序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇企業(yè)網(wǎng)絡(luò)安全范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞:網(wǎng)絡(luò)安全,用戶意識(shí),解決方案

1、網(wǎng)絡(luò)安全的重要性

網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用書序、數(shù)論、信息論等多種學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)等硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。具體而言,網(wǎng)絡(luò)安全要:保護(hù)個(gè)人隱私;控制對網(wǎng)絡(luò)資源的訪問;保證用戶秘密信息在網(wǎng)絡(luò)上傳輸?shù)谋Ｃ苄?、完整性、真?shí)性及不可抵賴;控制不健康的內(nèi)容或危害社會(huì)穩(wěn)定的言論;避免國家及企業(yè)機(jī)密泄漏等。

隨著企業(yè)信息化建設(shè)的飛速發(fā)展,網(wǎng)絡(luò)數(shù)據(jù)量的迅速增長,網(wǎng)絡(luò)安全問題已經(jīng)越來越受到人們廣泛的關(guān)注,各種病毒花樣繁多、層出不窮;系統(tǒng)、程序、軟件的安全漏洞越來越多;黑客們通過不正當(dāng)?shù)氖侄吻秩胨穗娔X,非法獲得信息資料,給正常使用網(wǎng)絡(luò)的用戶帶來不可估計(jì)的損失。很多企業(yè)及用戶就曾深受其害。

2、 破壞網(wǎng)絡(luò)安全的因素

破壞網(wǎng)絡(luò)安全的因素主要包括物理上的、技術(shù)上的、管理上的及用戶意識(shí)幾個(gè)方面。

從物理上講,我網(wǎng)絡(luò)安全是脆弱的。就如通信領(lǐng)域所面臨的問題一樣,網(wǎng)絡(luò)涉及的設(shè)備分布極為廣泛,任何個(gè)人或組織都不可能時(shí)刻對這些設(shè)備進(jìn)行全面的監(jiān)控。任何安置在不能上鎖的地方的設(shè)施,包括有線通訊線,電話線,局域網(wǎng),遠(yuǎn)程網(wǎng)等都有可能遭到破壞,從而引起業(yè)務(wù)中斷,如果是包含數(shù)據(jù)的軟盤,光盤,主機(jī)等被盜,更會(huì)引起數(shù)據(jù)的丟失和泄漏。

從技術(shù)上講,首先,系統(tǒng)必須提供一定的途徑以許可外系統(tǒng)的訪問;其次,系統(tǒng)必須有足夠的能力對這些訪問進(jìn)行控制。如果控制技術(shù)本身有缺陷,就有可能被攻擊者利用。如在網(wǎng)絡(luò)上廣泛應(yīng)用的Windows2000、WindowsXP等系統(tǒng)都存在自身的缺陷。最后,即使控制技術(shù)本身并無缺陷,在選用控制系統(tǒng)時(shí)還有一個(gè)平衡的問題;控制太嚴(yán),合法用戶的正常使用將受到影響;控制太松,就會(huì)有漏洞。要做到恰到好處的控制并不是一件容易的事。

從管理上說,沒有一只高效的網(wǎng)絡(luò)安全管理隊(duì)伍,沒有一套網(wǎng)絡(luò)安全技術(shù)培訓(xùn)和用戶安全意識(shí)教育機(jī)制,也是造成網(wǎng)絡(luò)不安全的一個(gè)重要因素。上百個(gè)用戶的網(wǎng)絡(luò)就靠一兩個(gè)網(wǎng)絡(luò)管理員來維護(hù),勢必造成頭痛醫(yī)頭、腳痛醫(yī)腳的局面。

下面就重點(diǎn)分析一下用戶意識(shí)因素:

大多數(shù)系統(tǒng)是以用戶為中心的。一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過對用戶的權(quán)限分配,限定用戶的某些行為,以避免故意的或非故意的某些破壞。然而,更多的安全措施必須由用戶自己來完成,比如:

2.1碼控制

一個(gè)合理的要求是,由用戶來管理自己的登錄密碼。系統(tǒng)管理員可以更改用戶的密碼,但不能讀取用戶的密碼。用戶必須對自己密碼的安全性、保密性負(fù)責(zé)。一個(gè)不好的(或不安全的)密碼事實(shí)上不能起到密碼的作用。在下面的分析中,將進(jìn)行具體的分析。同樣,如果不能保證密碼的保密性,自然密碼也是虛設(shè)。

2.2文件管理

用戶對自己的文件必須負(fù)責(zé)。對于一般的系統(tǒng)和應(yīng)用,文件的創(chuàng)建者擁有對文件的全部權(quán)限,包括將權(quán)限分配給他人的權(quán)限。如果缺省設(shè)置是文件創(chuàng)建后,僅有文件創(chuàng)建者擁有對文件的權(quán)限,其他人必須顯示得到權(quán)限分配,問題會(huì)小些。然而,多數(shù)系統(tǒng)(Microsoft、Windows)對文件權(quán)限的設(shè)置是:只要沒有顯示的限制,都是可以訪問的。這樣,對文件訪問的安全問題實(shí)際上是交給了用戶自己管理。

2.3運(yùn)行安全的程序

目前在系統(tǒng)一級上,尚無對病毒的有效控制。什么程序是安全的,什么程序是可能包含病毒的,只能由用戶自己判斷。一個(gè)用戶只要有寫文件、運(yùn)行文件的權(quán)利,就有可能無意中給系統(tǒng)裝上木馬程序。

2.4保持警惕

這兩年,電子郵件病毒日益猖獗。同前一個(gè)問題一樣,電子郵件的安全也只能由用戶自己控制。在瀏覽網(wǎng)頁時(shí),也可能遇上陷阱,這些都要求用戶保持警惕。

3、網(wǎng)絡(luò)安全的解決方案

網(wǎng)絡(luò)的安全不是單純的技術(shù)問題,他和系統(tǒng)的管理維護(hù)制度方面密切相關(guān)。要實(shí)現(xiàn)完整的企業(yè)網(wǎng)絡(luò)安全性,首先要制定一個(gè)完整的企業(yè)安全策略。一個(gè)完整的企業(yè)網(wǎng)絡(luò)安全策略涵蓋的內(nèi)容很多,整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性也不僅依賴于安全可靠的網(wǎng)絡(luò)操作、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備的安全性。

3.1需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則

對一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際分析,對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性和定量的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略、保護(hù)成本、被保護(hù)信息的價(jià)值必須平衡。

3.2授權(quán)、認(rèn)證原則

對那些確實(shí)需要保護(hù)的企業(yè)網(wǎng)絡(luò)資源(包括設(shè)備、軟件、數(shù)據(jù)等),保證在對這些資源訪問前,用戶必須經(jīng)過授權(quán)和認(rèn)證,符合身份驗(yàn)證和授權(quán)的用戶才能夠獲得相應(yīng)的訪問權(quán)限。

3.3一致性原則

主要指只有應(yīng)該具備訪問權(quán)的人才能夠獲得相應(yīng)的訪問資源的賬號。這里要特別注意因?yàn)閱T工更換部門或者離開公司,其相應(yīng)的權(quán)限和賬號也要相應(yīng)取消。

3.4綜合性、完整性原則

運(yùn)用系統(tǒng)工具的觀點(diǎn)、方法分析網(wǎng)絡(luò)安全的問題,并制定具體措施。一個(gè)較好的安全措施往往是多種方法綜合應(yīng)用的結(jié)果。

3.5建立安全監(jiān)控、報(bào)警手段或者機(jī)制

可對網(wǎng)絡(luò)的安全策略是否得到正確的實(shí)施,以及對違反安全策略的行為予以報(bào)警,有助于確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性。

3.6易操作性原則

如果措施過于復(fù)雜,對人的要求過高,本身就降低來安全性。

3.7適應(yīng)性、靈活性原則

安全措施必須能隨網(wǎng)絡(luò)性能及安全需求的變化而變化,要容易、適應(yīng)修改。

篇(2)

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，它在推動(dòng)社會(huì)進(jìn)步的同時(shí)，網(wǎng)絡(luò)安全問題也越來越多的出現(xiàn)在人們的生活當(dāng)中，企業(yè)也同樣面臨著各種各樣的網(wǎng)絡(luò)威脅。面對這樣的局面，企業(yè)該如何解決安全威脅問題呢?據(jù)此研究企業(yè)網(wǎng)絡(luò)安全體系，從企業(yè)網(wǎng)絡(luò)的特殊性，影響企業(yè)網(wǎng)絡(luò)安全的因素，企業(yè)網(wǎng)絡(luò)安全的管理辦法以及防火墻技術(shù)的應(yīng)用幾個(gè)方面進(jìn)行闡述，全面研究企業(yè)網(wǎng)絡(luò)安全體系。

關(guān)鍵詞：

企業(yè) 網(wǎng)絡(luò)安全 管理辦法

近日，日本養(yǎng)老金管理機(jī)構(gòu)因員工操作不當(dāng)，導(dǎo)致日本養(yǎng)老金系統(tǒng)遭遇網(wǎng)絡(luò)攻擊，上百萬份個(gè)人信息遭泄露。5月28日，攜程旅行官網(wǎng)突然陷入癱瘓。除首頁可顯示頁面，多數(shù)頻道無法打開。經(jīng)調(diào)查，網(wǎng)絡(luò)癱瘓是由于攜程部分服務(wù)器遭到網(wǎng)絡(luò)攻擊所致。面對這種網(wǎng)絡(luò)攻擊越來越多的局面，企業(yè)該如何解決安全威脅問題呢?

