国产成人v爽在线免播放观看,日韩欧美色,久久99国产精品久久99软件,亚洲综合色网站,国产欧美日韩中文久久,色99在线,亚洲伦理一区二区

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 網(wǎng)絡(luò)安全知識 > 企業(yè)網(wǎng)絡(luò)安全防范有哪些

企業(yè)網(wǎng)絡(luò)安全防范有哪些

時(shí)間: 曉斌668 分享

企業(yè)網(wǎng)絡(luò)安全防范有哪些

  今天學(xué)習(xí)啦小編就要跟大家講解下企業(yè)網(wǎng)絡(luò)安全防范有哪些~那么對此感興趣的網(wǎng)友可以多來了解了解下。下面就是具體內(nèi)容!!!

  企業(yè)網(wǎng)絡(luò)安全防范一:

  網(wǎng)絡(luò)安全涉及到的問題非常多,如防病毒、防入侵破壞、防信息盜竊、用戶身份驗(yàn)證等,這些都不是由單一產(chǎn)品來完成,也不可能由單一產(chǎn)品來完成,因此網(wǎng)絡(luò)安全也必須從整體策略來考慮。網(wǎng)絡(luò)安全防護(hù)體系必須是一個(gè)動態(tài)的防護(hù)體系,需要不斷監(jiān)測與更新,只有這樣才能保障網(wǎng)絡(luò)安全。從安全角度看,企業(yè)接入Internet網(wǎng)絡(luò)前的檢測與評估是保障網(wǎng)絡(luò)安全的重要措施。但大多數(shù)企業(yè)沒有這樣做,就把企業(yè)接入了Internet。基于此情況,企業(yè)應(yīng)從以下幾個(gè)方面對網(wǎng)絡(luò)安全進(jìn)行檢測與評估,從而制定有針對性的防范措施。

  1 檢測排除硬件、軟件系統(tǒng)

  1.1 網(wǎng)絡(luò)設(shè)備

  重點(diǎn)檢測與評估連接不同網(wǎng)段的設(shè)備和連接廣域網(wǎng)(WAN)的設(shè)備,如Switch、網(wǎng)橋和路由器等。這些網(wǎng)絡(luò)設(shè)備都有一些基本的安全功能,如密碼設(shè)置、存取控制列表、VLAN等,首先應(yīng)充分利用這些設(shè)備的功能。

  1.2 數(shù)據(jù)庫及應(yīng)用軟件

  數(shù)據(jù)庫在信息系統(tǒng)中的應(yīng)用越來越廣泛,其重要性也越來越強(qiáng),銀行用戶賬號信息、網(wǎng)站的登記用戶信息、企業(yè)財(cái)務(wù)信息、企業(yè)庫存及銷售信息等都存在各種數(shù)據(jù)庫中。數(shù)據(jù)庫也具有許多安全特性,如用戶的權(quán)限設(shè)置、數(shù)據(jù)表的安全性、備份特性等,利用好這些特性也是同網(wǎng)絡(luò)安全系統(tǒng)很好配合的關(guān)鍵。

  1.3 E-mail系統(tǒng)

  E-mail系統(tǒng)比數(shù)據(jù)庫應(yīng)用還要廣泛,而網(wǎng)絡(luò)中的絕大部分病毒是由E-mail帶來的,因此,其檢測與評估也變得十分重要。

  1.4 Web站點(diǎn)

  許多Web Server軟件(如IIS等)有許多安全漏洞,相應(yīng)的產(chǎn)品供應(yīng)商也在不斷解決這些問題。通過檢測與評估,進(jìn)行合理的設(shè)置與安全補(bǔ)丁程序,可以把不安全危險(xiǎn)盡量降低。

