Intranet安全整体解决方案

【网学提醒】：本文主要为网上学习者提供Intranet安全整体解决方案，希望对需要Intranet安全整体解决方案网友有所帮助，学习一下吧!

资料包括： 论文(3页2775字) 
说明：
[摘要]：网络安全是一项动态的、整体的系统工程，从技术上来说，网络安全由安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成，一个单独的组件是无法确保您信息网络的安全性。本文就我这几章所学到的知识对其中的黑客防范，解决病毒以及防范漏洞等问题作个具体深入的分析，并提出一些我的观点。一。防黑客方面 二。防病毒方面 三。防漏洞方面
四．总结

[关键词]：病毒,防火墙 ,漏洞扫描,Intranet

一。引言:随着网络应用的日益广泛，各种大型企业或单位也将通过网络与用户及其他相关行业系统之间进行交流，提供各种网上的信息服务，但这些网络用户中，不乏竞争对手和恶意破坏者，这些人可能会不断地寻找系统内部网络上的漏洞，企图潜入内部网络。一旦网络被人攻破，机密的数据、资料可能会被盗取、网络可能会被破坏，给系统带来难以预测的损失。因此每个企业内部网都应该有一整套与之相对应的安全解决方案。

二。内容:
Intranet和Internet相比一个本质上的区别：Intranet作为企业内部网它是有边界的，所针对的对象也是不同的。Intranet受到攻击最多的是各种服务器：FTP服务器,WEB服务器,MAIL服务器,IIS服务器等等 。这些服务器作为Intranet的主干，如果这些服务器受到威胁，那么整个企业内部网就会受到很大影响。所以我认为要想解决好Intranet的安全性问题，应该从防黑客，防病毒，以及防范漏洞这几个方面做起。下面我就我所学到的知识从这三个方面详细论述并提出我的安全解决方案。
1．防黑客方面: 将服务器和内网放在边界防火墙之后
第一。应用防火墙
Intranet最脆弱的地方就是对于边界的保护，并且边界上常常放有一些重要的服务器来为一个Intranet服务，所以对于边防安全的保护我觉得最好的办法是配置防火墙，将服务器河内网放到防火墙之后，以次来阻止来自于外网的黑客的各种攻击行为。这样通过防火墙可以做到以下三个作用：①达减少内部主机的暴露②记录员工Internet的行为③对内网和外网的数据包进行各种安全性的操作。
对于Intraner来说，设计一个最适合公司需要的防火墙是首要问题。防火墙主要有以下几种类型：（a）包过滤防火墙（b）代理防火墙（c）屏蔽的子网（DMZ）
这几种防火墙都能对企业内部网进行保护，但各有各的优缺点，以下我分别介绍一下。
目录：
1．防黑客方面: 将服务器和内网放在边界防火墙之后.
2．防病毒方面：采用杀毒软件.
3．防范漏洞：应用安全扫描技术主动探测网络安全漏洞.

参考文献：
计算机网络安全与应用技术 清华大学 2002年