一、企業(yè)網(wǎng)絡(luò)有哪些特殊性

(一)企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)是斷開的

企業(yè)內(nèi)部網(wǎng)絡(luò)形成了一個(gè)單獨(dú)的局域互聯(lián)網(wǎng)絡(luò)，并沒有與外界網(wǎng)絡(luò)的接入端。在企業(yè)內(nèi)部網(wǎng)絡(luò)中，企業(yè)網(wǎng)絡(luò)的接入口都是在企業(yè)內(nèi)部，企業(yè)外部人員很難控制企業(yè)網(wǎng)絡(luò)的接入口。因此，通過外界網(wǎng)絡(luò)基本沒有辦法連接到企業(yè)內(nèi)網(wǎng)中來。

(二)企業(yè)網(wǎng)絡(luò)對實(shí)時(shí)性要求很高

盡管企業(yè)內(nèi)部網(wǎng)絡(luò)主要傳遞的資料是文字，視頻和圖像類的資料相對很少，所需的網(wǎng)絡(luò)流量很小，然而部門會(huì)議也會(huì)需要傳送視頻和圖像到企業(yè)下一級部門或客戶，甚至企業(yè)需要經(jīng)常開展視頻會(huì)議，因此，為了保障信息的高速傳輸，需要為企業(yè)安裝高帶寬的接入端，以免影響企業(yè)信息傳輸速率，造成不必要的損失。

(三)企業(yè)網(wǎng)絡(luò)的接入口大多數(shù)在公司內(nèi)部

為了使企業(yè)網(wǎng)絡(luò)得到集中管理，一般將企業(yè)網(wǎng)絡(luò)的接入口設(shè)在公司內(nèi)部，以確保企業(yè)網(wǎng)絡(luò)接入端被其他公司或個(gè)人非法侵入。(四)企業(yè)網(wǎng)絡(luò)一旦出現(xiàn)問題必將造成不可挽回的后果在企業(yè)網(wǎng)絡(luò)中，如果出現(xiàn)服務(wù)器被黑客攻擊的狀況，企業(yè)網(wǎng)絡(luò)常常出現(xiàn)癱瘓的狀況，進(jìn)而造成斷網(wǎng)等現(xiàn)象，嚴(yán)重的還會(huì)出現(xiàn)信息外流，給公司帶來嚴(yán)重的后果。從以上分析比較可知，盡管互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)原理一樣，結(jié)構(gòu)上卻存在較大的差異，也正是依據(jù)企業(yè)網(wǎng)絡(luò)的特殊性可知，企業(yè)網(wǎng)絡(luò)大多是安全的，那么，它又存在哪些不安全因素呢?

二、影響企業(yè)網(wǎng)絡(luò)安全的因素

(一)企業(yè)網(wǎng)絡(luò)硬件的安全性較差

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，是指用傳輸媒體互連各種設(shè)備的物理布局，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不合理就會(huì)為企業(yè)網(wǎng)絡(luò)帶來隱患。因此，企業(yè)網(wǎng)絡(luò)拓?fù)淦毡椴捎梅?wù)器通過路由器和防火墻與外網(wǎng)相連。而如果企業(yè)員工通過撥號上網(wǎng)，則容易造成公司數(shù)據(jù)外流。同樣，網(wǎng)絡(luò)中的硬件設(shè)備也會(huì)成為企業(yè)網(wǎng)絡(luò)中的安全隱患，例如，某企業(yè)網(wǎng)絡(luò)使用一種路由器，該路由器的性能安全性很差。

(二)企業(yè)網(wǎng)絡(luò)軟件存在著漏洞

企業(yè)網(wǎng)絡(luò)軟件包括很多種，如企業(yè)內(nèi)部使用的操作系統(tǒng)，各種瀏覽器等，而這些網(wǎng)絡(luò)軟件或多或少都存在一定的安全漏洞。網(wǎng)絡(luò)黑客也就利用這個(gè)安全漏洞進(jìn)行網(wǎng)絡(luò)侵入，盜取重要信息，隨之而來的給企業(yè)帶來不可彌補(bǔ)的損失。網(wǎng)絡(luò)漏洞廣泛存在，由于網(wǎng)絡(luò)服務(wù)器是企業(yè)網(wǎng)絡(luò)中的核心，而在企業(yè)網(wǎng)絡(luò)服務(wù)器中安裝的軟件和開放的端口越多，于是也越容易遭到網(wǎng)絡(luò)攻擊。TCP/IP協(xié)議往往被軟件開發(fā)者忽略，網(wǎng)絡(luò)黑客可以利用網(wǎng)絡(luò)協(xié)議以假IP地址向網(wǎng)絡(luò)主機(jī)發(fā)送請求，用以降低主機(jī)的工作效率。

(三)企業(yè)網(wǎng)絡(luò)容易面臨著計(jì)算機(jī)病毒與惡意程序

計(jì)算機(jī)病毒與生物病毒相同，同樣可以自我繁殖、互相傳染以及激活再生。計(jì)算機(jī)病毒程序寄生在各種類型的文件中，當(dāng)文件從網(wǎng)上下載或者通過存儲(chǔ)設(shè)備傳播時(shí)，計(jì)算機(jī)病毒也隨之傳播。在企業(yè)網(wǎng)絡(luò)中，計(jì)算機(jī)病毒和惡意程序也容易侵入。對于種類如此繁多且日新月異的計(jì)算機(jī)病毒，人們并沒有一個(gè)根本的解決方法。

(四)企業(yè)網(wǎng)絡(luò)時(shí)刻面臨網(wǎng)絡(luò)入侵

企業(yè)網(wǎng)絡(luò)同時(shí)也面臨著網(wǎng)絡(luò)黑客的入侵，他們通過侵入企業(yè)網(wǎng)絡(luò)主機(jī)，從而獲取企業(yè)重要的信息，給企業(yè)帶來無可估量的損失。每天，全球200億人使用互聯(lián)網(wǎng)，每天全球發(fā)生網(wǎng)絡(luò)攻擊2億次，由此可見，網(wǎng)絡(luò)入侵成為企業(yè)面臨的重要問題。

三、企業(yè)網(wǎng)絡(luò)安全管理辦法

(一)健全的網(wǎng)絡(luò)安全制度

為了規(guī)范企業(yè)職員的行為，企業(yè)可針對網(wǎng)絡(luò)安全建立規(guī)范的網(wǎng)絡(luò)安全管理制度，從而確保網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全管理制度的制定不僅僅要規(guī)范企業(yè)員工的網(wǎng)絡(luò)安全行為，同時(shí)還要確定違反制度后的相關(guān)處罰措施。同時(shí)還應(yīng)指派專門的管理人員根據(jù)管理制度檢查其實(shí)施的效果，從而使網(wǎng)絡(luò)安全成為企業(yè)網(wǎng)絡(luò)安全的重要保證。

(二)員工要具備網(wǎng)絡(luò)安全意識(shí)

企業(yè)員工為網(wǎng)絡(luò)安全的重要實(shí)施者，而使他們具有網(wǎng)絡(luò)安全意識(shí)成為企業(yè)網(wǎng)絡(luò)安全的核心問題。企業(yè)可以通過培訓(xùn)、宣傳等方式，向企業(yè)員工講解相關(guān)事例，讓企業(yè)員工了解企業(yè)網(wǎng)絡(luò)安全的重要性。同時(shí)培訓(xùn)相關(guān)企業(yè)網(wǎng)絡(luò)安全常識(shí)，包括設(shè)置網(wǎng)絡(luò)密碼，發(fā)現(xiàn)網(wǎng)絡(luò)故障，解決簡單的網(wǎng)絡(luò)問題等一系列知識(shí)。

(三)網(wǎng)絡(luò)設(shè)備的管理

定期升級網(wǎng)絡(luò)軟件可以提升網(wǎng)絡(luò)安全性，企業(yè)員工必須在指定時(shí)間升級網(wǎng)絡(luò)軟件。同時(shí)，員工應(yīng)每人應(yīng)用專屬密碼登陸企業(yè)網(wǎng)絡(luò)系統(tǒng)，以確保企業(yè)網(wǎng)絡(luò)安全。這樣，大大降低了企業(yè)內(nèi)部資料泄漏的幾率。

(四)實(shí)施網(wǎng)絡(luò)分區(qū)管理辦法

每個(gè)企業(yè)的網(wǎng)絡(luò)都是比較繁雜的網(wǎng)絡(luò)系統(tǒng)，而某個(gè)小區(qū)域出現(xiàn)的問題都有可能使整個(gè)企業(yè)網(wǎng)絡(luò)處于癱瘓狀態(tài)。因此，對于復(fù)雜的企業(yè)網(wǎng)絡(luò)實(shí)施分區(qū)管理辦法是每個(gè)大型企業(yè)的必然選擇。企業(yè)可以指派專人負(fù)責(zé)每個(gè)分區(qū)，把復(fù)雜的系統(tǒng)簡單化，責(zé)任也分配到個(gè)人，從而提升整個(gè)系統(tǒng)的安全性和網(wǎng)絡(luò)管理人員的工作效率。

四、防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的重要應(yīng)用

(一)防火墻技術(shù)的技術(shù)基礎(chǔ)

1．設(shè)計(jì)理念

防火墻是將所有外來的網(wǎng)絡(luò)信息通過指定區(qū)域，并對該區(qū)域進(jìn)行保護(hù)，從而使企業(yè)網(wǎng)絡(luò)系統(tǒng)更加安全。系統(tǒng)管理員設(shè)置網(wǎng)絡(luò)安全規(guī)則，但凡外部侵入信息都要經(jīng)過安全規(guī)則過濾，從而實(shí)現(xiàn)對外界訪問的控制。而滿足網(wǎng)絡(luò)規(guī)則的用戶則可以對外網(wǎng)進(jìn)行訪問。防火墻就是將內(nèi)網(wǎng)與不安全的外網(wǎng)協(xié)議和服務(wù)隔離，它通?？梢允欠?wù)器、個(gè)人機(jī)、主系統(tǒng)等。

