《山西运城南风集团网络安全问题及对策.doc》由会员分享,可在线阅读,更多相关《山西运城南风集团网络安全问题及对策.doc(22页珍藏版)》请在金锄头文库上搜索。
1、摘 要我们现在已经进入了21世纪,相信大家都已经亲身感觉到,21世纪生存的竞争主要是数字化、网络化和信息化的竞争,是一个以网络为核心的信息时代,计算机和计算机网络正在逐步改变着人们的工作和生活方式。然而与之同时,计算机的安全性也成为了人们关注的主要问题之一,伴随网络的迅速发展,网络资源访问的可靠性愈发重要,政府机构、个人数据和重要企业资源等信息被暴露现象已经越来越普遍,企业面临着因病毒、网络受黑客攻击而遭到不同程度破坏的风险,此而导致的经济损失也是节节攀高。信息科技的不断进步,推动了南风集团飞速发展,在利用网络科技提高自身竞争能力的同时,随着南风集团网络规模的不断扩大,对网络管理系统的需求也越
2、来越高,由于南风集团重在追求信息管理系统的的实际应用,忽略了整个网络信息的安全与保密,使系统处于随时可能被破坏的危险之中。解决南风集团网络系统存在的风险问题,提高系统的安全性,已是南风集团迫切需要解决的重要难题之一。因而,必须正视南风集团的网络安全问题,建立合理的安全策略和安全框架,以确保南风集团网络系统管理能够可靠、正常、高效地运行。关键词: 网络安全问题; 安全策略; 企业网络; 防火墙 目 录引 言1第1章 网络安全理论分析21.1 网络安全概述21.2 网络安全现状21.3 现代企业面临的网络安全问题41.4 确保网络安全的意义4第2章 南风集团网络安全问题分析62.1 南风集团概况6
3、2.2 南风集团网络安全问题分析62.2.1 物理安全分析62.2.2 网络结构的安全分析62.2.3 黑客的攻击72.2.4 电子邮件的攻击72.2.5 病毒的入侵7第3章 南风集团网络安全问题解决对策83.1 加强管理制度83.2 保证物理安全93.3 集团企业拓扑结构设计93.4 防止黑客攻击113.5 防止电子邮件攻击123.6 防病毒软件的选择133.7 防火墙技术的应用143.7.1 使用防火墙的目的143.7.2 企业防火墙的选择143.8 服务器的安全设置15结 论16参考文献17致 谢18 引 言科学技术发展的今天,随着计算机的普及,计算机网络正在逐步改变着人们的工作和生活方
4、式,尤其是Internet的广泛使用更为企业的管理、运营和统计等带来了前所未有的高效和便捷。在21世纪,信息技术已经完全渗透到企业的生产、管理和销售中,随着网络技术的不断发展,越来越多的企业建立了适合自己企业管理的的局域网系统。随着计算机网络技术发展的同时,计算机网络的安全隐患亦日益突出,网络的安全性和可靠性已成为不同使用层次的用户共同关心的问题。特别是网络安全问题接连不断的发生,给很多企业信息化的建设带来很大的危害。由于企业网络由内部网网络、外部网网络和企业广域网组成,网络结构复杂,经常受到病毒、黑客的侵袭以及密码破解、网络窃听、数据篡改、垃圾邮件等危害。人们都希望自己的网络系统能够有一个可
5、靠地运行环境,不希望受到外来入侵者的干扰和破坏。所以解决好网络的安全性和可靠性问题,是保证网络正常运行的前提和保障。也是企业等各个领域稳固发展的保证。本次论文主要是围绕南风集团的内部网安全需求分析而设计,总结企业在网络方面所面对的安全问题以及解决这些问题的对策。1第1章 网络安全理论分析1.1 网络安全概述计算机网络安全从传统和广义上来分都有各自不同的论述,从传统来说,计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的机密性、完整性及可使用性受到保护。从广义来说,凡是涉及网络上信息的保密性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络安全的研究领域。具体来
