導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇企業(yè)網(wǎng)絡(luò)安全建設(shè)方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]煙草企業(yè)；網(wǎng)絡(luò)安全防護(hù)；體系建設(shè)

doi：10.3969/j.issn.1673 - 0194.2016.24.028

[中圖分類(lèi)號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2016）24-00-02

隨著信息化的逐步發(fā)展，國(guó)內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷(xiāo)售水平，打造信息化時(shí)代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡(luò)帶來(lái)便捷的同時(shí)，也正遭受到諸如病毒、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來(lái)的影響。因此，越來(lái)越多的煙草企業(yè)對(duì)如何強(qiáng)化網(wǎng)絡(luò)安全防護(hù)體系建設(shè)給予了高度關(guān)注。

1 威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素

受各種因素影響，煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅。

1.1 人為因素

人為的無(wú)意失誤，如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。人為的惡意攻擊，這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類(lèi)。此類(lèi)攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動(dòng)攻擊，他是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取與破譯等行為獲得重要機(jī)密信息。

1.2 軟硬件因素

網(wǎng)絡(luò)安全設(shè)備投資方面，行業(yè)在防火墻、網(wǎng)管設(shè)備、入侵檢測(cè)防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位，但各類(lèi)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、軟件存在漏洞和“后門(mén)”。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過(guò)黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，其大部分是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。軟件的“后門(mén)”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設(shè)想。另外，各種新型病毒發(fā)展迅速，超出防火墻屏蔽能力等，都使企業(yè)安全防護(hù)網(wǎng)絡(luò)遭受?chē)?yán)重威脅。

1.3 結(jié)構(gòu)性因素

煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)，多數(shù)采用的是混合型結(jié)構(gòu)，星形和總線型結(jié)構(gòu)重疊并存，相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門(mén)”，黑客就可以利用病毒等入侵開(kāi)展攻擊，或者，網(wǎng)絡(luò)使用者因系統(tǒng)過(guò)于復(fù)雜而導(dǎo)致錯(cuò)誤操作，都可能造成網(wǎng)絡(luò)安全問(wèn)題。

2 煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)現(xiàn)狀

煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)，仍然存在著很多不容忽視的問(wèn)題，亟待引起高度關(guān)注。

2.1 業(yè)務(wù)應(yīng)用集成整合不足

不少煙草企業(yè)防護(hù)系統(tǒng)在建設(shè)上過(guò)于單一化、條線化，影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性，安全防護(hù)信息沒(méi)有實(shí)現(xiàn)跨部門(mén)、跨單位、跨層級(jí)上的交流，相互之間不健全的信息共享機(jī)制，滯后的信息資源服務(wù)決策，影響了信息化建設(shè)的整體效率。缺乏對(duì)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的頂層設(shè)計(jì)，致使信息化建設(shè)未能形成整體合力。

2.2 信息化建設(shè)特征不夠明顯

網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標(biāo)志，但如基礎(chǔ)平臺(tái)的集成性、基礎(chǔ)設(shè)施的集約化、標(biāo)準(zhǔn)規(guī)范體系化等方面的建設(shè)工作都較為滯后。主營(yíng)煙草業(yè)務(wù)沒(méi)有同信息化建設(shè)高度契合，對(duì)影響企業(yè)發(fā)展的管理制度、業(yè)務(wù)需求、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標(biāo)，缺乏宏觀角度上的溝通協(xié)調(diào)，致使在信息化建設(shè)中，業(yè)務(wù)、管理、技術(shù)“三位一體”的要求并未落到實(shí)處，影響了網(wǎng)絡(luò)安全防護(hù)的效果。

2.3 安全運(yùn)維保障能力不足

缺乏對(duì)運(yùn)維保障工作的正確認(rèn)識(shí)，其尚未完全融入企業(yè)信息化建設(shè)的各個(gè)環(huán)節(jié)，加上企業(yè)信息化治理模式構(gòu)建不成熟等原因，制約了企業(yè)安全綜合防范能力與運(yùn)維保障體系建設(shè)的整體效能，導(dǎo)致在網(wǎng)絡(luò)威脅的防護(hù)上較為被動(dòng)，未能做到主動(dòng)化、智能化分析，導(dǎo)致遭受病毒、木馬、釣魚(yú)網(wǎng)站等反復(fù)侵襲。

3 加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略

煙草企業(yè)應(yīng)以實(shí)現(xiàn)一體化數(shù)字煙草作為建設(shè)目標(biāo)，秉承科學(xué)頂層設(shè)計(jì)、合理統(tǒng)籌規(guī)劃、力爭(zhēng)整體推進(jìn)的原則，始終堅(jiān)持兩級(jí)主體、協(xié)同建設(shè)和項(xiàng)目帶動(dòng)的模式，按照統(tǒng)一架構(gòu)、安全同步、統(tǒng)一平臺(tái)的技術(shù)規(guī)范，才能持續(xù)推動(dòng)產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生。

3.1 遵循網(wǎng)絡(luò)防護(hù)基本原則

煙草企業(yè)在建設(shè)安全防護(hù)網(wǎng)絡(luò)時(shí)，應(yīng)明白建設(shè)安全防護(hù)網(wǎng)絡(luò)的目標(biāo)與原則，清楚網(wǎng)絡(luò)使用的性質(zhì)、主要使用人員等基本情況。并在邏輯上對(duì)安全防護(hù)網(wǎng)絡(luò)進(jìn)行合理劃分，不同區(qū)域的防御體系應(yīng)具有針對(duì)性，相互之間邏輯清楚、調(diào)用清晰，從而使網(wǎng)絡(luò)邊界更為明確，相互之間更為信任。要對(duì)已出現(xiàn)的安全問(wèn)題進(jìn)行認(rèn)真分析，并歸類(lèi)統(tǒng)計(jì)，大的問(wèn)題盡量拆解細(xì)分，類(lèi)似的問(wèn)題歸類(lèi)統(tǒng)一，從而將復(fù)雜問(wèn)題具體化，降低網(wǎng)絡(luò)防護(hù)工作的難度。對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō)，應(yīng)以功能為界限來(lái)劃分，以劃分區(qū)域?yàn)榘踩雷o(hù)區(qū)域。同時(shí)，要不斷地完善安全防護(hù)體系建設(shè)標(biāo)準(zhǔn)，打破不同企業(yè)之間網(wǎng)絡(luò)安全防護(hù)體系的壁壘，實(shí)現(xiàn)信息資源更大程度上的互聯(lián)互通，從而有效地提升自身對(duì)網(wǎng)絡(luò)威脅的抵御力。

3.2 合理確定網(wǎng)絡(luò)安全區(qū)域

煙草企業(yè)在使用網(wǎng)絡(luò)過(guò)程中，不同的區(qū)域所擔(dān)負(fù)的角色是不同的。為此，內(nèi)部網(wǎng)絡(luò)，在設(shè)計(jì)之初，應(yīng)以安全防護(hù)體系、業(yè)務(wù)操作標(biāo)準(zhǔn)、網(wǎng)絡(luò)使用行為等為標(biāo)準(zhǔn)對(duì)區(qū)域進(jìn)行劃分。同時(shí)，對(duì)生產(chǎn)、監(jiān)管、流通、銷(xiāo)售等各個(gè)環(huán)節(jié)，要根據(jù)其業(yè)務(wù)特點(diǎn)強(qiáng)化對(duì)應(yīng)的網(wǎng)絡(luò)使用管理制度，既能實(shí)現(xiàn)網(wǎng)絡(luò)安全更好防護(hù)，也能幫助企業(yè)實(shí)現(xiàn)更為科學(xué)的管控與人性化的操作。在對(duì)煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行劃分時(shí)，不能以偏概全、一蹴而就，應(yīng)本著實(shí)事求是的態(tài)度，根據(jù)企業(yè)實(shí)際情況，以現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)為基礎(chǔ)，有針對(duì)性地進(jìn)行合理的劃分，才能取得更好的防護(hù)效果。

3.3 大力推行動(dòng)態(tài)防護(hù)措施

根據(jù)網(wǎng)絡(luò)入侵事件可知，較為突出的問(wèn)題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣、病毒防護(hù)效果滯后等。為此，煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系時(shí)，應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護(hù)技術(shù)，且系統(tǒng)要能夠隨時(shí)升級(jí)換代，從而提升總體防護(hù)力。同時(shí)，要定期對(duì)煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進(jìn)行分析，確定系統(tǒng)存在哪些漏洞、留有什么隱患，實(shí)現(xiàn)入侵實(shí)時(shí)監(jiān)測(cè)和系統(tǒng)動(dòng)態(tài)防護(hù)。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機(jī)制，在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時(shí)，確保在最短的時(shí)間內(nèi)恢復(fù)系統(tǒng)的基本功能，為后期確定問(wèn)題原因與及時(shí)恢復(fù)系統(tǒng)留下時(shí)間，并且確保企業(yè)業(yè)務(wù)的開(kāi)展不被中斷，不會(huì)為企業(yè)帶來(lái)很大的經(jīng)濟(jì)損失。另外，還應(yīng)大力提倡煙草企業(yè)同專(zhuān)業(yè)信息防護(hù)企業(yè)合作，構(gòu)建病毒防護(hù)戰(zhàn)略聯(lián)盟，為更好地實(shí)現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護(hù)效果提供堅(jiān)實(shí)的技術(shù)支撐。

3.4 構(gòu)建專(zhuān)業(yè)防護(hù)人才隊(duì)伍

人才是網(wǎng)絡(luò)安全防護(hù)體系的首要資源，缺少專(zhuān)業(yè)性人才的支撐，再好的信息安全防護(hù)體系也形同虛設(shè)。煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)的工作專(zhuān)業(yè)性很強(qiáng)，既要熟知信息安全防護(hù)技術(shù)，也要對(duì)煙草企業(yè)生產(chǎn)全過(guò)程了然于胸，并熟知國(guó)家政策法規(guī)等制度。因此，煙草企業(yè)要大力構(gòu)建專(zhuān)業(yè)的網(wǎng)絡(luò)信息安全防護(hù)人才隊(duì)伍，要采取定期選送、校企聯(lián)訓(xùn)、崗位培訓(xùn)等方式，充分挖掘內(nèi)部人力資源，提升企業(yè)現(xiàn)有信息安全防護(hù)人員的能力素質(zhì)，也要積極同病毒防護(hù)企業(yè)、專(zhuān)業(yè)院校和科研院所合作，引進(jìn)高素質(zhì)專(zhuān)業(yè)技術(shù)人才，從而為企業(yè)更好地實(shí)現(xiàn)信息安全防護(hù)效果打下堅(jiān)實(shí)的人才基礎(chǔ)。

3.5 提升員工安全防護(hù)意識(shí)

技術(shù)防護(hù)手段效果再好，員工信息安全防護(hù)意識(shí)不佳，系統(tǒng)也不能取得好的效果。煙草企業(yè)要設(shè)立專(zhuān)門(mén)的信息管理培訓(xùn)中心，統(tǒng)一對(duì)企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行管理培訓(xùn)，各部門(mén)、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位，負(fù)責(zé)本崗位的網(wǎng)絡(luò)使用情況。賬號(hào)使用、信息、權(quán)限確定等，都要置于信息管理培訓(xùn)中心的制約監(jiān)督下，都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中，杜絕違規(guī)使用網(wǎng)絡(luò)、肆意泄露信息等現(xiàn)象的發(fā)生。對(duì)全體員工開(kāi)展網(wǎng)絡(luò)安全教育，提升其網(wǎng)絡(luò)安全防護(hù)意識(shí)，使其認(rèn)識(shí)到安全防護(hù)體系的重要性，從而使每個(gè)人都能依法依規(guī)地使用信息網(wǎng)絡(luò)。

4 結(jié) 語(yǔ)

煙草企業(yè)管理者必須清醒認(rèn)識(shí)到，利用信息網(wǎng)絡(luò)加快企業(yè)升級(jí)換代、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向、大勢(shì)所趨，絕不能因?yàn)榫W(wǎng)絡(luò)存在安全威脅而固步自封、拒絕進(jìn)步。但也要關(guān)注信息化時(shí)代下網(wǎng)絡(luò)安全帶來(lái)的挑戰(zhàn)，以實(shí)事求是的態(tài)度，大力依托信息網(wǎng)絡(luò)安全技術(shù)，構(gòu)建更為安全的防護(hù)體系，為企業(yè)做大做強(qiáng)奠定堅(jiān)實(shí)的基礎(chǔ)。

主要參考文獻(xiàn)

[1]楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護(hù)體系研究[J].計(jì)算機(jī)與信息技術(shù)，2012（5）.

