2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩10頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、<p><b>  目 錄</b></p><p><b>  目錄I</b></p><p><b>  摘要II</b></p><p><b>  關(guān)鍵詞II</b></p><p>  一、企業(yè)信息網(wǎng)絡(luò)安全概述1</p>

2、;<p> ?。ㄒ唬┢髽I(yè)信息網(wǎng)絡(luò)的含義1</p><p> ?。ǘ┢髽I(yè)信息網(wǎng)絡(luò)安全的含義1</p><p>  二、企業(yè)信息網(wǎng)絡(luò)安全分析1</p><p> ?。ㄒ唬┬畔⒕W(wǎng)絡(luò)安全風險分析1</p><p>  (二)信息網(wǎng)絡(luò)安全防御體系分析2</p><p> ?。ㄈ┬畔⒕W(wǎng)絡(luò)安全應(yīng)用分析3

3、</p><p>  三、企業(yè)信息網(wǎng)絡(luò)的規(guī)劃與建設(shè)4</p><p> ?。ㄒ唬┢髽I(yè)信息網(wǎng)絡(luò)安全規(guī)劃原則5</p><p> ?。ǘ┢髽I(yè)信息網(wǎng)絡(luò)的服務(wù)器系統(tǒng)建設(shè)5</p><p> ?。ㄈ┢髽I(yè)信息網(wǎng)絡(luò)優(yōu)化配置6</p><p>  四、進一步的思考8</p><p><b&g

4、t;  參考文獻9</b></p><p>  摘要:隨著當今世界計算機信息網(wǎng)絡(luò)技術(shù)的高速發(fā)展與各種網(wǎng)絡(luò)應(yīng)用的廣泛普及,計算機信息網(wǎng)絡(luò)已經(jīng)切實地融入了我們的社會生活之中,它擁有高度的開放性和自由性,不同的網(wǎng)絡(luò)之間互相連接進行信息交換、資源的共享等。從信息網(wǎng)絡(luò)的發(fā)展來看,無論是結(jié)構(gòu)還是規(guī)模,都已經(jīng)發(fā)生了重大的變化與進化,但是在信息網(wǎng)絡(luò)如此茁壯成長的同時,網(wǎng)絡(luò)安全已日益成為影響網(wǎng)絡(luò)效能的重要問題。<

5、;/p><p>  在企業(yè)中,隨著辦公信息化、自動化的趨勢,計算機信息網(wǎng)絡(luò)廣泛地運用在應(yīng)用、管理、資產(chǎn)、環(huán)境等多個方面,提高辦公效率與增強安全防范已經(jīng)成為企業(yè)必不可少的一環(huán)。網(wǎng)絡(luò)安全是一套整體系統(tǒng),總體思路應(yīng)以信息資產(chǎn)以為核心,以安全戰(zhàn)略為指導(dǎo),根據(jù)安全需求逐步建設(shè)與完善信息網(wǎng)絡(luò)安全措施。因此,信息網(wǎng)絡(luò)安全的建設(shè)關(guān)系到企業(yè)的信息資產(chǎn)與長期穩(wěn)定的發(fā)展需求,如何做好、實現(xiàn)網(wǎng)絡(luò)安全對于每個企業(yè)來說無疑是一個巨大的挑戰(zhàn)。&l

6、t;/p><p>  關(guān)鍵詞:信息網(wǎng)絡(luò);網(wǎng)絡(luò)安全;企業(yè)網(wǎng)絡(luò)建設(shè) </p><p>  企業(yè)信息網(wǎng)絡(luò)安全建設(shè)</p><p>  一、企業(yè)信息網(wǎng)絡(luò)安全概述</p><p>  (一)企業(yè)信息網(wǎng)絡(luò)的含義</p><p>  首先,信息網(wǎng)絡(luò)對于大家來說已經(jīng)不是什么新鮮事。其中互聯(lián)網(wǎng),也就是Internet則是信息網(wǎng)絡(luò)極為具有代表

