传奇游戏资源实时发布中心...

企事业单位网络安全管理与防护策略

日期:2012-10-05 20:23 转自:网游频道

    也容易带来安全威胁"大多数的企事业单位都采用登录密码作为管理员帐号的认证方式!但是缺乏管理的管理员帐号!以及令本身等也造成了安全隐患"例如令的重复使用或者采用明文传输!或者使用静态的令!没有定期修改!或者令过于简单等种种原因!导致令被破译的危险性增大"(人为的蓄意破坏人为的蓄意破坏主要来自以下两个方面"%"来自企事业单位内部的攻击"当企事业单位内部网过于庞大时!由于使用者增多!再加上对企事业单位内部安全的管理不够严格!并且内部的使用者具有一定的网络使用权限!所以系统很容易受到来自企事业单位内部的攻击"%来自企事业单位网外部的攻击"例如与相关单位的接!如果不采取足够的安全措施!可以导致攻击者通过相关单位!到达企事业单位内部网"另外!互联网也为攻击行为提供了极其方便的条件"(网络应用及技术漏洞%"操作系统的安全隐患"现在流行的各类操作系统都存在不同程度上的网络安全漏洞!操作系统提供的无令入是为系统开发人员提供的便捷入!但它也是黑客的通道"另外!操作系统可能还有隐蔽通道!给黑客以可乘之机"同时这些操作系统都包含了各种常见的通用服务供用户使用!例如)+,)%远程登陆-).%文件传输协议等!而企事业单位所需要的服务通常具有一定的专属性!如果安装时没有关闭这些不相关的服务!它们就有可能成为入侵的途径"%网络协议的安全隐患"网络协议中使用最广泛的是012342协议!设计目标是互联互通与互操作!而不是安全!同时由于它的完全公开性!使得该协议中存在着许多的安全隐患"%网络服务带来的隐患"如果提供远程办公接入服务时!没有在接入服务器上对用户进行有效的认证!无法有效地控制用户的访问范围!以及无法监督用户的行为!都会增加网络的安全威胁"企事业单位网络是一个庞大的系统!各个子系统对于安全的要求也不同"所以如果在企事业单位内部各个子系统之间不能采取有效的措施!控制相互之间的访问时!也容易导致内部信息的收稿日期!%"!作者简介!杨悦"%男广东蕉岭人华北石油管理局信息中心工程师研究方向!计算机网络建设%管理%安全企事业单位网络安全管理与防护策略杨悦"华北石油管理局信息中心河北任丘"!摘要!在提出网络安全的热血传奇概念和相关目标基础上针对企事业单位网络存在的各种安全漏洞管理的不完善人为的蓄意破坏及技术上的漏洞等提出可行的安全防护措施包括防火墙加密与认证网络漏洞扫描最小授权原则网络入侵检测访问控制病毒防范等关键词!网络网络安全(防护策略(安全设计中图分类号!%文献标识码!文章编号!(%(+"((,-(")(!(,)(".012345673809:;8=803。082=。=;=503。0823=0338+,-.+012340560789:,;5=5783759=。803=983759=0=7080=5"!5=3:03。60,70855=709=073=;35970=0798085770308909=700857:033=300=73:75=09=7850;;07893=;70=53::039700=708850=07983;3=090;00=078370505=:;该网络游戏对于这真好5=5803::0=8759=3=;370=753759==0798:033==5=:037379853759=85=5:0=07985=3::5=0759=305=9=789:3=;580;00=0079123;=0798=07980857;00=0783703078907!"!上接第!"页"稳定性!安全性上比较注重"这点在生产环境中较为重要参考文献!"%++,-.01.233.456-578%295%:5(!;=%(。(++!)=,=1++47777,9,=,!++!=,==,11==,=,==,++!=,9=7,=,=,,7=,++!周文江蓄势待发的网络处理器!微电脑世界++泄漏"当一个子系统被入侵时"就会波及整个企事业单位内部网络由于企事业单位内部网与外部的连接"提供的服务等各种因素"以及每采用一项新的技术"都会产生新的问题!企事业单位网络安全防护策略防火墙技术与网络隔离防火墙是指由软件或者和硬件设备组合而成"处于企事业单位或网络群体计算机与外界通道之间"限制外界用户对内部网络的访问"及管理内部用户访问外界网络的系统防火墙又可以分为内部防火墙和外部防火墙后者用于隔离内部网络和外部网络"同时它又是内部网络和外部网络进行通信的桥梁用户所进行的各种访问操作"都是针对防火墙的"由防火墙来完成用户所需要进行的操作"这样可以有效的保护网络资源"阻止来自外部的恶意攻击前者则用于内部各部门子网之间通信的安全控制网络隔离"是指将网络按照数据的保密要求"功能等各项要求将内部网络分成若干个子网)加密与认证将所有需要通过网络传输的数据%文件!令和控制信息进行加密"以防止通过线路窃取信息"保证网络回话的完整性通常的加密方法有节点加密"端点加密"链路加密种"加密通过加密算法来实现加密算法又可以分免费游戏为私钥加密算法和公钥加密算法对于要获取重要数据的用户在客户端和服务器上进行验证"例如可以有效证明身份的安全密码!