網絡安全對企業(yè)的重要性.doc

精品文檔摘 要在企業(yè)信息化建設過程中，必須要保證企業(yè)網絡的安全與穩(wěn)定，網絡是任何信息化建設的基礎。然而隨著信息技術的發(fā)展，企業(yè)計算機網絡系統(tǒng)的安全將受到更多的威脅，企業(yè)領導，技術管理人員和普通工人都必須進一步提高計算機網絡安全意識，高度重視，確保網絡的安全、穩(wěn)定運行。對于存儲在計算機中的重要文件、數(shù)據庫中的重要數(shù)據等信息都存在著安全隱患，一旦丟失、損壞或泄露、不能及時送達，都會給企業(yè)造成很大的損失。如果是商業(yè)機密信息，給企業(yè)造成的損失會更大，甚至會影響到企業(yè)的生存和發(fā)展。關鍵詞：網絡安全；維護；第一章 網絡安全概述1.1 什么是網絡安全網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。 網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。1.2 網絡安全的主要特征網絡安全應具有以下五個方面的特征： 1.2.1保密性信息不泄露給非授權用戶、實體或過程，或供其利用的特性。 1.2.2完整性數(shù)據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。 1.2.3可用性可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需網絡安全解決措施的信息。例如網絡環(huán)境下拒絕服務、破壞網絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊； 1.2.4可控性對信息的傳播及內容具有控制能力。 1.2.5可審查性出現(xiàn)安全問題時提供依據與手段 1.3 企業(yè)網絡安全現(xiàn)狀和威脅當今無論是中小企業(yè)還是大企業(yè)，都廣泛使用信息技術，特別是網絡技術，以不斷提高企業(yè)競爭力。企業(yè)信息設施在提高企業(yè)效益和方便企業(yè)管理的同時，也給企業(yè)帶來了安全隱患。網絡的安全問題一直困擾著企業(yè)的發(fā)展，給企業(yè)所造成的損失不可估量。由于計算機網絡特有的開放性，網絡安全問題日益嚴重。企業(yè)所面臨的安全威脅主要有以下幾個方面:1.3.1互聯(lián)網安全：企業(yè)通過Internet可以把遍布世界各地的資源互聯(lián)互享，但因為其開放性，在Internet 上傳輸?shù)男畔⒃诎踩陨喜豢杀苊獾貢媾R很多危險。當越來越多的企業(yè)把自己的商務活動放到網絡上后，針對網絡系統(tǒng)的各種非法入侵、病毒等活動也隨之增多。例如黑客攻擊、病毒傳播、垃圾郵件泛濫、信息泄露等已成為影響廣泛的安全威脅。1.3.2企業(yè)內部網安全：企業(yè)中大量員工利用網絡處理私人事務。對網絡的不正當使用，降低了生產效率、消耗了企業(yè)的網絡資源，并引入病毒和木馬程序等。發(fā)生在企業(yè)網絡上的病毒事件，據調查 90是經由電子郵件或瀏覽網頁，進入企業(yè)內部網絡并傳播的。垃圾郵件和各種惡意程序，造成企業(yè)網絡擁塞癱瘓，甚至系統(tǒng)崩潰，造成難以彌補的巨大損失。1.3.3內網與內網、內網與外網之間的連接安全：隨著企業(yè)的不斷發(fā)展壯大，逐漸形成了企業(yè)總部、異地分支機構、移動辦公人員這樣的新型互動運營模式。怎樣處理總部與分支機構、移動辦公人員的信息共享安全，既要保證信息的及時共享，又要防止機密的泄漏已經成為企業(yè)成長過程中需要及時解決的問題。同時異地分支機構、移動辦公人員與總部之間的有線和無線網絡連接安全直接影響著企業(yè)的運行效率。第二章 網絡安全的威脅信息關系著企業(yè)的興衰。IT技術的發(fā)展使得人們獲取信息的速度日益加快，這也提供了便利，通過一個U盤（外部設備隱患）、一個病毒（內網WAN的缺失），一分鐘的時間就可以拷貝走上百兆的資料，而這些資料可能價值不菲，因此說一分鐘損失幾千萬，上億元絕對不是危言聳聽。我們的安全建設在“重防外，輕防內”的原則上，則可以安全的保護公司的技術文件。但是由于內部網絡監(jiān)控的缺位及網絡布置的缺失和服務器年邁老化的問題，有許多漏洞可以被內、外人員所利用以截獲資料，目前來看，安全主要是通過如下途徑：2.1外網安全2.1.1是否機房安全機房是網絡設備運行的關鍵地，如果發(fā)生安全問題，如物理安全（火災、雷擊、盜賊等）、電氣安全（停電、負載不均等）等情況。