企業(yè)局域網信息安全論文

　　企業(yè)局域網信息安全論文

　　摘要隨著企業(yè)局域網重要性提高,其信息安全問題日益顯著。

　　分析探討企業(yè)局域網信息安全的內容、信息安全的現(xiàn)狀,總結十大解決局域網信息安全問題的網絡信息安全技術。

　　關鍵詞局域網;信息安全

　　0引言

　　企業(yè)局域網是指局在企業(yè)范圍內由通過網絡設備和通信線路連接起來由多臺計算機。

　　企業(yè)局域網是自治的計算機網絡,一般只對企業(yè)內部提供資源共享、信息傳遞功能,實現(xiàn)電子郵件、內部網站、企業(yè)辦公自動化等應用。

　　近年來我國企業(yè)信息化發(fā)展迅速,企業(yè)局域網作為信息化的基礎更是得到普遍應用,有中小企業(yè)的幾臺計算機簡單聯(lián)接,也有大型企業(yè)在全國乃至全球范圍內通過通信專線或虛擬專用網(VPN)實現(xiàn)的成千上萬臺計算機聯(lián)網。

　　雖然企業(yè)局域網在規(guī)模和實現(xiàn)技術上差異很大,但其面向企業(yè)內部提供信息服務的功能是一致的。

　　1信息安全的主要內容和目標

　　信息安全是指信息網絡的硬件、軟件及系統(tǒng)中的數(shù)據受到保護,不受偶然的或者惡意的原因而找到破壞、更改或泄漏,信息網絡服務不中斷的可靠運行。

　　信息安全的實現(xiàn)包含三個層次:①物理安全層次,包括機房,線路,主機等的實體安全,如防盜防火;②網絡安全層次,主要是網絡的安全暢通和保密;③應用安全層次,各類服務應用的安全可用。

　　信息安全目標就是保證信息網絡的安全可用,具體來看則包括以下幾點:①信息來源真實性,能對信息來源進行鑒別,能夠判斷偽造信息來源;②信息安全保密性,保證機密信息不被泄漏;③信息數(shù)據完整性,保證信息數(shù)據的一致性,防止非法篡改;

　�、苄畔⒎�務可用性,保證信息、資源或服務能為合法用戶連續(xù)正常使用;⑤防抵賴性,使用戶不能否認其行為,這點在電子商務中尤其重要;⑥信息可控性,能夠有效控制信息的內容和傳播;⑦可審查性,出現(xiàn)信息安全問題時能提供調查依據和手段。

　　2企業(yè)局域網信息安全風險

　　隨著企業(yè)局域網應用的增加,很大的提高了企業(yè)的生產率,同時企業(yè)對局域網的依賴也越來越強。

　　很多企業(yè)局域網一旦中斷,整個業(yè)務都將陷入癱瘓。

　　實際使用中企業(yè)局域網信息安全面臨著多種多樣的挑戰(zhàn),主要的安全風險可以歸結為以下幾類:

　　1)主動網絡攻擊。

　　來自對企業(yè)有惡意的實體對企業(yè)局域網發(fā)動的主動的網絡攻擊。

　　惡意的實體包括有商業(yè)競爭的對手公司,企業(yè)內部有仇恨情緒的員工,甚至對企業(yè)持不滿態(tài)度的顧客等,出于獲得不當利益或報復情緒都可能對企業(yè)網絡進行破壞與竊密。

　　另外還有一類可能本身與企業(yè)沒有直接利益關系的群體,他們試圖通過對企業(yè)局域網的入侵或攻擊來證明其個人價值、使用企業(yè)內部信息牟取非法利益更或者通過攻擊企業(yè)局域網進行網絡敲詐。

　　2)病毒木馬的擴散。

　　如今的計算機網絡世界,病毒和木馬泛濫,每一天都會有成千上百種病毒或者木馬產生。

　　而在很多企業(yè)局域網中,安全技術力量不足,信息安全管理松散、員工安全意識淡薄等問題廣泛存。

　　隨著企業(yè)局域網與網外數(shù)據交流聯(lián)系日益緊密,病毒木馬更容易在企業(yè)局域網內傳播并造成危害,嚴重時甚至有可能造成整個企業(yè)網絡的中斷,導致企業(yè)業(yè)務不可用。

　　病毒木馬擴散類安全風險,危害方式多種多樣、技術特性發(fā)展變化迅速、危害多發(fā)易發(fā)、后果可輕可重。

　　3)非技術安全風險。

　　非技術安全風險是指諸如員工誤操作、偶然事故等造成的企業(yè)局域網信息安全風險。

　　由于目前企業(yè)員工普遍存在安全知識缺乏、安全意識薄弱、偶爾操作過程不夠謹慎仔細,很可能造成誤操作或信息泄漏。

　　偶然事故類則包含軟硬件設施的偶然故障,電力供應中斷,網絡服務線路故障等等。

　　3企業(yè)局域網安全解決方案

　　企業(yè)局域網安全技術是應對企業(yè)局域網面臨信息安全的風險發(fā)展起來多種技術,可以采用以下方案應對網絡安全:

　　1)邊界安全防護技術。

　　應用于企業(yè)局域網邊界進行保護的安全技術,用于阻止來自外部網路的各種主動。

　　包含防火墻、入侵檢測、應用網關、防非法外連接、邏輯隔離、物理隔離、信息過濾等技術。

　　2)防火墻技術。

　　防火墻是目前局域網信息安全最主要的手段之一,是一種計算機硬件和軟件相結合的技術,該技術通過監(jiān)測、限制,更改跨越防火墻的數(shù)據流,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源。

　　3)入侵檢測技術。

　　入侵檢測(Intrusion Detection)是對局域網入侵行為的檢測。

　　它通過收集和分析網絡行為、安全日志、審計數(shù)據、其它網絡信息,檢查網絡中是否存在違反安全策略的行為和被攻擊的情況。

　　入侵檢測是一種主動安全防護技術,提供對內部攻擊、外部攻擊和誤操作的實時保護,是防火墻之后的第二道安全閘門。

　　4)安全審計技術。

　　安全審計技術及時發(fā)現(xiàn)并記錄各種與安全事件有關的行為,根據安全策略,對發(fā)現(xiàn)的安全事件作出處理。

　　為企業(yè)局域網運行過程中,提供審計支持。

　　5)容災容錯技術。

　　通過對重點網絡設備、重要數(shù)據或應用的進行資源冗余與備份,確保信息系統(tǒng)不間斷運行和對故障的快速處理和恢復。

　　主要有熱備份,網絡復用等技術。

　　6)網絡監(jiān)控技術,是實現(xiàn)對局域網內的計算機和網絡設備運行情況進行監(jiān)視和控制,針對網絡設備運行情況、計算活動情況進行監(jiān)視和管理,確保網絡資源的正常合法使用,并針對異常情況及時干預的技術。

　　7)數(shù)據加密技術。

　　加密技術是是最常用的安全保密手段,即按照一定算法將重要的數(shù)據變?yōu)閬y碼(加密)進行保存或傳送,使用數(shù)據時再用相同或不同的手段還原(解密)的技術。

　　加密技術的兩個要素是算法和密鑰。

　　加密技術分為對稱加密技術(加密和解密密鑰相同)、非對稱加密技術(加密和解密密鑰不同)兩種。

　　8)身份鑒別技術。

　　確認實體身份真實性的技術。

　　鑒別技術分為三種:掌握信息鑒別,如口令鑒別等;生物特征鑒別,如指紋識別等;擁有物品鑒別,如口令卡、數(shù)字證書等。

　　9)訪問控制技術。

　　通過對主體的資源訪問進行控制實現(xiàn)信息安全的技術。

　　主要訪問控制技術有:自主訪問控制(DAC)、強制訪問控制(MAC)、基于角色的訪問控制(RBAC)。

　　10)安全管理技術。

　　只從企業(yè)局域網的設計、建設、使用過程中圍繞網絡安全采用的管理手段。

　　尤其是在使用過程中的安全管理計劃設置、管理機構和人員配備、各種必要的規(guī)章制度、人員的審查與管理、人員培訓、考核與操作管理、安全系統(tǒng)分等級管理更是企業(yè)局域網安全實現(xiàn)的必須條件。

　　4結束語

　　隨著網絡技術的發(fā)展,企業(yè)局域網的應用將更加廣泛,同時所面臨的安全風險也越來越大。

　　只有重視企業(yè)局域網網絡安全、采用先進網絡安全技術、加強網絡安全管理才能發(fā)揮企業(yè)局域網的作用。

　　參考文獻

　　[1]卜麗芳,鄧曉衡.網絡信息安全與防范.常德,科技通訊,2009.

　　[2]陳樹平.網絡安全技術現(xiàn)狀與防火墻技術探討.邯鄲:信息技術,2009.

　　[3]羅繼海.淺析企業(yè)信息系統(tǒng)的安全與防范措施.南寧:企業(yè)技術開發(fā),2009,10.

　　[4]國家質監(jiān)總局.信息安全技術網絡基礎安全技術要求.GB/T 20270-2006.

　　[5]吉增瑞.信息安全等級保護技術與管理.江南計算技術研究,2004,9.

【企業(yè)局域網信息安全論文】相關文章：

網絡信息安全與防范論文05-23

網絡信息安全與防范論文11-05

探析電力企業(yè)網絡和信息安全管理的分析論文10-25

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網絡信息安全與防范論文[合集]05-25

信息安全管理論文(通用)06-14

計算機信息安全論文【精華】11-14