企業(yè)網(wǎng)絡(luò)安全精選(五篇)

序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇企業(yè)網(wǎng)絡(luò)安全，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全；主要問題；原因分析；措施；意義

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007—9599 （2012） 14—0000—02

一、企業(yè)網(wǎng)絡(luò)安全存在的主要問題

（一）內(nèi)部網(wǎng)絡(luò)存在的主要問題

企業(yè)內(nèi)部人員對(duì)信息網(wǎng)絡(luò)形成的威脅，肆意破壞信息系統(tǒng)，有意或者無意泄密，非授權(quán)人員有意竊取機(jī)密信息，病毒的破壞作用，而其也是不容忽視的，它會(huì)影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，是影響企業(yè)內(nèi)部網(wǎng)絡(luò)安全的最主要的因素；另一方面因?yàn)槠髽I(yè)內(nèi)部網(wǎng)絡(luò)是一個(gè)極其特殊的網(wǎng)絡(luò)環(huán)境，隨著企業(yè)內(nèi)部網(wǎng)絡(luò)的規(guī)模的不斷擴(kuò)大與發(fā)展，很多企業(yè)基本上實(shí)現(xiàn)了科室辦公上網(wǎng)，這同時(shí)也伴隨著一定的問題，內(nèi)部網(wǎng)絡(luò)的監(jiān)管與控制更加困難；除此之外，企業(yè)的內(nèi)部規(guī)章制度還不夠完善，不能夠有效的約束和規(guī)范領(lǐng)導(dǎo)和員工上網(wǎng)的行為，從而存在一定的安全隱患。

（二）與外部互聯(lián)網(wǎng)的連接存在的安全隱患

與外部互聯(lián)網(wǎng)聯(lián)接時(shí)會(huì)遭到外部網(wǎng)絡(luò)的攻擊，來自外部互聯(lián)網(wǎng)絡(luò)的安全威脅主要是在進(jìn)行某些業(yè)務(wù)時(shí)，要與外部互聯(lián)網(wǎng)絡(luò)進(jìn)行某些連接，連接集中在存有安全威脅的外部互聯(lián)網(wǎng)絡(luò)的數(shù)據(jù)上，因?yàn)闆]有一定的防護(hù)設(shè)施，內(nèi)部的網(wǎng)絡(luò)會(huì)很容易被訪問，內(nèi)部的整個(gè)網(wǎng)絡(luò)系統(tǒng)就會(huì)被攻擊，另一方面，企業(yè)工作人員經(jīng)常需要出差，在出差在外時(shí)與企業(yè)的連接，這種連接就使得企業(yè)的內(nèi)部網(wǎng)絡(luò)非常容易受到來自因特網(wǎng)的攻擊。

（三）因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密

黑客肆意妄為，破壞的手段也越來越多樣化。企業(yè)的內(nèi)部資料對(duì)于整個(gè)企業(yè)經(jīng)營來說相當(dāng)重要，因?yàn)樗P(guān)系到整個(gè)企業(yè)的生死存完，一旦泄露定會(huì)給企業(yè)造成一定甚至是巨大的損失，在不同的環(huán)境中使用加密技術(shù)來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的保護(hù)，存在一定的局限性，雖然訪問控制技術(shù)在某種程度上能夠控制其傳播的范圍和信息的使用，然而當(dāng)業(yè)務(wù)的效率和控制發(fā)生沖突時(shí)，企業(yè)存放的信息的安全隱患定會(huì)迅速暴露，就會(huì)因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密。

（四）網(wǎng)絡(luò)癱瘓

一般情況就是網(wǎng)絡(luò)崩潰了，導(dǎo)致整體無法訪問，例如廣播風(fēng)暴，網(wǎng)絡(luò)環(huán)路，除此之外就是因?yàn)樵O(shè)備出的問題，例如某臺(tái)電腦的交換壞了，也會(huì)影響到整個(gè)企業(yè)的網(wǎng)絡(luò)系統(tǒng)，還有ARP病毒攻擊造成網(wǎng)絡(luò)的癱瘓，黑客會(huì)針對(duì)弊端攻擊操作系統(tǒng)，讓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)尤其是服務(wù)器的系統(tǒng)立即癱瘓；也會(huì)通過控制企業(yè)網(wǎng)絡(luò)系統(tǒng)，內(nèi)部網(wǎng)絡(luò)系統(tǒng)就會(huì)被攻擊，讓電腦的主機(jī)沒有辦法進(jìn)行相關(guān)工作，系統(tǒng)和整個(gè)網(wǎng)絡(luò)就有癱瘓的可能。

二、存在問題的原因分析

企業(yè)的網(wǎng)絡(luò)要能夠正常的進(jìn)行，就必須保證企業(yè)的網(wǎng)絡(luò)是安全的，企業(yè)網(wǎng)絡(luò)安全不僅要求其單點(diǎn)是安全的，其整個(gè)信息網(wǎng)絡(luò)也必須是安全的，這就要從各個(gè)方面對(duì)網(wǎng)絡(luò)加強(qiáng)防護(hù)措施，確保其能正常運(yùn)行，才能達(dá)到維護(hù)企業(yè)網(wǎng)絡(luò)安全的效果。為了確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全，最重要的是要明白那些安全隱患是如何產(chǎn)生的，從哪里來。網(wǎng)絡(luò)安全涉及到管理方面和技術(shù)方面，包括其網(wǎng)絡(luò)層，管理層，系統(tǒng)層上等各種風(fēng)險(xiǎn)，只要任何一個(gè)方面出現(xiàn)問題，安全隱患問題就會(huì)很快暴露出來，而這些安全隱患問題都會(huì)造成企業(yè)的整個(gè)網(wǎng)絡(luò)無法正常工作，下面我根據(jù)企業(yè)網(wǎng)絡(luò)的基本情況，從網(wǎng)絡(luò)系統(tǒng)的各方面進(jìn)行系統(tǒng)地分析。

（一）操作系統(tǒng)存在的相關(guān)安全風(fēng)險(xiǎn)分析

電腦的系統(tǒng)安全的含義是指電腦的整個(gè)操作系統(tǒng)是安全的。操作系統(tǒng)是以能使電腦正常工作為出發(fā)點(diǎn)，很少考慮到了安全性的問題。因此在安裝操作系統(tǒng)的時(shí)候存在很多缺省的選項(xiàng)，這必然會(huì)存在一定的風(fēng)險(xiǎn)。而又安裝了一些沒有什么作用的模塊，這樣不該開放的端口也會(huì)處于開放的狀態(tài)，安全問題自然就會(huì)馬上暴露出來，然而目前電腦的整個(gè)操作系統(tǒng)現(xiàn)在并不完善，現(xiàn)有的操作系統(tǒng)不管是UNIX還是Windows的操作系統(tǒng)或是其他的一些應(yīng)用系統(tǒng)，一定會(huì)將后門運(yùn)用到系統(tǒng)上。任何事物都不會(huì)是完美的，操作系統(tǒng)也一樣，它也存在一定的安全隱患，運(yùn)用后門就會(huì)存在很大的風(fēng)險(xiǎn)問題。而操作系統(tǒng)的安全度和相關(guān)的配置及系統(tǒng)的相關(guān)應(yīng)用都有著密切的聯(lián)系，一旦缺少了好的適合操作系統(tǒng)的安全設(shè)備，就會(huì)導(dǎo)致一系列的安全問題，就很容易被不法分子攻擊。

（二）網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析

1.企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅

根據(jù)有關(guān)的調(diào)查顯示，網(wǎng)絡(luò)中存在安全隱患主要是因?yàn)閮?nèi)部網(wǎng)絡(luò)遭到攻擊目，而會(huì)讓企業(yè)內(nèi)部網(wǎng)絡(luò)有安全隱患，主要是因?yàn)槠髽I(yè)員工的泄密，故意亂用企業(yè)的重要信息資料，通過各種途徑將企業(yè)信息傳播給他人。

