对于企业内部网网络安全漏洞及其防范措施探讨
最后更新时间:2024-03-28
作者:用户投稿
本站原创
点赞:27175
浏览:121165
本站原创
点赞:27175
浏览:121165
论文导读:
摘要:在网络安全问题频发的领域中,企业内部网发生此类问题的比率一直很大,这是因为其工作性质而定的,所以对于加强企业内部网络安全的管理,防止安全漏洞的产生是一个非常重要的课题。因此,本文详细的探讨了企业内部网所面临的安全隐患以及其网络安全的防范措施,这样做的目的是增加其网络安全,消除企业内部网络安全的隐患,令其更加稳定的工作。
关键词:企业内部网络安全漏洞防范措施
现在随着企业信息化建设的成就日益加大,因此计算机网络的安全事件也逐渐增多,而这些事件造成的重要信息、资料与数据丢失也不在少数,因此安全事件对企业造成了极大的威胁。而造成这一原因就是企业内部的网络安全漏洞,企业内部网虽然局限于企业内部,但因企业内部网的工作性质、地理环境及跨地区的网络结构,使得利用网络信息技术进行工作的同时,网络安全漏洞时刻威胁着企业内部网的网络安全和信息安全。所以增加企业内部计算机网络安全已经成为了一个非常重要的问题。
4、防护
首先是应用防火墙限制权限,设置访问策略,禁止非法用户访问。其次是应用入侵检测系统,对网络中出现的异常事件和攻击行为的进行检测。防火墙的安全保护是属于静态安全防护,其功能及作用范围也是有限的,不可能做到全面的防护。入侵检测技术与防火墙的互补。对存在、存放重要信息的网络,配备入侵检测系统,通过实时监测进出网络的数据流,一旦发现不安全的访问行为,依据策略采取相应的处理手段(阻断、报警等)。
6、结语
通过以上对于企业内部网络安全漏洞和防范措施的探讨,我们可以发现访问控制、数据加密摘自:毕业论文怎么写www.7ctime.com
、系统补丁、及时防护、病毒防护软件这些措施是保证企业内部网络安全运行最主要的方面。因此我们要极为重视对这些措施的应用以及建立网络安全的运行系统,只有这样才能在最大的程度上减少企业内部网络安全问题的发生,保证其良好运行。之后才能令企业更好的得到计算机网络的便利所在,为推动企业的进一步发展,做出极大的贡献。
参考文献
司天歌,刘铎,戴一奇.安全的基于网络的计算机系统[J]. 清华大学学报(自然科学版). 2007(07).
雷领红,莫永华.计算机网络安全问题分析与对策研究[J].现代计算机(专业版),2010(08).
[3]付凌梅.企业中如何实现计算机网络安全问题[J].太原城市职业技术学院学报,2008(02).
摘要:在网络安全问题频发的领域中,企业内部网发生此类问题的比率一直很大,这是因为其工作性质而定的,所以对于加强企业内部网络安全的管理,防止安全漏洞的产生是一个非常重要的课题。因此,本文详细的探讨了企业内部网所面临的安全隐患以及其网络安全的防范措施,这样做的目的是增加其网络安全,消除企业内部网络安全的隐患,令其更加稳定的工作。
关键词:企业内部网络安全漏洞防范措施
现在随着企业信息化建设的成就日益加大,因此计算机网络的安全事件也逐渐增多,而这些事件造成的重要信息、资料与数据丢失也不在少数,因此安全事件对企业造成了极大的威胁。而造成这一原因就是企业内部的网络安全漏洞,企业内部网虽然局限于企业内部,但因企业内部网的工作性质、地理环境及跨地区的网络结构,使得利用网络信息技术进行工作的同时,网络安全漏洞时刻威胁着企业内部网的网络安全和信息安全。所以增加企业内部计算机网络安全已经成为了一个非常重要的问题。
1、网络安全漏洞的定义
由于人们经常使用的各种计算机软件、应用系统及相关硬件没有彻底进行完善,能够被他人利用来干非法的事,且和安全相关的缺陷。这个缺陷可以是设计上的和程序代码实现上的问题。而问题在没有得到解决之前,使某些怀有企图的人,使用某种方法侵入电脑和网络系统,这就是漏洞。另一方面,漏洞是在硬件、软件、协议的具体实现或系统安全策略以及人为因素上存在的缺陷,从而可以使入侵者能够在未经系统的许可者授权的情况下访问或破坏系统。如IE浏览器的ActiveX控件被执行后门程序,Microsoft Office编程中的内存错误等都可能被入侵者使用,入侵者利用这些错误来运行自己的代码以达到完全控制设备、操作系统等目的,从而威胁到系统的安全。2、企业内部网中主要的安全漏洞和危害
