【移動(dòng)網(wǎng)絡(luò)論文】事業(yè)單位網(wǎng)絡(luò)安全隱患分析

上傳人:冷*** 文檔編號(hào):22800153 上傳時(shí)間:2021-06-01 格式:DOCX 頁(yè)數(shù):5 大?。?3.81KB
收藏 版權(quán)申訴 舉報(bào) 下載
【移動(dòng)網(wǎng)絡(luò)論文】事業(yè)單位網(wǎng)絡(luò)安全隱患分析_第1頁(yè)
第1頁(yè) / 共5頁(yè)
【移動(dòng)網(wǎng)絡(luò)論文】事業(yè)單位網(wǎng)絡(luò)安全隱患分析_第2頁(yè)
第2頁(yè) / 共5頁(yè)
【移動(dòng)網(wǎng)絡(luò)論文】事業(yè)單位網(wǎng)絡(luò)安全隱患分析_第3頁(yè)
第3頁(yè) / 共5頁(yè)

下載文檔到電腦,查找使用更方便

10 積分

下載資源

還剩頁(yè)未讀,繼續(xù)閱讀

資源描述:

《【移動(dòng)網(wǎng)絡(luò)論文】事業(yè)單位網(wǎng)絡(luò)安全隱患分析》由會(huì)員分享,可在線閱讀,更多相關(guān)《【移動(dòng)網(wǎng)絡(luò)論文】事業(yè)單位網(wǎng)絡(luò)安全隱患分析(5頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、【移動(dòng)網(wǎng)絡(luò)論文】事業(yè)單位網(wǎng)絡(luò)安全隱患分析 一、事業(yè)單位面臨的網(wǎng)絡(luò)安全隱 (一)windows系統(tǒng)漏洞 作為開源系統(tǒng),windows本身的安全機(jī)制并非外加的,而是都建是操作系統(tǒng)內(nèi)部,其能夠通過(guò)特定的權(quán)限設(shè)置、系統(tǒng)參數(shù)設(shè)置,使得文件、其余資源本身不會(huì)遭受用戶的非法編輯、破壞等。正是因?yàn)閣indows系統(tǒng)存在的復(fù)雜性特征,導(dǎo)致系統(tǒng)當(dāng)中存在諸多已知、未知的各種漏洞,部分漏洞極有可能引發(fā)入侵者獲取管理員權(quán)限,還有部分漏洞則能夠用以拒絕服務(wù)共計(jì)。比如,windows系統(tǒng)所使用的儲(chǔ)存數(shù)據(jù)庫(kù)、加密機(jī)制則會(huì)引發(fā)各種安全隱患,NT會(huì)將加密口令與用戶信息保存在NTRegist

2、ry的SAM文件,因?yàn)樗惴ǖ挠绊?,NT口令相對(duì)較為薄弱,非常容易遭受破譯,包括NTCrack、PWDump等。除此之外,從當(dāng)前事業(yè)單位所采用的系統(tǒng)來(lái)看,大部分事業(yè)單位仍舊是以windows7系統(tǒng)為主,而微軟已經(jīng)決定在2020年停止對(duì)windows7的支持,其必然會(huì)導(dǎo)致系統(tǒng)本身的漏洞被進(jìn)一步放大。 (二)數(shù)據(jù)庫(kù)系統(tǒng)安全隱患 通常情況下,事業(yè)單位信息系統(tǒng)本身包含多套數(shù)據(jù)庫(kù)系行業(yè)曲線linkindustryappraisement可替代度影響力可實(shí)現(xiàn)度行業(yè)關(guān)聯(lián)度真實(shí)度統(tǒng)。數(shù)據(jù)庫(kù)系統(tǒng)所面臨的安全隱患,從技術(shù)應(yīng)用以來(lái)就一直存在,同時(shí)其本身隨著數(shù)據(jù)庫(kù)技術(shù)的持續(xù)發(fā)展而不斷深化

3、,安全隱患?xì)v來(lái)是數(shù)據(jù)庫(kù)技術(shù)發(fā)展所面臨的重要問(wèn)題。根據(jù)事業(yè)單位數(shù)據(jù)庫(kù)系統(tǒng)來(lái)看,其主要包含兩個(gè)部分,其一為數(shù)據(jù)庫(kù),即根據(jù)特定方式進(jìn)行各種信息數(shù)據(jù)的儲(chǔ)存;其二主要為數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS),其主要為事業(yè)單位內(nèi)部職工、應(yīng)用程序提供數(shù)據(jù)訪問(wèn)方面的權(quán)限。從事業(yè)單位數(shù)據(jù)庫(kù)特征來(lái)看,其所面臨的安全隱患主要包含以下幾點(diǎn):關(guān)系到信息在不同程度方面的安全,客體本身存在多項(xiàng)性、層次性的特征;在DBMS當(dāng)中受到保護(hù)的客體,其機(jī)油可能是復(fù)雜的邏輯結(jié)構(gòu),會(huì)面臨物理結(jié)構(gòu)與客體邏輯結(jié)構(gòu)之間存在分離的現(xiàn)象;因?yàn)榭腕w本身的信息相關(guān)性相對(duì)較大,其會(huì)面臨特殊物理攻擊的隱患。 (三)網(wǎng)絡(luò)安全隱患 一方面

