」
網路安全,通常指計算機網路的安全,實際上也可以指計算機通信網路的安全。計算機通信網路是將若乾颱具有獨立功能的計算機通過通信設備及傳輸媒體互連起來,在通信軟體的支持下,實現計算機間的信息傳輸與交換的系統。而計算機網路是指以共享資源為目的,利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來,並在協議的控制下進行數據交換的系統。計算機網路的根本目的在於資源共享,通信網路是實現網路資源共享的途徑,因此,計算機網路是安全的,相應的計算機通信網路也必須是安全的,應該能為網路用戶實現信息交換與資源共享。下文中,網路安全既指計算機網路安全,又指計算機通信網路安全。
安全的基本含義:客觀上不存在威脅,主觀上不存在恐懼。即客體不擔心其正常狀態受到影響。可以把網路安全定義為:一個網路系統不受任何威脅與侵害,能正常地實現資源共享功能。要使網路能正常地實現資源共享功能,首先要保證網路的硬體、軟體能正常運行,然後要保證數據信息交換的安全。從前面兩節可以看到,由於資源共享的濫用,導致了網路的安全問題。因此網路安全的技術途徑就是要實行有限制的共享。
為什麼信息網路安全如此受到重視?
現在是互聯網電子時代,大家的信息都放在網路上。而隨著互聯網技術的發展,黑客侵襲系統也越來越嚴重。如果個人信息泄露,被不法分子利用來欺騙、敲詐信息被泄露者,那是一件危害很大的事情。
企業的信息網路安全同樣重要。企業的信息不管是私密文件還是同事間的文件傳遞都離不開網路。如果是對手侵入企業系統,得知企業計劃或者是招標之類的,那麼企業很有可能因為這一個重要信息的泄露導致企業的損失。
網路信息安全是一種基礎安全。隨著社會信息化程度的日益加深,無論是人們社會生產和生活的各種活動,還是國家機關、各種企業事業組織履行社會管理、提供社會服務以及自身的正常運轉,都越來越緊密地與計算機、信息網路結合在一起;無論是經濟社會發展,還是國家政治外交、國防軍事等活動,都越來越依賴於龐大而脆弱的計算機網路信息系統。如今,網路信息系統已經成為一切政治、經濟、文化和社會活動的基礎平台和神經中樞,如果一個國家的金融通信、能源交通、國防軍事等關系國計民生和國家核心利益的關鍵基礎設施所依賴的網路信息系統遭到破壞,處於無法運轉或失控狀態,將可能導致國家金融體系癱瘓、通訊系統中斷、國防能力嚴重削弱,甚至引起政治動盪、經濟崩潰、社會秩序混亂、國家面臨生存危機等嚴重後果。
網路信息安全還是一種整體安全,網路中的不管是哪個環節都可以影響到網路信息安全。這就好比是木桶效應,最短的那段是最不能受到忽視的,所以信息網路安全也要注重最薄弱的安全水平。
信息網路安全收到重視,也在促進著網路信息技術的發展進步。信息網路安全收到國家重視,就會有越來越多的精力和人才投入到信息網路安全,所以信息網路安全的技術會不斷得到創新。現在的信息網路安全只是暫時的安全,這也在促進著網路信息技術的不斷發展。所以在未來信息網路安全會更加受到重視,而我們的個人信息加密也會越來越好。那種信息泄露導致的事故也會越來越少發生。
通過上述介紹,什麼是網路安全,以及為什麼信息網路安全如此受到重視的信息,相信大家已經清楚了吧,想了解更多關於網路安全的信息,請繼續關注中培教育。
「
-來自網路,侵刪
Ⅱ 您需要了解哪些網路安全知識