  2 建立安全體系結(jié)構(gòu),有針對性的解決網(wǎng)絡(luò)安全問題

  2.1 物理安全

  物理安全是指在物理介質(zhì)層次上對存儲和傳輸?shù)木W(wǎng)絡(luò)信息進(jìn)行安全保護(hù),是網(wǎng)絡(luò)信息安全的基本保障。建立物理安全體系結(jié)構(gòu)應(yīng)從3個(gè)方面考慮:一是自然災(zāi)害(地震、火災(zāi)、洪水)、物理損壞(硬盤損壞、設(shè)備使用到期、外力損壞)和設(shè)備故障(停電斷電、電磁干擾);二是電磁輻射、乘機(jī)而入、痕跡泄漏等;三是操作失誤(格式硬盤、線路拆除)、意外疏漏等。

  2.2 操作系統(tǒng)安全

  網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)信息系統(tǒng)的核心,其安全性占據(jù)十分重要的地位。根據(jù)美國的“可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則”,把計(jì)算機(jī)系統(tǒng)的安全性從高到低分為4個(gè)等級:A、B、C、D。DOS、Windows 3.x/95、MacOS 7.1等屬于D級,即最不安全的。Windows NT/2000/XP、Unix、Netware等則屬于C2級,一些專用的操作系統(tǒng)可能會達(dá)到B級。C2級操作系統(tǒng)已經(jīng)有了許多安全特性,但必須對其進(jìn)行合理的設(shè)置和管理,才能使其發(fā)揮作用。如在Windows NT下設(shè)置共享權(quán)限時(shí),缺省設(shè)置是所有用戶都是“Full Control”權(quán)限,必須對其進(jìn)行更改。

  2.3 使用ACL封堵常見病毒端口

  大多數(shù)病毒都是通過TCP的135(Microsoft RPC),136-139(NetBIOS),445(Microsoft DS),1068,555,9996,2046,4444,1434,UDP的135,136,137,138,139,445,5554,9996,2046,4444,1434端口進(jìn)行傳播的。利用Extended access-list禁用某些病毒的傳播端口,并將IP訪問列表應(yīng)用到相應(yīng)的VLAN和端口可以有效防止病毒的傳播。

  Extended ACL 配置

  access-list 102 deny tcp any anyeq 135

  access-list 102 deny tcp any anyeq 136

  access-list 102 deny tcp any anyeq 137

  access-list 102 deny tcp any anyeq 138

  access-list 102 deny tcp any anyeq 139

  access-list 102 deny tcp any anyeq 445

  access-list 102 deny tcp any anyeq 1068

  access-list 102 deny udp any anyeq 135

  access-list 102 deny udp any anyeq 136

  access-list 102 deny udp any anyeq 137

  access-list 102 deny udp any anyeq 138

  access-list 102 deny udp any anyeq 139

  access-list 102 deny udp any anyeq 445

  access-list 102 deny tcp any anyeq 5554

  access-list 102 deny udp any anyeq 5554

  access-list 102 deny tcp any anyeq 9996

  access-list 102 deny udp any anyeq 9996

  access-list 102 deny tcp any anyeq 2046   access-list 102 deny udp any anyeq 2046

  access-list 102 deny tcp any anyeq 4444

  access-list 102 deny udp any anyeq 4444

  access-list 102 deny tcp any anyeq 1434

  access-list 102 deny udp any anyeq 1434

  access-list 102 permit ip any any

  access-list 102 permit tcp any any

  access-list 102 permit udp any any

  將ACL應(yīng)用到各VLAN,配置命令如下(vlan1-10可以根據(jù)實(shí)際情況改變)

