企業(yè)局域網(wǎng)信息安全論文

　　企業(yè)局域網(wǎng)信息安全論文

　　摘要隨著(zhù)企業(yè)局域網(wǎng)重要性提高,其信息安全問(wèn)題日益顯著(zhù)。

　　分析探討企業(yè)局域網(wǎng)信息安全的內容、信息安全的現狀,總結十大解決局域網(wǎng)信息安全問(wèn)題的網(wǎng)絡(luò )信息安全技術(shù)。

　　關(guān)鍵詞局域網(wǎng);信息安全

　　0引言

　　企業(yè)局域網(wǎng)是指局在企業(yè)范圍內由通過(guò)網(wǎng)絡(luò )設備和通信線(xiàn)路連接起來(lái)由多臺計算機。

　　企業(yè)局域網(wǎng)是自治的計算機網(wǎng)絡(luò ),一般只對企業(yè)內部提供資源共享、信息傳遞功能,實(shí)現電子郵件、內部網(wǎng)站、企業(yè)辦公自動(dòng)化等應用。

　　近年來(lái)我國企業(yè)信息化發(fā)展迅速,企業(yè)局域網(wǎng)作為信息化的基礎更是得到普遍應用,有中小企業(yè)的幾臺計算機簡(jiǎn)單聯(lián)接,也有大型企業(yè)在全國乃至全球范圍內通過(guò)通信專(zhuān)線(xiàn)或虛擬專(zhuān)用網(wǎng)(VPN)實(shí)現的成千上萬(wàn)臺計算機聯(lián)網(wǎng)。

　　雖然企業(yè)局域網(wǎng)在規模和實(shí)現技術(shù)上差異很大,但其面向企業(yè)內部提供信息服務(wù)的功能是一致的。

　　1信息安全的主要內容和目標

　　信息安全是指信息網(wǎng)絡(luò )的硬件、軟件及系統中的數據受到保護,不受偶然的或者惡意的原因而找到破壞、更改或泄漏,信息網(wǎng)絡(luò )服務(wù)不中斷的可靠運行。

　　信息安全的實(shí)現包含三個(gè)層次:①物理安全層次,包括機房,線(xiàn)路,主機等的實(shí)體安全,如防盜防火;②網(wǎng)絡(luò )安全層次,主要是網(wǎng)絡(luò )的安全暢通和保密;③應用安全層次,各類(lèi)服務(wù)應用的安全可用。

　　信息安全目標就是保證信息網(wǎng)絡(luò )的安全可用,具體來(lái)看則包括以下幾點(diǎn):①信息來(lái)源真實(shí)性,能對信息來(lái)源進(jìn)行鑒別,能夠判斷偽造信息來(lái)源;②信息安全保密性,保證機密信息不被泄漏;③信息數據完整性,保證信息數據的一致性,防止非法篡改;

　�、苄畔⒎�務(wù)可用性,保證信息、資源或服務(wù)能為合法用戶(hù)連續正常使用;⑤防抵賴(lài)性,使用戶(hù)不能否認其行為,這點(diǎn)在電子商務(wù)中尤其重要;⑥信息可控性,能夠有效控制信息的內容和傳播;⑦可審查性,出現信息安全問(wèn)題時(shí)能提供調查依據和手段。

　　2企業(yè)局域網(wǎng)信息安全風(fēng)險

　　隨著(zhù)企業(yè)局域網(wǎng)應用的增加,很大的提高了企業(yè)的生產(chǎn)率,同時(shí)企業(yè)對局域網(wǎng)的依賴(lài)也越來(lái)越強。

　　很多企業(yè)局域網(wǎng)一旦中斷,整個(gè)業(yè)務(wù)都將陷入癱瘓。

　　實(shí)際使用中企業(yè)局域網(wǎng)信息安全面臨著(zhù)多種多樣的挑戰,主要的安全風(fēng)險可以歸結為以下幾類(lèi):

　　1)主動(dòng)網(wǎng)絡(luò )攻擊。

　　來(lái)自對企業(yè)有惡意的實(shí)體對企業(yè)局域網(wǎng)發(fā)動(dòng)的主動(dòng)的網(wǎng)絡(luò )攻擊。

　　惡意的實(shí)體包括有商業(yè)競爭的對手公司,企業(yè)內部有仇恨情緒的員工,甚至對企業(yè)持不滿(mǎn)態(tài)度的顧客等,出于獲得不當利益或報復情緒都可能對企業(yè)網(wǎng)絡(luò )進(jìn)行破壞與竊密。

