论文部分内容阅读
摘要:随着网络技术发展和人类对网络依赖性增强,网络安全问题日益突出。特别是企业网络的通讯安全已经威胁到了企业的正常工作和学习,企业网络安全已经成为当前各
企业网络建设中迫在眉睫的问题。
关键词:网络通讯安全问题局域网企业网络
中图分类号:G250文献标识码: A
1. 引言
目前,网络应用的焦点问题是网络通讯安全问题。其主要表现在信息泄露、信息篡改、非法使用网络资源、非法信息渗透、假冒等方面。在Intemet上网络系统既要开放,又要安全,以至于从技术方面讲安全问题是整个互联网技术里较为困难的问题。从lnternet的角度看,对网络的威胁主要来自于网络硬件和软件两方面的不安全因素。一方面,电磁泄露、搭线窃听、非法人侵、线路干扰、意外原因、病毒感染、信息截获等。另一方面,操作系统本身的问题,各种应用服务存在安全问题。特别是近年来学校网络安全问题日益严重,已经严重威胁到广大师生的使用安全,因此,我们要加强企业网络的安全管理。
2 企业网网络结构简介
企业网总体上分为企业内网和企业外网。企业内网主要包括邮件局域网、数据局域网、办公自动化局域网等 企业外网主要指企业提供对外服务的服务器群、与CERNET的接入以及远程移动办公用户的接入等。企业外网的服务器群构成了企业网的服务系统.一般包括DNS、WEB、FFP、PROXY以及MAIL服务等。外部网实现了企业网与CERNET及INTERNET的基础接入,使企业能用电子邮件和浏览器等应用方式。在行政和业务工作中利用国内和国际网进行信息交流和共享。
3 企业内网络通讯安全的主要威胁
企业网常见的风险威胁主要是企业网内外的各种病毒的威胁,外部用户可能通过邮件以及文件传输等将病毒带入企业内网。内部员工可能由于使用盗版介质将病毒带入企业内网;外来的系统对网络及服务器发起DOS/DDOS攻击、入侵等恶意破坏行为,有些计算机已经被攻破,用作黑客攻击的工具;拒绝服务攻击目前越来越普遍,不少开始针对知名企业的网站和服务器;企业网内管理人员以及全体员工的安全意识不强、管理制度不健全,带来企业网的威胁。然而,这些威胁主要表现在:
3.1黑客
黑客是网络上的一个复杂群体,他们以发现和攻击网络操作系统的漏洞和缺陷作为乐趣,利用网络通讯安全的脆弱性进行非法活动,如修改网页,非法进入主机破坏程序,窃取网上信息,进行电子邮件骚扰,阻塞网络和窃取网络用户口令等。
3.2计算机病毒
计算机病毒已成为很多黑客入侵的先导,是目前威胁网络通讯安全的重大祸首.它的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失。
3.3拒绝服务
拒绝服务是指导致系统难以或不可能继续执行任务的所有问题,它具有很强的破坏性,“电子邮件炸弹”、“垃圾邮件”等,就是一些典型的例子.用户受到它的攻击时,在很短的时间内收到大量的电子邮件,从而使用户系统丧失功能,无法进行正常工作。
通过以上企业网的三种威胁,我们可以更深入的分析其原因,主要有以下几点:
(1)企业网内的用户数量较大,局域网络数目较多。企业网的速度快和规模大,少则数千人、多则数万人。正是由于高带宽和大用户量的特点,网络安全问题一般蔓延快、对网络的影响比较严重;
(2)企业网中的计算机系统管理比较复杂。企业网中的计算机系统的购置和管理情况非常复杂,比如企业办公用的电脑都是统一采购、有技术人员负责维护的,而员工自备的电脑是员工自己购买、没有专人维护的。这种情况下要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。由于没有统一的资产管理和设备管理。出现安全问题后通常无法分清责任。更有些计算机甚至服务器系统建设完毕之后无人管理,甚至被攻击者攻破作为攻击的跳板、变成攻击试验床也无人觉察;