7、性之作。從計算機發(fā)展的角度來看,信息網(wǎng)絡(luò)技術(shù)產(chǎn)業(yè)已經(jīng)是從計算機輔助產(chǎn)業(yè)逐漸提升為計算機技術(shù)的發(fā)展核心,在社會各方面開始電子化、智能化、自動化的發(fā)展潮流里,工業(yè)、農(nóng)業(yè)、商業(yè)、教育及科研等領(lǐng)域中信息技術(shù)應(yīng)用得到充分的發(fā)揮。而且也提供了社會各行各業(yè)的人互相交流和事務(wù)信息互通的良好環(huán)境,從根本上加強并促進了互聯(lián)網(wǎng)技術(shù)方面的技術(shù)手段、資源共享以及經(jīng)濟合作。</p><p>  所以在近年來,隨著計算機信息網(wǎng)絡(luò)技術(shù)的不斷提高

8、,計算機信息網(wǎng)絡(luò)技術(shù)對于企業(yè)的運作與發(fā)展來說已經(jīng)是息息相關(guān)、密不可分的了,例如工作人員利用網(wǎng)絡(luò)進行信息收集、知識學(xué)習(xí)、工作導(dǎo)向等。企業(yè)內(nèi)部開展的信息網(wǎng)絡(luò)化,處理智能化,辦公自動化等措施大大提升了企業(yè)專業(yè)化水平以及辦事效率。如何組建、設(shè)計一個符合企業(yè)生存以及未來發(fā)展要求的網(wǎng)絡(luò)和企業(yè)自身信息網(wǎng)絡(luò)化藍圖是每個技術(shù)型企業(yè)在起步時的核心任務(wù),是對于社會行業(yè)發(fā)展進步的歷程中具有積極意義的。</p><p> ?。ǘ┢髽I(yè)信息

9、網(wǎng)絡(luò)安全的含義</p><p>  在企業(yè)信息網(wǎng)絡(luò)中,信息扮演著極為重要的角色,它關(guān)系到企業(yè)的業(yè)務(wù),內(nèi)部信息等重要資料,因此我們可以認為信息是一種資產(chǎn),并稱之為信息資產(chǎn)。信息資產(chǎn)包括業(yè)務(wù)應(yīng)用軟件、硬件、網(wǎng)絡(luò)、相關(guān)的數(shù)據(jù)信息及管件業(yè)務(wù)流程和人員,這些資產(chǎn)對于企業(yè)來說是無形的,但又是極為重要的,故此,信息資產(chǎn)便是企業(yè)網(wǎng)絡(luò)安全保護的核心目標。如何保證以及保護好企業(yè)信息網(wǎng)絡(luò)中的信息資產(chǎn)就是企業(yè)信息網(wǎng)絡(luò)安全的中心含義。&l

10、t;/p><p>  二、企業(yè)信息網(wǎng)絡(luò)安全分析</p><p>  企業(yè)要實施信息網(wǎng)絡(luò)安全就必須要對自身企業(yè)進行重要的、全面的、合理的全方位具體分析。</p><p> ?。ㄒ唬┬畔⒕W(wǎng)絡(luò)安全風險分析</p><p>  首先,在企業(yè)中信息資產(chǎn)作為了保護的核心部分,它包含了大多數(shù)極為重要的行業(yè)數(shù)據(jù)、客戶的詳細信息、商業(yè)戰(zhàn)略機密等對企業(yè)來說至關(guān)重要的

11、內(nèi)容,因此信息資產(chǎn)相對與其他有形資產(chǎn)來說面臨著更大的威脅與風險。這些風險包括有意與無意的摧毀、黑客破壞、惡意入侵、木馬病毒造成的數(shù)據(jù)損失、損壞和竊取、內(nèi)部員工的泄露等。這些風險倘若發(fā)生將會對企業(yè)本身價值造成重要的損失以及沖擊,嚴重的還會影響社會和公眾形象及法律上的問題。這無疑是任何一間企業(yè)都不想見到的后果。</p><p>  其中網(wǎng)絡(luò)攻擊是影響企業(yè)網(wǎng)絡(luò)安全最大威脅之一,并且隨著信息網(wǎng)絡(luò)時代迅速發(fā)展的潮流之中,網(wǎng)