信息卡等"对用户进行验证后"才允许获得数据针对登录密码在网络上明文传输所带来的安全隐患"可以采取加强保密措施如4"令加密后再进行传输"提供两个应用通信间的保密和可靠性或者使用一次性令"每次登录后产生新的令网络安全漏洞扫描网络安全扫描实际上是通过模拟网络攻击的方式"提前获得可能被攻击的薄弱环节"为系统安全提供可信的分析报告"从而为提高网络安全性提供重要的依据最小授权原则最小授权原则是指网络中的帐号设置"服务范围及权限主机间的相互信任关系为网络正常运行所需要的最低限度关闭网络安全策略中没有定义的网络服务"为用户配置所需的最低权限"及时删除不必要的帐号及权限等"都可以很大限度的减少网络入侵的危险现在最为普遍的攻击手段为主机扫描%端扫描%用户扫描%破解用户令等"最小授权原则可以用极小的代价大大的提高网络的安全性[访问控制在没有访问控制的情况下"只要接入企事业单位内部网的人员就可以访问企事业单位内部的任何主机"所以必须在企事业单位内部网的入处"以及接处实施访问控制它为网络访问提供了限制"它只容许有访问权限的用户获得网络资源同时控制用户可以访问的网络资源的范围"以及可以对网络资源进行的操作\网络入侵监测入侵检测能弥补防火墙在某些方面的不足"为网络安全提供实时的入侵监测"以及采取相应的防护手段入侵检测在不影响网络性能的情况下对网络进行检测"从而提供对内部攻击"外部攻击的实时保护网络入侵检测分为基于网络的入侵检测和基于主机的入侵检测两种方式基于网络的入侵检测是目前入侵检测系统发展的主要趋势"所使用的检测方法以基于统计和基于规则的两种方法为主它利用网卡实时监视所有通过共享网络的传输资源"一旦发现被攻击可以立即采取行动加固主机内部网络的各项操作都是在操作系统的基础上完成的"所以操作系统的安全性能是网络安全性能的基础然而现有的各种操作系统"在安全性方面都有先天性的不足"但可以采用禁止一些不必要的服务等方式"把操作系统和应用平台的安全隐患降低到最小水平另外"及时了解网络安全的各方面信息"下载安全补丁"有效地减少安全漏洞的隐患病毒防范为了减少病毒在企事业单位网络内部的传播"必须采取有效的措施防范病毒的入侵一般病毒的防范主要采取病毒的预防%病毒韵检测%以及杀毒技术"它们提供了完整的多级病毒保护系统"可以有效的保护网络不受病毒的侵害远程访问控制对于远程接入来说"只允许经过授权鉴别的用户接入"并设置权限级别来控制每个用户可以访问的网络资源范围建立虚拟专用网1,是目前实现远程访问的最好选择"也是目前应用最简单和最广泛的远程访问方案一旦设置好之后"远程用户可以像企事业单位本地用户一样"使用所有内部网的可用资源+安全管理制度网络安全事故在很大程度上都时由于管理的失误造成的所以建立一个完善的安全管理制度"加强对操作人员的管理"可以极大的提高网络的安全性能完善的安全管理制度应该包括以下几个方面严格的人员管理制度机房管理制度软件的管理以及操作的管理"还应该有实时的安全监督制度"并建立完整的安全培训制度总之"加强安全管理制度可以最大限度的减少由于内部人员的工作失误所带来的安全隐患"结束语企事业单位网络要进行网络互联和信息共享"就必定会带来网络安全问题随着网络建设的发展"企事业单位网络也面临着越来越严峻的网络安全问题为了解决这一问题"在加强网络安全设施的建设和网络安全产品开发的同时"必须针对网络安全问题的各种诱发因素"做好切实可行的安全防护措施"以及周密的网络安全设计"并进行详细的探讨但是随着越来越多的新技术的出现"必然会产生更多的网络安全隐患所以"必须密切关注网络的发展现状"最大限度的减少网络安全隐患参考文献!曾宪文计算机网络技术!9北京机械工业出版社++!刘宝旭许榕生网络安全关键技术!信息网络安全++[!彭彩红罗庆云计算机网络安全分析与防范技术!南华大学学报(自然科学版)++[!"企事业传奇文章单位网络安全管理与防护策略作者:杨悦,作者单位:华北石油管理局信息中心,河北,任丘,062552刊名:电脑知识与技术(学术交流)英文刊名:年,卷(期):2006(1)被引用次数:1次参考文献(3条)1.彭彩红;罗庆云计算机网络安全分析与防范技术[期刊论文-南华大学学报(自然科学版)2005(02)2.刘宝旭;许榕生网络安全关键技术[期刊论文-信息网络安全2005(07)3.曾宪文计算机网络技术2004引证文献(1条)1.汪凯基于身份认证的准入控制研究与实现[学位论文硕士2006。

上一篇:基于GoogleWebAPI之传奇网页获取技术探讨
下一篇:刑事推定制度之理论基础价值和传奇其适用规则

      站长推荐

新建地方本科院校教学质量监控体系传奇之缺陷传奇及解决方案
网络多媒体辅助英文报刊教学策略探析
学校党建s思想教育讨论高职院校与谐校园传奇之构建
探讨高职校国际商务专业的课程改革
专科艺术设计专业色彩构成教学谈论
高校网球俱乐部发展的思考
新形势下高职院校学生思想政治教育探讨
古典传统与闲暇教育
信息技术传奇及语文课程整合传奇之尝试
一流民办院校文化氛围的营建