科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理企业信息系统安全防范措施初探

企业信息系统安全防范措施初探

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

IETF将入侵检测分为四个组件:事件数据库(Event Data Bases),事件产生器(Event Generators),响应单元(Response Units)和事件分析器(Event Analyzers)。事件产生器的作用是从整个系统环境中获得事件,并向的其他组件提供此事件。事件分析器分析获得的数据,并生成分析结果。响应单元是对分析结果做出处理的功能单元,它可以进行切断连接、改变属性等强烈操作,也可能只是简单报警。事件数据库是存储中间数据和最终数据的地方,它可能是复杂的数据仓库,也可能是简单的文本文件。

来源:畅享网 2012年11月22日

关键字: 企业信息安全 入侵检测

  • 评论
  • 分享微博
  • 分享邮件

1、网络安全措施

1.1入侵检测。

IETF将入侵检测分为四个组件:事件数据库(Event Data Bases),事件产生器(Event Generators),响应单元(Response Units)和事件分析器(Event Analyzers)。事件产生器的作用是从整个系统环境中获得事件,并向的其他组件提供此事件。事件分析器分析获得的数据,并生成分析结果。响应单元是对分析结果做出处理的功能单元,它可以进行切断连接、改变属性等强烈操作,也可能只是简单报警。事件数据库是存储中间数据和最终数据的地方,它可能是复杂的数据仓库,也可能是简单的文本文件。

根据检测对象不同,入侵检测可以分为网络型和主机型。网络型的数据源来自于网络数据包。往往将一台机器的网卡设为混杂模式(Promise Mode),对本网段内的所有数据包进行信息收集和判断。一般来说,网络型入侵检测肩负着保护全网段的任务。主机型入侵检测是以应用程序日志、系统日志等作为数据源,也可以通过其他方式(如监控系统调用)从主机收集信息并进行分析。主机型入侵检测主要保护的是本机系统,这种系统经常运行于被监测系统之上,用来监测系统内正在运行进程的合法性。

入侵检测系统的核心功能是对事件进行分析,并从中发现不符合安全策略的行为。从技术上,入侵检测分为两类:一种是基于标志(C Signature—Based),另一种是基于异常情况(Abnormally-Based)。

1.2防火墙。

防火墙是建立在信息安全技术和通信网络技术基础上的安全技术,越来越多地被应用丁公用网络和专用网络的环境之中,尤其广泛应用在Intemet网络接入方面。

防火墙是设置在不同网络之间的一系列安全部件的组合,它是不同网络之间信息传输的唯出入口,可以根据企业的安全策略控制出入网络的数据流,且本身具有很强的抗攻击性,它是企业实现信息和网络安的基础设施。在逻辑上,防火墙即是限制器、分离器,也是分析器,它有效地监控了内网和公网之间的任何数据活动,为内部网络安全提供了有效保证。

作为网络安全的屏障,防火墙能够极大地提高内部网络安全性,通过过滤不安全的数据而降低风险。由于只有经过精心筛选的应用数据才能通过防火墙,网络环境才变得加更安全。

2、服务器安全措施

在企业的机房管理中,只有正确安装雨I配置操作系统,才能提高其在安全方面发挥的作用。下面以Windows 2003 SERVER的具体设置为例。

2.1止确地划分分区和逻辑盘。

微软的IIS服务经常被发现有溢出/泄漏源码的漏洞,如果把IIS和操作系统放在同一个驱动器就存在系统文件泄漏,甚至被入侵者远程获取管理员权限的风险。以1200硬盘为例,正确的操作系统配置是建立三个逻辑分区,C盘30G,用来安装操作系统和重要日志文件;D盘40G,安装IIS服务:E盘50G安装FTP。这样,无论FTP或IIS出了安全问题都不会直接影响到操作系统目录和文件。因为,FTP和IIS往往为外网提供服务,比较容遭受攻击,而把FTP和IIS分开主要就是为了防止入侵者通过FTP上传程序并在IIS中运行。


    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章