企业信息化建设中网络安全问题
2008-12-25 13:48:26 来源:WEB开发网3、技术层面的挑战
物理层的安全问题包括计算机硬件、网络设备遭受环境事故、自身故障以及人为操作失误等造成的损失。
网络层的安全问题指非法用户与非授权的客户的非法使用, 而造成网络路由错误 , 信息被拦截或监听。
系统层的安全性也是一个主要问题 , 目前流行的许多操作系统都存在网络安全漏洞。
应用层作为直接面向最终用户的层面。其安全问题包括合法性使用、规范化操作、信息泄漏、系统本身安全漏洞等。
4、非法入侵者的挑战
黑客活动比病毒破坏更具目的性,会对系统造成更大的破坏。例如因特网控制信息协议(ICMP)被用来进行拒绝服务攻击,它是一种比较简单而且很流行的攻击。攻击者只要向被攻击的服务器发送大量信息,就能使 web服务器、主机、路由器和其他网络设备无法承受如此大的信息流, 网络反应速度减慢或严重瘫痪,使用户无法访问网络。黑客攻击方式还有源地址欺骗、路由选择信息协议攻击、SYN攻击等等。
二、信息化建设过程中解决网络安全问题的措施
网络安全建设是一个系统工程,不仅要大力宣传网络信息安全的重要性,建立网络信息安全的基本操作制度;还应积极采用各种先进技术,如防火墙技术、虚拟专用网络(VPN)技术、加密技术、安全隔离技术等。
1、加强培训
加强对计算机网络管理人员进行专业知识和计算机网络安全新技术的培训;对普通操作人员要请专业技术人员介绍网络安全的重要性以及病毒防御常识等。
2、解决网络安全相关技术应用
应用防火墙技术:
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段进入内部网络,访问内部网络资源,保护内部网络运行环境的特殊网络互联设备。从网络安全角度上讲,在不同网络安全域边界之间以及与Internet边界都应安装防火墙,并需要实施相应的安全访问控制策略。目前的防火墙产品主要有包过滤路由器、堡垒主机、双宿主机以及应用层网关(代理服务器)、屏蔽主机防火墙等类型。
更多精彩
赞助商链接