篇2

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)；信息安全；安全方案構(gòu)建

1 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全方案的構(gòu)建意義

目前，我國(guó)大中型企業(yè)信息化建設(shè)中的關(guān)鍵部分就是信息安全建設(shè)，解決信息安全問(wèn)題有利于企業(yè)信息化建設(shè)工作的全面推進(jìn)。企業(yè)信息安全建設(shè)的最終目的是要真正做到“防患于未然”，信息安全的有效性建設(shè)能夠控制企業(yè)信息化建設(shè)的總體成本，為企業(yè)節(jié)約大量資金，實(shí)現(xiàn)資源優(yōu)化配置。企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)工作要始終堅(jiān)持等級(jí)保護(hù)理念，才能促進(jìn)企業(yè)信息安全建設(shè)工作的穩(wěn)步實(shí)施，保證企業(yè)信息管理系統(tǒng)的建設(shè)符合行業(yè)標(biāo)準(zhǔn)和政策規(guī)定，全面提升企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中的競(jìng)爭(zhēng)力。

2 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的弱點(diǎn)和威脅

2.1 信息安全弱點(diǎn)

信息安全弱點(diǎn)與企業(yè)信息資源密切相關(guān)，信息安全弱點(diǎn)的暴露很有可能導(dǎo)致企業(yè)資產(chǎn)的嚴(yán)重?fù)p失。但是，信息安全弱點(diǎn)本身并不會(huì)為企業(yè)帶來(lái)?yè)p失，只是在特定的環(huán)境下被非法者利用后才會(huì)造成企業(yè)資產(chǎn)損失，例如，企業(yè)信息系統(tǒng)開(kāi)發(fā)過(guò)程中的脆弱性問(wèn)題，管理員的管理措施問(wèn)題等，這些信息安全弱點(diǎn)都為非法攻擊者提供了非法入侵的可能。

2.2 信息安全威脅

信息安全威脅指的是對(duì)企業(yè)資產(chǎn)構(gòu)成潛在性的破壞因素，信息安全威脅的產(chǎn)生包括人為因素和自然環(huán)境因素。信息安全威脅可能是偶然發(fā)生的事件，也有可能是人為蓄意制造的時(shí)間，包括信息泄露、信息篡改等，這些事件都會(huì)導(dǎo)致企業(yè)信息的可用性、完整性和保密性遭到破壞，屬于對(duì)企業(yè)信息的惡意攻擊。

2.3 網(wǎng)絡(luò)安全事件

由于網(wǎng)絡(luò)特有的開(kāi)放性特點(diǎn)，造成了非法攻擊、黑客入侵、病毒傳播等海量安全事件發(fā)生，信息安全領(lǐng)域?qū)τ诰W(wǎng)絡(luò)安全的研究也日益重視。根據(jù)大量網(wǎng)絡(luò)安全事件分析來(lái)看，企業(yè)信息管理系統(tǒng)的應(yīng)用設(shè)計(jì)存在著諸多缺陷和弊端，給情報(bào)機(jī)構(gòu)的非法入侵提供了極大的可能性。由此，內(nèi)容分級(jí)制度、脆弱性檢測(cè)技術(shù)、智能分析技術(shù)已經(jīng)廣泛應(yīng)用于企業(yè)信息系統(tǒng)開(kāi)發(fā)過(guò)程中。

3 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問(wèn)題

⑴企業(yè)分部采用寬帶撥號(hào)上網(wǎng)的方式與企業(yè)總部實(shí)現(xiàn)通信傳輸，這種落后的網(wǎng)絡(luò)通信方式難以保證數(shù)據(jù)傳輸?shù)陌踩浴Ｆ髽I(yè)信息安全級(jí)別較高的部門(mén)通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)倪^(guò)程中，沒(méi)有采取任何數(shù)據(jù)加密措施，非常容易造成數(shù)據(jù)信息的泄露和篡改，同時(shí)，企業(yè)信息管理系統(tǒng)的操作應(yīng)用沒(méi)有設(shè)置明確的管理人員，導(dǎo)致其他非法用戶也可以入侵到企業(yè)內(nèi)部網(wǎng)絡(luò)中，對(duì)服務(wù)器數(shù)據(jù)進(jìn)行竊取和篡改。以上兩種網(wǎng)絡(luò)安全問(wèn)題都容易造成企業(yè)重要數(shù)據(jù)的泄露，甚至給企業(yè)帶來(lái)不看估計(jì)的損失。

⑵隨著企業(yè)網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大，在網(wǎng)絡(luò)邊界如果仍然采用路由器連接企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，已經(jīng)無(wú)法適應(yīng)飛速發(fā)展的網(wǎng)絡(luò)互連技術(shù)。企業(yè)雖然可以在網(wǎng)絡(luò)邊界的路由器中設(shè)置訪問(wèn)控制策略，但是仍然存在來(lái)自互聯(lián)網(wǎng)的各種非法攻擊、IP地址攻擊、ARP協(xié)議欺騙等問(wèn)題，這表明了企業(yè)需要一善可靠的防火墻設(shè)備，來(lái)對(duì)企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)傳輸提供有效控制和保護(hù)。

⑶由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，為企業(yè)提供了豐富的信息資源，除了企業(yè)日常運(yùn)營(yíng)需要使用網(wǎng)絡(luò)資源，其他工作人員也有可能通過(guò)網(wǎng)絡(luò)獲取信息資源，例如使用迅雷、BT等軟件下載視音頻信息等，網(wǎng)絡(luò)下載會(huì)占用企業(yè)大部分帶寬資源，嚴(yán)重的會(huì)導(dǎo)致系統(tǒng)管理員無(wú)法對(duì)網(wǎng)絡(luò)終端的訪問(wèn)情況進(jìn)行有效管理，或者某一個(gè)計(jì)算機(jī)終端因下載感染病毒而引發(fā)ARP欺騙。

⑷隨著互聯(lián)網(wǎng)應(yīng)用的日益普及，木馬病毒的廣泛傳播，企業(yè)員工計(jì)算機(jī)使用水平參差不齊，不能保證對(duì)網(wǎng)絡(luò)中的有害信息進(jìn)行有效識(shí)別，由此導(dǎo)致了木馬病毒在企業(yè)內(nèi)部網(wǎng)絡(luò)的感染和傳播。因此，需要定期對(duì)企業(yè)數(shù)據(jù)傳輸?shù)脑紨?shù)據(jù)流進(jìn)行病毒查殺和威脅分析，以此起到有害信息過(guò)濾的作用，使流入企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)信息能夠安全可靠，真正降低企業(yè)信息安全風(fēng)險(xiǎn)。同時(shí)，企業(yè)可以采用網(wǎng)關(guān)防病毒產(chǎn)品，在企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)處進(jìn)行隔離保護(hù)，當(dāng)木馬病毒出現(xiàn)時(shí)可以被攔截在企業(yè)內(nèi)部網(wǎng)絡(luò)之外，為企業(yè)提供可靠的安全邊界保護(hù)。

4 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全方案的構(gòu)建實(shí)施

企業(yè)總部需要與企業(yè)分部，以及其他合作企業(yè)之間實(shí)現(xiàn)數(shù)據(jù)傳輸與交換，企業(yè)派往外地出差的員工也需要通過(guò)遠(yuǎn)程網(wǎng)絡(luò)訪問(wèn)企業(yè)總部?jī)?nèi)網(wǎng)的信息管理系統(tǒng)，因此，不同用戶企業(yè)總部?jī)?nèi)部網(wǎng)絡(luò)的訪問(wèn)有著不同需求，企業(yè)必須具有安全可靠、性能較高、成本較低的網(wǎng)絡(luò)接入方式。由于企業(yè)分部大部分與企業(yè)總部不在一個(gè)城市，在企業(yè)總部與企業(yè)分部之間鋪設(shè)光纜線路是極為不現(xiàn)實(shí)的；如果租用專(zhuān)用光纖網(wǎng)絡(luò)通信線路，高額的租賃費(fèi)用會(huì)嚴(yán)重增加企業(yè)運(yùn)營(yíng)發(fā)展的經(jīng)濟(jì)負(fù)擔(dān)；如果將企業(yè)總部?jī)?nèi)部網(wǎng)絡(luò)的應(yīng)用服務(wù)器映射在網(wǎng)關(guān)位置，雖然能夠方面用戶遠(yuǎn)程訪問(wèn)企業(yè)內(nèi)部信息管理系統(tǒng)，但會(huì)給企業(yè)網(wǎng)絡(luò)帶來(lái)巨大的安全隱患。本文基于以上分析，本文選擇利用VPN技術(shù)（虛擬局域網(wǎng)）在企業(yè)內(nèi)部網(wǎng)絡(luò)出口處，虛擬設(shè)置一條網(wǎng)絡(luò)專(zhuān)線，以此將企業(yè)總部與企業(yè)分部網(wǎng)絡(luò)進(jìn)行有效連接，形成一個(gè)規(guī)模較大的局域網(wǎng)，真正實(shí)現(xiàn)了用戶遠(yuǎn)程訪問(wèn)和接入。VPN技術(shù)不僅能夠滿足異地用戶對(duì)企業(yè)總部網(wǎng)絡(luò)信息管理系統(tǒng)的訪問(wèn)需求，而且充分保證了用戶訪問(wèn)的安全性，避免了單點(diǎn)登錄技術(shù)對(duì)企業(yè)整個(gè)網(wǎng)絡(luò)構(gòu)成的安全威脅。

企業(yè)在部署上網(wǎng)行為管理設(shè)備（SINFOR M5X00-AC）時(shí)，應(yīng)該開(kāi)啟VPN功能，在企業(yè)總部?jī)?nèi)部網(wǎng)絡(luò)的邊界防火墻設(shè)備中進(jìn)行端口映射，同時(shí)在企業(yè)分部網(wǎng)絡(luò)中安裝上網(wǎng)行為管理設(shè)備，并且與企業(yè)總部的上網(wǎng)行為管理設(shè)備共同利用VPN技術(shù)建立虛擬專(zhuān)用網(wǎng)絡(luò)，在對(duì)數(shù)據(jù)信息進(jìn)行加密后在互聯(lián)網(wǎng)上傳輸。企業(yè)在構(gòu)建虛擬專(zhuān)用網(wǎng)絡(luò)時(shí)，只要在任何一端的連接管理設(shè)置中輸入對(duì)方網(wǎng)絡(luò)地址，VPN設(shè)備就可以自動(dòng)進(jìn)行虛擬局域網(wǎng)組建，網(wǎng)絡(luò)中的任何計(jì)算機(jī)終端都可以通過(guò)虛擬專(zhuān)用網(wǎng)實(shí)現(xiàn)數(shù)據(jù)傳輸與共享。如果還有其他分部需要加入到虛擬局域網(wǎng)中，則可以通過(guò)輸入加密的訪問(wèn)WAN扣地址實(shí)現(xiàn)。需要注意的是，已將連通的虛擬局域網(wǎng)的內(nèi)網(wǎng)網(wǎng)段不能完全相同。

企業(yè)在部署上網(wǎng)行為管理設(shè)備時(shí)，由于訪問(wèn)控制策略是信息安全策略的核心部分，也是對(duì)網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)年P(guān)鍵保護(hù)措施，由此，需要對(duì)接入企業(yè)總部網(wǎng)絡(luò)的用戶進(jìn)行身份認(rèn)證，根據(jù)不同用戶的身份授予不同權(quán)限，再利用配置邏輯隔離服務(wù)器實(shí)現(xiàn)不同用戶身份對(duì)不同應(yīng)用服務(wù)器的接入，從而對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中的業(yè)務(wù)信息管理系統(tǒng)進(jìn)行訪問(wèn)和使用。同時(shí)，安全級(jí)別為五級(jí)的QoS安全機(jī)制能夠?yàn)槠髽I(yè)不同信息系統(tǒng)提供相應(yīng)的安全服務(wù)保障，并且可以按照業(yè)務(wù)類(lèi)別劃分優(yōu)先級(jí)別，重要的數(shù)據(jù)信息將會(huì)獲得優(yōu)先傳輸?shù)臋?quán)限。對(duì)用戶訪問(wèn)權(quán)限的細(xì)致劃分可以限制非法用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)和使用，防止非法用戶入侵企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行破壞性操作，直接對(duì)接入企業(yè)內(nèi)部網(wǎng)絡(luò)的各項(xiàng)訪問(wèn)應(yīng)用進(jìn)行管控，真正提高了企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性。

在企業(yè)內(nèi)部網(wǎng)絡(luò)部署應(yīng)用安全產(chǎn)品過(guò)程中，需要綜合考慮如何完成安全產(chǎn)品的部署策略，才能使安全產(chǎn)品的性能充分發(fā)揮，同時(shí)，企業(yè)內(nèi)部網(wǎng)絡(luò)還可以將不同的安全產(chǎn)品集成應(yīng)用，使其發(fā)揮最大功能，充分提高企業(yè)信息管理系統(tǒng)的安全性和可靠性。

本文基于信息安全等級(jí)指導(dǎo)思想下，對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)存在的問(wèn)題進(jìn)行了分析，并提出了良好的解決方案，包括防火墻的部署、入侵檢測(cè)設(shè)備的部署、上網(wǎng)行為管理設(shè)備的部署、防毒墻的部署、企業(yè)版殺毒軟件的部署等。

5 結(jié)論

綜上所述，本文在網(wǎng)絡(luò)信息安全等級(jí)保護(hù)理念下，將企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防護(hù)的有效性作為最終目標(biāo)，對(duì)企業(yè)網(wǎng)絡(luò)信息安全存在的風(fēng)險(xiǎn)進(jìn)行深入分析，結(jié)合企業(yè)實(shí)際情況，提出了企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)方案，保障了企業(yè)總部?jī)?nèi)部網(wǎng)絡(luò)與分部網(wǎng)絡(luò)之間數(shù)據(jù)傳輸通信的安全性和可靠性。

[參考文獻(xiàn)]

[1]李正忠.電力企業(yè)信息安全網(wǎng)絡(luò)建設(shè)原則與實(shí)踐[J].中國(guó)新通信，2013，09：25-27.

[2]王迅.電信企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)建策略分析[J].科技傳播，2013，07：217+209.

[3]陳瑋.企業(yè)無(wú)線網(wǎng)絡(luò)移動(dòng)辦公的安全接入問(wèn)題分析[J].信息通信，2013，03：239.

篇3

網(wǎng)絡(luò)安全建設(shè)要具有長(zhǎng)遠(yuǎn)的眼光，不能僅僅為了眼前的幾種威脅而特意部署安全方案。

垃圾郵件、病毒、間諜軟件和不適內(nèi)容會(huì)中斷業(yè)務(wù)運(yùn)行，這些快速演變的威脅隱藏在電子郵件和網(wǎng)頁(yè)中，并通過(guò)網(wǎng)絡(luò)快速傳播，消耗著有限的網(wǎng)絡(luò)和系統(tǒng)資源。要防范這些威脅，就需要在網(wǎng)絡(luò)安全方面有所投入才行。但現(xiàn)在的經(jīng)濟(jì)形勢(shì)讓眾多中小企業(yè)面臨生存挑戰(zhàn)，it投入的縮減，專(zhuān)業(yè)人員的不足等因素，相比大型企業(yè)來(lái)說(shuō)，都讓中小企業(yè)在對(duì)付網(wǎng)絡(luò)威脅方面更加無(wú)助。

即使投入有限，中小企業(yè)的網(wǎng)絡(luò)安全需求一點(diǎn)也不比大企業(yè)少。在現(xiàn)實(shí)情況中，中小企業(yè)往往還對(duì)便捷的管理、快速的服務(wù)響應(yīng)等要求更高。那么中小企業(yè)如何在有限的投入中構(gòu)建完善的網(wǎng)絡(luò)安全體系呢？試試下面這幾招。

第一招：網(wǎng)關(guān)端防護(hù)事半功倍

內(nèi)部病毒相互感染、外部網(wǎng)絡(luò)的間諜軟件、病毒侵襲等危害，使得僅僅依靠單一安全產(chǎn)品保證整個(gè)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的日子一去不復(fù)返了。而應(yīng)對(duì)目前新型的web威脅，利用架設(shè)在網(wǎng)關(guān)處的安全產(chǎn)品，在威脅進(jìn)入企業(yè)網(wǎng)絡(luò)之前就將其攔截在大門(mén)之外是更加有效的方法。對(duì)于中小企業(yè)來(lái)說(shuō)，選擇一款功能全面、易于管理和部署的網(wǎng)關(guān)安全設(shè)備，不但可以在第一時(shí)間內(nèi)對(duì)各類(lèi)web流量?jī)?nèi)容進(jìn)行掃描過(guò)濾，同時(shí)也可以大大減輕各應(yīng)用服務(wù)器主機(jī)的負(fù)荷。