12、絡(luò)黑客攻擊技術(shù)和工具以及病毒也在不斷發(fā)展,這無疑是對互聯(lián)網(wǎng)和企業(yè)網(wǎng)絡(luò)來說的一個重大威脅和風險。因為內(nèi)部員工一些個別的問題引發(fā)的,例如一些帶有不滿情緒的員工或者進行網(wǎng)絡(luò)操作失誤的員工等,因此除了在信息網(wǎng)絡(luò)設(shè)備上做好措施,也要對企業(yè)內(nèi)部人員做好文章才能防止這樣意料之外的不測。</p><p>  盡管企業(yè)已經(jīng)做好預(yù)防風險的措施,但是在網(wǎng)絡(luò)安全環(huán)境上有一些風險是無法徹底避免的,因此企業(yè)必須建立一套完整的信息網(wǎng)絡(luò)風險管理

13、系統(tǒng),正確的認識,對待以及評估風險,找出正確對抗風險的技術(shù)手段,為求讓企業(yè)在未來的信息網(wǎng)絡(luò)化發(fā)展當中更具經(jīng)驗與發(fā)展?jié)摿Γ瑫r將企業(yè)的損失降到最低,實現(xiàn)風險管理的最終目標。</p><p> ?。ǘ┬畔⒕W(wǎng)絡(luò)安全防御體系分析</p><p>  信息網(wǎng)絡(luò)安全防御體系主要指的是保護企業(yè)網(wǎng)絡(luò)信息安全的整體系統(tǒng),這個系統(tǒng)的最終目的就是保護企業(yè)信息網(wǎng)絡(luò)不受威脅、出現(xiàn)危險和發(fā)生事故。不過絕對的網(wǎng)絡(luò)安全

14、環(huán)境是不存在的,所以系統(tǒng)需要隨著時代的發(fā)展不斷地升級,提高技術(shù)。作為一個完整的信息網(wǎng)絡(luò)安全防御體系必須具備一下特性:</p><p>  1.可靠性??煽啃允侵感畔⒕W(wǎng)絡(luò)安全系統(tǒng)能夠在預(yù)先規(guī)定的條件之下,正確無誤地完成在規(guī)定時間內(nèi)的功能的特性。可靠性也是系統(tǒng)安全的基本要求之一,是所有網(wǎng)絡(luò)信息系統(tǒng)建設(shè)和運行的重要目標。在企業(yè)信息網(wǎng)絡(luò)防御體系的可靠性上,主要包括3種,即抗毀性、生存性和有效性。</p>&

15、lt;p>  2.可用性。可用性是指信息網(wǎng)絡(luò)系統(tǒng)被授予權(quán)限的用戶又或者是實體訪問,根據(jù)按照用戶需求而作出合適的響應(yīng)的特性,也就是當信息服務(wù)被使用時,允許這些用戶能使用或者控制的特性。所以可用性可以用信息網(wǎng)絡(luò)系統(tǒng)在正常情況下的使用時間和整個工作時間之間比來衡量。</p><p>  可用性還應(yīng)該滿足的要求包括身份的識別與確認、訪問控制、業(yè)務(wù)流控制、路由選擇控制、審計跟蹤。其中,審計跟蹤的信息又包括時間類型、,

16、被管客體等級、事件時間、事件信息、事件回答及事件統(tǒng)計等方面的信息。</p><p>  3.保密性。保密性是指網(wǎng)絡(luò)信息在系統(tǒng)安全體制下不會被透露給非系統(tǒng)授權(quán)的用戶和實體,也可以說是確保網(wǎng)絡(luò)信息只能被授權(quán)用戶使用,而不被透露給非系統(tǒng)授權(quán)個人或者尸體。在可靠性基礎(chǔ)之上,保密性是所有網(wǎng)絡(luò)信息安全的重要保障手段。常用的保密技術(shù)有偵聽防御、輻射防御、加密信息、物理保護等。</p><p>  4.完