(3)活跃的用户群体。企业的员工通常是最活跃的网络用户。由于现代办公的越来越电子化,对网络的需求也就越来越大。如果没有意识到后果的严重性,下载或打开含有病毒的网页或邮件,就有可能对网络造成一定的影响和破坏
4 网络通讯安全的管理策略
4.1通过技术手段实现网络安全
运用计算机网络,在技术上实现网络系统的安全管理,确保网络系统的安全、可靠地运行,如实行个人网访问控制、网络权限控制、网络监测和锁定控制、服务器的安全控制、防火墙和杀毒软件结合进行安全控制等技术控制非法用户对目录、文件和其他网络资源的访问。企业网计算机网络系统管理员对网络系统进行网络监控,网络服务器应记录用户对网络资源的访问。对非法的网络访问,服务器应以文字、图形或声音等形式报警来提醒网络管理员。如有非法黑客企图攻击、破坏网络系统,网络服务器应实施锁定控制,自动记录企图攻击网络系统的次数,达到所设定的数值,该账户将被自动锁定,确保网络安全。
同时企业计算机中心应加强内部管理,建立事件的审计和跟踪体系,提高整体信息安全意识。应由专人负责管理服务器或网络设备,其他工作人员未经允许不得随意更改配置;对服务器或网络设备的操作应建立详细的日志,减少内部工作人员的误操作而引起的故障。对于员工,应加强网络方面法律、法规的教育,提高员工的法律意识,防止出现破坏网络安全的违法行为。
4.2建立一整套安全防护体系
4.2.1防火墙
防火墙是设置在不同网络之间的一系列软硬件的组合,它在企业网与Intemet网络之间执行访问控制策略,决定哪些内部站点允许外界访问和允许访问外界。从而保护内部网免受外部非法用户的入侵。同时防火墙是预防黑客攻击,病毒入侵的重要屏障。防火墙的建立提供了对网络流量的可控过滤,以限制访问特定的因特网端口号,而其余则被堵塞,这一点要求它必须是唯一的入口点,用来阻止未经认证的外部登录。这就是防火墙与路由器是一个整体的原因。
4.2.2端口控制机制
计算机服务器使用自动回呼设备、调制解调器对端口加以保护。并以加密的形式来识别节点的身份。外部用户对企业网进行访问时。端口对其进行身份探查,当确定其身份和法后才允许访问企业网。
4.2.3加密技术
在外部网络的数据传输过程中,采用密码技术对信息加密是最常用的安全保护手段。目前广泛使用的有对称算法和非对称算法两类加密算法,两种方法结合使用。加上数字签名、数字时间戳、数字水印及数字证书等技术,可以使通信安全得到保证。
4.2.4封锁系统安全漏洞
在发现新病毒或因系统安全漏洞威胁网络安全时。应当及时提供各种补丁程序以便下载.许多操作系统和应用软件也在不断更新版本以修正错误或完善功能.对于企业网管理过程中,要及时下载和安装各种补丁、升级程序,封锁系统安全漏洞。这样对保护网络和信息系统的安全会起到很大作用,可以有效的防止一些“黑客”因为操作系统和各种应用软件的设计漏洞对企业网资源进行非法访问和有关操作。
4.3建立用户管理制度
在保证企业网络用户合法权力的同时,限制非法用户入侵,保证数据的安全,特别应制定和做好身份验证和访问授权限制。为了识别并证实用户,系统可给合法用户提供唯一的用户标识符,提供一種验证手段,来验证登录的用户是不是真正的拥有该用户标识符的合法用户。也可通过口令、卡片密钥、签名或指纹来实现,通过身份验证确保用户机与服务器的相互身份。
总之,企业网络安全是一个涉及多方面的系统工程,必须全面协调地运用各种防范技术手段,加强对人与物的管理,才能达到预期的目的,为学校建设多作贡献。建立一个安全、稳定、高效的企业系统,是各大企业竞相努力的目标。
参考文献:
[1]龚静.计算机网络安全策略的探讨.福建电脑,2004
[2]张公忠.统代网络技术教育.电子工业出版社出版,2004.
[3]王彦波.计算机网络安全系统.信息技术,2003,1(27):15-16.
[4]斯特拉斯伯格.防火墙技术大令.机械工业出版社,2003.