比如，趨勢(shì)科技推出的igsa就包含了防病毒、防垃圾郵件和內(nèi)容過(guò)濾、防間諜軟件、防網(wǎng)絡(luò)釣魚(yú)、防僵尸保護(hù)以及url過(guò)濾服務(wù)等眾多功能，并且可以統(tǒng)一集中管理，通過(guò)日志報(bào)告還讓網(wǎng)絡(luò)運(yùn)行安全情況一目了然，大大減少了信息安全管理的工作量。

第二招：運(yùn)用“云安全”免去內(nèi)存升級(jí)壓力

目前中小企業(yè)內(nèi)網(wǎng)安全也不容忽視，而且要求實(shí)現(xiàn)集中管理和保護(hù)內(nèi)部桌面計(jì)算機(jī)。在網(wǎng)絡(luò)威脅飆升的今天，更新病毒碼成為每天必備的工作，但傳統(tǒng)代碼比對(duì)技術(shù)的流程性問(wèn)題正在導(dǎo)致查殺病毒的有效性急劇下降。趨勢(shì)科技推出的云安全解決方案超越了病毒樣本分析處理機(jī)制，通過(guò)云端服務(wù)器群對(duì)互聯(lián)網(wǎng)上的海量信息源進(jìn)行分析整理，將高風(fēng)險(xiǎn)信息源保存到云端數(shù)據(jù)庫(kù)中，當(dāng)用戶訪問(wèn)時(shí)，通過(guò)實(shí)時(shí)查詢信息源的安全等級(jí)，就可以將高風(fēng)險(xiǎn)信息及時(shí)阻擋，從而讓用戶頻繁的更新病毒碼工作成為歷史。

目前，桌面端防護(hù)的用戶數(shù)是網(wǎng)關(guān)防護(hù)用戶數(shù)的5倍，桌面防護(hù)在現(xiàn)階段也是必不可少的手段，但要求減輕更新負(fù)擔(dān)和加強(qiáng)管理便捷性。這方面，趨勢(shì)科技的officescan通過(guò)應(yīng)用最新的云安全技術(shù)，使桌面端防護(hù)不再依賴于病毒碼更新，降低了帶寬資源和內(nèi)存資源的占用和壓力。

第三招：安全服務(wù)節(jié)省管理成本

網(wǎng)絡(luò)安全管理成本在整個(gè)網(wǎng)絡(luò)安全解決方案中占有一定比例，如果用三分技術(shù)、七分管理的理論來(lái)解釋?zhuān)@方面成本顯然更高。如何才能在專(zhuān)業(yè)管理人員有限的狀況下，達(dá)到安全管理的目標(biāo)呢？中小企業(yè)可以借助安全廠商的專(zhuān)家技術(shù)支持，高效、專(zhuān)業(yè)地保障網(wǎng)絡(luò)安全運(yùn)行。也就是借用外力來(lái)管理自己的網(wǎng)絡(luò)安全設(shè)備，將比自己培養(yǎng)管理人員成本更低，而且效果更佳。

目前，已有包括趨勢(shì)科技在內(nèi)的多家廠商提供此類(lèi)服務(wù)。

第四招：培養(yǎng)安全意識(shí)一勞永逸

篇4

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；企業(yè)網(wǎng)站；安全；防護(hù)

中圖分類(lèi)號(hào)：TP393.18

企業(yè)信息安全中的企業(yè)網(wǎng)站安全一般較為薄弱，企業(yè)信息的門(mén)戶往往最為容易受到攻擊，或者直接把其作為攻擊的目標(biāo)。企業(yè)在企業(yè)網(wǎng)站遭受攻擊以后，肯定會(huì)遭受巨大的經(jīng)濟(jì)損失[1，2]。世界性的互聯(lián)網(wǎng)癱瘓時(shí)有發(fā)生，最近大規(guī)模的網(wǎng)絡(luò)安全事故也經(jīng)常出現(xiàn)，包括數(shù)據(jù)破壞、泄密以及所造成的相關(guān)業(yè)務(wù)不能正常進(jìn)行，這樣的巨大經(jīng)濟(jì)損失就不可避免。數(shù)據(jù)在網(wǎng)站入侵后經(jīng)常被篡改，病毒泛濫和黑客猖獗司空見(jiàn)慣，企業(yè)網(wǎng)站的安全防范工作顯得尤為重要。所以，只有保護(hù)好企業(yè)網(wǎng)站的安全，才能發(fā)揮其積極作用而真正為企業(yè)服務(wù)，這就要求緊密結(jié)合信息技術(shù)與企業(yè)的生產(chǎn)流程、管理體系和商務(wù)活動(dòng)等方面。本文在分析企業(yè)網(wǎng)站安全存在的各種風(fēng)險(xiǎn)的基礎(chǔ)上，結(jié)合實(shí)際情況，提出相應(yīng)的防護(hù)策略。

1 企業(yè)網(wǎng)站安全風(fēng)險(xiǎn)分析

各種安全風(fēng)險(xiǎn)都應(yīng)該在進(jìn)行企業(yè)網(wǎng)站信息建設(shè)中考慮到。為了更好取得攻擊效果，黑客往往將各種網(wǎng)絡(luò)信息程序、技術(shù)、工具相互結(jié)合起來(lái)使用，所以，應(yīng)該充分了解企業(yè)網(wǎng)站的安全風(fēng)險(xiǎn)，以及黑客的常用基本技術(shù)手段。分析目前的企業(yè)網(wǎng)站安全問(wèn)題存在以下幾種[3]：第一，操作系統(tǒng)的安全性問(wèn)題，不論何種操作系統(tǒng)，Unix、Windows還是Linux操作系統(tǒng)，都存在許多威脅著網(wǎng)絡(luò)安全的漏洞；第二，利用系統(tǒng)的漏洞，或是網(wǎng)站設(shè)計(jì)上缺陷而制作的病毒和木馬往往能夠進(jìn)行一定的破壞和傳播。目前，網(wǎng)絡(luò)病毒頻頻爆發(fā)，網(wǎng)絡(luò)發(fā)展速度飛快，黑客軟件和病毒相互結(jié)合擴(kuò)大這種對(duì)于網(wǎng)絡(luò)破壞的程度；第三，黑客技術(shù)能夠在沒(méi)有代價(jià)的前提下，通過(guò)系統(tǒng)的控制獲得資源的使用。系統(tǒng)或者數(shù)據(jù)安全性受到重大影響，包括典型的惡意毀壞數(shù)據(jù)和修改頁(yè)面內(nèi)容或鏈接等。在互聯(lián)網(wǎng)業(yè)戶廣泛開(kāi)展的今天，盜取任何有價(jià)值的東西都是有可能的；第四，密碼過(guò)于簡(jiǎn)單、長(zhǎng)時(shí)間不進(jìn)行修改以及管理系統(tǒng)使用默認(rèn)的賬號(hào)和密碼等等，這些都是常見(jiàn)的管理疏漏，應(yīng)該盡量避免這個(gè)漏洞，保證不給企業(yè)造成相關(guān)的負(fù)面影響。

企業(yè)在建設(shè)網(wǎng)站過(guò)程中，由于存在重建設(shè)、輕管理，再加上沒(méi)有完備的管理規(guī)章制度等等，容易出現(xiàn)這種由于安全意識(shí)淡薄而造成的安全問(wèn)題，從而成為企業(yè)網(wǎng)站的安全隱患。

2 企業(yè)網(wǎng)站防護(hù)策略

2.1 網(wǎng)站安全防護(hù)保障策略?！胺婪丁焙汀肮芾怼笔窃谄髽I(yè)信息安全建設(shè)中的兩個(gè)重要問(wèn)題，為做好企業(yè)安全工作，應(yīng)該在應(yīng)用安全設(shè)備的基礎(chǔ)上，進(jìn)行相關(guān)的安全技術(shù)輔助，從而完成安全管理工作。安全設(shè)備主要包括桌面防病毒、防垃圾郵件、防火墻、服務(wù)器加密等等方面，為保證網(wǎng)站正常運(yùn)行，利用安全設(shè)備組成具有深度防御能力的信息安全保證體系。

網(wǎng)站安全保政策路主要包括以下幾個(gè)方面：一是路由控制建立安全的訪問(wèn)路徑應(yīng)該在網(wǎng)站業(yè)務(wù)終端與網(wǎng)站業(yè)務(wù)服務(wù)器之間設(shè)置；二是惡意代碼進(jìn)行檢測(cè)和清除工作應(yīng)該在網(wǎng)絡(luò)邊界處與終端主機(jī)上完成；三是縱深防御的安全體系應(yīng)該建立；四是在直接連接外部信息系統(tǒng)位置以及網(wǎng)絡(luò)邊界位置，應(yīng)該盡量避免部署重要網(wǎng)段，可靠的技術(shù)隔離手段在重要網(wǎng)段與其他網(wǎng)段之間采用；五是應(yīng)該努力進(jìn)行安全主機(jī)打造，不斷加固網(wǎng)站業(yè)務(wù)服務(wù)器脆弱的服務(wù)；為了更好防止威脅的擴(kuò)散，應(yīng)該在區(qū)域內(nèi)進(jìn)行威脅的隔離操作。

2.2 網(wǎng)站狀態(tài)可視化策略。監(jiān)控、管理、響應(yīng)和防范等方面的內(nèi)容應(yīng)該在企業(yè)網(wǎng)站的安全建設(shè)中有所體現(xiàn)，在信息系統(tǒng)和組織體系中也應(yīng)該進(jìn)行一定的規(guī)劃設(shè)計(jì)。應(yīng)該從全局角度思考安全問(wèn)題，安全事件處理決策能夠及時(shí)制定并執(zhí)行，滿足實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)健康以及設(shè)備使用的要求。另外，為保證網(wǎng)站業(yè)務(wù)狀態(tài)可視化特點(diǎn)，網(wǎng)站業(yè)務(wù)還應(yīng)該統(tǒng)一響應(yīng)和處理安全事件。

對(duì)于網(wǎng)站狀態(tài)可視化策略主要分為以下幾方面內(nèi)容：一是能夠?qū)τ谥匾?wù)器的入侵行為進(jìn)行監(jiān)測(cè)，同時(shí)記錄相關(guān)的參數(shù)，包括攻擊目的、類(lèi)型和時(shí)間等等，同時(shí)，還能提供入侵的警報(bào)功能；二是監(jiān)視重要服務(wù)器本身工作情況，包括建設(shè)服務(wù)器的硬盤(pán)、CPU、網(wǎng)絡(luò)資源、內(nèi)存等等使用情況；三是為能對(duì)網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)修補(bǔ)工作，應(yīng)該定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描；四是設(shè)定系統(tǒng)服務(wù)水平的最小值，當(dāng)達(dá)到此值以后則進(jìn)行檢測(cè)或者報(bào)警；五是能夠滿足管理網(wǎng)絡(luò)行為的需求，使得網(wǎng)站業(yè)務(wù)操作流程更加規(guī)范，盡量避免意外事故而導(dǎo)致對(duì)于網(wǎng)站業(yè)務(wù)的影響，這就需要建議一套系統(tǒng)的網(wǎng)站業(yè)務(wù)保證體系；六是為了更好進(jìn)行全面監(jiān)控安全管理體系建立，還應(yīng)設(shè)置高效和統(tǒng)一的管理視圖。

2.3 網(wǎng)站流程可控化策略。為保障網(wǎng)站正常運(yùn)行，應(yīng)該監(jiān)視與控制網(wǎng)站業(yè)務(wù)數(shù)據(jù)的整個(gè)處理流程，在信息安全建設(shè)過(guò)程中，網(wǎng)站業(yè)務(wù)及數(shù)據(jù)的訪問(wèn)應(yīng)該采取一定的措施來(lái)保證合法的用戶可接入到網(wǎng)絡(luò)中來(lái)訪問(wèn)所需資源，比如通過(guò)嚴(yán)格的用戶身份認(rèn)證、授權(quán)、審計(jì)等等來(lái)保證用戶對(duì)于資源的訪問(wèn)權(quán)限。網(wǎng)站流程可控化策略主要包括以下幾個(gè)方面的內(nèi)容：第一，隔離不符合安全標(biāo)準(zhǔn)的用戶，安全檢查用戶終端；第二，為更好提升網(wǎng)站安全防御能力，應(yīng)該合理控制用戶的網(wǎng)絡(luò)行為；第三，用戶的訪問(wèn)權(quán)限往往根據(jù)需要進(jìn)行配置；第四，及時(shí)分析網(wǎng)絡(luò)記錄數(shù)據(jù)，生成審計(jì)報(bào)表；第五，及時(shí)記錄網(wǎng)絡(luò)系統(tǒng)中的相關(guān)的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量以及用戶行為等等。

3 企業(yè)安全防護(hù)措施

3.1 網(wǎng)站威脅防御措施。為保證正常運(yùn)行企業(yè)網(wǎng)站業(yè)務(wù)，應(yīng)該結(jié)合多重安全技術(shù)以及相關(guān)產(chǎn)品進(jìn)行防御。比如，防火墻及入侵防護(hù)系統(tǒng)應(yīng)該在網(wǎng)絡(luò)出口以及重要服務(wù)器進(jìn)行配置，這樣能夠保證應(yīng)用的安全性；在網(wǎng)站的DDOS/DOS等攻擊方面，應(yīng)該部署抗拒絕服務(wù)系統(tǒng)，這樣能夠保證網(wǎng)站還能被及時(shí)訪問(wèn)；網(wǎng)頁(yè)防篡改系統(tǒng)能夠有效防止惡意修改網(wǎng)頁(yè)的風(fēng)險(xiǎn)發(fā)生。一般選擇采用的是入侵防御，或是防火墻和入侵檢測(cè)系統(tǒng)兩種方式的組合。

3.2 網(wǎng)站健康管理措施。預(yù)防、監(jiān)控和防御則是對(duì)于網(wǎng)站業(yè)務(wù)健康管理方面的有效措施。首先，檢測(cè)網(wǎng)站業(yè)務(wù)系統(tǒng)中所存在的漏洞，通過(guò)漏洞掃描工具進(jìn)行，為更好預(yù)防網(wǎng)絡(luò)安全威脅，應(yīng)該及時(shí)發(fā)現(xiàn)并修復(fù)漏洞；其次，應(yīng)用安全管理系統(tǒng)應(yīng)該對(duì)于重要的網(wǎng)站業(yè)務(wù)服務(wù)器進(jìn)行部署和監(jiān)控；第三，為了保證對(duì)于網(wǎng)站業(yè)務(wù)的訪問(wèn)和處理，還應(yīng)該實(shí)時(shí)監(jiān)控網(wǎng)站業(yè)務(wù)服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器；第四，統(tǒng)一收集分析設(shè)備管理平臺(tái)的相關(guān)設(shè)備日志，實(shí)現(xiàn)集中管理的要求。

