【正文】 出現(xiàn)的安全事故已經是數(shù)不勝數(shù)。因此，我們應該在積極進行企業(yè)網建設的同時，就應借鑒國外企業(yè)網建設和管理的經驗，在網絡安全上多考慮一些，將企業(yè)網中可能出現(xiàn)的危險和漏洞降到最低。使已經花了不少財力、人力和時間后，建立起來的網絡真正達到預想的效果。西南科技大學高等教育自學考試（信息管理與服務）畢業(yè)論文4影響計算機網絡安全的因索很多，既有自然因素，也有人為因素，其中人為因素危害較大，歸結起來豐要以下幾個方面：病毒感染從“蠕蟲”病毒開始到 CIH、愛蟲病毒，病毒一直是計算機系統(tǒng)安全最直接的威脅。病毒依靠網絡迅速傳播，它很容易地通過代理服務器以軟件下載、郵件接收等方式進入網絡，竊取網絡信息，造成很人的損失。來自網絡外部的攻擊這是指來自局域網外部的惡意攻擊，例如：有選擇地破壞網絡信息的有效性和完整性；偽裝為合法用戶進入網絡并占用大量資源；修改網絡數(shù)據(jù)、竊取、破譯機密信息、破壞軟件執(zhí)行；在中間站點攔截和讀取絕密信息等。來自網絡內部的攻擊在局域網內部，一些非法用戶冒用合法用戶的口令以合法身份登陸網站后。竊取機密信息，破壞信息內容，造成應用系統(tǒng)無法運行。系統(tǒng)的漏洞及“后門”操作系統(tǒng)及網絡軟件不可能是百分之百的無缺陷、無漏洞的。編程人員有時會在軟件中留有漏洞。一旦這個疏漏被不法分子所知，就會借這個薄弱環(huán)節(jié)對整個網絡系統(tǒng)進行攻擊，大部分的黑客入侵網絡事件就是由系統(tǒng)的“漏洞” 和“后門”所造成的。西南科技大學高等教育自學考試（信息管理與服務）畢業(yè)論文5經營管理對計算機應用系統(tǒng)的依賴性增強，計算機應用系統(tǒng)對網絡的依賴性增強。計算機網絡規(guī)模不斷擴大，網絡結構日益復雜。計算機網絡和計算機應用系統(tǒng)的正常運行對網絡安全提出了更高的要求。信息安全防范應做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對網絡、系統(tǒng)、應用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程，事前、事中和事后的技術手段應當完備，安全管理應貫穿安全防范活動的始終。 中小型網絡情況分析 中小企業(yè)由于規(guī)模大小、行業(yè)差異、工作方式及管理方式的不同有著不同的網絡拓撲機構。網絡情況有以下幾種。集中型:　　中小企業(yè)網絡一般只在總部設立完善的網絡布局。采取專線接入、ADSL 接入或多條線路接入等網絡接入方式，一般網絡中的終端總數(shù)在幾十到幾百臺不等。網絡中有的劃分了子網，并部署了與核心業(yè)務相關的服務器，如數(shù)據(jù)庫、郵件服務器、文檔資料庫、甚至 ERP 服務器等?！　》稚⑿?　　采取多分支機構辦公及移動辦公方式，各分支機構均有網絡部署，數(shù)量不多。大的分支采取專線接入，一般分支采取 ADSL 接入方式。主要是通過 VPN 訪問公司主機設備及資料庫，通過郵件或內部網進行業(yè)務溝通交流?！　【C合型:西南科技大學高等教育自學考試（信息管理與服務）畢業(yè)論文6　　集中型與分散型的綜合。綜合型企業(yè)網絡簡圖西南科技大學高等教育自學考試（信息管理與服務）畢業(yè)論文7第 3 章 網絡安全風險分析 概要風險分析 網絡的物理安全是整個網絡系統(tǒng)安全的前提。在網絡工程建設中，由于網絡系統(tǒng)屬于弱電工程，耐壓值很低。因此，在網絡工程的設計和施工中，必須優(yōu)先考慮保護人和網絡設備不受電、火災和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全；必須建設防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計算機及其他弱電耐壓設備的防雷?？傮w來說物理安全的風險主要有，地震、水災、火災等環(huán)境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機多冗余的設計；機房環(huán)境及報警系統(tǒng)、安全意識等，因此要盡量避免網絡的物理安全風險。 　　網絡拓撲結構設計也直接影響到網絡系統(tǒng)的安全性。企業(yè)網絡與外網有互連?；诰W絡系統(tǒng)的范圍大、函蓋面廣，內部網絡將面臨更加嚴重的安全威脅，入侵者每天都在試圖闖入網絡節(jié)點。 假如在外部和內部網絡進行通信時，網絡系統(tǒng)中辦公系統(tǒng)及員工主機上都有涉密信息，假如內部網絡的一臺電腦安全受損(被攻擊或者被病毒感染)，內部網絡的機器安全就會受到威脅，同時也影響在同一網絡上的許多其他系統(tǒng)。透過網絡傳播，還會影響到連上 Inter/Intrant 的其他的網絡；影響所西南科技大學高等教育自學考試（信息管理與服務）畢業(yè)論文8及，還可能涉及法律、金融等安全敏感領域。因此，我們在設計時有必要將公開服務器（WEB、DNS、EMAIL 等）和外網及內部其它業(yè)務網絡進行必要的隔離，避免網絡結構信息外泄；同時還要對外網的服務請求加以過濾，只允許正常通信的數(shù)據(jù)包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。 所謂系統(tǒng)的安全是指整個網絡操作系統(tǒng)和網絡硬件平臺是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統(tǒng)可以選擇，無論是 Microsfot 的 Windows NT 或者其它任何商用 UNIX 操作系統(tǒng)，其開發(fā)廠商必然有其后門。因此，我們可以得出如下結論：沒有完全安全的操作系統(tǒng)。不同的用戶應從不同的方面對其網絡作詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺，并對操作系統(tǒng)進行安全配置。而且，必須加強登錄過程的認證（特別是在到達服務器主機之前的認證） ，確保用戶的合法性；其次應該嚴格限制登錄者的操作權限，將其完成的操作限制在最小的范圍內。　　 應用系統(tǒng)的安全跟具體的應用有關，它涉及面廣。