《对中小型企业网络安全威胁的解决方案》由会员分享,可在线阅读,更多相关《对中小型企业网络安全威胁的解决方案(9页珍藏版)》请在金锄头文库上搜索。
1、计 算 机 与 电 子 工 程 学 院毕 业 设 计 论 文设 计 题 目 对中小型企业网络安全威胁的解决方案 指 导 教 师 沙 立 仁 学 生 班 级 网 络 技 术 051 学 生 姓 名 叶巍 学 生 学 号 051050003104 答辩 考核 成绩 上 海 商 学 院2007 年 5 月对中小型企业网络安全威胁的解决方案网络技术 051 叶巍【摘要】 随着网络在生活中的进一步应用,网络以及个人电脑的安全成为了迫在眉睫的问题。局域网在企业领域的应用也面临着各种各样的问题,涉及局域网安全,计算机安全和漏洞与 web 安全的防护,Vlan 的应用等等。本文简要介绍对中小企业网络安全方面慰
2、藉的解决方案以及每种方案的作用和优势。【关键词】 网络安全,Vlan,企业,防毒第一章 网络安全概述1.1 网络安全的概念1.2 网络安全的特征1.3 网络安全的主要隐患第二章 中小型企业的安全网络架构2.1 选择合适的网络安全产品2.2 对网络的日常维护第三章 如何做到有效的防范第四章 结论第五章 参考文献随着计算机在生活和工作领域的深入应用,计算机网络的安全成为不可忽视的问题。一个安全的局域网就必须要求做到完善,不论从物理布局还是软件应用和防范方面来说,都应该做到没有瑕疵以确保网络的畅通和安全。这种安全的防范可以是多方面的,可以分为物理布局和软件应用,也可以分为主动防御和被动防御等等;总之
3、,安全并不是单一而泛泛的,而是全面覆盖广泛的。网络安全的防御不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。网络安全的概述1.1 网络安全的概念国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。因此,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。1.2 网络安全的特征随着网络的深入
4、应用,网络安全不断恶化的趋势并没有得到有效的遏制,并且不论在国内还是国外,这种不断恶化的趋势正在给全球经济的发展带来的负面影响越来越大。计算机网络安全的威胁是多元化的,除了传统的病毒、垃圾邮件以外,带有更大威胁的广告软件、间谍软件、钓鱼等等纷纷加入到互联网安全破坏者的行列。特别是间谍软件。他的危害更是超越了传统病毒,成为互联网上最大的安全威胁。网络是把双刃剑。人们在享受网络带来便利的同时,也必然承受着无法回避的网络安全威胁。网络本身所具有的应用广泛性、互联开放性、互动瞬时性、空间虚拟性、平台核心性和相对脆弱性等特征,也使这一安全威胁无处不在、无时不有、日益严峻、日益紧迫。网络安全威胁横跨于军队
5、、地方,贯穿于平时、战时,对国家的政治、经济、军事、文化等方方面面都提出了严峻的挑战。目前网络安全的特点可以划分为以下几点:1. 入侵者难以追踪很多有经验的入侵者都不会采用简单而单一的攻击模式,多元化的攻击模式和多级跳板成为入侵者难以追踪的主要原因之一。因此,在搜索入侵者时需要更大更广的调查和搜索。2. 攻击手段灵活,联合攻击增多网络蠕虫越来越发展成为传统病毒、蠕虫和黑客攻击技术的结合体,不仅具有隐蔽性、传染性和破坏性,还具有不依赖于人为操作的自主攻击能力。新一代网络蠕虫的攻击能力更强,并且和黑客攻击、计算机病毒之间的界限越来越模糊,带来更为严重的多方面的危害。3. 垃圾邮件问题越发严重电子邮
