關(guān)于企業(yè)局域網(wǎng)內(nèi)的安全數(shù)據(jù)訪問控制.pdf

1、近幾年來。ISP提供的寬帶服務(wù)日益完善，因此，許多企業(yè)出于種種需要，比如電子郵件，協(xié)同辦公，文件傳輸，視頻會議等，提供了INTERNET出口。大部分企業(yè)的網(wǎng)絡(luò)管理人員在維護(hù)網(wǎng)絡(luò)時意識到了INTERNET存在的安全問題，他們在設(shè)計企業(yè)的網(wǎng)絡(luò)時，會考慮購買防火墻，入侵檢測等邊界防護(hù)產(chǎn)品，對內(nèi)部的病毒和終端的漏洞也會部署相關(guān)的產(chǎn)品。但是網(wǎng)絡(luò)管理人員的素質(zhì)差異和內(nèi)部員工安全意識的差異，導(dǎo)致了攻擊往往來自內(nèi)部。而企業(yè)網(wǎng)絡(luò)不可能也沒有必要做到涉密網(wǎng)

2、絡(luò)的安全級別。 針對這一問題，設(shè)計了終端管理系統(tǒng)。在這套系統(tǒng)中，除了當(dāng)前流行的分布式防火墻技術(shù)外，借鑒了蜜罐技術(shù)，檢測終端的連接情況，將不符合既定規(guī)則的連接重定向到堡壘主機(jī)，在堡壘主機(jī)上執(zhí)行分析。為了對終端更好的管理，系統(tǒng)還提供了應(yīng)用程序監(jiān)控，網(wǎng)頁監(jiān)控和文件監(jiān)控的功能，為分析終端的異常情況提供了依據(jù)。 本文首先從安全的角度介紹了TCP/IP協(xié)議以及協(xié)議本身的威脅，網(wǎng)絡(luò)常用的安全技術(shù)，分析了企業(yè)局域網(wǎng)的特點(diǎn)和常用的安全解決