國產4p精品觀看_青青草黄视频在线观看_国产精品免费视频色拍拍拍_亚洲最大成人国产网站_国产一区二区三区爽爽爽四季_日韩激情小电影在线免费观看_亚洲特级高清毛片_日本人牲交久久久_大片免费播放_日本字幕成年人电视
設(shè)為首頁(yè)
|
收藏本站
|
聯(lián)系我們
網(wǎng)站首頁(yè)
企業(yè)概況
新聞動(dòng)態(tài)
產(chǎn)品介紹
產(chǎn)品導(dǎo)航
行業(yè)標(biāo)準(zhǔn)
技術(shù)文章
配置方案
技能大賽
成功案例
企業(yè)博客
售后服務(wù)
聯(lián)系我們
維修電工實(shí)訓(xùn)設(shè)備
高級(jí)技師電工實(shí)訓(xùn)設(shè)備
網(wǎng)孔板電工電子實(shí)訓(xùn)設(shè)備
工業(yè)自動(dòng)化實(shí)訓(xùn)設(shè)備
PLC可編程實(shí)訓(xùn)設(shè)備
電機(jī)實(shí)訓(xùn)設(shè)備
高性能電工電子實(shí)驗(yàn)設(shè)備
工廠電氣控制實(shí)訓(xùn)設(shè)備
單片機(jī)實(shí)訓(xùn)設(shè)備
計(jì)算機(jī)原理實(shí)訓(xùn)設(shè)備
電工電子實(shí)訓(xùn)設(shè)備
立式電工電子實(shí)訓(xùn)考核設(shè)備
模電數(shù)電實(shí)訓(xùn)設(shè)備
電子實(shí)訓(xùn)設(shè)備
柜式電工電拖實(shí)訓(xùn)設(shè)備
數(shù)電模電實(shí)驗(yàn)箱
光機(jī)電一體化實(shí)訓(xùn)設(shè)備
傳感器實(shí)訓(xùn)設(shè)備
家用電器實(shí)訓(xùn)設(shè)備
電梯實(shí)訓(xùn)設(shè)備
財(cái)會(huì)模擬實(shí)訓(xùn)設(shè)備
機(jī)械陳列柜
機(jī)械創(chuàng)新實(shí)訓(xùn)設(shè)備
液壓傳動(dòng)實(shí)訓(xùn)設(shè)備
煤礦安全培訓(xùn)技能實(shí)訓(xùn)設(shè)備
環(huán)境工程實(shí)訓(xùn)設(shè)備
化工工程實(shí)訓(xùn)設(shè)備
化工原理實(shí)訓(xùn)設(shè)備
流體力學(xué)實(shí)訓(xùn)設(shè)備
新能源實(shí)訓(xùn)設(shè)備
過程控制實(shí)訓(xùn)設(shè)備
鉗工實(shí)驗(yàn)室設(shè)備
工程制圖實(shí)驗(yàn)室設(shè)備
熱工實(shí)訓(xùn)設(shè)備
教學(xué)數(shù)控車床銑床實(shí)訓(xùn)設(shè)備
采暖通風(fēng)實(shí)訓(xùn)設(shè)備
機(jī)床電氣實(shí)訓(xùn)裝置
透明電機(jī)模型
透明注塑機(jī)模型
樓宇實(shí)訓(xùn)設(shè)備
汽車底盤實(shí)訓(xùn)室設(shè)備
理化生實(shí)驗(yàn)室設(shè)備
汽車駕駛模擬器
汽車發(fā)動(dòng)機(jī)實(shí)訓(xùn)設(shè)備
汽車發(fā)動(dòng)機(jī)拆裝臺(tái)實(shí)訓(xùn)設(shè)備
汽車空調(diào)系統(tǒng)實(shí)訓(xùn)設(shè)備
汽車全車電器實(shí)驗(yàn)臺(tái)
汽車變速器實(shí)訓(xùn)設(shè)備
汽車仿真電路實(shí)訓(xùn)設(shè)備
汽車解剖模型
制冷制熱實(shí)訓(xùn)設(shè)備
消防實(shí)訓(xùn)室設(shè)備
汽車示教板
新能源汽車實(shí)訓(xùn)設(shè)備
駕校培訓(xùn)設(shè)備
部隊(duì).軍校實(shí)訓(xùn)設(shè)備
船舶工程實(shí)訓(xùn)室設(shè)備
教學(xué)模型
汽車電路接線實(shí)訓(xùn)設(shè)備
心肺復(fù)蘇模擬人
教學(xué)儀器
城市軌道交通實(shí)訓(xùn)設(shè)備
汽車電子實(shí)驗(yàn)箱
環(huán)境實(shí)驗(yàn)室實(shí)驗(yàn)設(shè)備
給排水工程處理實(shí)驗(yàn)室設(shè)備
工程機(jī)械實(shí)驗(yàn)設(shè)備
工業(yè)機(jī)器人實(shí)訓(xùn)設(shè)備
農(nóng)機(jī)工程機(jī)械實(shí)訓(xùn)設(shè)備
主頁(yè)
>
技術(shù)文章
>
淺析辦公自動(dòng)化網(wǎng)絡(luò)安全防護(hù)策略探討
2024-10-10
淺析辦公自動(dòng)化網(wǎng)絡(luò)安全防護(hù)策略探討
摘要:本文總結(jié)了辦公
自動(dòng)化