2．安全策略

防火墻的安全策略是防火墻的重要基礎(chǔ)。它按照如下兩個(gè)規(guī)則制定:規(guī)則一:通過防火墻規(guī)則的所有訪問都被允許訪問;規(guī)則二:被防火墻規(guī)則拒絕的都禁止訪問。

(二)企業(yè)網(wǎng)絡(luò)系統(tǒng)中，防火墻的重要效用

篇(3)

關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)；安全；病毒；物理

在現(xiàn)代企業(yè)的生存與發(fā)展過程中，企業(yè)網(wǎng)絡(luò)安全威脅與企業(yè)網(wǎng)絡(luò)安全防護(hù)是并行存在的。雖然企業(yè)網(wǎng)絡(luò)安全技術(shù)與以往相比取得了突破性的進(jìn)展，但過去企業(yè)網(wǎng)絡(luò)處于一個(gè)封閉或者是半封閉的狀態(tài)，只需簡單的防護(hù)設(shè)備和防護(hù)方案即可保證其安全性。而當(dāng)今大多數(shù)企業(yè)網(wǎng)絡(luò)幾乎處于全球互聯(lián)的狀態(tài)，這種時(shí)空的無限制性和準(zhǔn)入的開放性間接增加了企業(yè)網(wǎng)絡(luò)安全的影響因素，自然給企業(yè)網(wǎng)絡(luò)安全帶來了更多的威脅。因此，企業(yè)網(wǎng)絡(luò)安全防護(hù)一個(gè)永無止境的過程，對其進(jìn)行研究無論是對于網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，還是對于企業(yè)的持續(xù)發(fā)展，都具有重要的意義。

1企業(yè)網(wǎng)絡(luò)安全問題分析

基于企業(yè)網(wǎng)絡(luò)的構(gòu)成要素以及運(yùn)行維護(hù)條件，目前企業(yè)網(wǎng)絡(luò)典型的安全問題主要表現(xiàn)于以下幾個(gè)方面。

1.1網(wǎng)絡(luò)設(shè)備安全問題

企業(yè)網(wǎng)絡(luò)系統(tǒng)服務(wù)器、網(wǎng)絡(luò)交換機(jī)、個(gè)人電腦、備用電源等硬件設(shè)備，時(shí)常會(huì)發(fā)生安全問題，而這些設(shè)備一旦產(chǎn)生安全事故很有可能會(huì)泄露企業(yè)的機(jī)密信息，進(jìn)而給企業(yè)帶來不可估量經(jīng)濟(jì)損失。以某企業(yè)為例，該企業(yè)網(wǎng)絡(luò)的服務(wù)器及相關(guān)網(wǎng)絡(luò)設(shè)備的運(yùn)行電力由UPS接12V的SOAK蓄電池組提供，該蓄電池組使用年限行、容量低，在長時(shí)間停電的情況下，很容易由于蓄電池的電量耗盡而導(dǎo)致整個(gè)企業(yè)網(wǎng)絡(luò)的停運(yùn)。當(dāng)然，除了電源問題外，服務(wù)器、交換機(jī)也存在諸多安全隱患。

1.2服務(wù)器操作系統(tǒng)安全問題

隨著企業(yè)規(guī)模的壯大以及企業(yè)業(yè)務(wù)的拓展，對企業(yè)網(wǎng)絡(luò)服務(wù)器的安全需求也有所提高。目前諸多企業(yè)網(wǎng)絡(luò)服務(wù)器采用的是WindowsXP或Windows7操作系統(tǒng)，由于這些操作系統(tǒng)存在安全漏洞，自然會(huì)降低服務(wù)器的安全防御指數(shù)。加上異常端口、未使用端口以及不規(guī)范的高權(quán)限賬號管理等問題的存在，在不同程度上增加了服務(wù)器的安全威脅。

1.3訪問控制問題

企業(yè)網(wǎng)絡(luò)訪問控制安全問題也是較為常見的，以某企業(yè)為例，該企業(yè)采用Websense管理軟件來監(jiān)控企業(yè)內(nèi)部人員的上網(wǎng)行為，但未限制存在安全隱患的上網(wǎng)活動(dòng)。同時(shí)對于內(nèi)部上網(wǎng)終端及外來電腦未設(shè)置入網(wǎng)認(rèn)證及無線網(wǎng)絡(luò)訪問節(jié)點(diǎn)安全檢查，任何電腦都可在信號區(qū)內(nèi)接入到無線網(wǎng)絡(luò)。

2企業(yè)網(wǎng)絡(luò)安全防護(hù)方案

基于上述企業(yè)網(wǎng)絡(luò)普遍性的安全問題，可以針對性的提出以下綜合性的安全防護(hù)方案來提高企業(yè)網(wǎng)絡(luò)的整體安全性能。

2.1網(wǎng)絡(luò)設(shè)備安全方案

企業(yè)網(wǎng)絡(luò)相關(guān)設(shè)備的安全性能是保證整個(gè)企業(yè)網(wǎng)絡(luò)安全的基本前提，為了提高網(wǎng)絡(luò)設(shè)備的整體安全指數(shù)，可采取以下具體措施。首先，合適傳輸介質(zhì)的選用。盡量選擇抗干擾能力強(qiáng)、傳輸頻帶寬、傳輸誤碼率低的傳輸介質(zhì)，例如屏蔽式雙絞線、光纖等。其次是保證供電的安全可靠。企業(yè)網(wǎng)絡(luò)相關(guān)主干設(shè)備對交流電源的生產(chǎn)質(zhì)量、供電連續(xù)性、供電可靠性以及抗干擾性等指標(biāo)提出了更高的要求，這就要求對企業(yè)網(wǎng)絡(luò)的供電系統(tǒng)進(jìn)行優(yōu)化。以上述某企業(yè)網(wǎng)絡(luò)系統(tǒng)電源供電不足問題為例，為了徹底解決傳統(tǒng)電源供給不足問題，可以更換為大容量的蓄電池組，并安裝固定式發(fā)電機(jī)組，進(jìn)而保證在長時(shí)間停電狀態(tài)下企業(yè)網(wǎng)絡(luò)設(shè)備的可持續(xù)供電，避免因?yàn)閿嚯姸鴮?dǎo)致文件損壞及數(shù)據(jù)丟失等安全問題的發(fā)生。

2.2服務(wù)器系統(tǒng)安全方案

企業(yè)網(wǎng)絡(luò)服務(wù)器系統(tǒng)的安全尤為重要，然而其安全問題的產(chǎn)生又是多方面因素所導(dǎo)致的，需要從多個(gè)層面來構(gòu)建安全防護(hù)方案。

2.2.1操作系統(tǒng)漏洞安全

目前企業(yè)網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)以Windows為主，該系統(tǒng)漏洞的出現(xiàn)成為了諸多攻擊者的重點(diǎn)對象，除了采取常規(guī)的更新Windows系統(tǒng)、安裝系統(tǒng)補(bǔ)丁外，還應(yīng)針對企業(yè)網(wǎng)絡(luò)服務(wù)器及個(gè)人電腦的操作系統(tǒng)使用實(shí)際情況，實(shí)施專門的漏洞掃描和檢測，并根據(jù)掃描結(jié)果做出科學(xué)、客觀、全面的安全評估，如圖1所示，將證書授權(quán)入侵檢測系統(tǒng)部署在核心交換機(jī)的監(jiān)控端口，并在不同網(wǎng)段安裝由中央工作站控制的網(wǎng)絡(luò)入侵檢測，以此來檢測和響應(yīng)網(wǎng)絡(luò)入侵威脅。圖1漏洞掃描及檢測系統(tǒng)

2.2.2Windows端口安全

在Windows系統(tǒng)中，端口是企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)信息服務(wù)主要通道，一般一臺(tái)服務(wù)器會(huì)綁定多個(gè)IP，而這些IP又通過多個(gè)端口來提高企業(yè)網(wǎng)絡(luò)服務(wù)能力，這種多個(gè)端口的對外開放在一定程度反而增加了安全威脅因素。從目前各種服務(wù)器網(wǎng)絡(luò)攻擊的運(yùn)行路徑來看，大多數(shù)都要通過服務(wù)器TCP/UDP端口，可充分這一點(diǎn)來預(yù)防各種網(wǎng)絡(luò)攻擊，只需通過命令或端口管理軟件來實(shí)現(xiàn)系統(tǒng)端口的控制管理即可。

2.2.3Internet信息服務(wù)安全

Internet信息服務(wù)是以TCP/IP為基礎(chǔ)的，可通過諸多措施來提高Internet信息服務(wù)安全。（1）基于IP地址實(shí)現(xiàn)訪問控制。通過對IIS配置，可實(shí)現(xiàn)對來訪IP地址的檢測，進(jìn)而以訪問權(quán)限的設(shè)置來阻止或允許某些特定計(jì)算機(jī)的訪問站點(diǎn)。（2）在非系統(tǒng)分區(qū)上安裝IIS服務(wù)器。若在系統(tǒng)分區(qū)上安裝IIS，IIS就會(huì)具備非法訪問屬性，給非法用戶侵入系統(tǒng)分區(qū)提供便利，因此，在非系統(tǒng)分區(qū)上安全I(xiàn)IS服務(wù)器較為科學(xué)。（3）NTFS文件系統(tǒng)的應(yīng)用。NTFS文件系統(tǒng)具有文件及目錄管理功能，服務(wù)器Windows2000的安全機(jī)制是基于NTFS文件系統(tǒng)的，因此Windows2000安裝時(shí)選用NTFS文件系統(tǒng)，安全性能更高。（4）服務(wù)端口號的修改。雖然IIS網(wǎng)絡(luò)服務(wù)默認(rèn)端口的使用為訪問提供了諸多便捷，但會(huì)降低安全性，更容易受到基于端口程序漏洞的服務(wù)器攻擊，因此，通過修改部分服務(wù)器的網(wǎng)絡(luò)服務(wù)端口可提高企業(yè)網(wǎng)絡(luò)服務(wù)器的安全性。