什麼是網路安全?企業應該如何使用安全技術網路安全使用入門需要合作夥伴解答的 5 個熱門問題什麼是網路安全?大多數情況下,當您結束一天的工作離開辦公室時,您會打開警報系統並且鎖好門以便保護辦公室及設備。此外,您還可能擁有一個安全或帶鎖的文件櫃並且用它來存放公司機密文件。同樣,您的計算機網路也需要這樣的保護。網路安全技術保護您的網路免受他人盜竊和濫用公司機密信息,同時阻止互聯網病毒及蠕蟲的惡意攻擊。如果沒有網路安全技術,貴公司將面臨未經授權的入侵、網路停機、服務中斷、違反法律法規甚至法律訴訟等風險。安全技術的工作原理網路安全並不依賴一種方法,而是通過整套設置以不同的方法來保護您的企業。即使一個解決方案失敗了,還有其它方案支持,確保公司和數據不受多種網路攻擊的威脅。對於您在業務經營過程中賴以生存的重要信息,網路上的安全層可以確保您隨時使用這些信息並保護它們免受安全威脅。總而言之,網路安全技術可以:抵禦內部和外部網路攻擊。無論是企業內部還是外部都可能存在安全威脅。有效的安全系統能夠監控所有網路活動,標記異常活動並且採取相應措施。隨時隨地確保所有通信資料的保密性。員工無論在家裡還是在途中均可訪問公司網路,並且通信資料始終保密並且受到保護。 通過精確識別用戶及其系統控制信息的訪問。企業可以設置自己的數據訪問規則。然後,根據用戶身份、工作職能或其他與業務有關的標准批准或拒絕訪問。提高您的可靠性。由於安全技術可以使系統阻止所有已知攻擊並且對新威脅採取相應措施,因此員工、客戶和業務合作夥伴始終確信其信息安全無虞。返回頁首企業應該如何使用安全技術網路安全已經成為所有企業的需要,尤其是那些依賴互聯網的企業。您的客戶、供應商及業務合作夥伴可能很希望您有效地保護他們與您共享的信息。盡管網路安全幾乎已經成為企業運作的先決條件,但它依然能在許多方面使企業受益。以下列出了企業能從安全網路中獲得的優勢:客戶信任度隱私性得到保證鼓勵協作強大的安全性能使客戶相信他人無法訪問和窺探到他們的敏感信息,如信用卡號或公司機密信息等。業務合作夥伴將更有信心與您分享銷售預測或產品發布前的計劃等數據。此外,該技術還能夠阻止入侵者,使合作夥伴能夠安全訪問您的網路信息,從而提高協作效率。靈活性在途中也可以安全訪問網路在辦公室外也可以提高工作效率強大的網路安全性能使您的員工無論是在途中還是在家裡均可安全訪問公司網路,而且不會帶來任何病毒或其他威脅。對員工來說,安全、便利的網路接入意味著他們能在需要時使用重要的信息,即使遠離辦公桌也可以高效工作。高效率不用將時間浪費在處理垃圾郵件上員工的士氣和協作效率更高一個有效的網路安全計劃可以大幅提高公司的工作效率。員工將不必花太多的時間來執行那些多餘的任務,例如篩選垃圾郵件或處理病毒。您的網路和互聯網連接始終處於安全狀態,確保您和員工可以正常訪問互聯網及電子郵件。低成本避免服務中斷高級服務穩步發展無論是哪一類企業,網路停機都會使他們損失慘重。如果可以確保網路和互聯網連接始終正常運轉,也就可以保證客戶在需要時隨時聯繫到您。有效的安全技術使貴公司在不影響現有網路性能的前提下,輕松添加新的服務和應用程序。同時,積極主動地保護數據也可以確保貴公司網路在客戶需要時始終正常運轉。隨著公司的發展壯大,您的網路需求也會不斷變化。今天建立一個強大、安全的網路,將確保貴公司今後也能添加更多高級的功能,例如安全無線網路或語音和電話會議等。返回頁首網路安全使用入門在啟動一個網路安全項目時,第一步是將貴公司需求與合適的安全技術加以匹配。在開始時,請參照下面的注意事項列表:您當前的安全級別列出您的網路當前安全功能的清單。此列表有助於您確定當前保護方法中的漏洞。您的網路是否具有以下功能:防火牆、虛擬專用網路、入侵防禦、病毒防禦、安全無線網路、異常檢測以及身份管理和合規性驗證?這些功能彼此之間有無關聯?