企業(yè)局域網(wǎng)信息安全論文

　　企業(yè)局域網(wǎng)信息安全論文

　　摘要隨著企業(yè)局域網(wǎng)重要性提高,其信息安全問題日益顯著。

　　分析探討企業(yè)局域網(wǎng)信息安全的內(nèi)容、信息安全的現(xiàn)狀,總結(jié)十大解決局域網(wǎng)信息安全問題的網(wǎng)絡(luò)信息安全技術(shù)。

　　關(guān)鍵詞局域網(wǎng);信息安全

　　0引言

　　企業(yè)局域網(wǎng)是指局在企業(yè)范圍內(nèi)由通過網(wǎng)絡(luò)設(shè)備和通信線路連接起來由多臺計(jì)算機(jī)。

　　企業(yè)局域網(wǎng)是自治的計(jì)算機(jī)網(wǎng)絡(luò),一般只對企業(yè)內(nèi)部提供資源共享、信息傳遞功能,實(shí)現(xiàn)電子郵件、內(nèi)部網(wǎng)站、企業(yè)辦公自動化等應(yīng)用。

　　近年來我國企業(yè)信息化發(fā)展迅速,企業(yè)局域網(wǎng)作為信息化的基礎(chǔ)更是得到普遍應(yīng)用,有中小企業(yè)的幾臺計(jì)算機(jī)簡單聯(lián)接,也有大型企業(yè)在全國乃至全球范圍內(nèi)通過通信專線或虛擬專用網(wǎng)(VPN)實(shí)現(xiàn)的成千上萬臺計(jì)算機(jī)聯(lián)網(wǎng)。

　　雖然企業(yè)局域網(wǎng)在規(guī)模和實(shí)現(xiàn)技術(shù)上差異很大,但其面向企業(yè)內(nèi)部提供信息服務(wù)的功能是一致的。

　　1信息安全的主要內(nèi)容和目標(biāo)

　　信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而找到破壞、更改或泄漏,信息網(wǎng)絡(luò)服務(wù)不中斷的可靠運(yùn)行。

　　信息安全的實(shí)現(xiàn)包含三個層次:①物理安全層次,包括機(jī)房,線路,主機(jī)等的實(shí)體安全,如防盜防火;②網(wǎng)絡(luò)安全層次,主要是網(wǎng)絡(luò)的安全暢通和保密;③應(yīng)用安全層次,各類服務(wù)應(yīng)用的安全可用。

　　信息安全目標(biāo)就是保證信息網(wǎng)絡(luò)的安全可用,具體來看則包括以下幾點(diǎn):①信息來源真實(shí)性,能對信息來源進(jìn)行鑒別,能夠判斷偽造信息來源;②信息安全保密性,保證機(jī)密信息不被泄漏;③信息數(shù)據(jù)完整性,保證信息數(shù)據(jù)的一致性,防止非法篡改;

　�、苄畔⒎�務(wù)可用性,保證信息、資源或服務(wù)能為合法用戶連續(xù)正常使用;⑤防抵賴性,使用戶不能否認(rèn)其行為,這點(diǎn)在電子商務(wù)中尤其重要;⑥信息可控性,能夠有效控制信息的內(nèi)容和傳播;⑦可審查性,出現(xiàn)信息安全問題時能提供調(diào)查依據(jù)和手段。

　　2企業(yè)局域網(wǎng)信息安全風(fēng)險

　　隨著企業(yè)局域網(wǎng)應(yīng)用的增加,很大的提高了企業(yè)的生產(chǎn)率,同時企業(yè)對局域網(wǎng)的依賴也越來越強(qiáng)。

　　很多企業(yè)局域網(wǎng)一旦中斷,整個業(yè)務(wù)都將陷入癱瘓。

　　實(shí)際使用中企業(yè)局域網(wǎng)信息安全面臨著多種多樣的挑戰(zhàn),主要的安全風(fēng)險可以歸結(jié)為以下幾類:

　　1)主動網(wǎng)絡(luò)攻擊。

　　來自對企業(yè)有惡意的實(shí)體對企業(yè)局域網(wǎng)發(fā)動的主動的網(wǎng)絡(luò)攻擊。

　　惡意的實(shí)體包括有商業(yè)競爭的對手公司,企業(yè)內(nèi)部有仇恨情緒的員工,甚至對企業(yè)持不滿態(tài)度的顧客等,出于獲得不當(dāng)利益或報復(fù)情緒都可能對企業(yè)網(wǎng)絡(luò)進(jìn)行破壞與竊密。