6、件的安全问题层出不穷,垃圾邮件和病毒的勾结更加重了对网络安全的威胁。在垃圾邮件中不仅仅有毫无用处的信息,还有病毒和恶意代码。从传播的范围和速度来说,垃圾邮件是蠕虫病毒的“最佳搭档” 。调查显示,蠕虫病毒制造的邮件已经占全球电子邮件通信量的 20%至 30%,造成了严重的网络拥塞。4. 无线网络、移动手机渐成安全重灾区。在无线网络中被传输的信息没有加密或者加密很弱,很容易被窃取、修改和插入,存在较严重的安全漏洞,因此无线网络正在成为黑客的理想目标。而无线网络的安全标准在保护无线网络安全方面的作用如何,还需要经过时间检验。另外,手机病毒利用普通短信、彩信、上网浏览、下载软件与铃声等方式传播,还将攻
7、击范围扩大到移动网关、WAP 服务器或其他的网络设备。1.3 网络安全的主要隐患作为一个中小型企业,网络的应用也是必不可少的。网络是一个信息共享的场所,因此在网络中信息的安全是十分突出的。如果在信息交换的过程中被黑客或者病毒感染,那后果是不堪设想的。据统计,在所发生的事件中,有 32的事件系内部黑客所为。另外,据美国国家电脑安全协会(NCSA)的调查表明,近期在各企业的病毒感染案例中,有近一半来自网络中的电子邮件。因此,信息交换本身并不是威胁,但是威胁却存在与这种过程之中,我们要加强防范意识才可以有效的避免。以上的感染属于被动感染,即不是主动要求却被迫感染了。此外还有黑客的主动攻击,这种攻击很
8、难防范。黑客的攻击手法主要包括:猎取访问线路,偷取密码口令,强行控制对方电脑,电脑格式化,加载病毒木马等等。其主要的手法都是采用系统的漏洞进行攻击,因此系统工程师也在不断努力完善系统,来避免广大用户因为系统漏洞而被攻击或泄露重要文件。不过所谓道高一尺魔高一丈,随着系统和工具软件的丰富和完善,黑客的攻击手段也在不断更新。因此黑客的防范是迫在眉睫的。最近,磁碟机病毒严重流行,该病毒会下载大量木马,疯狂盗窃网游帐号、QQ 号、用户隐私数据等等,几乎无所不拿。磁碟机病毒的查杀非常不容易,因为用户电脑上安装的杀毒软件可能已经被病毒破坏,并且,在你尝试安装其它杀毒软件时,很可能安装失败。对安全厂商和用户来
9、说,磁碟机病毒专杀工具是最有效的解决方案。同时,安全厂商对磁碟机病毒的联合绞杀,促使病毒作者加快了升级频率,由原来的两天一个变 种,到每天都有新变种被截获。我们观察到越来越多的电脑被磁碟机病毒入侵,更多关于磁碟机病毒的信息被披露。这种最新的病毒爆发更是一发不可收拾,这也促使了防毒厂商进行更新,但是再快的更新专杀也是在病毒爆发之后发布的,但是在这段还没发布解决方案的空白期,如何做到不让电脑继续被破坏便成了最大的课题。由于大多数企业担心公布这些信息会对自身形象造成负面影响,所以我们相信仍旧有大量的信息安全事件没有为大众所知晓。而另一方面,因为很多企业没有精力处理频繁发生的攻击事件,甚至大部分由于恶
10、意攻击造成的损失都没有被正确估算。我们从一个侧面可以了解到目前恶意攻击已经演变到何等剧烈的程度,那就是现在企业对于骇客攻击所持的态度。仅仅是几年前这些事件对于我们来说还是那么的遥远与神秘,而现在当网络发生问题时恶意攻击已经成为一个主要的被怀疑对象了。在中小企业的信息环境里,攻击行为相对来说并不特别猛烈,或者说小型的信息设施相对较少受到有针对性的、强度很大的攻击。但是,目前的中小企业所选用的软件产品存在着大量的安全漏洞,而针对这些漏洞的自动化攻击工具已经相当的民间化了。对于没有受到过滤保护的网络节点来说,每时每刻都要承受大量网络攻击的考验。即使这些攻击是漫无目的的,但仍有很大可能突破那些疏于管理
11、的计算机设施。从某种程度上来讲,这些不讲究策略的攻击者对中小企业的安全威胁要更大一些。计算机病毒这样的威胁更能体现这一问题。当下传播最为广泛的蠕虫类病毒和很多攻击程序一样,利用系统的安全漏洞进行传播,而且并没有特定的感染目标。对于一些蠕虫病毒来说,在一个小时的时间里就可以轻松的感染数以十万计的计算机。为了解决网络攻击方面的安全隐患,企业需要进行很多工作。单纯的应用安全防护产品是无法避免这类攻击行为的,企业还必须执行补丁管理等辅助的安全管理措施。在中小企业中,进行这些工作有很多先天性的“阻碍” 。资源不足、IT 设施管理松散、员工行为随意性较强等问题给信息安全工作提出了很大的挑战。而作为应对的不
