静静19811215
相关资料:企业内网安全分析与策略一、背景分析提起网络信息安全,人们自然就会想到病毒破坏和黑客攻击。其实不然,政府和企业因信息被窃取所造成的损失远远超过病毒破坏和黑客攻击所造成的损失,据权威机构调查:三分之二以上的安全威胁来自泄密和内部人员犯罪,而非病毒和外来黑客引起。目前,政府、企业等社会组织在网络安全防护建设中,普遍采用传统的内网边界安全防护技术,即在组织网络的边缘设置网关型边界防火墙、AAA认证、入侵检测系统IDS等等网络边界安全防护技术,对网络入侵进行监控和防护,抵御来自组织外部攻击、防止组织网络资源、信息资源遭受损失,保证组织业务流程的有效进行。这种解决策略是针对外部入侵的防范,对于来自网络内部的对企业网络资源、信息资源的破坏和非法行为的安全防护却无任何作用。对于那些需要经常移动的终端设备在安全防护薄弱的外部网络环境的安全保障,企业基于网络边界的安全防护技术就更是鞭长莫及了,由此危及到内部网络的安全。一方面,企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网,而这些机器通常又置于企业内网中,这种情况的存在给企业网络带来了巨大的潜在威胁;另一方面,黑客利用虚拟专用网络VPN、无线局域网、操作系统以及网络应用程序的各种漏洞就可以绕过企业的边界防火墙侵入企业内部网络,发起攻击使内部网络瘫痪、重要服务器宕机以及破坏和窃取企业内部的重要数据。二、内网安全风险分析现代企业的网络环境是建立在当前飞速发展的开放网络环境中,顾名思义,开放的环境既为信息时代的企业提供与外界进行交互的窗口,同时也为企业外部提供了进入企业最核心地带——企业信息系统的便捷途径,使企业网络面临种种威胁和风险:病毒、蠕虫对系统的破坏;系统软件、应用软件自身的安全漏洞为不良企图者所利用来窃取企业的信息资源;企业终端用户由于安全意识、安全知识、安全技能的匮乏,导致企业安全策略不能真正的得到很好的落实,开放的网络给企业的信息安全带来巨大的威胁。1.病毒、蠕虫入侵目前,开放网络面临的病毒、蠕虫威胁具有传播速度快、范围广、破坏性大、种类多、变化快等特点,即使再先进的防病毒软件、入侵检测技术也不能独立有效地完成安全防护,特别是对新类型新变种的病毒、蠕虫,防护技术总要相对落后于新病毒新蠕虫的入侵。病毒、蠕虫很容易通过各种途径侵入企业的内部网络,除了利用企业网络安全防护措施的漏洞外,最大的威胁却是来自于内部网络用户的各种危险应用:不安装杀毒软件;安装杀毒软件但不及时升级;网络用户在安装完自己的办公桌面系统后,未采取任何有效防护措施就连接到危险的网络环境中,特别是Internet;移动用户计算机连接到各种情况不明网络环境,在没有采取任何防护措施的情况下又连入企业网络;桌面用户在终端使用各种数据介质、软件介质等等都可能将病毒、蠕虫在不知不觉中带入到企业网络中,给企业信息基础设施,企业业务带来无法估量的损失。2.软件漏洞隐患企业网络通常由数量庞大、种类繁多的软件系统组成,有系统软件、数据库系统、应用软件等等,尤其是存在于广大终端用户办公桌面上的各种应用软件不胜繁杂,每一个软件系统都有不可避免的、潜在的或已知的软件漏洞。无论哪一部分的漏洞被利用,都会给企业带来危害,轻者危及个别设备,重者成为攻击整个企业网络媒介,危及整个企业网络安全。3.系统安全配置薄弱企业网络建设中应用的各种软件系统都有各自默认的安全策略增强的安全配置设置,例如,账号策略、审核策略、屏保策略、匿名访问限制、建立拨号连接限制等等。这些安全配置的正确应用对于各种软件系统自身的安全防护的增强具有重要作用,但在实际的企业网络环境中,这些安全配置却被忽视,尤其是那些网络的终端用户,导致软件系统的安全配置成为“软肋”、有时可能严重为配置漏洞,完全暴露给整个外部。例如某些软件系统攻击中采用的“口令强制攻击”就是利用了弱口令习惯性的使用安全隐患,黑客利用各种网络应用默认安装中向外部提供的有限信息获取攻击的必要信息等等。