　　另外還有一類可能本身與企業(yè)沒有直接利益關(guān)系的群體,他們試圖通過對企業(yè)局域網(wǎng)的入侵或攻擊來證明其個人價值、使用企業(yè)內(nèi)部信息牟取非法利益更或者通過攻擊企業(yè)局域網(wǎng)進(jìn)行網(wǎng)絡(luò)敲詐。

　　2)病毒木馬的擴(kuò)散。

　　如今的計(jì)算機(jī)網(wǎng)絡(luò)世界,病毒和木馬泛濫,每一天都會有成千上百種病毒或者木馬產(chǎn)生。

　　而在很多企業(yè)局域網(wǎng)中,安全技術(shù)力量不足,信息安全管理松散、員工安全意識淡薄等問題廣泛存。

　　隨著企業(yè)局域網(wǎng)與網(wǎng)外數(shù)據(jù)交流聯(lián)系日益緊密,病毒木馬更容易在企業(yè)局域網(wǎng)內(nèi)傳播并造成危害,嚴(yán)重時甚至有可能造成整個企業(yè)網(wǎng)絡(luò)的中斷,導(dǎo)致企業(yè)業(yè)務(wù)不可用。

　　病毒木馬擴(kuò)散類安全風(fēng)險,危害方式多種多樣、技術(shù)特性發(fā)展變化迅速、危害多發(fā)易發(fā)、后果可輕可重。

　　3)非技術(shù)安全風(fēng)險。

　　非技術(shù)安全風(fēng)險是指諸如員工誤操作、偶然事故等造成的企業(yè)局域網(wǎng)信息安全風(fēng)險。

　　由于目前企業(yè)員工普遍存在安全知識缺乏、安全意識薄弱、偶爾操作過程不夠謹(jǐn)慎仔細(xì),很可能造成誤操作或信息泄漏。

　　偶然事故類則包含軟硬件設(shè)施的偶然故障,電力供應(yīng)中斷,網(wǎng)絡(luò)服務(wù)線路故障等等。

　　3企業(yè)局域網(wǎng)安全解決方案

　　企業(yè)局域網(wǎng)安全技術(shù)是應(yīng)對企業(yè)局域網(wǎng)面臨信息安全的風(fēng)險發(fā)展起來多種技術(shù),可以采用以下方案應(yīng)對網(wǎng)絡(luò)安全:

　　1)邊界安全防護(hù)技術(shù)。

　　應(yīng)用于企業(yè)局域網(wǎng)邊界進(jìn)行保護(hù)的安全技術(shù),用于阻止來自外部網(wǎng)路的各種主動。

　　包含防火墻、入侵檢測、應(yīng)用網(wǎng)關(guān)、防非法外連接、邏輯隔離、物理隔離、信息過濾等技術(shù)。

　　2)防火墻技術(shù)。

　　防火墻是目前局域網(wǎng)信息安全最主要的手段之一,是一種計(jì)算機(jī)硬件和軟件相結(jié)合的技術(shù),該技術(shù)通過監(jiān)測、限制,更改跨越防火墻的數(shù)據(jù)流,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源。

　　3)入侵檢測技術(shù)。

　　入侵檢測(Intrusion Detection)是對局域網(wǎng)入侵行為的檢測。

　　它通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)、其它網(wǎng)絡(luò)信息,檢查網(wǎng)絡(luò)中是否存在違反安全策略的行為和被攻擊的情況。

　　入侵檢測是一種主動安全防護(hù)技術(shù),提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù),是防火墻之后的第二道安全閘門。

　　4)安全審計(jì)技術(shù)。

　　安全審計(jì)技術(shù)及時發(fā)現(xiàn)并記錄各種與安全事件有關(guān)的行為,根據(jù)安全策略,對發(fā)現(xiàn)的安全事件作出處理。

　　為企業(yè)局域網(wǎng)運(yùn)行過程中,提供審計(jì)支持。

　　5)容災(zāi)容錯技術(shù)。

　　通過對重點(diǎn)網(wǎng)絡(luò)設(shè)備、重要數(shù)據(jù)或應(yīng)用的進(jìn)行資源冗余與備份,確保信息系統(tǒng)不間斷運(yùn)行和對故障的快速處理和恢復(fù)。