2.1.2是病毒的侵入和黑客的攻擊Internet開拓性的發(fā)展使病毒可能成為災難。據美國國家計算機安全協(xié)會(NCSA)最近一項調查發(fā)現(xiàn),幾乎100%的美國大公司都曾在他們的網絡或臺式機上經歷過計算機病毒的危害。黑客對計算機網絡構成的威脅大體可分為兩種：一是對網絡中信息的威脅；二是對網絡中設備的威脅。以各種方式有選擇地破壞信息的有效性和完整性；進行截獲、竊取、破譯，以獲得重要機密信息。2.1.3是管理不健全而造成的安全漏洞從廣泛的網絡安全意義范圍來看，網絡安全不僅僅是技術問題，更是一個管理問題。它包含管理機構、法律、技術、經濟各方面。說到數(shù)據丟失，我們首先能夠想到的就是英國稅務及海關總署發(fā)生的光盤遺失案，在這些丟失的光盤中含有25個人的詳細資料。隨后，另外一個含有美國300萬名見習司機的個人信息（其中包括姓名、地址和電話號碼等）的光盤也神秘地失蹤了。更糟糕的是，英國國防部還丟失了一臺存有六十萬軍人資料（其中包括護照和銀行信息）的筆記本電腦。這些令人震驚的新聞的出現(xiàn)，意味著相關組織和個人必須要在將來加大對數(shù)據的管理力度，并了解這些數(shù)據是如何被使用的。2.2內網安全2.2.1服務器沒有固定防火墻上網人員操作不當，導致病毒感染局域網，電腦中病毒后，硬盤上的資料沒有做保密、防護處理，導致資料外泄。2.2.2網絡IP在沒有防火墻的干涉下，無人員身份驗證例如將筆記本連接上局域網，未做身份認證的網絡空缺（IP確定），資料將從筆記本竊??；2.2.3移動設備的亂用通過軟盤、U盤或移動硬盤從電腦中拷出帶走，或盤內病毒感染。資料將通過內網轉架在外網導致資料外泄；而移動存儲設備共用，也導致非相關人員及外來人員獲取資料；2.2.4資料的頻繁的共享隨意將文件設成共享，導致非相關人員及外來人員獲取資料，乘辦公人員不在，開啟電腦，瀏覽，復制電腦里的資料。第三章 企業(yè)網絡安全的分析企業(yè)希望能具有競爭力并提高生產效率，就必須對市場需求作出及時有效的響應，從而引發(fā)了依賴于互聯(lián)網來獲取、共享信息的趨勢，這樣才能進一步提高生產效率進而推動企業(yè)的發(fā)展。然而，有網絡的地方就有安全的問題。過去的網絡大多是封閉式的，因而比較容易確保其安全性，簡單的安全性設備就足以承擔其任務。然而當今的網絡已經發(fā)生了巨大的變化，確保網絡的安全性和可用性已經成為更加復雜而且必需的任務。用戶每一次連接到網絡上，原有的安全狀況就會發(fā)生變化。所以很多企業(yè)頻繁地受到網絡的安全威脅甚至損害。因為當今網絡業(yè)務的復雜性，依靠早期的簡單安全設備已經對這些問題無能為力。為了應對網絡安全挑戰(zhàn)，企業(yè)通常會使用多種網絡硬件設備，包括防火墻、路由器、轉接器、遠程接入設備等。大多數(shù)公司的網絡相當復雜，這些網絡需要所有這些設備來確保正確的路由以及提供快速和可靠的網絡性能。在這些硬件的基礎上，再結合多種軟件解決方案，如病毒防護、入侵檢測(IDS)、入侵防御(IPS)、VPN 網關和內容過濾(如URL 過濾)等，就構成了一個常規(guī)的網絡安全解決方案。但網絡安全產品不僅僅需要簡單的安裝，更重要的是要有針對復雜網絡應用的一體化解決方案。歸結起來，應充分保證以下幾點:3.1網絡的可用性:網絡是企業(yè)業(yè)務系統(tǒng)的載體，安全體系必須防止病毒入侵及破壞，建立完善統(tǒng)一的病毒防范體系，維護網內計算機的運行。3.2業(yè)務系統(tǒng)的可用性:中小企業(yè)主機、數(shù)據庫、應用服務器系統(tǒng)的安全運行十分關鍵，網絡安全體系必須保證這些系統(tǒng)不會遭受來自網絡的非法訪問、惡意入侵和破壞。3.3數(shù)據機密性: 對于中小企業(yè)網絡，保密數(shù)據的泄密將直接帶來企業(yè)商業(yè)利益的損失。網絡安全系統(tǒng)應保證機密信息在存儲與傳輸時的保密性。有效攔截黑客程序的破壞，準確記錄和上報攻擊信息，保障重要數(shù)據安全 。3.4訪問的可控性: 分層次的安全策略，針對不同職能部門確立相應的安全防范標準。對關鍵網絡、系統(tǒng)和數(shù)據的訪問必須得到有效的控制，這要求系統(tǒng)能夠可靠確認訪問者的身份，謹慎授權，并對任何訪問進行跟蹤記錄。3.5網絡操作的可管理性:簡單高效的網絡安全管理模式，清晰統(tǒng)一的責任分工與合作。