雷竞技官网

企业局域网中的网络安全挑战
[时间:2015-12-01]  [文章来源:上海百络]  [责任编辑:admin]

    一、网络建设中面临的网络安全挑战

    A、内网管理安全的挑战

       缺乏网络(luo)信息(xi)安(an)(an)全(quan)基本知(zhi)识,信息(xi)保存(cun)、流转(zhuan)、归档(dang)不遵守(shou)本部(bu)门(men)的信息(xi)安(an)(an)全(quan)规则,造成数据损失等(deng)。其二(er),技术措施不到位 , 只考(kao)虑防火墙、防病(bing)毒等(deng)基本技术安(an)(an)全(quan)方法(fa)。

    B、感染病毒风险

      计算机(ji)(ji)病毒呈现出多样化、破坏力(li)强、速度快、难以防范等特点。不论是在互联网(wang)上进行浏览网(wang)页、下载(zai)文件、收发(fa)E-mail,还(hai)是计算机(ji)(ji)之间文件的拷(kao)贝(bei),都有可能(neng)使计算机(ji)(ji)系统感染病毒。

    D、技术层面的挑战

    物理层的安全问题(ti)包括计算机硬(ying)件、网络设备遭受环境事故、自身故障以及人为操作(zuo)失误等(deng)造成(cheng)的损失。

    网(wang)络(luo)(luo)层(ceng)的安全问题指非(fei)(fei)(fei)法用户(hu)与非(fei)(fei)(fei)授权(quan)的客户(hu)的非(fei)(fei)(fei)法使用, 而(er)造成网(wang)络(luo)(luo)路由错误 , 信息被拦截(jie)或监(jian)听。

    系统(tong)层的(de)安(an)全(quan)性也是一个主要问题 , 目前流行的(de)许(xu)多操作系统(tong)都(dou)存在网络(luo)安(an)全(quan)漏洞。

    应用(yong)层(ceng)作(zuo)为直接面向最终用(yong)户的层(ceng)面。其安全问(wen)题(ti)包括(kuo)合(he)法性(xing)使用(yong)、规范化操作(zuo)、信息泄(xie)漏(lou)、系统本(ben)身安全漏(lou)洞(dong)等。

    D、非法入(ru)侵者的(de)挑战

    黑客(ke)活(huo)动比(bi)病(bing)毒破坏(huai)更具目的(de)性(xing),会对(dui)系(xi)统造成更大(da)的(de)破坏(huai)。例如因特网(wang)控制信息协议(yi)(ICMP)被用来进行拒绝服(fu)(fu)务(wu)攻击(ji)(ji),它是(shi)一(yi)种比(bi)较简单而(er)且(qie)很(hen)流(liu)行的(de)攻击(ji)(ji)。攻击(ji)(ji)者只要(yao)向被攻击(ji)(ji)的(de)服(fu)(fu)务(wu)器(qi)发(fa)送(song)大(da)量信息,就能使 web服(fu)(fu)务(wu)器(qi)、主(zhu)机、路(lu)(lu)由器(qi)和其他网(wang)络设备无(wu)法承受如此(ci)大(da)的(de)信息流(liu), 网(wang)络反(fan)应速度(du)减慢或(huo)严重瘫痪,使用户无(wu)法访问网(wang)络。黑客(ke)攻击(ji)(ji)方(fang)式(shi)还有源地址欺骗(pian)、路(lu)(lu)由选择信息协议(yi)攻击(ji)(ji)、SYN攻击(ji)(ji)等等。

    二、如何(he)搞定网(wang)络安全问题(ti)

    A、加强培训

    加强对计算机网络管理人(ren)(ren)员(yuan)进(jin)行专业(ye)(ye)知识(shi)和计算机网(wang)络安(an)全(quan)新技术的培训;对普通操作人(ren)(ren)员(yuan)要请(qing)专业(ye)(ye)技术人(ren)(ren)员(yuan)介绍网(wang)络安(an)全(quan)的重要性以及病(bing)毒防(fang)御常(chang)识(shi)等。

    B、解决网络安全相关技术应用

       防(fang)火(huo)墙(qiang)技术是一(yi)种用来加强网(wang)(wang)络之间访问(wen)控制,防(fang)止外部(bu)网(wang)(wang)络用户(hu)以非(fei)法手段进入(ru)内(nei)(nei)(nei)部(bu)网(wang)(wang)络,访问(wen)内(nei)(nei)(nei)部(bu)网(wang)(wang)络资源,保护内(nei)(nei)(nei)部(bu)网(wang)(wang)络运行环(huan)境的特(te)殊网(wang)(wang)络互联设备。从网(wang)(wang)络安(an)全角(jiao)度上讲,在不同(tong)网(wang)(wang)络安(an)全域边界之间以及(ji)与(yu)网(wang)(wang)络边界都(dou)应(ying)安(an)装防(fang)火(huo)墙(qiang),并需(xu)要实施(shi)相应(ying)的安(an)全访问(wen)控制策略。目前的防(fang)火(huo)墙(qiang)产品主要有包过滤路由(you)器、堡垒主机、双宿主机以及(ji)应(ying)用层网(wang)(wang)关(guan)(代理服(fu)务器)、屏蔽主机防(fang)火(huo)墙(qiang)等类型。

