企業局域網信息安全論文
企業局域網信息安全論文
摘要隨著企業局域網重要性提高,其信息安全問題日益顯著。
分析探討企業局域網信息安全的內容、信息安全的現狀,總結十大解決局域網信息安全問題的網絡信息安全技術。
關鍵詞局域網;信息安全
0引言
企業局域網是指局在企業范圍內由通過網絡設備和通信線路連接起來由多臺計算機。
企業局域網是自治的計算機網絡,一般只對企業內部提供資源共享、信息傳遞功能,實現電子郵件、內部網站、企業辦公自動化等應用。
近年來我國企業信息化發展迅速,企業局域網作為信息化的基礎更是得到普遍應用,有中小企業的幾臺計算機簡單聯接,也有大型企業在全國乃至全球范圍內通過通信專線或虛擬專用網(VPN)實現的成千上萬臺計算機聯網。
雖然企業局域網在規模和實現技術上差異很大,但其面向企業內部提供信息服務的功能是一致的。
1信息安全的主要內容和目標
信息安全是指信息網絡的硬件、軟件及系統中的數據受到保護,不受偶然的或者惡意的原因而找到破壞、更改或泄漏,信息網絡服務不中斷的可靠運行。
信息安全的實現包含三個層次:①物理安全層次,包括機房,線路,主機等的實體安全,如防盜防火;②網絡安全層次,主要是網絡的安全暢通和保密;③應用安全層次,各類服務應用的安全可用。
信息安全目標就是保證信息網絡的安全可用,具體來看則包括以下幾點:①信息來源真實性,能對信息來源進行鑒別,能夠判斷偽造信息來源;②信息安全保密性,保證機密信息不被泄漏;③信息數據完整性,保證信息數據的一致性,防止非法篡改;
④信息服務可用性,保證信息、資源或服務能為合法用戶連續正常使用;⑤防抵賴性,使用戶不能否認其行為,這點在電子商務中尤其重要;⑥信息可控性,能夠有效控制信息的內容和傳播;⑦可審查性,出現信息安全問題時能提供調查依據和手段。
2企業局域網信息安全風險
隨著企業局域網應用的增加,很大的提高了企業的生產率,同時企業對局域網的依賴也越來越強。
很多企業局域網一旦中斷,整個業務都將陷入癱瘓。
實際使用中企業局域網信息安全面臨著多種多樣的挑戰,主要的安全風險可以歸結為以下幾類:
1)主動網絡攻擊。
來自對企業有惡意的實體對企業局域網發動的主動的網絡攻擊。
惡意的實體包括有商業競爭的對手公司,企業內部有仇恨情緒的員工,甚至對企業持不滿態度的顧客等,出于獲得不當利益或報復情緒都可能對企業網絡進行破壞與竊密。
另外還有一類可能本身與企業沒有直接利益關系的群體,他們試圖通過對企業局域網的入侵或攻擊來證明其個人價值、使用企業內部信息牟取非法利益更或者通過攻擊企業局域網進行網絡敲詐。
2)病毒木馬的擴散。
如今的計算機網絡世界,病毒和木馬泛濫,每一天都會有成千上百種病毒或者木馬產生。
而在很多企業局域網中,安全技術力量不足,信息安全管理松散、員工安全意識淡薄等問題廣泛存。
隨著企業局域網與網外數據交流聯系日益緊密,病毒木馬更容易在企業局域網內傳播并造成危害,嚴重時甚至有可能造成整個企業網絡的中斷,導致企業業務不可用。
病毒木馬擴散類安全風險,危害方式多種多樣、技術特性發展變化迅速、危害多發易發、后果可輕可重。
3)非技術安全風險。
非技術安全風險是指諸如員工誤操作、偶然事故等造成的企業局域網信息安全風險。
由于目前企業員工普遍存在安全知識缺乏、安全意識薄弱、偶爾操作過程不夠謹慎仔細,很可能造成誤操作或信息泄漏。
偶然事故類則包含軟硬件設施的偶然故障,電力供應中斷,網絡服務線路故障等等。
3企業局域網安全解決方案
企業局域網安全技術是應對企業局域網面臨信息安全的風險發展起來多種技術,可以采用以下方案應對網絡安全:
1)邊界安全防護技術。
應用于企業局域網邊界進行保護的安全技術,用于阻止來自外部網路的各種主動。