您的資產製作一份資產列表,確定您的系統需要哪些保護級別或層。在您的公司內,哪些資產對公司的成功最為重要?是保護公司的內部信息最重要?保護客戶信息最重要?還是兩者都最重要?這些資產價值如何?這些資產保存在系統的什麼地方?信息傳輸評估公司內外共享信息的方式。員工是否需要快速訪問內部信息才能做好他們的工作?您有沒有在公司外部共享數據?您如何控制這些信息的用戶訪問許可權?您是否為不同的網路用戶提供了不同的訪問級別?發展計劃您的公司是否准備在現有的系統中增加高級功能?您的系統需要多大的適應性和靈活性?您的安全解決方案應當能在不影響現有服務的前提下增加新的網路流量或高級應用程序。風險評估確定安全漏洞的影響是否遠遠超過工作效率下降或服務中斷的影響。貴公司的法規環境如何?不遵守規定的風險是什麼?在發生財務或信譽危機前,貴公司可以忍受的停機時間是多長?簡單易用如果一種技術不能做到易安裝或易使用,那麼我們就不能說它是最出色的技術。確保您擁有一切必需資源對所裝系統進行管理。返回頁首需要合作夥伴解答的 5 個熱門問題渠道合作夥伴是您選擇和使用網路安全解決方案最重要的幫手。經驗豐富的合作夥伴能幫助您評估當前的保護級別並且指導您選擇合適的解決方案,進而幫助您設計開發一個安全而靈活的網路。下面是您一定要向負責提供 SMB 解決方案的潛在合作夥伴了解的 5 個熱門問題:您是專業為中小企業 (SMB) 服務的嗎?思科擁有一個龐大的認證合作夥伴網路,這些合作夥伴專門為廣大中小企業提供技術解決方案和支持。這些合作夥伴中很多本身也是中小企業,所以他們完全能夠了解您遇到的問題和您的企業目標。思科認證合作夥伴已經證明他們在專業技術領域的資格。他們提供培訓、支持和服務,幫助貴公司設計、部署和優化網路解決方案。此外,他們還會隨時掌握最新的軟體和硬體潮流以及即將推出的思科產品和解決方案資訊。您會提供哪些售後服務和支持?詳細咨詢合作夥伴有關他們提供的售後支持的信息。例如:合作夥伴是否提供下班後或緊急狀況支持?如果提供,服務時間為何?具體的支持等級應在服務等級協議 (SLA) 中詳細說明。另請注意,許多思科合作夥伴都提供出色的技術支持服務,隨時有思科工程師為您服務並提供大量技術資源。如何集成新的解決方案和現有 IT 環境?思科合作夥伴會與您討論貴公司的具體要求,評估您目前的系統和網路基礎設施。由此,思科合作夥伴將介紹多種解決方案選擇,不但滿足您的當前需求,而且還隨著時間的推移與您的企業一起成長,並符合您的預算要求。新解決方案將如何幫我節省資金和控製成本?與多供應商解決方案相比,思科公司的端到端解決方案更易於維護和支持。而且,在做網路升級預算時,還要考慮下列成本:購買硬體時不提供的一切軟體成本、維護費、培訓費、支持費、附加人員(如果需要)成本,以及其它因素。據專業市場調研公司 Gartner 估計,這些間接成本最高可達企業總技術支出的 60%。因此,與思科合作夥伴合作,您可以實現最理想的 TCO。 我們需要做好哪些准備工作?安裝前,請詢問合作夥伴需要了解哪些有關公司網路、用戶、業務程序及安全需求的具體信息,以便順利完成網路升級。另外,還需詢問合作夥伴:在網路升級的過程中,像您這類公司最常出現哪些失誤或問題,以及應對措施。問題?聯系思科合作夥伴,了解更多信息並且獲取您需要的幫助。返回頁首
Ⅲ 採取監測、記錄網路運行狀態、網路安全事件的技術措施情況 該怎麼做
一般這樣來做:
接入一台防火牆設備,防護外網攻擊、病毒入侵。
防火牆後串接一台上網行為管理設備,記錄日誌、記錄網路事件、制定上網秩序。
Ⅳ 如何保證網路安全
