职称论文发表 | 职称论文发表 专业提供:发表论文、论文发表、毕业论文、职称论... | |
住在汉口网 | 住在汉口网是一个专业提供汉口房产信息、车辆服务、生活服务、招... | |
职称论文网 | 职称论文网提供:发表论文、论文发表、毕业论文、职称论等服务。 | |
|
一、引言
随着信息技术的快速发展,越来越多的单位利用TCP/IP技术建立了自己的企业内部网(Intranet). 在企业内部,网络规模不断扩大,连接的客户机不断增多,信息量越来越充分,网络办公也走向实用和成熟. Intranet正在越来越多地离开原来单纯的学术环境,融入到社会的各个方面.网络用户成分越来越多样化,出于各种目的,网络入侵和攻击越来越频繁,病毒的蔓延,垃圾信息的泛滥和其他各种利用网络进行的非法活动等都直接或间接危害着人们的生活。
二、 Intranet所面临的安全威胁
由于Intranet是一个开放的网络,通过Internet或专线实现与外部的连接,同时整个Intranet网络内部也是一个相互联系、需要经常沟通的整体. 这种联系,一方面实现了资源共享,同时也带来了潜在的不安全因素。当前Intranet所面临的安全威胁主要有以下几种:
1、物理威胁
Intranet在物理上可以分为网络设施和网络操作人员. 网络设施包括路由器、交换机、工作站等硬件实体和网络通讯使用的通信链路,还包括通信设备所在的机房等工作环境;而网络操作人员指的是网络的使用者和维护者,由于信息网络在企业的各个生产和经营环节中都得到了广泛的应用,所以,所谓的网络操作人员这一概念可以延伸到企业的所有员工. 信息网络的物理威胁主要来自于火灾、水灾等自然灾害以及违法犯罪人员闯入机房进行偷窃和破坏. 它所造成的设备物质损失相对次要,而所造成重要数据丢失,经济情报的泄漏给企业带来的损失往往要超过设备本身的价值数十倍以上,有时可能是毁灭性的。
2、病毒威胁
网络的发展为企业办公和生产带来巨大变革的同时,也为计算机病毒的蔓延大开方便之门。计算机病毒的传播速度越来越快;传播的媒介由传统的文件发展到电子邮件,网页浏览,QQ、MSN 等软件;传播的范围由局部发展到了全球. 各种各样的病毒无时无刻不在对网络的安全构成潜在的威胁,它们有可能从任意节点潜入并蔓延至整个网络,稍有疏忽,就可能招致无穷后患. 尤其是人们频繁使用的电子邮件如今更成为病毒栖身、散播的载体. 中国的计算机普及速度惊人,目前拥有世界上最庞大的互联网络和上亿的用户,但计算机总体水平较差,用户安全意识相对淡薄,对计算机病毒的重视程度不够,已给自己惨痛的教训.
3、软件攻击
软件攻击早在主机/终端时代就已经出现,那时的主要进攻手段有:窃取口令、强力闯入、窃取额外特权、植入“特洛伊木马”等等. 随着 INTERNET 的发展,现在黑客的进攻手段从以系统为主的攻击转变到以网络为主的攻击,新的攻击手法包括:通过网络监听获取网上用户的帐号和密码;监听密钥分配过程;通过隐蔽通道进行非法活动;突破网络防火墙等等。
三、安全防范策略
Intranet面对上述威胁,应加强网络的信息安全,可以采取以下措施.
1、物理安全
物理安全的目的是保护路由器、交换机、工作站、各种网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击;验证用户的身份和使用权限、防止用户越权操作;确保网络设备有一个良好的电磁兼容工作环境;建立完备的机房安全管理制度,妥善保管备份磁盘和文档资料;防止非法人员进入机房进行偷窃和破坏活动. 抑制和防止电磁泄漏是物理安全的一个主要问题.
2、防火墙技术
“防火墙”是用来将企业内部网和外部因特网分开的一种隔离技术,它在网络中的地位与它的名字非常相似,它根据网络安全水平和可信任关系将网络划分成一些相对独立的子网,两侧间的通信受到防火墙的检查控制。
3、身份认证制度
用户注册时首先输入用户名和口令,服务器将验证所输入的用户名是否合法. 如果验证合法,才继续验证用户输入的口令,否则,用户将被拒之网络之外. 用户的口令是用户入网的关键所在。
4、网络反病毒
由于在网络环境下,计算机病毒具有不可估量的威胁性和破坏力,因此计算机病毒的防范是 Intranet安全性建设中重要的一环.网络反病毒技术包括:
(1)预防病毒技术. 它是通过自身常驻系统内存,优先获得系统的控制权…… 职称论文发表网http://www.issncn.com
职称论文发表网http://www.issncn.com
|