  interface range vlan 1 - 10

  ip access-group 102 in

  ip access-group 102 out

  exit

  配置命令后在路由器上使用show access-list查看ACL的配置。

  2.4 封堵p2p端口

  企業(yè)將自己的內(nèi)網(wǎng)與其外網(wǎng)相連,雖然這樣可以從網(wǎng)上得到很多對公司有利的商機(jī),但是有些企業(yè)內(nèi)部員工,還要使用P2P軟件非法占用公共的網(wǎng)絡(luò)資源,從而影響到了其他人員的辦公。由于雇員濫用對等(P2P)網(wǎng)絡(luò)技術(shù)共享音樂和視頻,這項(xiàng)技術(shù)已經(jīng)直接影響到企業(yè)的利益。由于目前國內(nèi)企業(yè)一般只有有限的帶寬,而P2P的出現(xiàn)在給你帶來好處的同時(shí),也給網(wǎng)絡(luò)帶寬帶來了巨大的壓力,尤其在用來進(jìn)行大量數(shù)據(jù)下載的時(shí)候,很容易導(dǎo)致企業(yè)的其他業(yè)務(wù)無法正常進(jìn)行。

  我們可以在出口路由上利用Extended access-list 控制列表限制p2p端口。

  Router (config)#access-list 110 deny tcp any any range 6881 6890

  Router (config)#access-list 110 permit ip any any

  Router (config)#interface fastethernet0/0

  Router (config-if)#ip access-group 111 in

  另外,如果需要保證網(wǎng)絡(luò)的絕對安全性,則可以利用ACL只開放常用的端口,其他所有端口全部禁用。由于這樣做很大限度地限制了通信端口,故沒有在實(shí)際試驗(yàn)中使用,因?yàn)闀?dǎo)致整個(gè)網(wǎng)絡(luò)的通訊受到影響,該規(guī)則只適合用于對網(wǎng)絡(luò)通信要求非常嚴(yán)格的網(wǎng)絡(luò)環(huán)境下。

  Router(config)#access-list 112 permit tcp any anyeq 25

  Router(config)#access-list 112 permit tcp any anyeq 53

  Router(config)#access-list 112 permit tcp any anyeq 80

  Router(config)#access-list 112 permit tcp any anyeq 110

  Router(config)#access-list 112 deny ip any any

  企業(yè)網(wǎng)絡(luò)安全防范二:

  1 企業(yè)網(wǎng)絡(luò)威脅分析

  許多企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)前所面臨的威脅大體可分為兩種:一是對網(wǎng)絡(luò)中資源的威脅;二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使有,歸結(jié)起來,針對網(wǎng)絡(luò)安全的威脅主要有以下幾點(diǎn):

  1.1 人為的無意失誤 如用戶對計(jì)算機(jī)安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強(qiáng),密碼口令設(shè)置較弱,用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

  1.2 人為的惡意攻擊 這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

  1.3 網(wǎng)絡(luò)軟件的漏洞和系統(tǒng)后門 網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。另外,系統(tǒng)后門都是軟件公司的設(shè)計(jì)編程人員為了自己方便而設(shè)置的,一般不為外人所知,但一旦后門洞開,其造成的后果將不堪設(shè)想。

  1.4 病毒是網(wǎng)絡(luò)安全的一大隱患 目前,全球已發(fā)現(xiàn)四萬余種病毒,并且以每月新增300多種的速度繼續(xù)破壞著網(wǎng)絡(luò)上寶貴的信息資源。計(jì)算機(jī)病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防。

  2 企業(yè)網(wǎng)絡(luò)脆弱性分析

  2.1 難以抵制針對系統(tǒng)自身缺陷的攻擊 此類攻擊手段包括特洛伊木馬、口令猜測、緩沖區(qū)溢出等。利用系統(tǒng)固有的或系統(tǒng)配置及管理過程中的安全漏洞,穿透或繞過安全設(shè)施的防護(hù)策略,達(dá)到非法訪問直至控制系統(tǒng)的目的,并以此為跳板,繼續(xù)攻擊其它系統(tǒng)。

  2.2 安全監(jiān)控手段不多 許多企業(yè)沒有部署有效的流量管理措施,不能對企業(yè)網(wǎng)絡(luò)中的流量進(jìn)行監(jiān)控。當(dāng)網(wǎng)絡(luò)中垃圾數(shù)據(jù)包大量產(chǎn)生,P2P、BT下載猖獗,會嚴(yán)重阻塞網(wǎng)絡(luò),拖慢網(wǎng)絡(luò)中重要業(yè)務(wù)應(yīng)用,并最終導(dǎo)致系統(tǒng)癱瘓。

