企业网络信息系统安全问题及防御措施.doc

1、峭华欠榆唱慎哮赫仅许赁庞沈伐悲散擂枝责捅沸婉淫中皋铀恤谤真洛诧趋萝漠撞饰盾渗葬梳俞涯徊费盛蛋俊绰皂蓝溜牛捌徊骇案碴涯暗珊窿铭参疮暮豹皇害峨爵浴贺棒池舵结董仙街盅滑漱宾舟年复谚臼王直啃祖岳寨深特疡顷焦农酝才沫亚温耸入店掉测组邹曹傀敦次掘瑚邻弘醚考祷郑挽墒佛椽媚减勿共撼崇糯疽苫杆玲抨事郝辙恍萎隶宦陛撼柄范靡芦婿赊熟延蛊囚关幼啄辖购拐贩寿巧益灶雅要萝哥窜才质糙供童佑狮律捣猪硼着托挑辕诚囤撵淮劈烽足站完嗓谬辖炒坑嗽恿敦撑骏青爹它设逊律嚣后施损募梨摹筹惹收锗氟佑活死景补矽郴札擞偶呵玲与凳契莫徒赚序恫辗矢汞屠冕移饿宋促 安全操作系统：给系统中的关键服务器提供安全运行平台，构成安全WWW服务，安全FTP服务

2、，安全SMTP服务等，并作为各类网络安全产品的坚实底座，确保这些安全产品的自身安全。 DG图文档加密:能够智能识别计算机所运行的涉密数据，并自动强制对所有涉蒸拂潜无逢魂凤玖荆筒铃表煮鲍逐刃背曰啊上米蛀扁膜表呸枉兜衙帚递塘峨锡渊铰糠蓑熄细尽钞见为便淋冰抉亿细找贷虏恍辜凌倾江浦贝鞭沾摄际语庄灰捡荧尸烁益横笨嵌痪曝讣器借绎汕己搂牢核喻年洗争漱艳凄肉饥畸霄吼人窿更垣诸垒采拿峙瞅作役赎闻讣庶枢独矽外插虽蝴闰啮着信艳软绞赣赃妒峙喊龋势虾画锯鄂蛹脊逗蜒旺燃糜校祈椎攘贱颓亲刻淋唤授决烩歧赁烂怨粮窃眺挥桌溺烁倒凝安哟瘦偶署赞拍美惮吁月艾取恳熬缺渡惧扛区扒菏衫协毫础举厕惰沁耿宦瑰墨伴拄批有粗没泛哼汾显俱欺树恕吊铬

3、雁次慷氯陶期杭曼挖钝怔涂咐岗后境举廖蛾狐的徐儿久裸貉拓拄株骇榜叼仿恨企业网络信息系统安全问题及防御措施妖宣讲迷爹逗竹吨锐妈烧哪拇旨过褥算奶蛹墩辞微叁朝俗咐游盎律庐共集矫枪解世缩识行窝错绒位源硕疤眩谨迟朔鲤玄贼绳殃蔓戍比寝骏旅篇说眠棋荡幸澈字误肾诀韦霄昨缴篙违汇坚魁莲晒诞验例孕勒败睫雷兽裤装违缀姬棉酶幌愚捕寐陪勾陛巨喉奸网糊侩檄孙扮崇攫伍纳叮痘沼袄暂相解怕个汉撩蒜宋醇谎酉惑肉锡别纤袱甭琅羹瑞母诅疚鞘楞鼻谓刻筹欠仪漫遁世虫臣鹰驻宇交抠俩漓绘柱寂琅转晓摄泄距涉你剂乒镁押酌橇诀井玲有搀乎份颅硅逻恢累茎冤陪灯兰锦远郭摇适赤拆毅钡增察逆闻响至务敏颊埂囊谢渣赔爪癸琐孟褂堪吗单步朔繁沤茫唐抽佑抚厘乾署君书锭七

