写一篇关于网络构建中关于局域网或者光纤、双绞线、的小论文

PAGEPAGE1写一篇关于网络构建中关于局域网或者光纤、双绞线、的小论文。薄荷红茶cheer摘要在Internet/Intranet技术迅速发展并得到广泛应用的今天，网络安全越来越遭到人们的看重。本文分析了内部网络在与互联网物理隔离的情况下存在的安全威胁，初步提出了一套安全体系来保卫内部网络。本文关键词语内部网络；网络安全1引言当前，在我们国家的各个行业系统中，无论是牵涉科学研究的大型研究所，还是拥有自立知识产权的发展中企业，都有大量的技术和业务机密存储在计算机和网络中，怎样有效地保卫这些机密信息，已引起各单位的宏大关注！防病毒、防黑客、备份是当前常用的保卫手段，我们通常以为黑客、病毒以及各种蠕虫的攻击大都来自外部的侵袭，因而采用了一系列的防备办法，如建立两套网络，一套仅用于内部员工办公和分享，称之为内部网络；另一套用于连接互联网检索，称之为外部网络，同时使内外网物理断开；另外采取防火墙、入侵检测设备等。但是，各种计算机网络、存储遭遇的攻击和毁坏，80%是内部人员所为！(ComputerWorld，Jan-uary2002)。来自内部的失窃和毁坏，远远高于外部黑客的攻击！事实上，来自内部的攻击更易奏效！2内部网络更易遭到攻击为什么内部网络更容易遭到攻击呢?重要原因如下：(1)信息网络技术的应用正日益普及，应用条理正在深切进入，应用领域从传统的、小型业务系统逐步向大型、关键业务系统扩展。网络已经是很多企业不可缺少的主要的构成部分，基于Web的应用在内部网正日益普及，典型的应用如财政系统、PDM系统、ERP系统、SCM系统等，这些大规模系统应用亲密依靠于内部网络的通顺。(2)在对Internet严防守和物理隔离的办法下，对网络的毁坏，大多数来自网络内部的安全空隙。另外也由于当前针对内部网络安全的看重水平不够，系统的安装有大量的漏洞没有去打上补丁。也由于内部拥有更多的应用和不同的系统平台，天然有更多的系统漏洞。(3)黑客工具在Internet上很容易获得，这些工具对Internet及内部网络往往具有很大的危害性。这是内部人员(包含对计算机技术不熟悉的人)能够对内部网络造成宏大损害的原因之一。(4)内部网络更软弱。由于网络速度快，百兆以至千兆的带宽，能让黑客工具大显神通。(5)为了简单和易用，在内网传输的往往是不加密的，这为心怀叵测者了窃取机密的可能性。(6)内部网络的用户往往直接面对库、直接对效劳器进行作，利用内网速度快的特性，对关键进行窃取或者毁坏。(7)诸多的使用者所有不同的权限，管理更困难，系统更容易遭到口令和越权作的攻击。效劳器对使用者的管理也不是很严格，对于那些如记录键盘敲击的黑客工具比较容易得逞。(8)涉密信息不仅仅限于效劳器，同时也分布于各个工作计算机中，当前对个人硬盘上的涉密信息缺乏有效的控制和监督管理办法。(9)由于人们对口令的不看重，弱口令很容易产生，许多人用诸如生日、姓名等作为口令，在内网中，黑客的口令程序更易奏效。3内部网络的安全现在状况当前许多企事业单位都加快了企业信息化的进程，在网络平台上建立了内部网络和外部网络，并根据有关规定实行内部网络和外部网络的物理隔离；在应用上从传统的、小型业务系统逐步向大型、关键业务系统扩展，典型的应用如财政系统、PDM系统以至到计算机集成(CIMS)或企业计划(ERP)，逐步实现企业信息的高度集成，构成完善的企事业问题解决链。在网络安全方面系统内大多企业或是根据自己对安全的认识，或是根据和系统内部的相关规定，购置部分网络安全产品，如防火墙、防病毒、入侵检测等产品来配置在网络上，然而这些产品重要是针对外部网络可能遭遇到安全威胁而采用的办法，在内部网络上的使用固然针对性强，但往往有很大的局限性。由于内部网络的高性能、多应用、涉密信息分散的特点，各种分立的安全产品通常只能解决安全威胁的部分问题，而没有构成多条理的、严密的、互相协同工作的安全体系。同时在安全性和费用问题上构成一个互相对立的场面，怎样在其中寻找到一个平衡点，也是诸多企业中普遍存在的焦点问题。4保卫内部网络的安全内部网络的安全威胁所造成的损失是显而易见的，怎样保卫内部网络，使遭遇的损失减少到最低限度是当前网络安全研究人员不断探寻求索的目的。笔者根据多年的网络系统集成经历体验，构成自己对网络安全的理解，论述如下。4.1内部网络的安全体系笔者以为比较完好的内部网络的安全体系包含安全产品、安全技术和策略、安全管理以及安全制度等多个方面，整个体系为分层构造，分为水平层面上的安全产品、安全技术和策略、安全管理，其在使用形式上是支配与被支配的关系。在垂直层面上为安全制度，从上至下地规定各个水平层面上的安全行为。4.2安全产品安全产品是各种安全策略和安全制度的履行载体。固然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因而还必需有好的安全工具把安全管理的办法详细化。当前市场上的网络安全产品林林总总，功能也千差万别，通常一个厂家的产品只在某个方面占领领先的地位，各个厂家的安全产品在遵照安全标准的同时，会利用厂家联盟内部的协议附加的功能。