　　另外還有一類(lèi)可能本身與企業(yè)沒(méi)有直接利益關(guān)系的群體,他們試圖通過(guò)對企業(yè)局域網(wǎng)的入侵或攻擊來(lái)證明其個(gè)人價(jià)值、使用企業(yè)內部信息牟取非法利益更或者通過(guò)攻擊企業(yè)局域網(wǎng)進(jìn)行網(wǎng)絡(luò )敲詐。

　　2)病毒木馬的擴散。

　　如今的計算機網(wǎng)絡(luò )世界,病毒和木馬泛濫,每一天都會(huì )有成千上百種病毒或者木馬產(chǎn)生。

　　而在很多企業(yè)局域網(wǎng)中,安全技術(shù)力量不足,信息安全管理松散、員工安全意識淡薄等問(wèn)題廣泛存。

　　隨著(zhù)企業(yè)局域網(wǎng)與網(wǎng)外數據交流聯(lián)系日益緊密,病毒木馬更容易在企業(yè)局域網(wǎng)內傳播并造成危害,嚴重時(shí)甚至有可能造成整個(gè)企業(yè)網(wǎng)絡(luò )的中斷,導致企業(yè)業(yè)務(wù)不可用。

　　病毒木馬擴散類(lèi)安全風(fēng)險,危害方式多種多樣、技術(shù)特性發(fā)展變化迅速、危害多發(fā)易發(fā)、后果可輕可重。

　　3)非技術(shù)安全風(fēng)險。

　　非技術(shù)安全風(fēng)險是指諸如員工誤操作、偶然事故等造成的企業(yè)局域網(wǎng)信息安全風(fēng)險。

　　由于目前企業(yè)員工普遍存在安全知識缺乏、安全意識薄弱、偶爾操作過(guò)程不夠謹慎仔細,很可能造成誤操作或信息泄漏。

　　偶然事故類(lèi)則包含軟硬件設施的偶然故障,電力供應中斷,網(wǎng)絡(luò )服務(wù)線(xiàn)路故障等等。

　　3企業(yè)局域網(wǎng)安全解決方案

　　企業(yè)局域網(wǎng)安全技術(shù)是應對企業(yè)局域網(wǎng)面臨信息安全的風(fēng)險發(fā)展起來(lái)多種技術(shù),可以采用以下方案應對網(wǎng)絡(luò )安全:

　　1)邊界安全防護技術(shù)。

　　應用于企業(yè)局域網(wǎng)邊界進(jìn)行保護的安全技術(shù),用于阻止來(lái)自外部網(wǎng)路的各種主動(dòng)。

　　包含防火墻、入侵檢測、應用網(wǎng)關(guān)、防非法外連接、邏輯隔離、物理隔離、信息過(guò)濾等技術(shù)。

　　2)防火墻技術(shù)。

　　防火墻是目前局域網(wǎng)信息安全最主要的手段之一,是一種計算機硬件和軟件相結合的技術(shù),該技術(shù)通過(guò)監測、限制,更改跨越防火墻的數據流,防止外部網(wǎng)絡(luò )用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò )進(jìn)入內部網(wǎng)絡(luò ),訪(fǎng)問(wèn)內部網(wǎng)絡(luò )資源。

　　3)入侵檢測技術(shù)。

　　入侵檢測(Intrusion Detection)是對局域網(wǎng)入侵行為的檢測。

　　它通過(guò)收集和分析網(wǎng)絡(luò )行為、安全日志、審計數據、其它網(wǎng)絡(luò )信息,檢查網(wǎng)絡(luò )中是否存在違反安全策略的行為和被攻擊的情況。

　　入侵檢測是一種主動(dòng)安全防護技術(shù),提供對內部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護,是防火墻之后的第二道安全閘門(mén)。