17、整性。完整性是網(wǎng)絡(luò)信息在未經(jīng)系統(tǒng)授權(quán)之下無法進行更變的特性。確保信息在傳輸過程中不被偶然或蓄意地增加、刪除、修改、偽造、亂序等損壞和丟失。因此它是一種保障信息的安全,能夠保持信息的原始狀態(tài),讓信息正確生成、正確儲存和傳輸?shù)奶匦?。影響網(wǎng)絡(luò)信息完整性的主要因素包括有硬件和軟件故障、誤碼(傳輸,處理和儲存過程中產(chǎn)生的錯誤,合時的穩(wěn)定度和精度降低造成的錯誤以及各種干擾源造成的錯誤)、認為攻擊、計算機病毒等。所以在保證網(wǎng)絡(luò)信完整性方面的方法有:協(xié)

18、議、糾錯編碼方法、密碼校驗和方法、數(shù)字簽名、公證。</p><p>  5.不可抵賴性。不可抵賴性也稱做不可否認性,是指通信雙方在信息交換過程中,確信參與者本身及參與者所提供的信息的真實性一致,即所有參與者都不可能否認或者抵賴本人的真實身份,以及提供信息的原樣性和完成的操作與承諾。利用信息源證據(jù)可以預(yù)防通信發(fā)送源否認已發(fā)送信息,也可以通過遞交接收證明防止通信源否認已接收的信息。</p><p&

19、gt;  6.可控性??煽匦允侵笇W(wǎng)絡(luò)信息的發(fā)布及內(nèi)容具有可控制程度的能力,即網(wǎng)絡(luò)系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內(nèi)可控??煽匦宰钪匾捏w現(xiàn)是全局監(jiān)控、預(yù)警能力和應(yīng)急響應(yīng)處理。全局預(yù)警就是建立全局性的安全狀況收集系統(tǒng),對新的安全漏銅和攻擊方法要及時了解,針對體系內(nèi)局部發(fā)生的安全入侵等時間進行響應(yīng)。</p><p> ?。ㄈ┬畔⒕W(wǎng)絡(luò)安全應(yīng)用分析</p><p>  防火墻技術(shù)、入

20、侵檢測技術(shù)和防病毒技術(shù)事故當今網(wǎng)絡(luò)安全領(lǐng)域的三大主流。在任何一個企業(yè)或者用戶剛開始面對安全問題的時候,考慮的往往就是這三大主流技術(shù),所以這三種網(wǎng)絡(luò)安全技術(shù)在整個網(wǎng)絡(luò)安全建設(shè)中有著至關(guān)重要的作用。</p><p><b>  1.防火墻技術(shù)</b></p><p>  防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段用過外部網(wǎng)絡(luò)進入到內(nèi)部網(wǎng)絡(luò),并訪問

21、內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。</p><p>  而目前,防火墻產(chǎn)品主要有堡壘主機、包過濾路由器、應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器),以及電路層網(wǎng)關(guān)、屏蔽主機防火墻、雙宿主機等類型。</p><p>  2.入侵檢測技術(shù)分析</p><p>  入侵檢測是防火墻功能上的額外補充,主要用于應(yīng)對潛在的各種網(wǎng)絡(luò)攻擊,提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性和擴展系統(tǒng)管

22、理員的安全管理能力。入侵檢測系統(tǒng)的主要工作就是從網(wǎng)絡(luò)系統(tǒng)中的一些關(guān)鍵點中收集信息,并且相惜分析處理這些信息,查看網(wǎng)絡(luò)中是否有違反安全規(guī)則策略的行為和遭受到攻擊的行跡。所以入侵檢測系統(tǒng)被認為是防火墻之后的第二道安全閘門,它可以有效地對網(wǎng)絡(luò)信息系統(tǒng)進行檢測并且不影響網(wǎng)絡(luò)運作,從而對信息系統(tǒng)提供對內(nèi)、外部攻擊和誤操作防止的實時保護。</p><p><b>  3.防病毒技術(shù)分析</b></