3.3 網(wǎng)站訪問(wèn)管理措施。要想滿足用戶訪問(wèn)的安全和簡(jiǎn)便，應(yīng)該通過(guò)部署安全設(shè)備得以實(shí)現(xiàn)。這樣，網(wǎng)站編輯人員的訪問(wèn)行為能夠在部署終端安全防護(hù)產(chǎn)品進(jìn)行有效控制，只有合法的用戶才能接入網(wǎng)絡(luò)，能夠?qū)崿F(xiàn)資產(chǎn)管理、終端保護(hù)以及應(yīng)用監(jiān)控的實(shí)現(xiàn)。為了保證網(wǎng)站系統(tǒng)的維護(hù)工作都是經(jīng)過(guò)堡壘機(jī)進(jìn)行，應(yīng)該部署堡壘機(jī)系統(tǒng)來(lái)保證集中統(tǒng)一的訪問(wèn)權(quán)限控制，以及相關(guān)的全程審計(jì)用戶的所有操作。為確保有效利用網(wǎng)站服務(wù)器資源，應(yīng)該部署負(fù)載均衡設(shè)備。最后，要想更好為責(zé)任認(rèn)定以及故障恢復(fù)提供依據(jù)，還應(yīng)該安全審計(jì)相關(guān)的用戶訪問(wèn)請(qǐng)求和資源訪問(wèn)情況等。

4 結(jié)語(yǔ)

企業(yè)網(wǎng)站安全則是企業(yè)信息安全的重要內(nèi)容，為更好提高網(wǎng)站防御能力，應(yīng)該要求相關(guān)技術(shù)人員和管理人員去不斷關(guān)注信息技術(shù)發(fā)展，使得安全策略不斷得以優(yōu)化。為更好保證網(wǎng)站安全，還應(yīng)該做好網(wǎng)站安全的預(yù)防工作，確保企業(yè)信息化建設(shè)的順利開(kāi)展。為了更好促進(jìn)企業(yè)網(wǎng)站安全健康發(fā)展，我們還應(yīng)該不斷落實(shí)安全管理，進(jìn)一步加強(qiáng)安全制度建設(shè)。

參考文獻(xiàn)：

[1]樊程，戴洪，瞿新吉.基于JSP網(wǎng)站安全的案例分析與解決方案[J].青島大學(xué)學(xué)報(bào)（自然科學(xué)版），2011，24（3）.

[2]林寧思，賴建華.電子政務(wù)網(wǎng)站群安全防護(hù)體系研究[J].福建電腦，2011，27（8）.

篇5

【關(guān)鍵詞】企業(yè) 信息化 網(wǎng)絡(luò) 安全

中圖分類(lèi)號(hào)：TN915.08文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

一、前言

在信息迅速發(fā)展的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已無(wú)處不在，而企業(yè)信息化已經(jīng)成為提高企業(yè)競(jìng)爭(zhēng)的重要因素，企業(yè)在大力推行辦公自動(dòng)化、網(wǎng)絡(luò)化、電子化、信息共享，以利用網(wǎng)絡(luò)技術(shù)增強(qiáng)各部門(mén)的科學(xué)決策、監(jiān)管控制、提高工作效率的同時(shí)，網(wǎng)絡(luò)安全是每一個(gè)企業(yè)工作得以保障的首要條件，我們必須重視。

二、常見(jiàn)的網(wǎng)絡(luò)安全隱患

1、非法入侵

任何軟件中都可能存在缺陷，而部分系統(tǒng)中會(huì)留下未公開(kāi)的特性。這些特性會(huì)導(dǎo)致系統(tǒng)中各種保護(hù)機(jī)制失效，如盜用身份。事實(shí)上很多危險(xiǎn)的入侵者是以獲得管理員權(quán)限為主要目標(biāo)的，繞過(guò)反問(wèn)控制。通過(guò)修改審計(jì)系統(tǒng)清除入侵痕跡等。這些缺陷和未公開(kāi)特性可以制作成工具而廣泛傳播，而有些惡意的未公開(kāi)特性會(huì)在某些時(shí)刻被利用攻擊系統(tǒng)。

2、病毒傳播

病毒的種類(lèi)是多種多樣的，目前全世界發(fā)現(xiàn)的病毒已遠(yuǎn)遠(yuǎn)超過(guò)數(shù)十萬(wàn)種，根據(jù)感染對(duì)象的不同．這些病毒可分為引導(dǎo)型病毒、文件型病毒、混合型病毒三類(lèi)。引導(dǎo)型病毒其感染對(duì)象是計(jì)算機(jī)存儲(chǔ)介質(zhì)的引導(dǎo)區(qū)，其傳染性較強(qiáng)；文件型病毒其感染對(duì)象是計(jì)算機(jī)系統(tǒng)存在的文件，病毒將在文件運(yùn)行或被調(diào)用時(shí)駐留內(nèi)存、傳染、破壞混合型病毒其感染對(duì)象是引導(dǎo)區(qū)或文件。

3、數(shù)據(jù)丟失

企業(yè)的重要業(yè)務(wù)數(shù)據(jù)都存儲(chǔ)在網(wǎng)絡(luò)中，一旦丟失，后果不堪設(shè)想。因此，建立一套行之有效的災(zāi)難恢復(fù)方案就顯得尤為重要。在企業(yè)信息系統(tǒng)中，由于數(shù)據(jù)量大，且常常需要跨平臺(tái)操作，數(shù)據(jù)出錯(cuò)或丟失是難免的，如果沒(méi)有事先對(duì)數(shù)據(jù)進(jìn)行備份，要想恢復(fù)數(shù)據(jù)不僅難度大而且很不可靠，有時(shí)甚至根本不可能進(jìn)行恢復(fù)。如果定期對(duì)重要數(shù)據(jù)進(jìn)行備份。那么在系統(tǒng)出現(xiàn)故障時(shí)，仍然能保證重要數(shù)據(jù)準(zhǔn)確無(wú)誤。

三、網(wǎng)絡(luò)安全分析

1．企業(yè)網(wǎng)絡(luò)概況企業(yè)網(wǎng)可分為三部分：企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和企業(yè)廣域網(wǎng)

內(nèi)部網(wǎng)是一個(gè)信息點(diǎn)密集的千兆網(wǎng)絡(luò)系統(tǒng)，這些信息點(diǎn)為企業(yè)內(nèi)各部門(mén)提供一個(gè)快速、方便的信息交流平臺(tái)。企業(yè)外部網(wǎng)可實(shí)現(xiàn)對(duì)外信息。企業(yè)廣域網(wǎng)，可實(shí)現(xiàn)各部門(mén)與互聯(lián)網(wǎng)用戶進(jìn)行交流、查詢資料．以及遠(yuǎn)程辦公。高速交換技術(shù)的采用、靈活的網(wǎng)絡(luò)互連方案設(shè)計(jì)為用戶提供快速、方便、靈活通信平臺(tái)的同時(shí)。也為網(wǎng)絡(luò)的安全帶來(lái)了更大的風(fēng)險(xiǎn)。因此。實(shí)施一套完整、可操作的安全解決方案是必須的。

2．網(wǎng)絡(luò)安全性概述計(jì)算機(jī)網(wǎng)絡(luò)主要是向客戶提供信息、在企業(yè)內(nèi)部共享相關(guān)數(shù)據(jù)并進(jìn)行業(yè)務(wù)聯(lián)系．因此一個(gè)安全的企業(yè)網(wǎng)絡(luò)應(yīng)該能夠解決以下三方面的問(wèn)題：

(1)企業(yè)內(nèi)部網(wǎng)用戶對(duì)企業(yè)信息的安全訪問(wèn)。

(2)Intemet用戶對(duì)企業(yè)信息的安全訪問(wèn)。

(3)企業(yè)內(nèi)部網(wǎng)與Intemet的正常信息交流。

3．企業(yè)內(nèi)部網(wǎng)受到的安全威脅企業(yè)內(nèi)部網(wǎng)受到的安全威脅有以下幾種：黑客人侵、病毒的傳播、內(nèi)部攻擊、秘密信息泄露和篡改、修改網(wǎng)絡(luò)配置、造成網(wǎng)絡(luò)癱瘓等。具體來(lái)說(shuō)網(wǎng)絡(luò)安全的威脅主要來(lái)自技術(shù)層面和管理層面。

(1)技術(shù)層面目前使用的網(wǎng)絡(luò)協(xié)議主要考慮了通用性設(shè)計(jì)，安全層面考慮的少。使目前的網(wǎng)絡(luò)存在以下安全威脅：物理屢、鏈路層以及網(wǎng)絡(luò)層的安全問(wèn)題，即竊聽(tīng)或干擾、非法用戶的使用、信息被攔截監(jiān)聽(tīng)；操作系統(tǒng)安全。目前流行的操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，許多攻擊直接針對(duì)操作系統(tǒng)展開(kāi)；應(yīng)用平臺(tái)安全，如數(shù)據(jù)庫(kù)服務(wù)器、郵件服務(wù)器、Web服務(wù)器、Ftp服務(wù)器等均存在安全隱患，很容易受到攻擊；應(yīng)用系統(tǒng)是直接面向最終用戶的，其安全問(wèn)題包括規(guī)范化操作、合法性使用、信息泄露、信息篡改、信息抵賴及信息假冒等。

(2)管理層面管理層面的問(wèn)題是整個(gè)網(wǎng)絡(luò)安全的關(guān)鍵，通常存在如下的管理問(wèn)題：管理組織不完善：很多單位出于節(jié)約資金的考慮，沒(méi)有聘用專(zhuān)業(yè)的安全管理人員。或者安全管理任務(wù)沒(méi)有落實(shí)到人，責(zé)權(quán)不明確；管理規(guī)范未建立：安全是一個(gè)整體工程，不完整的管理幾乎等于不管：技術(shù)管理不到位：多數(shù)單位只考慮防火墻、防病毒等措施，并沒(méi)有提高到管理的程度：日常管理不到位：從計(jì)算機(jī)的日常使用、信息保存、用戶權(quán)限變更等。

四、企業(yè)信息化建設(shè)過(guò)程中解決網(wǎng)絡(luò)安全問(wèn)題的措施

實(shí)現(xiàn)網(wǎng)路安全的過(guò)程是復(fù)雜的，任何一種單一的技術(shù)或產(chǎn)品無(wú)法滿足網(wǎng)絡(luò)對(duì)安全的要求，只有將技術(shù)和管理有機(jī)結(jié)合起來(lái)，從控制整個(gè)網(wǎng)絡(luò)安全建設(shè)、運(yùn)行和維護(hù)的全過(guò)程角度人手。還應(yīng)采用各種先進(jìn)技術(shù)，防火墻技術(shù)、VPN技術(shù)、加密技術(shù)、入侵檢測(cè)技術(shù)等。

1、加強(qiáng)素質(zhì)培養(yǎng)

首先加強(qiáng)網(wǎng)絡(luò)管理人員的技術(shù)水平，特別是計(jì)算機(jī)網(wǎng)絡(luò)安全新技術(shù)的培訓(xùn)。其次對(duì)非技術(shù)人員進(jìn)行計(jì)算機(jī)操作培訓(xùn)，并且介紹網(wǎng)絡(luò)安全的重要性以及基本的防御常識(shí)等。

2、網(wǎng)絡(luò)安全的先進(jìn)技術(shù)

防火墻技術(shù)：防火墻技術(shù)一般分為兩類(lèi)：網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)防火墻。網(wǎng)絡(luò)級(jí)防火墻防止整個(gè)網(wǎng)絡(luò)出現(xiàn)外來(lái)非法入侵；應(yīng)用級(jí)防火墻是從應(yīng)用程序來(lái)進(jìn)行接入控制。通常使用應(yīng)用網(wǎng)關(guān)或服務(wù)器來(lái)區(qū)分各種應(yīng)用。目前防火墻所采用的技術(shù)主要有：屏蔽路由技術(shù)、基于技術(shù)、包過(guò)濾技術(shù)、動(dòng)態(tài)防火墻技術(shù)、DMZ模型。虛擬專(zhuān)用網(wǎng)：虛擬專(zhuān)用網(wǎng)(Virtual Private Network，VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸，通過(guò)一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)私有的連接。因此，從本質(zhì)上說(shuō)VPN是一個(gè)虛擬通道，它可用來(lái)連接兩個(gè)專(zhuān)用網(wǎng)，通過(guò)可靠的加密技術(shù)方法保證其他安全性，并且是作為一個(gè)公共網(wǎng)絡(luò)的一部分存在的。

加密技術(shù)：加密技術(shù)分為對(duì)稱加密和非對(duì)稱加密兩類(lèi)，對(duì)稱加密技術(shù)有DES、3DES、IDEA，對(duì)稱加密技術(shù)是指加密系統(tǒng)的加密密鑰和解密密鑰相同，也就是說(shuō)一把鑰匙開(kāi)一把鎖。非對(duì)稱密鑰技術(shù)主要有RSA．非對(duì)稱密鑰技術(shù)也稱為公鑰算法，是指加密系統(tǒng)的加密密鑰和解密密鑰完全不同，這種加密方式廣泛應(yīng)用于身份驗(yàn)證、數(shù)字簽名、數(shù)據(jù)傳輸。

入侵檢測(cè)技術(shù)：入侵檢測(cè)技術(shù)的核心包括兩個(gè)方面，一是如何充分并可靠地提取描述行為的特征數(shù)據(jù)；二是如何根據(jù)特征數(shù)據(jù)，高效并準(zhǔn)確地判斷行為的性質(zhì)。它通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的關(guān)鍵點(diǎn)收集信息并進(jìn)行分析從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。

其他的網(wǎng)絡(luò)安全技術(shù)還有安全隔離技術(shù)、VLAN技術(shù)、各種防、殺毒技術(shù)等等。

五、網(wǎng)絡(luò)安全管理

為了保護(hù)網(wǎng)絡(luò)的安全性，除了增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，安全管理規(guī)范也是必須的。安全管理策略一方面從安全管理規(guī)范來(lái)實(shí)現(xiàn)。男一方面從技術(shù)上建立高效的管理平臺(tái)。

1．安全管理規(guī)范信息系統(tǒng)的安全管理部門(mén)應(yīng)根據(jù)管理原則制定相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作是：

(1)根據(jù)工作的重要程度，確定安全管理等級(jí)和安全管理范圍。

(2)制訂相應(yīng)的機(jī)房出入制度，對(duì)于安全等級(jí)要求較高的系統(tǒng)。實(shí)行分區(qū)控制和出入管理?？刹捎米C件識(shí)別或自動(dòng)識(shí)別登記系統(tǒng)．采用磁卡、身份卡等手段。對(duì)人員進(jìn)行識(shí)別、登記管理。

(3)制訂嚴(yán)格的網(wǎng)絡(luò)操作規(guī)程。既有網(wǎng)絡(luò)管理人員的操作規(guī)程，也要有內(nèi)網(wǎng)用戶的操作規(guī)程。