對于網絡安全系統(tǒng)應具備審計和日志功能，對相關重要操作提供可靠而方便的可管理和維護功能。專業(yè)及時的災難恢復系統(tǒng)，將受災后的損失減少到最小。第四章 企業(yè)可采取的網絡安全措施4.1安全技術手段4.1.1物理措施：保護網絡關鍵設備(如交換機、大型計算機等)，制定嚴格的網絡安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施。4.1.2訪問控制：對用戶訪問網絡資源的權限進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的權限，控制網絡設備配置的權限，等等。4.1.3 數(shù)據加密：加密是保護數(shù)據安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計算機網絡病毒，安裝網絡防病毒系統(tǒng)。4.1.4網絡隔離：網絡隔離有兩種方式，一種是采用隔離卡來實現(xiàn)的，一種是采用網絡安全隔離網閘實現(xiàn)的。隔離卡主要用于對單臺機器的隔離，網閘主要用于對于整個網絡的隔離。4.1.5其他措施：其他措施包括信息過濾、容錯、數(shù)據鏡像、數(shù)據備份和審計等。近年來，圍繞網絡安全問題提出了許多解決辦法，例如數(shù)據加密技術和防火墻技術等。數(shù)據加密是對網絡中傳輸?shù)臄?shù)據進行加密，到達目的地后再解密還原為原始數(shù)據，目的是防止非法用戶截獲后盜用信息。防火墻技術是通過對網絡的隔離和限制訪問等方法來控制網絡的訪問權限。4.2安全防范意識擁有網絡安全意識是保證網絡安全的重要前提。許多網絡安全事件的發(fā)生都和缺乏安全防范意識有關。4.3主機安全檢查要保證網絡安全，進行網絡安全建設，第一步首先要全面了解系統(tǒng)，評估系統(tǒng)安全性，認識到自己的風險所在，從而迅速、準確得解決內網安全問題。由安天實驗室自主研發(fā)的國內首款創(chuàng)新型自動主機安全檢查工具，徹底顛覆傳統(tǒng)系統(tǒng)保密檢查和系統(tǒng)風險評測工具操作的繁冗性，一鍵操作即可對內網計算機進行全面的安全保密檢查及精準的安全等級判定，并對評測系統(tǒng)進行強有力的分析處置和修復。4.4主機物理安全服務器運行的物理安全環(huán)境是很重要的，很多人忽略了這點。物理環(huán)境主要是指服務器托管機房的設施狀況，包括通風系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機房的溫度、濕度條件等。這些因素會影響到服務器的壽命和所有數(shù)據的安全。我不想在這里討論這些因素，因為在選擇IDC時你自己會作出決策。 在這里著重強調的是，有些機房提供專門的機柜存放服務器，而有些機房只提供機架。所謂機柜，就是類似于家里的櫥柜那樣的鐵柜子，前后有門，里面有放服務器的拖架和電源、風扇等，服務器放進去后即把門鎖上，只有機房的管理人員才有鑰匙打開。而機架就是一個個鐵架子，開放式的，服務器上架時只要把它插到拖架里去即可。這兩種環(huán)境對服務器的物理安全來說有著很大差別，顯而易見，放在機柜里的服務器要安全得多。4.5防火墻控制策略 防火墻是近期發(fā)展起來的一種保護計算機網絡安全的技術性措施，它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障。它是位于兩個網絡之間執(zhí)行控制策略的系統(tǒng)(可能是軟件或硬件或者是兩者并用)，用來限制外部非法(未經許可)用戶訪問內部網絡資源，通過建立起來的相應網絡通信監(jiān)控系統(tǒng)來隔離內部和外部網絡，以阻擋外部網絡的侵入，防止偷竊或起破壞作用的惡意攻擊。結論隨著互聯(lián)網的迅速發(fā)展，網絡攻擊也在迅速增多，病毒郵件攻擊的影響日益激烈，病毒、蠕蟲和毫無必要的大量垃圾電子郵件利用互聯(lián)網資源來傳播，使企業(yè)網絡的傳輸速度緩慢甚至癱瘓。本文提出的企業(yè)網絡安全解決方案能夠為企業(yè)提供安全的網絡保護，并縮減了企業(yè)在網絡安全方面的投資。解決了企業(yè)的安全隱患，使能夠合理利用網絡并從網絡中獲取豐厚的效益，提高了企業(yè)的競爭力。致謝在畢業(yè)論文即將完成之際，我要深深地感謝我的指導老師張煥琪。他對我給予了極大地關心和信任，使我不斷得到了理論和實踐上的精心指導，使我認識我的不足之