6、说它的含义随观察者角度不同而不同:1.从用户(个人、企业等)的角度来说,希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和不可否认性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯。2.从网络运行和管理者角度说,希望其网络的访问、读写等操作受到保护和控制,避免出现“后门”、病毒、非法存取、拒绝服务,网络资源非法占用和非法控制等威胁,制止和防御黑客的攻击。3.对安全保密部门来说,希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免重要信息泄露,避免对社会产生危害,避免给国家造成损失。4.从社会教育和意识形态角度来讲,网络上不健康的内容会对社会的稳定和人类的发展
7、造成威胁,必须对其进行控制。因此计算机安全问题,应该象每家每户的防火防盗问题一样,做好一切安全措施,防范于未然,否则一旦发生,常常措手不及,造成极大的损失。1.2 网络安全现状上次在网上看别人的论坛时,有资料显示目前全球已发现的计算机病毒超过4。5万种,每年损失1。6万亿元。从目前各行各业用户来看网络安全存在很大问题,主要是计算机系统受病毒感染和破坏的情况相当严重,网络安全问题已成为信息时代人类共同面临的挑战,我过国内的网络安全问题也日益突出,具体表现为:1.电脑黑客活动已形成重要威胁;2.信息基础设施面临网络安全的挑战;3.信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节;4.网络政
8、治颠覆活动频繁;5.各企业和政府机关网络安全意识薄弱。网络安全的最大隐患来自黑客,他们恶意的攻击服务器,更改数据,甚至破坏系统和硬件。有资料显示我国已经成为全球第三大黑客来源地,也有有关统计数据显示,目前我国95%的与因特网相联的网络管理中心都遭到过国境内外黑客的攻击或侵入,受害涉及的覆盖面越来越大、程度越来越深。有资料还显示中国甚至已经成为全球黑客的第三大来源地,竟然有6.9%的攻击国际互联网活动都是由中国发出的。然而面对这种局面,我国却缺乏像一些发达国家那样健全的防范措施。虽然我国在世界上较早从法律上规定“黑客有罪”,但是我国的反黑客法律缺乏完整性、严密性和足够的震慑力,如相关法律条款界定
9、含糊、保护对象划分不科学,特别是法律内容修订滞后,难以跟上数字时代快速“升级”,所以黑客一直离我们很近。按照数据显示2008年一秒钟会有5起黑客事件发生。而这些仅仅是报道的数据,未被报道的数据远远要比报道的数据多。网络安全的另一大隐患是病毒。计算机病毒泛滥的速度之快、蔓延之广、贻害社会之大,为有史以来任何一种公害所无可比拟。目前国内很多中小企业的安全问题一直隐患重重,许多中小企业没有设置专门的网络管理员,一般采用兼职管理方式,这使中小企业的网络管理在安全性方面存在严重漏洞,与大型企业、行业用户相比,它们更容易受到网络病毒的侵害,损失同样严重。另一方面,由于网络维护、运行、升级等事务性工作繁重而
10、且成本较高,这也使得善于精打细算的中小企业在防范病毒问题上进退两难。目前,中小企业用户占我国企业主体比重的 95% 以上,但由于分布较散,购买力相对较弱,中小企业的安全问题似乎一直没有得到安全厂商的足够重视。从近来病毒发作的情况来看,病毒的功击目标没有特定性,而且越来越隐蔽,如不提前防范,一旦被袭,网络阻塞、系统瘫痪、信息传输中断、数据丢失等等,无疑将给企业业务带来巨大的经济损失。市场上的安全产品种类繁多,防病毒、防火墙、信息加密、入侵检测、安全认证、核心防护无不囊括其中,但从其应用范围来看,这些方案大多数面向银行、证券、电信、政府等行业用户和大型企业用户,针对中小企业的安全解决方案却很少,不