23、p><p>  在所有計算機安全威脅中、計算機病毒是最嚴重的。它不僅發(fā)生的頻率高,造成的損失大,而且潛伏性強,波及范圍廣。如今計算機病毒在形式上越來越狡猾,造成的危害也日益嚴重。這就要求企業(yè)在網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上要更加先進,在功能上要更加全名,并且要具有更高的查殺效率才可以。</p><p>  企業(yè)信息網(wǎng)絡(luò)的病毒防御主要分為一下三類:</p><p> ?。?)單機防

24、病毒:單機防病毒與專業(yè)的防病毒服務(wù)器互相配合,定期或自動通過Internrt連接產(chǎn)品官方服務(wù)器獲取最新病毒定義,以實現(xiàn)動態(tài)防御與靜態(tài)殺毒相結(jié)合。單機防病毒最大的缺點就是功能單一,無法實現(xiàn)統(tǒng)一管理,因此要求防病毒產(chǎn)品必須可以更新病毒庫和接受官方服務(wù)器的技術(shù)支持。</p><p> ?。?)網(wǎng)絡(luò)防病毒:網(wǎng)絡(luò)防病毒技術(shù)是目前主流安全防護技術(shù)之一,使用于各種規(guī)模的局域網(wǎng)。網(wǎng)絡(luò)防病毒技術(shù)中主要包括服務(wù)器模塊和客戶端模塊,其

25、中服務(wù)器主要為客戶端提供統(tǒng)一部署和管理,如病毒庫升級、調(diào)度掃描、遠程部署等,而客戶端工作則相對簡單,只需接受防病毒服務(wù)器的管理即可。</p><p> ?。?)網(wǎng)關(guān)防病毒:網(wǎng)關(guān)防病毒技術(shù)主要分為兩個部分,一部分是針對那些進出網(wǎng)關(guān)的數(shù)據(jù)進行查殺,另一部分是針對要查殺的數(shù)據(jù)進行檢驗檢測。網(wǎng)關(guān)防毒檢測一般來說是使用特征碼匹配技術(shù)對病毒進行檢測的,這種掃描檢測技術(shù)及病毒庫方面與其他網(wǎng)絡(luò)防病毒產(chǎn)品基本一致的。故此怎么樣才能

26、保證網(wǎng)關(guān)安全和對進出網(wǎng)關(guān)的數(shù)據(jù)進行病毒的檢測與清除,是網(wǎng)關(guān)防病毒技術(shù)的關(guān)鍵所在。</p><p>  三、企業(yè)信息網(wǎng)絡(luò)的規(guī)劃與建設(shè)</p><p> ?。ㄒ唬┢髽I(yè)信息網(wǎng)絡(luò)安全規(guī)劃原則</p><p>  首先,在進行企業(yè)信息網(wǎng)絡(luò)的規(guī)劃與建設(shè)時,要準備好相應(yīng)的工作,在設(shè)計、規(guī)劃企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的方案時,應(yīng)遵循以下原則。</p><p>  1.

27、綜合性、整體性原則</p><p>  2.需求、風險、代價平衡的原則</p><p><b>  3.一致性原則</b></p><p><b>  4.易操作性原則</b></p><p><b>  5.分布實施原則</b></p><p><

28、;b>  6.多重保護原則</b></p><p><b>  7.可評價性原則</b></p><p> ?。ǘ┢髽I(yè)信息網(wǎng)絡(luò)的服務(wù)器系統(tǒng)建設(shè)</p><p>  在企業(yè)中系統(tǒng)服務(wù)器是整個企業(yè)的命脈,所以在企業(yè)信息網(wǎng)絡(luò)的安全建設(shè)中是屬于核心部分。企業(yè)網(wǎng)絡(luò)服務(wù)器系統(tǒng)的按去應(yīng)該是全方面的,不僅僅是指應(yīng)用過程中實施的各種安全措施,