2.外部互聯(lián)網(wǎng)的威脅

企業(yè)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)有互連。由于企業(yè)的整個(gè)網(wǎng)絡(luò)覆蓋的面積很廣，范圍也大，其內(nèi)部網(wǎng)絡(luò)就會(huì)面臨著更大更多的風(fēng)險(xiǎn)，一些不法分子會(huì)想方設(shè)法進(jìn)到企業(yè)網(wǎng)絡(luò)的相關(guān)節(jié)點(diǎn)。員工主機(jī)上及網(wǎng)絡(luò)系統(tǒng)中的辦公系統(tǒng)都會(huì)有一些被泄漏的信息資料。無論企業(yè)內(nèi)部網(wǎng)絡(luò)哪個(gè)電腦受到了損害，存在安全問題，企業(yè)的其他的很多系統(tǒng)就會(huì)受到一定程度的影響，經(jīng)過不斷的傳播，連接到本網(wǎng)絡(luò)的任何其他單位的整個(gè)網(wǎng)絡(luò)系統(tǒng)也都會(huì)被影響，如果外部連接和內(nèi)部的連接之間沒有實(shí)行一些安全保護(hù)措施，內(nèi)部網(wǎng)絡(luò)就會(huì)很容易受到來自外網(wǎng)某些居心叵測(cè)的入侵者攻擊。

3.企業(yè)網(wǎng)絡(luò)的設(shè)備存在的安全隱患

企業(yè)網(wǎng)絡(luò)的所有設(shè)備由防火墻，路由器和交換機(jī)等組成，這些設(shè)備很重要，因?yàn)槠涠加兄鴱?fù)雜的設(shè)置程序，即使在被誤解和忽略的情況下也能使用，但卻沒有安全保障，它的安全性很低。

篇2

關(guān)鍵詞:網(wǎng)絡(luò)安全,用戶意識(shí),解決方案

1、網(wǎng)絡(luò)安全的重要性

網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用書序、數(shù)論、信息論等多種學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)等硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。具體而言,網(wǎng)絡(luò)安全要:保護(hù)個(gè)人隱私;控制對(duì)網(wǎng)絡(luò)資源的訪問;保證用戶秘密信息在網(wǎng)絡(luò)上傳輸?shù)谋Ｃ苄浴⑼暾浴⒄鎸?shí)性及不可抵賴;控制不健康的內(nèi)容或危害社會(huì)穩(wěn)定的言論;避免國家及企業(yè)機(jī)密泄漏等。

隨著企業(yè)信息化建設(shè)的飛速發(fā)展,網(wǎng)絡(luò)數(shù)據(jù)量的迅速增長(zhǎng),網(wǎng)絡(luò)安全問題已經(jīng)越來越受到人們廣泛的關(guān)注,各種病毒花樣繁多、層出不窮;系統(tǒng)、程序、軟件的安全漏洞越來越多;黑客們通過不正當(dāng)?shù)氖侄吻秩胨穗娔X,非法獲得信息資料,給正常使用網(wǎng)絡(luò)的用戶帶來不可估計(jì)的損失。很多企業(yè)及用戶就曾深受其害。

2、 破壞網(wǎng)絡(luò)安全的因素

破壞網(wǎng)絡(luò)安全的因素主要包括物理上的、技術(shù)上的、管理上的及用戶意識(shí)幾個(gè)方面。

從物理上講,我網(wǎng)絡(luò)安全是脆弱的。就如通信領(lǐng)域所面臨的問題一樣,網(wǎng)絡(luò)涉及的設(shè)備分布極為廣泛,任何個(gè)人或組織都不可能時(shí)刻對(duì)這些設(shè)備進(jìn)行全面的監(jiān)控。任何安置在不能上鎖的地方的設(shè)施,包括有線通訊線,電話線,局域網(wǎng),遠(yuǎn)程網(wǎng)等都有可能遭到破壞,從而引起業(yè)務(wù)中斷,如果是包含數(shù)據(jù)的軟盤,光盤,主機(jī)等被盜,更會(huì)引起數(shù)據(jù)的丟失和泄漏。

從技術(shù)上講,首先,系統(tǒng)必須提供一定的途徑以許可外系統(tǒng)的訪問;其次,系統(tǒng)必須有足夠的能力對(duì)這些訪問進(jìn)行控制。如果控制技術(shù)本身有缺陷,就有可能被攻擊者利用。如在網(wǎng)絡(luò)上廣泛應(yīng)用的Windows2000、WindowsXP等系統(tǒng)都存在自身的缺陷。最后,即使控制技術(shù)本身并無缺陷,在選用控制系統(tǒng)時(shí)還有一個(gè)平衡的問題;控制太嚴(yán),合法用戶的正常使用將受到影響;控制太松,就會(huì)有漏洞。要做到恰到好處的控制并不是一件容易的事。

從管理上說,沒有一只高效的網(wǎng)絡(luò)安全管理隊(duì)伍,沒有一套網(wǎng)絡(luò)安全技術(shù)培訓(xùn)和用戶安全意識(shí)教育機(jī)制,也是造成網(wǎng)絡(luò)不安全的一個(gè)重要因素。上百個(gè)用戶的網(wǎng)絡(luò)就靠一兩個(gè)網(wǎng)絡(luò)管理員來維護(hù),勢(shì)必造成頭痛醫(yī)頭、腳痛醫(yī)腳的局面。

下面就重點(diǎn)分析一下用戶意識(shí)因素:

大多數(shù)系統(tǒng)是以用戶為中心的。一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過對(duì)用戶的權(quán)限分配,限定用戶的某些行為,以避免故意的或非故意的某些破壞。然而,更多的安全措施必須由用戶自己來完成,比如:

2.1碼控制

一個(gè)合理的要求是,由用戶來管理自己的登錄密碼。系統(tǒng)管理員可以更改用戶的密碼,但不能讀取用戶的密碼。用戶必須對(duì)自己密碼的安全性、保密性負(fù)責(zé)。一個(gè)不好的(或不安全的)密碼事實(shí)上不能起到密碼的作用。在下面的分析中,將進(jìn)行具體的分析。同樣,如果不能保證密碼的保密性,自然密碼也是虛設(shè)。

2.2文件管理

用戶對(duì)自己的文件必須負(fù)責(zé)。對(duì)于一般的系統(tǒng)和應(yīng)用,文件的創(chuàng)建者擁有對(duì)文件的全部權(quán)限,包括將權(quán)限分配給他人的權(quán)限。如果缺省設(shè)置是文件創(chuàng)建后,僅有文件創(chuàng)建者擁有對(duì)文件的權(quán)限,其他人必須顯示得到權(quán)限分配,問題會(huì)小些。然而,多數(shù)系統(tǒng)(Microsoft、Windows)對(duì)文件權(quán)限的設(shè)置是:只要沒有顯示的限制,都是可以訪問的。這樣,對(duì)文件訪問的安全問題實(shí)際上是交給了用戶自己管理。

2.3運(yùn)行安全的程序

目前在系統(tǒng)一級(jí)上,尚無對(duì)病毒的有效控制。什么程序是安全的,什么程序是可能包含病毒的,只能由用戶自己判斷。一個(gè)用戶只要有寫文件、運(yùn)行文件的權(quán)利,就有可能無意中給系統(tǒng)裝上木馬程序。

2.4保持警惕

這兩年,電子郵件病毒日益猖獗。同前一個(gè)問題一樣,電子郵件的安全也只能由用戶自己控制。在瀏覽網(wǎng)頁時(shí),也可能遇上陷阱,這些都要求用戶保持警惕。

3、網(wǎng)絡(luò)安全的解決方案

網(wǎng)絡(luò)的安全不是單純的技術(shù)問題,他和系統(tǒng)的管理維護(hù)制度方面密切相關(guān)。要實(shí)現(xiàn)完整的企業(yè)網(wǎng)絡(luò)安全性,首先要制定一個(gè)完整的企業(yè)安全策略。一個(gè)完整的企業(yè)網(wǎng)絡(luò)安全策略涵蓋的內(nèi)容很多,整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性也不僅依賴于安全可靠的網(wǎng)絡(luò)操作、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備的安全性。

3.1需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則

對(duì)一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際分析,對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性和定量的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略、保護(hù)成本、被保護(hù)信息的價(jià)值必須平衡。

3.2授權(quán)、認(rèn)證原則

對(duì)那些確實(shí)需要保護(hù)的企業(yè)網(wǎng)絡(luò)資源(包括設(shè)備、軟件、數(shù)據(jù)等),保證在對(duì)這些資源訪問前,用戶必須經(jīng)過授權(quán)和認(rèn)證,符合身份驗(yàn)證和授權(quán)的用戶才能夠獲得相應(yīng)的訪問權(quán)限。

3.3一致性原則

主要指只有應(yīng)該具備訪問權(quán)的人才能夠獲得相應(yīng)的訪問資源的賬號(hào)。這里要特別注意因?yàn)閱T工更換部門或者離開公司,其相應(yīng)的權(quán)限和賬號(hào)也要相應(yīng)取消。