4、,殺毒軟件更新隱患。為有效解決網(wǎng)絡(luò)安全方面存在的各種隱患,事業(yè)單位內(nèi)部使用的計(jì)算機(jī)均安裝了專業(yè)的殺毒軟件,在一定程度上保障了事業(yè)單位的網(wǎng)絡(luò)安全。但是,隨著事業(yè)單位信息化建設(shè)的持續(xù)深入,事業(yè)單位內(nèi)部使用的計(jì)算機(jī)數(shù)量越來(lái)越多,導(dǎo)致維護(hù)工作面臨的工作量進(jìn)一步增大,維護(hù)人員本身的精力有限,顯然難以有效保障每一個(gè)計(jì)算機(jī)的殺毒軟件在第一時(shí)間進(jìn)行及時(shí)的更新,相應(yīng)的病毒庫(kù)自然也無(wú)法在第一時(shí)間更新到最新版本。這就導(dǎo)致事業(yè)單位網(wǎng)絡(luò)存在被攻擊的隱患。另一方面,IP、MAC地址綁定隱患。為有效防范非法入侵,事業(yè)單位在接入層交換機(jī)引入IP、MAC地址與端口綁定方案。但是,IP、MAC地址綁定本身是一項(xiàng)耗時(shí)耗力的工程,事

5、業(yè)單位內(nèi)部每一臺(tái)交換機(jī)均需要實(shí)施單獨(dú)的綁定處理,且路由器在動(dòng)態(tài)路由協(xié)議方面也存在一定程度的安全隱患,制約了授權(quán)綁定的防范效果。 二、事業(yè)單位網(wǎng)絡(luò)安全隱患防范措施 (一)引入系統(tǒng)漏洞風(fēng)險(xiǎn)防控技術(shù) 1、漏洞掃描 針對(duì)windows系統(tǒng)面臨的漏洞風(fēng)險(xiǎn),事業(yè)單位需要引入漏洞掃描技術(shù),定期針對(duì)漏洞進(jìn)行掃描,以便于制定針對(duì)性的修復(fù)方案:一方面,端口掃描。綜合利用端口掃描方案,全面掌控主機(jī)開啟端口與網(wǎng)絡(luò)服務(wù)的具體情況,最后與數(shù)據(jù)庫(kù)當(dāng)中的漏洞進(jìn)行匹配處理,以此來(lái)掌握漏洞情況;另一方面,模擬黑客攻擊模式。在漏洞掃描的過(guò)程中,嘗試模擬多種黑客攻擊方式

6、,尋找系統(tǒng)存在的漏洞,并基于漏洞情況進(jìn)行針對(duì)性的修復(fù)。 2、推進(jìn)windows10系統(tǒng)的普及 正如上文所述,面臨事業(yè)單位主要是以windows7系統(tǒng)為主的系統(tǒng)生態(tài),推進(jìn)windows10系統(tǒng)的普及就成為有效減少系統(tǒng)漏洞的重要途徑。從社會(huì)整體情況來(lái)看,windows10系統(tǒng)已經(jīng)成為主流系統(tǒng),各個(gè)軟件開發(fā)者、硬件廠家均開始致力于windows10系統(tǒng)的匹配,windows7所面臨的困境與安全隱患越來(lái)越大。比如,英特爾與AMD最新的CPU已經(jīng)不支持windows7系統(tǒng),各種補(bǔ)丁也不在針對(duì)windows7系統(tǒng)進(jìn)行適配。針對(duì)上述問(wèn)題,事業(yè)單位應(yīng)當(dāng)全面推進(jìn)windows10