上網幾乎是天天都要做的事情,網路安全很重要,如何才能確保上網安全,與你分享幾招。
Ⅳ 公司網路安全計劃書 怎麼寫
公司網路安全計劃可以從以下幾點來寫,希望對你有些幫助。
一般來說,黑客使用的設備到達不了無線網路,他們也就無法闖入。有些路由器讓你能夠控制廣播的信號強度。如果你有這個選項,就把路由器的信號減小到所需要的最弱強度。另外,可以考慮在晚上及不使用的其他時間段禁用無線路由器。
你不一定非得是系統專家、才能更有效地保護自己防範黑客。很難阻止黑客訪問像電子信號這種看不見、摸不著的東西。這就是為什麼保護無線網路安全始終頗具挑戰性。如果你的無線網路不安全,貴公司及數據就面臨很大的風險。那樣,黑客們也許能夠監控你訪問了哪些網站,或者查看你與業務合作夥伴交換了哪些信息。他們說不定還能登錄到你的網路上、訪問你的文件。
雖然無線網路一直容易受到黑客入侵,但它們的安全性還是得到了大大增強。下面這些方法旨在幫你提高安全系數。
一、安裝安全的無線路由器。
這個設備把你網路上的計算機連接到互聯網。請注意:不是所有路由器都是天生一樣的。至少,路由器需要具有以下三種功能:(1)支持最不容易被破解的密碼;(2)可以把自己隱藏起來,防止被網路外面未經授權、過於好奇的人看見;以及(3)防止任何人通過未經授權的計算機進入網路。本文以Belkin International公司生產的路由器為例。它和其他公司生產的類似路由器廣泛應用於如今的網路中。它們的設置過程非常相似。本文推薦的一些方法適用於這類設備。請注意:款式較老或價格較低的路由器可能提供不了同樣的功能。
二、選擇安全的路由器名字。
可以使用生產廠商的配置軟體來完成這一步。路由器的名字將作為廣播點(又叫熱點),你或試圖連接至路由器廣播區范圍之內的無線網路的任何人都看得見它。不要把路由器的品牌名或型號(如Belkin、Linksys或AppleTalk)作為其名字。那樣的話,黑客很容易找出路由器可能存在的安全漏洞。
同樣,如果把你自己的姓名、住址、公司名稱或項目團隊等作為路由器的名字,這無異於幫助黑客猜出你的網路密碼。
你可以通過這個辦法來確保路由器名字的安全:名字完全由隨機字母和數字或者不會透露路由器型號或你身份的其他任何字元串組成。
三、定製密碼。
應當更改路由器出廠設置的默認密碼。如果你讓黑客知道了所用路由器的型號,他們就會知道路由器的默認密碼。而如果配置軟體提供了允許遠程管理的選項,就要禁用這項功能,以便沒有人能夠通過互聯網控制路由器設置。
四、隱藏路由器名字。
選擇了一個安全的名字後,就要隱藏路由器名字以免廣播,這個名字又叫服務集標識符(SSID)。
一旦你完成了這了步,路由器就不會出現在你所在地區的路由器廣播列表上,鄰居及黑客因而就看不見你的無線網路。以後你照樣可以廣播信號,而黑客需要復雜的設備才能確定你有沒有無線網路。
五、限制網路訪問。
應當使用一種名為MAC地址過濾的方法(這與蘋果公司的Mac機毫無關系),防止未經授權的計算機連接到你的無線網路。為此,首先必須查明允許連接到你網路上的每一台計算機的介質訪問控制(MAC)地址。所有計算機統一採用12個字元長的MAC地址來標識。想查看你的那些計算機,點擊「開始」,然後點擊「運行」,輸入cmd後點擊「確定」。這時就會打開帶DOS提示符的新窗口。
輸入ipconfig/all,按回車鍵,即可查看所有計算機網卡方面的信息。「物理地址」(Physical Address)這一欄顯示了計算機的MAC地址。
