企业网络安全的风险与防范.pdfVIP

·72 · (总 914) 企业 网络安全 的风险与防范 2008年 芷业网络安坌硇风险与昕范 福建水利 电力职业技术学院 赖顺天 网络安全问题伴随着 网络的产生而 户安全证书等文件时，邮件被窃取后其危 ⑧ 统筹规划，分步实施原则 ：在部署 产生 ，有 网络的地方就存在着 网络安全隐 害可能是非常巨大的。 安全防护策略时可考虑先在一个 比较全 患。像病毒和黑客攻击之类 的网络安全事 1．5 备份数据和存储媒体 的损坏、丢失 面的安全规划下，根据网络 的实际需要建 件，几乎每时每刻都在发生。网络安全事 2 企业网络安全策略设计 立基本的安全体系，然后随着网络规模的 故对于企业用户来说，可能就是灭顶之 网络安全策略就是从整个企业 网络 扩大及应用 的增加 ，再逐步增强安全防护 灾。因为这些用户在服务器磁盘中每天都 安全角度 出发而编写的一份管理性项 目 力度 。 要存储许多非常重要 的工作文件和数据 ， 文件 。企业网络安全策略的设计是提高网 3 网络信息安全技术 一 旦出现网络安全事故，就可能使整个企 络安全性的第一步 。 3．1 防火墙技术 业网络系统瘫痪 ，甚至磁盘系统损坏，其 2．1 网络安全策略设计原则 网络防火墙是设置在可信任 的内部 损失往往是难 以估计的。为 了防范这些网 ① 木桶原则：对企业网络安全进行均 网络和不可信任的外界之间的一道屏障， 络安全事故的发生 ，企业 网络用户必须采 衡、全面的保护。由于攻击者必然在系统 它保护 内部网络免受非法用户的侵入，过 取足够的安全防范措施 。 中最薄弱的地方进行攻击。因此要充分、 滤不 良信息，防止信息资源的非授权访 l 企业网络安全威胁 、 全面、完整地对系统的安全漏洞和安全威 问。防火墙之所 以得到企业用户的如此肯 1．1 病毒入侵和黑客攻击 胁进行分析、评估和检测 ，通过提高整个 定和青睐，得益于防火墙本身具有非常明 这是最 常见、最普遍 的网络安全隐 系统的 “安全最低点”的安全性能来提高 显的、无法替代的安全防御功能和性能。 患，迄今为止 已发现的病毒种类数 以万 整个网络的安全性 。 ① 强化安全策略：通过 以防火墙为中 计，其危害性足以令人谈毒色变。黑客攻 ② 整体性原则 ：信息安全系统应该包 心的安全方案配置，能将所有安全软件 击也是数不胜数。这两种安全隐患爆发的 括安全防护机制、安全检测机制和安全恢 (如 口令、加密、身份认证等)配置在防火 概率是最大的，因为它们几乎是无孔不 复机制，充分考虑各种安全措施的整体一 墙上。这样就可以对非法请求进行过滤， 入，无处不在，防不胜防。它们可以使整个 致性 。 仅仅允许策略中认可的和符合规则的请 网络处于瘫痪，使所有保存在磁盘中的数 ⑧ 均衡性和可行性原则：在设计安全 求通过 。 据化为乌有。 策略时，要全面地评估企业的实际安全需 ② 防止 内部信息的外泄：通过利用防 1．2 基于操作系统安全漏洞 的攻击 求及企业的实际经济能力，正确处理需 火墙对 内部网络的划分，可实现内部网中 黑客为了达到他们的攻击 目的，就必 求、风险与代价的关系，寻找安全风险与 的重点网段的隔离，限制 内部网络中不同 须寻找一个攻击人 口。所有软件都可能存 实际需求之间的一个均衡点。 部门之间互相访 问，从而保障了网络 内部 在安全漏洞，但操作系统的漏洞最多，也 ④ 等级性原则：良好的信息安全系统 敏感数据的安全 。 被黑客认为最有利用价值。因为操作系统 必然是分为不同等级的，包括对必威体育官网网址程度 ③ 网络地址转换：通过NAT(网络地 是控制整个计算机和网络系统的安全核 分级，对用户操作权 限分级，对网络安全 址转换)功能，防火墙能掩藏服务器的真 心，选择操