29、而是必須多多個方面入手,這樣才能從根本上做到安全建設(shè)的萬無一失的地步。</p><p>  首先,可以根據(jù)影響服務(wù)器安全方面的四個因素對其下手:</p><p><b>  1.預(yù)防系統(tǒng)漏洞</b></p><p>  在計算機網(wǎng)絡(luò)的安全領(lǐng)域中,系統(tǒng)漏洞是指系統(tǒng)中存在的弱點或者缺點,它可能會降低系統(tǒng)對來自外界入侵或者攻擊的敏感性,從而影響到系統(tǒng)

30、的安全性。所以企業(yè)在信息網(wǎng)絡(luò)服務(wù)器上做好漏洞預(yù)防便是基礎(chǔ)中的基礎(chǔ),首先硬件設(shè)備、操作系統(tǒng)應(yīng)用程序、網(wǎng)絡(luò)協(xié)議等都可能存在漏洞,因為這些漏洞系統(tǒng)可能會存在被經(jīng)授權(quán)的訪問或者破壞系統(tǒng),對應(yīng)漏洞最有效的方法就是制定詳細的修補策略,及時發(fā)現(xiàn)并修復(fù)漏洞。</p><p><b>  2.物理環(huán)境的建設(shè)</b></p><p>  服務(wù)器應(yīng)該放在安裝了監(jiān)視器的隔離機房內(nèi),而且監(jiān)視器

31、要保留近期的攝像記錄。另外,幾班,主機,鍵盤等容易影響服務(wù)器的設(shè)備要上鎖,確保即使有人進入機房也無法使用電腦,從而保護服務(wù)器系統(tǒng)和所有數(shù)據(jù)的安全性。</p><p>  存放服務(wù)器的機房的選址也是很重要的,根據(jù)企業(yè)實力來進行選擇,自行建設(shè)機房和安全措施等可以讓服務(wù)器和數(shù)據(jù)的安全性和穩(wěn)定性大大提高,不過對于企業(yè)來說花費甚高,而現(xiàn)在大多數(shù)企業(yè)都采用了中間機構(gòu)進行托管。企業(yè)根據(jù)中間代理服務(wù)器供應(yīng)商進行對企業(yè)信息網(wǎng)絡(luò)服務(wù)

32、器進行托管,可以極大地減少企業(yè)在這個方面的支出費用,當時安全性相對與前者來說少了一點,因此根據(jù)企業(yè)的實際能力和數(shù)據(jù)的重要程度來選擇運營服務(wù)器的方式是很重要的。</p><p><b>  3.服務(wù)器賬戶管理</b></p><p>  首先服務(wù)器的管理員賬戶擁有最高的操作權(quán)限和管理權(quán)限,許多網(wǎng)絡(luò)攻擊和病毒入侵都是直接針對管理員賬戶展開的,不法分子一旦獲得管理權(quán)限,其他

33、后續(xù)的安全措施也變得無濟于事了。因此,企業(yè)人員必須做好對服務(wù)器管理員賬戶的安全防護工作,比如設(shè)置高強度密碼并且定期更新、更改賬戶名稱、分散管理員權(quán)限、設(shè)置陷阱賬戶等。除此之外,還需要設(shè)置好服務(wù)賬戶,一般來說服務(wù)器賬戶可以分為本地系統(tǒng)用戶、本地服務(wù)器賬戶和網(wǎng)絡(luò)服務(wù)賬戶。作為企業(yè)服務(wù)器的管理員,首先要針對這些不用的用戶設(shè)定各種不同的權(quán)限策略以確保信息網(wǎng)絡(luò)服務(wù)器的賬戶管理的完整性、可用性與穩(wěn)定性。</p><p>&l