2.3網(wǎng)絡(luò)結(jié)構(gòu)安全方案

2.3.1強(qiáng)化網(wǎng)絡(luò)設(shè)備安全

強(qiáng)化企業(yè)網(wǎng)絡(luò)設(shè)備的自身安全是保障企業(yè)網(wǎng)絡(luò)安全的基礎(chǔ)措施，具體包含以下措施。（1）網(wǎng)絡(luò)設(shè)備運(yùn)行安全。對各設(shè)備、各端口運(yùn)行狀態(tài)的實(shí)時(shí)監(jiān)控能有效發(fā)現(xiàn)各種異常，進(jìn)而預(yù)防各種安全威脅。一般可通過可視化管理軟件的應(yīng)用來實(shí)現(xiàn)上述目標(biāo)，例如What’supGold能實(shí)現(xiàn)對企業(yè)網(wǎng)絡(luò)設(shè)備狀態(tài)的監(jiān)控，而SolarWindsNetworkPerformancemonitor可實(shí)現(xiàn)對各個(gè)端口流量的實(shí)時(shí)監(jiān)控。（2）網(wǎng)絡(luò)設(shè)備登錄安全。為了保證網(wǎng)絡(luò)設(shè)備登錄安全指數(shù)，對于企業(yè)網(wǎng)絡(luò)中的核心設(shè)備應(yīng)配置專用的localuser用戶名，用戶名級別設(shè)置的一級，該級別用戶只具備讀權(quán)限，一般用于console、遠(yuǎn)程telnet登錄等需求。除此之外，還可設(shè)置一個(gè)單獨(dú)的super密碼，只有擁有super密碼的管理員才有資格對核心交換機(jī)實(shí)施相關(guān)配置設(shè)置。（3）無線AP安全。一般在企業(yè)內(nèi)部有多個(gè)無線AP設(shè)備，應(yīng)采用較為成熟的加密技術(shù)設(shè)置一個(gè)較為復(fù)雜的高級秘鑰，從而確保無線接入網(wǎng)的安全性。

2.3.2細(xì)分網(wǎng)絡(luò)安全區(qū)域

目前，廣播式局域的企業(yè)網(wǎng)絡(luò)組網(wǎng)模式存在著一個(gè)嚴(yán)重缺陷就是當(dāng)其中各個(gè)局域網(wǎng)存在ARP病毒時(shí)，未設(shè)置ARP本地綁定或未設(shè)置ARP防火墻的終端則無法有效訪問系統(tǒng)，同時(shí)還可能泄露重要信息。為了解決這種問題，可對整個(gè)網(wǎng)絡(luò)進(jìn)行細(xì)分，即按某種規(guī)則如企業(yè)職能部門將企業(yè)網(wǎng)絡(luò)終端設(shè)備劃分為多個(gè)網(wǎng)段，在每個(gè)網(wǎng)段均有不同的vlan，從而保證安全性。

2.3.3加強(qiáng)通問控制

針對企業(yè)各個(gè)部門對網(wǎng)絡(luò)資源的需求，在通問控制時(shí)需要注意以下幾點(diǎn)：對內(nèi)服務(wù)器應(yīng)根據(jù)提供的業(yè)務(wù)與對口部門互通；對內(nèi)服務(wù)器需要與互聯(lián)網(wǎng)隔離；體驗(yàn)區(qū)只能訪問互聯(lián)網(wǎng)，不能訪問辦公網(wǎng)。以上功能的實(shí)現(xiàn)，可在核心路由器和防火墻上共同配合完成。

作者:李常福 單位:鄭州市中心醫(yī)院

篇(4)

一、企業(yè)網(wǎng)絡(luò)系統(tǒng)存在的安全隱患

企業(yè)網(wǎng)絡(luò)安全系統(tǒng)就是企業(yè)借助計(jì)算機(jī)、通信設(shè)施等現(xiàn)代設(shè)備，構(gòu)建相應(yīng)的滿足企業(yè)日常經(jīng)營和管理需求的系統(tǒng)模式。隨著信息技術(shù)的快速發(fā)展，企業(yè)網(wǎng)絡(luò)建設(shè)更加成熟和完善。整個(gè)網(wǎng)絡(luò)系統(tǒng)能夠跨越多個(gè)地區(qū)、覆蓋千家企業(yè)和大量用戶，網(wǎng)絡(luò)比較龐大且復(fù)雜，不管網(wǎng)絡(luò)構(gòu)架多么的復(fù)雜，其應(yīng)用系統(tǒng)種類更加繁多，各系統(tǒng)間關(guān)聯(lián)性更強(qiáng)[1]。目前，企業(yè)網(wǎng)絡(luò)安全系統(tǒng)主要面臨以下威脅：（1）物理層安全威脅會(huì)導(dǎo)致設(shè)備損壞，系統(tǒng)或網(wǎng)絡(luò)不可用，數(shù)據(jù)損壞、丟失等。（2）因企業(yè)管理人員水平不高，引發(fā)企業(yè)內(nèi)部信息泄露的威脅。同時(shí)，在整個(gè)網(wǎng)絡(luò)中，內(nèi)部員工對企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用比較熟悉，自己攻擊或泄露內(nèi)部信息，也會(huì)導(dǎo)致系統(tǒng)遭受致命的安全威脅。（3）計(jì)算機(jī)病毒是一種可以將自身附加值目標(biāo)機(jī)系統(tǒng)的文件程序，其對系統(tǒng)的破壞性非常嚴(yán)重，會(huì)導(dǎo)致服務(wù)拒絕、破壞數(shù)據(jù)或?qū)е抡麄€(gè)系統(tǒng)面臨癱瘓。當(dāng)病毒釋放至網(wǎng)絡(luò)環(huán)境內(nèi)，其無法預(yù)測其產(chǎn)生的危害。

二、企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)設(shè)計(jì)

1身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

身份認(rèn)證作為網(wǎng)絡(luò)安全的重要組成部分，企業(yè)網(wǎng)絡(luò)安全系統(tǒng)中設(shè)計(jì)基于RSA的認(rèn)證系統(tǒng)，該系統(tǒng)為三方身份認(rèn)證協(xié)議。

（1）申請認(rèn)證模塊的設(shè)計(jì)與實(shí)現(xiàn)

CA設(shè)置在企業(yè)主服務(wù)器上，本系統(tǒng)主要包含申請認(rèn)證、身份認(rèn)證、通信模塊。其中，申請認(rèn)證完成與申請認(rèn)證相關(guān)的操作，該模塊實(shí)現(xiàn)流程如下：用鼠標(biāo)點(diǎn)擊菜單項(xiàng)中的“申請證書”，彈出相應(yīng)的認(rèn)證界面。在申請書界面內(nèi)，輸入用戶的姓名及密碼，傳遞至CA認(rèn)證。

CA接收到認(rèn)證方所發(fā)出的名稱和明碼后，并將認(rèn)證結(jié)果發(fā)送至申請證書方，當(dāng)通過用戶驗(yàn)證將公鑰傳給CA。

CA接收申請證書一方傳來的公鑰，把其制作為證書發(fā)送給申請方，完成CA各項(xiàng)功能。申請方接收CA傳來的證書后，保存至初始化文件.ini內(nèi)。在申請方.ini文件內(nèi)可以看見用戶設(shè)置的公鑰。

（2）身份認(rèn)證模塊

實(shí)施身份認(rèn)證的雙方，依次點(diǎn)擊菜單項(xiàng)中的身份認(rèn)證項(xiàng)，打開相應(yīng)的身份認(rèn)證對話框，提出驗(yàn)證方的請求連接，以此為雙方創(chuàng)建連接[2]。

實(shí)際認(rèn)證過程中，采用產(chǎn)生的隨機(jī)數(shù)字N1、N2來抵抗攻擊。B驗(yàn)證A證書有效后，獲取自己的證書，產(chǎn)生隨機(jī)數(shù)N1對其實(shí)施簽名。隨之把證書、簽名的N1兩條信息一起傳遞至A。A接收B發(fā)出的信息后，將其劃分為兩個(gè)部分，并驗(yàn)證B的身份同時(shí)獲取B公鑰。A驗(yàn)證B證書屬于有效后，取出N傳出的隨機(jī)數(shù)N1，并產(chǎn)生隨機(jī)數(shù)字N2，把密鑰采用B公鑰加密，最終把加密后的密鑰采用A傳送至B。B接受A發(fā)出的信息后，對A簽名數(shù)據(jù)串進(jìn)行解簽，對傳輸?shù)臄?shù)據(jù)進(jìn)行驗(yàn)證。如果驗(yàn)證失敗，必須重新實(shí)施認(rèn)證。實(shí)現(xiàn)代碼如下：

UCHARdata[1024]={0}：//解密后的私鑰文件UINT4datalen=10224//解密后私鑰文件長度if（RTN_OK！=CryptionProe（ATTRIB_SDBI_KEY，Dec_keylen，DNCRYPT，kk->length，data，&datalen））{m_List.AddMSg（解密私鑰失敗”，M_ERROR）：deletekk；retllrn；}e1se.

