论文部分内容阅读
【摘 要】 网络安全问题,是企业随时都面临的问题,所有IT人员对网络安全问题都非常的头痛,如何来解决计算机的安全问,提高企业网络的安全性是一个重要的问题,这不仅关系到企业用户业务系统的正常运行,而且还影响到企业的竞争力,网络系统的安全性问题不能得到妥善解决是因为没有一劳永逸的解决办法,计算机的安全漏洞经常会被发现,被病毒制造者利用进行病毒的传播,使得我们防不胜防。
【关键词】 计算机科学;技术;网络;安全;防范
2007年,英国政府有最大的信息泄漏,造成几千万人受到影响,网络安全面临新的问题,如病毒更强,黑客更多的。例如,从间谍软件,特洛伊木马,流氓软件,即时通讯病毒邮件,病毒肆虐,性质极其严重的银行网络钓鱼软件和木马,蠕虫,蠕虫病毒的变种的出现。2011年,CSDN网站用户数据库被黑客在网上公开,大约600余万个注册邮箱账号和与之对应的明文密码泄露。一些银行的网上账号用户密码也已泄露。监测数据表示,目前互联网上公开暴露的网络账户密码已经超过了1亿个。中国互联网网民人人自危。
2011年网络安全威胁分布图
一、网络安全威胁的概念
想要应付网络安全威胁,就要先认识到什么是安全威胁,因为这种危险会对企业造成很大的损失,据有关调查显示85%的被采访者表示曾经遇到网络安全问题。另外,还有70%的被采访者表示公司网络曾经被黑客访问过,有时候黑客的入侵会对企业造成潜在的威胁,因此企业网络安全性有两个最大威胁,它们是病毒侵袭和黑客入侵。
(一)病毒侵袭。计算机只要接入网络,就有可能被病毒所侵袭,可以说计算机病毒无处不在,计算机病毒可以通过很多种形式进行传播,通常计算机病毒隐藏在文件或程序代码内,伺机进行自我复制并够通过网络、U盘等诸多媒介进行传播。计算机网络病毒传播速度快、影响面大。
当然,杀毒软件也是对付病毒入侵的一种好办法。公司的杀毒软件采用的是瑞星网络版。网络版可以快速的队公司所有的电脑进行病毒查杀、漏洞扫描、以及升级。其网站拦截+U盘拦截的功能,能全网防范网页挂马、U盘等木马入侵途径;根据病毒感染情况、漏洞等安全信息,彻底查杀局域网内的盗号木马、木马下载器等。能有效的预防病毒侵害。而瑞星防火墙也能起到木马扫描,IE功能调用拦截,反钓鱼、防木马病毒网站的作用,对于网络病毒查杀,保持网络安全起到了一定的作用。瑞星防火墙它可以有效地保护公司网络,抵制外部网络安全威胁,同时支持受限的通过WAN或Internet对外界进行访问,但杀毒软件存在的有些弊端会被病毒所利用,甚至会被病毒强制关闭,所以我们还是要提高我们的“忧患意识”,自我提高我们的安全防卫意识。
(二)黑客的入侵。一般来说,黑客入侵是通过DOS攻击和计算机漏洞入侵。如公司拓扑图显示,公司的整个系统是紧密联系的整体,任何一个漏洞及的DOS攻击都不仅能使得计算机造成严重的破坏,甚至于可以使整个局域网遭到严重的破坏,通过非法入侵的方式进行攻击,使企业无法正常的运转。甚至进入公司的整个系统,获取到公司的最高权限,然后对公司内部的数据、资料进行非法的删除、复制甚活动,对公司造成很大的损失。有时候,只需一个小小节点存在问题,就可以给黑客机会可乘,我们要在利用一些检测技术、防火墙技术加密技术的同时,也要进行正常的日常管理,来提高计算机的网络安全性。
二、我公司网络安全架构与安全配置
(一)公司网络架构。
从结构上看,公司的外网连接通过路由器达到公司机房。从性能看,路由器的路由功能、网络宽带、内网管理的功能,对系统、宽带、网络安全统一管理。提供了完善的网络监管功能,及对公司计算机的IP/MAC锁定、域名过滤、链接限制,攻击防御的功能。保证组织合理使用互联网资源,提高工作效率,防止信息资产泄漏。不足之处:公司的网络架构没有部署防火墙和入侵检测设备。
(二)公司行为管理路由器的作用
基于地址段分时应用限制管理:QQ、MSN、P2P、股票、特定文件HTTP下载、网页提交游戏、以及各种代理地址、网页,文件过滤等功能。支持静态ARP、动态ARP、ARP欺骗防御、ARPFlooding;支持关闭启动ping命令;支持TCPSYNFlooding、UDPFlooding、ICMPFlooding防御;支持IP和MAC地址绑定,冲击波病毒防范,病毒防火墙根据端口号过滤.
