正文內(nèi)容

網(wǎng)絡安全需求概述(已修改)

2025-08-09 06:15 本頁面

　

【正文】 . . . .. .一、網(wǎng)絡安全需求概述主要網(wǎng)絡安全威脅網(wǎng)絡系統(tǒng)的可靠運轉(zhuǎn)是基于通訊子網(wǎng)、計算機硬件和操作系統(tǒng)及各種應用軟件等各方面、各層次的良好運行。因此，它的風險將來自對企業(yè)的各個關鍵點可能造成的威脅，這些威脅可能造成總體功能的失效。由于在這種廣域網(wǎng)分布式計算環(huán)境中，相對于過去的局域網(wǎng)、主機環(huán)境、單機環(huán)境，安全問題變得越來越復雜和突出，所以網(wǎng)絡安全風險分析成為制定有效的安全管理策略和選擇有作用的安全技術實施措施的基礎。安全保障不能完全基于思想教育或信任。而應基于最低權限和相互監(jiān)督的法則，減少保密信息的介入范圍，盡力消除使用者為使用資源不得不信任他人或被他人信任的問題，建立起完整的安全控制體系和保證體系。通過以上對網(wǎng)絡結構的分析不難看出，目前該網(wǎng)絡的規(guī)模龐大，結構復雜，網(wǎng)絡上運行著各種各樣的主機和應用程序，使用了多種網(wǎng)絡設備；同時，由于多種業(yè)務的需要，又和許多其他網(wǎng)絡進行連接。因此，我們認為，該計算機網(wǎng)絡安全應該從以下幾個層面進行考慮：第一層：外部網(wǎng)絡連接及數(shù)據(jù)訪問，其中包括： ● 出差在外的移動用戶的連接； ● 托管服務器網(wǎng)站對外提供的公共服務； ● 辦公自動化網(wǎng)使用 ADSL 與 Internet 連接。第二層：內(nèi)部網(wǎng)絡連接，其中包括通過 DDN 專線連接的托管服務器網(wǎng)站與辦公自動化網(wǎng)。第三層：同一網(wǎng)段中不同部門間的連接這里主要是指同一網(wǎng)段中，即連接在同一個 HUB 或交換機上的不同部門的主機和工作站的安全問題。其中外部網(wǎng)絡攻擊威脅主要來自第一層，內(nèi)部網(wǎng)絡的安全問題集中在第二、三層上。以下我們將就外部網(wǎng)絡安全和內(nèi)部網(wǎng)絡的安全問題展開具體討論。來自外部網(wǎng)絡與內(nèi)部網(wǎng)絡的安全威脅（1）來自外部網(wǎng)絡的安全威脅由于業(yè)務的需要，網(wǎng)絡與外部網(wǎng)絡進行了連接，這些連接集中在安全威脅的第一層，包括：內(nèi)部網(wǎng)絡和這些外部網(wǎng)絡之間的連接為直接連接，外部網(wǎng)絡可以直接訪問內(nèi)部網(wǎng)絡的主機，由于內(nèi)部和外部沒有隔離措施，內(nèi)部系統(tǒng)較容易遭到攻擊。A、出差在外的移動用戶的連接由于業(yè)務需要，公司員工經(jīng)常需要出差，并且該移動用戶使用當?shù)?ISP 撥號上網(wǎng)連接上 Internet，進入內(nèi)部網(wǎng)網(wǎng)絡，這時非法的 internet 用戶也可以通過各種手段訪問內(nèi)部網(wǎng)絡。這種連接使計委內(nèi)部網(wǎng)絡很容易受到來自 internet 的攻擊。攻擊一旦發(fā)生，首先遭到破壞的將是辦公自動化網(wǎng)的主機，另外，通過使用連接托管服務器網(wǎng)站與辦公自動化網(wǎng)的 DDN 專線，侵入者可以繼續(xù)攻擊托管服務器網(wǎng)站部分。攻擊的手段以及可能造成的危害多種多樣，如： ● 修改網(wǎng)站頁面，甚至利用該服務器攻擊其他單位網(wǎng)站，導致計委聲譽受損； ● 釋放病毒，占用系統(tǒng)資源，導致主機不能完成相應的工作，造成系統(tǒng)乃至全網(wǎng)的癱瘓； ● 釋放特洛伊木馬，取得系統(tǒng)的控制權，進而攻擊整個計委內(nèi)部網(wǎng)絡； ● 竊取計委的信息，謀取非法所得，而且這種攻擊計委是很難發(fā)現(xiàn)。 ● 對于以上各種攻擊我們可以利用防病毒、防火墻和防黑客技術加以防范。 B、托管服務器網(wǎng)站對外提供的公共服務由于公司宣傳的需要，計委網(wǎng)絡提供對外的公共服務。這種情況下，必須借助綜合的防范手段才能有效的抵御黑客的攻擊。該破壞的主要方式為：修改網(wǎng)站頁面，甚至利用該服務器攻擊其他單位網(wǎng)站，導致計委聲譽受損；辦公自動化網(wǎng)使用 ADSL 與 Internet 連接，內(nèi)部用戶使用 ADSL 撥號服務器作為網(wǎng)關連接到 Internet。這種情況下，傳統(tǒng)的網(wǎng)絡安全體系無法解決網(wǎng)絡的安全問題，必須借助綜合的防范手段才能有效的抵御黑客的攻擊。綜上所述，外部網(wǎng)絡破壞的主要方式為： ● 外部網(wǎng)絡的非法用戶的惡意攻擊、竊取信息； ● 通過網(wǎng)絡傳送的病毒和電子

點擊復制文檔內(nèi)容

公司管理相關推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

網(wǎng)絡安全需求概述(已修改)

[精選]網(wǎng)絡安全概述(ppt132頁)-資料下載頁

[精選]網(wǎng)絡安全方案設計概述-資料下載頁

[精選]網(wǎng)絡安全概述(ppt54頁)-資料下載頁

[精選]網(wǎng)絡安全概述(ppt105頁)-資料下載頁

[精選]網(wǎng)絡安全概述(ppt64頁)-資料下載頁

[精選]網(wǎng)絡安全概述(ppt79頁)-資料下載頁

[精選]1信息與網(wǎng)絡安全概述-資料下載頁

[精選]06網(wǎng)絡安全概述-資料下載頁

[精選]網(wǎng)絡安全概述(ppt44頁)-資料下載頁

[精選]第01章_網(wǎng)絡安全概述-資料下載頁

[精選]第01章網(wǎng)絡安全概述-資料下載頁

[精選]網(wǎng)絡安全技術相關知識概述-資料下載頁

個人電腦與網(wǎng)絡安全概述-資料下載頁

[精選]01網(wǎng)絡安全概述-資料下載頁

[精選]06[1][1]網(wǎng)絡安全概述-資料下載頁

網(wǎng)絡安全需求概述(編輯修改稿)

網(wǎng)絡安全需求概述-wenkub.com

網(wǎng)絡安全需求概述(已改無錯字)

網(wǎng)絡安全需求概述-資料下載頁

網(wǎng)絡安全需求概述(參考版)