　　4)安全審計技術(shù)。

　　安全審計技術(shù)及時(shí)發(fā)現并記錄各種與安全事件有關(guān)的行為,根據安全策略,對發(fā)現的安全事件作出處理。

　　為企業(yè)局域網(wǎng)運行過(guò)程中,提供審計支持。

　　5)容災容錯技術(shù)。

　　通過(guò)對重點(diǎn)網(wǎng)絡(luò )設備、重要數據或應用的進(jìn)行資源冗余與備份,確保信息系統不間斷運行和對故障的快速處理和恢復。

　　主要有熱備份,網(wǎng)絡(luò )復用等技術(shù)。

　　6)網(wǎng)絡(luò )監控技術(shù),是實(shí)現對局域網(wǎng)內的計算機和網(wǎng)絡(luò )設備運行情況進(jìn)行監視和控制,針對網(wǎng)絡(luò )設備運行情況、計算活動(dòng)情況進(jìn)行監視和管理,確保網(wǎng)絡(luò )資源的正常合法使用,并針對異常情況及時(shí)干預的技術(shù)。

　　7)數據加密技術(shù)。

　　加密技術(shù)是是最常用的安全保密手段,即按照一定算法將重要的數據變?yōu)閬y碼(加密)進(jìn)行保存或傳送,使用數據時(shí)再用相同或不同的手段還原(解密)的技術(shù)。

　　加密技術(shù)的兩個(gè)要素是算法和密鑰。

　　加密技術(shù)分為對稱(chēng)加密技術(shù)(加密和解密密鑰相同)、非對稱(chēng)加密技術(shù)(加密和解密密鑰不同)兩種。

　　8)身份鑒別技術(shù)。

　　確認實(shí)體身份真實(shí)性的技術(shù)。

　　鑒別技術(shù)分為三種:掌握信息鑒別,如口令鑒別等;生物特征鑒別,如指紋識別等;擁有物品鑒別,如口令卡、數字證書(shū)等。

　　9)訪(fǎng)問(wèn)控制技術(shù)。

　　通過(guò)對主體的資源訪(fǎng)問(wèn)進(jìn)行控制實(shí)現信息安全的技術(shù)。

　　主要訪(fǎng)問(wèn)控制技術(shù)有:自主訪(fǎng)問(wèn)控制(DAC)、強制訪(fǎng)問(wèn)控制(MAC)、基于角色的訪(fǎng)問(wèn)控制(RBAC)。

　　10)安全管理技術(shù)。

　　只從企業(yè)局域網(wǎng)的設計、建設、使用過(guò)程中圍繞網(wǎng)絡(luò )安全采用的管理手段。

　　尤其是在使用過(guò)程中的安全管理計劃設置、管理機構和人員配備、各種必要的規章制度、人員的審查與管理、人員培訓、考核與操作管理、安全系統分等級管理更是企業(yè)局域網(wǎng)安全實(shí)現的必須條件。

　　4結束語(yǔ)

　　隨著(zhù)網(wǎng)絡(luò )技術(shù)的發(fā)展,企業(yè)局域網(wǎng)的應用將更加廣泛,同時(shí)所面臨的安全風(fēng)險也越來(lái)越大。

　　只有重視企業(yè)局域網(wǎng)網(wǎng)絡(luò )安全、采用先進(jìn)網(wǎng)絡(luò )安全技術(shù)、加強網(wǎng)絡(luò )安全管理才能發(fā)揮企業(yè)局域網(wǎng)的作用。

　　參考文獻

　　[1]卜麗芳,鄧曉衡.網(wǎng)絡(luò )信息安全與防范.常德,科技通訊,2009.

　　[2]陳樹(shù)平.網(wǎng)絡(luò )安全技術(shù)現狀與防火墻技術(shù)探討.邯鄲:信息技術(shù),2009.

　　[3]羅繼海.淺析企業(yè)信息系統的安全與防范措施.南寧:企業(yè)技術(shù)開(kāi)發(fā),2009,10.

　　[4]國家質(zhì)監總局.信息安全技術(shù)網(wǎng)絡(luò )基礎安全技術(shù)要求.GB/T 20270-2006.

　　[5]吉增瑞.信息安全等級保護技術(shù)與管理.江南計算技術(shù)研究,2004,9.

【企業(yè)局域網(wǎng)信息安全論文】相關(guān)文章：

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

探析電力企業(yè)網(wǎng)絡(luò )和信息安全管理的分析論文10-25

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

信息安全管理論文(通用)06-14

計算機信息安全論文【精華】11-14