首页 > Intranet安全防范策略研究

Intranet安全防范策略研究

发布时间：来源：文档文库

小中大

字号：

手机查看

维普资讯http://www.cqvip.com
ｉｎＩｉ＝ｒａｎｅＩｉ＝安全防范策略研究　
一
、
引育　
文／陈佩江　
的传播速度越来越快；传播的媒介由　关系将网络划分成一些相对独立的子　
随着信息技术的快速发展，越来　传统的文件发展到电子邮件，网页浏　网，两侧间的通信受到防火墙的检查　越多的单位利用ＴＣＰ３Ｐ技术建立了　览，ＱＱ、ＭＳＮ等软件；传播的范围由　控制。　自己的企业内部网（Ｉｎｔｒａｎｅｔ）。在企　局部发展到了全球。各种各样的病毒　
３、身份认证制度　
业内部，网络规模不断扩大，连接的　无时无刻不在对网络的安全构成潜　用户注册时首先输入用户名和口　客户机不断增多，信息量越来越充　在的威胁，它们有可能从任意节点潜　令，服务器将验证所输入的用户名是　
分，网络办公也走向实用和成熟。Ｉｎ＿　ｔｒａｎｅｔ正在越来越多地离开原来单纯　的学术环境，融人到社会的各个方　面。网络用户成分越来越多样化，出　于各种目的，网络入侵和攻击越来越　频繁，病毒的蔓延，垃圾信息的泛滥　和其他各种利用网络进行的非法活　动等都直接或间接危害着人们的生　
活。　
二、Ｉｍ所面临的安全威胁　
由于Ｉｎｔｒａｎｅｔ是一个开放的网　络，通过Ｉｎｔｅｍｅｔ或专线实现与外部　
的连接，同时整个Ｉｎｔｒａｎｅｔ网络内部　也是一个相互联系、需要经常沟通的　整体。这种联系，一方面实现了资源　共享，同时也带来了潜在的不安全因　素。当前Ｉｎｔｒａｎｅｔ所面临的安全威胁　
主要有以下几种：　
１、物理威胁　
Ｉｎｔｒａｎｅｔ在物理上可以分为网络　设施和网络操作人员。网络设施包括　路由器、交换机、工作站等硬件实体　和网络通讯使用的通信链路，还包括　通信设备所在的机房等工作环境；而　网络操作人员指的是网络的使用者　和维护者，由于信息网络在企业的各　个生产和经营环节中都得到了广泛　的应用，所以，所谓的网络操作人员　这一概念可以延伸到企业的所有员　工。信息网络的物理威胁主要来自于　火灾、水灾等自然灾害以及违法犯罪　人员闯入机房进行偷窃和破坏。它所　造成的设备物质损失相对次要，而所　造成重要数据丢失，经济情报的泄漏　给企业带来的损失往往要超过设备　本身的价值数十倍以上，有时可能是　
毁灭性的。　２、病毒威胁　
网络的发展为企业办公和生产　带来巨大变革的同时，也为计算机病　毒的蔓延大开方便之门。计算机病毒　
集团经济研究２００６・３下半月刊（总第１９４期）　
人并蔓延至整个网络，稍有疏忽，就　否合法。如果验证合法，可能招致无穷后患。尤其是人们频繁　户输入的口令，使用的电子邮件如今更成为病毒栖　络之外。用户的口令是用户入网的关　
身、散播的载体。中国的计算机普及　速度惊人，目前拥有世界上最庞大的
互联网络和上亿的用户，但计算机总　
体水平较差，用户安全意识相对淡　具有不可估量的威胁性和破坏力，因　薄，对计算机病毒的重视程度不够，　已给自己惨痛的教训。　
３、软件攻击　
软件攻击早在主机／终端时代就　已经出现，那时的主要进攻手段有：　窃取口令、强力闯入、窃取额外特权、　植入“特洛伊木马”等等。随着ＩＮ一　ＴＥＲＮＥＴ的发展，现在黑客的进攻手　段从以系统为主的攻击转变到以网　络为主的攻击，新的攻击手法包括：　通过网络监听获取网上用户的帐号　和密码；监听密钥分配过程；通过隐　算机病毒的特征来进行判断的技术，蔽通道进行非法活动；突破网络防火　墙等等。　三、安全防范策略　Ｉｎｔｒａｎｅｔ面对上述威胁，应加强网　络的信息安全，可以采取以下措施。　１、物理安全　物理安全的目的是保护路由器、　
交换机、工作站、各种网络服务器、打　印机等硬件实体和通信链路免受自然　灾害、人为破坏和搭线窃听攻击；验证　用户的身份和使用权限、防止用户越　权操作；确保网络设备有一个良好的　电磁兼容工作环境；建立完备的机房　安全管理制度，妥善保管备份磁盘和　文档资料；防止非法人员进入机房进　行偷窃和破坏活动。抑制和防止电磁　泄漏是物理安全的一个主要问题。　
２、防火墙技术　
“防火墙”是用来将企业内部网　和外部因特网分开的一种隔离技术，　它在网络中的地位与它的名字非常　相似，它根据网络安全水平和可信任　才继续验证用　
否则，用户将被拒之网　键所在。　
４、网络反病毒　
由于在网络环境下，计算机病毒　
此计算机病毒的防范是Ｉｎｔｒａｎｅｔ安全　
性建设中重要的一环。网络反病毒技　术包括：　
（１）预防病毒技术。它是通过自身　
常驻系统内存，优先获得系统的控制　权，监视和判断系统中是否有病毒存　
在，进而阻止计算机病毒进入计算机　
系统和对系统进行破坏。这类技术是：　加密可执行程序、引导区保护、系统监　控与读控制（如防病毒卡）等。　
（２）检测病毒技术。它是通过对计　
　如自身校验关键字、文件长度的变化　等。　
（３）消毒技术。它是通过对计算机　病毒的分析，开发出具有删除病毒程　序并恢复原文件的软件。　
四、结论　
网络安全始终伴随着网络，只要　有网络存在。就存在安全隐患，也就必　须注重网络安全。网络在不断发展、　
网络安全也不断发展，
不断求精。Ｉｎ—　ｔ
ｒａｎｅｔ的信息安全措施应该是多层次、　多方位的，要考虑性能、成本、可管理　性、可用性与安全性的平衡问题。一　个好的Ｉｎｔｒａｎｅｔ信息安全解决方案应　该既满足安全需求，又具有足够的透　
明性、
可用性和易管理性。当然，无论　采取何种措施。信息安全总是相对的，　没有绝对的网络信息安全；应该随着　网络信息安全状况及安全需求的变　
化，
适度地调整安全策略，使之总能提　供最佳的［
ｎｔｒａｎｅｔ信息安全保障（作　＝ｔ单位：临沂师范学院）　

本文来源：https://www.2haoxitong.net/k/doc/9831c48ddaef5ef7ba0d3ce5.html