(4)制訂完備的網(wǎng)絡(luò)系統(tǒng)維護(hù)制度。維護(hù)時(shí)要首先經(jīng)主管部門(mén)批準(zhǔn)，并有網(wǎng)絡(luò)管理人員在場(chǎng)，故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。

結(jié)論

今后的企業(yè)信息化建設(shè)中，網(wǎng)絡(luò)安全就顯得尤為重要，如果企業(yè)不重視信息化的網(wǎng)絡(luò)安全工作。信息化不僅無(wú)法提高企業(yè)的工作效率，還會(huì)讓企業(yè)蒙受巨大的經(jīng)濟(jì)損失。所以信息化建設(shè)中的網(wǎng)絡(luò)安全要與信息化同步考慮進(jìn)行。

【參考文獻(xiàn)】

篇6

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)系統(tǒng) 安全集成

一、企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀

據(jù)統(tǒng)計(jì)，我國(guó)現(xiàn)有企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀是不容樂(lè)觀的，其主要表現(xiàn)在以下幾個(gè)方面： 信息和網(wǎng)絡(luò)的安全防護(hù)能力差； 網(wǎng)絡(luò)安全人才缺乏； 企業(yè)員工對(duì)網(wǎng)絡(luò)的安全保密意識(shí)淡薄，企業(yè)領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全方面不夠重視等。一部分企業(yè)認(rèn)為添加了各種安全產(chǎn)品之后，該網(wǎng)絡(luò)就已經(jīng)安全了，企業(yè)領(lǐng)導(dǎo)基本上就是只注重直接的經(jīng)濟(jì)利益回報(bào)的投資項(xiàng)目，對(duì)網(wǎng)絡(luò)安全這個(gè)看不見(jiàn)實(shí)際回饋的資金投入大部分都采取不積極的態(tài)度，其中起主導(dǎo)作用的因素還有就是企業(yè)缺少專(zhuān)門(mén)的技術(shù)人員和專(zhuān)業(yè)指導(dǎo)，導(dǎo)致我國(guó)目前企業(yè)的網(wǎng)絡(luò)安全建設(shè)普遍處于不容樂(lè)觀的狀況。

二、網(wǎng)絡(luò)安全常見(jiàn)威脅

1、計(jì)算機(jī)病毒

計(jì)算機(jī)病毒指在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)、影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。具有寄生性、傳染性、隱蔽性等特點(diǎn)。常見(jiàn)的破壞性比較強(qiáng)的病毒經(jīng)常表現(xiàn)為：藍(lán)屏、機(jī)卡、CPU、自動(dòng)重啟使用率高、打不開(kāi)殺毒軟件等，并且在短時(shí)間內(nèi)傳播從而導(dǎo)致大量的計(jì)算機(jī)系統(tǒng)癱瘓，對(duì)企業(yè)或者個(gè)人造成重大的經(jīng)濟(jì)損失。

2、非授權(quán)訪問(wèn)

指利用編寫(xiě)和調(diào)試計(jì)算機(jī)程序侵入到他方內(nèi)部網(wǎng)或?qū)Ｓ镁W(wǎng)，獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問(wèn)的行為。如有意避開(kāi)系統(tǒng)訪問(wèn)控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問(wèn)信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

3、木馬程序和后門(mén)

木馬程序和后門(mén)是一種可以通過(guò)遠(yuǎn)程控制別人計(jì)算機(jī)的程序，具有隱蔽性和非授權(quán)性的特點(diǎn)。企業(yè)的某臺(tái)計(jì)算機(jī)被安裝了木馬程序或后門(mén)后，該程序可能會(huì)竊取用戶信息，包括用戶輸入的各種密碼，并將這些信息發(fā)送出去，或者使得黑客可以通過(guò)網(wǎng)絡(luò)遠(yuǎn)程操控這臺(tái)計(jì)算機(jī)，竊取計(jì)算機(jī)中的用戶信息和文件，更為嚴(yán)重的是通過(guò)該臺(tái)計(jì)算機(jī)操控整個(gè)企業(yè)的網(wǎng)絡(luò)系統(tǒng)，使整個(gè)網(wǎng)絡(luò)系統(tǒng)都暴露在黑客間諜的眼前。

三、網(wǎng)絡(luò)的安全策略

1、更改系統(tǒng)管理員的賬戶名

應(yīng)將系統(tǒng)管理員的賬戶名由原先的Administrator改為一個(gè)無(wú)意義的字符串.這樣要疊錄的非法用戶不但要猜準(zhǔn)口令。還必須猜出用戶名.這種更名功能在域用戶管理器的User Properties對(duì)話框中并沒(méi)有設(shè)置.用它的User-*-Rename菜單選項(xiàng)就可以實(shí)現(xiàn)這一功能.如果用的是NT4.0.可以用Resource Kit中提供的工具封鎖聯(lián)機(jī)系統(tǒng)管理員賬號(hào).這種封鎖僅僅對(duì)由網(wǎng)絡(luò)過(guò)來(lái)的非法疊錄起作用.

2、關(guān)閉不必要的向內(nèi)TCP/IP端口

非法用戶進(jìn)入系統(tǒng)并得到管理員權(quán)限之后.首先要做的，必定設(shè)法恢復(fù)管理員刻意廢止的TCP/IP上的NetBIOS裝訂.管理員應(yīng)該使用路由器作為另一道防線。即提供web和FTP之類(lèi)公共服務(wù)的NT服務(wù)器.這種情況下，只須保留兩條路由器到服務(wù)器的向內(nèi)路徑：端日80的H1vrP和端日2l的FTP.

3、防火墻配置

防火墻是在2個(gè)網(wǎng)絡(luò)間實(shí)現(xiàn)訪問(wèn)控制的1個(gè)或1組軟件或硬件系統(tǒng)，它是外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的第1道安全屏障。本建設(shè)方案主要采用硬件防火墻，其主要功能就是屏蔽和允許指定的數(shù)據(jù)通訊，而這個(gè)功能的實(shí)現(xiàn)又主要是依靠一套訪問(wèn)控制策略，由訪問(wèn)控制策略來(lái)決定通訊的合法性，該控制策略的具體內(nèi)容由企業(yè)的安全管理員和系統(tǒng)管理員共同來(lái)制定。

制定的防火墻安全策略主要有： 所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都必須經(jīng)過(guò)防火墻； 只有被安全策略允許的數(shù)據(jù)包才能通過(guò)防火墻； 服務(wù)器本身不能直接訪問(wèn)互聯(lián)網(wǎng)； 防火墻本身要有預(yù)防入侵的功能； 默認(rèn)禁止所有服務(wù)，除非是必須的服務(wù)才允許。而其他一些應(yīng)用系統(tǒng)需要開(kāi)放特殊的端口由系統(tǒng)管理員來(lái)執(zhí)行。

4、VLAN 的劃分

VLAN 是為解決以太網(wǎng)的廣播問(wèn)題和安全性而提出的一種協(xié)議。VLAN 之間的訪問(wèn)需要通過(guò)應(yīng)用系統(tǒng)的授權(quán)來(lái)進(jìn)行數(shù)據(jù)交互。為保護(hù)敏感資源和控制廣播風(fēng)暴，在3 層路由交換機(jī)的集中式網(wǎng)絡(luò)環(huán)境下，將網(wǎng)絡(luò)中的所有客戶主機(jī)和服務(wù)器系統(tǒng)分別集中到不同的VLAN 里，在每個(gè)VLAN 里不允許任何用戶設(shè)置IP、用戶主機(jī)和服務(wù)器之間相互PING，不允許用戶主機(jī)對(duì)服務(wù)器的數(shù)據(jù)進(jìn)行編輯，只允許數(shù)據(jù)訪問(wèn)，從而較好地保護(hù)敏感的主機(jī)資源和服務(wù)器系統(tǒng)的數(shù)據(jù)。采用3 層交換機(jī)，通過(guò)VLAN 劃分，來(lái)實(shí)現(xiàn)同一部門(mén)在同一個(gè)VLAN 中，這樣既方便同部門(mén)的數(shù)據(jù)交換，又限制了不同部門(mén)之間用戶的直接訪問(wèn)。

5、身份認(rèn)證

身份認(rèn)證是提高網(wǎng)絡(luò)安全的主要措施之一。其主要目的是證實(shí)被認(rèn)證對(duì)象是否屬實(shí)，常被用于通信雙方相互確認(rèn)身份，以保證通信的安全。常用的網(wǎng)絡(luò)身份認(rèn)證技術(shù)有： 靜態(tài)密碼、USB Key 和動(dòng)態(tài)口令、智能卡牌等。其中，最常見(jiàn)的使用是用戶名加靜態(tài)密碼的方式。而在本方案中主要采用USB Key的方式?；赨SB Key 的身份認(rèn)證方式采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾，利用USB Key 內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。USB Key 身份認(rèn)證系統(tǒng)主要有2 種應(yīng)用模式： 一是基于沖擊、響應(yīng)的認(rèn)證模式； 二是基于PKI 體系的認(rèn)證模式。

6、制訂網(wǎng)絡(luò)系統(tǒng)的應(yīng)急計(jì)劃

為了將由意外事故引起的網(wǎng)絡(luò)系統(tǒng)損害降低到最小程度，企業(yè)應(yīng)制訂應(yīng)急計(jì)劃.以防意外事故使網(wǎng)絡(luò)系統(tǒng)遭受破壞.該應(yīng)急計(jì)劃應(yīng)包括緊急行動(dòng)方案及軟、硬件系統(tǒng)恢復(fù)方案等.絕對(duì)的安全是沒(méi)有的，安全標(biāo)準(zhǔn)的追求是以資金和方便為代價(jià)的.我們應(yīng)隨時(shí)根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行環(huán)境而采用相應(yīng)的安全保護(hù)策略.通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的充分認(rèn)識(shí).以及行政、技術(shù)和物質(zhì)手段的保證。網(wǎng)絡(luò)系統(tǒng)就能夠有足夠的安全性來(lái)對(duì)付各種不安全問(wèn)題.

結(jié)語(yǔ)

如何確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全是每一個(gè)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)者和管理者都極為關(guān)心的熱點(diǎn)，當(dāng)然，也是企業(yè)關(guān)心的重點(diǎn)。一個(gè)全方位的安全方案是非常難以實(shí)現(xiàn)的，只有在企業(yè)領(lǐng)導(dǎo)的支持下，在技術(shù)人員和管理人員的努力下，結(jié)合企業(yè)的實(shí)際情況，制定出相應(yīng)的解決措施，才是符合本企業(yè)的安全方案。本文主要討論了計(jì)算機(jī)網(wǎng)絡(luò)的安全的幾種不同的威脅，給出了相應(yīng)安全策略以及相應(yīng)的安全產(chǎn)品，提出了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)施建設(shè)的基本方案。

參考文獻(xiàn)

篇7

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；網(wǎng)絡(luò)攻擊；網(wǎng)絡(luò)安全技術(shù)

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 18-0000-01

Computer Network Information Security Issues and Solutions

Liu Yubing

(Jiangsu Province Dongtai People's Hospital,Dongtai 224200,China)

Abstract:In this paper,the vulnerability of network information security,network security,the main technical,common network attack methods and countermeasures,network security,construction,analysis of the current network information security of the main problems,and common network attacks from the technical aspects of proposed solution that would gradually eliminate the construction of the network security network information security risks.

Keywords:Network information security;Network attacks;Network security technology

一、引言

計(jì)算機(jī)技術(shù)發(fā)展迅速，使得當(dāng)今社會(huì)的發(fā)展己經(jīng)離不開(kāi)信息網(wǎng)絡(luò)。由于計(jì)算機(jī)網(wǎng)絡(luò)傳遞的信息中涉及到金融、科學(xué)教育、軍事等各個(gè)領(lǐng)域[1]，其中包含巨大的經(jīng)濟(jì)或國(guó)家利益，所以少不了來(lái)自各方各面的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)攻擊的表現(xiàn)形式也是多種多樣，譬如病毒感染、竊取數(shù)據(jù)、信息的篡改刪添等等。計(jì)算機(jī)犯罪的頻發(fā)，也與其犯罪的便利性，不必犯罪者親臨現(xiàn)場(chǎng)以及犯罪證據(jù)難以留下有大大相關(guān)。當(dāng)今各國(guó)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)己成為遏制計(jì)算機(jī)犯罪的嚴(yán)重社會(huì)問(wèn)題[2]。網(wǎng)絡(luò)信息安全關(guān)系著國(guó)家的安全，民族的發(fā)展，隨著全球信息化越來(lái)越廣，它扮演的角色越來(lái)越重要。我們提倡網(wǎng)絡(luò)安全建設(shè)，大力保障網(wǎng)絡(luò)信息安全就是要保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件，主要是保護(hù)系統(tǒng)中的數(shù)據(jù)，使之不被破壞、更改、泄露，最終使得整個(gè)網(wǎng)絡(luò)系統(tǒng)能夠正常的運(yùn)行并提供服務(wù)[3]。

二、常見(jiàn)網(wǎng)絡(luò)攻擊方法

由于系統(tǒng)開(kāi)發(fā)者的疏忽或自留后門(mén)導(dǎo)致漏洞無(wú)處不在。補(bǔ)丁的速度遠(yuǎn)遠(yuǎn)跟不上漏洞的出現(xiàn)速度，黑客們正是攻擊安全漏洞和系統(tǒng)缺陷來(lái)達(dá)到目的。

（一）拒絕服務(wù)攻擊。DoS是Denial of Service的簡(jiǎn)稱，即拒絕服務(wù)[4]，造成Dos的攻擊行為被稱為DoS攻擊，其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)。最常見(jiàn)的DoS攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致合法的用戶請(qǐng)求就無(wú)法通過(guò)。連通性攻擊指用大量的連接請(qǐng)求沖擊計(jì)算機(jī)，使得所有可用的操作系統(tǒng)資源都被消耗殆盡，最終計(jì)算機(jī)無(wú)法再處理合法用戶的請(qǐng)求。

（二）利用型攻擊。利用型攻擊是一類(lèi)試圖直接對(duì)你的機(jī)器進(jìn)行控制的攻擊，下面介紹常見(jiàn)的三種攻擊的防御手段：（l）口令猜測(cè)：設(shè)置難以猜測(cè)的口令，比如多種符號(hào)組合。確保像NFS、NetBIOS和Telnet這樣可利用的服務(wù)不暴露在公共范圍。如果該服務(wù)支持鎖定策略，就進(jìn)行鎖定。（2）特洛伊木馬：不下載、不執(zhí)行可疑程序，安裝木馬防火墻。（3）緩沖區(qū)溢出：利用SafeLib、tripwire這樣的程序保護(hù)系統(tǒng)，或者瀏覽最新的安全公告不斷更新操作系統(tǒng)[5]。

