《中小型企业网络中存在的风险和防范方法毕业论文》由会员分享,可在线阅读,更多相关《中小型企业网络中存在的风险和防范方法毕业论文(13页珍藏版)》请在金锄头文库上搜索。
1、 本科毕业论文题 目: 中小型企业网络中存在 的风险和防范方法 专 业: 软件工程 姓 名: XXX 准考证号: XXXX 考 点: XXX 联系电话: 000 指导教师: XX 填写日期: 2012 年 2月 10 日目 录摘要1前言2一、 中小型企业网络安全存在的风险及其原因2 (一) 自然因素2(二)人为因素3二、 构建安全的网络体系结构4(一)设计网络安全体系的原则4(二)网络安全体系的建立 4三、网络安全的技术实现 5(一)防火墙技术 5(二)划分并隔离不同安全域 5(三)防范病毒和外部入侵 5(四)备份和恢复技术5(五)加密和认证技术6(六)实时监测6(七)PKI技术 6结束语6致
2、谢6参考文献6中小型企业网络中存在的风险和防范方法 摘要:在信息技术高速发展的今天,互联网在越来越多地为人们生活提供便利的同时,也为企业节省了大量的人力和物力,但是企业在使用网络与外界交流时也同样承担着巨大的风险。本文介绍了中小型企业网络中存在风险的原因、存在的风险及其对策。为中小型企业在网络安全方面提供了一定的建议。 关键字:企业网络;中小型企业网络;网络安全;网络体系;技术手段 Abstract:The rapid development in information technology today, Internet to facilitate life for people in m
3、ore and more at the same time, also for enterprises to save a lot of manpower and material resources, but when you use a network and the outside world also carries a huge risk. Describes a network of small and medium enterprises in the causes, risks and countermeasures of the risk. In terms of netwo
4、rk security for small and medium enterprises provides some recommendations. Keyword: Enterprise network;Small and medium enterprises network;Network security;Network system;Technical means前言 随着网络技术的迅速发展,网络越来越成为社会发展、工作和生活中不可缺少的一部分,从农业到工业再到高科技产业各行各业都在使用互联网参与行业生存与竞争,计算机网络正在改变着人们的工作方式与生活方式。目前,在我国企业管理与生产
5、过程都必然应用网络技术,企业对网络的依存度越来越高,网络在企业中所处的位置也越来越重要。众所周知,作为全球使用范围最大的信息网,互联网自身协议的开放性极大地方便了各种计算机连网,拓宽了共享资源。但是,由于在早期网络协议设计上对安全问题的忽视,以及在使用和管理上的无固定安全状态,逐渐使网络自身的安全受到严重威胁,与它有关的安全事故屡有发生。对网络安全的威胁主要表现在:非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面。这就要求我们对与互联网所带来的安全性问题予以足够重视。互联网用户存在着多种多样的安全漏洞,在安装操作系统和应用软件及网络的调试中,如果没有
6、对相关安全漏洞进行扫描并加以修补,遇到黑客的恶意攻击将会造成重大的损失。例如,创联万网托管的服务器受到黑客攻击,就是因为未能及时修复最新漏洞,给黑客可乘之机,出现服务器不能正常运行,并有部分客户的资料丢失的重大事故,给企业造成了重大的损失。因此,中小型企业应该多采取主动防止出现事故的安全措施,从技术上和管理上加强对网络安全和信息安全的重视,形成立体防护,由被动修补变成主动的防范,把出现事故的概率降到最低。目前,网络安全技术在中小型企业中的需求与日俱增,但是,诸多因素威胁着计算机系统的正常运转,如:计算机系统受病毒感染和破坏的情况相当严重;电脑黑客活动已形成重要威胁;信息基础设施面临网络安全的挑
7、战;信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节;网络政治颠覆活动频繁;自然灾害;人员的误操作等,不仅会造成系统信息丢失甚至完全瘫痪,而且会给企业造成无法估量的损失,所以网络安全问题已成为中小型企业共同面临的挑战,因此,企业必须有一套完整的安全管理措施,以确保整个计算机网络系统正常、高效、安全地运行。本文侧重于介绍影响中小型企业计算机网络安全的因素、存在的安全隐患及其应对策略三个方面,这三方面正是中小型企业中的安全风险与防范措施的核心内容。 一、中小型企业网络安全存在的风险及其原因(一)自然因素 1.病毒攻击 因为中小型企业网络同样也是连接在互联网上的一个网络,所以它不可避免的要遭