2安全防護(hù)系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)

設(shè)計(jì)安全防護(hù)系統(tǒng)旨在保護(hù)企業(yè)內(nèi)部信息的安全，實(shí)現(xiàn)對各個(gè)協(xié)議和端口過濾操作，并實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)的安全性。

（1）Windos網(wǎng)絡(luò)接口標(biāo)準(zhǔn)

安全防護(hù)系統(tǒng)總設(shè)計(jì)方案是基于Windows內(nèi)核內(nèi)截取所有IP包。在Windows操作系統(tǒng)內(nèi)，NDIS發(fā)揮著重要的作用，其是網(wǎng)絡(luò)協(xié)議與NIC之間的橋梁，Windows網(wǎng)絡(luò)接口見圖1。其中，NDIS設(shè)置在MinpORT驅(qū)動(dòng)程序上，Miniport相當(dāng)于數(shù)據(jù)鏈路層的介質(zhì)訪問控制子層。

（2）數(shù)據(jù)包過濾系統(tǒng)

數(shù)據(jù)包過濾系統(tǒng)主要過濾IP數(shù)據(jù)包、UDP數(shù)據(jù)包、傳輸層TCP、應(yīng)用層HTTP等。包過濾技術(shù)遵循“允許或不允許”部分?jǐn)?shù)據(jù)包通過防火墻，數(shù)據(jù)包過濾流程見圖2。包過濾裝置對數(shù)據(jù)包進(jìn)行有選擇的通過，采用檢查數(shù)據(jù)量中各數(shù)據(jù)包后，依據(jù)數(shù)據(jù)包源地址、TCP鏈路狀態(tài)等明確數(shù)據(jù)包是否通過[3]。

綜上所述，現(xiàn)階段，我國多數(shù)企業(yè)設(shè)置的安全防護(hù)系統(tǒng)主要預(yù)防外部人員的非法入侵和供給，對企業(yè)內(nèi)部人員發(fā)出的網(wǎng)絡(luò)攻擊、信息竊取無法起到防護(hù)的效果。文中對網(wǎng)絡(luò)系統(tǒng)安全存在的安全風(fēng)險(xiǎn)展開分析，提出企業(yè)網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)和安全防護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)步驟，以此提升企業(yè)網(wǎng)絡(luò)信息的安全性，為企業(yè)更好地發(fā)展提供安全支持。

參考文獻(xiàn)：

[1]徐哲明.企業(yè)網(wǎng)絡(luò)系統(tǒng)安全修補(bǔ)程序構(gòu)架的設(shè)計(jì)[J].計(jì)算機(jī)安全，2013，17（8）：47-50.

[2]勞偉強(qiáng).企業(yè)數(shù)據(jù)網(wǎng)安全防護(hù)體系的研究與實(shí)現(xiàn)[J].電子世界，2013，35（22）：154-154.

[3]付寧.企業(yè)網(wǎng)絡(luò)安全防護(hù)體系及企業(yè)郵箱的建立[J].科技傳播，2013，12（2）：214-215.

篇(5)

關(guān)鍵詞:企業(yè)網(wǎng)絡(luò);安全策略;信息加密

中圖分類號: TM727文獻(xiàn)標(biāo)識(shí)碼:A文章編號:1009-3044(2009)36-10218-02

The Discussion on Security Problems of Enterprise Network

WANG Feng

(Foundation Department, China Pharmaceutical University, Nanjing 211169, China)

Abstract: With the expansion of network applications, enterprise applications for the process of network security risks have become more serious and complex. Network security issues can lead to internal online intruder to attack, theft or other damage. These factors are unsafe to use, so the network-to-business pose a serious security threat. The following will introduced the major enterprise network security factories and countermeasures.

Key words: enterprise network; security policy; information encryption

隨著互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,基于網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用越來越廣泛,基于網(wǎng)絡(luò)的應(yīng)用在給企業(yè)的經(jīng)營管理帶來很大經(jīng)濟(jì)利潤的同時(shí),也不可避免的伴隨而來的出現(xiàn)了網(wǎng)絡(luò)安全問題,于2002年之后,蠕蟲、木馬的傳播已經(jīng)使得企業(yè)面臨的數(shù)據(jù)安全問題進(jìn)一步嚴(yán)重。這些問題對企業(yè)信息安全的提高提出了更高的要求。隨著信息技術(shù)的迅猛前進(jìn),許多大型的企業(yè)都意識(shí)到了利用先進(jìn)的信息技術(shù)對于提高企業(yè)的運(yùn)營能力與自身的業(yè)務(wù)將起著極其重要的作用,能夠使企業(yè)在激烈的競爭中提高角逐能力[1]。面對著變化萬千的市場,企業(yè)正面臨著如何才能夠提高本身于市場中角逐能力的問題,而其內(nèi)部的效率問題、管理問題、信息傳遞問題、考核問題等,又不時(shí)的在制約著自身,特別是信息的安全問題嚴(yán)重的制約了自身競爭能力的提高,因此解決網(wǎng)絡(luò)的安全問題已成為目前大多數(shù)企業(yè)增強(qiáng)競爭力的重要策略。

1 影響企業(yè)網(wǎng)絡(luò)安全的因素

1.1 病毒

也就是指那些自我復(fù)制能力比較強(qiáng)的計(jì)算機(jī)程序,它可以影響到計(jì)算機(jī)硬件、軟件正常的運(yùn)行,從而破壞數(shù)據(jù)的完整與正確。隨著互聯(lián)網(wǎng)和計(jì)算機(jī)的不斷進(jìn)步與普及,計(jì)算機(jī)病毒越來越多,總數(shù)已經(jīng)大約達(dá)到了3萬種,并且仍然以大約每月五百種左右的速度增加,它的破環(huán)性也越來越強(qiáng)大,而網(wǎng)絡(luò)病毒的破壞性就顯得更加強(qiáng)大了。一旦出現(xiàn)文件服務(wù)器的硬盤遭到病毒傳染,就極有可能引起數(shù)據(jù)的丟失與系統(tǒng)的損壞,進(jìn)而使得網(wǎng)絡(luò)服務(wù)器不能起動(dòng),數(shù)據(jù)和應(yīng)用程序不能正常的使用,甚至可能引起整個(gè)網(wǎng)絡(luò)的癱瘓,從而造成非常嚴(yán)重的損失。一般來說,網(wǎng)絡(luò)病毒的再生復(fù)制能力都非常強(qiáng),可以利用網(wǎng)絡(luò)進(jìn)行傳染與擴(kuò)散。只要出現(xiàn)某個(gè)公用程序遭到了病毒的感染,那么這些病毒就會(huì)在整個(gè)網(wǎng)絡(luò)上進(jìn)行迅速的傳播,從而感染別的程序。被網(wǎng)絡(luò)病毒感染而引起網(wǎng)絡(luò)癱瘓的損失是不可估量的。一旦發(fā)現(xiàn)了網(wǎng)絡(luò)服務(wù)器被病毒感染,其殺毒所需耗費(fèi)的時(shí)間將大約達(dá)到單機(jī)的幾十倍之上。

1.2 惡意攻擊

就是指那些試圖危及企業(yè)信息資源的可用性、機(jī)密性、完整性的行為。目前企業(yè)的網(wǎng)絡(luò)大都采用了以廣播技術(shù)為基礎(chǔ)的以太網(wǎng)[2]。在相同的以太網(wǎng)中,不同位置的兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不但能夠被這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡接收,也可以同時(shí)被處在相同網(wǎng)絡(luò)中的任何節(jié)點(diǎn)的網(wǎng)卡截取。此外,為了使的工作更為便捷,企業(yè)辦公自動(dòng)化中的網(wǎng)絡(luò)都設(shè)置有跟國際互聯(lián)網(wǎng)和外網(wǎng)相互連接的出入口,所以,國際互聯(lián)網(wǎng)和外網(wǎng)中的黑客一旦侵入了企業(yè)的ERP系統(tǒng)或者是辦公自動(dòng)化網(wǎng)絡(luò)中的任何一個(gè)節(jié)點(diǎn)進(jìn)行偵聽,那么就能夠捕獲出現(xiàn)在這個(gè)網(wǎng)絡(luò)上的任何數(shù)據(jù)包,然后對其進(jìn)行解包并進(jìn)行分析,進(jìn)而竊取一些關(guān)鍵的信息;而本以太網(wǎng)中的黑客則可以非常便捷的截取任何一個(gè)數(shù)據(jù)包,因而導(dǎo)致了信息的失竊。

1.3 非法訪問或者冒充合法用戶

1)指對信息資源或者網(wǎng)絡(luò)設(shè)備進(jìn)行越權(quán)使用或非正常使用等;