4.脆弱的网络接入安全防护传统的网络访问控制都是在企业网络边界进行的,或在不同的企业内网不同子网边界进行且在网络访问用户的身份被确认后,用户即可以对企业内网进行各种访问操作。在这样一个访问控制策略中存在无限的企业网络安全漏洞,例如,企业网络的合法移动用户在安全防护较差的外网环境中使用VPN连接、远程拨号、无线AP,以太网接入等等网络接入方式,在外网和企业内网之间建立一个安全通道。另一个传统网络访问控制问题来自企业网络内部,尤其对于大型企业网络拥有成千上万的用户终端,使用的网络应用层出不穷,目前对于企业网管很难准确的控制企业网络的应用,这样的现实导致安全隐患的产生:员工使用未经企业允许的网络应用,如邮件服务器收发邮件,这就可能使企业的保密数据外泄或感染邮件病毒;企业内部员工在终端上私自使用未经允许的网络应用程序,在此过程中就有可能下载到带有病毒、木马程序等恶意代码的软件,从而感染内部网络,进而造成内部网络中敏感数据的泄密或损毁。5.企业网络入侵现阶段黑客攻击技术细分下来共有8类,分别为入侵系统类攻击、缓冲区溢出攻击、欺类攻击、拒绝服务攻击、对防火墙的攻击、病毒攻击、伪装程序/木马程序攻击、后门攻击。对于采取各种传统安全防护措施的企业内网来说,都没有万无一失的把握;对于从企业内网走出到安全防护薄弱的外网环境的移动用户来说,安全保障就会严重恶化,当移动用户连接到企业内网,就会将各种网络入侵带入企业网络。6.终端用户计算机安全完整性缺失随着网络技术的普及和发展,越来越多的员工会在企业专网以外使用计算机办公,同时这些移动员工需要连接回企业的内部网络获取工作必须的数据。由于这些移动用户处于专网的保护之外,很有可能被黑客攻陷或感染网络病毒。同时,企业现有的安全投资(如:防病毒软件、各种补丁程序、安全配置等)若处于不正常运行状态,终端员工没有及时更新病毒特征库,或私自卸载安全软件等,将成为黑客攻击内部网络的跳板。三、内网安全实施策略1.多层次的病毒、蠕虫防护病毒、蠕虫破坏网络安全事件一直以来在网络安全领域就没有一个根本的解决办法,其中的原因是多方面的,有人为的原因,如不安装防杀病毒软件,病毒库未及时升级等等,也有技术上的原因,杀毒软件、入侵防范系统等安全技术对新类型、新变异的病毒、蠕虫的防护往往要落后一步。危害好像是无法避免的,但我们可以控制它的危害程度,只要我们针对不同的原因采取有针对性的切实有效的防护办法,就会使病毒、蠕虫对企业的危害减少到最低限度,甚至没有危害。这样,仅靠单一、简单的防护技术是难以防护病毒、蠕虫的威胁的。2.终端用户透明、自动化的补丁管理,安全配置为了弥补和纠正运行在企业网络终端设备的系统软件、应用软件的安全漏洞,使整个企业网络安全不至由于个别软件系统的漏洞而受到危害,完全必要在企业的安全管理策略中加强对补丁升级、系统安全配置的管理。用户可通过管理控制台集中管理企业网络终端设备的软件系统的补丁升级、系统配置策略,定义终端补丁下载。将补丁升级策略、增强终端系统安全配置策略下发给运行于各终端设备上的安全代理,安全代理执行这些策略,以保证终端系统补丁升级、安全配置的完备有效,整个管理过程都是自动完成的,对终端用户来说完全透明,减少了终端用户的麻烦和企业网络的安全风险,提高企业网络整体的补丁升级、安全配置管理效率和效用,使企业网络的补丁及安全配置管理策略得到有效的落实。3.全面的网络准入控制为了解决传统的外网用户接入企业网络给企业网络带来的安全隐患,以及企业网络安全管理人员无法控制内部员工网络行为给企业网络带来的安全问题,除了有效的解决企业员工从企业内网、外网以各种网络接入方式接入企业网络的访问控制问题,同时对传统的网络边界访问控制没有解决的网络接入安全防护措施,而采用边界准入控制、接入层准入控制等技术进行全面的实现准入控制。当外网用户接入企业网络时,检查客户端的安全策略状态是否符合企业整体安全策略,对于符合的外网访问则放行。一个全面的网络准入检测系统。4.