34、t;b>  4.安全策略設(shè)置</b></p><p>  安全策略一般包括防火墻、組策略、系統(tǒng)更新策略等,這類策略的首要目的就是為了保證服務(wù)器系統(tǒng)的安全。</p><p> ?。ㄈ┢髽I(yè)信息網(wǎng)絡(luò)優(yōu)化配置</p><p>  企業(yè)在信息網(wǎng)絡(luò)的建設(shè)上除了規(guī)劃與設(shè)計,還需要逐層優(yōu)化與提升。因此主要是使用網(wǎng)絡(luò)的出口設(shè)備-路由器對整個企業(yè)網(wǎng)絡(luò)進行優(yōu)化配置。路

35、由器的安全會影響到整個企業(yè)網(wǎng)絡(luò),只有通過路由器為企業(yè)網(wǎng)絡(luò)進行優(yōu)化,選擇最佳通信路徑,才能保證企業(yè)信息資源的合理利用,以及高效快速地訪問網(wǎng)絡(luò),是強化企業(yè)在互聯(lián)網(wǎng)這個高速信息通道上競爭力與影響力的有效途徑。</p><p>  1.路由器的連接策略,由于較多的數(shù)據(jù)傳輸都是在局域網(wǎng)內(nèi),也就是企業(yè)內(nèi)部整體網(wǎng)絡(luò)進行的,因此路由器的連接應(yīng)該遵循以下策略:</p><p> ?、俾酚善髦辉谂cIntern

36、et連接或與其他網(wǎng)絡(luò)連接時才用得到,所以應(yīng)該將路由器放置于最頻繁訪問外網(wǎng)的位置。</p><p> ?、谠诒U掀髽I(yè)其他服務(wù)器(如企業(yè)Web服務(wù)器,企業(yè)內(nèi)部DNS服務(wù)器等)和高層人員使用的計算機特殊需要的同時,要求在網(wǎng)絡(luò)連接上所有服務(wù)器和計算機有同等訪問路由器的機會。</p><p> ?、廴绻麤]有特殊要求,路由器應(yīng)當直接連接在重新交換機上,同時也根絕企業(yè)需求對路由器與交換機進行合理的分配。

37、</p><p>  2.控制訪問列表的設(shè)定,控制訪問列表(access control list,ACL)是Cisco IOS提供的一種訪問控制技術(shù),這項技術(shù)被眾多企業(yè)廣泛用于路由器和三層交換機。借助這項技術(shù),可以讓企業(yè)內(nèi)部網(wǎng)絡(luò)有效地控制員工對網(wǎng)絡(luò)和Internet的訪問,從而最大限度地保障整體網(wǎng)絡(luò)安全。在Cisco路由器中支持以下3種類型的訪問列表:</p><p> ?、贅藴蔍P訪問

38、控制列表。標準IP訪問控制列表只允許過濾源地址,且功能十分有限。</p><p> ?、跀U展IP訪問控制列表。擴展IP訪問控制列表允許過濾源地址、目的地址和上層應(yīng)用數(shù)據(jù),因此可以適應(yīng)各種復(fù)雜的網(wǎng)絡(luò)應(yīng)用。</p><p> ?、勖L問控制列表。與標準IPS訪問列表相比,命名訪問控制列表只要一個字母或者數(shù)據(jù)就可以代替繁瑣復(fù)雜的地址名稱。在修改訪問列表的過程有很大的輕便性。</p>

39、<p>  3.關(guān)于網(wǎng)絡(luò)地址轉(zhuǎn)換(network address translation,NAT)的配置,網(wǎng)絡(luò)地址轉(zhuǎn)換被廣泛應(yīng)用于各種類型的Internet接入方式和各種類型的網(wǎng)絡(luò)。NAT可以完美地解決企業(yè)內(nèi)部IP地址不足的問題,并且可以有效地避免來自網(wǎng)絡(luò)外部的攻擊,同時隱藏并保護網(wǎng)絡(luò)內(nèi)部的計算機。因此路由器的NAT功能還經(jīng)常被用于充當代理服務(wù)器,實現(xiàn)跨地區(qū)局域網(wǎng)的Internet連接共享。</p><