一旦你擁有了授權MAC地址的列表,可以使用安裝軟體來訪問路由器的MAC地址控製表。然後,輸入允許連接至網路的每一台計算機的MAC地址。如果某個計算機的MAC地址沒有出現在該列表上,它就無法連接到你的路由器和網路。
請注意:這並非萬無一失的安全方法。經驗老到的黑客可以為自己的計算機設定一個虛假的MAC地址。但他們需要知道你的授權計算機列表上有哪些MAC地址。遺憾的是,因為MAC地址在傳輸時沒有經過加密,所以黑客只要探測或監控你網路上傳輸的數據包,就能知道列表上有哪些MAC地址。所以,MAC地址過濾只能對付黑客新手。不過,如果你打消了黑客的念頭,他們可能會放過你的網路,改而攻擊沒有過濾MAC地址的網路。
六、選擇一種安全的加密模式。
為無線網路開發的第一種加密技術是有線對等保密(WEP)。所有加密系統都使用一串字元(名為密鑰)對數據進行加密及解密。為了對網路上廣播的數據包進行解密,黑客必須弄清楚相關密鑰的內容。密鑰越長,提供的加密機制就越強。WEP的缺點在於,密鑰長度只有128位,而且從不變化,這樣黑客就比較容易破解密鑰。
近些年來開發的無線保真保護接入2(WPA2)克服了WEP的部分缺陷。WPA2使用256位的密鑰,只適用於最新款式的路由器上,它是目前市面上最強大的加密機制。數據包在廣播過程中,WPA2加密密鑰不斷變化。所以黑客想通過探測數據包來破解WPA2密鑰,那純粹是在浪費時間。因而,如果你的路由器比較新,也提供了加密選項,就應當選擇WPA2,而不是選擇WEP.請注意:WPA1適用於大企業,配置起來比較復雜;WPA2適用於小公司和個人,有時被稱為WPA-PSK(預共享密鑰)。
WPA2消除不了所有風險。用戶登錄到WPA2無線網路時會出現最大的風險。為了獲得訪問權,用戶必須提供名為預共享密鑰的密碼。系統管理員在構建設置網路時,在每個用戶的計算機上設好了這個密鑰。如果用戶試圖接入網路,黑客就會試圖監控這個過程,從中破解預共享密鑰的值。一旦他們得逞,就能連接至網路。
幸運的是,預共享密鑰的長度可在8個至63個字元之間,可以包含特殊字元和空格。為了盡量提高安全系數,無線網路上的密碼應當包含63個字元,包括詞典中查不到的隨機組合。
七、限制廣播區。
應當把路由器放在你所在大樓的中央,遠離窗口或者大樓的四邊。這樣一來,就可以限制路由器的廣播區。然後,帶著筆記本電腦在大樓外面轉一圈,看看能不能從附近的停車場或街道收到路由器的信號。
一般來說,黑客使用的設備到達不了無線網路,他們也就無法闖入。有些路由器讓你能夠控制廣播的信號強度。如果你有這個選項,就要把路由器的信號減弱到所需要的最弱強度。可以考慮在晚上及不使用的其他時間段禁用無線路由器。沒必要關閉網路或Web伺服器,只要撥下路由器的電源插頭就行了。這樣既不會限制內部用戶對網路的訪問,也不會干擾普通用戶使用你的網站。
八、考慮使用高級技術。
如果你看了本文之後,決定升級路由器,不妨考慮把原來的那隻路由器用作蜜罐(honeypot)。這其實是偽裝的路由器,是為了吸引及挫敗黑客而設置的。只要插入原來的那隻路由器,但不要把它與任何計算機連接起來。把該路由器命名為Confidential,不要把SSID隱藏起來,而是要廣播它。
九、採取主動。
不要坐以待斃。採用上述方法來保護貴公司及數據、遠離入侵者。要熟悉你所用路由器的種種選項,並且主動設置到位
Ⅵ 影響網路安全的因素有哪些
影響網路安全的主要因素
由於企業網路由內部網路、外部網路和企業廣域網組成,網路結構復雜,威脅主要來自:病毒的侵襲、黑客的非法闖入、數據"竊聽"和攔截、拒絕服務、內部網路安全、電子商務攻擊、惡意掃描、密碼破解、數據篡改、垃圾郵件、地址欺騙和基礎設施破壞等。