这些附加功能的实现是建立在全面使用同一厂家联盟的产品基础之上的。那么在选择产品的时候会面临这样一个问题，即是选择所需要的每个方面的顶尖产品呢，还是同一厂家联盟的产品?笔者以为选择每个方面的顶尖产品在价格上会居高不下，而且在性能上并不能到达l+1等于2以至大于2的效果。这是由于这些产品不存在内部之间的协同工作，不能构成联动的、动态的安全保卫层，一方面使得这些网络安全产品自己所具有的强大成效远没有得到充足的发挥，另一方面，这些安全产品在技术实现上，有很多反复工作，这也影响了应用的效率。因而网络安全产品的选择应该是建立在相关安全产品能够互相通信并协同工作的基础上，即实现防火墙、IDS、病毒防护系统、信息审计系统等的互通与联动，以实现最大水平和最快效果的安全保证。当前在国内外都存在这样的网络安全联盟实现产品之间的互联互动，到达动态反应的安全效果。4.3网络安全技术和策略内部网络的安全详细来说包含攻击检测、攻击防备、攻击后的恢复这三个大方向，那么安全技术和策略的实现也应从这三个方面来考虑。积极自动的安全策略把入侵检测概念提升到了更有效、更合理的入侵者检测(以至是内部入侵者)层面。内部安全漏洞在于人，而不是技术。因而，应重点由发现问题并填补漏洞迅速转向查出谁是毁坏者、采用弥补办法并消除再发的可能性。假如不知道毁坏者是谁，就无法解决问题。真正的安全策略的最佳工具应包含实时审查目录和效劳器的功能，详细包含：不断地自动监视目录，检查用户权限和用户组帐户有无变化；警觉地监视效劳器，检查有无可疑的文件活动。无论未受权用户企图访问敏感信息还是员工使用的工具蓄意毁坏，真正的安全管理工具会通知相应管理员，并自动采用预定行动。在积极查询的同时，也应该采取需要的攻击防备手段。网络中使用的一些应用层协议，如HTTP、Telnet，其中的用户名和密的传递采取的是明文传递的方式，极易被窃听和获取。因而对于的安全保卫，理想的办法是在内部网络中采取基于密技术的数字身份认证和高强度的加密传输技术，同时采取安全的密钥分发技术，这样既防止用户对业务的否认和抵赖，同时又防止遭到窃听后被，保证了在网上传输的可靠性。攻击后恢复首先是的安全存储和备份，在发现遭遇攻击后能够利用备份的快速的恢复；针对WWW效劳器网页安全问题，施行对Web文件内容的实时监控，一旦发现被非法改动，可及时报警并自动恢复，同时构成监控和恢复日志，并友好的用户界面以便用户查看、使用，有效地保证了Web文件的完好性和真实性。4.4安全管理安全管理重要是指安全管理人员。有了好的安全工具和策略，还必需有好的安全管理人员来有效的使用工具和实现策略。经过培训的安全管理员能够随时把握网络安全的最新动态，实时监控网络上的用户行为，保障网络设备本身和的安全，并对可能存在的网络威胁有一定的预见能力和采用相应的应对办法，同时对已经发生的网络毁坏行为在最短的时间内做出响应，使企业的损失减少到最低限度。企业在认识到网络安全的主要性的同时，应当投入相当的经费用于网络安全管理人员的培训，或者聘请安全效劳商来维护内部网络的安全。4.5网络安全制度网络安全的威胁来自人对网络的使用，因而好的网络安全管理首先是对人的约束，企业并不缺乏对人的管理办法，但在网络安全方面经常忽视对网络使用者的控制。要从网络安全的角度来施行对人的管理，企业的必需首先认识到网络安全的主要性，惟有看重了，员工才会普遍看重，在这里基础上制订相应的政策法规，使网络安全的相关问题做到有法可依、有据可查、有功必奖、有过必惩，最大限度地提升员工的安全意识和安全技能，并在一定水平上造成对蓄意毁坏分子的心理震慑。当前很多企业已认识到网络安全的主要性，已采用了一些办法并了相应的设备，但在网络安全法规上还没有清醒的认识，或者是没有较为系统和完善的制度，这样在企业上下往往会造成对网络安全的忽视，给造孽分子以可乘之机。国际上，以ISO17799/BSI7799为基础的信息安全管理体系已经确立，并已被广泛采取，企业能够此为标准开展安全制度的建立工作。详细应当明确企业、安全管理员、财物人员、采购人员、销人员和其它办公人员等各自的安全职责。安全组织应当有企业高层挂帅，由专职的安全管理员负责安全设备的管理与维护，监督其它人员设备安全配置的履行情况。单位还应构成定期的安全评审机制。只要通过以上手段加强安全管理，能力保证由安全产品和安全技术构成的安全防护体系能够被有效地使用。5结论要想保证内部网络的安全，在做好界限防护的同时，更要做好内部网络的管理。所以，当前在安全业界，安全重在管理的观念已被广泛承受。没有好的管理思想，严格的管理制度，负责的管理人员和施行到位的管理程序，就没有真正的安全。在有了“法治〞的同时，还要有“人治〞，即经历体验丰富的安全管理人员和先进的网络安全工具，有了这两方面的治理，能力得到一个真正安全的网络。以下为参考文献[1]杨义先、钮心忻，网络安全理论与技术[M.邮电出版社，2003[2]LindaMcCarthy著，赵学良译，信息安全一企业抵御风险之道