目 录
第1章 绪 1
第2章 企业网络安概述 3
21 网络安 3
22 安隐患 3
221 完整性 3
222 机密性 3
223 性 4
23 安分类 4
24 网络安目标 4
241 消盗窃 4
242 确定身份 4
243 鉴假 5
244 保密 5
第3章 企业数安 6
数库安 6
311 数库安问题 6
312 数库安策略配置 6
313 数库加密 7
32 数备份恢复 8
321 数备份恢复概述 8
322 数备份策略 10
323 数库备份 11
第4章 网络效劳应系统安 12
41 Web效劳器安 12
411 Web安概述 12
412 Web站点安漏洞 12
413 Web安预防措施 13
42 域名系统安性 14
421 DNS安威胁 14
422 名字欺骗技术 15
423 增强DNS效劳安性 15
43 电子邮件安性 16
431 Email安风险 16
432 邮件效劳器安性 17
433 邮件客户端安 17
第5章 网络病毒防范 19
51 计算机病毒概述 19
511 计算机病毒定义 19
512 计算机病毒分类 19
513 计算机病毒特征 19
514 计算机网络病毒危害性 20
52 反病毒技术 20
521 计算机病毒防范 20
522 计算机网络病毒防范措施 22
第6章 防火墙相关技术应 23
61 防火墙概述 23
611 防火墙概念 23
防火墙目功 23
613 防火墙局限性 24
62 防火墙分类 25
63 防火墙体系结构 25
631 双穴机体系结构 25
632 屏蔽机体系结构 26
633 屏蔽子网体系结构 26
64 防火墙策略维护 27
641 设置防火墙策略 27
642 防火墙维护 28
65 入侵检测系统 29
651 入侵检测系统功分类 29
入侵检测产品选购原 30
66 虚拟专网〔VPN〕 30
结 32
致 谢 33
参考文献 34
摘
着Internet商业应越越普遍基网络应效劳信息资源面着更安风险然数情况网络安没应重视信息种必须保护资产缺少足够保护者网络安措施造成损失企业言致命够企业网络系统防止遭受种安攻击威胁更加安网络应该采取种效安防护措施
针目前企业网络面安问题文保护企业数安网络效劳应系统安预防网络病毒网络中设置防火墙等方面阐述效保护企业网络安
文章通网络面安问题总结结合前企业网络特点制定出效安防护措施针企业网络出现拟常见安问题通种方法予解决出行方案
种网络安防护措施表达时文章通种图形步阐述种原理抽象问题变更加简洁明涉网络连接等原理时更通种网络拓扑图形象予描述复杂问题变简单通文表达会企业网络安更加清晰认识
关键字: 防火墙 数 备份
第1章 绪
信息化高速开展天计算机网络已完全渗透社会生活方面着Internet商业应越越普遍基网络应效劳信息资源面着更安风险然数情况网络安没应重视信息种必须保护资产缺少足够保护者网络安措施造成损失企业言致命Internet信会限制企业商业时机特100基Web组织制定公布安政策安措施户潜户感觉足够安必须
着Internet开展应许企业已认识通网络建立企业部商务台企业雇员提供动销售系统移动连接客户消费者提供电子商务台等行企业节约量销售钱通入侵检测身份鉴定授权评估系统增强防火墙功现许企业衡防止恶意攻击增加正访问渠道间矛盾
企业安方面投资保证企业生产力确保客户信安根底帮助企业建立雇员供商合伙客户间信关系相信企业信息够受妥善保护网交易信赖
正越越企业组建局域网现代网络快速便捷生产营运作方式等发生极改变通种方式企业降低生产钱增加企业收入正出企业网络极度赖保证企业网络安非常重网络安方面企业采防护措施弥补操作系统安漏洞网络已瘫痪时进行灾难恢复等外虚拟专网〔VPN〕技术逐渐成企业间互联首选产品够降低钱提高效率增强安性日应中会广阔前景
然够企业网络变更加安种安防护产品外必须通种安策略包括制定严格安制度法律组建安团队网络安动态实时关注开发出更完善安系统样保证企业网络处拟安位置
安风险完全消者防止通效风险理评估风险化接受水什接受取决者企业承受力果减少风险带收益超采取种措施费进行风险理值
正企业网络面安问题种样针目前企业网络面安问题文保护企业数安网络效劳应系统安预防网络病毒网络中设置防火墙等方面阐述效保护企业网络安
第2章 企业网络安概述
21 网络安
计算机网络安指计算机网络系统资源信息资源受然害素威胁危害指计算机网络系统硬件软件系统中数受保护偶然者恶意原遭破坏更改泄露确保系统连续正常运行网络效劳中断计算机网络安门涉计算机科学网络技术密码技术信息安技术应数学数信息等种学科综合性科学
广义说涉计算机网络信息保密性完整性性真实性控性相关技术理计算机网络安研究领域广义计算机网络安包括信息设备物理安性诸场环境保护防火措施防水措施放电保护静电保护电源保护空调设备计算机辐射计算机病毒等
安风险完全消者防止通效风险理评估风险化接受水什接受取决者企业承受力果减少风险带收益超采取种措施费进行风险理值
22 安隐患
网络安目实现网络信息完整性机密性性
完整性
完整性指确保数允许非授权修改者破坏力完整性确保发送信息接受信息致数非保密必须保证数完整性允许知道日常业务决允许擅修改业务样
机密性
机密性保护数泄露非授权第三方客户数公司部数企业责保证数私密性客户权求保护信息企业必须尊重客户隐私权客户间保持种信关系
公司拥信息仅敏感需保密许局部访问信息传递种安方式进行阻止未授权访问
性
性指计算机系统连续操作力立面拒绝效劳种攻击通垃圾信息淹没网络设备减慢直整系统崩溃应程序需级性取决停机时间业务影响例假设应程序组件包括应程序数库效劳器存储设备端端网络连接等必须提供持续效劳
着更企业组织基网络应Internet赖性增加媒体数集成种应性提出更高求种原造成系统停机导致性缺乏降低客户信度甚减少企业收入
23 安分类
网络安隐患四方面原:
1) 技术缺陷:网络计算机技术存安问题
2) 配置缺陷:暴露出安问题甚数安技术配置错误
3) 政策缺陷:缺乏安策略者正确执行理安网络技术失作
4) 错误:工作员写口令意放置者享口令等常见问题
24 网络安目标
网络安重目标获明确许操作禁止情况正开展安策略目标定义组织计算机网络期值
安〞意味着防止系统部外部两方面攻击网络安包括安数应户
消盗窃
统计美国公司信息失窃损失1000亿美元收益通常发生报表机密信息成垃圾丢弃
确定身份
安措施降低方便性般说简单口令效率较低身份鉴定形式更强身份鉴定需更钱开销
鉴假
隐藏假潜安漏洞防止假般说足够身份鉴定授权审核专家确实认者否认然提出相应建议
保密
数安建立保密根底许安专家发现漏洞容易修补众周知缺陷必须确保网络安装新版补丁年中估计90计算机攻击继续利已补丁程序预防措施安缺陷数进行分类确定数需保密件迫切事需保密包括口令信卡号银行账户等确保秘密数安性必须系统进行分层确保安装新补丁程序
第3章 企业数安
数库系统存储重信息场担负着理数信息务数库安问题数库技术诞生直存着数库技术开展断深化保证加强安性保密性已成目前迫切需解决热门课题
数库安问题
计算机安性三方面安性保密性性数库理系统关系数库系统安问题纳三方面:
1保障数库系统保密性
2保障数库系统完整性
3数库系统性
数库安策略配置
数库安策略包括系统策略数安策略户安策略等
1 系统安策略
1) 数库户理
数库系统理员负责维护安策略方面问题类理员称安理员果数库系统数库理员担起安理员责果数库系统通常指定群专门担安理员责
2) 户鉴
数库户通操作系统网络效劳数库进行身份确认鉴〔核实合法户〕
3) 操作系统安
果话数库应操作系统说应该考虑数库理员必须具操作系统权限便创立删文件般数库户应该具操作系统权限果操作系统会识户数库角色安理员必须操作系统权限便修改操作系统账户安域
2 数安策略
安包括象层控制访问数库机制数库安策略应确定访问特殊模式象允许户象做特殊动作类型例访问数库表时户执行SELECTINSERT语句执行DELETE语句
3 户安策略
1) 普通户权限理
安理员应该考虑涉类型户权限理问题例许户名数库中角色理户权限非常益否果数库中少数户名权限明确赋予户防止角色样反更容易
2) 密码安
果户通数库进行户身份确实认建议密码加密方法数库进行连接
3) 终端户安
安理员必须定义终端户安策略果数库户安理员决定户组分类成户组然组创立户角色安理员户角色赋予必权限应角色户角色赋予户例外情况安理员必须确定必须什权限明确授予户
4) 理员安
安理员应该处理数库理员安策略例数库种类型数库理员时安理员应该相关理权限划分成理角色然理角色授予适理员户相反数库理员时创立理角色理角色授予理员更方便
数库加密
1数库加密概述
型数库理系统运行台般Windows NT2000UNIX操作系统安级通常C1C2级具户注册识户意存取控制审计等安功然数库理系统操作系统根底增加少安措施例基权限控制等操作系统数库理系统数库文件身然缺乏效保护措施验网黑客会绕道行直接利操作系统工具窃取篡改数库文件容种隐患称通数库理系统隐秘通道带危害般数库户难觉察分析堵塞隐秘通道认B2级安技术措施数库中敏感数进行加密处理堵塞隐秘通道效手段
