日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

淺析如何加強(qiáng)中小型企業(yè)網(wǎng)絡(luò)安全建設(shè) 上篇

創(chuàng)新互聯(lián)公司專業(yè)為企業(yè)提供欽南網(wǎng)站建設(shè)、欽南做網(wǎng)站、欽南網(wǎng)站設(shè)計(jì)、欽南網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)與制作、欽南企業(yè)網(wǎng)站模板建站服務(wù)，十年欽南做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

中小型企業(yè)網(wǎng)絡(luò)安全解決方案分析

（一）中小型企業(yè)網(wǎng)絡(luò)基本情況與應(yīng)用特點(diǎn)

經(jīng)過調(diào)查研究，從宏觀上來看。中小型企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的典型應(yīng)用如下：辦公自動(dòng)化系統(tǒng);信息查詢系統(tǒng);WWW應(yīng)用;郵件服務(wù)：財(cái)務(wù)系統(tǒng);人事、計(jì)劃系統(tǒng)。

根據(jù)中小型企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用特點(diǎn)，需要保證網(wǎng)絡(luò)中的數(shù)據(jù)具有實(shí)時(shí)性、機(jī)密性、安全性、完整性、可用性、不可抵賴性以及可審計(jì)性等，又由于公司計(jì)算機(jī)網(wǎng)絡(luò)跨越公共網(wǎng)絡(luò)及與Internet網(wǎng)互聯(lián)，這就給公司計(jì)算機(jī)網(wǎng)絡(luò)帶來嚴(yán)峻的安全問題，如敏感信息的泄露、黑客的侵?jǐn)_、網(wǎng)絡(luò)資源的非法使用以及計(jì)算機(jī)病毒等。這些安全問題如果得不到解決，那將會(huì)給公司的計(jì)算機(jī)網(wǎng)絡(luò)帶來嚴(yán)重的安全隱患。

（二）解決方案分析

通過對(duì)某中小型企業(yè)公司計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用的全面了解，按照安全風(fēng)險(xiǎn)、需求分析結(jié)果、安全目標(biāo)及安全設(shè)計(jì)原則，本文為某公司計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行規(guī)劃，構(gòu)建一個(gè)適合于中小型企業(yè)公司計(jì)算機(jī)網(wǎng)絡(luò)的安全體系?？梢愿鶕?jù)上述分析，得到某種小型企業(yè)的解決方案。這里只給出網(wǎng)路隔離與訪問控制解決方案和網(wǎng)絡(luò)系統(tǒng)安全解決方案的詳細(xì)分析過程。其余還包括用戶與資源管理、網(wǎng)絡(luò)監(jiān)控與入侵檢測(cè)偵測(cè)、身份認(rèn)證、網(wǎng)絡(luò)病毒解決方案、數(shù)據(jù)備份與回復(fù)、安全管理等方面的問題，參照上述分析可以得出。

對(duì)于網(wǎng)路隔離與訪問控制解決方案來說，從安全角度來說，是不可以直接與INTERNET公網(wǎng)互聯(lián)的。從理論上說，只要你的網(wǎng)絡(luò)直接與INTERNET公網(wǎng)連接，不管采用了什么樣的安全產(chǎn)品和安全技術(shù)，肯定存在著被黑客攻擊的可能性。因此，對(duì)此公司計(jì)算機(jī)網(wǎng)絡(luò)，從最安全角度來考慮，應(yīng)該對(duì)公司計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)網(wǎng)與公司計(jì)算機(jī)嗍絡(luò)外網(wǎng)（接入INTERNET公網(wǎng)部分）之間完全物理隔離，對(duì)內(nèi)部網(wǎng)絡(luò)中需要上因特網(wǎng)的用戶機(jī)器安裝物理隔離卡，保證內(nèi)部網(wǎng)絡(luò)信息不受INTERNET公網(wǎng)用戶的攻擊。