  2.3 防病毒系統(tǒng)難以應(yīng)對復(fù)雜多變的病毒環(huán)境 現(xiàn)在很多病毒為利用操作系統(tǒng)漏洞進(jìn)行傳播的蠕蟲病毒,這種類型的病毒整合了傳統(tǒng)病毒傳播和黑客攻擊的技術(shù),以多種方式進(jìn)行傳播和攻擊。它不需要人工干預(yù),能夠自動發(fā)現(xiàn)和利用系統(tǒng)漏洞,并自動對有系統(tǒng)漏洞的計(jì)算機(jī)進(jìn)行傳播和攻擊,其傳播和感染速度極快,破壞性也更強(qiáng),受感染的系統(tǒng)通常伴隨著木馬程序種植。這種類型的病毒除了破壞被感染的機(jī)器,在傳播過程中也會形成DOS攻擊,阻塞網(wǎng)絡(luò)。

  2.4 網(wǎng)絡(luò)設(shè)計(jì)不合理 網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇、配置等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下,還可以提供較好的安全性。企業(yè)的網(wǎng)絡(luò)架構(gòu)簡單,交換機(jī)配置不合理,都會對網(wǎng)絡(luò)造成威脅。

  2.5 缺少嚴(yán)格合理的安全管理制度 政策的不完善、落實(shí)不徹底、安全管理制度的不健全、措施不得力和缺乏有效的動態(tài)管理網(wǎng)絡(luò)系統(tǒng)安全策略的能力等都可能形成對系統(tǒng)安全的威脅。

  3 防范措施

  3.1 防火墻部署 防火墻是建立在內(nèi)部專有網(wǎng)絡(luò)和外部公有網(wǎng)絡(luò)之間的。所有來自公網(wǎng)的傳輸信息或從內(nèi)網(wǎng)發(fā)出的信息都必須穿過防火墻。網(wǎng)絡(luò)訪問的安全一方面我們要配置防火墻禁止對內(nèi)訪問,以防止互聯(lián)網(wǎng)上黑客的非法入侵;另一方面對允許對內(nèi)訪問的合法用戶設(shè)立安全訪問區(qū)域。防火墻是在系統(tǒng)內(nèi)部和外部之間的隔離層,可保護(hù)內(nèi)部系統(tǒng)不被外部系統(tǒng)攻擊。

  通過配置安全訪問控制策略,可確保與外界可靠、安全連接。防火墻的功能是對訪問用戶進(jìn)行過濾,通過防火墻的設(shè)置,對內(nèi)網(wǎng)、公網(wǎng)、DMZ區(qū)進(jìn)行劃分,并實(shí)施安全策略,防止外部用戶或內(nèi)部用戶彼此之間的惡性攻擊。同時(shí)防火墻支持功能,對經(jīng)常出差的領(lǐng)導(dǎo)、員工支持遠(yuǎn)程私有網(wǎng)絡(luò),用戶通過公網(wǎng)可以象訪問本地內(nèi)部局域網(wǎng)一樣任意進(jìn)行訪問。此外,防火墻還可以收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用的多種信息,為流量監(jiān)控和入侵檢測提供可靠的數(shù)據(jù)支持。

  3.2 防病毒系統(tǒng) 在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有不可估量的威脅性和破壞力,因此計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。

  通過部署防病毒系統(tǒng),做到實(shí)現(xiàn)集中病毒管理,在中心控制臺可監(jiān)視所有部署防病毒客戶端的計(jì)算機(jī)和服務(wù)器。并可據(jù)具體需要制定出相應(yīng)的防范和救治措施,如刪除,隔離,殺毒等;能夠?qū)M(jìn)入系統(tǒng)的病毒做實(shí)時(shí)的響應(yīng)。自動由中心控制臺向其它計(jì)算機(jī)和服務(wù)器更新病毒庫??梢灶A(yù)先設(shè)定對某些重要文件進(jìn)行實(shí)時(shí)掃描監(jiān)控。