2加密算法
加密算法数加密核心算法必须适应数库系统特点加密解密速度快著名背包算法种适合数库加密算法算法思路假定某拥量物品重量相通秘密选择局部物品放背包中加密消息背包中物品总重量公开物品公开背包中物品保密附加定限制条件出重量列出物品计算实现
32 数备份恢复
着单位局域网互连网络深入应系统效劳器担负着企业关键应存储着重信息数网络环境量客户机提供快速高效信息查询数处理Internet等项效劳旦数丧失会造成法弥补损失计算机网络系统出现障时网络中核心数必须安保存迅速恢复企业说数备份恢复措施非常必
数备份恢复概述
1数备份恢复根概念
数备份恢复指计算机硬盘原始数复制存储媒体磁带光盘等出现数丧失系统灾难时复制存储媒体数恢复硬盘保护计算机系统数应数计算机网络数备份仅仅文件复制应该包括文件权限属性等信息
2 数备份原
数进行备份保证数安性消系统者操作者顾忧应环境求解决方案适应般说求满足原
1) 稳定性备份产品作系统提供数保护方法该产品身稳定性变成重方面定操作系统百分百兼容
2) 全面性计算机网络环境中包括种操作台NetwareWindows NTUNIX等选备份软件支持种操作系统数库典型应
3) 安性计算机网络计算机病毒传播通道数安带极威胁果备份时候计算机病毒完整备份会种恶性循环求备份程中查毒防毒杀毒功确保毒备份时保证备份介质丧失备份数完整性
4) 容错性确认备份数性关重方面果引入RAID技术磁带进行镜更保证数安户加保险锁
3 常数备份方法
1) 磁带备份
备份介质中磁带备份钱低传输率高易理数备份介质
2) 硬盘备份
计算机中安装块硬盘数备份硬盘通常采磁盘阵列〔RAID〕方法硬盘备份中采移动硬盘进行手动备份硬盘备份速度快实时性高块硬盘出现障时影响系统运行硬盘备份时硬盘法系统中离旦发生然灾害引起重数损失
3) 网络备份
着网络技术开展该技术应数存储备份中采网络备份实现备份集中理异备份等通制定相应备份策略备份工作动进行需太干预减少日常理负担防止疏忽错误提高数备份性特通网络进行异备份效预防然灾害数破坏
4 数备份考前须知
1) 制定备份策略根企业数安实际需制定适合备份方案策略
2) 备份介质存储异备份介质定保存异防火防水防磁保险箱
3) 定期清洁备份设备频繁进行备份操作清洁备份设备保证备份质量关键
4) 合格备份介质备份介质读写操作会造成定磨损出现损坏老化时时更换制定备份介质轮换策略
5) 选报警功备份设备户检测备份设备状态否正常
6) 两三星期检查备份介质中恢复文件知备份文件否处恢复状态
数备份策略
备份策略指确定需备份容备份时间备份方式单位根实际情况制定备份策略企业选取备份策略三种
1 完全备份
系统中数进行完全备份例星期盘磁带整系统进行备份星期二盘磁带整系统进行备份次类推种备份策略处发生数丧失灾难时盘磁带〔灾难发生前天备份磁带〕恢复丧失数然缺乏处首先天整系统进行备份造成备份数量重复重复数占量磁带空间户说意味着增加钱次需备份数量较备份需时间较长业务繁忙备份时间限单位说选择种备份策略明智
2 增量备份
增量备份进行次完全备份然接天新修改正数进行备份种备份策略优点节省磁带空间缩短备份时间缺点:灾难发生时数恢复拟麻烦
3 差分备份
差分备份理员先进行次系统完全备份然接天里理员天完全备份发生改变数〔新修改正〕备份磁带差分备份策略防止两中策略缺陷时具优点首先需天系统做完全备份备份需时间短节省磁带空间次灾难恢复方便系统理员需两盘磁带完全备份磁带灾难发生前天磁带系统恢复
实际应中备份策略通常三种结合例周周六天进行次增量备份差分备份周日进行全备份月底进行次全备份年底进行次全备份
数库备份
1 数库备份技术概述
企业户数库时总希数库容正确数库传输存储交换程中出现计算机系统障〔包括机器障介质障误操作等〕时计算机系统会发生意料事数库遭破坏时快恢复数成务急果时数库做备份时恢复数显容易果没事先采取数备份数恢复措施数会丧失造成沉重损失数备份恢复作信息安重容视数备份恢复数库系统安功
2 数库备份
数操作系统带备份工具例Windows 2000中通桌面单击[开始][程序][附件][备份工具][备份]选项单击[备份导]扭启动系统备份导操作系统通系统备份工具数库进行备份利专备份工具
第4章 网络效劳应系统安
41 Web效劳器安
计算机网络应效劳中Web技术广泛生活工作学带方便时虚幻网络世界里常出现Web站点攻击篡改信息泄露等否保证者安隐私成Web应中问题Web安性Web应中必须考虑重问题
Web〔World Wide Web〕称万维网根结构采开放试客户机效劳器(ClientServer)结构根工作原理图41示
图 41客户机效劳器工作模式
Web安概述
通常网络安总设置种样限制明身份法获非授权效劳Web效劳器恰恰相反希接受客户客户没限制求样相网络效劳器Web容易受攻击Web安风险般分三类Web效劳器相连LAN威胁效劳器客户机间通信信道威胁Web效劳器角度效劳器风险Web浏览器户更效劳器受攻击客户机受攻击危险
Web站点安漏洞
1Web站点安问题
1) 未授权存取动作该类问题指户未授权系统资源未系统造成破坏侵犯隐私
2) 窃取系统信息该类问题指攻击者非法访问获取目标机器〔Web效劳器者浏览器〕敏感信息者中途截取Web效劳器浏览器间传输敏感信息者配置软件等原意泄露敏感信息账号密码客户资料等种行户造成非常损失
3) 破坏系统该类问题指入侵者进入系统破坏系统重数系统运行重文件导致Web站点系统法正常运行
4) 拒绝效劳该类问题指攻击者直接目侵入计算机短时间目标发送量正常请求数包目标机器维持相应连接者发送需目标机器解析量数包目标机器资源耗应接暇根法响应正常效劳种威胁容易抵御
5) 非法该类问题指入侵者利系统事非法途存放发布非法信息
6) 病毒破坏该类问题指心执行病毒程序系统存安漏洞网络病毒攻击等导致系统数破坏窃取甚系统崩溃
2Web站点典型安漏洞
1) 操作系统类安漏洞该类问题指非法文件访问远程获理员权限系统门等漏洞
2) 网络系统安漏洞该类问题指网络结构合理Web效劳器监听路器出现错误配置交换机门口令允许未授权户绕认证系统防火墙防外防防火墙设置
3) 应系统安漏洞该类问题指计算机网络中TCPIP协议WWW Servermail ServerFTP Server 等存安漏洞
4) 网络安防护系统漏洞该类问题指网络安意识强缺少信息系统安理标准缺少安测试检查监控缺少信息发布审核理缺少网络安事件响应网员技术水高
5) 安漏洞该类问题指薄弱认证环节复杂设置控制易监视欺骗等漏洞 电子邮件载文件浏览恶意网站进行效控制
Web安预防措施
1) 增强效劳器操作系统安密切关注时安装系统软件新补丁
2) 建立良账号理制度限制Web效劳器开账户足够安口令口令长度定期更改方面做出求防止盗正确设置户访问权限
3) 效劳器进行远程理时SSL等安协议防止TelnetFTP等程序程序明文形式传输密码容易监听严格控制远程理员身份仅绝需时允许具高授权操作
4) 入侵检测系统监视系统事件安记录系统日志网络中数包定期查效劳器中日志logs文件分析切疑事件危险恶意访问进行阻断报警等响应进行必修补控制
5) 限制访问户IP域名Web效劳器根IP址域名限制户资源访问限制IP域名访问IP域名访问
6) 防火墙数包进行滤禁止某址效劳器某效劳访问外部网络Web效劳器中建立双层防护利防火墙效劳器中Web效劳器关效劳端口阻隔进步增强开放效劳安性
7) 漏洞扫描安评估软件整网络进行全面扫描分析评估户账户约束口令系统访问控制系统监测数完整数加密等方面进行安分析审计建立提高户安策略时发现弥补安漏洞
42 域名系统安性
域名系统(Domain Name SystemDNS)分布式数库机名翻译成IP址IP址翻译成机名DNS效劳器言性重现实生活中常定义攻击者入侵系统获取数安问题DNS效劳器说遭拒绝效劳攻击件更重问题失DNS效劳器话Internet网络够域名找访问效劳器更严重没DNS效劳邮件发送失败部网络解析域名失败失外部网络联系
DNS安威胁
1 拒绝效劳攻击
网络攻击者攻击DNS效劳器路器防火墙DNS效劳器法回应正常DNS查询请求
2 设置DNS泄露网络拓扑结构
果DNS效劳器设置允许进行区域传输话整网络架构中机名机IP列表路器名路器IP列表甚包括机器位置等信息容易窃取通分析信息清楚网站部网络拓扑结构
3 利控制DNS效劳器入侵整网络
入侵者控制DNS效劳器意篡改DNS记录信息甚篡改记录信息达进步入侵整网络目方现DNS记录中机信息修改成攻击者控制机样达原目数包重定位入侵者手中DNS带威胁会涉整网络系统破坏整网络安完整性
名字欺骗技术
允许户执行远程系统命令时系统理员某机间建立相互信关系机间信助名字通DNS认证时会导致名字欺骗出现例机B机A发送信息时中途机C篡改机B址等信息时机C担机B较色机C机A建立信关系时机C假机B欺骗机A
增强DNS效劳安性
1 设置分布网络中DNS效劳器
