(jì)算機(jī)存在的各種安全隱患,并針對(duì)這些安全隱患采取相應(yīng)的解決措施。由于信息數(shù)據(jù)的安全隱患既表現(xiàn)在局域網(wǎng)又表現(xiàn)在因特網(wǎng)上,而面對(duì)人為和技術(shù)的干擾,怎樣實(shí)現(xiàn)信息數(shù)據(jù)安全的最大化,已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的一重要問題。

      399079