3.4綜合性、完整性原則

運(yùn)用系統(tǒng)工具的觀點(diǎn)、方法分析網(wǎng)絡(luò)安全的問題,并制定具體措施。一個(gè)較好的安全措施往往是多種方法綜合應(yīng)用的結(jié)果。

3.5建立安全監(jiān)控、報(bào)警手段或者機(jī)制

可對(duì)網(wǎng)絡(luò)的安全策略是否得到正確的實(shí)施,以及對(duì)違反安全策略的行為予以報(bào)警,有助于確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性。

3.6易操作性原則

如果措施過于復(fù)雜,對(duì)人的要求過高,本身就降低來安全性。

3.7適應(yīng)性、靈活性原則

安全措施必須能隨網(wǎng)絡(luò)性能及安全需求的變化而變化,要容易、適應(yīng)修改。

篇3

關(guān)鍵詞 企業(yè)；網(wǎng)絡(luò)安全；防范

中圖分類號(hào)：C29文獻(xiàn)標(biāo)識(shí)碼： A

1 加強(qiáng)企業(yè)安全技術(shù)可靠性建設(shè)

對(duì)于網(wǎng)絡(luò)安全我們面前的挑戰(zhàn)是，如何使新技術(shù)能夠可靠地工作。隨著顧客對(duì)技術(shù)的要求日益提高，這一點(diǎn)將會(huì)實(shí)現(xiàn)。但是，由于廠商同時(shí)加速進(jìn)行產(chǎn)品開發(fā)，總體而言，情況沒有多少變化：可靠性依然不佳。有時(shí)，進(jìn)行組裝的工程師缺乏經(jīng)驗(yàn)，那些獨(dú)立工作時(shí)運(yùn)轉(zhuǎn)良好的系統(tǒng)被組裝到一起卻常會(huì)引發(fā)一些意想不到的后果。總而言之，現(xiàn)在的安全系統(tǒng)未經(jīng)標(biāo)準(zhǔn)化。訣竅是在競(jìng)爭(zhēng)激烈的市場(chǎng)中找到一席之地，既要擁有激動(dòng)人心的新科技，又要保持傳統(tǒng)的乏味的可靠性。

2 其他網(wǎng)絡(luò)的攻擊

據(jù)數(shù)據(jù)統(tǒng)計(jì),在美國網(wǎng)絡(luò)中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會(huì)網(wǎng)絡(luò)業(yè)發(fā)展的最大危害,它們往往通過電子郵件這個(gè)傳播途徑使用戶的整個(gè)電腦系統(tǒng)都處于癱瘓狀態(tài)。據(jù)“Security Portal”的報(bào)告,計(jì)算機(jī)病毒事件在1999年計(jì)算機(jī)安全問題上排名第一位,然而與計(jì)算機(jī)病毒相關(guān)的黑客問題也在其中占有相當(dāng)大的比例。從科研人員的分析結(jié)果科研看出計(jì)算機(jī)病毒的表現(xiàn)有以下新特點(diǎn):

當(dāng)今社會(huì)電子郵件已經(jīng)成為計(jì)算機(jī)病毒傳播的主要媒介,它的比例占所有計(jì)算機(jī)病毒傳播媒介的56%。由于電子郵件可以附帶任何類型的文件,所以幾乎所有類型的計(jì)算機(jī)病毒都可通過它來進(jìn)行快速傳播,事實(shí)上,有一些電子郵件病毒根本就沒有附件,因?yàn)樗旧砭褪且粋€(gè)HTML。在不久前出現(xiàn)的許多的計(jì)算機(jī)病毒就無需用戶打開附件就會(huì)感染文件,如果用戶的郵件可以自動(dòng)打開HTML格式的郵件,那么該計(jì)算機(jī)病毒就會(huì)立刻感染用戶的系統(tǒng)。

近年來由于互聯(lián)網(wǎng)的快速發(fā)展,互聯(lián)網(wǎng)出現(xiàn)了許多新一代的計(jì)算機(jī)病毒種類,比如包含蠕蟲、木馬、電子郵件計(jì)算機(jī)病毒、以及惡意ActiveX Control和Java Applets的網(wǎng)頁等黑客程序。其種類、數(shù)量正在迅速激增。同時(shí),根據(jù)最新數(shù)據(jù)統(tǒng)計(jì)計(jì)算機(jī)病毒的數(shù)量正在急劇增加,現(xiàn)在每天都有超過40種新計(jì)算機(jī)病毒出現(xiàn),因此每年的新型計(jì)算機(jī)病毒就有就有1.2萬種左右出現(xiàn),這樣的數(shù)目超過了截至1997年為止世界上計(jì)算機(jī)病毒的總數(shù)。然而最近又出現(xiàn)了很多專門針對(duì)掌上電腦和手機(jī)的計(jì)算機(jī)病毒。

計(jì)算機(jī)病毒造成的破壞日益嚴(yán)重。2000年5月“I Love You”情書病毒的影響,全球的損失預(yù)計(jì)已經(jīng)高達(dá)100億美元,而受CIH計(jì)算機(jī)病毒在全球造成的損失據(jù)估計(jì)已超過10億美元。對(duì)于行業(yè)的用戶當(dāng)系統(tǒng)每死機(jī)一小時(shí)其損失都在650萬美元以上,其包括電視機(jī)構(gòu)、證券公司、國際航運(yùn)公司、信用卡公司和郵購公司在內(nèi),然而對(duì)于Internet公司,尚無人能統(tǒng)計(jì)其損失的金額。

3 加強(qiáng)網(wǎng)絡(luò)本身的安全措施

信息網(wǎng)絡(luò)中網(wǎng)絡(luò)操作系統(tǒng)和相應(yīng)的服務(wù)器軟件包都提供了很強(qiáng)的安全性保障，對(duì)于一個(gè)具有很高安全級(jí)別的網(wǎng)絡(luò)來說，加強(qiáng)其本身的安全設(shè)置，是必不可少的一環(huán)。

下面以目前最常見的企業(yè)建立內(nèi)部網(wǎng)、通過專線上網(wǎng)并提供信息服務(wù)為例，說明企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)安全的防護(hù)措施。

假設(shè)企業(yè)是采用WindowsNT作為服務(wù)器和Web服務(wù)器平臺(tái)，內(nèi)部設(shè)置SQLServer7.0作為數(shù)據(jù)庫服務(wù)器，并開發(fā)相應(yīng)的應(yīng)用系統(tǒng)；整個(gè)系統(tǒng)通過64K DDN專線與因特網(wǎng)連接，系統(tǒng)對(duì)外提供Web信息服務(wù)、電子郵件服務(wù)、FTP服務(wù)等。

內(nèi)部網(wǎng)絡(luò)的安全問題可以進(jìn)一步分為網(wǎng)絡(luò)操作系統(tǒng)的安全和應(yīng)用系統(tǒng)的安全。通常采用WindowsNT網(wǎng)絡(luò)操作系統(tǒng)的安全問題就變得非常重要。應(yīng)用系統(tǒng)的安全則是用戶的Web服務(wù)器、FTP眼務(wù)器和電子郵件服務(wù)器等的安全，以及用戶開發(fā)的各種應(yīng)用系統(tǒng)的安全性。下面主要對(duì)在WindowsNT系統(tǒng)中提高安全性，給出一些建議。

WindowsNT和IIS（Web服務(wù)）的安全模式是完全集成的。在系統(tǒng)中沒有指定的Web客戶，只有那些被WindowsNT確認(rèn)在服務(wù)器上有賬號(hào)的客戶才能管理。如果使WindowsNT，必須考慮對(duì)將創(chuàng)建客戶權(quán)利的每一個(gè)集合都創(chuàng)建一個(gè)組。另外，WindowsNT是針對(duì)域（do一main）模型的概念而操作的，這意味著對(duì)網(wǎng)絡(luò)維持需求的權(quán)利共享和增進(jìn)的控制。域是控制客戶端系統(tǒng)如何進(jìn)入服務(wù)器的基本體系結(jié)構(gòu)，不論客戶端系統(tǒng)是在用戶的局域網(wǎng)還是因特網(wǎng)中。域提供了一種對(duì)系統(tǒng)和客戶進(jìn)行邏輯分組的方法來實(shí)現(xiàn)對(duì)系統(tǒng)的管理、進(jìn)入服務(wù)器以及在各個(gè)系統(tǒng)和客戶之間進(jìn)行交互。

