2026年企业网络系统的安全策略.docxVIP

企业网络系统平安方略

TheStrategiesoftheNetworkSecurityinaCorporation

张坤1段宝霞2麦影3

〔1广州暨南大学信息与科学技术学院，2、3广州暨南大学管理学院510632〕

摘要：本文针对企业目前面临网络平安困境，提出一种网络平安模型，企业可以根据该模型为自已网络制定平安方略，从而提高企业网络平安性。文章还为企业网络平安设计提出提议，最终给出了一种企业网络平安性设计例子。

关键词：网络系统网络平安加密防火墙

Abstract:Apatternofnetworksecurityisgivenaimingatthenetworksecurityproblempuzzlingacorporation.Dependingonthispattern,thecorporationcanmakeoutitsstrategiesofthenetworksecurity,thusstrengthenthesafetyofthenetwork.Atlast,inthispaper,somesuggestionsandanexamplearegiventothedesignofthenetworksecurityofthecorporation.

Keywords:networksystem,networksecurity,encrypt,firewall

一．网络平安模型

企业网络平安性在网络界正受到越来越普遍关注，首先由于网络入侵事件常常发生，另首先由于网络平安性技术大量涌现。怎样运用网络平安性技术保护企业网络系统平安成为大家所关怀问题。首先我们来看一下网络平安模型。

一般说来，假如网络系统可以满足如下规那么或条件，那么可以认为这个系统是平安：

1．资源访问(包括逻辑和物理访问)前必须通过认证和授权(帐号或钥匙)。网络资源指网络根底设施设备，网络主机，网络中传播数据。

2．只有访问这些资源人员才能获得帐号或钥匙。顾客不能以任何方式获得和其身份不符帐号及权限。

3．合法顾客接受信息是完整、对，即信息在传播或保留期间没有被篡改或者破坏。

4．以上规那么被破坏，或者违反以上规那么所付出代价要超过信息自身价值。

5．系统可以拒绝非法祈求。

6．顾客对资源访问要受到监察记录。

满足前四个条件，可以认为这个系统数据或信息是平安，即保证非法顾客不可以访问网络系统中资源，包括不能读取更改网络设备、操作系统配置和应用系统中数据。第五个条件是保证系统免受DoS(DenialofService)类型袭击。只有完全满足前5个条件系统才是真正平安。实际上由于受系统所选择产品和技术限制，不可防止地存在某些缺陷，比方为防止顾客窃取口令，系统对所有口令予以加密，由于算法限制，理论上袭击者只要有足够耐心和足够强运算能力，最终是可以破解；此外由于管理等方面原因，也会导致帐号失窃等事件发生。因此一般来说，完全满足平安模型中前面四个条件是很困难。第五个条件就是要保证假如系统前面四个规那么被破坏，系统管理员可以很快发现问题并懂得问题发生原因，从而有助于防备下一次袭击。

在深入阐明企业网络平安处理方案之前，首先分析一下目前网络袭击类型和既有某些平安性技术。

二．网络袭击类型

网络袭击大体可以分为这样几种类型：

由于管理员设置上原因，让某些顾客可以访问其不该访问资源，即违反了上述平安模型第二条。

由于网络产品自身设计上缺陷，系统对顾客访问某些资源没有作限制。

尚有某些袭击不是运用管理或者系统漏洞，而是由整个系统平安性设计方面问题，即由计算机网络平安性所导致。

前两种袭击一般是从管理和产品上予以防备，此类袭击也比拟容易理解。第三种袭击详细体现形式比拟丰富，一般说来，计算机网络平安性袭击类别有：

中断袭击(Interruption)，这种袭击是破坏系统可用性。

窃听袭击(Interception)，获得机密数据或者信息，包括顾客帐号和机密文献。

修改数据袭击(Modification)，修改传播过程中数据，破坏系统数据完整性。

伪造数据袭击(Fabrication)，未经授权顾客向系统发送数据包破坏系统。

三．网络平安技术

在网络袭击类型中看到，袭击者袭击对象有两类，一类传播中网络数据；另一类是系统。针对系统袭击又可以深入分为两种：一种以获取或者更改系统数据为目，另一种是DoS(DenialofService)袭击，也就是让网络中重要系统停止效劳。针对不一样袭击应当采用对应网络技术来予