DNS效劳器分布网络中防御拒绝效劳攻击果台DNS效劳器放网段处路器〔防火墙〕面旦DNS效劳器前路器〔防火墙〕成攻击目标量数包涌路器〔防火墙〕堵塞路器〔防火墙〕正常DNS解析请求法达路器〔防火墙〕DNS效劳器干扰正常DNS通信导致应效劳器法外界提供效劳网站发生瘫痪
2防卫名字欺骗技术
名字欺骗技术防卫方法
名字数库中信息生存期改拟长时间星期月样名字信息保存缓区时间较长更改数库容会马生效攻击者等长时间生存期长数库更改利
设置信关系时机器名字机器IP址样系统防止名字欺骗遭受IP址欺骗
保证安效劳认证户认证机名IP址
43 电子邮件安性
电子邮件〔Email〕作Internet重效劳时安漏洞效劳已成目前网络传递病毒黑客程序途径Email系统种脆弱效劳接受Internet机数
Email安风险
Email效劳器全球开放原接收发邮件容易受攻击邮件信息携带会损害效劳器客户机指令邮件客户端软件Web提供阅读器容易受类侵扰标准基文Internet邮件邮件客户端软件网页浏览器执行脚例条信息中加进脚发户脚信息中作图标户点击图会翻开程序甚会邮件翻开时动运行果携带恶意代码病毒程序会影响计算机安甚会动转发邮件址薄中户造成更范围攻击
Email欺骗行表现形式异原理相通常欺骗户进行毁坏性操作暴露敏感信息〔方密码〕欺骗性Email会制造安漏洞户收电子邮件中涉敏感信息时户适分析认真核邮件发送者邮件信息表头中信息等方收Email宣称系统理员求户口令改特定字串求户提供口令敏感信息威胁果户次办理关闭户账户户应解般网络理员会Email发出样求
Email轰炸描述停接量容Email条信息传成千万断扩户更糟果回复该Email表头里户会收封回信Email轰炸风险Email效劳器果效劳器接Email会造成效劳器脱网系统崩溃甚造成网络拥塞
果系统突然变迟钝开始抱怨Email速度幅减慢收发Email时Email效劳器正忙处理极数量信息果感站点正受侵袭应找出轰炸源然设置防火墙路器进行滤
邮件效劳器安性
1) 建立安电子邮件系统采适宜安标准非常重仅仅安标准够邮件效劳器身必须安久实战考验
2) 网络入侵防范效劳器端考虑邮件信息滤病毒检测等措施控制良邮件带病毒邮件入侵效劳破坏防范分成方面
3) 防止外部网络攻击包括拒绝指定址域名邮件效劳器连接请求拒绝收信数量预定限邮件限制单IP址连接数量暂时搁置疑信息等采措施效拒绝垃圾邮件保证网络邮件畅通时网络防火墙进入邮件效劳器Email址风险关键字进行控制滤屏蔽良Email
4) 防止部网络攻击包括拒绝指定户IP址域名邮件效劳请求强制实施SMTP认证实现SSL POP SSL SMTP确认户身份等
5) 邮件效劳器防病毒软件监控收发邮件中否病毒动采取病毒措施
6) 时更新邮件效劳器软件系统补丁发现安漏洞时修补存侥幸心里
邮件客户端安
Email目前网络传播病毒黑客程序途径唯加强危机意识网络安知识更保障户计算机网络安邮件客户端安防范点
1) 轻易翻开历明电子邮件特历明包含附件邮件附件似jpg(图形文件)文件轻易翻开Windows允许户文件命名时缀许电子邮件程序显示第缀方邮件附件名称WOWJPG全名实际WOWJPGVBS翻开附件意味着运行恶意VBScript病毒
2) 警惕欺骗性电子邮件针值疑心Email采取措施证实否确事重邮件通数字签名证明户邮件身份数字签名收件相信邮件发送方机器发送未伪造篡改
3) 时更新邮件客户端软件时补丁
4) 时常升级防毒软件定期计算机进行病毒检查选邮件防火墙防病毒软件
5) 保密性求较高邮件数字标识邮件进行加密样邮件预定接收着接收阅读户必须获方数字标识
第5章 网络病毒防范
51 计算机病毒概述
计算机网络技术迅速开展生活带极方便然计算机带便捷时带利素计算机病毒现计算机病毒整系统网络危害匪夷思计算机单位必须学会防范计算机病毒
计算机病毒定义
计算机病毒〞种定义广义讲引起计算机障破坏计算机中数程统称计算机病毒现拟准确定义:计算机病毒指编制者计算机程序中插入破坏计算机功者数影响计算机够复制组计算机指令者程序代码〞
计算机病毒分类
计算机病毒传染方式分三种类型:引导型文件型混合型
1) 引导型病毒指传染计算机系统磁盘引导程序计算机病毒
2) 文件型病毒指传染执行文件计算机病毒
3) 混合型病毒指传染执行文件传染引导程序计算机病毒兼文件型引导型病毒特点
计算机病毒特征
计算机病毒种特殊程序具正常程序样特性外具众根特征
1 传染性
计算机病毒传染性指病毒具身复制程序中特性
2 潜伏性
计算机病毒潜伏性指病毒具附媒体寄生力
3 破坏性
计算机病毒破坏性指病毒破坏文件数甚损坏板
4 触发性
计算机病毒触发性指病毒某事件某数值出现诱发病毒发作
计算机网络病毒危害性
1) 破坏磁盘文件分配表磁盘信息丧失
2) 删软盘硬盘执行文件数文件文件丧失
3) 修改破坏文件中数时文件格式正常容已发生改变
4) 产生垃圾文件占磁盘存空间磁盘空间逐渐减少
5) 破坏硬盘引导扇区计算机法启动
6) 整磁盘磁盘特定扇区进行格式化磁盘中全部局部信息丧失受损数难恢复
7) 非法破坏网络中资源破坏电子邮件发送垃圾信息占网络带宽等
8) 占CPU运行时间机运行效率降低
52 反病毒技术
病毒常计算机系统网络系统造成严重损坏时甚致命击必须种方法防范计算机病毒反病毒技术迅速开展
计算机病毒防范
防治感染病毒两种手段:户遵守加强安操作控制措施思想重视病毒造成危害二安操作根底硬件软件防病毒工具利网络优势防病毒纳入网络安体系中形成套完整安机制病毒法逾越计算机安保护屏障病毒便法广泛传播
1 思想制度方面
1) 加强立法健全理制度
2) 加强教育宣传击盗版
2 技术措施方面
理方面措施外防止计算机病毒感染蔓延应采取效技术措施应采深防御方法采种阻塞渠道种安机制病毒进行隔离保护计算机系统免遭病毒危害效方法
1) 系统安
病毒预防赖计算机系统身安系统安首先赖操作系统安开发完善高安操作系统迁移例DOS台移安性较高UNIXWindows 2000台版操作系统补丁升级全面升级效防止病毒入侵蔓延种根手段
2) 软件滤
软件滤目识某类特殊病毒防止进入系统断复制进入系统病毒般采专家系统系统参数进行分析识系统正常处未授权改变
3) 软件加密
软件加密付病毒效技术措施开销较目前特重系统软件加密系统中执行文件加密假设施放病毒者执行文件加密前该文件破译加密算法该文件感染病毒执行文件加密前传染该文件该文件解码病毒执行文件传播杜绝病毒复制
4) 备份恢复
定期定期进行磁盘文件备份确保细节准确万系统崩溃时限度恢复系统付病毒破坏效方法制作备份程序数分备份磁盘系统遭遇病毒攻击时通备副拟重新装入备份干净源程序解决
5) 建立严密病毒监视体系
台实时扫描病毒应程序效预防病毒侵袭Email附加局部载Internet文件正翻开文件进行实时扫描检测确认异常继续执行假设异常提问停止执行时反病毒软件进行升级效防止病毒入侵扩散联网计算机网络版反病毒软件样便集中理软件升级病毒监控
6) 部网络出口进行访问控制
网络病毒般某特定端口收发数包进行网络传播网络出口防火墙路器禁止端口访问网络效防止部网络中计算机感染网络病毒
计算机网络病毒防范措施
建立层次立体防病毒体系效制止病毒网路部蔓延
1) 计算机网路中保证系统理员高访问权限防止出现超级户超级户登录拥效劳器目录全部访问权限旦带入病毒产生更严重果工作站户账号设置复杂密码目前网络病毒带破解密码字典密码设置简单计算机容易侵入必须设置复杂密码效防止病毒入侵
2) 非享软件执行文件〔* *Exe等〕定期备份计算机异常出现问题时文件恢复硬盘进行重写操作
3) 建立健全网络系统安理制度严格操作规程规章制度定期做文件备份病毒检测杀毒软件掉轻心没杀毒软件完全杀掉病毒记住定期备份旦真遭病毒破坏受损数恢复
4) 目前预防病毒方法计算机中安装具实时监控功防病毒软件时升级
第6章 防火墙相关技术应
61 防火墙概述
防火墙技术建立现代通信网络技术信息安技术根底安性计算机网络安技术广泛应专网络公网络互联环境中构建安网络环境程中防火墙作第道安防线受越越户关注通常购置网络安设备时总防火墙放首位目前出现网络安问题证明数黑客入侵事件未正确安装防火墙引发防火墙技术保护计算机网络安领域中起着非常重作已成世界网络安产品客观讲防火墙完全解决网络安问题网络安政策中组成局部
防火墙概念
防火墙义原指房屋间修建道墙道墙防止火灾发生时候蔓延房屋然数防火墙里重门允许进入离开房屋防火墙提供增强安性时允许必访问
Internet
部网
防火墙
路器
计算机网络安领域中防火墙指位网络安域间软件硬件设备系列部件组合作网络安域间通信流唯通道根户关安策略控制〔允许拒绝监视记录〕进出网络安域访问图61示
图61防火墙系统模型
防火墙目功
1应防火墙目
提高计算机网络安性防火墙已普遍应计算机网络中应防火墙达目
1) 部网络外部网信息必须防火墙
2) 确保部网外部网全功互联
3) 防止入侵者接防御设施限制进入受保护网络保护部网络安
4) 安策略授权信息允许通
5) 防火墙身具防止穿透力防火墙身受种攻击影响
6) 监视网络安提供方便
防火墙已成控制网络系统访问非常流行方法事实Internet网站某种形式防火墙加保护采防火墙保护措施效提高网络安性关键性效劳器建议放防火墙
2防火墙根功
防火墙网络安策略机组成局部通控制检测网络间信息交换访问行实现网络安效理防止外部网络安信息流入部网络限制部网络重信息流外部网络总体防火墙应具五根功
1) 滤进出部网络数
2) 理进出部网络访问行
3) 封堵某禁止业务
4) 记录通防火墙信息容活动
5) 网络攻击进行检测报警
外防火墙根需求包括功网络址转换〔NAT〕双重DNS虚拟专网〔VPN〕扫毒功负载均衡记费等功
防火墙局限性
通常认防火墙保护处身部网络受外界侵袭干扰着网络技术开展网络结构日趋复杂传统防火墙程中暴露出缺乏弱点
1) 防火墙防范防火墙攻击没防火墙数防火墙法检查
2) 防火墙防止网络部攻击安问题
3) 防火墙性限制通常具备时实监控入侵力
4) 防火墙防止受病毒感染文件传输
5) 防火墙防止利效劳器系统网络协议漏洞进行攻击
6) 防火墙防止部泄密行防火墙部合法户动泄密防火墙力
7) 防火墙防止身安漏洞威胁防火墙保护时法保护目前没厂商绝保证防火墙会存安漏洞防火墙必须提出某种安保护
防火墙局限性仅部网络入口设置防火墙系统效保护计算机网络安入侵检测系统〔IDS〕弥补防火墙缺乏网络提供时实监控发现入侵初期采取相应防护手段IDS系统作必附加手段已数企业安构架接受
62 防火墙分类
防火墙种分类方法:实现方法分软件防火墙 硬件防火墙专防火墙根采技术分包滤防火墙代理效劳防火墙应象分企业级防火墙防火墙
63 防火墙体系结构
防火墙体系结构般 双穴机体系结构屏蔽机体系结构屏蔽子网体系结构
双穴机体系结构
种配置台装两块网卡堡垒机做防火墙两块网卡受保护网外网连接块网卡独立IP址堡垒机运行着防火墙软件转发应程序提供效劳
堡垒机系统软件维护系统日志硬件拷贝日志远程日志日检查非常帮助网络理者确认网中机已黑客入侵双穴机缺点旦入侵者侵入堡垒机具路功网户均便访问部网络双穴机防火墙图62示
图62 双穴机示意图
屏蔽机体系结构
屏蔽机网关易实现安应广泛图63示屏蔽机网关包括分组滤路器连接外部网络时堡垒机安装部网络通常路器设立滤规堡垒机成外部网络唯直接达机确保部网络受未授权外部户攻击
图63 屏蔽机示意图
屏蔽子网体系结构
种方法部网络外部网络间建立隔离子网两台分组滤路器子网分部网络外部网络分开实现程中两分组滤路器放子网两端子网构成非军事区〞部网络外部网络均访问屏蔽子网禁止穿屏蔽子网通信WWWFTP效劳器放DMZ中屏蔽子网中设堡垒机作唯访问点支持终端交互作应网关代理种配置危险带仅包括堡垒机子网机连接网外网屏蔽子网路器屏蔽子网示意图图64示
图64 屏蔽子网示意图
实际应中建造防火墙时般少采单技术通常采种解决问题技术组合种组合取决户提供什样效劳接受什等级风险采种技术取决费投资技术员技术时间等素应该根购置防火墙软件求硬件环境提供支持综合考虑选适宜防火墙体系结构限度发挥防火墙软件功实现信息安保护
64 防火墙策略维护
防火墙实现应功关键正确配置许防火墙站点篡改防火墙身缺陷造成防火墙理员配置正确造成配置防火墙关键防火墙身制定安策略
设置防火墙策略
1网络策略
影响Firewall系统设计安装网络策略分两级高级网络策略定义允许禁止效劳效劳低级网络策略描述Firewall限制滤高级策略中定义效劳
2效劳访问策略
效劳访问策略集中Internet访问效劳外部网络访问〔拨入策略SLIPPPP连接等〕效劳访问策略必须行合理行策略必须阻止网络风险提供户效劳间获衡典型效劳访问策略允许通增强认证户必情况Internet访问某部机效劳允许部户访问指定Internet机效劳
3防火墙设计谋略
防火墙设计谋略基特定Firewall定义完成效劳访问策略规通常两种根设计谋略禁止效劳非明确允许允许效劳非明确禁止第种特点安第二种安通常采第二种类型设计谋略数防火墙两者间采取折衷
许Internet发生入侵事件源脆弱传统户口令机制户复杂难猜想破译口令攻击者然Internet监视传输口令明文传统口令机制形虚设增强认证机制包含智卡认证令牌生理特征〔指纹〕基软件〔RSA〕等技术克服传统口令弱点然存种认证技术均增强认证机制产生难攻击者重口令密钥目前许流行增强机制次效口令密钥
防火墙维护
防火墙理维护项长期细致工作理维护防火墙保证网络安提高防火墙寿命网络理维护员应做工作
1) 必须定水业务培训计算机网络系统包括防火墙结构配置清楚
2) 实施定期扫描检查发现系统结构出问题时排恢复
3) 保证系统监控防火墙间通信线路够畅通阻便安问题进行报警修复处理安装信息等
4) 保证整系统处优质效劳状态必须全天候机系统进行监控理维护达万失
5) 定期防火墙相应操作系统补丁程序进行升级
6) 根网络变化时调整安策略
防火墙目前处开展阶段少缺乏处需克服少难题解决安保护〞 完全赖防火墙
65 入侵检测系统
着网络环境变越越复杂网络攻击工具手段越越样化单纯网络防火墙防病毒技术已满足网络安需更防御措施通计算机网络计算机系统中信息进行收集进行分析中发现网络系统中否违反安策略行攻击迹象网络系统中信息进行收集分析软件硬件组合便入侵检测系统
入侵检测系统功分类
入侵检测系统已成抵御网络攻击种效方式入侵检测监视分析户系统活动实时收集网络中关信息数预先定义攻击特征进行拟进行分析发现隐藏中攻击行实现实时检测攻击行获取攻击证报警制止攻击者行等入侵检测系统影响网络性情况网络进行检测提供部攻击外部攻击实时保护种动网络访问监控手段
1入侵检测系统功
1) 监测分析户系统活动
2) 检查系统配置漏洞
3) 评估系统关键资源数文件完整性
4) 识攻击行
5) 统计分析异常行
6) 操作系统日志理识违反安策略户活动
7) 线升级功
2入侵监测系统分类
入侵监测系统般分机型网络型
机入侵监测系统数源机系统日志应程序日志等通手段机收集信息进行分析机入侵监测系统保护般机系统
网络型入侵监测系统数源网络数包台计算机监听网段数包进行判断网络型入侵监测系统保护般网段
入侵检测产品选购原
目前入侵监测产品选购程中注意根原
1) 监测攻击数量少否支持升级升级否方便时
2) 处理流量少否满足网络需注意产生网络瓶颈
3) 产品应该易攻击者躲避
4) 数产品存误报漏报注意产品误报漏报率
5) 入侵监测系统身安非常重必须保护机制防止成攻击目标
6) 系统易理维护
户实际情况户需根安需综合考虑
66 虚拟专网〔VPN〕
VPN 虚拟专网通公网络〔通常特网〕建立时安连接条穿混乱公网络安稳定隧道
VPN隧道实际指两路器间进行数加密协议旦两路器协商建立安加密连接源机数包会协议进行加密然发送等路器等路器解密数转发局域网相应机连接成隧道两局域网机未发觉数加密VPN隧道原理图图65示
图65 VPN隧道原理示意图
通常VPN 企业部网扩展通帮助远程户公司分支机构商业伙伴供商公司部网建立信安连接保证数安传输 VPN 断增长移动户全球特网接入实现安连接实现企业网站间安通信虚拟专线路济效连接商业伙伴户安外联网虚拟专网
VPN户种直接连接私局域网感觉效劳极降低户费提供传统方法更强安性性
基公网VPN通隧道技术企业够降低钱提高效率增强安性网络时代企业开展取决否限度利网络VPN企业终选择
结
信息技术飞速开展天Internet已完全融入社会方面仅学生活产生巨影响企业更产生举足轻重影响企业纷纷组建局域网网络安防护变尤重
针目前企业网络面安问题文保护企业数安网络效劳应系统安预防网络病毒网络中设置防火墙等方面阐述效保护企业网络安文章通网络面安问题总结结合前企业网络特点制定出效安防护措施针企业网络出现拟常见安问题通种方法予解决出行方案
文章阐述前企业网络面拟常见安问题解决方案然实际应中出现问题会种样需灵活运种效措施预防网络中安隐患防火墙样会种结构体系供选择关键样更效
介绍防护措施外企业网络安防护包括防止操作系统安漏洞问题网络已瘫痪时进行灾难恢复等外虚拟专网〔VPN〕技术逐渐成企业间互联首选产品够降低钱提高效率增强安性日应中会广阔前景
总够企业网络变更加安种安防护产品外必须通种安策略包括制定严格安制度法律组建安团队网络安动态实时关注开发出更完善安系统样保证企业网络处拟安位置
致 谢
通次毕业文撰写中学知识前总网络方面懂刚文题目时觉简单然实际动手做起时突然觉次文干涩难写现想起体会刚开始认识浅薄次文撰写中收获确实中学遇懂问题时样查阅资料样问老师问学准问题老师学讨等
次毕业设计文利完成感谢彭老师热心指导遇懂方时彭老师总孜孜倦耐心指导指明方写没眉目时彭老师帮仔细规划整片文写完时彭老师帮仔细审阅校正
总片文利撰写谢帮助彭正松老师周谨怡老师杨雨锋老师学里帮助表示衷感谢然文撰写屡次修改订正然难免会错误希位老师予指正
参考文献
[1]
[2] 薛庆水计算机网络安技术连理工学出版社2021
[3] 田晓兰全国计算机等级考试三级教程高等教育出版社2004
[4] Paul Campbell等网络安根底北京:高等教育出版社2005
[5] 蔡立军计算机网络安技术北京:中国水里水电出版社2002
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