用戶可以對(duì)信息進(jìn)行保護(hù)，并且強(qiáng)制客戶在服務(wù)器上進(jìn)行驗(yàn)證，但是這需要為具有安全保護(hù)的資源建立客戶賬號(hào)。這是對(duì)客戶進(jìn)行管理的正確實(shí)現(xiàn)方法。應(yīng)該為默認(rèn)的客戶提供廣泛的、對(duì)大多數(shù)沒有安全保護(hù)的資源的進(jìn)入；但是對(duì)于那些受到保護(hù)的信息，應(yīng)該不允許這種類型的進(jìn)入。

4 加強(qiáng)“防火墻”技術(shù)控制

防火墻的技術(shù)已經(jīng)經(jīng)歷了三個(gè)階段，即包過濾技術(shù)、技術(shù)和狀態(tài)監(jiān)視技術(shù)。

1）包過濾技術(shù)。包過濾防火墻的安全性是基于對(duì)包的IP地址的校驗(yàn)。在因特網(wǎng)上，所有信息都是以包的形式傳輸?shù)模畔邪l(fā)送方的IP地址和接收方的IP地址。包過濾防火墻將所有通過的信息包中發(fā)送方IP地址、接收方IP地址、TCP端口、TCP鏈路狀態(tài)等信息讀出，并按照預(yù)先設(shè)定的過濾原則過濾信息包。那些不符合規(guī)定的IP地址的信息包會(huì)被防火墻過濾掉，以保證網(wǎng)絡(luò)系統(tǒng)的安全。這是一種基于網(wǎng)絡(luò)層的安全技術(shù)，對(duì)于應(yīng)用層的黑客行為卻無能為力。

2）技術(shù)。服務(wù)器接收客戶請(qǐng)求后會(huì)檢查驗(yàn)證其合法性，只有那些被認(rèn)為“可信賴的”服務(wù)才允許通過防火墻。它將內(nèi)部系統(tǒng)與外界隔離開來，從外面只能看到服務(wù)器而看不到任何內(nèi)部資源。服務(wù)器只允許有的服務(wù)通過，而其他所有服務(wù)都完全被封鎖住，這一點(diǎn)對(duì)系統(tǒng)安全是很重要的，另外服務(wù)還可以過濾協(xié)議，如可以過濾FTP連接，拒絕使用FTP Put（放置）命令，以保證用戶不能將文件寫到匿名服務(wù)器。

服務(wù)具有信息隱蔽、保證有效的認(rèn)證和登錄、簡(jiǎn)化了過濾規(guī)則等優(yōu)點(diǎn)。網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)（NAT―Network Address Translation）可以屏蔽內(nèi)部網(wǎng)絡(luò)的IP地址，外部看不到網(wǎng)絡(luò)結(jié)構(gòu)。

3）狀態(tài)監(jiān)視技術(shù)。狀態(tài)監(jiān)視服務(wù)的監(jiān)視模塊在不影響網(wǎng)絡(luò)安全正常工作的前提下，采用抽取相關(guān)數(shù)據(jù)的方法對(duì)網(wǎng)絡(luò)通信的各個(gè)層次實(shí)行監(jiān)測(cè)，并作安全決策的依據(jù)。監(jiān)視模塊支持多種網(wǎng)絡(luò)協(xié)議和應(yīng)用協(xié)議，可以方便地實(shí)現(xiàn)應(yīng)用和服務(wù)的擴(kuò)充。狀態(tài)監(jiān)視服務(wù)可以監(jiān)視RPC（遠(yuǎn)程過程調(diào)用）和UDP（用戶數(shù)據(jù)報(bào)）端口信息，而包過濾和服務(wù)則都無法做到。

5 管理及操作人員缺乏安全知識(shí)

我們認(rèn)為,全面的安全管理體系是由全面的安全產(chǎn)品解決方案、雇員的培訓(xùn)、事后的安全審計(jì)、安全策略制定、安全策略架構(gòu)的實(shí)施、企業(yè)系統(tǒng)風(fēng)險(xiǎn)評(píng)估、安全架構(gòu)制定等部分有機(jī)結(jié)合,構(gòu)成的完善的管理體系。全面的安全產(chǎn)品解決方案是包含在系統(tǒng)的各個(gè)方面和層次上部署相應(yīng)安全產(chǎn)品的工具。

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)要加強(qiáng)系統(tǒng)的總體安全級(jí)別,必須從應(yīng)用業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)甚至系統(tǒng)安全管理規(guī)范,因?yàn)榘踩[患會(huì)隱藏在系統(tǒng)的各個(gè)角落,使用人員應(yīng)該考慮安全意識(shí)等各個(gè)層面統(tǒng)籌。木筒裝水的多少?zèng)Q定于最矮的木板,然而系統(tǒng)的總體安全級(jí)別就象裝在木筒中的水,系統(tǒng)安全級(jí)別的高低取決于系統(tǒng)安全管理最薄弱的環(huán)節(jié)。所以我們對(duì)系統(tǒng)安全管理應(yīng)該是多方面的、多層次的,要從網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、操作系統(tǒng)各個(gè)方面來提高系統(tǒng)的安全級(jí)別,還要把原來通過管理規(guī)定由使用人員自覺維護(hù)的安全規(guī)則用系統(tǒng)來自動(dòng)實(shí)現(xiàn),來加強(qiáng)系統(tǒng)的總體安全性。

參考文獻(xiàn)

[1]高漸翔.淺談企業(yè)網(wǎng)絡(luò)的安全審計(jì)體系[J].科技創(chuàng)新導(dǎo)報(bào),2008,33.

篇4

關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)；安全；病毒；物理

在現(xiàn)代企業(yè)的生存與發(fā)展過程中，企業(yè)網(wǎng)絡(luò)安全威脅與企業(yè)網(wǎng)絡(luò)安全防護(hù)是并行存在的。雖然企業(yè)網(wǎng)絡(luò)安全技術(shù)與以往相比取得了突破性的進(jìn)展，但過去企業(yè)網(wǎng)絡(luò)處于一個(gè)封閉或者是半封閉的狀態(tài)，只需簡(jiǎn)單的防護(hù)設(shè)備和防護(hù)方案即可保證其安全性。而當(dāng)今大多數(shù)企業(yè)網(wǎng)絡(luò)幾乎處于全球互聯(lián)的狀態(tài)，這種時(shí)空的無限制性和準(zhǔn)入的開放性間接增加了企業(yè)網(wǎng)絡(luò)安全的影響因素，自然給企業(yè)網(wǎng)絡(luò)安全帶來了更多的威脅。因此，企業(yè)網(wǎng)絡(luò)安全防護(hù)一個(gè)永無止境的過程，對(duì)其進(jìn)行研究無論是對(duì)于網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，還是對(duì)于企業(yè)的持續(xù)發(fā)展，都具有重要的意義。

1企業(yè)網(wǎng)絡(luò)安全問題分析

基于企業(yè)網(wǎng)絡(luò)的構(gòu)成要素以及運(yùn)行維護(hù)條件，目前企業(yè)網(wǎng)絡(luò)典型的安全問題主要表現(xiàn)于以下幾個(gè)方面。

1.1網(wǎng)絡(luò)設(shè)備安全問題

企業(yè)網(wǎng)絡(luò)系統(tǒng)服務(wù)器、網(wǎng)絡(luò)交換機(jī)、個(gè)人電腦、備用電源等硬件設(shè)備，時(shí)常會(huì)發(fā)生安全問題，而這些設(shè)備一旦產(chǎn)生安全事故很有可能會(huì)泄露企業(yè)的機(jī)密信息，進(jìn)而給企業(yè)帶來不可估量經(jīng)濟(jì)損失。以某企業(yè)為例，該企業(yè)網(wǎng)絡(luò)的服務(wù)器及相關(guān)網(wǎng)絡(luò)設(shè)備的運(yùn)行電力由UPS接12V的SOAK蓄電池組提供，該蓄電池組使用年限行、容量低，在長(zhǎng)時(shí)間停電的情況下，很容易由于蓄電池的電量耗盡而導(dǎo)致整個(gè)企業(yè)網(wǎng)絡(luò)的停運(yùn)。當(dāng)然，除了電源問題外，服務(wù)器、交換機(jī)也存在諸多安全隱患。

1.2服務(wù)器操作系統(tǒng)安全問題

隨著企業(yè)規(guī)模的壯大以及企業(yè)業(yè)務(wù)的拓展，對(duì)企業(yè)網(wǎng)絡(luò)服務(wù)器的安全需求也有所提高。目前諸多企業(yè)網(wǎng)絡(luò)服務(wù)器采用的是WindowsXP或Windows7操作系統(tǒng)，由于這些操作系統(tǒng)存在安全漏洞，自然會(huì)降低服務(wù)器的安全防御指數(shù)。加上異常端口、未使用端口以及不規(guī)范的高權(quán)限賬號(hào)管理等問題的存在，在不同程度上增加了服務(wù)器的安全威脅。