(三)公司还布置了网络行为软件。
①网络行为软件管理:还可以通过对滤危险网站、危险文件。危险流量识别并防护来过滤风险与威胁,即使内网已感染威胁,我公司的百络网警亦能识别、过滤和报警。
在线动态显示当前上网和未上网的机器,使管理者对整个局域网电脑使用状态一目了然。在线动态显示机器上网信息、聊天内容、QQ信息、邮件日志、上传下载日志,并可针对某台机器或某组机器的网上行为实现在线实时监控。
针对每台电脑进行个性化的带宽控制和流量管理,可控制每台电脑在每天或每周上网的总时间或总流量,又可以对每台电脑在每分钟或单位时间里的上传和下载的字节数进行速度控制,同时可以分别对TCP带宽、IGMP带宽、WEB带宽、FTP带宽、邮件带宽、QQ带宽、MSN带宽、UC带宽等控制的细致管理,用户还能通过对带宽流量的控制管理和报警信息来了解网络流量状况和防范病毒,对网络的进一步损害。
三、加强网络管理,提高网络安全。
(一)子网划分与Vlan技术。共享式局域网之所以很难保证网络的安全性,是因为只要用户插入一个活动端口,就能访问网络。而VLAN能限制个别用户的访问,控制广播组的大小和位置,甚至能锁定某台设备的MAC地址,通过路由访问列表和MAC地址分配等VLAN划分原则,按公司按职能部门划分为相应的IP子网,各部门服务器划分到相应的子网,共享服务器采用基于IP子网的VLAN方式映射到相应的多个子网中。例如将我们公司网络划分为多个VLAN,为市场部、财务部和人事部等每个职能部门各分配一个VLAN。避免了由于相互频繁通信而导致整个网络上造成广播风暴的可能。 (二)核心交换机。在工作中我们逐步体会到解决好网络内部的安全问题是确保网络安全的重要环节。解决内部安全问题的技术和环节较多,通过配备核心交换机优化网络配置来提高内部网络的安全。在当今的企业网络架构中,交换机已经逐步取代传统的路由器和接线器等网络互联设备。交换机在网络构建中按其作用的不同被划分为核心交换机、会聚层交换机和接人层交换机。核心交换机的作用在于为局部或整个网络的互联和路由提供支持。也就是说网络中各终端之间的大多数数据通信都要通过核心交换机,因此解决好核心交换机的安全问题对整个网络而言是至关重要的。
(三)防火墙。作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。由于防火墙的重要性,公司也会尽快在网络上装上防火墙,以确保公司网络安全。
(四)入侵检测。防火墙为网络提供了第一道防线,入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下对网络进行检测,从而提供对内部攻击、外部攻击和误解操作的实时保护。由于入侵检测系统是防火墙后的又一道防线,从而可以极大地减少网络免受各种攻击的损害。不过由于入侵检测的费用太高。
四、计算机日常管理
虽然病毒是无孔不入,我们只要有心去做,按规范进行操作,还是可以保证我们公司的电脑不受病毒的袭击,让我们的业务系统正常运行,让我们的数据安安全全,不会遭到病毒的破坏。
(一)定期杀毒。计算机在运行中,会上网,会进行业务系统的工作,在我们的工作中,没有做到双机物理隔离,于是,在上网或进行U盘拷贝数据时,会把病毒带到计算机中,这时就要进行计算机的全盘杀毒并进行进行木马、恶意插件扫描。我们公司瑞星杀毒软件每天中午11点左右设置了自动杀毒。没有安装瑞星杀毒软件的机器尽量每天都能进行全盘扫描。
(二)及时打补丁来增强安全性。现在的微软系统有很有漏洞,平时除了注意及时对系统软件和网络软件进行必要升级外,还要尽快为操作系统打上最新的补丁。
(三)加强帐号管理,增强密码的安全性。信息工作人员在数据库系统进行安装之后,修改这些默认的口令,并加强口令的复杂程度,保证数据库的安全性。
五、结论
病毒是防不胜防,在浏览网页中、在下载中、在买来的光盘安装软件中、在采用U盘进行数据中,病毒不知不觉中已经在电脑运行了,它会在电脑里窃取数据,它会让电脑运行缓慢,它会让公司业务系统不能使用,它会让电脑死机后再也开不起来。但是,只要我们按规范操作,让我们的电脑装了杀毒软件,让我们的系统都打上了补丁,让应用软件也打上补丁,不再留有漏洞,我相信电脑会安全许多。