企业内部网因为网络具有的共性,企业内部网中软件、硬件和外界的直接的、间接的联系,使企业内部网中主要存在的网络安全漏洞有:应用软件、操作系统、数据库、网络服务、通信协议等方面的安全漏洞。如B漏洞:入侵者利用此以包含有漏洞代码内核的权限执行任意代码。RPC服务漏洞:入侵者以通过发送恶意的RPC请求,入侵用户系统,以系统权限执行任意指令。TP漏洞:入侵者利用此以系统进程权限在系统上执行任意指令。SNMP服务漏洞:入侵者通过 SNMP获取系统信息,修改系统文件或执行系统命令。FTP后门漏洞:入侵者用空用户名,空登录,获得root权限,对主机造成威胁。3、网络安全漏洞防范措施
3.1 访问控制
访问控制是网络安全防范的主要策略,是保证网络信息不被非法使用和非法访问,是维护网络系统安全的重要手段:第一是通过入网访问控制策略实现第一层防护措施,即入网用户通过用户对本地及应用程序的登录和访问进行用户账户身份的识别与验证、用户口令的识别与验证,用户口令为加密的有效长度,而且以数字、字母和其它字符的混合组成,验证合法,才能登录成功。以技术手段度解决用户空口令。第二是控制和限制普通用户的访问权限,控制普通用户可访问哪些资源、哪些目录和文件。对应用系统目录级的安全属性:write、modify、erase、access control、create等权限加以控制。第三是利用交换机做访问控制,划分区域,限制端口。第四是关闭Wireless Zero Configuration、FTP、Telnet等不必要的服务与端口。最后是禁止共享策略、删除不必要的协议、修改、重命名Administrator帐户。3.2 数据加密
首先是数据传输加密,应用现在加密技术,信息在发送端自动加密,进入数据包回封,成为不可识别和不可读的数据,信息到达目的地,数据自动重组、解密,成为可读的有效数据。其次是数据存储加密,数据库将原始数据以明文形式存储于数据库中对存储数据进行加密处理、实现加密保护,非法的用户,无法解读加密数据。3.3 系统补丁
系统补丁是防范企业内部网络安全漏洞非常重要的一个环节,它可以有效的减少系统被破坏的概率。因此及时安装和更新系统补丁和数据库补丁,阻止各种新漏洞不断出现,及时安装补丁,对于增强系统的安全性,保证系统的稳定性具有非常重要的作用。4、防护
首先是应用防火墙限制权限,设置访问策略,禁止非法用户访问。其次是应用入侵检测系统,对网络中出现的异常事件和攻击行为的进行检测。防火墙的安全保护是属于静态安全防护,其功能及作用范围也是有限的,不可能做到全面的防护。入侵检测技术与防火墙的互补。对存在、存放重要信息的网络,配备入侵检测系统,通过实时监测进出网络的数据流,一旦发现不安全的访问行为,依据策略采取相应的处理手段(阻断、报警等)。
5、病毒防护软件
随着计算机技术的不断发展,病毒成为计算机网络挥之不去的威胁,所以安装病毒防护软件,监控、查杀企业网中的病毒,及时更新病毒库是防止病毒破坏网络的重要手段。只有采取了有效的安全防范措施,消除网络安全隐患,才能保障证企业内部网的网络安全和信息安全。6、结语
通过以上对于企业内部网络安全漏洞和防范措施的探讨,我们可以发现访问控制、数据加密摘自:毕业论文怎么写www.7ctime.com
、系统补丁、及时防护、病毒防护软件这些措施是保证企业内部网络安全运行最主要的方面。因此我们要极为重视对这些措施的应用以及建立网络安全的运行系统,只有这样才能在最大的程度上减少企业内部网络安全问题的发生,保证其良好运行。之后才能令企业更好的得到计算机网络的便利所在,为推动企业的进一步发展,做出极大的贡献。
参考文献
司天歌,刘铎,戴一奇.安全的基于网络的计算机系统[J]. 清华大学学报(自然科学版). 2007(07).
雷领红,莫永华.计算机网络安全问题分析与对策研究[J].现代计算机(专业版),2010(08).
[3]付凌梅.企业中如何实现计算机网络安全问题[J].太原城市职业技术学院学报,2008(02).