7、系統(tǒng)的普及,針對(duì)現(xiàn)有軟件進(jìn)行調(diào)整優(yōu)化,嘗試外包的途徑針對(duì)軟件、系統(tǒng)進(jìn)行適配調(diào)整,掃清當(dāng)前普及windows10系統(tǒng)所面臨的困境,以此來(lái)減少windows7系統(tǒng)存在的系統(tǒng)漏洞。 (二)加強(qiáng)數(shù)據(jù)庫(kù)系統(tǒng)加密控制 1、數(shù)據(jù)加密子系統(tǒng)控制 數(shù)據(jù)加密子系統(tǒng)控制的關(guān)鍵內(nèi)容在于針對(duì)事業(yè)單位數(shù)據(jù)庫(kù)系統(tǒng)實(shí)施加密控制,通過(guò)在事業(yè)單位內(nèi)部構(gòu)建虛擬網(wǎng)VPN,基于公用網(wǎng)絡(luò)構(gòu)建事業(yè)單位專用網(wǎng)絡(luò),實(shí)施加密通訊的方案。利用VPN網(wǎng)管,針對(duì)數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)包實(shí)施加密,綜合利用數(shù)據(jù)包目標(biāo)地址轉(zhuǎn)換控制,以此來(lái)針對(duì)事業(yè)單位數(shù)據(jù)系統(tǒng)實(shí)施遠(yuǎn)程訪問(wèn)。對(duì)于VPN的應(yīng)用,應(yīng)當(dāng)綜合利用軟件、硬件以

8、及服務(wù)器等途徑來(lái)進(jìn)行控制,通過(guò)多種途徑的加密,進(jìn)一步提升事業(yè)單位數(shù)據(jù)庫(kù)系統(tǒng)的安全性。 2、防火墻系統(tǒng)控制 為有效保障數(shù)據(jù)庫(kù)系統(tǒng)安全,還需要充分利用防火墻本身所具有的訪問(wèn)控制、邊界隔離功能,針對(duì)事業(yè)單位進(jìn)出網(wǎng)訪問(wèn)進(jìn)行自動(dòng)化的控制。為進(jìn)一步提升防火墻系統(tǒng)控制的效果,還需要聯(lián)動(dòng)防火墻子系統(tǒng)與入侵檢測(cè)子系統(tǒng),能夠在發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患的過(guò)程中,第一時(shí)間進(jìn)行信號(hào)的發(fā)送,以便于采取針對(duì)性的措施,將訪問(wèn)源控制在數(shù)據(jù)庫(kù)系統(tǒng)以外。 (三)引入多元化網(wǎng)絡(luò)風(fēng)險(xiǎn)防范技術(shù) 1、用戶賬號(hào)合法性控制 綜合利用用戶賬號(hào)合法性控制,可以有效明確用戶身份

9、,基于事業(yè)單位實(shí)際需求,針對(duì)用戶賬號(hào)與IP、MAC、交換機(jī)等實(shí)施動(dòng)態(tài)綁定處理,基于SMP安全管理平臺(tái)來(lái)配置各個(gè)用戶的對(duì)應(yīng)權(quán)限,將其下發(fā)到接入層當(dāng)中對(duì)應(yīng)的交換機(jī),以此來(lái)保障事業(yè)單位每一個(gè)職工賬號(hào)的合法性,減少網(wǎng)絡(luò)維護(hù)人員的工作量。 2、用戶行為審計(jì)定位 為有效減少人為因素引發(fā)的網(wǎng)絡(luò)安全隱患,可以在事業(yè)單位服務(wù)器內(nèi)部設(shè)置防火墻,基于GSN、E-log的有效聯(lián)動(dòng),針對(duì)各個(gè)用戶對(duì)應(yīng)的訪問(wèn)行為進(jìn)行動(dòng)態(tài)的監(jiān)管。在監(jiān)管的同時(shí),利用數(shù)據(jù)庫(kù)審計(jì)方案,匹配用戶訪問(wèn)行為的地址、時(shí)間,以此來(lái)針對(duì)各個(gè)用戶的相關(guān)行為進(jìn)行全面的控制,減少因?yàn)槁毠げ僮魇д`所引發(fā)的網(wǎng)絡(luò)安全隱患。 結(jié)語(yǔ) 綜上所述,事業(yè)單位信息化建設(shè)的持續(xù)推進(jìn),其所面臨的網(wǎng)絡(luò)安全隱患也在不斷增加,是否能夠針對(duì)網(wǎng)絡(luò)安全隱患進(jìn)行有效的防范,關(guān)系到事業(yè)單位各項(xiàng)工作的開展。這就需要我們針對(duì)事業(yè)單位當(dāng)前面臨的網(wǎng)絡(luò)安全隱患進(jìn)行深入的分析,通過(guò)技術(shù)方案、管理方案,加大網(wǎng)絡(luò)安全隱患的防范控制,以此來(lái)保障事業(yè)單位的網(wǎng)絡(luò)安全,為事業(yè)單位發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。

展開閱讀全文
溫馨提示:
1: 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號(hào):ICP2024067431號(hào)-1 川公網(wǎng)安備51140202000466號(hào)


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺(tái),本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請(qǐng)立即通知裝配圖網(wǎng),我們立即給予刪除!

五月丁香婷婷狠狠色,亚洲日韩欧美精品久久久不卡,欧美日韩国产黄片三级,手机在线观看成人国产亚洲