網(wǎng)絡(luò)安全技術(shù)在企業(yè)內(nèi)部網(wǎng)建立過(guò)程中的實(shí)際應(yīng)用電商論文

　　【摘要】本文就目前網(wǎng)絡(luò)信息安全的懦弱性、網(wǎng)絡(luò)信息安全的癥結(jié)技術(shù)、常見(jiàn)襲擊法子及對(duì)于策、安全網(wǎng)絡(luò)的建設(shè)等知識(shí)要點(diǎn)進(jìn)行了概述。并結(jié)合本身在企業(yè)內(nèi)部網(wǎng)樹(shù)立進(jìn)程中發(fā)現(xiàn)的實(shí)際問(wèn)題,提出了相應(yīng)的解決對(duì)于策。 【癥結(jié)詞】網(wǎng)絡(luò)信息安全;防火墻;數(shù)據(jù)加密;內(nèi)部網(wǎng) 新余鋼鐵股分有限公司檢測(cè)中心(下列簡(jiǎn)稱:新鋼檢測(cè)中心)

　　是獲中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)(CNAS)認(rèn)可的試驗(yàn)室,檢測(cè)工作擁有相對(duì)于的獨(dú)立性,可為社會(huì)提供冶金產(chǎn)品原燃料,中間產(chǎn)品,鐵、鋼、材產(chǎn)品的理化檢測(cè)及環(huán)境監(jiān)測(cè)等檢測(cè)(監(jiān)測(cè))服務(wù)。其公正性措施中聲明:“客戶可對(duì)于新鋼檢測(cè)中心的檢測(cè)服務(wù)提出任何保密的請(qǐng)求”,而新鋼檢測(cè)中心各種檢測(cè)工作信息均需通過(guò)計(jì)算機(jī)內(nèi)部網(wǎng)進(jìn)行溝通。作者等身為新鋼檢測(cè)中心計(jì)算機(jī)內(nèi)部網(wǎng)的管理員,如何確保本檢測(cè)中心計(jì)算機(jī)內(nèi)部網(wǎng)信息安全也就成為應(yīng)當(dāng)思考的首要問(wèn)題。

　　一、網(wǎng)絡(luò)信息安全的概念與知識(shí)要點(diǎn)

　　一.一網(wǎng)絡(luò)信息安全觸及到的技術(shù)領(lǐng)域及其概念

　　網(wǎng)絡(luò)信息安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)遭到維護(hù),不受偶然的或者者歹意的緣由而受到損壞、更改、泄漏,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中止。

　　一.二網(wǎng)絡(luò)信息安全的知識(shí)要點(diǎn)

　　網(wǎng)絡(luò)信息安全的知識(shí)要點(diǎn)大致包含:網(wǎng)絡(luò)信息安全的懦弱性、網(wǎng)絡(luò)安全的主要技術(shù)、常見(jiàn)網(wǎng)絡(luò)襲擊法子及對(duì)于策、網(wǎng)絡(luò)安全建設(shè)等方面。

　　二、當(dāng)前需要解決的問(wèn)題

　　為何說(shuō)當(dāng)前網(wǎng)絡(luò)安全問(wèn)題嚴(yán)重?這些安全問(wèn)題是怎樣發(fā)生的呢?綜合技術(shù)以及管理等多方面因素,筆者就互聯(lián)網(wǎng)的開(kāi)放性、局域網(wǎng)本身的懦弱性、襲擊的普遍性以及管理的難題性4個(gè)方面結(jié)合新鋼檢測(cè)中心內(nèi)部網(wǎng)絡(luò)的實(shí)際情況進(jìn)行如下討論。

