构建安全的通信企业网(2)
2016-09-16 01:18
导读:在上图中,大致将网络分为以下几个模块:应用类服务器组、用户工作站组、内网设备组、边界路由器组等,其中内网设备包括各种网络交换机、路由器等。下
在上图中,大致将网络分为以下几个模块:应用类服务器组、用户工作站组、内网设备组、边界路由器组等,其中内网设备包括各种网络交换机、路由器等。下面,基于系统中各个模块,分析一下各个模块存在的风险以及避免的建议。
3.1.1 应用类服务器组 应用服务器最有可能成为被攻击的目标,也是最难以保护的。第一,因为应用服务器对外提供应用服务,它们在网络中是可见的,而就是因为这种可见性的缘故,应用服务器是网络入侵中最常被攻击的设备;第二,因为应用服务器是各种用户业务信息的载体,并通过交互式方式,实现应用服务器对这些信息进行管理,因此应用服务器和用户业务的信息和服务最为贴近。这些服务器最有可能遭到的安全攻击有:非法越权越级访问、对各种应用服务的攻击、口令攻击,病毒感染等等。
要想消除和减轻对系统应用服务器组的攻击或安全威胁,应采用以下措施:①加强服务器操作系统本身安全防护,及时安装防火墙和杀毒软件并做好补丁的及时安装以保护服务器的安全运行。②利用漏洞扫描系统及时发现各种漏洞。③关闭不必要的服务程序端口,避免群发端口漏洞的存在。④利用IDS系统监视、发现网络中对服务器的各种攻击行为。⑤对用户上传的信息要及时查杀病毒,防止用户利用FTP上传一些非法的、不安全的信息或木马。
3.1.2 内网网络设备模块 内网网络设备包括网络内部的三层交换机,它们是一切网络正常活动的关键所在,网络设备和配置一旦遭到修改或破坏,都会给用户带来损失,甚者是完全的瘫痪。网络设备可能遭遇的网络攻击有:非法登入、地址欺骗、服务攻击(如DoS攻击)、窃听,病毒等等。要想消除和减轻对系统内网网络设备的攻击或威胁,应采用以下措施:①加强认证:在要求网络硬件厂商提升产品登录的安全检查机制的同时,及时修改设备的登陆密码,并采取加密形式。②在交换机或路由器上增加访问控制列表,只允许管理人员登陆。③利用网管系统检测流量等的异常行为,告警情况,及时发现问题。④定期备份系统数据,一旦发现情况,及时恢复。⑤采用漏洞扫描系统及时发现漏洞所在。⑥防计算机病毒系统。
(科教作文网http://zw.nseAc.com) 3.1.3 用户工作站 工作站是用户进行业务信息访问、业务操作的前台,因为其量大,所以安全隐患或安全问题扩散得也快。由于工作站大多都是采用windows系统的PC机,故而这些用户工作站可能遭到的攻击有:非法访问、信息窃听、病毒,木马等等,要消除和减轻对系统用户工作站的安全攻击或危险必须采取以下措施:①安装杀毒软件,及时发现、消除病毒,并及时安装安全补丁。②禁用sendmail、RPC、lp、nscd、CDE、NTP、IPforwarding、sourcerouting等程序功能,以防止IP欺骗等事件的发生。③利用防火墙防止非法网络访问。④采用信息加密、网络隔离等手段防止信息窃听和破坏。
[1][2]下一页
本文选自lw.nseac.com原创论文网代写毕业论文
