網(wǎng)絡(luò)安全技術(shù)之網(wǎng)絡(luò)環(huán)境現(xiàn)狀分析
企業(yè)網(wǎng)絡(luò)安全狀況分析
企業(yè)信息化中企業(yè)網(wǎng)絡(luò)的建設(shè)是基礎(chǔ),從計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和應(yīng)用發(fā)展的現(xiàn)狀來看,Intranet是得到廣泛認(rèn)同的企業(yè)網(wǎng)絡(luò)模式。Intranet并不完全是原來局域網(wǎng)的概念,通過與Internet的聯(lián)結(jié),企業(yè)網(wǎng)絡(luò)的范圍可以是跨地區(qū)的,甚至跨國界的。
現(xiàn)在,隨著信息化技術(shù)的飛速發(fā)展 ,Internet的發(fā)展已成燎原之勢(shì),隨著WWW上商業(yè)活動(dòng)的激增,Intranet也應(yīng)運(yùn)而生。近幾年,許多有遠(yuǎn)見的企業(yè)領(lǐng)導(dǎo)者都已感到企業(yè)信息化的重要性,陸續(xù)建立起了自己的企業(yè)網(wǎng)和Intranet并通過各種WAN線路與Internet相連。
許多有遠(yuǎn)見的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營平臺(tái)將極大地提升企業(yè)的核心競爭力,使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。國際互聯(lián)網(wǎng)Internet在帶來巨大的資源和信息訪問的方便的同時(shí),它也帶來了巨大的潛在的危險(xiǎn),至今仍有很多企業(yè)仍然沒有感到企業(yè)網(wǎng)安全的重要性。在我國網(wǎng)絡(luò)急劇發(fā)展還是近幾年的事,而在國外企業(yè)網(wǎng)領(lǐng)域出現(xiàn)的安全事故已經(jīng)是數(shù)不勝數(shù)。
因此,我們應(yīng)該在積極進(jìn)行企業(yè)網(wǎng)建設(shè)的同時(shí),就應(yīng)借鑒國外企業(yè)網(wǎng)建設(shè)和管理的經(jīng)驗(yàn),在網(wǎng)絡(luò)安全上多考慮一些,將企業(yè)網(wǎng)中可能出現(xiàn)的危險(xiǎn)和漏洞降到最低。使已經(jīng)花了不少財(cái)力、人力和時(shí)間后,建立起來的網(wǎng)絡(luò)真正達(dá)到預(yù)想的效果。
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
既有自然因素,也有人為因素,其中人為因素危害較大,歸結(jié)起來豐要以下幾個(gè)方面:
(1)病毒感染
從“蠕蟲”病毒開始到CIH、愛蟲病毒,病毒一直是計(jì)算機(jī)系統(tǒng)安全最直接的威脅。病毒依靠網(wǎng)絡(luò)迅速傳播,它很容易地通過代理服務(wù)器以軟件下載、郵件接收等方式進(jìn)入網(wǎng)絡(luò),竊取網(wǎng)絡(luò)信息,造成很人的損失。
(2)來自網(wǎng)絡(luò)外部的攻擊
這是指來自局域網(wǎng)外部的惡意攻擊,例如:有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性;偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用大量資源;修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行;在中間站點(diǎn)攔截和讀取絕密信息等。
(3)來自網(wǎng)絡(luò)內(nèi)部的攻擊
在局域網(wǎng)內(nèi)部,一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后。竊取機(jī)密信息,破壞信息內(nèi)容,造成應(yīng)用系統(tǒng)無法運(yùn)行。
(4)系統(tǒng)的漏洞及“后門”
操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞的。編程人員有時(shí)會(huì)在軟件中留有漏洞。一旦這個(gè)疏漏被不法分子所知,就會(huì)借這個(gè)薄弱環(huán)節(jié)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞” 和“后門”所造成的。
經(jīng)營管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng),計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求。信息安全防范應(yīng)做整體的考慮,全面覆蓋信息系統(tǒng)的各層次,針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。
信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過程,事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備,安全管理應(yīng)貫穿安全防范活動(dòng)的始終。
企業(yè)網(wǎng)絡(luò)拓?fù)鋱D
中小企業(yè)由于規(guī)模大小、行業(yè)差異、工作方式及管理方式的不同有著不同的網(wǎng)絡(luò)拓?fù)錂C(jī)構(gòu)。網(wǎng)絡(luò)情況有以下幾種。
集中型:
中小企業(yè)網(wǎng)絡(luò)一般只在總部設(shè)立完善的網(wǎng)絡(luò)布局。采取專線接入、ADSL接入或多條線路接入等網(wǎng)絡(luò)接入方式,一般網(wǎng)絡(luò)中的終端總數(shù)在幾十到幾百臺(tái)不等。網(wǎng)絡(luò)中有的劃分了子網(wǎng),并部署了與核心業(yè)務(wù)相關(guān)的服務(wù)器,如數(shù)據(jù)庫、郵件服務(wù)器、文檔資料庫、甚至ERP服務(wù)器等。
分散型:
采取多分支機(jī)構(gòu)辦公及移動(dòng)辦公方式,各分支機(jī)構(gòu)均有網(wǎng)絡(luò)部署,數(shù)量不多。大的分支采取專線接入,一般分支采取ADSL接入方式。主要是通過VPN訪問公司主機(jī)設(shè)備及資料庫,通過郵件或內(nèi)部網(wǎng)進(jìn)行業(yè)務(wù)溝通交流。
綜合型:集中型與分散型的綜合
綜合型企業(yè)網(wǎng)絡(luò)簡圖
網(wǎng)絡(luò)安全技術(shù)在企業(yè)中的應(yīng)用是不可缺少的部分,我們會(huì)在今后的文章中繼續(xù)向大家介紹。
【編輯推薦】