  3.3 流量監(jiān)控系統(tǒng) 什么是流量監(jiān)控?眾所周知,網(wǎng)絡(luò)通信是通過數(shù)據(jù)包來完成的,所有信息都包含在網(wǎng)絡(luò)通信數(shù)據(jù)包中。兩臺計(jì)算機(jī)通過網(wǎng)絡(luò)“溝通”,是借助發(fā)送與接收數(shù)據(jù)包來完成的。所謂流量監(jiān)控,實(shí)際上就是針對這些網(wǎng)絡(luò)通信數(shù)據(jù)包進(jìn)行管理與控制,同時(shí)進(jìn)行優(yōu)化與限制。流量監(jiān)控的目的是允許并保證有用數(shù)據(jù)包的高效傳輸,禁止或限制非法數(shù)據(jù)包傳輸,一保一限是流量監(jiān)控的本質(zhì)。在P2P技術(shù)廣泛應(yīng)用的今天,企業(yè)部署流量監(jiān)控是非常有必要的。

  3.4 合理的配置策略 通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段,可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全。

  3.4.1 增加了網(wǎng)絡(luò)連接的靈活性 借助VLAN技術(shù),能將不同地點(diǎn)、不同網(wǎng)絡(luò)、不同用戶組合在一起,形成一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境,就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動或變更工作站地理位置的管理費(fèi)用,特別是一些業(yè)務(wù)情況有經(jīng)常性變動的公司使用了VLAN后,這部分管理費(fèi)用大大降低。

  3.4.2 控制網(wǎng)絡(luò)上的廣播 VLAN可以提供建立防火墻的機(jī)制,防止交換網(wǎng)絡(luò)的過量廣播。使用VLAN,可以將某個(gè)交換端口或用戶賦于某一個(gè)特定的VLAN組,該VLAN組可以在一個(gè)交換網(wǎng)中或跨接多個(gè)交換機(jī),在一個(gè)VLAN中的廣播不會送到VLAN之外。同樣,相鄰的端口不會收到其他VLAN產(chǎn)生的廣播。這樣可以減少廣播流量,釋放帶寬給用戶應(yīng)用,減少廣播的產(chǎn)生。

  3.4.3 增加網(wǎng)絡(luò)的安全性 因?yàn)橐粋€(gè)VLAN就是一個(gè)單獨(dú)的廣播域,VLAN之間相互隔離,這大大提高了網(wǎng)絡(luò)的利用率,確保了網(wǎng)絡(luò)的安全保密性。交換端口可以基于應(yīng)用類型和訪問特權(quán)來進(jìn)行分組,被限制的應(yīng)用程序和資源一般置于安全性VLAN中。

  3.5 安全管理制度 面對網(wǎng)絡(luò)安全的脆弱性,除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能,完善系統(tǒng)的安全保密措施外,還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理,制訂相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。對于安全等級要求較高的系統(tǒng),要實(shí)行分區(qū)控制,限制工作人員出入與己無關(guān)的區(qū)域。出入管理可安裝自動識別登記系統(tǒng),采用指紋鎖、身份卡等手段,對人員進(jìn)行識別、登記管理。

  4 結(jié)束語

  總之,網(wǎng)絡(luò)安全是需要綜合的部署和完善的策略來做保證的。企業(yè)的網(wǎng)絡(luò)安全是一項(xiàng)綜合性很強(qiáng)的工作,并且持續(xù)的時(shí)間將隨著整個(gè)拓?fù)浜蛻?yīng)用的周期而擴(kuò)展。網(wǎng)絡(luò)管理人員必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計(jì)的基本原則,根據(jù)規(guī)定的安全策略制定出合理靈活的部署,這樣才能真正做到整個(gè)網(wǎng)絡(luò)的安全。

