辦公自動化網(wǎng)絡安全防護策略探討_第1頁
辦公自動化網(wǎng)絡安全防護策略探討_第2頁
辦公自動化網(wǎng)絡安全防護策略探討_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

辦公自動化網(wǎng)絡安全防備策略商討1.前言公司內(nèi)部辦公自動化網(wǎng)絡一般是鑒于TcrilP協(xié)議并采納了Internet的通信標準和Web信息流通模式的Intra-net,它擁有開放性,因此使用極其方便。但開放性卻帶來了系統(tǒng)人侵、病毒人侵等安全性問題。一旦安全問題得不到很好地解決,便可能出現(xiàn)商業(yè)奧密泄露、設施破壞、數(shù)據(jù)丟掉、系統(tǒng)癱瘓等嚴重結果,給正常的公司經(jīng)營活動造成極大的負面影響。所以公司需要一個更安全的辦公自動化網(wǎng)絡系統(tǒng)。辦公自動化系統(tǒng)的安全包含網(wǎng)絡設施、配套設施的安全、數(shù)據(jù)的安全、通信的安全、運轉環(huán)境的安全,還包含網(wǎng)絡內(nèi)部每臺計算機的安全、計算機功能的正常發(fā)揮等部分。辦公自動化網(wǎng)絡安全問題的解決主要應從預警、防備、災害恢復等三方面人手,下邊就安全預警、數(shù)據(jù)安全防備、人侵防備、病毒防治以及數(shù)據(jù)恢復等方面分別商討。2.辦公自動化網(wǎng)絡常有的安全問題2.1黑客入侵當前的辦公自動化網(wǎng)絡基本上都采納以廣播為技術基礎的以太網(wǎng)。在同一以太網(wǎng)中,任何兩個節(jié)點之間的通信數(shù)據(jù)包,不單能夠為這兩個節(jié)點的網(wǎng)卡所接收,也同時能夠為處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。此外,為了工作方便,辦公自動化網(wǎng)絡都備有與外網(wǎng)和國際互聯(lián)網(wǎng)互相連結的出人口,所以,外網(wǎng)及國際互聯(lián)網(wǎng)中的黑客只需侵人辦公自動化網(wǎng)絡中的隨意節(jié)點進行偵聽,就能夠捕捉發(fā)生在這個以太網(wǎng)上的全部數(shù)據(jù)包,對其進行解包剖析,進而盜取重點信息;而本網(wǎng)絡中的黑客則有可能特別方便的截取任何數(shù)據(jù)包,進而造成信息的失竊。2.2病毒感染跟著計算機和網(wǎng)絡的進步和普及,計算機病毒也不停出現(xiàn),總數(shù)已經(jīng)超出20000種,并以每個月300種的速度增加,其破環(huán)性也不停增添,而網(wǎng)絡病毒破壞性就更強。一旦文件服務器的硬盤被病毒感染,便可能造成系統(tǒng)破壞、數(shù)據(jù)丟掉,使網(wǎng)絡服務器沒法起動,應用程序和數(shù)據(jù)沒法正確使用,甚至致使整個網(wǎng)絡癱瘓,造成不行估計的損失。網(wǎng)絡病毒廣泛擁有較強的再活力制,能夠經(jīng)過網(wǎng)絡擴散與傳染。一旦某個公用程序染了毒,那么病毒將很快在整個網(wǎng)絡上流傳,感染其余的程序。由網(wǎng)絡病毒造成網(wǎng)絡癱瘓的損失是不行估計的。一旦網(wǎng)絡服務器被感染,其解毒所需的時間將是單機的幾十倍以上。2.3數(shù)據(jù)破壞在辦公自動化網(wǎng)絡系統(tǒng)中,有多種要素可能致使數(shù)據(jù)的破壞。第一是黑客侵人,黑客鑒于各樣原由侵人網(wǎng)絡,此中歹意侵人對網(wǎng)絡的危害可能是多方面的。此中一種危害就是破壞數(shù)據(jù),可能破壞服務器硬盤指引區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫、破壞應用程序數(shù)據(jù)等。其次是病毒破壞,病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū),包含硬盤主指引扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等;病毒還可能攻擊文件數(shù)據(jù)區(qū),使文件數(shù)據(jù)被刪除、更名、替代、丟掉部分程序代碼、丟掉數(shù)據(jù)文件;病毒還可能攻擊CMOS,破壞系統(tǒng)CMOS中的數(shù)據(jù)。第三是災害破壞,因為自然災禍、忽然停電、激烈震動、誤操作等造成數(shù)據(jù)破壞。重要數(shù)據(jù)受到破壞和丟掉,會造成公司經(jīng)營困難、人力、物力、財力的巨大浪費。3.網(wǎng)絡安全策略3.1網(wǎng)絡安全預警辦公自動化網(wǎng)絡安全預誓系統(tǒng)分為人侵預警和病毒預警兩部分。人侵預警系統(tǒng)中,人侵檢測能夠剖析確立網(wǎng)絡中傳輸?shù)臄?shù)據(jù)包能否經(jīng)過受權。一旦檢測到人侵信息,將發(fā)出警示,進而減少對網(wǎng)絡的威迫。它把包含網(wǎng)絡掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、及時監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來,供給內(nèi)部和外面的剖析并在實質(zhì)網(wǎng)絡中發(fā)現(xiàn)風險源和直接響應。它供給公司安全風險管理報告,報告集中于重要的風險管理范圍,照及時風險、攻擊條件、安全破綻和攻擊剖析;供給詳盡的人侵告警報告,顯示人侵告警信息(如人侵IP地點及目的IP地點、目的端口、攻擊特點),并追蹤剖析人侵趨勢,以確立網(wǎng)絡的安全狀態(tài);信息能夠發(fā)往有關數(shù)據(jù)庫,作為有關網(wǎng)絡安全的決議依照。病毒預警系統(tǒng)經(jīng)過對全部出入網(wǎng)絡的數(shù)據(jù)包實行不中斷的連續(xù)掃描,保持全天24小時監(jiān)控全部出入網(wǎng)絡

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論