网络安全技术在企业内部网建立过程中的实际应用电商论文
【摘要】本文就目前网络信息安全的懦弱性、网络信息安全的症结技术、常见袭击法子及对于策、安全网络的建设等知识要点进行了概述。并结合本身在企业内部网树立进程中发现的实际问题,提出了相应的解决对于策。 【症结词】网络信息安全;防火墙;数据加密;内部网 新余钢铁股分有限公司检测中心(下列简称:新钢检测中心)
是获中国合格评定国家认可委员会(CNAS)认可的试验室,检测工作拥有相对于的独立性,可为社会提供冶金产品原燃料,中间产品,铁、钢、材产品的理化检测及环境监测等检测(监测)服务。其公正性措施中声明:“客户可对于新钢检测中心的检测服务提出任何保密的请求”,而新钢检测中心各种检测工作信息均需通过计算机内部网进行沟通。作者等身为新钢检测中心计算机内部网的管理员,如何确保本检测中心计算机内部网信息安全也就成为应当思考的首要问题。
一、网络信息安全的概念与知识要点
一.一网络信息安全触及到的技术领域及其概念
网络信息安全主要是指网络系统的硬件、软件及其系统中的数据遭到维护,不受偶然的或者者歹意的缘由而受到损坏、更改、泄漏,系统连续可靠正常地运行,网络服务不中止。
一.二网络信息安全的知识要点
网络信息安全的知识要点大致包含:网络信息安全的懦弱性、网络安全的主要技术、常见网络袭击法子及对于策、网络安全建设等方面。
二、当前需要解决的问题
为何说当前网络安全问题严重?这些安全问题是怎样发生的呢?综合技术以及管理等多方面因素,笔者就互联网的开放性、局域网本身的懦弱性、袭击的普遍性以及管理的难题性4个方面结合新钢检测中心内部网络的实际情况进行如下讨论。
二.一互联网是1个开放的网络,TCP/IP是通用的协定
计算机系统可以通过各种媒体接入进来,如果不加限制,世界各地都可以走访。
二.二互联网的本身的安全缺点是致使互联网懦弱性的根本缘由
网络的懦弱性体现在设计、实现、保护的各个环节。设计阶段,因为最初的互联网只是用于少数可托的用户群体,因而设计时没有充沛斟酌安全要挟,互联网以及所连接的计算机系统在实现阶段也留下了大量的安全漏洞。互联网以及软件系统保护阶段的安全漏洞也是安全袭击的首要目标。虽然系统提供了某些安全机制,然而因为管理员或者者用户的技术水平限制等因素,这些安全机制并无施展有效作用。
二.三互联网要挟的普遍性是安全问题的另外一个方面
跟着互联网的发展,袭击网络的手腕也愈来愈简单、愈来愈普遍。目前袭击工具的功能却愈来愈强,而对于袭击者的知识水平请求却愈来愈低,因而袭击者也更加普遍。
二.四管理方面的难题性也是互联网安全问题的首要缘由
因为企业内部的对于网络传输的需求愈来愈高,受业务发展迅速、人员活动频繁、技术更新快等因素的影响,安全管理也无比繁杂,时常呈现人力投入不足、安全措施不到位等现象。
三、网络安全的主要技术
三.一防火墙技术
三.一.一防火墙技术的概念。“防火墙”就是1个把互联网与内部网(通常指局域网或者城域网)隔开的屏障。
三.一.二防火墙的技术实现。①防火墙的技术实现一般为基于所谓“包过滤”技术,而进行包过滤的标准通常就是依据安全策略制订的。在防火墙产品中,包过滤的标准1般是靠网络管理员在防火墙装备的走访节制清单中设定;②防火墙还可以应用代理服务器软件实现。初期的防火墙主要起屏蔽主机以及加强走访节制的作用,现在的防火墙则逐步集成为了信息安全技术中的最新钻研成果,1般都拥有加密、解密以及紧缩、解压等功能,这些技术增添了信息在互联网上的安全性。
三.一.三防火墙的特性。防火墙拥有下列特性:①所有从内到外以及从外到内的数据包都要经由防火墙;②只有安全策略允许的数据包才能通过防火墙;③防火墙自身应拥有预防侵入的功能,防火墙主要用来维护安全网络免受来自不安全的侵入。
三.一.四防火墙的使用。个体网络安全有尤其请求,需要以及Internet联网的企业网、公司网,才建议使用防火墙。
三.二数据加密技术
三.二.一数据加密技术的含意。所谓数据加密技术就是使用数字法子来从新组织数据,使患上除了了合法受者外,任何其别人想要恢复原先的“动静”变患上无比难题。
三.二.二经常使用的`数据加密技术。目前最经常使用的加密技术有对于称加密技术以及非对于称加密技术。对于称加密技术是指同时运用1个密钥进行加密以及解密,非对于称加密技术就是加密以及解密所用的密钥不1样,它有1对于密钥,分别称为“公钥”以及“私钥”,这两个密钥必需配对于使用,也就是说用公钥加密的文件必需用相应人的私钥才能解密,反之亦然。
三.二.三数据加密技术的发展示状。在网络传输中,加密技术是1种效力高而又灵便的安全手腕,已经不断地在企业网络管理中患上到推行。
三.三走访节制
三.三.一身份验证。身份验证是1致性验证的1种,验证是树立1致性证明的1种手腕。身份验证主要包含验证根据、验证系统以及安全请求。
三.三.二存取节制。存取节制规定何种主体对于何种客体拥有何种操作权利。主要包含人员限制、数据标识、权限节制、类型节制以及风险分析。存取节制也是最先采取的安全技术之1。
四、常见网络袭击法子及对于策
四.一网络袭击的常见法子
①口令入侵:是指使用某些合法用户的帐号以及口令登录到目的主机,然后施行袭击流动。
②放置特洛伊木马程序:特洛伊木马程序可以直接侵入用户的电脑并进行损坏,它常被假装成工具程序或者者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或者从网上直接下载,1旦用户打开了这些邮件的附件或者者执行了这些程序以后,它们就会象古特洛伊人在敌人城外留下的藏满兵士的木马1样留在自己的电脑中,并在自己的计算机系统中暗藏1个可以在windows启动时悄悄执行的程序。
③WWW的诈骗技术:用户网上浏览新闻、咨询产品价格、定阅报纸、电子商务等,1般恐怕不会想到正在走访的网页已经经被HACK篡改过,网页上的信息是虚假的。
【网络安全技术在企业内部网建立过程中的实际应用电商论文】相关文章:
企业建立技术储备档案02-24
面试应切合实际01-01
企业建站应建立虚拟社区 -电脑资料01-01
应用电子技术的论文07-09
成绩与实际论文10-02
油田内部网络建设的安全与维护论文06-24
网关攻击技术对网络安全的作用论文09-12
证券公益诉讼制度应建立01-15