網絡安全技術之網絡環境現狀分析
企業網絡安全狀況分析
企業信息化中企業網絡的建設是基礎,從計算機網絡技術和應用發展的現狀來看,Intranet是得到廣泛認同的企業網絡模式。Intranet并不完全是原來局域網的概念,通過與Internet的聯結,企業網絡的范圍可以是跨地區的,甚至跨國界的。
現在,隨著信息化技術的飛速發展 ,Internet的發展已成燎原之勢,隨著WWW上商業活動的激增,Intranet也應運而生。近幾年,許多有遠見的企業領導者都已感到企業信息化的重要性,陸續建立起了自己的企業網和Intranet并通過各種WAN線路與Internet相連。
許多有遠見的企業都認識到依托先進的IT技術構建企業自身的業務和運營平臺將極大地提升企業的核心競爭力,使企業在殘酷的競爭環境中脫穎而出。國際互聯網Internet在帶來巨大的資源和信息訪問的方便的同時,它也帶來了巨大的潛在的危險,至今仍有很多企業仍然沒有感到企業網安全的重要性。在我國網絡急劇發展還是近幾年的事,而在國外企業網領域出現的安全事故已經是數不勝數。
因此,我們應該在積極進行企業網建設的同時,就應借鑒國外企業網建設和管理的經驗,在網絡安全上多考慮一些,將企業網中可能出現的危險和漏洞降到最低。使已經花了不少財力、人力和時間后,建立起來的網絡真正達到預想的效果。
影響計算機網絡安全的因素
既有自然因素,也有人為因素,其中人為因素危害較大,歸結起來豐要以下幾個方面:
(1)病毒感染
從“蠕蟲”病毒開始到CIH、愛蟲病毒,病毒一直是計算機系統安全最直接的威脅。病毒依靠網絡迅速傳播,它很容易地通過代理服務器以軟件下載、郵件接收等方式進入網絡,竊取網絡信息,造成很人的損失。
(2)來自網絡外部的攻擊
這是指來自局域網外部的惡意攻擊,例如:有選擇地破壞網絡信息的有效性和完整性;偽裝為合法用戶進入網絡并占用大量資源;修改網絡數據、竊取、破譯機密信息、破壞軟件執行;在中間站點攔截和讀取絕密信息等。
(3)來自網絡內部的攻擊
在局域網內部,一些非法用戶冒用合法用戶的口令以合法身份登陸網站后。竊取機密信息,破壞信息內容,造成應用系統無法運行。
(4)系統的漏洞及“后門”
操作系統及網絡軟件不可能是百分之百的無缺陷、無漏洞的。編程人員有時會在軟件中留有漏洞。一旦這個疏漏被不法分子所知,就會借這個薄弱環節對整個網絡系統進行攻擊,大部分的黑客入侵網絡事件就是由系統的“漏洞” 和“后門”所造成的。
經營管理對計算機應用系統的依賴性增強,計算機應用系統對網絡的依賴性增強。計算機網絡規模不斷擴大,網絡結構日益復雜。計算機網絡和計算機應用系統的正常運行對網絡安全提出了更高的要求。信息安全防范應做整體的考慮,全面覆蓋信息系統的各層次,針對網絡、系統、應用、數據做全面的防范。
信息安全防范體系模型顯示安全防范是一個動態的過程,事前、事中和事后的技術手段應當完備,安全管理應貫穿安全防范活動的始終。
企業網絡拓撲圖
中小企業由于規模大小、行業差異、工作方式及管理方式的不同有著不同的網絡拓撲機構。網絡情況有以下幾種。
集中型:
中小企業網絡一般只在總部設立完善的網絡布局。采取專線接入、ADSL接入或多條線路接入等網絡接入方式,一般網絡中的終端總數在幾十到幾百臺不等。網絡中有的劃分了子網,并部署了與核心業務相關的服務器,如數據庫、郵件服務器、文檔資料庫、甚至ERP服務器等。
分散型:
采取多分支機構辦公及移動辦公方式,各分支機構均有網絡部署,數量不多。大的分支采取專線接入,一般分支采取ADSL接入方式。主要是通過VPN訪問公司主機設備及資料庫,通過郵件或內部網進行業務溝通交流。
綜合型:集中型與分散型的綜合
綜合型企業網絡簡圖
網絡安全技術在企業中的應用是不可缺少的部分,我們會在今后的文章中繼續向大家介紹。
【編輯推薦】