第1章 绪 1
第2章 企业网络安概述 3
21 网络安 3
22 安隐患 3
221 完整性 3
222 机密性 3
223 性 4
23 安分类 4
24 网络安目标 4
241 消盗窃 4
242 确定身份 4
243 鉴假 5
244 保密 5
第3章 企业数安 6
数库安 6
311 数库安问题 6
312 数库安策略配置 6
313 数库加密 7
32 数备份恢复 8
321 数备份恢复概述 8
322 数备份策略 10
323 数库备份 11
第4章 网络效劳应系统安 12
41 Web效劳器安 12
411 Web安概述 12
412 Web站点安漏洞 12
413 Web安预防措施 13
42 域名系统安性 14
421 DNS安威胁 14
422 名字欺骗技术 15
423 增强DNS效劳安性 15
43 电子邮件安性 16
431 Email安风险 16
432 邮件效劳器安性 17
433 邮件客户端安 17
第5章 网络病毒防范 19
51 计算机病毒概述 19
511 计算机病毒定义 19
512 计算机病毒分类 19
513 计算机病毒特征 19
514 计算机网络病毒危害性 20
52 反病毒技术 20
521 计算机病毒防范 20
522 计算机网络病毒防范措施 22
第6章 防火墙相关技术应 23
61 防火墙概述 23
611 防火墙概念 23
防火墙目功 23
613 防火墙局限性 24
62 防火墙分类 25
63 防火墙体系结构 25
631 双穴机体系结构 25
632 屏蔽机体系结构 26
633 屏蔽子网体系结构 26
64 防火墙策略维护 27
641 设置防火墙策略 27
642 防火墙维护 28
65 入侵检测系统 29
651 入侵检测系统功分类 29
入侵检测产品选购原 30
66 虚拟专网〔VPN〕 30
结 32
致 谢 33
参考文献 34
摘
着Internet商业应越越普遍基网络应效劳信息资源面着更安风险然数情况网络安没应重视信息种必须保护资产缺少足够保护者网络安措施造成损失企业言致命够企业网络系统防止遭受种安攻击威胁更加安网络应该采取种效安防护措施
针目前企业网络面安问题文保护企业数安网络效劳应系统安预防网络病毒网络中设置防火墙等方面阐述效保护企业网络安
文章通网络面安问题总结结合前企业网络特点制定出效安防护措施针企业网络出现拟常见安问题通种方法予解决出行方案
种网络安防护措施表达时文章通种图形步阐述种原理抽象问题变更加简洁明涉网络连接等原理时更通种网络拓扑图形象予描述复杂问题变简单通文表达会企业网络安更加清晰认识
关键字: 防火墙 数 备份
第1章 绪
信息化高速开展天计算机网络已完全渗透社会生活方面着Internet商业应越越普遍基网络应效劳信息资源面着更安风险然数情况网络安没应重视信息种必须保护资产缺少足够保护者网络安措施造成损失企业言致命Internet信会限制企业商业时机特100基Web组织制定公布安政策安措施户潜户感觉足够安必须
着Internet开展应许企业已认识通网络建立企业部商务台企业雇员提供动销售系统移动连接客户消费者提供电子商务台等行企业节约量销售钱通入侵检测身份鉴定授权评估系统增强防火墙功现许企业衡防止恶意攻击增加正访问渠道间矛盾
企业安方面投资保证企业生产力确保客户信安根底帮助企业建立雇员供商合伙客户间信关系相信企业信息够受妥善保护网交易信赖
正越越企业组建局域网现代网络快速便捷生产营运作方式等发生极改变通种方式企业降低生产钱增加企业收入正出企业网络极度赖保证企业网络安非常重网络安方面企业采防护措施弥补操作系统安漏洞网络已瘫痪时进行灾难恢复等外虚拟专网〔VPN〕技术逐渐成企业间互联首选产品够降低钱提高效率增强安性日应中会广阔前景
然够企业网络变更加安种安防护产品外必须通种安策略包括制定严格安制度法律组建安团队网络安动态实时关注开发出更完善安系统样保证企业网络处拟安位置
安风险完全消者防止通效风险理评估风险化接受水什接受取决者企业承受力果减少风险带收益超采取种措施费进行风险理值
正企业网络面安问题种样针目前企业网络面安问题文保护企业数安网络效劳应系统安预防网络病毒网络中设置防火墙等方面阐述效保护企业网络安
第2章 企业网络安概述
21 网络安
计算机网络安指计算机网络系统资源信息资源受然害素威胁危害指计算机网络系统硬件软件系统中数受保护偶然者恶意原遭破坏更改泄露确保系统连续正常运行网络效劳中断计算机网络安门涉计算机科学网络技术密码技术信息安技术应数学数信息等种学科综合性科学
广义说涉计算机网络信息保密性完整性性真实性控性相关技术理计算机网络安研究领域广义计算机网络安包括信息设备物理安性诸场环境保护防火措施防水措施放电保护静电保护电源保护空调设备计算机辐射计算机病毒等
安风险完全消者防止通效风险理评估风险化接受水什接受取决者企业承受力果减少风险带收益超采取种措施费进行风险理值
22 安隐患
网络安目实现网络信息完整性机密性性
完整性
完整性指确保数允许非授权修改者破坏力完整性确保发送信息接受信息致数非保密必须保证数完整性允许知道日常业务决允许擅修改业务样
机密性
机密性保护数泄露非授权第三方客户数公司部数企业责保证数私密性客户权求保护信息企业必须尊重客户隐私权客户间保持种信关系
公司拥信息仅敏感需保密许局部访问信息传递种安方式进行阻止未授权访问
性
性指计算机系统连续操作力立面拒绝效劳种攻击通垃圾信息淹没网络设备减慢直整系统崩溃应程序需级性取决停机时间业务影响例假设应程序组件包括应程序数库效劳器存储设备端端网络连接等必须提供持续效劳
着更企业组织基网络应Internet赖性增加媒体数集成种应性提出更高求种原造成系统停机导致性缺乏降低客户信度甚减少企业收入
23 安分类
网络安隐患四方面原:
1) 技术缺陷:网络计算机技术存安问题
2) 配置缺陷:暴露出安问题甚数安技术配置错误
3) 政策缺陷:缺乏安策略者正确执行理安网络技术失作
4) 错误:工作员写口令意放置者享口令等常见问题
24 网络安目标
网络安重目标获明确许操作禁止情况正开展安策略目标定义组织计算机网络期值
安〞意味着防止系统部外部两方面攻击网络安包括安数应户
消盗窃
统计美国公司信息失窃损失1000亿美元收益通常发生报表机密信息成垃圾丢弃
确定身份
安措施降低方便性般说简单口令效率较低身份鉴定形式更强身份鉴定需更钱开销
鉴假
隐藏假潜安漏洞防止假般说足够身份鉴定授权审核专家确实认者否认然提出相应建议
保密
数安建立保密根底许安专家发现漏洞容易修补众周知缺陷必须确保网络安装新版补丁年中估计90计算机攻击继续利已补丁程序预防措施安缺陷数进行分类确定数需保密件迫切事需保密包括口令信卡号银行账户等确保秘密数安性必须系统进行分层确保安装新补丁程序
第3章 企业数安
数库系统存储重信息场担负着理数信息务数库安问题数库技术诞生直存着数库技术开展断深化保证加强安性保密性已成目前迫切需解决热门课题
数库安问题
计算机安性三方面安性保密性性数库理系统关系数库系统安问题纳三方面:
1保障数库系统保密性
2保障数库系统完整性
3数库系统性
数库安策略配置
数库安策略包括系统策略数安策略户安策略等
1 系统安策略
1) 数库户理
数库系统理员负责维护安策略方面问题类理员称安理员果数库系统数库理员担起安理员责果数库系统通常指定群专门担安理员责
2) 户鉴
数库户通操作系统网络效劳数库进行身份确认鉴〔核实合法户〕
3) 操作系统安
果话数库应操作系统说应该考虑数库理员必须具操作系统权限便创立删文件般数库户应该具操作系统权限果操作系统会识户数库角色安理员必须操作系统权限便修改操作系统账户安域
2 数安策略
安包括象层控制访问数库机制数库安策略应确定访问特殊模式象允许户象做特殊动作类型例访问数库表时户执行SELECTINSERT语句执行DELETE语句
3 户安策略
1) 普通户权限理
安理员应该考虑涉类型户权限理问题例许户名数库中角色理户权限非常益否果数库中少数户名权限明确赋予户防止角色样反更容易
2) 密码安
果户通数库进行户身份确实认建议密码加密方法数库进行连接
3) 终端户安
安理员必须定义终端户安策略果数库户安理员决定户组分类成户组然组创立户角色安理员户角色赋予必权限应角色户角色赋予户例外情况安理员必须确定必须什权限明确授予户
4) 理员安
安理员应该处理数库理员安策略例数库种类型数库理员时安理员应该相关理权限划分成理角色然理角色授予适理员户相反数库理员时创立理角色理角色授予理员更方便
数库加密
1数库加密概述
型数库理系统运行台般Windows NT2000UNIX操作系统安级通常C1C2级具户注册识户意存取控制审计等安功然数库理系统操作系统根底增加少安措施例基权限控制等操作系统数库理系统数库文件身然缺乏效保护措施验网黑客会绕道行直接利操作系统工具窃取篡改数库文件容种隐患称通数库理系统隐秘通道带危害般数库户难觉察分析堵塞隐秘通道认B2级安技术措施数库中敏感数进行加密处理堵塞隐秘通道效手段
