文档介绍:企业网络安全保障分析
企业的信息化给企业带来了工作上的便利与效率上的提高,但是不能否认X络安全问题一直是困扰企业信息化过程中的一个重要问题。本文首先分析了X络上的主要不安全因素,然后对VNP应用以及ISA Sever配合NVNP进行了详细的探讨,对X络安全保障问题给出了具有指导性的看法。
关键词:企业X络安全;VNP;X络防火墙;X络攻击
引言
由于Inter的迅速发展和普及,接入Inter的组织、企业和机构等的不断增加,这也增加了来自互联X的不安全因素。X络是一个虚拟的社会,在很多方面与真实的世界有惊人的相似。在虚拟社会中,也存在有各种各样的冲突和矛盾,同样X络也面临着如病毒、垃圾邮件和不良TP和HTTP协议传播的。面对如今InterX上众多的不安全因素,传统的功能单一X络安全产品已经不能满足企业的安全需求了,企业需要一个整体式的X络方案。
1 X络不安全因素分析
X络安全是一门涉及计算机科学、X络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。在X络攻击类型中看到,攻击者的攻击对象有两类,一类传输中的X络数据;另一类是系统。针对系统的攻击又可以进一步分为两种:一种以获取或者更改系统的数据为目的,另一种是DoS(Denial of Service)攻击,也就是让X络中的重要系统停止服务。针对不同的攻击应该采用相应的X络技术来予以防范。
攻击传输中的数据有多个目的,其一为获得数据内容;其二为更改数据,破坏数据的完整性;其三为分析数据流。保护传输中数据的机密性和完整性的方法有多种,可以在应用层(或者会话层传输层)上实现,也可以在X络层上实现或者物理(数据)链路层上实现。下面是一个示意图:
图1 X络传输中的攻击路线
2 企业X络的基本应用
企业不断发展的同时其X络规模也在不断的扩大,由于其自身业务的需要,在不同的地区建有分公司或分支机构,本地庞大的Intra和分布在全国各地的Inter之间互相连接形成一个更加庞大的X络。这种X络应用系统,主要包含IS、财务系统、人事系统等。而且随着企业的发展,X络体系结构也会变得越来越复杂,应用系统也会越来越多。从整个X络系统的管理上来看,既有内部用户,也有外部用户。怎么处理总部与分支机构、移动办公人员的信息共享安全,既要保证信息的及时共享,又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。
3 VNP的设置与应用
VNP的应用
由于大部分企业中心内部X络都是这种情况:存在两套X络系统,其中一套为企业内部X络,为本行业、本系统的内部办公自动化和业务处理系统服务;另一套是与INTER相连,通过ADSL接入,并与企业系统内部的上、下级机构X络相连。那么如何在这种模式下进行VPN的设置是X络安全保障首先要解决的问题。这种模式下INTER缺乏有效的安全保护,如果不采取相应的安全措施,易受到来自X络上任意主机的监听而造成重要信息的泄密或非法篡改,产生严重的后果。可在每级管理域内设置一套VPN设备,由VPN设备实现X络传输的加密保护。每一级的设置及管理方法相同。即在每一级的中心X络安装一台VPN设备和一台VPN认证服务器(VPN-CA),在所属的直属单位的X络接入处安装一台VPN设备,由上级的VPN认证服务器通过X络对下一级的VPN设备进