参考文献:
[1]曾明,李建军等箸l网络工程与网络管理【I]电子工业出版社
[2]朱崇高.计算机安全入门(第2~i)U1.清华大学出版社
[3]潘爱民译.深入解析Windows操作系统(第4版)Ⅲ.电子工业出版社
【关键词】 计算机科学;技术;网络;安全;防范
2007年,英国政府有最大的信息泄漏,造成几千万人受到影响,网络安全面临新的问题,如病毒更强,黑客更多的。例如,从间谍软件,特洛伊木马,流氓软件,即时通讯病毒邮件,病毒肆虐,性质极其严重的银行网络钓鱼软件和木马,蠕虫,蠕虫病毒的变种的出现。2011年,CSDN网站用户数据库被黑客在网上公开,大约600余万个注册邮箱账号和与之对应的明文密码泄露。一些银行的网上账号用户密码也已泄露。监测数据表示,目前互联网上公开暴露的网络账户密码已经超过了1亿个。中国互联网网民人人自危。
2011年网络安全威胁分布图
一、网络安全威胁的概念
想要应付网络安全威胁,就要先认识到什么是安全威胁,因为这种危险会对企业造成很大的损失,据有关调查显示85%的被采访者表示曾经遇到网络安全问题。另外,还有70%的被采访者表示公司网络曾经被黑客访问过,有时候黑客的入侵会对企业造成潜在的威胁,因此企业网络安全性有两个最大威胁,它们是病毒侵袭和黑客入侵。
(一)病毒侵袭。计算机只要接入网络,就有可能被病毒所侵袭,可以说计算机病毒无处不在,计算机病毒可以通过很多种形式进行传播,通常计算机病毒隐藏在文件或程序代码内,伺机进行自我复制并够通过网络、U盘等诸多媒介进行传播。计算机网络病毒传播速度快、影响面大。
当然,杀毒软件也是对付病毒入侵的一种好办法。公司的杀毒软件采用的是瑞星网络版。网络版可以快速的队公司所有的电脑进行病毒查杀、漏洞扫描、以及升级。其网站拦截+U盘拦截的功能,能全网防范网页挂马、U盘等木马入侵途径;根据病毒感染情况、漏洞等安全信息,彻底查杀局域网内的盗号木马、木马下载器等。能有效的预防病毒侵害。而瑞星防火墙也能起到木马扫描,IE功能调用拦截,反钓鱼、防木马病毒网站的作用,对于网络病毒查杀,保持网络安全起到了一定的作用。瑞星防火墙它可以有效地保护公司网络,抵制外部网络安全威胁,同时支持受限的通过WAN或Internet对外界进行访问,但杀毒软件存在的有些弊端会被病毒所利用,甚至会被病毒强制关闭,所以我们还是要提高我们的“忧患意识”,自我提高我们的安全防卫意识。
(二)黑客的入侵。一般来说,黑客入侵是通过DOS攻击和计算机漏洞入侵。如公司拓扑图显示,公司的整个系统是紧密联系的整体,任何一个漏洞及的DOS攻击都不仅能使得计算机造成严重的破坏,甚至于可以使整个局域网遭到严重的破坏,通过非法入侵的方式进行攻击,使企业无法正常的运转。甚至进入公司的整个系统,获取到公司的最高权限,然后对公司内部的数据、资料进行非法的删除、复制甚活动,对公司造成很大的损失。有时候,只需一个小小节点存在问题,就可以给黑客机会可乘,我们要在利用一些检测技术、防火墙技术加密技术的同时,也要进行正常的日常管理,来提高计算机的网络安全性。
二、我公司网络安全架构与安全配置
(一)公司网络架构。
从结构上看,公司的外网连接通过路由器达到公司机房。从性能看,路由器的路由功能、网络宽带、内网管理的功能,对系统、宽带、网络安全统一管理。提供了完善的网络监管功能,及对公司计算机的IP/MAC锁定、域名过滤、链接限制,攻击防御的功能。保证组织合理使用互联网资源,提高工作效率,防止信息资产泄漏。不足之处:公司的网络架构没有部署防火墙和入侵检测设备。
(二)公司行为管理路由器的作用
基于地址段分时应用限制管理:QQ、MSN、P2P、股票、特定文件HTTP下载、网页提交游戏、以及各种代理地址、网页,文件过滤等功能。支持静态ARP、动态ARP、ARP欺骗防御、ARPFlooding;支持关闭启动ping命令;支持TCPSYNFlooding、UDPFlooding、ICMPFlooding防御;支持IP和MAC地址绑定,冲击波病毒防范,病毒防火墙根据端口号过滤.