2加密算法
加密算法数加密核心算法必须适应数库系统特点加密解密速度快著名背包算法种适合数库加密算法算法思路假定某拥量物品重量相通秘密选择局部物品放背包中加密消息背包中物品总重量公开物品公开背包中物品保密附加定限制条件出重量列出物品计算实现
32 数备份恢复
着单位局域网互连网络深入应系统效劳器担负着企业关键应存储着重信息数网络环境量客户机提供快速高效信息查询数处理Internet等项效劳旦数丧失会造成法弥补损失计算机网络系统出现障时网络中核心数必须安保存迅速恢复企业说数备份恢复措施非常必
数备份恢复概述
1数备份恢复根概念
数备份恢复指计算机硬盘原始数复制存储媒体磁带光盘等出现数丧失系统灾难时复制存储媒体数恢复硬盘保护计算机系统数应数计算机网络数备份仅仅文件复制应该包括文件权限属性等信息
2 数备份原
数进行备份保证数安性消系统者操作者顾忧应环境求解决方案适应般说求满足原
1) 稳定性备份产品作系统提供数保护方法该产品身稳定性变成重方面定操作系统百分百兼容
2) 全面性计算机网络环境中包括种操作台NetwareWindows NTUNIX等选备份软件支持种操作系统数库典型应
3) 安性计算机网络计算机病毒传播通道数安带极威胁果备份时候计算机病毒完整备份会种恶性循环求备份程中查毒防毒杀毒功确保毒备份时保证备份介质丧失备份数完整性
4) 容错性确认备份数性关重方面果引入RAID技术磁带进行镜更保证数安户加保险锁
3 常数备份方法
1) 磁带备份
备份介质中磁带备份钱低传输率高易理数备份介质
2) 硬盘备份
计算机中安装块硬盘数备份硬盘通常采磁盘阵列〔RAID〕方法硬盘备份中采移动硬盘进行手动备份硬盘备份速度快实时性高块硬盘出现障时影响系统运行硬盘备份时硬盘法系统中离旦发生然灾害引起重数损失
3) 网络备份
着网络技术开展该技术应数存储备份中采网络备份实现备份集中理异备份等通制定相应备份策略备份工作动进行需太干预减少日常理负担防止疏忽错误提高数备份性特通网络进行异备份效预防然灾害数破坏
4 数备份考前须知
1) 制定备份策略根企业数安实际需制定适合备份方案策略
2) 备份介质存储异备份介质定保存异防火防水防磁保险箱
3) 定期清洁备份设备频繁进行备份操作清洁备份设备保证备份质量关键
4) 合格备份介质备份介质读写操作会造成定磨损出现损坏老化时时更换制定备份介质轮换策略
5) 选报警功备份设备户检测备份设备状态否正常
6) 两三星期检查备份介质中恢复文件知备份文件否处恢复状态
数备份策略
备份策略指确定需备份容备份时间备份方式单位根实际情况制定备份策略企业选取备份策略三种
1 完全备份
系统中数进行完全备份例星期盘磁带整系统进行备份星期二盘磁带整系统进行备份次类推种备份策略处发生数丧失灾难时盘磁带〔灾难发生前天备份磁带〕恢复丧失数然缺乏处首先天整系统进行备份造成备份数量重复重复数占量磁带空间户说意味着增加钱次需备份数量较备份需时间较长业务繁忙备份时间限单位说选择种备份策略明智
2 增量备份
增量备份进行次完全备份然接天新修改正数进行备份种备份策略优点节省磁带空间缩短备份时间缺点:灾难发生时数恢复拟麻烦
3 差分备份
差分备份理员先进行次系统完全备份然接天里理员天完全备份发生改变数〔新修改正〕备份磁带差分备份策略防止两中策略缺陷时具优点首先需天系统做完全备份备份需时间短节省磁带空间次灾难恢复方便系统理员需两盘磁带完全备份磁带灾难发生前天磁带系统恢复
实际应中备份策略通常三种结合例周周六天进行次增量备份差分备份周日进行全备份月底进行次全备份年底进行次全备份
数库备份
1 数库备份技术概述
企业户数库时总希数库容正确数库传输存储交换程中出现计算机系统障〔包括机器障介质障误操作等〕时计算机系统会发生意料事数库遭破坏时快恢复数成务急果时数库做备份时恢复数显容易果没事先采取数备份数恢复措施数会丧失造成沉重损失数备份恢复作信息安重容视数备份恢复数库系统安功
2 数库备份
数操作系统带备份工具例Windows 2000中通桌面单击[开始][程序][附件][备份工具][备份]选项单击[备份导]扭启动系统备份导操作系统通系统备份工具数库进行备份利专备份工具
第4章 网络效劳应系统安
41 Web效劳器安
计算机网络应效劳中Web技术广泛生活工作学带方便时虚幻网络世界里常出现Web站点攻击篡改信息泄露等否保证者安隐私成Web应中问题Web安性Web应中必须考虑重问题
Web〔World Wide Web〕称万维网根结构采开放试客户机效劳器(ClientServer)结构根工作原理图41示
图 41客户机效劳器工作模式
Web安概述
通常网络安总设置种样限制明身份法获非授权效劳Web效劳器恰恰相反希接受客户客户没限制求样相网络效劳器Web容易受攻击Web安风险般分三类Web效劳器相连LAN威胁效劳器客户机间通信信道威胁Web效劳器角度效劳器风险Web浏览器户更效劳器受攻击客户机受攻击危险
Web站点安漏洞
1Web站点安问题
1) 未授权存取动作该类问题指户未授权系统资源未系统造成破坏侵犯隐私
2) 窃取系统信息该类问题指攻击者非法访问获取目标机器〔Web效劳器者浏览器〕敏感信息者中途截取Web效劳器浏览器间传输敏感信息者配置软件等原意泄露敏感信息账号密码客户资料等种行户造成非常损失
3) 破坏系统该类问题指入侵者进入系统破坏系统重数系统运行重文件导致Web站点系统法正常运行
4) 拒绝效劳该类问题指攻击者直接目侵入计算机短时间目标发送量正常请求数包目标机器维持相应连接者发送需目标机器解析量数包目标机器资源耗应接暇根法响应正常效劳种威胁容易抵御
5) 非法该类问题指入侵者利系统事非法途存放发布非法信息
6) 病毒破坏该类问题指心执行病毒程序系统存安漏洞网络病毒攻击等导致系统数破坏窃取甚系统崩溃
2Web站点典型安漏洞
1) 操作系统类安漏洞该类问题指非法文件访问远程获理员权限系统门等漏洞
2) 网络系统安漏洞该类问题指网络结构合理Web效劳器监听路器出现错误配置交换机门口令允许未授权户绕认证系统防火墙防外防防火墙设置
3) 应系统安漏洞该类问题指计算机网络中TCPIP协议WWW Servermail ServerFTP Server 等存安漏洞
4) 网络安防护系统漏洞该类问题指网络安意识强缺少信息系统安理标准缺少安测试检查监控缺少信息发布审核理缺少网络安事件响应网员技术水高
5) 安漏洞该类问题指薄弱认证环节复杂设置控制易监视欺骗等漏洞 电子邮件载文件浏览恶意网站进行效控制
Web安预防措施
1) 增强效劳器操作系统安密切关注时安装系统软件新补丁
2) 建立良账号理制度限制Web效劳器开账户足够安口令口令长度定期更改方面做出求防止盗正确设置户访问权限
3) 效劳器进行远程理时SSL等安协议防止TelnetFTP等程序程序明文形式传输密码容易监听严格控制远程理员身份仅绝需时允许具高授权操作
4) 入侵检测系统监视系统事件安记录系统日志网络中数包定期查效劳器中日志logs文件分析切疑事件危险恶意访问进行阻断报警等响应进行必修补控制
5) 限制访问户IP域名Web效劳器根IP址域名限制户资源访问限制IP域名访问IP域名访问
6) 防火墙数包进行滤禁止某址效劳器某效劳访问外部网络Web效劳器中建立双层防护利防火墙效劳器中Web效劳器关效劳端口阻隔进步增强开放效劳安性
7) 漏洞扫描安评估软件整网络进行全面扫描分析评估户账户约束口令系统访问控制系统监测数完整数加密等方面进行安分析审计建立提高户安策略时发现弥补安漏洞
42 域名系统安性
域名系统(Domain Name SystemDNS)分布式数库机名翻译成IP址IP址翻译成机名DNS效劳器言性重现实生活中常定义攻击者入侵系统获取数安问题DNS效劳器说遭拒绝效劳攻击件更重问题失DNS效劳器话Internet网络够域名找访问效劳器更严重没DNS效劳邮件发送失败部网络解析域名失败失外部网络联系
DNS安威胁
1 拒绝效劳攻击
网络攻击者攻击DNS效劳器路器防火墙DNS效劳器法回应正常DNS查询请求
2 设置DNS泄露网络拓扑结构
果DNS效劳器设置允许进行区域传输话整网络架构中机名机IP列表路器名路器IP列表甚包括机器位置等信息容易窃取通分析信息清楚网站部网络拓扑结构
3 利控制DNS效劳器入侵整网络
入侵者控制DNS效劳器意篡改DNS记录信息甚篡改记录信息达进步入侵整网络目方现DNS记录中机信息修改成攻击者控制机样达原目数包重定位入侵者手中DNS带威胁会涉整网络系统破坏整网络安完整性
名字欺骗技术
允许户执行远程系统命令时系统理员某机间建立相互信关系机间信助名字通DNS认证时会导致名字欺骗出现例机B机A发送信息时中途机C篡改机B址等信息时机C担机B较色机C机A建立信关系时机C假机B欺骗机A
增强DNS效劳安性
1 设置分布网络中DNS效劳器
