網(wǎng)絡維護方案樣本_第1頁
網(wǎng)絡維護方案樣本_第2頁
網(wǎng)絡維護方案樣本_第3頁
網(wǎng)絡維護方案樣本_第4頁
網(wǎng)絡維護方案樣本_第5頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、網(wǎng)絡維護方案第一部分網(wǎng)絡安全概述現(xiàn)代計算機系統(tǒng)功能日漸復雜,網(wǎng)絡功能日漸強大,正在對 社會的各行各業(yè)產(chǎn)生巨大深遠的影響,但同時由于其開放性特點, 使得安全問題越來越突出。然而,隨著人們對計算機網(wǎng)絡依賴程 度的日漸加深,網(wǎng)絡安全也表現(xiàn)得越來越重要。由于網(wǎng)絡的互聯(lián)共 享,來自企業(yè)內(nèi)部和全世界各個地方不懷好意的計算機專業(yè)人士 和黑客都有可能對其實施攻擊。我們幾乎每天都能夠聽到黑客對某 某企業(yè)信息資源進行入侵、篡改和破壞的報道,因此分析和研究 黑客入侵技術,研究安全漏洞并修補之,增強網(wǎng)絡和信息的安全 性能,抵抗黑客入侵破壞,構建一個安全的企業(yè)網(wǎng)絡系統(tǒng)是非常 重要的。為了應對日益增長的信息安全事件及其相

2、關的資金損失,在 過去幾年中已經(jīng)出現(xiàn)了多種信息安全技術,其中包括防火墻、入 侵系統(tǒng)檢測(IDS)、虛擬專用網(wǎng)(VPN)以及公鑰基礎結構 (PKI)。對信息安全解決方案的迫切需求已經(jīng)促成了開發(fā)三類可滿 足一個安全計算環(huán)境基本需求的信息安全技術:防火墻(入侵阻 止);IDS(入侵檢測),及VPN (經(jīng)過數(shù)據(jù)加密進行安全通訊)。 在過去幾年中,這些解決方案的全球市場平 均年增長率約為20%-30%,且已構成信息安全的基本要素。自網(wǎng)絡問世以來,資源共享和信息安全一直作為一對矛盾體 而存在著,計算機網(wǎng)絡資源共享的進一步加強隨之而來的信息安 全問題也日益突出,各種計算機病毒和黑客(Hackers)對網(wǎng)絡的

3、 攻擊越來越激烈,許多企業(yè)遭受破壞的事例不勝枚舉。當前網(wǎng)絡存在的漏洞:l現(xiàn)有網(wǎng)絡系統(tǒng)具有內(nèi)在安全的脆弱性。l對網(wǎng)絡的管理思想麻痹,沒有重視黑客攻擊所造成的嚴重 后果,沒有投入必要的人力、財力、物力來加強網(wǎng)絡安全性。l沒有采取正確的安全策略和安全機制。l缺乏先進的網(wǎng)絡安全技術、工具、手段和產(chǎn)品。l缺乏先進的系統(tǒng)恢復、備份技術和工具。網(wǎng)絡攻擊這個領域主要是對網(wǎng)絡基礎設施的攻擊為主(例如,有線、無線、 語音、遠程接入等)。網(wǎng)絡攻擊的例子包括:經(jīng)過發(fā)動拒絕服務”(DoS)攻擊,破壞公司的網(wǎng)絡,是網(wǎng)絡的合法 用戶無法正常接入網(wǎng)絡。侵入使用寬帶互聯(lián)網(wǎng)連接的永遠在線遠程工作臺位(例如,經(jīng) 過后門入侵),暴露

4、公司的IP,使其面臨受到進一步攻擊的風 險。在網(wǎng)絡上插入一個未經(jīng)授權的設備,并將其偽裝成網(wǎng)絡上的一個 合法設備。在公共Web服務器和電子商務服務器上發(fā)動入侵攻擊。精心策劃并發(fā)動病毒攻擊,破壞數(shù)據(jù)和應用。數(shù)據(jù)攻擊攻擊對在網(wǎng)絡上傳輸?shù)臄?shù)據(jù)(專用IP、客戶記錄、員工信息等)、 存儲在數(shù)據(jù)服務器上的數(shù)據(jù)以及在網(wǎng)絡上進行存取的各項應用 (電子郵件、Web、ERP、CRM等)。數(shù)據(jù)攻擊的例子包括:有意破壞在網(wǎng)絡上傳輸?shù)男畔ⅲ蛘邿o意中竊取以有線或者無線 的方式在網(wǎng)絡上傳輸?shù)目诹钜约捌渌C苄畔?。竊取硬件并訪問內(nèi)嵌在設備上的(如設備MAC地址等)或者存儲在 設備的硬盤上的保密信息。用戶攻擊攻擊對訪問網(wǎng)絡的用

5、戶(IT、終端用戶、遠程用戶等)、 用戶設備(筆記本電腦、臺式電腦等)。用戶攻擊的例子包括:盜竊合法網(wǎng)絡用戶的身份,獲取對網(wǎng)絡上的保密信息和受保護的 資源的訪問權。在用戶的設備上發(fā)動DoS攻擊,導致其中斷和過載,使用戶無法 正常運行。第二部分網(wǎng)絡安全策略明確安全防范的重點和對象:防外,防止外部的非法訪問,防止黑客的入侵,保證整個 企業(yè)內(nèi)部網(wǎng)絡的安全,保證企業(yè)的網(wǎng)絡通信的暢通。防內(nèi),公司內(nèi)部可能有一些員工對公司有不滿情緒,對 企業(yè)的網(wǎng)絡直接發(fā)起攻擊,因為她們的計算機直接在企業(yè)防火墻 的內(nèi)部,對企業(yè)網(wǎng)絡內(nèi)部發(fā)起攻擊會比外部的黑客入侵有更大的 危險性,防火墻無法了解和阻斷這些攻擊,因此內(nèi)部網(wǎng)絡安全的

6、 防范必須給予高度的重視。重點部門的防范,企業(yè)內(nèi)部一些重點部門(如財務部) 由于這些部門存放有公司的一些重要資料,因此必須重點保護。病毒防治方案:1.安裝防護工具 安裝防毒軟件來防范你的電腦被病毒入侵.建議全部機器采用我公 司推薦病毒防火墻軟件MCAFEE,病毒庫更新快速,覆蓋面廣。定期掃描電腦病毒最少每星期進行一次電腦病毒掃描,而設定掃描時間最好 在非繁忙工作時間,例如:放假時間,或午飯時間.緊記要選擇掃描所有固定磁盤(以MCAFEE為例).不要 只選擇性地掃描應用文件,因為很多流行的電腦病毒和蠕蟲會依附 在.EML,.VBS.和.SHS等文件上.限制員工的存取權限盡量不要讓其它人使用你的電腦系統(tǒng),因為她們有可能引 入有惡意的軟件或病毒,感染你的電腦系統(tǒng).如果必須和她人共用 你的電腦系統(tǒng),你也必須限制第三者對資料夾或硬盤的存取權限.避免

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論