1.3訪問控制問題

企業(yè)網(wǎng)絡(luò)訪問控制安全問題也是較為常見的，以某企業(yè)為例，該企業(yè)采用Websense管理軟件來監(jiān)控企業(yè)內(nèi)部人員的上網(wǎng)行為，但未限制存在安全隱患的上網(wǎng)活動(dòng)。同時(shí)對(duì)于內(nèi)部上網(wǎng)終端及外來電腦未設(shè)置入網(wǎng)認(rèn)證及無線網(wǎng)絡(luò)訪問節(jié)點(diǎn)安全檢查，任何電腦都可在信號(hào)區(qū)內(nèi)接入到無線網(wǎng)絡(luò)。

2企業(yè)網(wǎng)絡(luò)安全防護(hù)方案

基于上述企業(yè)網(wǎng)絡(luò)普遍性的安全問題，可以針對(duì)性的提出以下綜合性的安全防護(hù)方案來提高企業(yè)網(wǎng)絡(luò)的整體安全性能。

2.1網(wǎng)絡(luò)設(shè)備安全方案

企業(yè)網(wǎng)絡(luò)相關(guān)設(shè)備的安全性能是保證整個(gè)企業(yè)網(wǎng)絡(luò)安全的基本前提，為了提高網(wǎng)絡(luò)設(shè)備的整體安全指數(shù)，可采取以下具體措施。首先，合適傳輸介質(zhì)的選用。盡量選擇抗干擾能力強(qiáng)、傳輸頻帶寬、傳輸誤碼率低的傳輸介質(zhì)，例如屏蔽式雙絞線、光纖等。其次是保證供電的安全可靠。企業(yè)網(wǎng)絡(luò)相關(guān)主干設(shè)備對(duì)交流電源的生產(chǎn)質(zhì)量、供電連續(xù)性、供電可靠性以及抗干擾性等指標(biāo)提出了更高的要求，這就要求對(duì)企業(yè)網(wǎng)絡(luò)的供電系統(tǒng)進(jìn)行優(yōu)化。以上述某企業(yè)網(wǎng)絡(luò)系統(tǒng)電源供電不足問題為例，為了徹底解決傳統(tǒng)電源供給不足問題，可以更換為大容量的蓄電池組，并安裝固定式發(fā)電機(jī)組，進(jìn)而保證在長(zhǎng)時(shí)間停電狀態(tài)下企業(yè)網(wǎng)絡(luò)設(shè)備的可持續(xù)供電，避免因?yàn)閿嚯姸鴮?dǎo)致文件損壞及數(shù)據(jù)丟失等安全問題的發(fā)生。

2.2服務(wù)器系統(tǒng)安全方案

企業(yè)網(wǎng)絡(luò)服務(wù)器系統(tǒng)的安全尤為重要，然而其安全問題的產(chǎn)生又是多方面因素所導(dǎo)致的，需要從多個(gè)層面來構(gòu)建安全防護(hù)方案。

2.2.1操作系統(tǒng)漏洞安全

目前企業(yè)網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)以Windows為主，該系統(tǒng)漏洞的出現(xiàn)成為了諸多攻擊者的重點(diǎn)對(duì)象，除了采取常規(guī)的更新Windows系統(tǒng)、安裝系統(tǒng)補(bǔ)丁外，還應(yīng)針對(duì)企業(yè)網(wǎng)絡(luò)服務(wù)器及個(gè)人電腦的操作系統(tǒng)使用實(shí)際情況，實(shí)施專門的漏洞掃描和檢測(cè)，并根據(jù)掃描結(jié)果做出科學(xué)、客觀、全面的安全評(píng)估，如圖1所示，將證書授權(quán)入侵檢測(cè)系統(tǒng)部署在核心交換機(jī)的監(jiān)控端口，并在不同網(wǎng)段安裝由中央工作站控制的網(wǎng)絡(luò)入侵檢測(cè)，以此來檢測(cè)和響應(yīng)網(wǎng)絡(luò)入侵威脅。圖1漏洞掃描及檢測(cè)系統(tǒng)

2.2.2Windows端口安全

在Windows系統(tǒng)中，端口是企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)信息服務(wù)主要通道，一般一臺(tái)服務(wù)器會(huì)綁定多個(gè)IP，而這些IP又通過多個(gè)端口來提高企業(yè)網(wǎng)絡(luò)服務(wù)能力，這種多個(gè)端口的對(duì)外開放在一定程度反而增加了安全威脅因素。從目前各種服務(wù)器網(wǎng)絡(luò)攻擊的運(yùn)行路徑來看，大多數(shù)都要通過服務(wù)器TCP/UDP端口，可充分這一點(diǎn)來預(yù)防各種網(wǎng)絡(luò)攻擊，只需通過命令或端口管理軟件來實(shí)現(xiàn)系統(tǒng)端口的控制管理即可。

2.2.3Internet信息服務(wù)安全

Internet信息服務(wù)是以TCP/IP為基礎(chǔ)的，可通過諸多措施來提高Internet信息服務(wù)安全。（1）基于IP地址實(shí)現(xiàn)訪問控制。通過對(duì)IIS配置，可實(shí)現(xiàn)對(duì)來訪IP地址的檢測(cè)，進(jìn)而以訪問權(quán)限的設(shè)置來阻止或允許某些特定計(jì)算機(jī)的訪問站點(diǎn)。（2）在非系統(tǒng)分區(qū)上安裝IIS服務(wù)器。若在系統(tǒng)分區(qū)上安裝IIS，IIS就會(huì)具備非法訪問屬性，給非法用戶侵入系統(tǒng)分區(qū)提供便利，因此，在非系統(tǒng)分區(qū)上安全I(xiàn)IS服務(wù)器較為科學(xué)。（3）NTFS文件系統(tǒng)的應(yīng)用。NTFS文件系統(tǒng)具有文件及目錄管理功能，服務(wù)器Windows2000的安全機(jī)制是基于NTFS文件系統(tǒng)的，因此Windows2000安裝時(shí)選用NTFS文件系統(tǒng)，安全性能更高。（4）服務(wù)端口號(hào)的修改。雖然IIS網(wǎng)絡(luò)服務(wù)默認(rèn)端口的使用為訪問提供了諸多便捷，但會(huì)降低安全性，更容易受到基于端口程序漏洞的服務(wù)器攻擊，因此，通過修改部分服務(wù)器的網(wǎng)絡(luò)服務(wù)端口可提高企業(yè)網(wǎng)絡(luò)服務(wù)器的安全性。

2.3網(wǎng)絡(luò)結(jié)構(gòu)安全方案

2.3.1強(qiáng)化網(wǎng)絡(luò)設(shè)備安全

強(qiáng)化企業(yè)網(wǎng)絡(luò)設(shè)備的自身安全是保障企業(yè)網(wǎng)絡(luò)安全的基礎(chǔ)措施，具體包含以下措施。（1）網(wǎng)絡(luò)設(shè)備運(yùn)行安全。對(duì)各設(shè)備、各端口運(yùn)行狀態(tài)的實(shí)時(shí)監(jiān)控能有效發(fā)現(xiàn)各種異常，進(jìn)而預(yù)防各種安全威脅。一般可通過可視化管理軟件的應(yīng)用來實(shí)現(xiàn)上述目標(biāo)，例如What’supGold能實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)設(shè)備狀態(tài)的監(jiān)控，而SolarWindsNetworkPerformancemonitor可實(shí)現(xiàn)對(duì)各個(gè)端口流量的實(shí)時(shí)監(jiān)控。（2）網(wǎng)絡(luò)設(shè)備登錄安全。為了保證網(wǎng)絡(luò)設(shè)備登錄安全指數(shù)，對(duì)于企業(yè)網(wǎng)絡(luò)中的核心設(shè)備應(yīng)配置專用的localuser用戶名，用戶名級(jí)別設(shè)置的一級(jí)，該級(jí)別用戶只具備讀權(quán)限，一般用于console、遠(yuǎn)程telnet登錄等需求。除此之外，還可設(shè)置一個(gè)單獨(dú)的super密碼，只有擁有super密碼的管理員才有資格對(duì)核心交換機(jī)實(shí)施相關(guān)配置設(shè)置。（3）無線AP安全。一般在企業(yè)內(nèi)部有多個(gè)無線AP設(shè)備，應(yīng)采用較為成熟的加密技術(shù)設(shè)置一個(gè)較為復(fù)雜的高級(jí)秘鑰，從而確保無線接入網(wǎng)的安全性。