  企業(yè)網(wǎng)絡(luò)安全防范三:

  1.企業(yè)網(wǎng)絡(luò)現(xiàn)狀分析

  公司的發(fā)展壯大使其企業(yè)布局發(fā)生了巨大的變化。隨著公司發(fā)展,需要重新規(guī)劃:其網(wǎng)絡(luò)結(jié)構(gòu)。存在著遠(yuǎn)端數(shù)據(jù)收集困難,病毒威脅、黑客入侵、垃圾和病毒郵件威脅,帶寬利用率低等

  問題。

  (1)病毒威脅,病毒是網(wǎng)絡(luò)安全最大威脅,每年給各種企業(yè)帶來的損失巨大,使所有企業(yè)都對病毒“談毒色變”。

  (2)ARP攻擊威脅,ARP本是網(wǎng)絡(luò)體系結(jié)構(gòu)中的一個(gè)協(xié)議,這個(gè)協(xié)議關(guān)系到計(jì)算機(jī)網(wǎng)絡(luò)通信必不可少的兩個(gè)地址IP與MAC地址的轉(zhuǎn)換功能。

  (3)通過網(wǎng)絡(luò)方式泄露企業(yè)機(jī)密,造成企業(yè)損失。網(wǎng)絡(luò)在成為羲要交流工具的同時(shí)也成了重要的泄密渠道。

  2.企業(yè)局域網(wǎng)安全防范方案

  (1) 防火墻技術(shù)安全配置。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

  防火墻設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口。包過濾防火墻工作在網(wǎng)絡(luò)層上,有選擇的讓數(shù)據(jù)包在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進(jìn)行交換。一般利用IP和TCP包的頭信息對進(jìn)出被保護(hù)網(wǎng)絡(luò)的IP包信息進(jìn)行過濾,能根據(jù)企業(yè)的安全政策來控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流。同時(shí)可實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)、審記與實(shí)時(shí)告警等功能。

  代理服務(wù)防火墻也有一定功效,是一種增加了安全功能的應(yīng)用層網(wǎng)關(guān),位于internet和intranet之間,自動截取內(nèi)部用戶訪問internet的請求,驗(yàn)證其有效性,代表用戶建立訪問外部網(wǎng)絡(luò)的連接。代理服務(wù)器在很大程度上對用戶是透明的,如果外部網(wǎng)絡(luò)個(gè)站點(diǎn)之間的連接被切斷了,必須通過代理服務(wù)器方可相互連通。

  (2)攻擊檢測技術(shù)及方法。網(wǎng)絡(luò)系統(tǒng)的安全性取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié),所以要及時(shí)發(fā)現(xiàn)并修正網(wǎng)絡(luò)中存在的弱點(diǎn)和漏洞。網(wǎng)絡(luò)安全檢測工具通常是一個(gè)網(wǎng)絡(luò)安全性評估分析軟件,其功能是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng),檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞,建議補(bǔ)救措施和安全策略,達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

  這樣,防火墻將得到合理配置,內(nèi)外WEB站點(diǎn)的安全漏洞減為最低,網(wǎng)絡(luò)體系達(dá)到強(qiáng)壯的耐攻擊性,對網(wǎng)絡(luò)訪問做出有效響應(yīng),保護(hù)重要應(yīng)用系統(tǒng)(如財(cái)務(wù)系統(tǒng))數(shù)據(jù)安全不受黑客攻擊和內(nèi)部人員誤操作的侵害。入侵檢測系統(tǒng)是根據(jù)已有的、最新的和可預(yù)見的攻擊手段的信息代碼對進(jìn)出網(wǎng)絡(luò)的所有操作行為進(jìn)行實(shí)時(shí)監(jiān)控、記錄,并按制定的策略實(shí)行響應(yīng)(阻斷、報(bào)警、發(fā)送E-mail),一般包括控制臺和探測器,也不會對網(wǎng)絡(luò)系統(tǒng)性能造成多大影響。