應用系統(tǒng)的安全是動態(tài)的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。應用的安全性也是動態(tài)的。這就需要我們對不同的應用，檢測安全漏洞，采取相應的安全措施，降低應用的安全風險。主要有文件服務器的安全風險、數(shù)據(jù)庫服務器的安全風險、病毒侵害的安全風險、數(shù)據(jù)信息的安全風險等 應用的安全涉及方面很多，以目前 Inter 上應用最為廣泛的 Email 系統(tǒng)來西南科技大學高等教育自學考試（信息管理與服務）畢業(yè)論文9說，其解決方案有 sendmail、Netscape Messaging Server、 、Lotus Notes、Exchange Server、SUN CIMS 等不下二十多種。其安全手段涉及 LDAP、DES、RSA 等各種方式。應用系統(tǒng)是不斷發(fā)展且應用類型是不斷增加的。在應用系統(tǒng)的安全性上，主要考慮盡可能建立安全的系統(tǒng)平臺，而且通過專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞，修補漏洞，提高系統(tǒng)的安全性。應用的安全性涉及到信息、數(shù)據(jù)的安全性?！　⌒畔⒌陌踩陨婕暗綑C密信息泄露、未經授權的訪問、 破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在某些網絡系統(tǒng)中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經濟、社會影響和政治影響將是很嚴重的。因此，對用戶使用計算機必須進行身份認證，對于重要信息的通訊必須授權，傳輸必須加密。采用多層次的訪問控制與權限控制手段，實現(xiàn)對數(shù)據(jù)的安全保護；采用加密技術，保證網上傳輸?shù)男畔ⅲòü芾韱T口令與帳戶、上傳信息等）的機密性與完整性?！　? 管理是網絡中安全最最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網絡出現(xiàn)攻擊行為或網絡受到其它一些安全威脅時（如內部人員的違規(guī)操作等） ，無法進行實時的檢測、監(jiān)控、報告與預警。同時，當事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網絡的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。建立全新網絡安全機制，必須深刻理解網絡并能提供直接的解決方案，因此，西南科技大學高等教育自學考試（信息管理與服務）畢業(yè)論文10最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網絡的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網絡便成為了首要任務。一旦上述的安全隱患成為事實，所造成的對整個網絡的損失都是難以估計的。因此，網絡的安全建設是網絡安全建設過程中重要的一環(huán)。 管理方面的安全隱患包括：內部管理人員或員工圖方便省事，不設置用戶口令，或者設置的口令過短和過于簡單，導致很容易破解。責任不清，使用相同的用戶名、口令，導致權限管理混亂，信息泄密。把內部網絡結構、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風險。內部不滿的員工有的可能造成極大的安全風險。 實際風險分析現(xiàn)今的網絡安全存在的威脅主要表現(xiàn)在以下幾個方面。 。指對網絡設備及信息資源進行非正常使用或越權使用等。 。主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權限,以達到占用合法用戶資源的目的。 。指使用非法手段,刪除、修改、重發(fā)某些重要信息,以干擾用戶的正常使用。 。指改變系統(tǒng)的正常運行方法,減慢系統(tǒng)的響應時間等手段。 。指通過網絡傳播病毒或惡意 Java、XActive 等。西南科技大學高等教育自學考試（信息管理與服務）畢業(yè)論文11。指利用通信介質的電磁泄漏或搭線竊聽等手段獲取非法信息。 安全缺口安全策略經常會與用戶方便性相矛盾,從而產生相反的壓力,使安全措施與安全策略相脫節(jié)。這種情況稱為安全缺口。為什么會存在安全缺口呢?有下面四個因素: 網絡設備種類繁多——當前使用的有各種各樣的網絡設備,從 Windows NT和 UNIX 服務器到防火墻、路由器和 Web 服務器,每種設備均有其獨特的安全狀況和保密功能。 訪問方式的多樣化——一般來說,您的網絡環(huán)境存在多種進出方式,許多過程拔號登錄點以及新的 Inter 訪問方式可能會使安全策略的設立復雜化。網絡的不斷變化——網絡不是靜態(tài)的,一直都處于發(fā)展變化中。啟用新的硬件設備和操作系統(tǒng),實施新的應用程序和 Web 服務器時,安全配置也有不盡相同。用戶保安專業(yè)知識的缺乏——許多組織所擁有的對網絡進行有效保護的保安專業(yè)知識十分有限,這實際上是造成安全缺口最為主要的一點。 網絡安全評估為堵死安全策略和安全措施之間的缺口,必須從以下三方面對網絡安全狀況進行評估: 從企業(yè)外部進行評估:考察企業(yè)計算機基礎設施中的防火墻。 從企業(yè)內部進行評估:考察內部網絡系統(tǒng)中的計算機。 從應用系統(tǒng)進行評估:考察每臺硬件設備上運行的操作系統(tǒng)。西南科技大學高等教育自學考試（信息管理與服務）畢業(yè)論文12第 4 章 中小型企業(yè)網絡安全的實現(xiàn)措施 計算機安全 訪問控制策略 訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統(tǒng)安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網絡安全最重要的核心策略之一。下面我們分述各種訪問控制策略。入網訪問控制 入網訪問控制為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制準許用戶入網的時間和