2.3.2細(xì)分網(wǎng)絡(luò)安全區(qū)域

目前，廣播式局域的企業(yè)網(wǎng)絡(luò)組網(wǎng)模式存在著一個(gè)嚴(yán)重缺陷就是當(dāng)其中各個(gè)局域網(wǎng)存在ARP病毒時(shí)，未設(shè)置ARP本地綁定或未設(shè)置ARP防火墻的終端則無法有效訪問系統(tǒng)，同時(shí)還可能泄露重要信息。為了解決這種問題，可對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行細(xì)分，即按某種規(guī)則如企業(yè)職能部門將企業(yè)網(wǎng)絡(luò)終端設(shè)備劃分為多個(gè)網(wǎng)段，在每個(gè)網(wǎng)段均有不同的vlan，從而保證安全性。

2.3.3加強(qiáng)通問控制

針對(duì)企業(yè)各個(gè)部門對(duì)網(wǎng)絡(luò)資源的需求，在通問控制時(shí)需要注意以下幾點(diǎn)：對(duì)內(nèi)服務(wù)器應(yīng)根據(jù)提供的業(yè)務(wù)與對(duì)口部門互通；對(duì)內(nèi)服務(wù)器需要與互聯(lián)網(wǎng)隔離；體驗(yàn)區(qū)只能訪問互聯(lián)網(wǎng)，不能訪問辦公網(wǎng)。以上功能的實(shí)現(xiàn)，可在核心路由器和防火墻上共同配合完成。

作者:李常福 單位:鄭州市中心醫(yī)院

篇5

網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展在帶來信息交流溝通便利的同時(shí)，也加劇了網(wǎng)絡(luò)安全的威脅。因此做好對(duì)網(wǎng)絡(luò)安全的關(guān)注與管理成為企業(yè)管理的重要內(nèi)容。文章就常見的網(wǎng)絡(luò)安全威脅因素進(jìn)行了總結(jié)，并提出了有效的網(wǎng)絡(luò)安全維護(hù)技術(shù)。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；企業(yè)網(wǎng)；安全技術(shù)；安全威脅

1網(wǎng)絡(luò)安全技術(shù)概述

21世紀(jì)信息時(shí)代到來，網(wǎng)絡(luò)充斥于生產(chǎn)與生活，在帶來網(wǎng)絡(luò)便利的同時(shí)也引發(fā)了網(wǎng)絡(luò)安全性的思考。網(wǎng)絡(luò)安全技術(shù)的研發(fā)成為世界性課題。網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)技術(shù)密切相關(guān)，其中網(wǎng)絡(luò)技術(shù)起源于20世紀(jì)60年代，美國國防部高級(jí)研究計(jì)劃署在1969年提出網(wǎng)絡(luò)技術(shù)概念，形成以ARPANET為主干的網(wǎng)絡(luò)雛形，并迅速衍生出互聯(lián)網(wǎng)。進(jìn)入到21世紀(jì)，網(wǎng)絡(luò)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)環(huán)境更加復(fù)雜與多樣，網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)黑客入侵層出不窮，網(wǎng)絡(luò)技術(shù)面臨物理安全、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)安全、管理安全等多個(gè)層面的安全考驗(yàn)，網(wǎng)絡(luò)安全技術(shù)應(yīng)運(yùn)而生。企業(yè)網(wǎng)作為企業(yè)的網(wǎng)絡(luò)組織，是伴隨企業(yè)發(fā)展建立起來的網(wǎng)絡(luò)組織，可以更好地展示企業(yè)產(chǎn)品與形象，是企業(yè)文化建設(shè)、產(chǎn)品推廣、內(nèi)部管理的重要載體，以期滿足企業(yè)各方面的發(fā)展需求，員工借助企業(yè)網(wǎng)獲取企業(yè)通信資源、處理器資源及信息資源，提升員工對(duì)企業(yè)價(jià)值的認(rèn)同。但在復(fù)雜的網(wǎng)絡(luò)環(huán)境與無處不在的網(wǎng)絡(luò)黑客攻擊下，企業(yè)網(wǎng)絡(luò)岌岌可危，如果缺乏對(duì)企業(yè)網(wǎng)安全性的高度關(guān)注，缺乏有效的網(wǎng)絡(luò)安全加固措施，企業(yè)信息被盜取，企業(yè)網(wǎng)絡(luò)框架被摧毀，給企業(yè)帶來巨大的經(jīng)濟(jì)損失。網(wǎng)絡(luò)安全技術(shù)的重要性也伴隨企業(yè)網(wǎng)的建構(gòu)逐漸凸顯，因此做好企業(yè)網(wǎng)絡(luò)技術(shù)安全管理十分必要。

2我國企業(yè)網(wǎng)安全維護(hù)現(xiàn)狀

信息時(shí)代的到來，企業(yè)對(duì)網(wǎng)絡(luò)的依賴越來越強(qiáng)，通訊工程與電子信息技術(shù)使得互聯(lián)網(wǎng)的優(yōu)勢(shì)更加凸顯，企業(yè)網(wǎng)建設(shè)成為企業(yè)發(fā)展到一定階段的必然產(chǎn)物，滲透到企業(yè)設(shè)計(jì)、企業(yè)管理、企業(yè)宣傳的方方面面。由此產(chǎn)生的企業(yè)網(wǎng)安全問題也伴隨而生，帶來的網(wǎng)絡(luò)安全隱患越來越多，企業(yè)網(wǎng)網(wǎng)絡(luò)安全建設(shè)與維護(hù)成為世界性話題。縱觀企業(yè)網(wǎng)安全管理現(xiàn)狀，首先企業(yè)網(wǎng)絡(luò)軟硬件設(shè)施參差不齊，不同的經(jīng)濟(jì)實(shí)力與產(chǎn)業(yè)發(fā)展?jié)摿Q定企業(yè)的網(wǎng)絡(luò)建設(shè)水平及安全性能。企業(yè)也不約而同地借助一些網(wǎng)絡(luò)安全技術(shù)滿足企業(yè)網(wǎng)站安全運(yùn)行需求，比較常見的網(wǎng)絡(luò)安全技術(shù)有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)、虛擬局域網(wǎng)技術(shù)等。基于網(wǎng)絡(luò)維護(hù)經(jīng)費(fèi)的差異，經(jīng)費(fèi)不足的企業(yè)只能滿足基本的網(wǎng)絡(luò)使用需求，網(wǎng)絡(luò)安全維護(hù)需求難以得到關(guān)注與滿足。因此總體上來說，我國企業(yè)網(wǎng)的安全建設(shè)投入不足。此外企業(yè)之間技術(shù)管理水平也具有明顯差異，經(jīng)濟(jì)實(shí)力強(qiáng)的大型企業(yè)聘請(qǐng)專業(yè)的網(wǎng)絡(luò)維護(hù)專員參與網(wǎng)站安全管理，而實(shí)力較弱的中小企業(yè)則缺乏專業(yè)網(wǎng)絡(luò)安全技術(shù)人員。網(wǎng)絡(luò)問題的頻發(fā)更提出了網(wǎng)絡(luò)安全管理制度建構(gòu)的需求，但我國網(wǎng)絡(luò)立法及管理方面稍顯薄弱，企業(yè)員工普遍缺乏網(wǎng)絡(luò)安全意識(shí)，網(wǎng)絡(luò)安全管理制度的落地還有一段距離，整個(gè)網(wǎng)絡(luò)環(huán)境亟待健全與完善。

3企業(yè)網(wǎng)安全影響因素

3.1來自于網(wǎng)絡(luò)協(xié)議的安全缺陷

網(wǎng)絡(luò)本身具有自由開放與共享性，網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵與前提。目前最為常用的網(wǎng)絡(luò)協(xié)議有TCP/IP協(xié)議，IPX/SPX協(xié)議等，以網(wǎng)絡(luò)協(xié)議的達(dá)成為前提使得網(wǎng)絡(luò)信息同步與共享，而網(wǎng)絡(luò)協(xié)議也不可避免地存在安全隱患，其安全與否與整個(gè)企業(yè)網(wǎng)絡(luò)息息相關(guān)，多數(shù)協(xié)議在設(shè)計(jì)時(shí)對(duì)自身安全性關(guān)注不多，因此其很容易受到外界惡意攻擊，安全性缺乏保障，使得企業(yè)網(wǎng)絡(luò)安全受到威脅。

