企业网络安全概述.docVIP

本章重点 第1章 企业网络安全概述 随着局域网与广域网应用的进一步融合原来一直被认为是安全地带的企业局域网现在也不能独善其身了各种各样的安全威胁同样使得它无处可躲。当然“躲”是“躲”不过的除非完全隔绝与外界网络的联系但这在当前信息化时代中是不可能的。况且即使完全不与外网连接网络安全威胁同样存在因为安全威胁的来源不仅仅是“网络”如磁盘如现在U盘、MP3、移动硬盘等、光盘的使用线路侦听等同样可以使得企业局域网感染各种病毒、木马或其他恶意程序也可能使得公司机密数据泄露。面对这一现实作为企业网络管理员的我们理应积极地站出来为公司领导分忧制定出符合自己公司实际需求并在财力承受范围内的网络安全策略。本书就是从这样的角度出发全面介绍与企业网络有关的安全策略技术和方案。 本章先从总体上了解当前企业网络所面临的主要网络安全威胁的类型和来源只有清楚了这些才能有目的地部署本书后续章节将要介绍的安全策略系统。 ?? 主要网络安全威胁的特点和主要防御方法 ?? 常见网络攻击的特征及防御方法 ?? 主要企业网络安全认识误区 ?? 网络安全策略设计的基本原则 ?? 典型的企业网络安全策略 ?? 网络安全策略实施的基本步骤。 ·2· 网管员必备宝典系列丛书 网管员必备宝典——网络安全 1.1 企业网络安全概述 随着计算机网络的普及和发展以及政府和企业信息化建设步伐的加快现有企业的网络体系结构越来越复杂。复杂的网络结构暴露了众多安全隐患对网络安全的需求以前所未有的速度迅猛增长。如何使网络安全满足业务的高速推进成为越来越热门的话题。 安全的网络系统对于现代企业来说是日常办公和业务应用的支撑体系。很多企业曾饱尝网络系统遭受攻击的痛苦意识到了网络安全的重要性实施了简单的基于防火墙技术的安全解决策略但绝大多数企业还处于观望阶段或者处于一种调研阶段。 尽管企业网络与个人网络所存在的主要安全隐患一样都是计算机病毒感染、木马和恶意程序的入侵和黑客攻击但企业网络安全与个人计算机的网络安全相比安全防护的重要性要高许多。一旦存在这些安全隐患企业网络的损失可能是无法估计的。毕竟个人用户最多只是个???的计算机系统损坏或者数据丢失而对于企业网络远没有这么简单。企业网络一旦受到威胁就可能使整个网络无法正常工作服务器系统瘫痪甚至所有网络数据毁坏或丢失其损失可能是灾难性的。作为网络管理员应当根据当前安全形势认清企业网络中主要需要防范的安全隐患而不要以个人计算机网络安全来概括企业网络安全。 正是基于企业网络安全的重要性企业网络安全防护成本要远比个人网络高。在个人计算机的网络安全防护中通常只是安装个人版病毒防护程序和软件防火墙而在企业网络中仅靠这些是远远不够的。企业网络中通常部署的是硬件防火墙、网络版病毒防护程序和其他诸如入侵检测系统、网络隔离设备等。同时部署企业网络的容灾系统也是非常必要的因为它是一切安全防护措施的最后的防线。 在近十年来网络安全产品从简单的防火墙到具备报警、预警、分析、审计、监测等功能的网络安全系统在技术上已经实现了巨大进步也为政府和企业在构建网络安全体系方面提供了更加多样化的选择。但是网络面临的威胁却并未随着技术的进步而有所抑制反而使矛盾更加突出从层出不穷的网络犯罪到日益猖獗的黑客攻击似乎网络世界正面临着前所未有的挑战。本章先宏观地介绍一下企业网络安全威胁的类型和来源具体的防御措施将在本书后面各章中进行介绍。 1.2 网络安全威胁的分类与基本对策 “网络威胁”简单地说就是指对网络中软、硬件的正常使用、数据的完整无损以及网络通信正常工作等造成的威胁。当然这种威胁可大可小大的可以使整个网络中的PC机和服务器处于瘫痪状态网络数据被无情销毁可能会使一个公司因此而被迫停产、关闭小的可能只是网络中某个用户计算机上发现了病毒造成系统性能下降。 那么具体有哪些网络威胁呢其实很简单如病毒、木马、网络监听、黑客攻击以及包括诸如流氓软件在内的恶意软件等都属于网络威胁的范畴。 这些网络威胁总体来说可分为两大类一类是主动攻击型威胁如网络监听和黑客攻击。这些威胁都是对方人为通过网络通信连接进行的。另一类就是被动型威胁这里仅反映多数情况 ·3· 专业网管笔记·成就资深网管 第1章 企业网络安全概述 下排除人为故意情况如计算机病毒、木马、恶意软件等。这些威胁一般是用户通过某种途径如使用了带病毒的软盘、光盘、U盘访问了带病毒或木马或恶意软件的网页点击了带病毒或木马或恶意软件的图片接收了带病毒或木马或恶意软件的邮件等感染上的。本节先从宏观方面对这些网络威胁进行简单介绍详细的介绍与防御方法将在本章后面各章具体展开。 1.2.1 计算机病毒 计算机病毒是最常见也是目前最主要的安全威胁。随着计算机网络技术的发展计算机病毒技术也在快速地发展变化之中而且在一定程度上走在了计算机网络安全技术的前面。就计算机病毒来说防护