　　主要有熱備份,網(wǎng)絡(luò)復(fù)用等技術(shù)。

　　6)網(wǎng)絡(luò)監(jiān)控技術(shù),是實(shí)現(xiàn)對局域網(wǎng)內(nèi)的計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備運(yùn)行情況進(jìn)行監(jiān)視和控制,針對網(wǎng)絡(luò)設(shè)備運(yùn)行情況、計(jì)算活動情況進(jìn)行監(jiān)視和管理,確保網(wǎng)絡(luò)資源的正常合法使用,并針對異常情況及時干預(yù)的技術(shù)。

　　7)數(shù)據(jù)加密技術(shù)。

　　加密技術(shù)是是最常用的安全保密手段,即按照一定算法將重要的數(shù)據(jù)變?yōu)閬y碼(加密)進(jìn)行保存或傳送,使用數(shù)據(jù)時再用相同或不同的手段還原(解密)的技術(shù)。

　　加密技術(shù)的兩個要素是算法和密鑰。

　　加密技術(shù)分為對稱加密技術(shù)(加密和解密密鑰相同)、非對稱加密技術(shù)(加密和解密密鑰不同)兩種。

　　8)身份鑒別技術(shù)。

　　確認(rèn)實(shí)體身份真實(shí)性的技術(shù)。

　　鑒別技術(shù)分為三種:掌握信息鑒別,如口令鑒別等;生物特征鑒別,如指紋識別等;擁有物品鑒別,如口令卡、數(shù)字證書等。

　　9)訪問控制技術(shù)。

　　通過對主體的資源訪問進(jìn)行控制實(shí)現(xiàn)信息安全的技術(shù)。

　　主要訪問控制技術(shù)有:自主訪問控制(DAC)、強(qiáng)制訪問控制(MAC)、基于角色的訪問控制(RBAC)。

　　10)安全管理技術(shù)。

　　只從企業(yè)局域網(wǎng)的設(shè)計(jì)、建設(shè)、使用過程中圍繞網(wǎng)絡(luò)安全采用的管理手段。

　　尤其是在使用過程中的安全管理計(jì)劃設(shè)置、管理機(jī)構(gòu)和人員配備、各種必要的規(guī)章制度、人員的審查與管理、人員培訓(xùn)、考核與操作管理、安全系統(tǒng)分等級管理更是企業(yè)局域網(wǎng)安全實(shí)現(xiàn)的必須條件。

　　4結(jié)束語

　　隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,企業(yè)局域網(wǎng)的應(yīng)用將更加廣泛,同時所面臨的安全風(fēng)險也越來越大。

　　只有重視企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全、采用先進(jìn)網(wǎng)絡(luò)安全技術(shù)、加強(qiáng)網(wǎng)絡(luò)安全管理才能發(fā)揮企業(yè)局域網(wǎng)的作用。

　　參考文獻(xiàn)

　　[1]卜麗芳,鄧曉衡.網(wǎng)絡(luò)信息安全與防范.常德,科技通訊,2009.

　　[2]陳樹平.網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀與防火墻技術(shù)探討.邯鄲:信息技術(shù),2009.

　　[3]羅繼海.淺析企業(yè)信息系統(tǒng)的安全與防范措施.南寧:企業(yè)技術(shù)開發(fā),2009,10.

　　[4]國家質(zhì)監(jiān)總局.信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求.GB/T 20270-2006.

　　[5]吉增瑞.信息安全等級保護(hù)技術(shù)與管理.江南計(jì)算技術(shù)研究,2004,9.

【企業(yè)局域網(wǎng)信息安全論文】相關(guān)文章：

局域網(wǎng)信息安全論文10-08

對企業(yè)局域網(wǎng)信息安全管理的探討論文10-08

中小企業(yè)局域網(wǎng)信息安全分析論文10-08

企業(yè)信息安全的論文10-08

局域網(wǎng)網(wǎng)絡(luò)信息安全和防護(hù)策略研究論文10-08

淺議計(jì)算機(jī)局域網(wǎng)的信息安全防范論文10-08

淺議計(jì)算機(jī)局域網(wǎng)信息安全防范論文10-08

關(guān)于企業(yè)實(shí)施信息安全保障的論文10-08

企業(yè)郵箱的信息安全研究論文10-08

事業(yè)單位局域網(wǎng)絡(luò)的信息安全與病毒防護(hù)方法論文10-08