文档介绍:企业网络安全解决方案
长沙实力北大青鸟S2-T41
2008年9月
目录
1前言………………………………………………………………… 2
网络安全的重要性
就目前网络应用和发展情况来看,计算机网络安全的重要性具体表现在以下几个方面。
,系统组成越来越复杂、系统规模越来越大,的迅速发展,存取控制、逻辑连接数量的不断增加,软件规模的空前膨胀,任何隐含的缺陷、失误、人为的破坏都会造成巨大的损失。
,这其中包括个人邮件资料和隐私,一些部门、机构、企业的机密文件和商业信息,甚至是有关国家发展和安全的政治、经济、军事以及国防的重要数据,这些数据信息不仅涉及到个人和团体的利益,更主要的是可能关系一个国家的安全与稳定。而正是这些数据信息是不法分子和敌对势力攻击的目标。为了确保网络中各类数据信息的安全,显然就离不开一套完善的网络安全防范体系的支持。
,仍有大量网络用户只关注网络系统的功能,而忽视网络的安全,往往在碰到网络安全事件后,才被动地从发生的现象中注意系统应用的安全问题。广泛存在着重应用轻安全,安全意识淡薄的普遍现象。因此,加强网络安全知识的宣传和教育,学****有关网络安全的法律法规和一定的防范技术,也是保护网络安全的一项重要工作。
网络安全并不只是简单的网络安全防护设施的叠加,而是一个涉及到法律法规、安全管理制度和标准、安全策略、安全服务、安全技术手段以及具体安全防护设备的一个极其复杂的系统,尤其对于越来越庞大的互联网络来说更是如此。
什么是网络安全系统?
网络安全系统实际上是在一定的法律法规、安全标准的规范下,根据具体应用需求和规定的安全策略的指导下,使用有关安全技术手段和措施所组成的用以控制网络之间信息流动的部件的集合,是一个准许或拒绝网络通信的具有保障网络安全功能的系统。
一个完整的网络信息安全系统至少包括三个层次
这三个层次是:
(1)法律政策,包括规章制度、安全标准、安全策略以及网络安全教育。它是安全的基石,是建立安全管理的标准和方法;
(2)技术方面的措施,如防火墙技术、防病毒、信息加密、身份验证以及访问控制等;
(3)审计与管理措施,包括技术措施与社会措施。实际应用中,主要有实时监控、提供安全策略改变的能力以及对安全系统实施审计、管理和漏洞检查等措施。当系统一旦出现了问题,审计与监控可以提供问题的再现、责任追查和重要数据恢复等保障。
国际标准化组织在ISO7498-2中描述的开放系统互连OSI安全体系结构确立了5种基本安全服务和8种安全机制。
网络的安全服务定义了网络的各层可以提供的安全功能,这些功能可以在几层同时提供,也可由某一层提供。OSI安全体系结构的5个安全服务项目分别是:
(1)鉴别服务
(2)访问控制
(3)机密性服务
(4)数据完整性
(5)抗抵赖服务
网络安全机制定义了实现网络安全服务所使用的可能方法。一种安全服务可由一种或数种安全机制支持,一种安全机制也可支持多种安全服务。按照OSI网络安全体系结构的定义,网络安全服务所需的网络安全机制包括以下8类:
(l)加密机制
(2)数字签名机制
(3)访问控制机制
(4)数据完整性机制
(5)鉴别交换机制
(6)业务流填充机制
(7)路由控制机制
(8)公证机制
网络安全结构
企业网络安全结构
网络设备
操作系统
应用程序
企业网络安全面临的主要威胁
根据各种网络威胁产生的原因,可以把网络威胁归纳为以下4类:
(1)操作系统和应用软件自身存在着安全漏洞。
(2)网络环境中的网络协议存在安全漏洞。
(1)拒绝服务的攻击
(2)非授权访问网络资源
(3)网络病毒
、运行管理上的不完善带来的威胁
网络设备面临的威胁
路由器是内部网络与外界通信出口。一旦黑客攻陷路由器,那么就掌握了控制内部网络访问外部网络的权力
弱口令
IOS自身漏洞
非授权用户可以管理设备
CDP协议造成信息的泄漏
操作系统面临的威胁
Windows系统
未及时安装补丁
开启不必要的服务
管理员口令设置不正确
默认共享漏洞
Linux系统
帐号与口令安全
NFS文件系统漏洞
作为root运行的程序安全
应用程序面临的威胁
Web服务
%c1%1c 漏洞远程执行任意命令
邮件服务
垃圾邮件的骚扰
邮件附件中的病毒
数据库
Sa