（三）信息收集型攻擊。盡管分類(lèi)討論問(wèn)題的解法無(wú)定規(guī)可循，但就中學(xué)數(shù)學(xué)而言，從基本概念的內(nèi)涵、定理、公式和法則的限制條件出發(fā)，分析常見(jiàn)的誘因，就能獲得解決這類(lèi)問(wèn)題的基本策略和思維的基本模式。信息收集型攻擊是一個(gè)為進(jìn)一步入侵收集信息的攻擊。主要包括：掃描技術(shù)、體系結(jié)構(gòu)刺探、利用信息服務(wù)。使用具有己知響應(yīng)類(lèi)型的數(shù)據(jù)庫(kù)的自動(dòng)工具，對(duì)來(lái)自目標(biāo)主機(jī)的、對(duì)壞數(shù)據(jù)包傳送所做出的響應(yīng)進(jìn)行檢查。通過(guò)將不同系統(tǒng)回應(yīng)的響應(yīng)與數(shù)據(jù)庫(kù)中的已知響應(yīng)進(jìn)行對(duì)比，就可以確定出目標(biāo)主機(jī)所運(yùn)行的操作系統(tǒng)。防御方法是去掉或修改各種Banner，包括操作系統(tǒng)和各種應(yīng)用服務(wù)的，阻斷用于識(shí)別的端口擾亂對(duì)方的攻擊計(jì)劃。

（四）假消息攻擊。用于攻擊目標(biāo)配置不正確的消息，有以下兩種手段：（1）DNS高速緩存污染：DNS服務(wù)器與其他名稱服務(wù)器交換信息的時(shí)候并不進(jìn)行身份驗(yàn)證，這就使得攻擊者可以將不正確的信息摻進(jìn)來(lái)并把用戶引向他自己的主機(jī)。防御方法是在防火墻上過(guò)濾入站的DNS更新，外部DNS服務(wù)器不應(yīng)能更改你的內(nèi)部服務(wù)器對(duì)內(nèi)部機(jī)器的認(rèn)識(shí)。（2）偽造電子郵件：由于SMTP并不對(duì)郵件的發(fā)送者的身份進(jìn)行鑒定，因此攻擊者可以對(duì)你的內(nèi)部客戶偽造電子郵件，聲稱是某個(gè)客戶認(rèn)識(shí)并相信的人，當(dāng)然附帶上可安裝的特洛伊木馬程序，或者是一個(gè)引向惡意網(wǎng)站的連接。我們可以使用PGP等安全工具并安裝電子郵件證書(shū)進(jìn)行防御。

三、網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略

（一）防范網(wǎng)絡(luò)病毒。加強(qiáng)工作站的管理。工作站是網(wǎng)絡(luò)的入口，在工作站上安裝固化了殺毒軟件的硬件或芯片，這樣就可以對(duì)必經(jīng)路徑加強(qiáng)檢查和過(guò)濾，達(dá)到提前攔截病毒的效果。服務(wù)器是整個(gè)網(wǎng)絡(luò)的核心，一旦服務(wù)器被感染而崩潰，整個(gè)網(wǎng)絡(luò)會(huì)立即癱瘓，那么所謂的網(wǎng)絡(luò)服務(wù)也不將存在。我們應(yīng)該以服務(wù)器的防毒為重心，為它提供實(shí)時(shí)掃描病毒的軟件，并加大服務(wù)器權(quán)限的管理力度，杜絕病毒在網(wǎng)絡(luò)上的蔓延[6]。

（二）備份與恢復(fù)。組合使用正常備份和增量備份來(lái)備份數(shù)據(jù)，需要最少的存儲(chǔ)空間，并且是最快的備份方法。與備份完全相逆的就是恢復(fù)了，在文件缺失或是系統(tǒng)遭受攻擊而癱瘓的情況下，我們就可以利用前面的備份數(shù)據(jù)進(jìn)行數(shù)據(jù)恢復(fù)，來(lái)達(dá)到保持信息安全的目的。

（三）提高個(gè)人信息安全意識(shí)。系統(tǒng)是以用戶為中心的，合法用戶可以在系統(tǒng)上進(jìn)行一系列合法的操作圈。如何限制用戶的不合法操作，這就需要系統(tǒng)管理員對(duì)用戶權(quán)限加以控制，以避免故意或無(wú)意的破壞。但是更多的安全措施必須由用戶自己來(lái)完成，譬如：（1）密碼控制（2）文件管理（3）運(yùn)行安全的程序。（4）安裝殺毒軟件和防火墻并隨時(shí)更新病毒庫(kù)。

參考文獻(xiàn)：

[1]李海強(qiáng).網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全評(píng)估的脆弱性分析[J].硅谷

[2]王宇,盧星.信息網(wǎng)絡(luò)安全脆弱性分析[J].計(jì)算機(jī)研究與發(fā)展,2006,2

[3]網(wǎng)絡(luò)安全-業(yè)務(wù)保障[J].中國(guó)計(jì)算機(jī)用戶,2001,7

[4]許寶如.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的思考[J].江西科技師范學(xué)院學(xué)報(bào),2004,2

篇8

關(guān)鍵詞：企業(yè)；內(nèi)網(wǎng)；安全問(wèn)題

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 21-0000-02

長(zhǎng)期以來(lái)，我們對(duì)于網(wǎng)絡(luò)的安全問(wèn)題往往停留在外網(wǎng)安全上，也就是說(shuō)，大家所指的網(wǎng)絡(luò)安全就是外網(wǎng)安全，認(rèn)為外網(wǎng)中存在未知的危險(xiǎn)，是不可信任的。所以，大家采取的一系列防護(hù)措施都是針對(duì)于外網(wǎng)而言的，比如說(shuō)采用防火墻是最常見(jiàn)的對(duì)外網(wǎng)安全進(jìn)行防護(hù)的措施。都是，我們根據(jù)調(diào)查顯示，幾乎有超過(guò)一半的非法訪問(wèn)或攻擊都是來(lái)自于內(nèi)部，這也就意味著我們通常采用的外網(wǎng)安全防護(hù)措施對(duì)內(nèi)網(wǎng)安全問(wèn)題是幾乎不起作用的。所以，隨著內(nèi)網(wǎng)應(yīng)用的范圍不斷擴(kuò)大，內(nèi)網(wǎng)給系統(tǒng)帶來(lái)的漏洞也越來(lái)越大，也就是說(shuō)出現(xiàn)在內(nèi)網(wǎng)中的安全問(wèn)題會(huì)越來(lái)越多，而通常內(nèi)網(wǎng)中的數(shù)據(jù)和資料對(duì)企業(yè)而言是相當(dāng)重要的，所以對(duì)于企業(yè)的網(wǎng)絡(luò)管理絕不能輕視內(nèi)網(wǎng)的安全問(wèn)題。

1 企業(yè)內(nèi)網(wǎng)的安全現(xiàn)狀

雖然近年來(lái)計(jì)算機(jī)在我國(guó)發(fā)展較為迅速，并且在各個(gè)領(lǐng)域應(yīng)用也比較廣泛，但是不可否認(rèn)的是我國(guó)的計(jì)算機(jī)信息安全技術(shù)，相對(duì)于其他發(fā)達(dá)國(guó)家還是有一定的差距，主要表現(xiàn)在幾個(gè)方面：（1）我國(guó)的基礎(chǔ)信息產(chǎn)業(yè)相對(duì)落后。首先，在計(jì)算機(jī)的硬件技術(shù)方面，我國(guó)很多核心部位的技術(shù)尚未掌握，對(duì)發(fā)達(dá)國(guó)家依賴性太強(qiáng)，然后對(duì)于計(jì)算機(jī)的軟件方面就更不用說(shuō)了，由于我國(guó)在計(jì)算機(jī)軟件開(kāi)發(fā)設(shè)計(jì)方面起步晚，所以長(zhǎng)期以來(lái)軟件這一塊一直處于國(guó)外的壟斷之中。（2）高級(jí)網(wǎng)絡(luò)安全人才的匱乏。這是與我國(guó)計(jì)算機(jī)行業(yè)的發(fā)展實(shí)際情況有關(guān)，盡管計(jì)算機(jī)技術(shù)近年來(lái)在我國(guó)發(fā)展速度十分可觀，但是在網(wǎng)絡(luò)安全這一塊還是處于落后階段，所以相對(duì)而言，我國(guó)的高級(jí)網(wǎng)絡(luò)安全人才是比較緊缺的。（3）網(wǎng)絡(luò)管理者缺乏必要的安全意識(shí)。很多企業(yè)管理者或者個(gè)人對(duì)網(wǎng)絡(luò)的安全問(wèn)題認(rèn)識(shí)不夠，缺乏有效的網(wǎng)絡(luò)安全管理措施，沒(méi)有認(rèn)識(shí)到出了網(wǎng)絡(luò)安全事故對(duì)于企業(yè)而言的嚴(yán)重后果，所以作為企業(yè)的網(wǎng)絡(luò)管理者，網(wǎng)絡(luò)安全意識(shí)必須要加強(qiáng)。

2 企業(yè)內(nèi)網(wǎng)常見(jiàn)的安全隱患

由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有信道公用以及資源共享等特點(diǎn)，這也就導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)在使用過(guò)程中的復(fù)雜性和脆弱性，又加上企業(yè)內(nèi)網(wǎng)在運(yùn)行過(guò)程中，時(shí)常會(huì)受到外部的病毒或者黑客的攻擊等，這些威脅企業(yè)內(nèi)網(wǎng)安全的因素，這就給內(nèi)網(wǎng)系統(tǒng)安全運(yùn)行提出了更高的要求。就其本質(zhì)而言，網(wǎng)絡(luò)安全通常就是指網(wǎng)絡(luò)企業(yè)網(wǎng)絡(luò)信息的安全，它主要包括企業(yè)內(nèi)網(wǎng)中的硬件、軟件安全，還有企業(yè)內(nèi)網(wǎng)資料數(shù)據(jù)不被破壞，并能維持企業(yè)內(nèi)網(wǎng)長(zhǎng)期安全可靠的運(yùn)行。下面列舉出威脅企業(yè)內(nèi)網(wǎng)安全的常見(jiàn)隱患。

2.1 非授權(quán)用戶的惡意訪問(wèn)。這種情形主要包括兩種，一是企業(yè)外部人員非法訪問(wèn)企業(yè)內(nèi)網(wǎng)，二是對(duì)于設(shè)置權(quán)限的網(wǎng)絡(luò)訪問(wèn)，低權(quán)限的非法訪問(wèn)高權(quán)限網(wǎng)絡(luò)。主要是由于現(xiàn)在很多企業(yè)普遍都采用的是開(kāi)放式網(wǎng)絡(luò)，這種情況下就使得很多人都可以借助互聯(lián)網(wǎng)的鏈接，實(shí)現(xiàn)上網(wǎng)的功能。這也就意味著企業(yè)內(nèi)部員工很可能在不經(jīng)意間就把危險(xiǎn)帶進(jìn)了企業(yè)內(nèi)網(wǎng)，比如說(shuō)在互聯(lián)網(wǎng)上瀏覽了帶有病毒的網(wǎng)頁(yè)，或者下載了攜帶病毒的資源等。

2.2 病毒的危害。對(duì)于計(jì)算機(jī)而言，一直以來(lái)病毒都是威脅網(wǎng)絡(luò)安全一個(gè)最大的因素，同樣道理，它對(duì)企業(yè)內(nèi)網(wǎng)安全的威脅也是一樣嚴(yán)重。首先，我們從病毒的傳播方式來(lái)看，病毒的傳播方式有很多種，包括前面提到的瀏覽帶病毒的網(wǎng)頁(yè)，或者在網(wǎng)上下載帶有病毒的資源，還可以通過(guò)電子郵件或者U盤(pán)等，都可以作為病毒傳播的媒介。一旦企業(yè)內(nèi)網(wǎng)中有一臺(tái)電腦被感染了病毒，整個(gè)內(nèi)網(wǎng)系統(tǒng)就都有被感染的危險(xiǎn)。如果系統(tǒng)被病毒所感染，那么后果將不堪設(shè)想，輕者文件損壞、數(shù)據(jù)丟失，重者可能會(huì)造成整個(gè)內(nèi)網(wǎng)系統(tǒng)癱瘓。

2.3 企業(yè)內(nèi)網(wǎng)系統(tǒng)存在的漏洞。這是由于目前很多企業(yè)的內(nèi)網(wǎng)的應(yīng)用功能增多，導(dǎo)致內(nèi)網(wǎng)的漏洞也隨之增多。這些都可能被很多種變種病毒所利用，為其傳播提供可能。所以，為了保障企業(yè)內(nèi)網(wǎng)的安全，應(yīng)該采取相應(yīng)的解決措施，比如安裝完善的補(bǔ)丁系統(tǒng)，就可以有效的減少系統(tǒng)漏洞。

2.4 遭受黑客攻擊。這種情況是指黑客利用非法手段入侵企業(yè)內(nèi)網(wǎng)，對(duì)內(nèi)網(wǎng)中的數(shù)據(jù)進(jìn)行復(fù)制、搗毀或者刪除等破壞。這種行為對(duì)于企業(yè)而言，所蒙受的損失是不可估量的，所以作為企業(yè)的網(wǎng)絡(luò)管理者一定要加強(qiáng)防范措施，盡量杜絕這種事件發(fā)生的可能。

3 影響企業(yè)內(nèi)網(wǎng)安全的原因分析

3.1 企業(yè)內(nèi)網(wǎng)管理制度不完善。企業(yè)內(nèi)網(wǎng)有著它的特殊一面，在隨著它在企業(yè)內(nèi)的應(yīng)用越來(lái)越大后，控制起來(lái)也就越來(lái)越難，況且很多企業(yè)在進(jìn)行內(nèi)網(wǎng)建設(shè)的過(guò)程中，本身就存在很多不完善之處，也就不能形成完整的管理制度。

3.2 防范措施過(guò)于簡(jiǎn)單。很多企業(yè)的在網(wǎng)絡(luò)管理環(huán)境中采用的防范措施非常簡(jiǎn)單，通常只采用防火墻和IDS入侵檢查系統(tǒng)來(lái)進(jìn)防范，而對(duì)安全管理的內(nèi)部制度沒(méi)有重視，更沒(méi)有相應(yīng)的措施。

3.3 內(nèi)網(wǎng)系統(tǒng)應(yīng)用的安全性低。這與企業(yè)內(nèi)網(wǎng)系統(tǒng)的應(yīng)用程序有關(guān)，但是內(nèi)網(wǎng)應(yīng)用程序的安全性又是不斷變化的，也可以這么說(shuō)，應(yīng)用安全關(guān)系到信息的安全。所以，內(nèi)網(wǎng)系統(tǒng)應(yīng)用的安全最重要是保證信息的完整性以及保密性。