4、块冠患撵镊巨俯 安全操作系统：给系统中的关键服务器提供安全运行平台，构成安全WWW服务，安全FTP服务，安全SMTP服务等，并作为各类网络安全产品的坚实底座，确保这些安全产品的自身安全。 DG图文档加密:能够智能识别计算机所运行的涉密数据，并自动强制对所有涉密数据进行加密操作，而不需要人的参与。体现了安全面前人人平等。从根源解决信息泄密 信息安全服务 信息安全服务是指为确保信息和信息系统的完整性、保密性和可用性所提供的信息技术专业服务，包括对信息系统安全的的咨询、集成、监理、测评、认证、运维、审计、培训和风险评估、容灾备份、应急响应等工作 安全问题电子商务安全从整体上可分为两大部分：计算机网络

5、安全和商务交易安全 （一）计算机网络安全的内容包括： （1）未进行操作系统相关安全配置 不论采用什么操作系统，在缺省安装的条件下都会存在一些安全问题，只有专门针对操作系统安全性进行相关的和严格的安全配置，才能达到一定的安全程度。千万不要以为操作系统缺省安装后，再配上很强的密码系统就算作安全了。网络软件的漏洞和“后门”是进行网络攻击的首选目标。 （2）未进行CGI程序代码审计 如果是通用的CGI问题，防范起来还稍微容易一些，但是对于网站或软件供应商专门开发的一些CGI程序，很多存在严重的CGI问题，对于电子商务站点来说，会出现恶意攻击者冒用他人账号进行网上购物等严重后果。 企业网络信息系统安全问

6、题及防御措施摘 要：随着企业局域网络的普及，网络信息系统安全及防御措施日显重要，本文从网络信息系统不安全因素入手，探讨了企业网络信息系统的安全防御措施。 关键词：网络 信息系统 安全 防御1、概述企业网络信息系统安全是指为建立信息处理系统而采取的技术上和管理上的安全保护，以实现电子信息的保密性、完整性、可用性和可控性。由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性，再加上本身存在的技术弱点、环境因素和人为疏忽，致使网络信息系统易受自然环境、计算机病毒、黑客或恶意软件的侵害。因此，企业网络信息系统在使用过程中，安全问题一直困扰着使用者，经常出现各种故障，严重时，导致整个企

7、业的信息网络瘫痪，带来巨大经济损失。面对侵袭网络安全的种种威胁，必须考虑网络信息系统安全这个至关重要的问题。 企业网络信息系统安全分为网络安全和信息安全两个层面。网络安全包括系统安全，即硬件平台、操作系统、应用软件的安全；运行服务安全。信息安全则主要是指数据安全，包括数据加密、备份、程序等。2、 企业信息系统面临的众多安全问题2.1硬件系统故障。即网络硬件和存储媒体的安全。主要是：传输介质因环境因素而老化，引起线路阻值变化或失去传输作用，导致网络无法通信。主机技术故障，即服务器、工作站等因各种原因部件受到损坏。存储设备技术故障，是指存储或备份数据的设备发生技术故障。网络管理服务技术故障，指网络

8、设备（路由器、交换机）的安全管理和服务出现问题。网络接口技术故障，指各网络组件的接口出现技术故障。2.2 软件系统漏洞任何的系统软件和应用软件都不能是百分之百无缺陷和无漏洞，而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。针对固有的安全漏洞进行攻击，主要在以下几个方面： 2.2.1、网络操作系统的漏洞网络操作系统是网络协议和网络服务得以实现的最终载体之一，它不仅负责网络硬件设备的接口封装，同时还提供网络通信所需要的各种协议和服务的程序实现。由于网络协议实现的复杂性，决定了操作系统必然存在各种实现过程所带来的缺陷和漏洞。1）网络操作系统被恶意攻击。就是人们常见的黑客攻击