12、仅仅是企业单方面的意识提高,更适合中小企业实际情况的安全防御产品目前也存在着很大的空白。虽然近两年涌现的很多整合式的信息安全设备在总体成本和易用性上提供了很多吸引中小企业的特性,但是还不足以解决目前中小企业在信息安全领域所遭受的困境。架设安全的网络2.1 选择合适的网络安全产品一款合适的安全产品是网络安全的基石,通过在局域网中安装一定数量的安全设备能够是网络的安全性得到增强,并且降低管理的难度,提高管理的有效性。首先,在局域网中一样必不可少的安全设备即是防火墙。它的安装位置为局域网合路由器之间,或者 WWW 服务器与托管机房局域网之间。局域网内防火墙的作用为:一. 实现单向访问,允许局域网用户
13、访问INTERNET 资源,但是严格限制 INTERNET 用户对局域网资源的访问 ;二. 通过防火墙,将整个局域网划分 INTERNET,DMZ 区,内网访问区这三个逻辑上分开的区域,有利于对整个网络进行管理;三. 局域网所有工作站和服务器处于防火墙地整体防护之下,只要通过防火墙设置的修改,就能有限绝大部分防止来自 INTERNET 上的攻击,网络管理员只需要关注 DMZ 区对外提供服务的相关应用的安全漏洞 ;四. 通过防火墙的过滤规则,实现端口级控制,限制局域网用户对 INTERNET 的访问; 五. 进行流量控制,确保重要业务对流量的要求;六. 通过过滤规则,以时间为控制要素,限制大流量
14、网络应用在上班时间的使用。因此,一台功能强大的局域网防火墙势必能够有效的管理局域网以避免遭受攻击。其次是入侵检测。它的安装位置是局域网 DMZ 区以及托管机房服务器区。他的作用为:一. 作为旁路设备,监控网络中的信息,统计并记录网络中的异常主机以及异常连接,二. 中断异常连接。三. 通过联动机制,向防火墙发送指令,在限定的时间内对特定的 IP 地址实施封堵。第三,网络防病毒软件控制中心以及客户端软件。它的安装位置是局域网防病毒服务器以及各个终端。防病毒服务器作用是:一.作为防病毒软件的控制中心,及时通过 INTERNET 更新病毒库,并强制局域网中已开机的终端及时更新病毒库软件;二. 记录各个
15、终端的病毒库升级情况;三. 记录局域网中计算机病毒出现的时间、类型以及后续处理措施。一款强大的企业级防毒软件是必不可少的,集中管理的效率也是大大增加的,选择一款适合自己企业的产品是必要的。第四,邮件防病毒服务器合反垃圾邮件系统。两个功能可以是一个产品也可能是两个独立的系统,根据各个企业的需求而定。这两个功能的作用都是对来自 internet 或者局域网的垃圾邮件进行过滤扫描或者转发等处理方式,并可以通过电子邮件的方式通知网管处理情况如何。第五。 ,网络管理软件。他的作用是收集局域网内所有资源的硬件信息,所有终端合服务器造作系统合补丁软件的相关信息,路由器交换机等网络设备的工作情况等等,还能显示
16、网络的实时状况。是一个能起到第一时间向网管反应当前问题的软件。第六,QOS 流量管理系统。其作用就是通过 IP 地址,为重要用户分配足够的带宽;或者通过端口,为重要的应用分配足够的带宽资源 ;并且限制非业务流量的带宽。第七,终端个人防护软件。他不同与杀毒软件,但是又和杀毒软件有异曲同工之妙。其主要作用是不允许任何主机(包括局域网主机)非授权访问重要终端资源; 防止局域网感染病毒主机通过攻击的方式感染重要终端,同时也提供个人终端的保护来防止病毒木马等。2.2 网络安全的日常维护即使在有了安全的设备和网络拓扑之后,整个网络也并不是相当完善的,还应当采用一定的安全服务,定期对网络精心检测和改进,已达到东带增进网络的安全性,在最大限度上发挥安全设备的作用。网络安全的日常维护即是安全服务之一,并不