40、p>  實現(xiàn)NAT的方法有三種,即靜態(tài)轉(zhuǎn)換、動態(tài)轉(zhuǎn)換和端口多路復(fù)用。</p><p>  4.網(wǎng)絡(luò)攻擊安全防范,為了防止黑客利用惡意工具對內(nèi)部網(wǎng)絡(luò)和服務(wù)器進行惡意攻擊,路由器的安全配置十分之重要。路由器本身就具備一定的網(wǎng)絡(luò)攻擊防范能力,只需要進行簡單的配置即可用來保護內(nèi)部網(wǎng)絡(luò)安全。主要的防范設(shè)置有以下這些:</p><p> ?、貾欺騙防范:IP欺騙是一種網(wǎng)絡(luò)攻擊方法,即使主機系統(tǒng)本

41、身沒有任何漏洞,但是仍然可以使用各種手段達到攻擊的效果,這種欺騙性攻擊純屬技術(shù)性的,一般都是利用TCP/IP本身存在的一些缺陷加以利用。在這情況之下可以借助過濾非共有IP地址、內(nèi)部網(wǎng)絡(luò)使用IP地址、回環(huán)地址、微軟APIPA自定義地址和全網(wǎng)絡(luò)地址等等來實現(xiàn)減輕危害的目的。</p><p>  ②SYN淹沒防范:TCP SYN攻擊也叫SYN淹沒,它是利用大多數(shù)主機使用TCP三次握手機制中的漏洞進行攻擊的。這種攻擊能夠

42、使路由器繁忙或者癱瘓,影響企業(yè)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間互相訪問的線路通暢。解決這種問題主要設(shè)置訪問列表防范、TCP截獲防范、傳輸速率限制即可。</p><p>  ③Ping攻擊防范:Ping是通過發(fā)送ICMP報文探尋網(wǎng)絡(luò)主機是否存在的一個工具。如果發(fā)送信息網(wǎng)絡(luò)系統(tǒng)無法快處理的數(shù)據(jù)量過大的包,從而導(dǎo)致系統(tǒng)網(wǎng)絡(luò)堵塞,則是這種Ping攻擊的主要目的。只要禁止內(nèi)部ICMP流或者限制ICMP占用的寬帶便可以迎刃而解。

43、 </p><p>

44、;<b>  四、進一步的思考</b></p><p>  在當前這個事業(yè)基本都在互聯(lián)網(wǎng)信息高速公路奔馳的時代上,企業(yè)在對信息網(wǎng)絡(luò)安全的建設(shè)上關(guān)系這整個企業(yè)的生存以及發(fā)展,如何實施好網(wǎng)絡(luò)建設(shè)上的安全和安全的可管理性、可行性是每個企業(yè)必須面前的主要課題。只有努力把握好當代企業(yè)正確的發(fā)展路線與趨勢,才能讓企業(yè)在正確的道路上前進起來,所以在這種信息網(wǎng)絡(luò)與生活息息相關(guān)的社會中,保證了企業(yè)安全,安定的

45、發(fā)展空間,企業(yè)才能夠更好的成就創(chuàng)新的事業(yè)。</p><p><b>  參考文獻:</b></p><p>  1.史曉紅 網(wǎng)絡(luò)安全完全技術(shù)寶典 中國鐵道出版社,2010,3:88-100.</p><p>  2.梁會亭.網(wǎng)絡(luò)工程設(shè)計與實施  機械工業(yè)出版社,2011.</p><p>  3.李晉

46、平.局域網(wǎng)組建和安全管理的實用技術(shù)[J].電腦開發(fā)與應(yīng)用.2002,15(10).</p><p>  4. 王純?yōu)I.淺議信息技術(shù)化在企業(yè)管理中的應(yīng)用[N].哈爾濱市委黨報,2008</p><p>  5. 韓惠敏.試論信息技術(shù)在企業(yè)管理中的應(yīng)用[J].科技資訊,2009</p><p>  6. 徐 輝.信息技術(shù)在我國企業(yè)管理中應(yīng)用研究[J].中國科技信息,2

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論