網(wǎng)絡(luò)常見的安全問題及其后果,探討了解決這些安全問題的方法,提供了基于網(wǎng)絡(luò)內(nèi)部的安全策略。
1、引言:
企業(yè)內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)一般是基于TcrilP協(xié)議并采用了Internet的通信標(biāo)準(zhǔn)和Web信息流通模式的Intra-net,它具有開放性,因而使用極其方便。但開放性卻帶來了系統(tǒng)入侵、病毒入侵等安全性問題。一旦安全問題得不到很好地解決,就可能出現(xiàn)商業(yè)秘密泄漏、設(shè)備損壞、數(shù)據(jù)丟失、系統(tǒng)癱瘓等嚴(yán)重后果,給正常的企業(yè)經(jīng)營(yíng)活動(dòng)造成極大的負(fù)面影響。因此企業(yè)需要一個(gè)更安全的辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)。
2、辦公自動(dòng)化網(wǎng)絡(luò)常見的安全問題:
2.1 黑客入侵
目前的辦公
自動(dòng)化
網(wǎng)絡(luò)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。在同一以太網(wǎng)中,任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅可以為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收,也同時(shí)能夠?yàn)樘幵谕灰蕴W(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。另外,為了工作方便,辦公自動(dòng)化網(wǎng)絡(luò)都備有與外網(wǎng)和國(guó)際互聯(lián)網(wǎng)相互連接的出入口,因此,外網(wǎng)及國(guó)際互聯(lián)網(wǎng)中的黑客只要侵入辦公自動(dòng)化網(wǎng)絡(luò)中的任意節(jié)點(diǎn)進(jìn)行偵聽,就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,對(duì)其進(jìn)行解包分析,從而竊取關(guān)鍵信息;而本網(wǎng)絡(luò)中的黑客則有可能非常方便的截取任何數(shù)據(jù)包,從而造成信息的失竊。
2.2 病毒感染
隨著計(jì)算機(jī)和網(wǎng)絡(luò)的進(jìn)步和普及,計(jì)算機(jī)病毒也不斷出現(xiàn),總數(shù)已經(jīng)超過20000種,并以每月300種的速度增加,其破環(huán)性也不斷增加,而網(wǎng)絡(luò)病毒破壞性就更強(qiáng)。一旦文件服務(wù)器的硬盤被病毒感染,就可能造成系統(tǒng)損壞、數(shù)據(jù)丟失,使網(wǎng)絡(luò)服務(wù)器無法起動(dòng),應(yīng)用程序和數(shù)據(jù)無法正確使用,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,造成不可估量的損失。
2.3 數(shù)據(jù)破壞
在辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)中,有多種因素可能導(dǎo)致數(shù)據(jù)的破壞。首先是黑客侵入,黑客基于各種原因侵入網(wǎng)絡(luò),其中惡意侵入對(duì)網(wǎng)絡(luò)的危害可能是多方面的。其中一種危害就是破壞數(shù)據(jù),可能破壞服務(wù)器硬盤引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫(kù)、破壞應(yīng)用程序數(shù)據(jù)等。其次是病毒破壞,病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū),包括硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等;病毒還可能攻擊文件數(shù)據(jù)區(qū),使文件數(shù)據(jù)被刪除、改名、替換、丟失部分程序代碼、丟失數(shù)據(jù)文件;病毒還可能攻擊CMOS,破壞系統(tǒng)CMOS中的數(shù)據(jù)。第三是災(zāi)難破壞,由于自然災(zāi)害、突然停電、強(qiáng)烈震動(dòng)、誤操作等造成數(shù)據(jù)破壞。重要數(shù)據(jù)遭到破壞和丟失,會(huì)造成企業(yè)經(jīng)營(yíng)困難、人力、物力、財(cái)力的巨大浪費(fèi)。
3、網(wǎng)絡(luò)安全策略:
3.1 網(wǎng)絡(luò)安全預(yù)警