下面來分析幾個典型的網路攻擊方式:
1.病毒的侵襲
幾乎有計算機的地方,就有出現計算機病毒的可能性。計算機病毒通常隱藏在文件或程序代碼內,伺機進行自我復制,並能夠通過網路、磁碟、光碟等諸多手段進行傳播。正因為計算機病毒傳播速度相當快、影響面大,所以它的危害最能引起人們的關注。
病毒的"毒性"不同,輕者只會玩笑性地在受害機器上顯示幾個警告信息,重則有可能破壞或危及個人計算機乃至整個企業網路的安全。
有些黑客會有意釋放病毒來破壞數據,而大部分病毒是在不經意之間被擴散出去的。員工在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件,這導致了病毒的傳播。這些病毒會從一台個人計算機傳播到另一台,因而很難從某一中心點對其進行檢測。
任何類型的網路免受病毒攻擊最保險和最有效的方法是對網路中的每一台計算機安裝防病毒軟體,並定期對軟體中的病毒定義進行更新。值得用戶信賴的防病毒軟體包括Symantec、Norton和McAfee等。然而,如果沒有"憂患意識",很容易陷入"盲從殺毒軟體"的誤區。
因此,光有工具不行,還必須在意識上加強防範,並且注重操作的正確性;重要的是在企業培養集體防毒意識,部署統一的防毒策略,高效、及時地應對病毒的入侵。
2.黑客的非法闖入
隨著越來越多黑客案件的報道,企業不得不意識到黑客的存在。黑客的非法闖入是指黑客利用企業網路的安全漏洞,不經允許非法訪問企業內部網路或數據資源,從事刪除、復制甚至毀壞數據的活動。一般來說,黑客常用的入侵動機和形式可以分為兩種。
黑客通過尋找未設防的路徑進入網路或個人計算機,一旦進入,他們便能夠竊取數據、毀壞文件和應用、阻礙合法用戶使用網路,所有這些都會對企業造成危害。黑客非法闖入將具備企業殺手的潛力,企業不得不加以謹慎預防。
防火牆是防禦黑客攻擊的最好手段。位於企業內部網與外部之間的防火牆產品能夠對所有企圖進入內部網路的流量進行監控。不論是基於硬體還是軟體的防火牆都能識別、記錄並阻塞任何有非法入侵企圖的可疑的網路活動。硬體防火牆產品應該具備以下先進功能:
●包狀態檢查:在數據包通過防火牆時對數據進行檢查,以確定是否允許進入區域網絡。
●流量控制:根據數據的重要性管理流入的數據。
●虛擬專用網(VPN)技術:使遠程用戶能夠安全地連接區域網。
●Java、ActiveX以及Cookie屏蔽:只允許來自可靠Web站點上的應用程序運行。
●代理伺服器屏蔽(Proxyblocking):防止區域網用戶繞過互聯網過濾系統。
●電子郵件發信監控(Outgoinge-mailscreening):能夠阻塞帶有特定詞句電子郵件的發送,以避免企業員工故意或無意的泄露某些特定信息。
3.數據"竊聽"和攔截
這種方式是直接或間接截獲網路上的特定數據包並進行分析來獲取所需信息。一些企業在與第三方網路進行傳輸時,需要採取有效措施來防止重要數據被中途截獲,如用戶信用卡號碼等。加密技術是保護傳輸數據免受外部竊聽的最好辦法,其可以將數據變成只有授權接收者才能還原並閱讀的編碼。
進行加密的最好辦法是採用虛擬專用網(VPN)技術。一條VPN鏈路是一條採用加密隧道(tunnel)構成的遠程安全鏈路,它能夠將數據從企業網路中安全地輸送出去。兩家企業可以通過Internet建立起VPN隧道。一個遠程用戶也可以通過建立一條連接企業區域網的VPN鏈路來安全地訪問企業內部數據。
4、拒絕服務