　　二.一互聯(lián)網(wǎng)是1個(gè)開(kāi)放的網(wǎng)絡(luò),TCP/IP是通用的協(xié)定

　　計(jì)算機(jī)系統(tǒng)可以通過(guò)各種媒體接入進(jìn)來(lái),如果不加限制,世界各地都可以走訪。

　　二.二互聯(lián)網(wǎng)的本身的安全缺點(diǎn)是致使互聯(lián)網(wǎng)懦弱性的根本緣由

　　網(wǎng)絡(luò)的懦弱性體現(xiàn)在設(shè)計(jì)、實(shí)現(xiàn)、保護(hù)的各個(gè)環(huán)節(jié)。設(shè)計(jì)階段,因?yàn)樽畛醯幕ヂ?lián)網(wǎng)只是用于少數(shù)可托的用戶群體,因而設(shè)計(jì)時(shí)沒(méi)有充沛斟酌安全要挾,互聯(lián)網(wǎng)以及所連接的計(jì)算機(jī)系統(tǒng)在實(shí)現(xiàn)階段也留下了大量的安全漏洞�；ヂ�(lián)網(wǎng)以及軟件系統(tǒng)保護(hù)階段的安全漏洞也是安全襲擊的首要目標(biāo)。雖然系統(tǒng)提供了某些安全機(jī)制,然而因?yàn)楣芾韱T或者者用戶的技術(shù)水平限制等因素,這些安全機(jī)制并無(wú)施展有效作用。

　　二.三互聯(lián)網(wǎng)要挾的普遍性是安全問(wèn)題的另外一個(gè)方面

　　跟著互聯(lián)網(wǎng)的發(fā)展,襲擊網(wǎng)絡(luò)的手腕也愈來(lái)愈簡(jiǎn)單、愈來(lái)愈普遍。目前襲擊工具的功能卻愈來(lái)愈強(qiáng),而對(duì)于襲擊者的知識(shí)水平請(qǐng)求卻愈來(lái)愈低,因而襲擊者也更加普遍。

　　二.四管理方面的難題性也是互聯(lián)網(wǎng)安全問(wèn)題的首要緣由

　　因?yàn)槠髽I(yè)內(nèi)部的對(duì)于網(wǎng)絡(luò)傳輸?shù)男枨笥鷣?lái)愈高,受業(yè)務(wù)發(fā)展迅速、人員活動(dòng)頻繁、技術(shù)更新快等因素的影響,安全管理也無(wú)比繁雜,時(shí)常呈現(xiàn)人力投入不足、安全措施不到位等現(xiàn)象。

　　三、網(wǎng)絡(luò)安全的主要技術(shù)

　　三.一防火墻技術(shù)

　　三.一.一防火墻技術(shù)的概念�！胺阑饓Α本褪�1個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)(通常指局域網(wǎng)或者城域網(wǎng))隔開(kāi)的屏障。

　　三.一.二防火墻的技術(shù)實(shí)現(xiàn)。①防火墻的技術(shù)實(shí)現(xiàn)一般為基于所謂“包過(guò)濾”技術(shù),而進(jìn)行包過(guò)濾的標(biāo)準(zhǔn)通常就是依據(jù)安全策略制訂的。在防火墻產(chǎn)品中,包過(guò)濾的標(biāo)準(zhǔn)1般是靠網(wǎng)絡(luò)管理員在防火墻裝備的走訪節(jié)制清單中設(shè)定;②防火墻還可以應(yīng)用代理服務(wù)器軟件實(shí)現(xiàn)。初期的防火墻主要起屏蔽主機(jī)以及加強(qiáng)走訪節(jié)制的作用,現(xiàn)在的防火墻則逐步集成為了信息安全技術(shù)中的最新鉆研成果,1般都擁有加密、解密以及緊縮、解壓等功能,這些技術(shù)增添了信息在互聯(lián)網(wǎng)上的安全性。

　　三.一.三防火墻的特性。防火墻擁有下列特性:①所有從內(nèi)到外以及從外到內(nèi)的數(shù)據(jù)包都要經(jīng)由防火墻;②只有安全策略允許的數(shù)據(jù)包才能通過(guò)防火墻;③防火墻自身應(yīng)擁有預(yù)防侵入的功能,防火墻主要用來(lái)維護(hù)安全網(wǎng)絡(luò)免受來(lái)自不安全的侵入。

　　三.一.四防火墻的使用。個(gè)體網(wǎng)絡(luò)安全有尤其請(qǐng)求,需要以及Internet聯(lián)網(wǎng)的企業(yè)網(wǎng)、公司網(wǎng),才建議使用防火墻。

　　三.二數(shù)據(jù)加密技術(shù)

　　三.二.一數(shù)據(jù)加密技術(shù)的含意。所謂數(shù)據(jù)加密技術(shù)就是使用數(shù)字法子來(lái)從新組織數(shù)據(jù),使患上除了了合法受者外,任何其別人想要恢復(fù)原先的“動(dòng)靜”變患上無(wú)比難題。