辦公
自動(dòng)化
網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為入侵預(yù)警和病毒預(yù)警兩部分。
入侵預(yù)警系統(tǒng)中,入侵檢測(cè)可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權(quán)。一旦檢測(cè)到入侵信息,將發(fā)出警告,從而減少對(duì)網(wǎng)絡(luò)的威脅。它把包括網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實(shí)時(shí)監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來,提供內(nèi)部和外部的分析并在實(shí)際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險(xiǎn)源和直接響應(yīng)。它提供企業(yè)安全風(fēng)險(xiǎn)管理報(bào)告,報(bào)告集中于重要的風(fēng)險(xiǎn)管理范圍,如實(shí)時(shí)風(fēng)險(xiǎn)、攻擊條件、安全漏洞和攻擊分析;提供詳細(xì)的入侵告警報(bào)告,顯示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻擊特征),并跟蹤分析入侵趨勢(shì),以確定網(wǎng)絡(luò)的安全狀態(tài);信息可以發(fā)往相關(guān)數(shù)據(jù)庫(kù),作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。
病毒預(yù)警系統(tǒng)通過對(duì)所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包實(shí)施不間斷的持續(xù)掃描,保持全天24小時(shí)監(jiān)控所有進(jìn)出網(wǎng)絡(luò)的文件,發(fā)現(xiàn)病毒時(shí)可立即產(chǎn)生報(bào)警信息,通知管理員,并可以通過IP地址定位、端口定位追蹤病毒來源,并產(chǎn)生功能強(qiáng)大的掃描日志與報(bào)告,記錄規(guī)定時(shí)間內(nèi)追蹤網(wǎng)絡(luò)所有病毒的活動(dòng)。
3.2 數(shù)據(jù)安全保護(hù)
對(duì)于數(shù)據(jù)庫(kù)來說,其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的。數(shù)據(jù)庫(kù)中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類,入侵保護(hù)應(yīng)主要考慮以下幾條原則:物理設(shè)備和安全防護(hù),包括服務(wù)器、有線、無線通信線路的安全防護(hù);服務(wù)器安全保護(hù),不同類型、不同重要程度的數(shù)據(jù)應(yīng)盡可能在不同的服務(wù)器上實(shí)現(xiàn),重要數(shù)據(jù)采用分布式管理,服務(wù)器應(yīng)有合理的訪問控制和身份認(rèn)證措施保護(hù),并記錄訪問日志。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫(kù)中應(yīng)有加密和驗(yàn)證措施。
3.3 入侵防范
3.3.1 內(nèi)外網(wǎng)隔離
在內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)和外網(wǎng)之間,設(shè)置物理隔離,以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離是保護(hù)辦公自動(dòng)化網(wǎng)絡(luò)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。
第一層隔離防護(hù)措施是路由器。路由器濾掉被屏蔽的IP地址和服務(wù)?梢允紫绕帘嗡械腎P地址,然后有選擇的放行一些地址進(jìn)入辦公自動(dòng)化網(wǎng)絡(luò)。
第二層隔離防護(hù)措施是防火墻。大多數(shù)防火墻都有認(rèn)證機(jī)制,無論何種類型防火墻,從總體上看,都應(yīng)具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動(dòng);對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。
3.3.2 訪問控制
