網絡安全技術在企業內部網建立過程中的實際應用電商論文

　　【摘要】本文就目前網絡信息安全的懦弱性、網絡信息安全的癥結技術、常見襲擊法子及對于策、安全網絡的建設等知識要點進行了概述。并結合本身在企業內部網樹立進程中發現的實際問題,提出了相應的解決對于策。 【癥結詞】網絡信息安全;防火墻;數據加密;內部網 新余鋼鐵股分有限公司檢測中心(下列簡稱:新鋼檢測中心)

　　是獲中國合格評定國家認可委員會(CNAS)認可的試驗室,檢測工作擁有相對于的獨立性,可為社會提供冶金產品原燃料,中間產品,鐵、鋼、材產品的理化檢測及環境監測等檢測(監測)服務。其公正性措施中聲明:“客戶可對于新鋼檢測中心的檢測服務提出任何保密的請求”,而新鋼檢測中心各種檢測工作信息均需通過計算機內部網進行溝通。作者等身為新鋼檢測中心計算機內部網的管理員,如何確保本檢測中心計算機內部網信息安全也就成為應當思考的首要問題。

　　一、網絡信息安全的概念與知識要點

　　一.一網絡信息安全觸及到的技術領域及其概念

　　網絡信息安全主要是指網絡系統的硬件、軟件及其系統中的數據遭到維護,不受偶然的或者者歹意的緣由而受到損壞、更改、泄漏,系統連續可靠正常地運行,網絡服務不中止。

　　一.二網絡信息安全的知識要點

　　網絡信息安全的知識要點大致包含:網絡信息安全的懦弱性、網絡安全的主要技術、常見網絡襲擊法子及對于策、網絡安全建設等方面。

　　二、當前需要解決的問題

　　為何說當前網絡安全問題嚴重?這些安全問題是怎樣發生的呢?綜合技術以及管理等多方面因素,筆者就互聯網的開放性、局域網本身的懦弱性、襲擊的普遍性以及管理的難題性4個方面結合新鋼檢測中心內部網絡的實際情況進行如下討論。

　　二.一互聯網是1個開放的網絡,TCP/IP是通用的協定

　　計算機系統可以通過各種媒體接入進來,如果不加限制,世界各地都可以走訪。

　　二.二互聯網的本身的安全缺點是致使互聯網懦弱性的根本緣由

　　網絡的懦弱性體現在設計、實現、保護的各個環節。設計階段,因為最初的互聯網只是用于少數可托的用戶群體,因而設計時沒有充沛斟酌安全要挾,互聯網以及所連接的計算機系統在實現階段也留下了大量的安全漏洞。互聯網以及軟件系統保護階段的安全漏洞也是安全襲擊的首要目標。雖然系統提供了某些安全機制,然而因為管理員或者者用戶的技術水平限制等因素,這些安全機制并無施展有效作用。

　　二.三互聯網要挾的普遍性是安全問題的另外一個方面

　　跟著互聯網的發展,襲擊網絡的手腕也愈來愈簡單、愈來愈普遍。目前襲擊工具的功能卻愈來愈強,而對于襲擊者的知識水平請求卻愈來愈低,因而襲擊者也更加普遍。

　　二.四管理方面的難題性也是互聯網安全問題的首要緣由

　　因為企業內部的對于網絡傳輸的需求愈來愈高,受業務發展迅速、人員活動頻繁、技術更新快等因素的影響,安全管理也無比繁雜,時常呈現人力投入不足、安全措施不到位等現象。

　　三、網絡安全的主要技術

　　三.一防火墻技術

　　三.一.一防火墻技術的概念。“防火墻”就是1個把互聯網與內部網(通常指局域網或者城域網)隔開的屏障。

　　三.一.二防火墻的技術實現。①防火墻的技術實現一般為基于所謂“包過濾”技術,而進行包過濾的標準通常就是依據安全策略制訂的。在防火墻產品中,包過濾的標準1般是靠網絡管理員在防火墻裝備的走訪節制清單中設定;②防火墻還可以應用代理服務器軟件實現。初期的防火墻主要起屏蔽主機以及加強走訪節制的作用,現在的防火墻則逐步集成為了信息安全技術中的最新鉆研成果,1般都擁有加密、解密以及緊縮、解壓等功能,這些技術增添了信息在互聯網上的安全性。

　　三.一.三防火墻的特性。防火墻擁有下列特性:①所有從內到外以及從外到內的數據包都要經由防火墻;②只有安全策略允許的數據包才能通過防火墻;③防火墻自身應擁有預防侵入的功能,防火墻主要用來維護安全網絡免受來自不安全的侵入。

　　三.一.四防火墻的使用。個體網絡安全有尤其請求,需要以及Internet聯網的企業網、公司網,才建議使用防火墻。

　　三.二數據加密技術

　　三.二.一數據加密技術的含意。所謂數據加密技術就是使用數字法子來從新組織數據,使患上除了了合法受者外,任何其別人想要恢復原先的“動靜”變患上無比難題。

　　三.二.二經常使用的`數據加密技術。目前最經常使用的加密技術有對于稱加密技術以及非對于稱加密技術。對于稱加密技術是指同時運用1個密鑰進行加密以及解密,非對于稱加密技術就是加密以及解密所用的密鑰不1樣,它有1對于密鑰,分別稱為“公鑰”以及“私鑰”,這兩個密鑰必需配對于使用,也就是說用公鑰加密的文件必需用相應人的私鑰才能解密,反之亦然。

　　三.二.三數據加密技術的發展示狀。在網絡傳輸中,加密技術是1種效力高而又靈便的安全手腕,已經不斷地在企業網絡管理中患上到推行。

　　三.三走訪節制

　　三.三.一身份驗證。身份驗證是1致性驗證的1種,驗證是樹立1致性證明的1種手腕。身份驗證主要包含驗證根據、驗證系統以及安全請求。

　　三.三.二存取節制。存取節制規定何種主體對于何種客體擁有何種操作權利。主要包含人員限制、數據標識、權限節制、類型節制以及風險分析。存取節制也是最先采取的安全技術之1。

　　四、常見網絡襲擊法子及對于策

　　四.一網絡襲擊的常見法子

　　①口令入侵:是指使用某些合法用戶的帳號以及口令登錄到目的主機,然后施行襲擊流動。

　　②放置特洛伊木馬程序:特洛伊木馬程序可以直接侵入用戶的電腦并進行損壞,它常被假裝成工具程序或者者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或者從網上直接下載,1旦用戶打開了這些郵件的附件或者者執行了這些程序以后,它們就會象古特洛伊人在敵人城外留下的藏滿兵士的木馬1樣留在自己的電腦中,并在自己的計算機系統中暗藏1個可以在windows啟動時悄悄執行的程序。

　　③WWW的詐騙技術:用戶網上瀏覽新聞、咨詢產品價格、定閱報紙、電子商務等,1般恐怕不會想到正在走訪的網頁已經經被HACK篡改過,網頁上的信息是虛假的。

【網絡安全技術在企業內部網建立過程中的實際應用電商論文】相關文章：

供電企業在新職工入職過程中應扮演的角色論文10-06

企業建立技術儲備檔案02-24

面試應切合實際01-01

企業建站應建立虛擬社區 -電腦資料01-01

應用電子技術的論文07-09

成績與實際論文10-02

油田內部網絡建設的安全與維護論文06-24

網關攻擊技術對網絡安全的作用論文09-12

證券公益訴訟制度應建立01-15