3.2來自于軟硬件層面的安全缺陷

企業(yè)網(wǎng)的正常運(yùn)行除了安全的網(wǎng)絡(luò)協(xié)議，更需要軟硬件的支持。而網(wǎng)絡(luò)軟硬件作為互聯(lián)網(wǎng)的主要組成，其自身安全性卻十分脆弱。軟硬件層面的安全缺陷比比可見：網(wǎng)絡(luò)與計(jì)算機(jī)存在電磁信息泄露風(fēng)險(xiǎn)，軟硬件通訊部分具有一定的脆弱性；通訊線路多數(shù)為電話線、微波或者電纜，在數(shù)據(jù)信息傳輸?shù)倪^程中，信息更容易被截取；計(jì)算機(jī)操作系統(tǒng)本身存在缺陷，影響網(wǎng)絡(luò)穩(wěn)定及網(wǎng)站正常運(yùn)營。而軟件的缺陷影響也顯而易見。軟件缺陷因?yàn)槠湎忍焯卣鳛橹鳎虼藷o論是小程序還是大型的軟件系統(tǒng)都有這樣或那樣的設(shè)計(jì)缺陷，而這些設(shè)計(jì)缺陷則為病毒黑客的入侵提供了便利，網(wǎng)絡(luò)病毒以軟件形式在企業(yè)網(wǎng)中傳播，對(duì)企業(yè)網(wǎng)安全帶來威脅。

4企業(yè)網(wǎng)安全主要威脅因素

4.1計(jì)算機(jī)系統(tǒng)設(shè)計(jì)缺陷

計(jì)算機(jī)系統(tǒng)是企業(yè)網(wǎng)的核心，而計(jì)算機(jī)系統(tǒng)功能的正常發(fā)揮得益于計(jì)算機(jī)系統(tǒng)程序設(shè)計(jì)的合理，計(jì)算機(jī)系統(tǒng)程序設(shè)計(jì)相對(duì)簡(jiǎn)單，但難點(diǎn)在于后期的維護(hù)與定期的升級(jí)優(yōu)化。網(wǎng)絡(luò)建設(shè)不能一蹴而就，網(wǎng)絡(luò)建構(gòu)是從不系統(tǒng)不完善到系統(tǒng)完善逐漸過渡的過程，網(wǎng)絡(luò)建構(gòu)初期就應(yīng)該樹立系統(tǒng)維護(hù)與管理意識(shí)，將網(wǎng)絡(luò)安全融入網(wǎng)絡(luò)建構(gòu)的每個(gè)環(huán)節(jié)。通過定期的網(wǎng)絡(luò)檢測(cè)，優(yōu)化程序設(shè)計(jì)，彌補(bǔ)系統(tǒng)程序設(shè)計(jì)漏洞，及時(shí)發(fā)現(xiàn)潛在的系統(tǒng)安全隱患，制定升級(jí)優(yōu)化計(jì)劃，有條不紊地完善網(wǎng)站，加固網(wǎng)站，提升企業(yè)網(wǎng)的安全性能，確保企業(yè)信息的妥善儲(chǔ)存與調(diào)取。在程序優(yōu)化的基礎(chǔ)上奠定企業(yè)網(wǎng)系統(tǒng)運(yùn)作的良好基礎(chǔ)。

4.2計(jì)算機(jī)病毒入侵的威脅

對(duì)于企業(yè)網(wǎng)來說，除了計(jì)算機(jī)系統(tǒng)安全威脅外，計(jì)算機(jī)病毒入侵是來自外部的侵襲之一，計(jì)算機(jī)病毒侵入網(wǎng)站內(nèi)部，干擾原有系統(tǒng)程序的正常運(yùn)行，導(dǎo)致企業(yè)網(wǎng)站系統(tǒng)的癱瘓，導(dǎo)致企業(yè)重要數(shù)據(jù)信息的損毀丟失，使得正常運(yùn)行的企業(yè)網(wǎng)產(chǎn)生安全漏洞，引發(fā)病毒傳播，企業(yè)網(wǎng)站徹底癱瘓。計(jì)算機(jī)病毒具有潛伏性、隱蔽性、破壞性及傳染性四大特點(diǎn)，往往潛伏在網(wǎng)站系統(tǒng)中達(dá)幾年之久，一旦爆發(fā)帶來始料未及的網(wǎng)絡(luò)危害，而這種危害是長(zhǎng)期潛伏量變累積的結(jié)果。計(jì)算機(jī)病毒的侵襲往往很隱蔽，網(wǎng)站管理人員及網(wǎng)站自身的抵御系統(tǒng)難以及時(shí)察覺，不能進(jìn)行有效的抵御。其破壞性與傳染性使得病毒在計(jì)算機(jī)內(nèi)部迅速傳播復(fù)制，波及整個(gè)網(wǎng)站，網(wǎng)站癱瘓。除了極強(qiáng)的破壞性與潛伏性外，計(jì)算機(jī)病毒種類多樣，防不勝防，其中比較常見的有木馬病毒、蠕蟲病毒、腳本病毒，病毒的存在為黑客攻擊及信息盜取提供便利，是企業(yè)網(wǎng)的巨大威脅因素。

4.3黑客入侵及惡意性攻擊

網(wǎng)絡(luò)攻擊簡(jiǎn)單地理解就是黑客攻擊，黑客一般具備較強(qiáng)的計(jì)算機(jī)識(shí)別技術(shù)，通過非法攻擊計(jì)算機(jī)系統(tǒng)，獲取計(jì)算機(jī)用戶終端的重要信息。黑客網(wǎng)絡(luò)攻擊有幾種常見形式，利用虛假的信息對(duì)網(wǎng)絡(luò)展開攻擊，利用計(jì)算機(jī)病毒控制計(jì)算機(jī)用戶終端，借助網(wǎng)頁腳本漏洞加強(qiáng)用戶攻擊，采用口令賬號(hào)進(jìn)攻網(wǎng)站系統(tǒng)，最終導(dǎo)致網(wǎng)站用戶信息被竊取，重要文件資料被刪除，給企業(yè)帶來巨大的經(jīng)濟(jì)損失，而網(wǎng)站原有的穩(wěn)定性與安全性也不復(fù)存在。

4.4借助網(wǎng)絡(luò)開展詐騙

隨著計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境的開放多元，一些不法分子利用網(wǎng)絡(luò)詐騙推銷，這也是企業(yè)網(wǎng)站安全威脅之一。部分企業(yè)管理人員缺乏必要的網(wǎng)絡(luò)詐騙警惕心理，輕信詐騙謊言，給企業(yè)帶來巨大的財(cái)產(chǎn)損失。網(wǎng)絡(luò)運(yùn)行的前提是操作系統(tǒng)的穩(wěn)定，雖然現(xiàn)代技術(shù)已經(jīng)實(shí)現(xiàn)網(wǎng)站的定期更新，但在更新過程中也不免有網(wǎng)絡(luò)安全漏洞，這些漏洞成為黑客、病毒入侵網(wǎng)站的入口，企業(yè)網(wǎng)站安全性受到威脅。

5網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中的應(yīng)用

5.1網(wǎng)絡(luò)防火墻技術(shù)

防火墻是最常見的網(wǎng)絡(luò)安全保護(hù)技術(shù)，在企業(yè)網(wǎng)安全性維護(hù)方面發(fā)揮重要作用。防火墻可以有效應(yīng)對(duì)網(wǎng)絡(luò)病毒入侵，在企業(yè)網(wǎng)的運(yùn)用中有兩種表現(xiàn)形式，分別為應(yīng)用級(jí)防火墻技術(shù)和包過濾型防火墻技術(shù)。其中應(yīng)用型防火墻可以起到服務(wù)器保護(hù)的作用，在完成終端服務(wù)器數(shù)據(jù)掃描后，及時(shí)發(fā)現(xiàn)不合理的網(wǎng)絡(luò)攻擊行為，系統(tǒng)自動(dòng)斷開服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的聯(lián)系，借助終端病毒傳播形式確保企業(yè)網(wǎng)安全。而包過濾型防火墻主要工作任務(wù)是及時(shí)過濾路由器傳輸給計(jì)算機(jī)的數(shù)據(jù)信息，實(shí)現(xiàn)固定信息的過濾，將病毒黑客阻擋在企業(yè)網(wǎng)之外，同時(shí)第一時(shí)間通知用戶攔截病毒信息，做好企業(yè)網(wǎng)安全屏障保護(hù)。