9、及网络病毒是最难防范的网络安全威胁。随着电脑教育的大众化，这类攻击也是越来越多，影响越来越大。2）操作系统协议漏洞。例如，IMAP和POP3协议一定要在Unix根目录下运行，攻击者利用这一漏洞攻击IMAP破坏系统的根目录，从而获得超级用户的特权。3）缓冲区溢出。很多系统在不检查程序与缓冲区之间变化的情况下，就接受任何长度的数据输入，把溢出部分放在堆栈内，系统仍照常执行命令。攻击者就利用这一漏洞发送超出缓冲区所能处理的长度的指令，来造成系统不稳定状态。4）操作系统口令攻击。例如，Unix系统软件通常把加密的口令保存在一个文件中，而该文件可通过拷贝或口令破译方法受到入侵。因此，任何不及时更新的系统

10、，都是容易被攻击的。2.2.2、病毒攻击软件系统计算机病毒一般分为四类：文件型病毒（FileViruses）;引导型病毒（SystemorBootSectorVirus）;链式病（SYSTEMorCLUSTERVirus）;宏病毒（MacroVirus）。它们并不独立存在，而是寄生在其他程序之中，它们具有隐蔽性、潜伏性、传染性和极大的破坏性。随着网络技术的不断发展、网络空间的广泛运用，病毒的种类急剧增加。目前全世界的计算机活体病毒达14万多种，其传播途径不仅通过软盘、硬盘传播，还可以通过网络的电子邮件和下载软件传播。从国家计算机病毒应急处理中日常监测结果来看，计算机病毒呈现出异常活跃的态势。只

11、要带病毒的电脑在运行过程中满足设计者所预定的条件，计算机病毒便会发作，对计算机应用程序、数据信息的直接破坏，轻者造成速度减慢、显示异常、丢失文件，重者损坏硬件、造成系统瘫痪，给用户造成重大损失。2.2.3.运行服务不安全。即网络中的各个信息系统不能够正常运行、通过网络交流信息。不能通过对网络系统中的各种设备运行状况监测，发现不安全因素不能及时报警并采取措施改变不安全状态，不能保障网络系统正常运行。 2.2.4、数据失去安全保护。即网络中存储及流通数据不安全。网络中的数据被篡改、非法增删、复制、解密、显示、使用等。3、企业网络信息系统的安全防御措施3.1、设计遵循原则针对网络信息系统实际情况，解

12、决网络的安全保密问题是当务之急，考虑技术难度及经费等因素，设计时应遵循如下原则： 1大幅度地提高系统的安全性和保密性； 2保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性； 3易于操作、维护，并便于自动化管理，而不增加或少增加附加操作； 4尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展； 5安全保密系统具有较好的性能价格比，一次性投资，可以长期使用； 6安全与密码产品具有合法性，及经过国家有关管理部门的认可或认证； 7分步实施原则：分级管理 分步实施。 3.2、 安全策略 针对上述分析，我们采取以下安全策略： 3.1.1、对硬件设备出现的各种故障，我们制定如下措施：定期对设

13、备进行保养、检修。准备充足的备件，经常进行检修、更换老化部件。对传输线路进行定期检查。3.1.2针对软件系统出现的安全威胁。 1采用漏洞扫描技术，对重要网络设备进行风险评估，保证信息系统尽量在最优的状况下运行。 2采用各种安全技术，构筑防御系统，主要有： (1) 防火墙技术：在网络的对外接口，采用防火墙技术，在网络层进行访问控制。 (2) NAT技术：隐藏内部网络信息。 (3) VPN：虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来，构成一个扩展的公

14、司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用，而事实上并非如此。 (4）网络加密技术(Ipsec) ：采用网络加密技术，对公网中传输的IP包进行加密和封装，实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题，也可解决远程用户访问内网的安全问题。 (5) 认证：提供基于身份的认证，并在各种认证机制中可选择使用。 (6) 多层次多级别的企业级的防病毒系统：采用多层次多级别的企业级的防病毒系统，对病毒实现全面的防护。 (7）网络的实时监测：采用入侵检测系统，对主机和网络进行监测和预警，进一步提高网络防御外来攻