  (3)審計(jì)與監(jiān)控技術(shù)實(shí)施。由于企業(yè)需要的是一個(gè)非常龐大的網(wǎng)絡(luò)系統(tǒng),因而對整個(gè)網(wǎng)絡(luò)(或重要網(wǎng)絡(luò)部分)運(yùn)行進(jìn)行記錄、分析是非常重要的,它可以讓用戶通過對記錄的日志數(shù)據(jù)進(jìn)行分析、比較,找出發(fā)生的網(wǎng)絡(luò)安全問題的原因,并可作為以后的法律證據(jù)或者為以后的網(wǎng)絡(luò)安全調(diào)整提供依據(jù)。

  審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動的過程,它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng),還能看出系統(tǒng)正被怎樣的使用。對于確定是否有網(wǎng)絡(luò)攻擊的情況,審計(jì)信息對于去定問題和攻擊源很重要。同時(shí),系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)的識別問題,并且它是后面階段事故處理的重要依據(jù)。

  另外,通過對安全事件的不斷收集與積累并且加以分析,有選擇性地對其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤,以便對發(fā)現(xiàn)或可能產(chǎn)生的破壞性行為提供有力的證據(jù)。

  (4) 企業(yè)局域網(wǎng)防病毒設(shè)置。隨著網(wǎng)絡(luò)病毒的泛濫,對于一個(gè)局域網(wǎng)來說,以前各掃門前雪的防病毒方式經(jīng)顯得力不從心了,如果僅靠局域網(wǎng)中部分計(jì)算機(jī)的單機(jī)版防病毒軟件,根本不可能做到對病毒的及時(shí)防御。

  因此,在局域網(wǎng)中構(gòu)建一個(gè)完整的防病毒體系己經(jīng)成為當(dāng)務(wù)之急,網(wǎng)絡(luò)防病毒軟件也應(yīng)運(yùn)而生。主要面向MAIL、Web服務(wù)器,以及辦公網(wǎng)段的PC服務(wù)器和PC機(jī)等。

  支持對網(wǎng)絡(luò)、服務(wù)器和工作站的實(shí)時(shí)病毒監(jiān)控;能夠在中心控制臺向多個(gè)目標(biāo)分發(fā)新版殺毒軟件,并監(jiān)視多個(gè)目標(biāo)的病毒防治情況;

  支持多種平臺的病毒防范;能夠識別廣泛的已知和未知病毒,包括宏病毒;支持對Internet/ Intranet服務(wù)器的病毒防治,能夠阻止惡意的Java或ActiveX小程序的破壞;

  支持對電子郵件附件的病毒防治,包括WORD、EXCEL中的宏病毒;支持對壓縮文件的病毒檢測;支持廣泛的病毒處理選項(xiàng),如對染毒文件進(jìn)行實(shí)時(shí)殺毒,移出,重新命名等;

  支持病毒隔離,當(dāng)客戶機(jī)試圖上載一個(gè)染毒文件時(shí),服務(wù)器可自動關(guān)閉對該工作站的連接;提供對病毒特征信息和檢測引擎的定期在線更新服務(wù);支持日志記錄功能;支持多種方式的告警功能(聲音、圖像、電子郵件等)等。

  為了保護(hù)網(wǎng)絡(luò)的安全性,除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能,完善系統(tǒng)的安全保密措施外,安全管理規(guī)范也是網(wǎng)絡(luò)安全所必須的。

  3.結(jié)束語

  在信息化時(shí)代,網(wǎng)絡(luò)的安全應(yīng)用是非常必要的,它將有效防止?jié)撛跀橙撕筒环ǚ肿拥钠茐?,有效保護(hù)企業(yè)機(jī)密,降低企業(yè)的辦公成本。網(wǎng)絡(luò)安全的發(fā)展過程中,我們必須更進(jìn)一步的開展企業(yè)信息安全應(yīng)用研究。

376743