8、到这样或者那样的病毒的攻击。这些病毒有些是普通病毒没有太大破坏的,而有些却是能造成系统崩溃的高危险病毒。计算机病毒是通过复制自身从而感染其它程序的指令代码或程序。当染毒文件运行时,病毒也随之运行并自我复制来感染其它程序。不过,良性病毒没有恶意攻击性性的代码,只占用系统的资源,让系统运行减慢。但是对大多数的恶性病毒却是携带恶意攻击性的毒码,一旦被激发,即可感染和破坏。自80年代由莫里斯编写的第一个“蠕虫”病毒程序问世以来,世界上已出现了多种不同类型的病毒。主要有以下几种主要病毒:“美丽杀手”(Melissa)病毒、“怕怕”(Papa)病毒、“疯牛”(MadCow)病毒和“怕怕B”病毒、“幸福19
9、99”宏病毒、“咻咻”(Ping)轰击病毒、冲击波病毒、熊猫烧香病毒、木马病毒等。计算机病毒有以下几种特点:一是隐蔽性强。病毒可以在毫无察觉的情况下感染计算机而不被人察觉,等到发现时,就已经造成了严重后果。二是繁殖能力强。电脑一旦染毒,可以很快“发病”。三是传染途径广。可通过移动设备、有线和无线网络、硬件设备等多渠道自动侵入计算机中,并不断传染。四是潜伏期长。病毒可以长期潜伏在计算机系统而不发作,等达到激发条件后,就发作破坏系统。五是破坏力大。计算机病毒一旦发作,轻则干扰系统的正常运行,重则破坏磁盘数据、删除文件,甚至导致整个计算机系统的瘫痪。病毒一方面会感染大量的机器,造成机器“罢工“并成为
10、感染,另一方面会大量占用网络带宽,阻塞正常流量,形成拒绝服务攻击。我们清醒地知道,完全避免所有终端上的病毒是不可能的,但要尽量减少病毒爆发造成的损失和恢复时延是完全可能的。但是由于一些工作人员的疏忽,使得中小型企业网络被病毒攻击的频率越来越高,所以病毒的攻击应该引起我们的关注。 2.软件漏洞 软件开发者开发软件时的疏忽,或者是编程语言的局限性,任何的系统软件和应用软件都不能是百分之百的无缺陷和无漏洞的,而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。针对固有的安全漏洞进行攻击,主要在以下几个方面: (1)协议漏洞。例如,IMAP和POP3协议一定要在Unix根目录下运
11、行,攻击者利用这一漏洞攻击IMAP破坏系统的根目录,从而获得超级用户的特权。 (2)缓冲区溢出。很多系统在不检查程序与缓冲区之间变化的情况下,就接受任何长度的数据输入,把溢出部分放在堆栈内,系统仍照常执行命令。攻击者就利用这一漏洞发送超出缓冲区所能处理的长度的指令,来造成系统不稳定状态。 (3)口令攻击。例如,U nix系统软件通常把加密的口令保存在一个文件中,而该文件可通过拷贝或口令破译方法受到入侵。因此,任何不及时更新的系统,都是容易被攻击的。 (二)人为因素1.操作失误 操作员安全配置不当造成的安全漏洞,用户安全意识不强.用户口令选择不慎.用户将自己的帐号随意转借他人或与别人共享等都会对
12、网络安全带来威胁。这种情况在企业计算机网络使用初期较常见,随着网络管理制度的建立和对使用人员的培训,此种情况逐渐减少.对网络安全己不构成主要威胁。 2.恶意攻击 这是中小型企业计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。在信息安全技术中,恶意攻击定义为:内部人员有计划地窃听、偷窃、或损坏信息,或拒绝其他授权用户的访问。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下.进行截获、窃取、破译以获得重要机密信急。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。网络黑客和计算
13、机病毒对企业网络(内联网)和公网安全构成巨大威胁,每年企业和网络运营商都要花费大量的人力和物力用于这方而的网络安全防范,因此防范人为的恶意攻击将是中小型企业网络安全工作的重点。 二、构建安全的网络体系结构 (一)设计网络安全体系的原则 1.体系的安全性:设计网络安全体系的最终目的是为保护信息与网络系统的安全所以安全性成为首要目标。要保证体系的安全性,必须保证体系的完备性和可扩展性。 2.系统的高效性:构建网络安全体系的目的是能保证系统的正常运行,如果安全影响了系统的运行,那么就需要进行权衡了,必须在安全和性能之间选择合适的平衡点。网络系统的安全体系包含一些软件和硬件,它们也会占用网络系统的一些资源。因此,在设计网络安全体系时必须考虑系统资源的开销,要求安全防护系统本身不能妨碍网络系统的正常运转。 3.体系的可行性:设计网络安全体系不能纯粹地从理论角度考虑,再完美的方案,如果不考虑实际因素,也只能是一些废纸。设计网络安全体系的目的是指导实施,如果实施的难度太大以至于无法实施,那么网络