3.4 企業(yè)網(wǎng)絡(luò)安全管理員職業(yè)素養(yǎng)有待提高。其主要表現(xiàn)在兩個(gè)方面，第一是企業(yè)網(wǎng)絡(luò)管理員在思想上認(rèn)識(shí)不夠。第二是企業(yè)網(wǎng)絡(luò)管理員的技術(shù)不足。

4 企業(yè)內(nèi)網(wǎng)安全建設(shè)的解決措施

4.1 建立起完善的企業(yè)內(nèi)網(wǎng)安全管理制度。長(zhǎng)期以來(lái)，由于企業(yè)網(wǎng)絡(luò)安全管理制度的不完善而引發(fā)的網(wǎng)絡(luò)事故屢見(jiàn)不鮮，因此，在企業(yè)的內(nèi)網(wǎng)建設(shè)中，必須建立健全的網(wǎng)絡(luò)管理體系，制定相關(guān)的網(wǎng)絡(luò)安全管理制度以及措施，并加大實(shí)施力度。

4.2 對(duì)企業(yè)重要資料建立起備份和恢復(fù)機(jī)制。企業(yè)內(nèi)網(wǎng)中的數(shù)據(jù)，對(duì)于企業(yè)而言是不可泄露的商業(yè)機(jī)密，其重要性不言而喻。而據(jù)調(diào)查顯示，目前引起電腦數(shù)據(jù)損壞或者流失的現(xiàn)象時(shí)有發(fā)生，其原因有時(shí)可能是員工的誤操作或者是偶然的斷電，但是由于這些原因而對(duì)企業(yè)所造成的損失，其實(shí)并不比企業(yè)內(nèi)網(wǎng)受到黑客或者病毒攻擊所造成的損失要小。

所以，為了保障企業(yè)內(nèi)網(wǎng)的安全，應(yīng)該建立起完善的數(shù)據(jù)庫(kù)備份機(jī)制，這樣就能盡可能的擺脫人為的干預(yù)因素，從而做到最大程度的降低企業(yè)的損失。

4.3 對(duì)企業(yè)內(nèi)網(wǎng)建立多層次病毒防護(hù)體系。目前的計(jì)算機(jī)病毒早已不是以前那種以單一傳播途徑傳播的單種行為病毒。而如今的病毒特征是：與因特網(wǎng)聯(lián)系比較緊密，并可以利用多種傳播方式進(jìn)行病毒傳播；同時(shí)具有多種病毒特征的混合新型病毒；危害性、破壞性教之前大為增強(qiáng)。所以目前的內(nèi)網(wǎng)防護(hù)措施也不能像以前一樣單一化，只把單臺(tái)計(jì)算機(jī)作為保護(hù)單元。

因此，企業(yè)內(nèi)網(wǎng)的防護(hù)工作要注意以下幾點(diǎn)：第一防毒方式既要包括傳統(tǒng)的手動(dòng)查殺、文件監(jiān)控，又要全面結(jié)合互聯(lián)網(wǎng)；第二企業(yè)的病毒查殺產(chǎn)品，要實(shí)時(shí)保持最新殺毒能力。即要使得內(nèi)網(wǎng)病毒庫(kù)實(shí)時(shí)保持更新?tīng)顟B(tài)。

參考文獻(xiàn)：

[1]盧凌伊.企業(yè)內(nèi)網(wǎng)安全問(wèn)題分析與解決[J].遼寧經(jīng)濟(jì)，2011，10.

[2]肖琪.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全淺析[J].電腦知識(shí)與技術(shù)，2010，6（35）.

[3]鐘嘉鳴.內(nèi)網(wǎng)安全及防護(hù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007，6.

篇9

【關(guān)鍵詞】隱患 黑客入侵 防范措施 管理制度

【中圖分類(lèi)號(hào)】TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2013）01―0413―01

隨著經(jīng)濟(jì)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和互聯(lián)網(wǎng)應(yīng)用的日益廣泛，它在社會(huì)發(fā)展中扮演著非常重要的角色。網(wǎng)絡(luò)在提高宣鋼辦公自動(dòng)化效率的同時(shí)，給我們的生活帶來(lái)許多便利，也對(duì)企業(yè)信息系統(tǒng)的安全造成了威脅。網(wǎng)絡(luò)環(huán)境下，宣鋼信息系統(tǒng)面臨著來(lái)自物理因素、網(wǎng)絡(luò)共享和人文環(huán)境等三個(gè)方面的安全隱患，形勢(shì)嚴(yán)峻。宣鋼信息安全隱患的防范是一個(gè)全方位的工作，需要運(yùn)用技術(shù)、管理和法律三大手段，建立一個(gè)綜合性的防御安全體系，最大限度地降低企業(yè)信息有可能遭受的安全隱患。作為宣鋼網(wǎng)絡(luò)運(yùn)維管理人員從體系管理的高度完善網(wǎng)絡(luò)管理辦法，規(guī)范化網(wǎng)絡(luò)信息安全措施也自然成為了當(dāng)務(wù)之急。

一、宣鋼內(nèi)網(wǎng)安全常見(jiàn)隱患

1、病毒侵害較多。

計(jì)算機(jī)病毒是威脅宣鋼內(nèi)部網(wǎng)絡(luò)頻率最高、影響最廣、導(dǎo)致信息損失最嚴(yán)重的問(wèn)題，列在所有安全威脅中的首位。病毒通過(guò)網(wǎng)頁(yè)、電子郵件、可移動(dòng)媒體、系統(tǒng)漏洞等方式傳播。在企業(yè)網(wǎng)絡(luò)中，如果一臺(tái)計(jì)算機(jī)感染了病毒，在很短的時(shí)間內(nèi)就可感染內(nèi)網(wǎng)所有的計(jì)算機(jī)網(wǎng)絡(luò)連接系統(tǒng)。病毒感染可導(dǎo)致網(wǎng)絡(luò)的堵塞、系統(tǒng)數(shù)據(jù)和文件系統(tǒng)的損壞。如果數(shù)據(jù)的累積是多年的，那么損失是災(zāi)難性的。

2、宣鋼內(nèi)部操作系統(tǒng)存在漏洞。

目前，許多企業(yè)的網(wǎng)絡(luò)操作系統(tǒng)存在各種類(lèi)型的安全漏洞。有許多新的病毒，或是已知的病毒，仍然可以被利用來(lái)傳播病毒的變種。因此，如果企業(yè)內(nèi)部缺乏一個(gè)完善的補(bǔ)丁管理系統(tǒng)，將反復(fù)導(dǎo)致很多內(nèi)網(wǎng)的計(jì)算機(jī)，即使安裝最新的反病毒軟件，仍然可以感染病毒和木馬。

3、企業(yè)黑客入侵。

企業(yè)黑客入侵常分為四類(lèi)：入侵、拒絕服務(wù)、信息盜竊、欺騙黑客入侵。黑客利用非法行為訪問(wèn)內(nèi)部網(wǎng)絡(luò)，刪除、復(fù)制或銷(xiāo)毀數(shù)據(jù)。對(duì)于使用傳統(tǒng)安全措施的企業(yè)網(wǎng)絡(luò)，其網(wǎng)絡(luò)安全環(huán)境是脆弱的，嚴(yán)重的情形可能會(huì)被竊取企業(yè)機(jī)密。

二、宣鋼內(nèi)網(wǎng)安全原因分析

1、相對(duì)簡(jiǎn)單的防范措施。

不同的網(wǎng)絡(luò)環(huán)境需要不同的安全防范措施。然而，由于傳統(tǒng)防治技術(shù)的制約，許多企業(yè)沒(méi)有采取防范措施來(lái)維護(hù)內(nèi)網(wǎng)環(huán)境，在部署大量防火墻、IDS入侵檢測(cè)系統(tǒng)和防護(hù)裝備的同時(shí)，卻忽視了安全管理的內(nèi)部制度。在實(shí)踐中，很多企業(yè)網(wǎng)絡(luò)環(huán)境應(yīng)用默認(rèn)的安全策略常常被忽視。

2、網(wǎng)絡(luò)安全管理制度不完善。

宣鋼內(nèi)網(wǎng)是一個(gè)特殊的網(wǎng)絡(luò)，網(wǎng)絡(luò)的不斷擴(kuò)大使其更加難以控制。雖然各二級(jí)廠已建立了相應(yīng)的內(nèi)部網(wǎng)絡(luò)安全管理制度，但經(jīng)常是不完整或不全面的，不能有效地規(guī)范和約束有些員工的上網(wǎng)行為。

3、宣鋼網(wǎng)絡(luò)安全管理員技能不足。

在思想方面，許多管理員認(rèn)為只要網(wǎng)絡(luò)不癱瘓，其他都不會(huì)有問(wèn)題；在技術(shù)方面，由于管理員的惰性，遇到問(wèn)題的處理方式就只是重新安裝系統(tǒng)；在管理方面，管理員只依賴于單一的工具，就是網(wǎng)絡(luò)維護(hù)。

安全技術(shù)知識(shí)和概念的缺乏使得宣鋼內(nèi)部網(wǎng)絡(luò)的管理和監(jiān)測(cè)計(jì)劃缺乏系統(tǒng)監(jiān)管機(jī)制，也沒(méi)有主動(dòng)行為，很難形成積極的反饋機(jī)制，這將導(dǎo)致宣鋼網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)不容易被發(fā)現(xiàn)。

三、宣鋼內(nèi)網(wǎng)安全建設(shè)的解決方案

1.建立多層次病毒防護(hù)體系。

傳播計(jì)算機(jī)病毒和形式日趨多樣化，因此內(nèi)網(wǎng)的防病毒工作已不再是單純一臺(tái)計(jì)算機(jī)病毒的檢測(cè)和清除，必須在內(nèi)網(wǎng)建立一個(gè)多層次、立體的病毒防護(hù)體系，但也應(yīng)設(shè)立最好的管理制度，建立和維護(hù)病毒防護(hù)策略。內(nèi)部網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)包括客戶端的防病毒安全系統(tǒng)，和服務(wù)器的防病毒安全系統(tǒng)。服務(wù)器又分為文件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器，以及其他應(yīng)用級(jí)服務(wù)器的全面防護(hù)，是確保整個(gè)內(nèi)部網(wǎng)絡(luò)不被計(jì)算機(jī)病毒感染的有效方式。目前計(jì)檢中心已經(jīng)搭建了最新版的趨勢(shì)服務(wù)器，對(duì)工業(yè)網(wǎng)以及辦公網(wǎng)進(jìn)行了全局部署很好的控制了病毒的爆發(fā)。

2.建立備份和恢復(fù)機(jī)制。

引人數(shù)據(jù)庫(kù)備份概念，如磁帶庫(kù)和備份系統(tǒng)、遠(yuǎn)程數(shù)據(jù)、連續(xù)備份、智能恢復(fù)、實(shí)時(shí)監(jiān)控和統(tǒng)計(jì)、數(shù)據(jù)定期自動(dòng)存儲(chǔ)備份，完全擺脫了人為干預(yù)，以避免由于硬件故障、人為錯(cuò)誤、病毒和其他各種因素造成的數(shù)據(jù)丟失。建立數(shù)據(jù)備份和恢復(fù)機(jī)制，雖然平時(shí)不能夠看到效果，但一旦數(shù)據(jù)遭受損害或遺失，將使宣鋼的損失最小化。

3、建立網(wǎng)絡(luò)安全管理制度。

（1）在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，發(fā)展絕對(duì)安全和健全的安全管理體系是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，不但要注重技術(shù)手段的保障，更要注重管理人員的職業(yè)操守，盡一切可能控制和減少違法違規(guī)行為，最大限度地減少不安全因素。以網(wǎng)絡(luò)安全管理負(fù)責(zé)人任期與職責(zé)分離的原則為指導(dǎo)，嚴(yán)格執(zhí)行操作規(guī)程，并制定相關(guān)方案。

（2）完善相應(yīng)的法律規(guī)章制度。在技術(shù)上做到防止其信息安全可能發(fā)生的同時(shí)，也應(yīng)該在管理上做出相應(yīng)的對(duì)策，對(duì)其建立完整，行之有效的一個(gè)制度，以保證能夠在技術(shù)和管理上相得益彰的保證網(wǎng)絡(luò)信息的安全。

（3）加強(qiáng)職業(yè)道德教育不管是建立安全管理機(jī)構(gòu)還是安裝安全軟件或者資料備份，這些并不是解決網(wǎng)絡(luò)安全的根本方法。而只有加強(qiáng)計(jì)算機(jī)從業(yè)者進(jìn)行道德教育，培訓(xùn)，增強(qiáng)他們的安全意識(shí)，并且對(duì)于青年人進(jìn)行必要的網(wǎng)絡(luò)安全知識(shí)的素質(zhì)教育，才能做到比較切實(shí)的防患。

（4）訪問(wèn)權(quán)限。不同的信息及其應(yīng)用信息系統(tǒng)應(yīng)有不同的訪問(wèn)權(quán)限，低級(jí)別角色不應(yīng)能訪問(wèn)高級(jí)別的信息及應(yīng)用信息系統(tǒng)。為此，可通過(guò)技術(shù)手段設(shè)定信息的訪問(wèn)權(quán)限，限制用戶的訪問(wèn)范圍。

四、管理制度取得成效

1、優(yōu)化網(wǎng)絡(luò)架構(gòu)

完善的核心網(wǎng)絡(luò)架構(gòu)使得工業(yè)網(wǎng)和辦公網(wǎng)順利合并，充分發(fā)揮了主干網(wǎng)絡(luò)設(shè)備性能，VLAN及路由策略在保證網(wǎng)絡(luò)穩(wěn)定運(yùn)行的前提下做到了最優(yōu)安全防護(hù)。

2、部署殺毒軟件

宣鋼網(wǎng)絡(luò)環(huán)境引用趨勢(shì)殺毒企業(yè)版，很好的控制住病毒的泛濫，保障生產(chǎn)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)健康運(yùn)行。

3、加強(qiáng)行為監(jiān)控

防火墻策略加任天行行為監(jiān)控軟件雙管齊下，優(yōu)化了局域網(wǎng)使用，約束職工上網(wǎng)行為同時(shí)提高了辦公效率、減少外網(wǎng)出口帶寬使用率、抑制病毒滋生可謂一舉多得。

4、完善網(wǎng)絡(luò)管理制度

各種網(wǎng)絡(luò)規(guī)章制度的完善為計(jì)檢中心管理宣鋼網(wǎng)絡(luò)提供可靠依據(jù)，作為宣鋼網(wǎng)絡(luò)的建設(shè)者和管理者計(jì)檢中心與時(shí)俱進(jìn)不斷探索創(chuàng)新，積極組織人員學(xué)習(xí)國(guó)際先進(jìn)網(wǎng)絡(luò)管理運(yùn)維技術(shù)。時(shí)刻以知識(shí)改變命運(yùn)落后就要挨打的理念鞭策員工激發(fā)員工的創(chuàng)新激情，先后開(kāi)發(fā)出多套網(wǎng)絡(luò)監(jiān)控平臺(tái)為保障宣鋼網(wǎng)絡(luò)穩(wěn)定運(yùn)行立下汗馬功勞。

5、治人先治心

作為領(lǐng)軍帶頭單位計(jì)檢中心多次組織二級(jí)廠礦網(wǎng)管員進(jìn)行交流座談會(huì)，大家集思廣益發(fā)現(xiàn)問(wèn)題解決問(wèn)題共同進(jìn)步。使每位網(wǎng)絡(luò)管理人員認(rèn)識(shí)到自己身上的責(zé)任重?fù)?dān)，做到人人肩上有責(zé)任有目標(biāo)；意識(shí)到我們不是普通的技術(shù)崗，我們維護(hù)的是宣鋼的生產(chǎn)命脈，從而在思想上達(dá)成高度統(tǒng)一；增強(qiáng)管理人員使命感，加強(qiáng)尋點(diǎn)檢質(zhì)量把網(wǎng)絡(luò)隱患遏制在萌芽狀態(tài)。

篇10

關(guān)鍵詞：網(wǎng)絡(luò)；安全；VPN；加密技術(shù)；防火墻技術(shù)

中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)12-2814-02

Network System Risk Analysis and Rolution

ZHANG Fang

(Tianjin Binhai Professional Institution, Tianjin 3000451, China)

Abstract: The network information security is refers to network system's hardware, the software and system's data receives the protection, not is destructed accidental or the malicious reason, the change, the revelation, the system moves normally reliably continuously, the network service does not interrupt. This article from network information security's aspects and so on vulnerability, network security's major technique, common network method of attack and countermeasure, network security construction analyzed the current network information security existence subject matter, and proposed the solution to the common network attack from the technical stratification plane.