　　三.二.二經(jīng)常使用的數(shù)據(jù)加密技術(shù)。目前最經(jīng)常使用的加密技術(shù)有對(duì)于稱加密技術(shù)以及非對(duì)于稱加密技術(shù)。對(duì)于稱加密技術(shù)是指同時(shí)運(yùn)用1個(gè)密鑰進(jìn)行加密以及解密,非對(duì)于稱加密技術(shù)就是加密以及解密所用的密鑰不1樣,它有1對(duì)于密鑰,分別稱為“公鑰”以及“私鑰”,這兩個(gè)密鑰必需配對(duì)于使用,也就是說(shuō)用公鑰加密的文件必需用相應(yīng)人的私鑰才能解密,反之亦然。

　　三.二.三數(shù)據(jù)加密技術(shù)的發(fā)展示狀。在網(wǎng)絡(luò)傳輸中,加密技術(shù)是1種效力高而又靈便的安全手腕,已經(jīng)不斷地在企業(yè)網(wǎng)絡(luò)管理中患上到推行。

　　三.三走訪節(jié)制

　　三.三.一身份驗(yàn)證。身份驗(yàn)證是1致性驗(yàn)證的1種,驗(yàn)證是樹(shù)立1致性證明的1種手腕。身份驗(yàn)證主要包含驗(yàn)證根據(jù)、驗(yàn)證系統(tǒng)以及安全請(qǐng)求。

　　三.三.二存取節(jié)制。存取節(jié)制規(guī)定何種主體對(duì)于何種客體擁有何種操作權(quán)利。主要包含人員限制、數(shù)據(jù)標(biāo)識(shí)、權(quán)限節(jié)制、類型節(jié)制以及風(fēng)險(xiǎn)分析。存取節(jié)制也是最先采取的安全技術(shù)之1。

　　四、常見(jiàn)網(wǎng)絡(luò)襲擊法子及對(duì)于策

　　四.一網(wǎng)絡(luò)襲擊的常見(jiàn)法子

　�、倏诹钊肭�:是指使用某些合法用戶的帳號(hào)以及口令登錄到目的主機(jī),然后施行襲擊流動(dòng)。

　　②放置特洛伊木馬程序:特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行損壞,它常被假裝成工具程序或者者游戲等誘使用戶打開(kāi)帶有特洛伊木馬程序的郵件附件或者從網(wǎng)上直接下載,1旦用戶打開(kāi)了這些郵件的附件或者者執(zhí)行了這些程序以后,它們就會(huì)象古特洛伊人在敵人城外留下的藏滿兵士的木馬1樣留在自己的電腦中,并在自己的計(jì)算機(jī)系統(tǒng)中暗藏1個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。

　　③WWW的詐騙技術(shù):用戶網(wǎng)上瀏覽新聞、咨詢產(chǎn)品價(jià)格、定閱報(bào)紙、電子商務(wù)等,1般恐怕不會(huì)想到正在走訪的網(wǎng)頁(yè)已經(jīng)經(jīng)被HACK篡改過(guò),網(wǎng)頁(yè)上的信息是虛假的。

【網(wǎng)絡(luò)安全技術(shù)在企業(yè)內(nèi)部網(wǎng)建立過(guò)程中的實(shí)際應(yīng)用電商論文】相關(guān)文章：

供電企業(yè)在新職工入職過(guò)程中應(yīng)扮演的角色論文04-29

成績(jī)與實(shí)際論文04-30

應(yīng)用電子技術(shù)的論文05-01

中國(guó)應(yīng)建立立法助理制度05-01

網(wǎng)關(guān)攻擊技術(shù)對(duì)網(wǎng)絡(luò)安全的作用論文05-02

建立設(shè)計(jì)院校與企業(yè)新型關(guān)系的研究論文05-01

中國(guó)應(yīng)建立外資危機(jī)預(yù)防體系04-26

應(yīng)建立刑案結(jié)果通報(bào)制度05-01

應(yīng)用電子技術(shù)畢業(yè)論文05-01

淺談清產(chǎn)核資過(guò)程中應(yīng)注意的幾個(gè)問(wèn)題論文05-01