终端设备安全完整性保证主机完整性强制是确保企业网络安全的关键组件。主机完整性可确保连接到企业网的客户端正运行着所需的应用程序和数据文件。信息安全业界已经开发出了多种基于主机的安全产品,以确保企业网络和信息的安全,阻止利用网络连接技术、应用程序和操作系统的弱点和漏洞所发起的攻击。并已充分采用了在个人防火墙、入侵检测、防病毒、文件完整性、文件加密和安全补丁程序等方面的技术进步来有效地保护企业设备。然而,只有在充分保证这些安全技术的应用状态、更新级别和策略完整性之后,才能享受这些安全技术给企业网络安全带来的益处。如果企业端点设备不能实施主机完整性,也就不能将该设备看成企业网络受信设备。仅供参考,请自借鉴希望对您有帮助
1点点葵
利用无线网络技术组建小型无线办公网络随着网络技术的发展,笔记本电脑的普及,人们对移动办公的要求越来越高。传统的有线局域网要受到布线的限制,因此高效快捷、组网灵活的无线局域网应运而生。现在很多高校和大型企业已经实现了无线局域网。1无线局域网的优点无线局域网WLAN(wireless local areanetwork)是计算机网络与无线通信技术相结合的产物。它以无线多址信道作为传输媒介,利用电磁波完成数据交互,实现传统有线局域网的功能。无线局域网具有以下特点:安装便捷无线局域网免去了大量的布线工作,只需要安装一个或多个无线访问点(accesspoint,AP)就可覆盖整个建筑的局域网络,而且便于管理、维护。高移动性在无线局域网中,各节点可随意移动,不受地理位置的限制。目前,AP可覆盖10~100 m。在无线信号覆盖的范围内,均可以接入网络,而且WLAN能够在不同运营商、不同国家的网络间漫游。易扩展性无线局域网有多种配置方式,每个AP可支持100多个用户的接入,只需在现有无线局域网基础上增加AP,就可以将几个用户的小型网络扩展为几千用户的大型网络。2无线局域网的技术分析无线局域网的基础还是传统的有线局域网,是有线局域网的扩展和替换。是在有线局域网的基础上通过无线HUB、无线访问节点(AP)、无线网桥、无线网卡等设备使无线通信得以实现。与有线网络一样,无线局域网同样也需要传送介质。只是无线局域网采用的传输媒体不是双绞线或者光纤,而是红外线(IR)或者无线电波(RF),以后者使用居多。3无线局域网的主要协议标准无线接入技术区别于有线接入的特点之一是标准不统一,不同的标准有不同的应用。目前比较流行的有802.11标准、新贵蓝牙(Bluetooth)标准以及HomeRF(家庭网络)标准。 802.11协议简介IEEE在1997年为无线局域网制定──IEEE 协议标准。总数据传输速率设计为2Mbit/s,两个设备之间的通信可以设备到设备的方式进行,也可以在基站或者访问点的协调下进行。 IEEE 是无线局域网的一个标准。其载波的频率为,可提供1、2、及11Mbit/s的多重传送速度。IEEE 是所有无线局域网标准中最著名,也是普及率最广的标准。它有时也被错误地标为Wi-Fi。实际上Wi-Fi是无线局域网联盟(WLANA)的一个商标,该商标仅保障使用该商标的商品互相之间可以合作,与标准本身实际上没有关系。 IEEE 是原始标准的一个修订标准,于1999年获得批准。标准采用了与原始标准相同的核心协议,工作频率为5GHz,最大原始数据传输率为54Mbit/s。 IEE 其载波的频率为,原始传送速度为54Mbit/s,净传输速度约为。的设备向下与兼容。现在很多无线路由器厂商已经应市场需要而在IEEE 的标准上另行开发新标准,并将理论传输速度提升至108Mbit/s或125Mbit/s。蓝牙蓝牙(IEEE 802.15)是一项新标准,“蓝牙”是一种极其先进的大容量近距离无线数字通信的技术标准,其目标是实现最高数据传输速度1Mbit/s(有效传输速率为721kbit/s)、最大传输距离为10cm~10m,通过增加发射功率可达到100m。蓝牙比802.11更具移动性,比如,802.11限制在办公室和校园内,而蓝牙却能把一个设备连接到LAN(局域网)和WAN(广域网),甚至支持全球漫游。