Key words: network; network security; VPN; ipsec; firework

現(xiàn)代通信技術(shù)的巨大進(jìn)步已使空間距離不再遙遠(yuǎn)，數(shù)據(jù)、文件、電子郵件可以方便地在各個(gè)網(wǎng)絡(luò)工作站間通過(guò)電纜、光纖或電話線路進(jìn)行傳送，工作站的距離可以短至并排擺放的計(jì)算機(jī)，也可以長(zhǎng)達(dá)上萬(wàn)公里，正所謂“相隔天涯，如在咫尺”，但也為計(jì)算機(jī)病毒的傳播提供了新的“高速公路”。計(jì)算機(jī)病毒可以附著在正常文件中，當(dāng)你從網(wǎng)絡(luò)另一端得到一個(gè)被感染的程序，并在你的計(jì)算機(jī)上未加任何防護(hù)措施的情況下運(yùn)行它，病毒就傳染開(kāi)來(lái)了。

網(wǎng)絡(luò)正常運(yùn)行的前提保證是網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全需要保證的是整個(gè)信息網(wǎng)的安全，從各個(gè)層面和角度把握，統(tǒng)籌了解安全風(fēng)險(xiǎn)的出處，以便統(tǒng)籌安排，保證網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)安全系統(tǒng)主要包括技術(shù)和管理，涵蓋物理層存在巨大的安全隱患，從而造成網(wǎng)絡(luò)的中斷。

1 風(fēng)險(xiǎn)分析

根據(jù)國(guó)內(nèi)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用情況，必須從從網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全等方面進(jìn)行全面地分析。

當(dāng)前，Internet網(wǎng)上病毒的最新趨勢(shì)：1) 不法分子或好事之徒制作的匿名個(gè)人網(wǎng)頁(yè)直接提供了下載大批病毒活樣本的便利途徑。2) 由于學(xué)術(shù)研究的病毒樣本提供機(jī)構(gòu)同樣可以成為別有用心的人的使用工具。3) 由于網(wǎng)絡(luò)匿名登錄才成為可能的專(zhuān)門(mén)關(guān)于病毒制作研究討論的學(xué)術(shù)性質(zhì)的電子論文、期刊、雜志及相關(guān)的網(wǎng)上學(xué)術(shù)交流活動(dòng)，如病毒制造協(xié)會(huì)年會(huì)等等，都有可能成為國(guó)內(nèi)外任何想成為新的病毒制造者學(xué)習(xí)、借鑒、盜用、抄襲的目標(biāo)與對(duì)象。4) 散見(jiàn)于網(wǎng)站上大批病毒制作工具、向?qū)А⒊绦虻鹊?，使得無(wú)編程經(jīng)驗(yàn)和基礎(chǔ)的人員制造新病毒成為可能。5) 新技術(shù)、新病毒使得幾乎所有人在不知情時(shí)無(wú)意中成為病毒擴(kuò)散的載體或傳播者。

1.1 計(jì)算機(jī)病毒

無(wú)論是個(gè)人計(jì)算機(jī)，還是計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)病毒的威脅是最常見(jiàn)的，也是最主要的?，F(xiàn)在幾乎每天都有大量的計(jì)算機(jī)病毒產(chǎn)生，而且其危害性和破壞力一個(gè)比一個(gè)厲害。計(jì)算機(jī)病毒的危害主要體現(xiàn)在破壞計(jì)算機(jī)文件和數(shù)據(jù)，導(dǎo)致文件無(wú)法使用，系統(tǒng)無(wú)法啟動(dòng)；消耗計(jì)算機(jī)CPU、內(nèi)存和磁盤(pán)資源，導(dǎo)致正常服務(wù)無(wú)法進(jìn)行，經(jīng)常死機(jī)、占用大量的磁盤(pán)空間；有的還會(huì)損壞計(jì)算機(jī)硬件，導(dǎo)致計(jì)算機(jī)徹底癱瘓。

1.2 木馬

木馬又稱“后門(mén)程序”。雖然以前我們一直說(shuō)木馬不是病毒，不過(guò)現(xiàn)在仍有許多媒體把木馬歸屬于病毒，但是木馬與病毒確實(shí)存在本質(zhì)上的區(qū)別。木馬的主要危害體現(xiàn)在竊取用戶信息（如用戶計(jì)算機(jī)或者網(wǎng)絡(luò)賬號(hào)密碼、銀行賬戶和密碼、QQ賬戶和密碼等）；攜帶計(jì)算機(jī)病毒，造成計(jì)算機(jī)或者網(wǎng)絡(luò)運(yùn)行不正常，甚至癱瘓；或者被黑客所利用，攻擊用戶計(jì)算機(jī)或網(wǎng)絡(luò)。

1.3 惡意軟件

惡意軟件是危害性介于計(jì)算機(jī)病毒與黑客軟件之間的軟件統(tǒng)稱。惡意軟件的危害性主要體現(xiàn)在非授權(quán)暗轉(zhuǎn)，自動(dòng)撥號(hào)、自動(dòng)彈出各種廣告界面、惡意共享和瀏覽器劫持等。這些惡意軟件一般都很難，甚至無(wú)法刪除。

1.4 黑客的入侵與攻擊

黑客的入侵與攻擊是指一類(lèi)行為，不是指一類(lèi)軟件，更不指一個(gè)軟件。黑客入侵與攻擊的目標(biāo)主要是破壞網(wǎng)絡(luò)用戶系統(tǒng)和系統(tǒng)服務(wù)器，竊取用戶賬戶信息和組織機(jī)密，并非法查看、操作，甚至刪除用戶文件等。

黑客攻擊其實(shí)質(zhì)就是指利用被攻擊方信息系統(tǒng)自身存在安全漏洞，通過(guò)使用網(wǎng)絡(luò)命令和專(zhuān)用軟件進(jìn)入對(duì)方網(wǎng)絡(luò)系統(tǒng)的攻擊。目前黑客網(wǎng)絡(luò)攻擊的類(lèi)型主要有以下幾種。

1) 利用監(jiān)聽(tīng)嗅探技術(shù)獲取對(duì)方網(wǎng)絡(luò)上傳輸?shù)挠杏眯畔ⅰ?/p>

2) 利用拒絕服務(wù)攻擊使目的網(wǎng)絡(luò)暫時(shí)或永久性癱瘓。

3) 利用網(wǎng)絡(luò)協(xié)議上存在的漏洞進(jìn)行網(wǎng)絡(luò)攻擊。

4) 利用系統(tǒng)漏洞，如緩沖區(qū)溢出或格式化字符串等，以獲得目的主機(jī)的控制權(quán)。

5) 利用網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全漏洞，或許或破壞對(duì)方重要數(shù)據(jù)。

6) 利用計(jì)算機(jī)病毒傳播快、破壞范圍廣的特性，開(kāi)發(fā)適合的病毒破壞對(duì)方網(wǎng)絡(luò)

2 解決方案

2.1 設(shè)計(jì)原則

針對(duì)網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀，網(wǎng)絡(luò)的安全保密問(wèn)題是重中之重。設(shè)計(jì)時(shí)應(yīng)遵循如下原則：提高系統(tǒng)的安全性和保密性；保持網(wǎng)絡(luò)的的透明性； 注重自動(dòng)化管理；安全保密系統(tǒng)可以做一次性投資，以便長(zhǎng)期使用；安全與密碼產(chǎn)品合法；分步實(shí)施原則。

2.2 安全策略

可以采用防火墻技術(shù)、NAT技術(shù)、VPN技術(shù)、網(wǎng)絡(luò)加密技術(shù)（Ipsec）、身份認(rèn)證技術(shù)、多層次多級(jí)別的防病毒系統(tǒng)、入侵檢測(cè)技術(shù)等構(gòu)成網(wǎng)絡(luò)安全的防御系統(tǒng)。

2.2.1 防火墻的技術(shù)實(shí)現(xiàn)

防火墻的技術(shù)實(shí)現(xiàn)通常是基于所謂“包過(guò)濾”技術(shù)，而進(jìn)行包過(guò)濾的標(biāo)準(zhǔn)通常就是根據(jù)安全策略制定的。在防火墻產(chǎn)品中，包過(guò)濾的標(biāo)準(zhǔn)一般是靠網(wǎng)絡(luò)管理員在防火墻設(shè)備的訪問(wèn)控制清單中設(shè)定。訪問(wèn)控制一般基于的標(biāo)準(zhǔn)有：包的源地址、包的目的地址、連接請(qǐng)求的方向（連入或連出）、數(shù)據(jù)包協(xié)議（如TCP/IP等）以及服務(wù)請(qǐng)求的類(lèi)型（如ftp、www等）等。

2.2.2 網(wǎng)絡(luò)地址轉(zhuǎn)化―NAT技術(shù)

網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊(cè)的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問(wèn)因特網(wǎng)。在內(nèi)部網(wǎng)絡(luò)通過(guò)安全網(wǎng)卡訪問(wèn)外部網(wǎng)絡(luò)時(shí)，將產(chǎn)生一個(gè)映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口，讓這個(gè)偽裝的地址和端口通過(guò)非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址，以保證網(wǎng)絡(luò)安全的防御系統(tǒng)的順利構(gòu)建。

2.2.3 VPN技術(shù)

虛擬專(zhuān)用網(wǎng)(VPN)是企業(yè)網(wǎng)公共網(wǎng)絡(luò)上的一個(gè)更大的延伸和發(fā)展。它主要通過(guò)一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)較為安全的私有連接，創(chuàng)設(shè)一個(gè)相對(duì)安全的網(wǎng)絡(luò)環(huán)境。其主要原理是：通過(guò)安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等與公司相關(guān)的的企業(yè)網(wǎng)連接起來(lái)，構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。

2.2.4 網(wǎng)絡(luò)加密技術(shù)(Ipsec)

為了解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問(wèn)題和遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全問(wèn)題，可以采用網(wǎng)絡(luò)加密技術(shù)，對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝，這樣可以保證數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾浴?/p>

此外，我們還可采用身份認(rèn)證技術(shù)和多層次多級(jí)別的企業(yè)級(jí)的防病毒系統(tǒng)，對(duì)病毒實(shí)現(xiàn)全面的防護(hù)。采用入侵檢測(cè)系統(tǒng)，對(duì)網(wǎng)絡(luò)實(shí)時(shí)全面的監(jiān)測(cè)，同時(shí)發(fā)揮系統(tǒng)的對(duì)主機(jī)和網(wǎng)絡(luò)的監(jiān)測(cè)和預(yù)警功能，進(jìn)一步提高網(wǎng)絡(luò)的安全性。

3 結(jié)束語(yǔ)

互聯(lián)網(wǎng)的不斷發(fā)展，引發(fā)了一場(chǎng)重大的技術(shù)革新，網(wǎng)絡(luò)也在時(shí)刻影響著改變?nèi)藗儗W(xué)習(xí)和工作方式，使人們的生活更加便捷。隨著科學(xué)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)已成為人們生活的一個(gè)重要的組成部分。雖然網(wǎng)絡(luò)使我們現(xiàn)在的生活更加的豐富多彩，但互聯(lián)網(wǎng)是一個(gè)面向大眾的開(kāi)放系統(tǒng)，存在著巨大的安全隱患，諸如計(jì)算機(jī)病毒、信息泄露之類(lèi)的安全隱患充斥著整個(gè)網(wǎng)絡(luò)市場(chǎng)，網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，也成為一個(gè)亟待解決的問(wèn)題。因而，解決網(wǎng)絡(luò)安全問(wèn)題迫在眉睫，我們必須從網(wǎng)絡(luò)安全可能存在的危機(jī)入手，分析并尋找整體的網(wǎng)絡(luò)安全解決方案，還網(wǎng)絡(luò)一片干凈的天地。

參考文獻(xiàn)：

[1] 石磊.網(wǎng)絡(luò)安全與管理[M].北京:清華大學(xué)出版社,2009.

[2] 嚴(yán)體華,張凡.網(wǎng)絡(luò)管理員教程[M].北京:清華大學(xué)出版社,2009.

[3] 肖德琴.電子商務(wù)安全保密技術(shù)與應(yīng)用[M].廣州:華南理工大學(xué)出版社,2008.

[4] 孫建華.網(wǎng)絡(luò)系統(tǒng)管理應(yīng)用與開(kāi)發(fā)[M].北京:人民郵電出版社,2005.

[5] 駱耀祖.網(wǎng)絡(luò)系統(tǒng)集成與管理[M].北京:人民郵電出版社,2008.

[6] 藍(lán)紅兵,費(fèi)奇, 李敉安. 基于關(guān)系網(wǎng)絡(luò)的風(fēng)險(xiǎn)分析專(zhuān)家系統(tǒng)[J].控制與決策,1990(6).