(三)公司还布置了网络行为软件。
①网络行为软件管理:还可以通过对滤危险网站、危险文件。危险流量识别并防护来过滤风险与威胁,即使内网已感染威胁,我公司的百络网警亦能识别、过滤和报警。
在线动态显示当前上网和未上网的机器,使管理者对整个局域网电脑使用状态一目了然。在线动态显示机器上网信息、聊天内容、QQ信息、邮件日志、上传下载日志,并可针对某台机器或某组机器的网上行为实现在线实时监控。
针对每台电脑进行个性化的带宽控制和流量管理,可控制每台电脑在每天或每周上网的总时间或总流量,又可以对每台电脑在每分钟或单位时间里的上传和下载的字节数进行速度控制,同时可以分别对TCP带宽、IGMP带宽、WEB带宽、FTP带宽、邮件带宽、QQ带宽、MSN带宽、UC带宽等控制的细致管理,用户还能通过对带宽流量的控制管理和报警信息来了解网络流量状况和防范病毒,对网络的进一步损害。
三、加强网络管理,提高网络安全。
(一)子网划分与Vlan技术。共享式局域网之所以很难保证网络的安全性,是因为只要用户插入一个活动端口,就能访问网络。而VLAN能限制个别用户的访问,控制广播组的大小和位置,甚至能锁定某台设备的MAC地址,通过路由访问列表和MAC地址分配等VLAN划分原则,按公司按职能部门划分为相应的IP子网,各部门服务器划分到相应的子网,共享服务器采用基于IP子网的VLAN方式映射到相应的多个子网中。例如将我们公司网络划分为多个VLAN,为市场部、财务部和人事部等每个职能部门各分配一个VLAN。避免了由于相互频繁通信而导致整个网络上造成广播风暴的可能。 (二)核心交换机。在工作中我们逐步体会到解决好网络内部的安全问题是确保网络安全的重要环节。解决内部安全问题的技术和环节较多,通过配备核心交换机优化网络配置来提高内部网络的安全。在当今的企业网络架构中,交换机已经逐步取代传统的路由器和接线器等网络互联设备。交换机在网络构建中按其作用的不同被划分为核心交换机、会聚层交换机和接人层交换机。核心交换机的作用在于为局部或整个网络的互联和路由提供支持。也就是说网络中各终端之间的大多数数据通信都要通过核心交换机,因此解决好核心交换机的安全问题对整个网络而言是至关重要的。
(三)防火墙。作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。由于防火墙的重要性,公司也会尽快在网络上装上防火墙,以确保公司网络安全。
(四)入侵检测。防火墙为网络提供了第一道防线,入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下对网络进行检测,从而提供对内部攻击、外部攻击和误解操作的实时保护。由于入侵检测系统是防火墙后的又一道防线,从而可以极大地减少网络免受各种攻击的损害。不过由于入侵检测的费用太高。
四、计算机日常管理
虽然病毒是无孔不入,我们只要有心去做,按规范进行操作,还是可以保证我们公司的电脑不受病毒的袭击,让我们的业务系统正常运行,让我们的数据安安全全,不会遭到病毒的破坏。
(一)定期杀毒。计算机在运行中,会上网,会进行业务系统的工作,在我们的工作中,没有做到双机物理隔离,于是,在上网或进行U盘拷贝数据时,会把病毒带到计算机中,这时就要进行计算机的全盘杀毒并进行进行木马、恶意插件扫描。我们公司瑞星杀毒软件每天中午11点左右设置了自动杀毒。没有安装瑞星杀毒软件的机器尽量每天都能进行全盘扫描。
(二)及时打补丁来增强安全性。现在的微软系统有很有漏洞,平时除了注意及时对系统软件和网络软件进行必要升级外,还要尽快为操作系统打上最新的补丁。
(三)加强帐号管理,增强密码的安全性。信息工作人员在数据库系统进行安装之后,修改这些默认的口令,并加强口令的复杂程度,保证数据库的安全性。
五、结论
病毒是防不胜防,在浏览网页中、在下载中、在买来的光盘安装软件中、在采用U盘进行数据中,病毒不知不觉中已经在电脑运行了,它会在电脑里窃取数据,它会让电脑运行缓慢,它会让公司业务系统不能使用,它会让电脑死机后再也开不起来。但是,只要我们按规范操作,让我们的电脑装了杀毒软件,让我们的系统都打上了补丁,让应用软件也打上补丁,不再留有漏洞,我相信电脑会安全许多。
参考文献:
[1]曾明,李建军等箸l网络工程与网络管理【I]电子工业出版社
[2]朱崇高.计算机安全入门(第2~i)U1.清华大学出版社
[3]潘爱民译.深入解析Windows操作系统(第4版)Ⅲ.电子工业出版社