這類攻擊一般能使單個計算機或整個網路癱瘓,黑客使用這種攻擊方式的意圖很明顯,就是要阻礙合法網路用戶使用該服務或破壞正常的商務活動。例如,通過破壞兩台計算機之間的連接而阻止用戶訪問服務;通過向企業的網路發送大量信息而堵塞合法的網路通信,最後不僅摧毀網路架構本身,也破壞整個企業運作。
5.內部網路安全
為特定文件或應用設定密碼保護能夠將訪問限制在授權用戶范圍內。例如,銷售人員不能夠瀏覽企業人事信息等。但是,大多數小型企業無法按照這一安全要求操作,企業規模越小,越要求每一個人承擔更多的工作。如果一家企業在近期內會迅速成長,內部網路的安全性將是需要認真考慮的問題。
6.電子商務攻擊
從技術層次分析,試圖非法入侵的黑客,或者通過猜測程序對截獲的用戶賬號和口令進行破譯,以便進入系統後做更進一步的操作;或者利用伺服器對外提供的某些服務進程的漏洞,獲取有用信息從而進入系統;或者利用網路和系統本身存在的或設置錯誤引起的薄弱環節和安全漏洞實施電子引誘,以獲取進一步的有用信息;或者通過系統應用程序的漏洞獲得用戶口令,侵入系統。
除上述威脅企業網路安全的主要因素外,還有如下網路安全隱患:
惡意掃描:這種方式是利用掃描工具(軟體)對特定機器進行掃描,發現漏洞進而發起相應攻擊。
密碼破解:這種方式是先設法獲取對方機器上的密碼文件,然後再設法運用密碼破解工具獲得密碼。除了密碼破解攻擊,攻擊者也有可能通過猜測或網路竊聽等方式獲取密碼。
數據篡改:這種方式是截獲並修改網路上特定的數據包來破壞目標數據的完整性。
地址欺騙:這種方式是攻擊者將自身IP偽裝成目標機器信任機器的IP 地址,以此來獲得對方的信任。
垃圾郵件 主要表現為黑客利用自己在網路上所控制的計算機向企業的郵件伺服器發送大量的垃圾郵件,或者利用企業的郵件伺服器把垃圾郵件發送到網路上其他的伺服器上。
基礎設施破壞:這種方式是破壞DNS或路由器等基礎設施,使得目標機器無法正常使用網路。
由上述諸多入侵方式可見,企業可以做的是如何盡可能降低危害程度。除了採用防火牆、數據加密以及藉助公鑰密碼體制等手段以外,對安全系數要求高的企業還可以充分利用網路上專門機構公布的常見入侵行為特徵數據-通過分析這些數據,企業可以形成適合自身的安全性策略,努力使風險降低到企業可以接受且可以管理的程度。
企業網路安全的防範
技術與管理相結合:技術與管理不是孤立的,對於一個信息化的企業來說,網路信息安全不僅僅是一個技術問題,也是一個管理問題。在很多病毒或安全漏洞出現不久,網上通常就會有相應的殺毒程序或者軟體補丁出現,但為什麼還會讓病毒肆虐全球呢?為什麼微軟主頁上面及時發布的補丁以及各種各樣查殺的工具都無法阻止這些病毒蔓延呢?歸根結底還是因為很多用戶(包括企業級用戶)沒有養成主動維護系統安全的習慣,同時也缺乏安全方面良好的管理機制。
要保證系統安全的關鍵,首先要做到重視安全管理,不要"坐以待斃",可以說,企業的信息安全,是一個整體的問題,需要從管理與技術相結合的高度,制定與時俱進的整體管理策略,並切實認真地實施這些策略,才能達到提高企業信息系統安全性的目的。
風險評估:要求企業清楚自身有哪些系統已經聯網、企業網路有哪些弱點、這些弱點對企業運作都有哪些具體風險,以及這些風險對於公司整體會有怎樣的影響。
安全計劃:包括建立企業的安全政策,掌握保障安全性所需的基礎技術,並規劃好發生特定安全事故時企業應該採取的解決方案。企業網路安全的防範策略目的就是決定一個組織機構怎樣來保護自己。
一般來說,安全策略包括兩個部分:一個總體的安全策略和具體的規則。總體安全策略制定一個組織機構的戰略性安全指導方針,並為實現這個方針分配必要的人力物力。
