企业内部网络安全

点赞:32528 浏览:154810 近期更新时间:2024-03-08 作者:网友分享原创网站原创

摘 要:随着计算机网络的广泛运用,企业计算机网络系统的应用已经成为企业管理发展的方向.各企业内部网络规模的急剧膨胀,网络用户的快速增长,企业内部网安全问题已经成为当前各企业网络建设中不可忽视的首要问题.

关 键 词:企业管理;网络;网络安全

中图分类号:TP393.1文献标识码:A文章编号:1007-9599(2011)24-0000-01

AnalysisofInternalNetworkSecurityforEnterprise

HuangJin

(ChuandaZhongxinTechnologyDevelopmentCo.,Ltd.,Chengdu610017,China)

Abstract:Withtheextensiveuseofputerworks,theapplicationofputerworksystemshebeethedevelopmentdirectionoftheenterprisemanagement.Therapidgrowthoftherapidexpansionofthescaleoftheinternalwork,workusers,intrasecurityissueshasbeethemostimportantissuefortheconstructionoftheenterpriseworkcannotbeignored.

Keywords:Businesanagement,Network,Networksecurity

一、目前企业内部网络的安全面临的主要问题

(一)计算机病毒

计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪,是影响企业内部网络安全的主要因素.

(二)操作系统的安全问题

目前,被广泛使用的网络操作系统主要是UNIX、WINDOWS和Linux等,这些操作系统都存在各种各样的安全问题,各种计算机病毒都是利用操作系统的漏洞进行传染.如不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染.

(三)

的定义是:“对计算机系统进行非授权访问的人员”.大多数不会自己分析操作系统或应用软件的源代码、找出漏洞,他们只是能够灵活运用手中掌握的十分丰富的现成工具.入侵的常用手法有:端口监听、端口扫描、口令入侵、种植木马等.


(四)口令入侵

一般来说,企业为每个员工分配一个,并根据其应用范围,分配相应的权限.某些人员为了访问不属于自己应该访问的内容,用不正常的手段窃取别人的口令,造成了企业管理的混乱及企业重要文件的外流.

(五)非正常途径访问或内部破坏

在企业中,有人改变程序设置,引起系统混乱;有人越权处理公务,为了个人私利窃取机密数据.这些安全隐患都严重地破坏了企业的管理秩序.部分员工对网络知识很感兴趣,攻击企业内部网就成了他们表现才华,实践网络知识的途径.

(六)设备受损

设备破坏主要是指对网络硬件设备的破坏.企业内部网络涉及的设备分布在整个企业内,管理起来非常困难,任何安置在不能上锁的地方的设施,都有可能被人有意或无意地损坏,或由于雷击、暴雨等自然灾害受损,这样会造成企业内部网络全部或部分瘫痪的严重后果.

二、企业内部网络安全策略

安全策略是指一个特定环境中,为保证提供一定级别的安全保护所必须遵守的规则.安全策略包括严格的管理、先进的技术和相关的法律.安全策略决定采用何种方式和手段来保证网络系统的安全.

物理层面的安全策略

1.计算机系统的环境条件.计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准.

2.机房的安全防护.机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策.

技术层面安全策略

1.备份策略和镜像技术用备份和镜像技术提高完整性.备份技术指对需要保护的数据在另一个地方制作一个备份,一旦失去原件还能使用数据备份.完善的备份策略是企业对抗安全风险最主要的手段.镜像技术是指两个设备执行完全相同的工作,若其中一个出现故障,另一个仍可以继续工作.

企业内部网络安全参考属性评定
有关论文范文主题研究: 关于网络安全的论文范文集 大学生适用: 专升本论文、学位论文
相关参考文献下载数量: 15 写作解决问题: 写作资料
毕业论文开题报告: 论文提纲、论文设计 职称论文适用: 技师论文、职称评初级
所属大学生专业类别: 写作资料 论文题目推荐度: 免费选题

2.防火墙控制策略防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的访问某个机构网络的屏障.它是位于两个网络之间执行控制策略的系统,用来限制外部未经许可用户访问内部网络资源,通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入,防止恶意攻击.

3.访问控制策略访问控制的主要任务是保证网络资源不被非法使用和访问,它是保证网络安全最重要的核心策略之一.主要有以下六种方式:①入网访问控制.②网络的权限控制.③目录级安全控制.④属性安全控制.⑤网络怎么写作器安全控制.⑥网络监测和锁定控制.

4.信息加密策略信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据.网络加密常用的方法有链路加密、端点加密和节点加密三种.信息加密过程是由各种加密算法来具体实施.

5.网络安全管理规范网络安全技术的解决方案必须依赖安全管理规范的支持,在网络安全中,加强网络的安全管理,制定有关的规章制度,对于确保网络安全、可靠地运行将起到十分有效的作用.

6.网络入侵检测技术入侵检测应用了以攻为守的策略,它所提供的数据不仅有可能用来发现合法用户滥用特权,还有可能在一定程度上提供追究入侵者法律责任的有效证据.

企业内部网络的安全问题,不仅是设备,技术的问题,更是管理的问题.对于企业网络的管理人员来讲,一定要提高网络安全意识,加强网络安全技术的掌握,注重对员工的网络安全知识培训,而且更需要制定一套完整的规章制度来规范上网人员的行为.