此外,蓝牙成本低、体积小,可用于更多的设备。“蓝牙”最大的优势还在于,在更新网络骨干时,如果搭配“蓝牙”架构进行,使用整体网路的成本肯定比铺设线缆低。4无线局域网的安全性无线局域网采用公共的电磁波作为载体,容易受到非法用户入侵和数据窃听。无线局域网必须考虑的安全因素有三个:信息保密、身份验证和访问控制。为了保障无线局域网的安全,要使用适当的技术,主要有:物理地址(MAC)过滤、服务集标识符(SSID)匹配、有线等效保密(WEP)、有线等效保密(WEP)、虚拟专用网络(VPN)、Wi-Fi保护访问(WPA)。要针对自己网络的特点和要求,来选择相应的技术。5小型无线办公网络组网方案 Wi-Fi与蓝牙的选择根据目前的无线技术状况,目前主要是通过蓝牙及二种无线技术组建无线办公网络。现比较如下:(1)蓝牙技术的数据传输速率为1Mbit/s,通信距离为10m左右;而的数据传输速率达到了11Mbit/s,并且有效距离长达100m,更具有“移动办公”的特点,可以满足用户运行大量占用带宽的网络操作,所以比较适合用在办公室构建无线网络(特别是笔记本电脑)。(2)从成本来看,比较廉价,目前很多笔记本一般都为迅弛平台,本身集成了无线网卡,用户只要购买一台无线局域网接入器(无线AP)即可组建无线网络。蓝牙则要根据网络的概念提供点对点和点对多点的无线连接。在任意一个有效通信范围内,所有设备的地位都是平等的。当然,从另一个角度来看,蓝牙更适合家庭组建无线局域网。 Wi-Fi无线网络组网方案在组建Wi-Fi无线网络前,需要准备无线网卡和无线AP,如果电脑本身不具备无线网卡,那么可以购买相同协议的PCMICA、USB等接口的无线网卡。另一个就是无线AP的选择了,建议这类用户选择小型办公使用的USB无线AP。根据资金实力选择功能和性能较强一点的,这关系到办公电脑上网的稳定性和安全性。在实际组建当中,比如有5台电脑,其中1台放在单独一间房间里,另外4台在办公的大房间里,并且使用ADSL拨号的电话也在1号机器上。因此,将无线AP安装到1号机器上,其它机器通过无线网关连接到1号机器的AP上组成无线网络无线网络的安装设备准备好后,就需要将设备安装并配置。首先是无线网卡的安装,不管是使用笔记本内置无线网卡,还是通过扩展安装无线网卡,首先需要安装好无线网卡的驱动程序。接下来进行无线网络的安装,要求计算机的操作系统至少为Windows XP SP2,它对无线的支持也有很大程度的提高。可直接进入“控制面板”的“无线网络安装向导”进行配置。此外,根据你所选用的设备为每台电脑的无线网卡设置一个IP地址、进行安全设置。6结语无线局域网把网络和移动应用有机地结合在一起,克服了有线局域网的不足,随着各种技术、标准的完善,无线局域网将越来越成熟,为人们提供一个高速、灵活的多媒体网络。
要真正的高手才可以动手
夭爻溔訞濘綸 6人参与回答 2023-12-09 基本概念可以上网查,拓扑结构一般是星型的,要根据具体的情况确定!关键还是VLAN 的划分:课程说明 1课程介绍 1课程目标 1第1章 虚拟局域网(VLAN)概述
天秤座朱丽 3人参与回答 2023-12-05 浅谈无线局域网及实际应用 摘要:人们生活在“移动”的世界中,越来越多的移动产品的出现,标志着人们对快捷数据访问的需求在不断增加。在这个“网络就是计算机”的时代,
毛头猴子 3人参与回答 2023-12-11 相关资料:企业内网安全分析与策略一、背景分析提起网络信息安全,人们自然就会想到病毒破坏和黑客攻击。其实不然,政府和企业因信息被窃取所造成的损失远远超过病毒破坏和
坤坤890206 6人参与回答 2023-12-08 基本概念可以上网查,拓扑结构一般是星型的,要根据具体的情况确定!关键还是VLAN 的划分:课程说明 1课程介绍 1课程目标 1第1章 虚拟局域网(VLAN)概述
南宫爱默 3人参与回答 2023-12-09 