計劃實施:所有的安全政策,必須由一套完善的管理控制架構所支持,其中最重要的要素是要建立完整的安全性解決方案。
物理隔離:即在網路建設的時候單獨建立兩套相互獨立的網路,一套用於部門內部辦公自動化,另一套用於連接到Internet,在同一時候,始終只有一塊硬碟處於工作狀態,這樣就達到了真正意義上的物理安全隔離。
遠程訪問控制:主要是針對於企業遠程撥號用戶,在內部網路中配置用戶身份認證伺服器。在技術上通過對接入的用戶進行身份和密碼驗證,並對所有的用戶機器的MAC地址進行注冊,採用IP地址與MAC地址的動態綁定,以保證非授權用戶不能進入。
病毒的防護:培養企業的集體防毒意識,部署統一的防毒策略,高效、及時地應對病毒的入侵。
防火牆:目前技術最為復雜而且安全級別最高的防火牆是隱蔽智能網關, 它將網關隱藏在公共系統之後使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問, 同時阻止了外部未授權訪問對專用網路的非法訪問。一般來說, 這種防火牆的安全性能很高,是最不容易被破壞和入侵的。
網路安全問題簡單化
大多數企業家缺乏對IT技術的深入了解,他們通常會被網路的安全需求所困擾、嚇倒或征服。許多企業領導,不了解一部網關與一台路由器之間的區別,卻不願去學習,或因為太忙而沒時間去學。
他們只希望能夠確保財務紀錄沒被竊取,伺服器不會受到一次"拒絕服務攻擊"。他們希望實現這些目標,但不希望為超出他們需求范圍的技術或服務付出更高的成本,就像銷售計算機設備的零售店不願意提供額外服務一樣。
企業網路安全是一個永遠說不完的話題,今天企業網路安全已被提到重要的議事日程。一個安全的網路系統的保護不僅和系統管理員的系統安全知識有關,而且和領導的決策、工作環境中每個員工的安全操作等都有關系。
網路安全是動態的,新的Internet黑客站點、病毒與安全技術每日劇增。要永遠保持在知識曲線的最高點,把握住企業網路安全的大門,從而確保證企業的順利成長
Ⅶ 在建設一個企業網時,應該如何制定網路的安全計劃和安全策略
首先,硬體上面要有投入,規模比較大的區域網,防火牆、三層交換機、上網行為管理都不能少。
其次,要有行政手段,建立企業內部上網規范。
再次,還要有技術手段來進行保障,最佳方案是:
1. 內網許可權管理用AD域。這樣可以用組策略來做很多限制,避免隨意安裝軟體導致區域網安全隱患。
2. 外網許可權用防火牆、上網行為管理。工作時段進行上網限制,否則只要有1-2個人進行P2P下載、看網路視頻,外網就基本上癱瘓了。
3. 沒有上網行為管理硬體的話,也可以部署上網行為管理軟體(比如「超級嗅探狗」、WFilter等)。可以通過旁路方式監控流量佔用、上網行為、禁止下載等,並且和域控結合。
Ⅷ 在建立一個企業網時,應該如何制定網路的安全計劃和安全策略
太廣泛了,可以寫個論文了。。。
簡單的說是行政+技術相結合。。。
如果說只靠行政手段就夠了,那麼有法律了怎麼還有人犯罪啊。。。
然後後面就說到技術了。。。
技術分內網和外網的一個安全保護了。
我們是做內網安全這塊的,
接入准入控制,接入後的一個記錄審計,然後再一個重要文檔的安全保護。。。。
基本就這些了,純手打,給分吧。。。
Ⅸ 請大家幫個忙,如何寫一份好的學習網路安全知識的計劃以及方法
首先要思考清楚,你要學習該類知識的目的
接著,就是明確你學習該類知識要到達怎麼樣的水平,即期望值
再次就是,根據你對該類知識的了解程度來確定你的學習方向,即重心的把握
最後,根據綜上分析進行具體計劃的製作
認真完成以上工作,基本可以製作出一項實用的計劃了