如何防范企业内部网络被非法入侵

管的尝试都会 导致漏气 、减压 ，并能触发警报装置 。在数
据 链 路 层 ，点 到 点 线 上 的 分 组 在 离 开 一 台 机 器 被 编 上 密 码 ，到 达 另 一 台 时再 解 码 。所 有 的 细节 都 能 在 数 据 链 路 层 被 处 理 ，高 层 对 所 发 生 的 事 一 无 所 知 。此 方 法 在 分 组 经过 多 个 路 由器 时 不 适 用 ， 使 得 他 们 在 路 由器 中 易受 攻 击 。在 网 络层 ， 可 以安 装 防 火 墙 来 限 制 分 组 的 进 出 。在 传 输 层 ， 整 个 连 接 都 能被 加 密 （ 到端 ， 即 过程 到 过 程 ） 。尽 管 这 端 些 方 法 对 保 密 问题 有 帮 助 ，但 却 不 能有 效地 解 决 身 份 认 证 或 抗 否 认 问题 。为 了解 决 这 些 问题 ，必 须在 应用 层 上 想 办 法。
最初 的原始数据，而没有被第三者篡改或伪造 。
在 讨 论解 决 方法 之 前 ， 需 要花 些 时 间 考 虑 网 络 安 全 性 属 于 网 络 七 层 协 议 的 哪 。 部 分 内容 。可 能没 有 一 个 单 独 的 一 位 置 ， 安 全 性 与 每 一 层 都 有 关 。在 物 理 层 ，可 以通 过 把 传 输 线 封 装 在 包 含 高 压 氩 器 的 密 封 管 中来 拌 败 偷 听 ，任 何 钻
访 问 控 制和 权 限机 制 分 为 系统 级 和 软 件 级 两 个 部 分 。
１ １系统级控制 ．
借 助 网 络 安 全 系 统 ，管 理 员 可 以根 据 系 统 的安 全 策 略 ， 实 施 典 型政 策 。 一 个 典 型 政 策 是 允 许 从 Ｉ ｔｒ ｅ 进 行 某 些 访 ｎｅｎｔ 问 ，但 是 只 允 许 访 问 经过 选 择 的 系 统 ， 如 信 息 服 务 器 和 电子 邮 件 服 务 器 。 网 络 安 全 系 统 常 常 实 施 允 许 某 些 用 户 从 Ｉ ｔｒ ｅ访 问经 过 选 择 的 内 部 主 系 统 的 服 务 访 问政 策 。 但 ｎｅｎｔ 是 ，这 种 访 问只 是 在 必 要 时 ， 而且 只 能 与先 进 的 验 证 措 施 组
在计算机 网络 出现 的最初几十年里 ，它主 要用 于在各 大 学 的研 究 人 员 之 间传 送 电子 邮 件 ， 以及 共 同合 作 的职 员 问共 享打印机 。在这种条件下，安全性未能 引起足够 的注
意 。但 是现 在 ，互 联 网 络 正 以惊 人 的 速 度 改 变 着 人 们 的工 作 效 率 和 生 活 方 式 。从 商业 机 构 到个 人 都 将越 米 越 多 的 透 过 互 联 网或 其 它 电子 媒 介 处 理 银 行 事 务 、 发送 电子 邮 件 、 购 物 、炒 股 和 办 公 。这 无 疑 给 社 会 、 企业 乃 至 个 人 带 来 了
前所未有的便利，所有这一切正是得益于互联 网络 的开放
性 和 匿 名 性 的 特 征 。然 而 ， 正 是 这 些 特 征 也 决 定 了单 纯 的 互联 网不 可 避 免 地 存 在 信 息 安 全 隐 患 。
合 时才 允许进 行。网络安全系统可 以拒绝访 问一切未予特 许
的服 务 ，可 以允 许 访 问一 切 未 被特 别拒 绝 的服 务 。 管 理 员 可 以通 过 方便 的 管 理 界 面 ，设 定 访 问规 则 ，提 供
１２软件级控制 ．
网 络 建 设中 同样 也 存 在 访 问控 制 和 权 限 的 问题 。 一般 的
软件只会验证 用户 的密码 ，这样在系统运行 的过程 中，就会
存 在 大 量 的 密 码 欺 骗 产 生 的 安 全 隐 患 和 漏 洞 ， 时 也 使 网 络 监 听 等 入侵 方式 有 机 可 乘 。 应 充 分 考 虑 软 件 级 的 访 问 控 制 机 制 。系 统 通 过 加 密 验
中国西 部科技 ２ １ ￣０ 月 （ ０ ０ －６ 中旬 ）第０ 卷第 １ 期 总第２ ４ ９ ７ １ 期
如何防范企业内部网络被非法入侵
李 刚
（ 东平 县 自来 水 公 司客 户服 务 中心 ， 山 东 东平 ２ １０ ） ７ ０ ５
摘
要 ：计算机 网络 的广 泛应 用，给企业 带来便利 的同时 ，也制 造 了非 法入侵的安 全隐患。 为解 决这一难题 ，本文重点
警 、 灾难 恢 复机 制 、 网络 安 全 的 管 理 等 六个 方 面。 通 过 深 入 分析 ， 以 求 解 决 企 业 非 法 入 侵 的 问题 。
关键 词： 企业； 网络 ；入侵 ；安全
Ｄ Ｉ １ ．９ ９ ｊｉ ｎ１ ７ —６ ｇ ．０１ ． ７０ Ｏ ： ５ ６ ／ ．ｓ．６ １ ５ ６２ Ｉ ．Ｉ ０ ｓ ０ ８
基 于 目标 地 址 的 访 问 控 制 。 （ ）基 于 端 口 的访 问控 制 ： 管 ３
们谈到网络安全性时最常想到的 内容 ；鉴别主要指 在揭 示 敏感信息或进行事务处理前必须先确认对方 的身份 ：抗 否
认 性 要 求 能 够 保 证 信 息 发 送 方 不 能 否 认 已发 送 的信 息 ，这 与 签名 有 关 ；完 整 性 控 制 要求 能够 保 证 收 到 的 信 息 的确 是
网络 安全性 可以粗 略地 分为四个 相互交织 的部分 ：保 密 、鉴别 、抗否认和完整性控制 。保 密是指保护信息在存
储 和 传 输 的过 程 中 的机 密 性 ， 防 ｆ未 授 权 者 访 问， 这 是 我 ｝ ：
对访 问者Ｉ 的地址 限制 ，对访 问者进行限制 以及对所访 问的 Ｐ
服 务 进 行 控 制 ，实 现 ： （ ）基 于 源 地 址 的访 问控 制 。 （ ） １ ２
从 网络 七层 协议 中的应用层入 手 ，在访 问控制 和权 限机 制 、非 法入侵防 范等方 面进行 深入探讨 。访问控 制和权 ຫໍສະໝຸດ Baidu机制 分
为 系统 级 和 软 件 级 两个 部 分 ， 非 法 入 侵 防 范 分 为 防 火 墙 系 统 预 防 、 入 侵 监 测 系统 、 日志 审 计 分 析 、 数 据 联 动 保 护 和 报
理 员可 以根 据规则，对被访 问主机上 的端 口进行控制 ，使 其
某 些 端 口能被 外 界访 问， 其 他 端 口则 不 能被 访 问 ，通 过 对 特 定 网段 、服 务 建 立 的访 问控 制 体 系 ，将 绝 大 多 数 攻 击 阻 止 在 到 达 攻 击 目标 之 前 。 （ ）基 于 协 议 的访 问控 制 。 （ ）基 于 ４ ５ 包 流 入 方 向 的控 制 。