办公网络安全体系构建分析

3.0 闻远设计 2024-03-03 124 4 37.36KB 4 页免费

侵权投诉

办公网络安全体系构建分析

1 网络安全及网络安全防御

1.1 网络安全的概念

网络安全 (network security) 是指利用网络技术、管理和控制等措施, 保证网络系统和信息的保

密性、完整性、可用性、可控性和审查性。网络安全包括两个方面, 一个是网络系统的安全, 另

一个是网络信息 (数据) 的安全。网络安全和信息安全是相辅相成、密不可分的, 信息安全有三

个基本属性, 机密性、完整性和可用性。网络安全构建的最终目标和关键就是保护网络信息的

安全。

1.2 网络安全威胁

网络安全威胁早已远远超过个人单机安全问题, 以大型服务器为核心的网络系统所面临的网络

安全威胁已经成为我们所面临的严峻事实。攻击者对网站、网页、路由器有很多攻击手段, 例

如: 恶意软件 (病毒) 、网络嗅探、拒绝服务攻击、网络钓鱼、ARP 攻击, 这些攻击手段需要掌握

相当多的计算机应用知识, 由于 WEB 网站应用广泛, 容易被攻击, 所以这里主要阐述下 WEB 攻

击。常见的 WEB 攻击有以下几类。

(1) SQL 注入, 就是通过把 SQL 命令插入到 WEB 表单递交, 以达到欺骗服务器执行恶意的 SQL

命令, “ ”网站被拖库就是通过 WEB 表单递交查询字符实现的。目前, 主流 SQL 注入工具是

Pangolin, 它能通过一系列的简单操作, 达到最大化的攻击效果。

(2) 跨站脚本攻击, 攻击者在网页上发布包括攻击性代码的数据, 当浏览者看到这个网页时, 特定

的脚本就会以浏览者的身份和权限来执行。跨站脚本攻击可以容易地修改用户数据, 窃取用户

个人信息。

(3) cookie 攻击, 在地址栏输入:javascript:alert (document.cookie) 。立刻就可以看到当前站点的

cookie, 攻击者可以利用这个特性窃取你的信息, 如果和跨站脚本攻击相结合, 在浏览器上执行

javascript 脚本。如果这个网站依靠 cookie 来验证用户身份, 那么攻击人就可以冒用用户身份做

一些事情。

1.3 网络安全基础技术

网络安全通用基础技术主要有以下 3类。

(1) 身份鉴别。身份鉴别是登陆计算机系统和网站时的第一道安全防线, 只有被计算机或网络服

务器鉴别后才被认为是合法的用户。目前主要身份鉴别方法有:静态口令认证;动态短信口令认

证;USB KEY 密钥算法认证;生物识别技术认证, 即人脸识别技术认证。目前多数身份认证在大

型政府网站和企业网站中采用的一项重要技术就是数字证书认证。数字证书具有唯一性和可靠

性, 利用一对互相匹配的密钥进行加密解密。每个用户有自己设定的密钥, 用它进行解密和签名,

同时设定一把公钥, 用于加密和验证签名。在进行网上信息交流时, 发送方使接收方的公钥对数

据加密, 接收方用自己的私钥解密, 这样就可以使信息进行安全通信了。

(2) 访问管理。访问管理也叫访问控制, 是计算机安全的核心元素, 保障授权用户在其权限内对

授权资源进行正当使用。访问控制介于用户与系统资源之间。系统对进行鉴别之后, 决定用户

的访问请求是否被允许, 以及该用户能够访问那些资源。

(3) 密码技术。密码技术是最基本的网络安全手段, 是结合数学、计算机科学、电子与通信等诸

多学科于一体的交叉科学, 具有数字签名、身份验证、秘密分存、系统安全等功能。密码技术

可以解决常见的信息截取或篡改、伪造信息来源等安全威胁。

1.4 网络通信安全

网络是我们与外界联系的纽带, 通过网络我们可以实时保持与外界的通信联络, 接收、发送各类

数据信息, 可以说现在的我们已经离不开网络。说网络通信安全, 我们就不得不提网络的主要安

——全架构防火墙。防火墙是实施网络控制策略的一个或一组系统, 设置在内部网络与外部网

络之间, 它的存在使得内部网络与外部网络之间互相隔离, 防火墙的主要功能包括数据包过滤、

审计和报警机制、MAC 与IP 地址绑定, 流量控制、带宽管理等, 现在大多数家庭使用的宽带路

由器也具有防火墙功能。防火墙的目的就是在与外部网络连接之间建立一个安全控制点, 允