2)指利用各種各樣的欺騙或者假冒手段非法竊取正常的使用權(quán)限,從而達(dá)到合法占用資源的目的。

1.4 破壞數(shù)據(jù)的完整性

就是指通過不合法的手段,重發(fā)、修改或者刪除一些重要的數(shù)據(jù)信息,從而影響了用戶的正常使用[3]。在企業(yè)網(wǎng)絡(luò)系統(tǒng)中,導(dǎo)致信息數(shù)據(jù)破壞的因素有許多種,首先是黑客的入侵,基于各種各樣的原因,黑客侵入到了網(wǎng)絡(luò)中,其中惡意入侵對網(wǎng)絡(luò)造成的危害一般都是多方面的。其中一種非常常見的危害就是數(shù)據(jù)的破壞,可以破壞服務(wù)器硬盤引導(dǎo)區(qū)的信息數(shù)據(jù)、破壞應(yīng)用程序的數(shù)據(jù)、覆蓋或者刪除原始數(shù)據(jù)庫等。其次就是病毒的破壞,病毒常常會(huì)攻擊系統(tǒng)的數(shù)據(jù)區(qū),通常包含了硬盤主引導(dǎo)扇區(qū)、FAT表、文件目錄、Boot扇區(qū)等;病毒還極有可能破壞文件數(shù)據(jù)區(qū),使得文件數(shù)據(jù)被改名、刪除、丟失數(shù)據(jù)文件、丟失一些程序代碼;病毒還可能攻擊CMOS并且導(dǎo)致系統(tǒng)CMOS中的數(shù)據(jù)遭到破壞。最后就是災(zāi)難破壞,由于突然停電、自然災(zāi)害、誤操作、強(qiáng)烈震動(dòng)等引起了數(shù)據(jù)的破壞。一些重要的數(shù)據(jù)如果遭到了丟失和破壞,可能會(huì)導(dǎo)致企業(yè)經(jīng)營困難與財(cái)力、物力、人力的巨大浪費(fèi)。

1.5 干擾系統(tǒng)的正常運(yùn)行

就是指通過改變系統(tǒng)正常運(yùn)行的方法,從而引起了系統(tǒng)響應(yīng)時(shí)間減慢等手段。

1.6 線路竊聽

指通過通信介質(zhì)的搭線竊聽或電磁泄漏等手段竊取非法信息。

2 企業(yè)網(wǎng)絡(luò)安全策略

一般來說,企業(yè)為了得到最佳的安全性能以便獲得最高的安全投資回報(bào),可以從以下六方面采取相應(yīng)的措施,如圖1所示。

2.1 訪問控制策略

進(jìn)行訪問控制的主要目的就是為了防止不合法的訪問[4],從而實(shí)現(xiàn)用戶身份的辨別與對服務(wù)器、重要網(wǎng)絡(luò)的安全控制。其中,防火墻就是一種應(yīng)用廣泛且比較有效的網(wǎng)絡(luò)訪問控制設(shè)備,其主要利用對端口號、IP地址等進(jìn)行控制并應(yīng)用設(shè)置安全等措施,從而實(shí)現(xiàn)外部網(wǎng)絡(luò)與內(nèi)部被保護(hù)網(wǎng)的隔離。于安全規(guī)則方面,企業(yè)可以針對一段網(wǎng)絡(luò)、一組主機(jī)、單獨(dú)的主機(jī),根據(jù)網(wǎng)絡(luò)協(xié)議進(jìn)行相應(yīng)的設(shè)置,進(jìn)行面向?qū)ο蟮陌踩?guī)則有關(guān)的編輯;依靠網(wǎng)絡(luò)通訊端口進(jìn)行相應(yīng)的安全規(guī)則設(shè)置;根據(jù)每一天或者星期幾等具體的時(shí)間進(jìn)行設(shè)置,以便實(shí)現(xiàn)訪問控制策略

2.2 安裝網(wǎng)絡(luò)版防病毒軟件

安裝殺毒能力強(qiáng)的網(wǎng)絡(luò)版反病毒軟件,建立針對性很強(qiáng)的防病毒策略或者針對局域網(wǎng)的反病毒控制系統(tǒng)。如果有些客戶端想要關(guān)掉實(shí)時(shí)監(jiān)測功能或者把軟件卸載掉,都需要得到管理員的密碼授權(quán)許可才可以執(zhí)行。網(wǎng)絡(luò)版反病毒軟件就好像在網(wǎng)關(guān)處建立了一道屏障,任何潛在的病毒首先都必須經(jīng)過這一關(guān)。對于一些具有事先告警機(jī)制的反病毒軟件產(chǎn)品,企業(yè)客戶能夠在服務(wù)器端得到一個(gè)警告信號,因此,防止了病毒入侵內(nèi)部網(wǎng)絡(luò)的危險(xiǎn)。

2.3 信息加密策略

信息加密主要的目的是為了保護(hù)網(wǎng)內(nèi)的文件、數(shù)據(jù)、口令以及控制信息,以便保護(hù)傳輸于網(wǎng)絡(luò)上的數(shù)據(jù)。網(wǎng)絡(luò)加密通常采用的方法有端點(diǎn)加密、節(jié)點(diǎn)加密、鏈路加密三種加密方式。端點(diǎn)加密的主要目的是為對目的端用戶與源端用戶之間傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù);節(jié)點(diǎn)加密的主要目的是為了對目的節(jié)點(diǎn)與源節(jié)點(diǎn)之間的傳輸鏈路進(jìn)行保護(hù);鏈路加密的主要目的是為了保護(hù)不同網(wǎng)絡(luò)節(jié)點(diǎn)之間鏈路信息的安全,關(guān)于具體選用何種加密方式,用戶可以根據(jù)網(wǎng)絡(luò)的具體情況選擇相應(yīng)的加密方式。

2.4 加強(qiáng)安全管理

“三分技術(shù),七分管理”作為網(wǎng)絡(luò)安全行業(yè)非常流行的話語[5],指出了如果管理混亂、責(zé)權(quán)不明、安全管理制度不完善以及可操作性缺乏等都有可能導(dǎo)致安全管理的風(fēng)險(xiǎn)。因此,要想真正確保企業(yè)網(wǎng)絡(luò)的安全,除了需要從技術(shù)上提高外,更重要的還得依靠提高安全管理質(zhì)量來實(shí)現(xiàn),通常安全管理需要貫穿于安全的所有層次中。結(jié)合實(shí)際工作業(yè)務(wù)流程、工作環(huán)境以及安防技術(shù)等特點(diǎn),需要制訂合適的安全管理規(guī)則。

2.5 實(shí)時(shí)監(jiān)測

利用信息偵聽的方法搜尋未授權(quán)的違規(guī)行為和網(wǎng)絡(luò)訪問嘗試,通常包含了網(wǎng)絡(luò)系統(tǒng)的預(yù)警、掃描、跟蹤、記錄、阻斷等,并進(jìn)而發(fā)現(xiàn)系統(tǒng)所受到的攻擊與傷害。作為一種對付電腦黑客非常有效的技術(shù)手段,網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測系統(tǒng)具有自適應(yīng)、實(shí)時(shí)、主動(dòng)響應(yīng)識(shí)和別等特性。

2.6 數(shù)據(jù)備份策略

對企業(yè)數(shù)據(jù)信息以及服務(wù)器應(yīng)當(dāng)采用防火墻來實(shí)現(xiàn)災(zāi)難冗余和雙機(jī)熱備份。對于可靠性需要非常高的用戶,選擇具有雙機(jī)熱備份功能的防火墻是非常必要的,在相同的網(wǎng)絡(luò)節(jié)點(diǎn)配備兩個(gè)相同配置的防火墻,一般于正常情況下是一個(gè)處于正常工作狀態(tài)[6],而另外一個(gè)則處于備份狀態(tài),但是,一旦工作狀態(tài)的系統(tǒng)發(fā)生了故障之后,處于備份狀態(tài)的防火墻便會(huì)立即自動(dòng)的切換到工作狀態(tài),從而保證網(wǎng)絡(luò)能夠正常運(yùn)行。備用防火墻系統(tǒng)可以非常迅速的完成整個(gè)切換過程,而不需要其他系統(tǒng)參與或者人為操作,并且在這個(gè)切換的過程中,對網(wǎng)絡(luò)上的任何信息傳輸與通訊連接均無影響。

3 結(jié)束語

總之,雖然影響網(wǎng)絡(luò)安全的因素非常復(fù)雜,給企業(yè)帶來了一些不必要的麻煩,但是,只要樹立正確的企業(yè)網(wǎng)絡(luò)安全觀念并建立高效的企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng),就能保證企業(yè)的正常運(yùn)營,使企業(yè)可以真正享受到信息化帶來的豐碩成果。

參考文獻(xiàn):

[1] 魏清斌.企業(yè)網(wǎng)絡(luò)的安全與防范措施[J].中國高新技術(shù)企業(yè),2008(16):127.

[2] 楊恒廣.淺談企業(yè)網(wǎng)絡(luò)安全[J].科技信息,2008(7):66-67.

[3] 賴順天.企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)與防范[J].電腦開發(fā)與應(yīng)用,2008(11):72-73.

[4] 占明艷.企業(yè)網(wǎng)絡(luò)安全對策研究[J].軟件導(dǎo)刊,2008(9):196-197.