11、能解决中小企业用户所遭受的安全威胁。因此无论是网络安全的现状,还是中小企业自身都向广大安全厂商提出了更高的要求。通过上面的分析我们可以看出,我国目前网络建设领域和信息安全领域的技术和管理方面还需要有很大提高,做到网络安全防患于未然。1.3 现代企业面临的网络安全问题由于企业信息化投入的不足、缺乏高水平的软硬件专业人才、以及企业员工安全意识淡薄等多种原因,现代企业在信息化建设中所面临的网络安全问题主要来自以下几个方面:1.安全漏洞操作系统和应用软件中往往会存在一些安全漏洞,一些黑客或企业的竞争对手,都可能利用这些漏洞向企业网络发起攻击,他们或者让某个程序或整个网络丧失功能,或者企图进行数据盗窃,
12、这些行为都将威胁到企业的网络安全。2.病毒、蠕虫、木马和间谍软件这些是目前网络最容易遇到的安全问题。病毒是可执行代码,它们可以破坏计算机系统,通常伪装成合法附件通过电子邮件发送,有的还通过即时信息网络发送。蠕虫与病毒类似,但比病毒更为普遍,蠕虫经常利用受感染系统的文件传输功能自动进行传播,从而导致网络流量大幅增加,达到破坏网络系统的目的。木马程序可以捕捉密码和其它个人信息,使未授权远程用户能够访问未被授权的信息。间谍软件则是恶意病毒代码,它们可以监控系统性能,并将用户数据发送给间谍软件开发者。3.拒绝服务(DoS)攻击拒绝服务攻击会向服务器发出大量伪造请求,造成服务器超载,进而导致服务器丧失功
13、能。4.垃圾邮件尽管垃圾邮件未被正式定义为安全威胁,但同样也会严重破坏生产力。由于垃圾邮件信息携带的恶意软件和 网页仿冒软件日益增多,所以也会产生潜在风险。1.4 确保网络安全的意义计算机存储和处理的是有关国家安全的政治、经济、军事、国防的情况及一些部门、机构、组织的机密信息或是个人的敏感信息,隐私,因此成为敌对势力,不法分子的攻击目标,随着计算机系统功能的日益完善和速度的不断提高,系统组成越来越复杂,规模也越来越大。特别是Internet 的迅速发展,存取控制,逻辑连接数量不段增加,软件规模空前膨胀,任何隐蔽的病毒、漏洞都有可能造成巨大损失。在中国,针对银行、证券等金融领域的计算机系统的安全
14、问题所造成的经济损失金额已高达数亿元,针对其他行业的网络安全威胁也时有发生。此外,计算机网络安全问题还涉及许多学科领域,既包括自然科学,又包括社会科学。就计算机系统的应用而言,安全技术涉及计算机技术、通信技术、存取控制技术、加密技术、防病毒技术、抗干扰技术、防泄露技术等等,因此是一个非常复杂的综合问题,并且其技术、方法和措施都要随着系统应用环境的变化而不段的变化,只有确保网络安全的重要性,才能让各个领域稳固安全的竞争和发展,负责必将早成严重的损失。网络安全问题已经成为信息化社会的一个焦点问题,我国信息化事业能否顺利发展,一个比较关键的因素便是网络、信息的安全问题,这已成为制约网络发展的首要因素
15、。所以,重视和加快网络安全问题的研究和技术开发具有重要意义。第2章 南风集团网络安全问题分析2.1 南风集团概况南风集团股份有限公司 1996年4月组建,1997年在深交所发行A股,成为国有控股上市公司。公司现有5个分公司、19个子公司,总资产35亿元,销售收入32亿元,是国家重点扶持的520家企业之一。企业拥有庞大的市场营销和完备的市场服务网络体系。21世纪网络的迅速发展,使南风集团在组织形式、组织结构和管理模式都有了革命性的变革,给南风集团带来了前所未有的发展机遇,但与此同时,南风集团在网络安全方面也出现了很大的问题。2.2 南风集团网络安全问题分析2.2.1 物理安全分析 网络的物理安全
16、是整个网络系统安全的前提。在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、裸体线以及接地与焊接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;双机多冗余的设计;机房环境及报警系统、安全意识等,因此要尽量避免网络的物理安全风险。南风集团在这些物理风险的基础上做了很好的防范措施,但是还需要进一步加强