DNS效劳器分布网络中防御拒绝效劳攻击果台DNS效劳器放网段处路器〔防火墙〕面旦DNS效劳器前路器〔防火墙〕成攻击目标量数包涌路器〔防火墙〕堵塞路器〔防火墙〕正常DNS解析请求法达路器〔防火墙〕DNS效劳器干扰正常DNS通信导致应效劳器法外界提供效劳网站发生瘫痪
2防卫名字欺骗技术
名字欺骗技术防卫方法
名字数库中信息生存期改拟长时间星期月样名字信息保存缓区时间较长更改数库容会马生效攻击者等长时间生存期长数库更改利
设置信关系时机器名字机器IP址样系统防止名字欺骗遭受IP址欺骗
保证安效劳认证户认证机名IP址
43 电子邮件安性
电子邮件〔Email〕作Internet重效劳时安漏洞效劳已成目前网络传递病毒黑客程序途径Email系统种脆弱效劳接受Internet机数
Email安风险
Email效劳器全球开放原接收发邮件容易受攻击邮件信息携带会损害效劳器客户机指令邮件客户端软件Web提供阅读器容易受类侵扰标准基文Internet邮件邮件客户端软件网页浏览器执行脚例条信息中加进脚发户脚信息中作图标户点击图会翻开程序甚会邮件翻开时动运行果携带恶意代码病毒程序会影响计算机安甚会动转发邮件址薄中户造成更范围攻击
Email欺骗行表现形式异原理相通常欺骗户进行毁坏性操作暴露敏感信息〔方密码〕欺骗性Email会制造安漏洞户收电子邮件中涉敏感信息时户适分析认真核邮件发送者邮件信息表头中信息等方收Email宣称系统理员求户口令改特定字串求户提供口令敏感信息威胁果户次办理关闭户账户户应解般网络理员会Email发出样求
Email轰炸描述停接量容Email条信息传成千万断扩户更糟果回复该Email表头里户会收封回信Email轰炸风险Email效劳器果效劳器接Email会造成效劳器脱网系统崩溃甚造成网络拥塞
果系统突然变迟钝开始抱怨Email速度幅减慢收发Email时Email效劳器正忙处理极数量信息果感站点正受侵袭应找出轰炸源然设置防火墙路器进行滤
邮件效劳器安性
1) 建立安电子邮件系统采适宜安标准非常重仅仅安标准够邮件效劳器身必须安久实战考验
2) 网络入侵防范效劳器端考虑邮件信息滤病毒检测等措施控制良邮件带病毒邮件入侵效劳破坏防范分成方面
3) 防止外部网络攻击包括拒绝指定址域名邮件效劳器连接请求拒绝收信数量预定限邮件限制单IP址连接数量暂时搁置疑信息等采措施效拒绝垃圾邮件保证网络邮件畅通时网络防火墙进入邮件效劳器Email址风险关键字进行控制滤屏蔽良Email
4) 防止部网络攻击包括拒绝指定户IP址域名邮件效劳请求强制实施SMTP认证实现SSL POP SSL SMTP确认户身份等
5) 邮件效劳器防病毒软件监控收发邮件中否病毒动采取病毒措施
6) 时更新邮件效劳器软件系统补丁发现安漏洞时修补存侥幸心里
邮件客户端安
Email目前网络传播病毒黑客程序途径唯加强危机意识网络安知识更保障户计算机网络安邮件客户端安防范点
1) 轻易翻开历明电子邮件特历明包含附件邮件附件似jpg(图形文件)文件轻易翻开Windows允许户文件命名时缀许电子邮件程序显示第缀方邮件附件名称WOWJPG全名实际WOWJPGVBS翻开附件意味着运行恶意VBScript病毒
2) 警惕欺骗性电子邮件针值疑心Email采取措施证实否确事重邮件通数字签名证明户邮件身份数字签名收件相信邮件发送方机器发送未伪造篡改
3) 时更新邮件客户端软件时补丁
4) 时常升级防毒软件定期计算机进行病毒检查选邮件防火墙防病毒软件
5) 保密性求较高邮件数字标识邮件进行加密样邮件预定接收着接收阅读户必须获方数字标识
第5章 网络病毒防范
51 计算机病毒概述
计算机网络技术迅速开展生活带极方便然计算机带便捷时带利素计算机病毒现计算机病毒整系统网络危害匪夷思计算机单位必须学会防范计算机病毒
计算机病毒定义
计算机病毒〞种定义广义讲引起计算机障破坏计算机中数程统称计算机病毒现拟准确定义:计算机病毒指编制者计算机程序中插入破坏计算机功者数影响计算机够复制组计算机指令者程序代码〞
计算机病毒分类
计算机病毒传染方式分三种类型:引导型文件型混合型
1) 引导型病毒指传染计算机系统磁盘引导程序计算机病毒
2) 文件型病毒指传染执行文件计算机病毒
3) 混合型病毒指传染执行文件传染引导程序计算机病毒兼文件型引导型病毒特点
计算机病毒特征
计算机病毒种特殊程序具正常程序样特性外具众根特征
1 传染性
计算机病毒传染性指病毒具身复制程序中特性
2 潜伏性
计算机病毒潜伏性指病毒具附媒体寄生力
3 破坏性
计算机病毒破坏性指病毒破坏文件数甚损坏板
4 触发性
计算机病毒触发性指病毒某事件某数值出现诱发病毒发作
计算机网络病毒危害性
1) 破坏磁盘文件分配表磁盘信息丧失
2) 删软盘硬盘执行文件数文件文件丧失
3) 修改破坏文件中数时文件格式正常容已发生改变
4) 产生垃圾文件占磁盘存空间磁盘空间逐渐减少
5) 破坏硬盘引导扇区计算机法启动
6) 整磁盘磁盘特定扇区进行格式化磁盘中全部局部信息丧失受损数难恢复
7) 非法破坏网络中资源破坏电子邮件发送垃圾信息占网络带宽等
8) 占CPU运行时间机运行效率降低
52 反病毒技术
病毒常计算机系统网络系统造成严重损坏时甚致命击必须种方法防范计算机病毒反病毒技术迅速开展
计算机病毒防范
防治感染病毒两种手段:户遵守加强安操作控制措施思想重视病毒造成危害二安操作根底硬件软件防病毒工具利网络优势防病毒纳入网络安体系中形成套完整安机制病毒法逾越计算机安保护屏障病毒便法广泛传播
1 思想制度方面
1) 加强立法健全理制度
2) 加强教育宣传击盗版
2 技术措施方面
理方面措施外防止计算机病毒感染蔓延应采取效技术措施应采深防御方法采种阻塞渠道种安机制病毒进行隔离保护计算机系统免遭病毒危害效方法
1) 系统安
病毒预防赖计算机系统身安系统安首先赖操作系统安开发完善高安操作系统迁移例DOS台移安性较高UNIXWindows 2000台版操作系统补丁升级全面升级效防止病毒入侵蔓延种根手段
2) 软件滤
软件滤目识某类特殊病毒防止进入系统断复制进入系统病毒般采专家系统系统参数进行分析识系统正常处未授权改变
3) 软件加密
软件加密付病毒效技术措施开销较目前特重系统软件加密系统中执行文件加密假设施放病毒者执行文件加密前该文件破译加密算法该文件感染病毒执行文件加密前传染该文件该文件解码病毒执行文件传播杜绝病毒复制
4) 备份恢复
定期定期进行磁盘文件备份确保细节准确万系统崩溃时限度恢复系统付病毒破坏效方法制作备份程序数分备份磁盘系统遭遇病毒攻击时通备副拟重新装入备份干净源程序解决
5) 建立严密病毒监视体系
台实时扫描病毒应程序效预防病毒侵袭Email附加局部载Internet文件正翻开文件进行实时扫描检测确认异常继续执行假设异常提问停止执行时反病毒软件进行升级效防止病毒入侵扩散联网计算机网络版反病毒软件样便集中理软件升级病毒监控
6) 部网络出口进行访问控制
网络病毒般某特定端口收发数包进行网络传播网络出口防火墙路器禁止端口访问网络效防止部网络中计算机感染网络病毒
计算机网络病毒防范措施
建立层次立体防病毒体系效制止病毒网路部蔓延
1) 计算机网路中保证系统理员高访问权限防止出现超级户超级户登录拥效劳器目录全部访问权限旦带入病毒产生更严重果工作站户账号设置复杂密码目前网络病毒带破解密码字典密码设置简单计算机容易侵入必须设置复杂密码效防止病毒入侵
2) 非享软件执行文件〔* *Exe等〕定期备份计算机异常出现问题时文件恢复硬盘进行重写操作
3) 建立健全网络系统安理制度严格操作规程规章制度定期做文件备份病毒检测杀毒软件掉轻心没杀毒软件完全杀掉病毒记住定期备份旦真遭病毒破坏受损数恢复
4) 目前预防病毒方法计算机中安装具实时监控功防病毒软件时升级
第6章 防火墙相关技术应
61 防火墙概述
防火墙技术建立现代通信网络技术信息安技术根底安性计算机网络安技术广泛应专网络公网络互联环境中构建安网络环境程中防火墙作第道安防线受越越户关注通常购置网络安设备时总防火墙放首位目前出现网络安问题证明数黑客入侵事件未正确安装防火墙引发防火墙技术保护计算机网络安领域中起着非常重作已成世界网络安产品客观讲防火墙完全解决网络安问题网络安政策中组成局部
防火墙概念
防火墙义原指房屋间修建道墙道墙防止火灾发生时候蔓延房屋然数防火墙里重门允许进入离开房屋防火墙提供增强安性时允许必访问
Internet
部网
防火墙
路器
计算机网络安领域中防火墙指位网络安域间软件硬件设备系列部件组合作网络安域间通信流唯通道根户关安策略控制〔允许拒绝监视记录〕进出网络安域访问图61示
图61防火墙系统模型
防火墙目功
1应防火墙目
提高计算机网络安性防火墙已普遍应计算机网络中应防火墙达目
1) 部网络外部网信息必须防火墙
2) 确保部网外部网全功互联
3) 防止入侵者接防御设施限制进入受保护网络保护部网络安
4) 安策略授权信息允许通
5) 防火墙身具防止穿透力防火墙身受种攻击影响
6) 监视网络安提供方便
防火墙已成控制网络系统访问非常流行方法事实Internet网站某种形式防火墙加保护采防火墙保护措施效提高网络安性关键性效劳器建议放防火墙
2防火墙根功
防火墙网络安策略机组成局部通控制检测网络间信息交换访问行实现网络安效理防止外部网络安信息流入部网络限制部网络重信息流外部网络总体防火墙应具五根功
1) 滤进出部网络数
2) 理进出部网络访问行
3) 封堵某禁止业务
4) 记录通防火墙信息容活动
5) 网络攻击进行检测报警
外防火墙根需求包括功网络址转换〔NAT〕双重DNS虚拟专网〔VPN〕扫毒功负载均衡记费等功
防火墙局限性
通常认防火墙保护处身部网络受外界侵袭干扰着网络技术开展网络结构日趋复杂传统防火墙程中暴露出缺乏弱点
1) 防火墙防范防火墙攻击没防火墙数防火墙法检查
2) 防火墙防止网络部攻击安问题
3) 防火墙性限制通常具备时实监控入侵力
4) 防火墙防止受病毒感染文件传输
5) 防火墙防止利效劳器系统网络协议漏洞进行攻击
6) 防火墙防止部泄密行防火墙部合法户动泄密防火墙力
7) 防火墙防止身安漏洞威胁防火墙保护时法保护目前没厂商绝保证防火墙会存安漏洞防火墙必须提出某种安保护
防火墙局限性仅部网络入口设置防火墙系统效保护计算机网络安入侵检测系统〔IDS〕弥补防火墙缺乏网络提供时实监控发现入侵初期采取相应防护手段IDS系统作必附加手段已数企业安构架接受
62 防火墙分类
防火墙种分类方法:实现方法分软件防火墙 硬件防火墙专防火墙根采技术分包滤防火墙代理效劳防火墙应象分企业级防火墙防火墙
63 防火墙体系结构
防火墙体系结构般 双穴机体系结构屏蔽机体系结构屏蔽子网体系结构
双穴机体系结构
种配置台装两块网卡堡垒机做防火墙两块网卡受保护网外网连接块网卡独立IP址堡垒机运行着防火墙软件转发应程序提供效劳
堡垒机系统软件维护系统日志硬件拷贝日志远程日志日检查非常帮助网络理者确认网中机已黑客入侵双穴机缺点旦入侵者侵入堡垒机具路功网户均便访问部网络双穴机防火墙图62示
图62 双穴机示意图
屏蔽机体系结构
屏蔽机网关易实现安应广泛图63示屏蔽机网关包括分组滤路器连接外部网络时堡垒机安装部网络通常路器设立滤规堡垒机成外部网络唯直接达机确保部网络受未授权外部户攻击
图63 屏蔽机示意图
屏蔽子网体系结构
种方法部网络外部网络间建立隔离子网两台分组滤路器子网分部网络外部网络分开实现程中两分组滤路器放子网两端子网构成非军事区〞部网络外部网络均访问屏蔽子网禁止穿屏蔽子网通信WWWFTP效劳器放DMZ中屏蔽子网中设堡垒机作唯访问点支持终端交互作应网关代理种配置危险带仅包括堡垒机子网机连接网外网屏蔽子网路器屏蔽子网示意图图64示
图64 屏蔽子网示意图
实际应中建造防火墙时般少采单技术通常采种解决问题技术组合种组合取决户提供什样效劳接受什等级风险采种技术取决费投资技术员技术时间等素应该根购置防火墙软件求硬件环境提供支持综合考虑选适宜防火墙体系结构限度发挥防火墙软件功实现信息安保护
64 防火墙策略维护
防火墙实现应功关键正确配置许防火墙站点篡改防火墙身缺陷造成防火墙理员配置正确造成配置防火墙关键防火墙身制定安策略
设置防火墙策略
1网络策略
影响Firewall系统设计安装网络策略分两级高级网络策略定义允许禁止效劳效劳低级网络策略描述Firewall限制滤高级策略中定义效劳
2效劳访问策略
效劳访问策略集中Internet访问效劳外部网络访问〔拨入策略SLIPPPP连接等〕效劳访问策略必须行合理行策略必须阻止网络风险提供户效劳间获衡典型效劳访问策略允许通增强认证户必情况Internet访问某部机效劳允许部户访问指定Internet机效劳
3防火墙设计谋略
防火墙设计谋略基特定Firewall定义完成效劳访问策略规通常两种根设计谋略禁止效劳非明确允许允许效劳非明确禁止第种特点安第二种安通常采第二种类型设计谋略数防火墙两者间采取折衷
许Internet发生入侵事件源脆弱传统户口令机制户复杂难猜想破译口令攻击者然Internet监视传输口令明文传统口令机制形虚设增强认证机制包含智卡认证令牌生理特征〔指纹〕基软件〔RSA〕等技术克服传统口令弱点然存种认证技术均增强认证机制产生难攻击者重口令密钥目前许流行增强机制次效口令密钥
防火墙维护
防火墙理维护项长期细致工作理维护防火墙保证网络安提高防火墙寿命网络理维护员应做工作
1) 必须定水业务培训计算机网络系统包括防火墙结构配置清楚
2) 实施定期扫描检查发现系统结构出问题时排恢复
3) 保证系统监控防火墙间通信线路够畅通阻便安问题进行报警修复处理安装信息等
4) 保证整系统处优质效劳状态必须全天候机系统进行监控理维护达万失
5) 定期防火墙相应操作系统补丁程序进行升级
6) 根网络变化时调整安策略
防火墙目前处开展阶段少缺乏处需克服少难题解决安保护〞 完全赖防火墙
65 入侵检测系统
着网络环境变越越复杂网络攻击工具手段越越样化单纯网络防火墙防病毒技术已满足网络安需更防御措施通计算机网络计算机系统中信息进行收集进行分析中发现网络系统中否违反安策略行攻击迹象网络系统中信息进行收集分析软件硬件组合便入侵检测系统
入侵检测系统功分类
入侵检测系统已成抵御网络攻击种效方式入侵检测监视分析户系统活动实时收集网络中关信息数预先定义攻击特征进行拟进行分析发现隐藏中攻击行实现实时检测攻击行获取攻击证报警制止攻击者行等入侵检测系统影响网络性情况网络进行检测提供部攻击外部攻击实时保护种动网络访问监控手段
1入侵检测系统功
1) 监测分析户系统活动
2) 检查系统配置漏洞
3) 评估系统关键资源数文件完整性
4) 识攻击行
5) 统计分析异常行
6) 操作系统日志理识违反安策略户活动
7) 线升级功
2入侵监测系统分类
入侵监测系统般分机型网络型
机入侵监测系统数源机系统日志应程序日志等通手段机收集信息进行分析机入侵监测系统保护般机系统
网络型入侵监测系统数源网络数包台计算机监听网段数包进行判断网络型入侵监测系统保护般网段
入侵检测产品选购原
目前入侵监测产品选购程中注意根原
1) 监测攻击数量少否支持升级升级否方便时
2) 处理流量少否满足网络需注意产生网络瓶颈
3) 产品应该易攻击者躲避
4) 数产品存误报漏报注意产品误报漏报率
5) 入侵监测系统身安非常重必须保护机制防止成攻击目标
6) 系统易理维护
户实际情况户需根安需综合考虑
66 虚拟专网〔VPN〕
VPN 虚拟专网通公网络〔通常特网〕建立时安连接条穿混乱公网络安稳定隧道
VPN隧道实际指两路器间进行数加密协议旦两路器协商建立安加密连接源机数包会协议进行加密然发送等路器等路器解密数转发局域网相应机连接成隧道两局域网机未发觉数加密VPN隧道原理图图65示
图65 VPN隧道原理示意图
通常VPN 企业部网扩展通帮助远程户公司分支机构商业伙伴供商公司部网建立信安连接保证数安传输 VPN 断增长移动户全球特网接入实现安连接实现企业网站间安通信虚拟专线路济效连接商业伙伴户安外联网虚拟专网
VPN户种直接连接私局域网感觉效劳极降低户费提供传统方法更强安性性
基公网VPN通隧道技术企业够降低钱提高效率增强安性网络时代企业开展取决否限度利网络VPN企业终选择
结
信息技术飞速开展天Internet已完全融入社会方面仅学生活产生巨影响企业更产生举足轻重影响企业纷纷组建局域网网络安防护变尤重
针目前企业网络面安问题文保护企业数安网络效劳应系统安预防网络病毒网络中设置防火墙等方面阐述效保护企业网络安文章通网络面安问题总结结合前企业网络特点制定出效安防护措施针企业网络出现拟常见安问题通种方法予解决出行方案
文章阐述前企业网络面拟常见安问题解决方案然实际应中出现问题会种样需灵活运种效措施预防网络中安隐患防火墙样会种结构体系供选择关键样更效
介绍防护措施外企业网络安防护包括防止操作系统安漏洞问题网络已瘫痪时进行灾难恢复等外虚拟专网〔VPN〕技术逐渐成企业间互联首选产品够降低钱提高效率增强安性日应中会广阔前景
总够企业网络变更加安种安防护产品外必须通种安策略包括制定严格安制度法律组建安团队网络安动态实时关注开发出更完善安系统样保证企业网络处拟安位置
致 谢
通次毕业文撰写中学知识前总网络方面懂刚文题目时觉简单然实际动手做起时突然觉次文干涩难写现想起体会刚开始认识浅薄次文撰写中收获确实中学遇懂问题时样查阅资料样问老师问学准问题老师学讨等
次毕业设计文利完成感谢彭老师热心指导遇懂方时彭老师总孜孜倦耐心指导指明方写没眉目时彭老师帮仔细规划整片文写完时彭老师帮仔细审阅校正
总片文利撰写谢帮助彭正松老师周谨怡老师杨雨锋老师学里帮助表示衷感谢然文撰写屡次修改订正然难免会错误希位老师予指正
参考文献
[1]
[2] 薛庆水计算机网络安技术连理工学出版社2021
[3] 田晓兰全国计算机等级考试三级教程高等教育出版社2004
[4] Paul Campbell等网络安根底北京:高等教育出版社2005
[5] 蔡立军计算机网络安技术北京:中国水里水电出版社2002
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