篇(6)

關(guān)鍵詞：中小企業(yè)；網(wǎng)絡(luò)安全

中圖分類號：TP393.08

中小企業(yè)是整個(gè)經(jīng)濟(jì)社會(huì)的主要組成部分，由于它依然在發(fā)展的初期過程中，因此中小企業(yè)并沒有更多的經(jīng)歷和資金投入到網(wǎng)絡(luò)信息技術(shù)的管理當(dāng)中。因?yàn)榫W(wǎng)絡(luò)信息安全給中小企業(yè)造成的困擾也不斷發(fā)生，實(shí)際上，在我國中小企業(yè)信息丟失的情況時(shí)有發(fā)生，我國不少報(bào)紙也在不斷呼吁中小企業(yè)增加企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理功能和投入。本文就中小企業(yè)所面臨的網(wǎng)絡(luò)安全問題進(jìn)行了分析。

1中小企業(yè)網(wǎng)絡(luò)安全問題

從當(dāng)前企業(yè)的內(nèi)外部網(wǎng)絡(luò)中，我們可以認(rèn)為企業(yè)內(nèi)部信息安全網(wǎng)絡(luò)體系需要所面臨的安全問題有如下內(nèi)容：

1.1外網(wǎng)信息安全

中小企業(yè)主要依靠快速獲得信息、快速轉(zhuǎn)型、快速提供各種解決方案而獲得訂單或資源。然而當(dāng)前快速信息的來源主要是從網(wǎng)絡(luò)中而來，因此互聯(lián)網(wǎng)的信息交流成為了中小企業(yè)發(fā)展的主要工具，而互聯(lián)網(wǎng)內(nèi)部的黑客攻擊、病毒傳播、垃圾郵件、蠕蟲攻擊等已經(jīng)成為威脅中小企業(yè)外網(wǎng)的主要內(nèi)容。

1.2內(nèi)網(wǎng)信息安全

在摒棄了外網(wǎng)威脅之外，企業(yè)的員工不少利用網(wǎng)絡(luò)處理私人事務(wù)，而對計(jì)算機(jī)進(jìn)行不當(dāng)使用，因而造成了企業(yè)網(wǎng)絡(luò)資源大量消耗，帶病毒的U盤、光盤等介質(zhì)在相互電腦之間傳播，間諜軟件在不斷復(fù)制企業(yè)的信息，這都使得不少企業(yè)內(nèi)部信息在網(wǎng)絡(luò)之間泄露給競爭對手。

1.3企業(yè)內(nèi)部網(wǎng)絡(luò)之間信息安全

隨著中小企業(yè)的不斷壯大和發(fā)展，不少企業(yè)已經(jīng)形成了企業(yè)總部、分支機(jī)構(gòu)、移動(dòng)辦公人員、倉儲(chǔ)人員都分開辦公的互動(dòng)運(yùn)營模式，而在移動(dòng)辦公人員所使用的互聯(lián)網(wǎng)電腦之間的信息共享安全成為中小企業(yè)在成長過程之中不得不考慮的問題。

2防范對策

企業(yè)的管理人員應(yīng)該知道，要真正防止中小企業(yè)網(wǎng)絡(luò)安全問題的發(fā)生是不可能的，這是因?yàn)殡S著網(wǎng)絡(luò)安全防護(hù)升級過程，黑客侵入、病毒感染、木馬傳送等技術(shù)也在不斷更新。因此要真正提升企業(yè)網(wǎng)絡(luò)安全更應(yīng)該從根本上進(jìn)行，即對企業(yè)出入口信息進(jìn)行嚴(yán)格控制和管理，對員工進(jìn)行管理和教育，并實(shí)時(shí)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞和安全問題檢查，及時(shí)提出相應(yīng)的安全評估風(fēng)險(xiǎn)，提出補(bǔ)救措施，并有效的防止黑客的入侵和病毒擴(kuò)散。具體而言要做到實(shí)施企業(yè)防火墻控制、入侵檢查防御、網(wǎng)絡(luò)安全漏洞修復(fù)、重要文件及內(nèi)部資料管理等方式。

2.1防火墻實(shí)施方案

企業(yè)應(yīng)當(dāng)從網(wǎng)絡(luò)的內(nèi)部考慮，對于企業(yè)內(nèi)外部使用合適的防火墻管理軟件，而本文所建議的防火墻軟件應(yīng)當(dāng)設(shè)置為兩臺(tái)防火墻，一臺(tái)防火墻對業(yè)務(wù)網(wǎng)與企業(yè)內(nèi)網(wǎng)進(jìn)行隔離，另一臺(tái)防火墻對Internet與企業(yè)內(nèi)網(wǎng)之間進(jìn)行隔離，其中DNS、郵件等對外服務(wù)器連接在防火墻的DMZ區(qū)與內(nèi)、外網(wǎng)間進(jìn)行隔離。

防火墻主要的功能在于保護(hù)整個(gè)網(wǎng)絡(luò)之間數(shù)據(jù)信息傳遞的交流安全，因?yàn)樗鼞?yīng)當(dāng)設(shè)置的安全過濾權(quán)限為：對網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議、端口、源目的/目標(biāo)地址之間的審核和管理，嚴(yán)格審核外網(wǎng)用戶的非法登錄，限制和記錄外網(wǎng)用戶的數(shù)據(jù)包傳遞。及時(shí)防范外部的服務(wù)攻擊，定期檢測和查看防火墻的訪問日志，對防火墻管理人員的嚴(yán)格控制。

防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。

2.2入侵檢測方案

在核心交換機(jī)監(jiān)控端口部署CA入侵檢測系統(tǒng)(eTrust Intrusion Detection)，并在不同網(wǎng)段(本地或遠(yuǎn)程)上安裝由中央工作站控制的網(wǎng)絡(luò)入侵檢測，對網(wǎng)絡(luò)入侵進(jìn)行檢測和響應(yīng)。

入侵檢測系統(tǒng)實(shí)時(shí)捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，以動(dòng)態(tài)圖形方式展現(xiàn)出來，使管理員能夠時(shí)刻掌握當(dāng)前內(nèi)外網(wǎng)之間正在進(jìn)行的連接和訪問情況；運(yùn)用協(xié)議分析和模式匹配方法，可以有效地識(shí)別各種網(wǎng)絡(luò)攻擊和異?，F(xiàn)象，如拒絕服務(wù)攻擊，非授權(quán)訪問嘗試，預(yù)攻擊探測等；當(dāng)攻擊發(fā)生時(shí)，可根據(jù)管理員的配置以多種方式發(fā)出實(shí)時(shí)報(bào)警；對于嚴(yán)重的網(wǎng)絡(luò)入侵事件，也可由入侵檢測引擎直接發(fā)出阻斷信號切斷發(fā)生攻擊的連接，還可以動(dòng)態(tài)地調(diào)整防火墻的防護(hù)策略，使得防火墻成為一個(gè)動(dòng)態(tài)的智能的防護(hù)體系。

2.3網(wǎng)絡(luò)安全漏洞

不少企業(yè)內(nèi)部為了便于交流，紛紛架設(shè)了WWW、郵件、視頻服務(wù)器，而其中最重要的是企業(yè)內(nèi)部的財(cái)務(wù)系統(tǒng)服務(wù)器，對于管理人員而言，無法及時(shí)有效的了解每個(gè)服務(wù)器之間和網(wǎng)絡(luò)內(nèi)部的安全缺陷和漏洞管理，因此使用漏洞掃描和及時(shí)修復(fù)漏洞、對當(dāng)前漏洞進(jìn)行分析和評估工作，成為增強(qiáng)網(wǎng)絡(luò)安全性的主要方法。

2.4重要文件及內(nèi)部資料管理

對于中小型企業(yè)定期進(jìn)行重要資料的管理和備份是很有必要的，這能夠防止企業(yè)內(nèi)部數(shù)據(jù)因?yàn)楦鞣N軟硬件故障、病毒侵襲和黑客破壞而導(dǎo)致整個(gè)系統(tǒng)資源崩潰造成重大的損失。因此中小企業(yè)應(yīng)當(dāng)積極的選用各種功能完善，使用靈活的備份軟件進(jìn)行資源的備份和恢復(fù)，全面的保護(hù)數(shù)據(jù)的安全。

在服務(wù)器、企業(yè)內(nèi)部機(jī)子在運(yùn)行重要數(shù)據(jù)時(shí)，要實(shí)時(shí)動(dòng)態(tài)加密，自覺的對各種文件進(jìn)行分級、分類管理、特別對重要的系統(tǒng)文件、重要的可執(zhí)行文件進(jìn)行寫保護(hù)、并使用安全有效的數(shù)據(jù)存儲(chǔ)、備份及時(shí)，必要時(shí)采用物理或邏輯隔離措施來保證信息資源的安全和穩(wěn)定。

3總結(jié)

網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，極大地改變了人們的生活方式，中小企業(yè)在享受網(wǎng)絡(luò)技術(shù)帶來好處的同時(shí)，也面臨著日益突出的安全問題。筆者針對昆明市某普洱茶城在分布模式下制定的安全防護(hù)策略，探討了中小企業(yè)的網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全防護(hù)是一個(gè)綜合性的工程，無論采取何種措施，安全總是相對的，因而作為網(wǎng)絡(luò)安全管理員，應(yīng)隨網(wǎng)絡(luò)安全狀況及安全需求的變化，適度的調(diào)整安全策略，這樣才能做到有的放矢

參考文獻(xiàn)：

[1]張宏.網(wǎng)絡(luò)安全基礎(chǔ)[M].機(jī)械工業(yè)出版社,2004(1):21-24.

[2]Anne Carasik-Henmi等.防火墻核心技術(shù)精解[M].中國水利水電出版社,2005(1):10-14.

[3]Paul E.Proctor.入侵檢測實(shí)用手冊[M].中國電力出版社,2002(1):24-30,52-57.