[5]王学文,张秉辉.计算机网络安全方案.邯郸职业技术学院学报,2004
企业网络建设中迫在眉睫的问题。
关键词:网络通讯安全问题局域网企业网络
中图分类号:G250文献标识码: A
1. 引言
目前,网络应用的焦点问题是网络通讯安全问题。其主要表现在信息泄露、信息篡改、非法使用网络资源、非法信息渗透、假冒等方面。在Intemet上网络系统既要开放,又要安全,以至于从技术方面讲安全问题是整个互联网技术里较为困难的问题。从lnternet的角度看,对网络的威胁主要来自于网络硬件和软件两方面的不安全因素。一方面,电磁泄露、搭线窃听、非法人侵、线路干扰、意外原因、病毒感染、信息截获等。另一方面,操作系统本身的问题,各种应用服务存在安全问题。特别是近年来学校网络安全问题日益严重,已经严重威胁到广大师生的使用安全,因此,我们要加强企业网络的安全管理。
2 企业网网络结构简介
企业网总体上分为企业内网和企业外网。企业内网主要包括邮件局域网、数据局域网、办公自动化局域网等 企业外网主要指企业提供对外服务的服务器群、与CERNET的接入以及远程移动办公用户的接入等。企业外网的服务器群构成了企业网的服务系统.一般包括DNS、WEB、FFP、PROXY以及MAIL服务等。外部网实现了企业网与CERNET及INTERNET的基础接入,使企业能用电子邮件和浏览器等应用方式。在行政和业务工作中利用国内和国际网进行信息交流和共享。
3 企业内网络通讯安全的主要威胁
企业网常见的风险威胁主要是企业网内外的各种病毒的威胁,外部用户可能通过邮件以及文件传输等将病毒带入企业内网。内部员工可能由于使用盗版介质将病毒带入企业内网;外来的系统对网络及服务器发起DOS/DDOS攻击、入侵等恶意破坏行为,有些计算机已经被攻破,用作黑客攻击的工具;拒绝服务攻击目前越来越普遍,不少开始针对知名企业的网站和服务器;企业网内管理人员以及全体员工的安全意识不强、管理制度不健全,带来企业网的威胁。然而,这些威胁主要表现在:
3.1黑客
黑客是网络上的一个复杂群体,他们以发现和攻击网络操作系统的漏洞和缺陷作为乐趣,利用网络通讯安全的脆弱性进行非法活动,如修改网页,非法进入主机破坏程序,窃取网上信息,进行电子邮件骚扰,阻塞网络和窃取网络用户口令等。
3.2计算机病毒
计算机病毒已成为很多黑客入侵的先导,是目前威胁网络通讯安全的重大祸首.它的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失。
3.3拒绝服务
拒绝服务是指导致系统难以或不可能继续执行任务的所有问题,它具有很强的破坏性,“电子邮件炸弹”、“垃圾邮件”等,就是一些典型的例子.用户受到它的攻击时,在很短的时间内收到大量的电子邮件,从而使用户系统丧失功能,无法进行正常工作。
通过以上企业网的三种威胁,我们可以更深入的分析其原因,主要有以下几点:
(1)企业网内的用户数量较大,局域网络数目较多。企业网的速度快和规模大,少则数千人、多则数万人。正是由于高带宽和大用户量的特点,网络安全问题一般蔓延快、对网络的影响比较严重;
(2)企业网中的计算机系统管理比较复杂。企业网中的计算机系统的购置和管理情况非常复杂,比如企业办公用的电脑都是统一采购、有技术人员负责维护的,而员工自备的电脑是员工自己购买、没有专人维护的。这种情况下要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。由于没有统一的资产管理和设备管理。出现安全问题后通常无法分清责任。更有些计算机甚至服务器系统建设完毕之后无人管理,甚至被攻击者攻破作为攻击的跳板、变成攻击试验床也无人觉察;
(3)活跃的用户群体。企业的员工通常是最活跃的网络用户。由于现代办公的越来越电子化,对网络的需求也就越来越大。如果没有意识到后果的严重性,下载或打开含有病毒的网页或邮件,就有可能对网络造成一定的影响和破坏