包含防火墻、入侵檢測、應用網關、防非法外連接、邏輯隔離、物理隔離、信息過濾等技術。
2)防火墻技術。
防火墻是目前局域網信息安全最主要的手段之一,是一種計算機硬件和軟件相結合的技術,該技術通過監測、限制,更改跨越防火墻的數據流,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源。
3)入侵檢測技術。
入侵檢測(Intrusion Detection)是對局域網入侵行為的檢測。
它通過收集和分析網絡行為、安全日志、審計數據、其它網絡信息,檢查網絡中是否存在違反安全策略的行為和被攻擊的情況。
入侵檢測是一種主動安全防護技術,提供對內部攻擊、外部攻擊和誤操作的實時保護,是防火墻之后的第二道安全閘門。
4)安全審計技術。
安全審計技術及時發現并記錄各種與安全事件有關的行為,根據安全策略,對發現的安全事件作出處理。
為企業局域網運行過程中,提供審計支持。
5)容災容錯技術。
通過對重點網絡設備、重要數據或應用的進行資源冗余與備份,確保信息系統不間斷運行和對故障的快速處理和恢復。
主要有熱備份,網絡復用等技術。
6)網絡監控技術,是實現對局域網內的計算機和網絡設備運行情況進行監視和控制,針對網絡設備運行情況、計算活動情況進行監視和管理,確保網絡資源的正常合法使用,并針對異常情況及時干預的技術。
7)數據加密技術。
加密技術是是最常用的安全保密手段,即按照一定算法將重要的數據變為亂碼(加密)進行保存或傳送,使用數據時再用相同或不同的手段還原(解密)的技術。
加密技術的兩個要素是算法和密鑰。
加密技術分為對稱加密技術(加密和解密密鑰相同)、非對稱加密技術(加密和解密密鑰不同)兩種。
8)身份鑒別技術。
確認實體身份真實性的技術。
鑒別技術分為三種:掌握信息鑒別,如口令鑒別等;生物特征鑒別,如指紋識別等;擁有物品鑒別,如口令卡、數字證書等。
9)訪問控制技術。
通過對主體的資源訪問進行控制實現信息安全的技術。
主要訪問控制技術有:自主訪問控制(DAC)、強制訪問控制(MAC)、基于角色的訪問控制(RBAC)。
10)安全管理技術。
只從企業局域網的設計、建設、使用過程中圍繞網絡安全采用的管理手段。
尤其是在使用過程中的安全管理計劃設置、管理機構和人員配備、各種必要的規章制度、人員的審查與管理、人員培訓、考核與操作管理、安全系統分等級管理更是企業局域網安全實現的必須條件。
4結束語
隨著網絡技術的發展,企業局域網的應用將更加廣泛,同時所面臨的安全風險也越來越大。
只有重視企業局域網網絡安全、采用先進網絡安全技術、加強網絡安全管理才能發揮企業局域網的作用。
參考文獻
[1]卜麗芳,鄧曉衡.網絡信息安全與防范.常德,科技通訊,2009.
[2]陳樹平.網絡安全技術現狀與防火墻技術探討.邯鄲:信息技術,2009.
[3]羅繼海.淺析企業信息系統的安全與防范措施.南寧:企業技術開發,2009,10.
[4]國家質監總局.信息安全技術網絡基礎安全技術要求.GB/T 20270-2006.
[5]吉增瑞.信息安全等級保護技術與管理.江南計算技術研究,2004,9.
【企業局域網信息安全論文】相關文章:
局域網信息安全論文10-08
對企業局域網信息安全管理的探討論文10-08
中小企業局域網信息安全分析論文10-08
企業信息安全的論文10-08
局域網網絡信息安全和防護策略研究論文10-08
淺議計算機局域網的信息安全防范論文10-08
淺議計算機局域網信息安全防范論文10-08
關于企業實施信息安全保障的論文10-08
企業郵箱的信息安全研究論文10-08