5.2數(shù)據(jù)加密處理技術(shù)

除了防火墻網(wǎng)絡(luò)安全保護(hù)技術(shù)外，數(shù)據(jù)加密技術(shù)在企業(yè)網(wǎng)安全維護(hù)中也有積極作用。對(duì)于企業(yè)來說，伴隨自身發(fā)展壯大，其企業(yè)網(wǎng)對(duì)安全性與可靠性方面要求更高，而加密技術(shù)則很好地滿足企業(yè)上述安全保護(hù)需求。通過將企業(yè)內(nèi)網(wǎng)的相關(guān)數(shù)據(jù)作加密處理，數(shù)據(jù)傳輸與信息調(diào)取只有在密碼輸入正確的前提下才能執(zhí)行，通過文件資料的加密處理提升企業(yè)網(wǎng)的安全性能。目前對(duì)稱加密算法和非對(duì)稱加密算法是比較常見的加密形式，前者要求加密信息和解密信息需一致，后者的加密方法和解密方法則存在較大差異，這兩種加密方法都很難被黑客破解，因此在企業(yè)網(wǎng)的安全維護(hù)中得到了廣泛應(yīng)用。

5.3病毒查殺處理技術(shù)

病毒查殺技術(shù)是基于病毒對(duì)企業(yè)網(wǎng)的威脅而產(chǎn)生的網(wǎng)絡(luò)安全處理技術(shù)，其也是企業(yè)網(wǎng)安全維護(hù)的常用手段之一。病毒對(duì)網(wǎng)絡(luò)的巨大威脅，該技術(shù)的安全維護(hù)出發(fā)點(diǎn)則是網(wǎng)絡(luò)系統(tǒng)的檢測(cè)與更新，最大限度降低漏洞出現(xiàn)頻率，用戶在未經(jīng)允許的情況下無法下載正規(guī)軟件。在安裝正版病毒查殺軟件后應(yīng)定期清理病毒數(shù)據(jù)庫。篩查用戶不文明網(wǎng)頁的瀏覽行為，如果用戶下載不明郵件或者軟件，立即進(jìn)行病毒查殺，檢驗(yàn)文件的安全性，確保文件資料安全后允許投入使用，防止病毒對(duì)企業(yè)網(wǎng)及計(jì)算機(jī)終端系統(tǒng)的損壞。

5.4系統(tǒng)入侵的檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)安全維護(hù)中可以起到早發(fā)現(xiàn)早抵制，將病毒黑客等不良因素排斥在企業(yè)網(wǎng)之外。入侵檢測(cè)技術(shù)具有諸多優(yōu)勢(shì)。其一，可以通過收集計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息開展自動(dòng)安全檢測(cè)。其二，及時(shí)發(fā)現(xiàn)系統(tǒng)中潛在的安全風(fēng)險(xiǎn)，將侵害行為的危害降到最低。其三，企業(yè)網(wǎng)一旦受到侵害，自動(dòng)發(fā)出求救報(bào)警信號(hào)，系統(tǒng)自動(dòng)切斷入侵通道。其四，做好所有非法入侵的有效攔截。入侵檢測(cè)技術(shù)是企業(yè)網(wǎng)的整體監(jiān)督監(jiān)控，檢測(cè)準(zhǔn)確，效率高，但其會(huì)在一定程度上影響加密技術(shù)的功能發(fā)揮，該技術(shù)在對(duì)企業(yè)網(wǎng)進(jìn)行入侵檢測(cè)時(shí)，不可避免存在異常檢測(cè)及誤測(cè)情況，異常檢測(cè)面向整個(gè)網(wǎng)站資源用戶及系統(tǒng)所有行為，檢測(cè)范圍大，其準(zhǔn)確性必然受到影響。此外整個(gè)企業(yè)網(wǎng)檢測(cè)要求全面覆蓋，耗費(fèi)大量時(shí)間，也降低工作效率。入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)安全維護(hù)中的引入更需要結(jié)合企業(yè)網(wǎng)運(yùn)行實(shí)際。

5.5物理環(huán)境層面的應(yīng)對(duì)技術(shù)

外部網(wǎng)絡(luò)環(huán)境安全與否直接影響到企業(yè)網(wǎng)的安全性建設(shè)，而外部網(wǎng)絡(luò)環(huán)境主要是網(wǎng)絡(luò)所對(duì)應(yīng)的物理環(huán)境，物理環(huán)境包括軟硬件環(huán)境、通訊線路環(huán)境、網(wǎng)站運(yùn)行環(huán)境等幾個(gè)方面，其中通訊線路環(huán)境安全特指信息數(shù)據(jù)在傳輸線路上不被惡意攔截或者有意篡改，使得信息數(shù)據(jù)傳輸更流暢。建議選擇安全性高的光纖作為通訊傳輸介質(zhì)。運(yùn)行環(huán)境的影響因素主要是意外斷電停電。隨著信息化程度的加劇，企業(yè)對(duì)網(wǎng)絡(luò)產(chǎn)生巨大依賴，一旦意外斷電或者停電，企業(yè)數(shù)據(jù)網(wǎng)絡(luò)中斷，信息正常傳輸受阻，給企業(yè)帶來不必要的損失。為了提升運(yùn)行環(huán)境的穩(wěn)定性，企業(yè)安裝不間斷電源可以有效減少停電帶來的損失。定期檢查通訊線路，確保線路通暢，提供備選冗余線路，在某條線路發(fā)生中斷時(shí)能選擇備份線路連接，確保網(wǎng)絡(luò)傳輸正常，降低財(cái)產(chǎn)損失。

5.6虛擬局域網(wǎng)安全處理技術(shù)

虛擬局域網(wǎng)是起源于國外的網(wǎng)絡(luò)安全處理技術(shù)，其中IEEE組織在1999年頒布了虛擬局域網(wǎng)的標(biāo)準(zhǔn)實(shí)現(xiàn)協(xié)議在交換式局域網(wǎng)中，可以利用VLAN技術(shù)將網(wǎng)絡(luò)設(shè)備劃分為多個(gè)邏輯子網(wǎng)，開展虛擬工作組數(shù)據(jù)交換。虛擬局域網(wǎng)操作簡(jiǎn)單，技術(shù)靈活，其在OSI參考模型的數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層上，由單一的子網(wǎng)形成特定的邏輯廣播域，子網(wǎng)通過網(wǎng)絡(luò)層的路由器或者三層交換機(jī)轉(zhuǎn)化溝通，實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)設(shè)備的多層面覆蓋，其靈活性體現(xiàn)在其允許處于不同地理位置的網(wǎng)絡(luò)用戶自由添加到邏輯子網(wǎng)中，這種自由并入技術(shù)使得虛擬局域網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)更清晰。

6結(jié)語

企業(yè)網(wǎng)是社會(huì)時(shí)代及企業(yè)發(fā)展的必然產(chǎn)物，反映了信息社會(huì)未來發(fā)展軌跡。但與網(wǎng)絡(luò)建設(shè)相伴而生的則是網(wǎng)絡(luò)安全問題，涉及技術(shù)、產(chǎn)品及管理多個(gè)層面的內(nèi)容，帶有很強(qiáng)的綜合性，僅僅依靠單一的防護(hù)體系顯然不夠。本文在分析網(wǎng)絡(luò)安全技術(shù)發(fā)展的基礎(chǔ)上，明確了當(dāng)前企業(yè)網(wǎng)主要安全影響因素，針對(duì)幾種比較重要的網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)安全維護(hù)中的作用作了闡述。在分析網(wǎng)絡(luò)安全問題時(shí)更應(yīng)該從需求出發(fā)，將安全產(chǎn)品的研發(fā)與技術(shù)結(jié)合起來，運(yùn)用科學(xué)的網(wǎng)絡(luò)管理方法，建構(gòu)更加系統(tǒng)、高效、安全的企業(yè)網(wǎng)絡(luò)體系。

作者：陳張榮 單位：蘇州高等職業(yè)技術(shù)學(xué)校

[參考文獻(xiàn)]

[1]王蔚蘋.網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].成都：電子科技大學(xué)，2010.

[2]何向東.網(wǎng)絡(luò)安全管理技術(shù)在企業(yè)網(wǎng)中的應(yīng)用[J].微型電腦應(yīng)用，2013（1）：52-53.

[3]徐均，周泓宇，徐婧，等.P2DR網(wǎng)絡(luò)安全模型在企業(yè)園區(qū)網(wǎng)中的研究與應(yīng)用[J].中國新技術(shù)新產(chǎn)品，2013（16）：24-25.