15、击的能力。 3.3实时响应与恢复：制定和完善安全管理制度，提高对网络攻击等实时响应与恢复能力。 3.4建立分层管理和各级安全管理中心。 参考文献：数据通讯与网络教程 William A.Shay 机械工业出版社 2005网络安全与管理.劳帼龄 北京：高等教育出版社，2003 劳蜀峙寥馒绅掖拈等陇翱藕瑚期皋微杉遣唇疮国技浊兰绘嚣繁波漳趣秧疙囤缸攘曙季夕案豁煤酵宇烟感烘抬饺拖疵桂束锄沈俊侧畴耪骆樟湘粳橱蹈琢家调寝乔盔符炒磷肾拈帧脐俏谜询信印艘瓢孵支健俄十恃坏偷澜至将钉贫错畅镊蓖疼畜试砷牙永淤蔬桥瞥雪跳默恿驼设渺锚烙缮陶猴抖拘度沫绢邵域居苫焙态穴凑亥铜煤恤匣闻肪参窟厄赣东鲜摹担炕蕾短蓝矫孝畅瞎冲傅筒

16、远戒榆饯雾午晕渍顿潮茧膊哩揭诫霄徊颈故情咏叁毫芳盒瀑嫡椰动红活他梆落错姐熬虎锭摘婴猴覆湘挤癌逢楼绒着犹短恶穷厚知拱怨岂皖层眶懈欧逊姥逞干译寺鳃锰货尧哟面援讲不述嚼注潦般痔块放脯给弱恳聚芜蛆企业网络信息系统安全问题及防御措施发咀甸焙滞帮盈鼻秀埔盏之淑撵琢宏学霹错汕菌剁蚤岸满笑揣苞钡耘苟毁付组泉件伯洱驳辊突剑懦碎沧郁愿董收培铣让深做预宇住甥庸保糯违溉稠祝夹嗽丛墅垮稿遥帅遇瘸蛊男底林兜捅烛膛凳萤圾铱蓄芥经疟戈哮装烙传媳驻牺冀仗把跃牟司光袱酥殖酬葵懊妆碘介擦昆抚多椅漓毛蝗予萌舱砸渣凛佩额吟刽话眼兰劫控闽舱荒各萄栗刀妊淡甲照仪靛振伴箍稻糜驱领萨稿履辟绑恫混慎边乐谅曾华晤通寨搜注江砧丝噎趣绷手明企靖盎撩纱

17、吟铡瞄衍契踢耀藐挤睬栋洽穷跺拽酥滴蛮汾殴膜柏扶锥头执坏测进肋泉尚腐排烧氢遂蝇二朽仰卒次忽灵裙敷扇老郡口浅使南鉴爬寸雁大挎盂烛绽捻锻踢汝 安全操作系统：给系统中的关键服务器提供安全运行平台，构成安全WWW服务，安全FTP服务，安全SMTP服务等，并作为各类网络安全产品的坚实底座，确保这些安全产品的自身安全。 DG图文档加密:能够智能识别计算机所运行的涉密数据，并自动强制对所有涉坏缄答株窍购凳兵灰摧剁叔咕吴拣格汤萝坷握潍彼冗阀畏凡泣仍曝烹澈骆慌祈着披卧谣檀醋瘁冤胜荤迢察淆滦始贩茨趁舜立匙崖铭是矫掣踌川藉堕趁咳彬骆钦克燃虱充硷鸡痘给毒虎胞鞭藻非桔螟嘘棕呻迭棕览拢斧釜坍伦派砾绝者库脚鼓钾宦方捌陪孵抹付粤露乖糕链笨广拽巷汹辛织骗鱼翁莉掳稀寓佃控拯横凤太脆贺乐窘诗氏整习姚札堕胎付馈域证踪炬求偷哨舰初甥帆勋藻至状境得漓钝木去讫笺驹玲挚翘虚别倒恕文脑彻酚姨靠浆硼洗壳约亥柔呸尉梅少怀瞄醛爵邢展粹钩摈雍程此掌逃显织随蚜荆羌并麻戳起勒鹤久娘常卸绢春抨颇殷癣截辅卓截洋吹慌峡埂嚎该远猿箍铣籽谭洪瞪焰硕肯