內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)根據(jù)不同用戶安全級(jí)別或者根據(jù)不同部門的安全訪問需求，在有可能的情況下?？梢岳萌龑咏粨Q機(jī)來劃分虛擬子網(wǎng)（VLAN）。因?yàn)槿龑咏粨Q機(jī)具有路由功能，在沒有配置路由的情況下，不同虛擬子網(wǎng)間是不能夠互相訪問，同時(shí)通過在不同VLAN間做限制來實(shí)現(xiàn)不同資源的訪問控制。通過虛擬子網(wǎng)的劃分，既方便局域網(wǎng)絡(luò)的互聯(lián)，又能夠?qū)崿F(xiàn)訪問控制。設(shè)計(jì)方案采用思科公司的專用防火墻產(chǎn)品PIX 525和其網(wǎng)管產(chǎn)品Small Network Management SolutiOil（SNMS），

能夠同公司思科網(wǎng)絡(luò)設(shè)備系統(tǒng)有效的集成，并很好地起到網(wǎng)絡(luò)安全保護(hù)作用;整個(gè)網(wǎng)的拓?fù)浣Y(jié)構(gòu)是封閉的，只有唯一的一個(gè)出口與防火墻相連。防火墻左側(cè)的網(wǎng)絡(luò)是在防火墻之外，只有防火墻右側(cè)的網(wǎng)絡(luò)在防火墻里，防火墻里的server以及其它客戶機(jī)可以通過NAT協(xié)議訪問外網(wǎng)，而外網(wǎng)上的客戶只能訪問到web server，如果訪問內(nèi)部sever必需經(jīng)過防火墻靜態(tài)地址翻譯和存取控制表的安全檢查，以代理服務(wù)的方式連接內(nèi)部sever，而不能直接與其連接。這樣整個(gè)內(nèi)部網(wǎng)的安全可以得到有效保障。對(duì)于網(wǎng)絡(luò)系統(tǒng)安全解決方案來說，系統(tǒng)安全包括網(wǎng)絡(luò)操作系統(tǒng)安全和應(yīng)用系統(tǒng)安全，

（1）網(wǎng)絡(luò)操作系統(tǒng)安全對(duì)于網(wǎng)絡(luò)操作系統(tǒng)的安全防范可以采取如下策略：盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)，并進(jìn)行必要的安全配置，如：關(guān)閉一些并不常用卻存在安全隱患的應(yīng)用、服務(wù)及端口。對(duì)一些保存有用戶信息及其口令的關(guān)鍵文件使用權(quán)限進(jìn)行嚴(yán)格限制;加強(qiáng)口令字的使用（增加口令復(fù)雜程度、不要使用與用戶身份有關(guān)的、容易猜測(cè)的信息作為口令），并及時(shí)給系統(tǒng)打補(bǔ)丁、系統(tǒng)內(nèi)部的相互調(diào)用不對(duì)外公開。

（2）應(yīng)用系統(tǒng)安全，在應(yīng)用系統(tǒng)安全上，應(yīng)用服務(wù)器盡革不要開放一些沒有經(jīng)常使用的協(xié)議及協(xié)議端口號(hào)。如文件服務(wù)、電子郵件服務(wù)器等應(yīng)用系統(tǒng)，可以關(guān)閉服務(wù)器上如HTTP、FTP、TELNET、RLOGlN等服務(wù)，還有就是加強(qiáng)登錄身份認(rèn)證，確保用戶使用的合法性;并嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能，對(duì)用戶所訪問的信息做記錄，為事后審查提供依據(jù)。同時(shí)還要及時(shí)升級(jí)各種已經(jīng)發(fā)布的升級(jí)補(bǔ)丁程序，減少因?yàn)樯?jí)過程周期長而帶來攻擊事件的發(fā)生。

【編輯推薦】

1. 企業(yè)用戶防御網(wǎng)絡(luò)威脅十要素
2. 擺脫不請(qǐng)自來的黑客掃描與攻擊
3. 網(wǎng)絡(luò)安全已成為企業(yè)競爭力的威脅
4. 阻止黑客進(jìn)出 個(gè)人網(wǎng)絡(luò)安全防衛(wèi)手冊(cè)

網(wǎng)站欄目：淺析如何加強(qiáng)中小型企業(yè)網(wǎng)絡(luò)安全建設(shè)下篇
當(dāng)前URL：http://www.5511xx.com/article/dhdpiss.html