许、拒绝或重新定向经过防火墙的数据流, 实现对网络通信的审计和控制。

防火墙可在三种模式下工作, 路由模式、透明模式、混合模式。路由模式即防火墙类似一台路

由器, 通过它来转发数据包, 将源 MAC 地址替换为透明相应接口的 MAC 地址。透明模式即防

火墙类似一台网络交换机, 将接收的数据包不改动直接转发。混合模式就是上述两种方式的混

合。

1.5 网络安全防御

网络安全问题日益突出, 那么必然催生网络安全的防御, 这就像一对性格截然相反的亲兄弟, 总

是结伴出现的。目前对于大型门户网站和企业政府网站所采取的主要防御技术有以下几种。

(1) 物理隔离, 就是两个网络或是两个计算机完全不相连, 他们之间的数据交换通过移动存储介

质来实现, 如光盘、U盘等。

(2) 逻辑隔离技术, 实现的方式主要就是防火墙, 通过防火墙实现内部网络与外部网络的数据交

换。

(3) 防御来自网络攻击的技术, 常用技术和产品就是抗攻击网关, 好多网络攻击都是利用 TCP/IP

协议自身的缺陷来工作的, 早期的TCP/IP 协议族用的 IP 是IPv4 协议, 现在互联网和多数局域网

用的也是IPv4 协议, 在设计之初根本没有考虑网络安全问题, 从而导致网络传输的数据包很容

易泄露和被攻击窃取。因此, 为了保证传输层的安全, 数据认证和数据加密技术应运而生, 广泛

应用的是 SSL 握手协议和SSL 记录协议, 利用多种密钥交换算法对信息进行分段压缩加密, 从而

保证信息数据安全。

(4) 防病毒网关, 传统的病毒检测和杀毒是在客户端, 如果内部网络多台计算机感染病毒, 那么你

通过单机客户端杀毒是解决不了作用的, 防病毒网关的功能就是在内网与外网的连接处, 对内网

机器的杀毒只要更新防病毒网关就可以了。

(5) 邮件过滤技术, 多数病毒或木马, 钓鱼软件都是通过邮件传送的, 对邮件内容、附件、附件格

式的过滤, 可以有效防止客户端或者内部网络安全。

(6) 身份认证, 对于单机或者网络用户, 进行身份验证是保证访问权限的第一关, 你是谁, 怎么确

认你是谁, 你属于什么组, 该组的权限是什么, 这些都是保证网络用户和运营商的安全体系环节

之一。

(7) 信息加密技术和公钥相关软件服务。目前网络的安全趋势就是使用公开密钥体系, 所有用户

在完善的安全原则及实用准则下, 取得用户的公钥凭证, 借此达成复杂的身份鉴别机制, 及难以

破解的私密性, 由此提出更严谨的网络安全服务。例如苹果手机 ISO 系统的 ID 身份验证。

(8) 入侵检测技术和主动防卫技术, 入侵检测过程包括信息采集、信息分析和入侵检测响应三部

分。

(9) 针对服务应用层的攻击主要集中在汇聚层和应用层, 主要包含针对应用服务器的网络攻击和

恶意软件入侵, 其中恶意软件检测技术用来保护系统免受恶意软件的危害, 恶意软件的检测技术

分为基于异常的检测技术、基于规则的检测技术和基于特征的检测技术。对于大型政府、企业

内部网络, 针对应用层主要采用物理隔离方法, 对于网络应用服务商来说, 对应用层的攻击防护

主要就是定期更新升级杀毒程序。

2 网络安全架构

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

免费 4人已下载

立即下载

摘要：

办公网络安全体系构建分析1网络安全及网络安全防御1.1网络安全的概念网络安全(networksecurity)是指利用网络技术、管理和控制等措施,保证网络系统和信息的保密性、完整性、可用性、可控性和审查性。网络安全包括两个方面,一个是网络系统的安全,另一个是网络信息(数据)的安全。网络安全和信息安全是相辅相成、密不可分的,信息安全有三个基本属性,机密性、完整性和可用性。网络安全构建的最终目标和关键就是保护网络信息的安全。1.2网络安全威胁网络安全威胁早已远远超过个人单机安全问题,以大型服务器为核心的网络系统所面临的网络安全威胁已经成为我们所面临的严峻事实。攻击者对网站、网页、路由器有很多攻击手...

展开>> 收起<<

办公网络安全体系构建分析.docx

共4页,预览2页

还剩页未读，继续阅读

办公网络安全体系构建分析

相关推荐

开通VIP享超值会员特权

作者详情

相关内容

推荐作者

热门标签

举报选择: