企业网络安全管理初探.docVIP

企业网络安全管理初探 　　摘要：在企业计算机网络管理中，怎样有效安全地管理整个网络系统，更好的为企业服务已成为困扰网络管理者的问题，该文对网络安全内涵发生的根本变化就网络的安全性及其实现方法进行了深入的探讨，并给出具体解决方案。 　　关键词：网络安全；黑客；信息；漏洞；对策 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)17-4044-03 　　Enterprise Network Security Management Were Discussed 　　XIE Qing-yu 　　(Shandong Electric Power School Information Center,Taian 271000, China) 　　Abstract: In the enterprise the computer network management, how to effectively manage the entire network system, safely better for the enterprise service has become the problem bothering network managers content of network security, this paper is the fundamental changes will occur the safety of network and its realization methods were discussed thoroughly, and specific solutions. 　　Key words: network security; hackers; information; holes; countermeasures 　　自上世纪九十年代“网络安全”这一概念提出至今，网络技术飞速发展。近几年，各种互联网资源日益丰富和网民数量激增的同时，各类网络攻击事件数量成倍增长，充分说明各种安全威胁仍然存在，网络安全形势依然严峻。如何有效地管理企业网络系统，提高网络的安全性，已是迫切需要解决的重要难题之一。 　　1 影响网络安全的因素 　　计算机网络的安全性，是一个系统的概念，它是由数据运行安全、通信安全和管理人员的安全意识三部分组成。任何一方面出现问题都将影响整个网络系统的正常运行。 　　1.1 计算机病毒及黑客入侵的影响 　　1) 计算机病毒有着破坏性强、变形变种繁多、传播速度快、影响范围广等特点。计算机病毒凭借自身特点，利用网络作为自己繁殖和传播的载体及工具，造成信息、资源泄密，网络阻塞甚至瘫痪。 　　2) 黑客的入侵是网络攻击中最为普遍的现象，计算机软硬件方面的隐患为黑客入侵创造了有利条件。其入侵方法总体上可分为以下几种： 　　第一种：口令入侵 　　黑客通过破解密码、中途截击等方法得到某个合法用户的帐号和口令登录到目的主机，然后进行攻击。密码的破解一般都是利用了系统管理员的失误，如使用习惯性帐号、采用易泄漏的密钥和易被第三方截获的DES加密；另外，操作系统的设计缺陷、安全漏洞以及Bug也都是黑客进攻的渠道。 　　中途截击是由于Telnet、FTP、HTTPSMTP等协议以明文格式传输地用户帐户和密码，黑客利用数据包截取工具便可以很容易地收集到，或者利用 “三次握手”通信中假冒用户与服务器进行欺骗。 　　由此可见，在日常的工作中，我们只有通过修改系统账号、设置复杂密码、设置口令文件的访问权限，并且不断注意安全防范，及时查看服务器系统的异常情况，才能避免此类问题的发生。 　　第二种：利用安全漏洞和软件错误 　　1) 放置“Trojan Horse”程序：是一种最常见的攻击方法。它典型的做法就是把一含特殊任务的程序注入在某一合法用户的正常程序中，并改变其程序代码，一旦此程序被激活，它就能完成黑客指定的任务。由于此种程序必须被安装在目标系统，这就要求电脑用户必须有意或被欺骗的安装它。只要保持警惕性，不运行来历不明的软件，电子邮件和盗版软件，就可以做到主动防范。 　　2) 端口扫描：目标探测是网络攻击的第一步，以了解被攻击目标的一些信息，包括目标主机已开启的端口、端口上的网络服务及其版本，由此可以进一步发现和分析出系统的安全漏洞，为实施攻击作好充分的信息储备。这需要我们手工关闭闲置和有潜在危险的端口；有端口扫描的症状时，用防火墙屏蔽该端口。 　　3) 网络监听：在网络上，任何一台主机所发送的数据包，都会通过网络线路传输到指定的目标主机上，所有在这个网络线路上的主机都能侦听到这个传输的数据包。攻击者利用这一原理，截获流经他的各种数据包进行分析，并对一些敏感