        VPN技术(shu):VPN是一(yi)种利用(yong)网(wang)(wang)(wang)(wang)(wang)络(luo)(luo)(luo)传输内(nei)部(bu)(bu)信(xin)息而(er)形成的(de)逻辑网(wang)(wang)(wang)(wang)(wang)络(luo)(luo)(luo)。如果将网(wang)(wang)(wang)(wang)(wang)络(luo)(luo)(luo)看作一(yi)种公(gong)共数据网(wang)(wang)(wang)(wang)(wang),虚拟专(zhuan)用(yong)网(wang)(wang)(wang)(wang)(wang)就是将内(nei)部(bu)(bu)信(xin)息的(de)传输建立在(zai)公(gong)共数据网(wang)(wang)(wang)(wang)(wang)上的(de)内(nei)部(bu)(bu)专(zhuan)用(yong)网(wang)(wang)(wang)(wang)(wang)。虚拟专(zhuan)用(yong)网(wang)(wang)(wang)(wang)(wang)可(ke)以有效地强化系统控制和访问控制,增强内(nei)部(bu)(bu)信(xin)息的(de)保密(mi)(mi)性,防(fang)范网(wang)(wang)(wang)(wang)(wang)络(luo)(luo)(luo)黑客的(de)恶(e)意攻击。虚拟专(zhuan)用(yong)网(wang)(wang)(wang)(wang)(wang)主要采(cai)用(yong)四项技术(shu)来(lai)保证数据安全(quan),分别是隧道技术(shu),加解密(mi)(mi)技术(shu),密(mi)(mi)钥(yao)管理技术(shu),使用(yong)者(zhe)与设备身份认证技术(shu)。

        加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)技(ji)(ji)术(shu):信息(xi)(xi)交(jiao)换(huan)(huan)(huan)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)技(ji)(ji)术(shu)分为两类,即对(dui)(dui)称(cheng)(cheng)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)和非(fei)对(dui)(dui)称(cheng)(cheng)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)。对(dui)(dui)称(cheng)(cheng)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)方(fang)法可简(jian)化(hua)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)处理过(guo)程,信息(xi)(xi)交(jiao)换(huan)(huan)(huan)双方(fang)都不必彼此研究和交(jiao)换(huan)(huan)(huan)专用(yong)的加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)算法,对(dui)(dui)信息(xi)(xi)的加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)和解密(mi)(mi)(mi)(mi)(mi)都使(shi)用(yong)相同(tong)的密(mi)(mi)(mi)(mi)(mi)钥(yao),也就是说(shuo)一(yi)把(ba)钥(yao)匙开(kai)(kai)一(yi)把(ba)锁。对(dui)(dui)于(yu)(yu)非(fei)对(dui)(dui)称(cheng)(cheng)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)技(ji)(ji)术(shu),密(mi)(mi)(mi)(mi)(mi)钥(yao)被分解为一(yi)对(dui)(dui),即公开(kai)(kai)密(mi)(mi)(mi)(mi)(mi)钥(yao)和私(si)有密(mi)(mi)(mi)(mi)(mi)钥(yao)。公开(kai)(kai)密(mi)(mi)(mi)(mi)(mi)钥(yao)用(yong)于(yu)(yu)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi),私(si)有密(mi)(mi)(mi)(mi)(mi)钥(yao)用(yong)于(yu)(yu)解密(mi)(mi)(mi)(mi)(mi),私(si)有密(mi)(mi)(mi)(mi)(mi)钥(yao)只(zhi)能有生(sheng)成密(mi)(mi)(mi)(mi)(mi)钥(yao)的交(jiao)换(huan)(huan)(huan)方(fang)掌握,公开(kai)(kai)密(mi)(mi)(mi)(mi)(mi)钥(yao)可广(guang)泛公布,但它只(zhi)对(dui)(dui)应于(yu)(yu)生(sheng)成密(mi)(mi)(mi)(mi)(mi)钥(yao)的交(jiao)换(huan)(huan)(huan)方(fang)。这(zhei)种加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)方(fang)式广(guang)泛应用(yong)于(yu)(yu)身份(fen)认证、数(shu)字签名等(deng)信息(xi)(xi)交(jiao)换(huan)(huan)(huan)领域。

        硬件(jian)隔离技术(shu)(shu):是(shi)(shi)为了(le)保护(hu)高安(an)(an)全度网(wang)(wang)(wang)络环境(jing)而(er)产生的(de)(de),它(ta)可以确保把有(you)害攻击隔离在(zai)可信网(wang)(wang)(wang)络之(zhi)外,并(bing)保证(zheng)可信网(wang)(wang)(wang)络内部信息(xi)不外泄的(de)(de)前(qian)提下,完(wan)成网(wang)(wang)(wang)间(jian)信息(xi)的(de)(de)安(an)(an)全交换。当前(qian)最好的(de)(de)隔离技术(shu)(shu)是(shi)(shi)第五(wu)代(dai)安(an)(an)全通道(dao)隔离技术(shu)(shu),它(ta)通过专用通信硬件(jian)和(he)专有(you)交换协议等(deng)安(an)(an)全机制(zhi),实现(xian)高效的(de)(de)内外网(wang)(wang)(wang)数据的(de)(de)安(an)(an)全交换。其他网(wang)(wang)(wang)络安(an)(an)全技术(shu)(shu)还(hai)有(you)很多如入侵(qin)检测系统、各种网(wang)(wang)(wang)络防杀病毒技术(shu)(shu)等(deng)等(deng)。

          在实际工作中,采用局域网监控处理好信息的共享与保密、互联与局部隔离的关系对网络安全至关重要。

      



    [关闭本页]
  关键词:  局域网,网络安全
雷竞技官网 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 britney-jp.net 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网