篇(7)

關(guān)鍵詞：網(wǎng)絡(luò)安全 安全威脅 防范措施

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，許多企業(yè)建立了自己的局域網(wǎng)及應(yīng)用系統(tǒng)，為生產(chǎn)、辦公提供了關(guān)鍵的數(shù)據(jù)傳輸平臺(tái)。網(wǎng)絡(luò)系統(tǒng)長期穩(wěn)定安全地運(yùn)行，是為企業(yè)生產(chǎn)、辦公提供優(yōu)質(zhì)服務(wù)的保障。目前，企業(yè)網(wǎng)絡(luò)平臺(tái)建設(shè)已經(jīng)延伸到了各個(gè)單位的各個(gè)層面。在這樣大范圍分布的網(wǎng)絡(luò)中，業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)的分散管理勢必會(huì)制約管理效率的提高，而且，也帶來了諸多安全隱患。本人結(jié)合實(shí)際經(jīng)驗(yàn)，談一談網(wǎng)絡(luò)安全與防范技術(shù)。

1 企業(yè)網(wǎng)絡(luò)威脅分析

許多企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)前所面臨的威脅大體可分為兩種：一是對網(wǎng)絡(luò)中資源的威脅；二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使有，歸結(jié)起來，針對網(wǎng)絡(luò)安全的威脅主要有以下幾點(diǎn)：

1.1 人為的無意失誤 如用戶對計(jì)算機(jī)安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，密碼口令設(shè)置較弱，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對網(wǎng)絡(luò)安全帶來威脅。

1.2 人為的惡意攻擊 這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

1.3 網(wǎng)絡(luò)軟件的漏洞和系統(tǒng)后門 網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。另外，系統(tǒng)后門都是軟件公司的設(shè)計(jì)編程人員為了自己方便而設(shè)置的，一般不為外人所知，但一旦后門洞開，其造成的后果將不堪設(shè)想。

1.4 病毒是網(wǎng)絡(luò)安全的一大隱患 目前，全球已發(fā)現(xiàn)四萬余種病毒，并且以每月新增300多種的速度繼續(xù)破壞著網(wǎng)絡(luò)上寶貴的信息資源。計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。

2 企業(yè)網(wǎng)絡(luò)脆弱性分析

2.1 難以抵制針對系統(tǒng)自身缺陷的攻擊 此類攻擊手段包括特洛伊木馬、口令猜測、緩沖區(qū)溢出等。利用系統(tǒng)固有的或系統(tǒng)配置及管理過程中的安全漏洞，穿透或繞過安全設(shè)施的防護(hù)策略，達(dá)到非法訪問直至控制系統(tǒng)的目的，并以此為跳板，繼續(xù)攻擊其它系統(tǒng)。

2.2 安全監(jiān)控手段不多 許多企業(yè)沒有部署有效的流量管理措施，不能對企業(yè)網(wǎng)絡(luò)中的流量進(jìn)行監(jiān)控。當(dāng)網(wǎng)絡(luò)中垃圾數(shù)據(jù)包大量產(chǎn)生，P2P、BT下載猖獗，會(huì)嚴(yán)重阻塞網(wǎng)絡(luò)，拖慢網(wǎng)絡(luò)中重要業(yè)務(wù)應(yīng)用，并最終導(dǎo)致系統(tǒng)癱瘓。

2.3 防病毒系統(tǒng)難以應(yīng)對復(fù)雜多變的病毒環(huán)境 現(xiàn)在很多病毒為利用操作系統(tǒng)漏洞進(jìn)行傳播的蠕蟲病毒，這種類型的病毒整合了傳統(tǒng)病毒傳播和黑客攻擊的技術(shù)，以多種方式進(jìn)行傳播和攻擊。它不需要人工干預(yù)，能夠自動(dòng)發(fā)現(xiàn)和利用系統(tǒng)漏洞，并自動(dòng)對有系統(tǒng)漏洞的計(jì)算機(jī)進(jìn)行傳播和攻擊，其傳播和感染速度極快，破壞性也更強(qiáng)，受感染的系統(tǒng)通常伴隨著木馬程序種植。這種類型的病毒除了破壞被感染的機(jī)器，在傳播過程中也會(huì)形成DOS攻擊，阻塞網(wǎng)絡(luò)。

2.4 網(wǎng)絡(luò)設(shè)計(jì)不合理 網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇、配置等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下，還可以提供較好的安全性。企業(yè)的網(wǎng)絡(luò)架構(gòu)簡單，交換機(jī)配置不合理，都會(huì)對網(wǎng)絡(luò)造成威脅。

2.5 缺少嚴(yán)格合理的安全管理制度 政策的不完善、落實(shí)不徹底、安全管理制度的不健全、措施不得力和缺乏有效的動(dòng)態(tài)管理網(wǎng)絡(luò)系統(tǒng)安全策略的能力等都可能形成對系統(tǒng)安全的威脅。

3 防范措施

3.1 防火墻部署 防火墻是建立在內(nèi)部專有網(wǎng)絡(luò)和外部公有網(wǎng)絡(luò)之間的。所有來自公網(wǎng)的傳輸信息或從內(nèi)網(wǎng)發(fā)出的信息都必須穿過防火墻。網(wǎng)絡(luò)訪問的安全一方面我們要配置防火墻禁止對內(nèi)訪問，以防止互聯(lián)網(wǎng)上黑客的非法入侵；另一方面對允許對內(nèi)訪問的合法用戶設(shè)立安全訪問區(qū)域。防火墻是在系統(tǒng)內(nèi)部和外部之間的隔離層，可保護(hù)內(nèi)部系統(tǒng)不被外部系統(tǒng)攻擊。

通過配置安全訪問控制策略，可確保與外界可靠、安全連接。防火墻的功能是對訪問用戶進(jìn)行過濾，通過防火墻的設(shè)置，對內(nèi)網(wǎng)、公網(wǎng)、DMZ區(qū)進(jìn)行劃分，并實(shí)施安全策略，防止外部用戶或內(nèi)部用戶彼此之間的惡性攻擊。同時(shí)防火墻支持VPN功能，對經(jīng)常出差的領(lǐng)導(dǎo)、員工支持遠(yuǎn)程私有網(wǎng)絡(luò)，用戶通過公網(wǎng)可以象訪問本地內(nèi)部局域網(wǎng)一樣任意進(jìn)行訪問。此外，防火墻還可以收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用的多種信息，為流量監(jiān)控和入侵檢測提供可靠的數(shù)據(jù)支持。

3.2 防病毒系統(tǒng) 在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力，因此計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。

通過部署防病毒系統(tǒng)，做到實(shí)現(xiàn)集中病毒管理，在中心控制臺(tái)可監(jiān)視所有部署防病毒客戶端的計(jì)算機(jī)和服務(wù)器。并可據(jù)具體需要制定出相應(yīng)的防范和救治措施，如刪除，隔離，殺毒等；能夠?qū)M(jìn)入系統(tǒng)的病毒做實(shí)時(shí)的響應(yīng)。自動(dòng)由中心控制臺(tái)向其它計(jì)算機(jī)和服務(wù)器更新病毒庫?？梢灶A(yù)先設(shè)定對某些重要文件進(jìn)行實(shí)時(shí)掃描監(jiān)控。

3.3 流量監(jiān)控系統(tǒng) 什么是流量監(jiān)控？眾所周知，網(wǎng)絡(luò)通信是通過數(shù)據(jù)包來完成的，所有信息都包含在網(wǎng)絡(luò)通信數(shù)據(jù)包中。兩臺(tái)計(jì)算機(jī)通過網(wǎng)絡(luò)“溝通”，是借助發(fā)送與接收數(shù)據(jù)包來完成的。所謂流量監(jiān)控，實(shí)際上就是針對這些網(wǎng)絡(luò)通信數(shù)據(jù)包進(jìn)行管理與控制，同時(shí)進(jìn)行優(yōu)化與限制。流量監(jiān)控的目的是允許并保證有用數(shù)據(jù)包的高效傳輸，禁止或限制非法數(shù)據(jù)包傳輸，一保一限是流量監(jiān)控的本質(zhì)。在P2P技術(shù)廣泛應(yīng)用的今天，企業(yè)部署流量監(jiān)控是非常有必要的。

3.4 合理的配置策略 通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全。

3.4.1 增加了網(wǎng)絡(luò)連接的靈活性 借助VLAN技術(shù)，能將不同地點(diǎn)、不同網(wǎng)絡(luò)、不同用戶組合在一起，形成一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境，就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動(dòng)或變更工作站地理位置的管理費(fèi)用，特別是一些業(yè)務(wù)情況有經(jīng)常性變動(dòng)的公司使用了VLAN后，這部分管理費(fèi)用大大降低。

3.4.2 控制網(wǎng)絡(luò)上的廣播 VLAN可以提供建立防火墻的機(jī)制，防止交換網(wǎng)絡(luò)的過量廣播。使用VLAN，可以將某個(gè)交換端口或用戶賦于某一個(gè)特定的VLAN組，該VLAN組可以在一個(gè)交換網(wǎng)中或跨接多個(gè)交換機(jī)，在一個(gè)VLAN中的廣播不會(huì)送到VLAN之外。同樣，相鄰的端口不會(huì)收到其他VLAN產(chǎn)生的廣播。這樣可以減少廣播流量，釋放帶寬給用戶應(yīng)用，減少廣播的產(chǎn)生。

3.4.3 增加網(wǎng)絡(luò)的安全性 因?yàn)橐粋€(gè)VLAN就是一個(gè)單獨(dú)的廣播域，VLAN之間相互隔離，這大大提高了網(wǎng)絡(luò)的利用率，確保了網(wǎng)絡(luò)的安全保密性。交換端口可以基于應(yīng)用類型和訪問特權(quán)來進(jìn)行分組，被限制的應(yīng)用程序和資源一般置于安全性VLAN中。

3.5 安全管理制度 面對網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理，制訂相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。對于安全等級要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。出入管理可安裝自動(dòng)識(shí)別登記系統(tǒng)，采用指紋鎖、身份卡等手段，對人員進(jìn)行識(shí)別、登記管理。

4 結(jié)束語

總之，網(wǎng)絡(luò)安全是需要綜合的部署和完善的策略來做保證的。企業(yè)的網(wǎng)絡(luò)安全是一項(xiàng)綜合性很強(qiáng)的工作，并且持續(xù)的時(shí)間將隨著整個(gè)拓?fù)浜蛻?yīng)用的周期而擴(kuò)展。網(wǎng)絡(luò)管理人員必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計(jì)的基本原則，根據(jù)規(guī)定的安全策略制定出合理靈活的部署，這樣才能真正做到整個(gè)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：