4 网络通讯安全的管理策略
4.1通过技术手段实现网络安全
运用计算机网络,在技术上实现网络系统的安全管理,确保网络系统的安全、可靠地运行,如实行个人网访问控制、网络权限控制、网络监测和锁定控制、服务器的安全控制、防火墙和杀毒软件结合进行安全控制等技术控制非法用户对目录、文件和其他网络资源的访问。企业网计算机网络系统管理员对网络系统进行网络监控,网络服务器应记录用户对网络资源的访问。对非法的网络访问,服务器应以文字、图形或声音等形式报警来提醒网络管理员。如有非法黑客企图攻击、破坏网络系统,网络服务器应实施锁定控制,自动记录企图攻击网络系统的次数,达到所设定的数值,该账户将被自动锁定,确保网络安全。
同时企业计算机中心应加强内部管理,建立事件的审计和跟踪体系,提高整体信息安全意识。应由专人负责管理服务器或网络设备,其他工作人员未经允许不得随意更改配置;对服务器或网络设备的操作应建立详细的日志,减少内部工作人员的误操作而引起的故障。对于员工,应加强网络方面法律、法规的教育,提高员工的法律意识,防止出现破坏网络安全的违法行为。
4.2建立一整套安全防护体系
4.2.1防火墙
防火墙是设置在不同网络之间的一系列软硬件的组合,它在企业网与Intemet网络之间执行访问控制策略,决定哪些内部站点允许外界访问和允许访问外界。从而保护内部网免受外部非法用户的入侵。同时防火墙是预防黑客攻击,病毒入侵的重要屏障。防火墙的建立提供了对网络流量的可控过滤,以限制访问特定的因特网端口号,而其余则被堵塞,这一点要求它必须是唯一的入口点,用来阻止未经认证的外部登录。这就是防火墙与路由器是一个整体的原因。
4.2.2端口控制机制
计算机服务器使用自动回呼设备、调制解调器对端口加以保护。并以加密的形式来识别节点的身份。外部用户对企业网进行访问时。端口对其进行身份探查,当确定其身份和法后才允许访问企业网。
4.2.3加密技术
在外部网络的数据传输过程中,采用密码技术对信息加密是最常用的安全保护手段。目前广泛使用的有对称算法和非对称算法两类加密算法,两种方法结合使用。加上数字签名、数字时间戳、数字水印及数字证书等技术,可以使通信安全得到保证。
4.2.4封锁系统安全漏洞
在发现新病毒或因系统安全漏洞威胁网络安全时。应当及时提供各种补丁程序以便下载.许多操作系统和应用软件也在不断更新版本以修正错误或完善功能.对于企业网管理过程中,要及时下载和安装各种补丁、升级程序,封锁系统安全漏洞。这样对保护网络和信息系统的安全会起到很大作用,可以有效的防止一些“黑客”因为操作系统和各种应用软件的设计漏洞对企业网资源进行非法访问和有关操作。
4.3建立用户管理制度
在保证企业网络用户合法权力的同时,限制非法用户入侵,保证数据的安全,特别应制定和做好身份验证和访问授权限制。为了识别并证实用户,系统可给合法用户提供唯一的用户标识符,提供一種验证手段,来验证登录的用户是不是真正的拥有该用户标识符的合法用户。也可通过口令、卡片密钥、签名或指纹来实现,通过身份验证确保用户机与服务器的相互身份。
总之,企业网络安全是一个涉及多方面的系统工程,必须全面协调地运用各种防范技术手段,加强对人与物的管理,才能达到预期的目的,为学校建设多作贡献。建立一个安全、稳定、高效的企业系统,是各大企业竞相努力的目标。
参考文献:
[1]龚静.计算机网络安全策略的探讨.福建电脑,2004
[2]张公忠.统代网络技术教育.电子工业出版社出版,2004.
[3]王彦波.计算机网络安全系统.信息技术,2003,1(27):15-16.
[4]斯特拉斯伯格.防火墙技术大令.机械工业出版社,2003.
[5]王学文,张秉辉.计算机网络安全方案.邯郸职业技术学院学报,2004