辦公自動(dòng)化網(wǎng)絡(luò)應(yīng)采用訪問控制的安全措施,將整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)分為三部分,內(nèi)部網(wǎng)絡(luò)、隔離區(qū)以及外網(wǎng)。每個(gè)部分設(shè)置不同的訪問控制方式。其中:內(nèi)部網(wǎng)絡(luò)是不對(duì)外開放的區(qū)域,它不對(duì)外提供任何服務(wù),所以外部用戶檢測(cè)不到它的IP地址,也難以對(duì)它進(jìn)行攻擊。隔離區(qū)對(duì)外提供服務(wù),系統(tǒng)開放的信息都放在該區(qū),由于它的開放性,就使它成為黑客們攻擊的對(duì)象,但由于它與內(nèi)部網(wǎng)是隔離開的,所以即使受到了攻擊也不會(huì)危及內(nèi)部網(wǎng),這樣雙重保護(hù)了內(nèi)部網(wǎng)絡(luò)的資源不受侵害,也方便管理員監(jiān)視和診斷網(wǎng)絡(luò)故障。
3.3.3 內(nèi)部網(wǎng)絡(luò)的隔離及分段管理
內(nèi)部網(wǎng)絡(luò)分段是保證安全的一項(xiàng)重要措施,同時(shí)也是一項(xiàng)基本措施,其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶非法訪問的目的。辦公自動(dòng)化網(wǎng)絡(luò)可以根據(jù)部門或業(yè)務(wù)需要分段。網(wǎng)絡(luò)分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段,各網(wǎng)段相互之間無法進(jìn)行直接通訊;邏輯分段則是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層上進(jìn)行分段。并能實(shí)現(xiàn)子網(wǎng)隔離。在實(shí)際應(yīng)用過程中,通常采取物理分段與邏輯分段相結(jié)合的方法來實(shí)現(xiàn)隔離。
3.4 病毒防治
相對(duì)于單機(jī)病毒的防護(hù)來說,網(wǎng)絡(luò)病毒的防治具有更大的難度,網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理緊密結(jié)合。網(wǎng)絡(luò)防病毒最大的特點(diǎn)在于網(wǎng)絡(luò)的管理功能,如果沒有管理功能,很難完成網(wǎng)絡(luò)防毒的任務(wù)。只有管理與防范相結(jié)合,才能保證系統(tǒng)正常運(yùn)行。
3.5 數(shù)據(jù)恢復(fù)
辦公
自動(dòng)化
系統(tǒng)數(shù)據(jù)遭到破壞之后,其數(shù)據(jù)恢復(fù)程度依賴于數(shù)據(jù)備份方案。數(shù)據(jù)備份的目的在于盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有:實(shí)時(shí)高速度、大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù);定期的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù);對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用,同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。
隨著企業(yè)各部門之間、企業(yè)和企業(yè)之間、國(guó)際間信息交流的日益頻繁,辦公自動(dòng)化網(wǎng)絡(luò)的安全問題已經(jīng)提到重要的議事日程上來,一個(gè)技術(shù)上可行、設(shè)計(jì)上合理、投資上平衡的安全策略已經(jīng)成為成功的辦公自動(dòng)化網(wǎng)絡(luò)的重要組成部分。
上一篇:
談《維修電工》工學(xué)結(jié)合一體化教學(xué)
下一篇:
試析在單片機(jī)課程中工學(xué)結(jié)合教學(xué)法的改革
我們的優(yōu)勢(shì):
品牌理念
標(biāo)準(zhǔn)流程
有效溝通
專業(yè)管理
客戶視圖
優(yōu)秀團(tuán)隊(duì)
品質(zhì)保證
無憂售后
上海茂育科教設(shè)備有限公司,立于上海,心懷天下
生產(chǎn)基地:上海松江葉榭工業(yè)園
業(yè)務(wù)電話:021-56311657 , 56411696 , 業(yè)務(wù)傳真:021-56411696 公司郵箱:shanghaimaoyu@126.com
教學(xué)設(shè)備廠
滬公網(wǎng)安備 31010702001294 號(hào)
滬ICP備13020377號(hào)-1