前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)網(wǎng)絡(luò)安全方案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)網(wǎng)絡(luò)安全方案范文第1篇

隨著計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)被廣泛應(yīng)用于企業(yè)管理中。電子信息時代的網(wǎng)路安全技術(shù)是保證企業(yè)信息安全的堅強后盾，本文就網(wǎng)絡(luò)安全技術(shù)在企業(yè)中的應(yīng)用做出研究，總結(jié)網(wǎng)絡(luò)安全問題的解決方案。

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 解決方案 企業(yè)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)由于其系統(tǒng)方面漏洞導(dǎo)致的安全問題是企業(yè)的一大困擾，如何消除辦企業(yè)網(wǎng)絡(luò)的安全隱患成為企業(yè)管理中的的一大難題。各種網(wǎng)絡(luò)安全技術(shù)的出現(xiàn)為企業(yè)的網(wǎng)絡(luò)信息安全帶來重要保障，為企業(yè)的發(fā)展奠定堅實的基礎(chǔ)。

1 網(wǎng)絡(luò)安全技術(shù)

1.1 防火墻技術(shù)

防火墻技術(shù)主要作用是實現(xiàn)了網(wǎng)絡(luò)之間訪問的有效控制，對外部不明身份的對象采取隔離的方式禁止其進入企業(yè)內(nèi)部網(wǎng)絡(luò)，從而實現(xiàn)對企業(yè)信息的保護。

如果將公司比作人，公司防盜系統(tǒng)就如同人的皮膚一樣，是阻擋外部異物的第一道屏障，其他一切防盜系統(tǒng)都是建立在防火墻的基礎(chǔ)上?，F(xiàn)在最常用也最管用的防盜系統(tǒng)就是防火墻，防火墻又可以細(xì)分為服務(wù)防火墻和包過濾技術(shù)防火墻。服務(wù)防火墻的作用一般是在雙方進行電子商務(wù)交易時，作為中間人的角色，履行監(jiān)督職責(zé)。包過濾技術(shù)防火墻就像是一個篩子，會選擇性的讓數(shù)據(jù)信息通過或隔離。

1.2 加密技術(shù)

加密技術(shù)是企業(yè)常用保護數(shù)據(jù)信息的一種便捷技術(shù)，主要是利用一些加密程序?qū)ζ髽I(yè)一些重要的數(shù)據(jù)進行保護，避免被不法分子盜取利用。常用的加密方法主要有數(shù)據(jù)加密方法以及基于公鑰的加密算法。數(shù)據(jù)加密方法主要是對重要的數(shù)據(jù)通過一定的規(guī)律進行變換，改變其原有特征，讓外部人員無法直接觀察其本質(zhì)含義，這種加密技術(shù)具有簡便性和有效性，但是存在一定的風(fēng)險，一旦加密規(guī)律被別人知道后就很容易將其破解?；诠€的加密算法指的是由對應(yīng)的一對唯一性密鑰（即公開密鑰和私有密鑰）組成的加密方法。這種加密方法具有較強的隱蔽性，外部人員如果想得到數(shù)據(jù)信息只有得到相關(guān)的只有得到唯一的私有密匙，因此具有較強的保密性。

1.3 身份鑒定技術(shù)

身份鑒定技術(shù)就是根據(jù)具體的特征對個人進行識別，根據(jù)識別的結(jié)果來判斷識別對象是否符合具體條件，再由系統(tǒng)判斷是否對來人開放權(quán)限。這種方式對于冒名頂替者十分有效，比如指紋或者后虹膜， 一般情況下只有本人才有權(quán)限進行某些專屬操作，也難以被模擬，安全性能比較可靠。這樣的技術(shù)一般應(yīng)用在企業(yè)高度機密信息的保密過程中，具有較強的實用性。

2 企業(yè)網(wǎng)絡(luò)安全體系解決方案

2.1 控制網(wǎng)絡(luò)訪問

對網(wǎng)絡(luò)訪問的控制是保障企業(yè)網(wǎng)絡(luò)安全的重要手段，通過設(shè)置各種權(quán)限避免企業(yè)信息外流，保證企業(yè)在激烈的市場競爭中具有一定的競爭力。企業(yè)的網(wǎng)絡(luò)設(shè)置按照面向?qū)ο蟮姆绞竭M行設(shè)置，針對個體對象按照網(wǎng)絡(luò)協(xié)議進行訪問權(quán)限設(shè)置，將網(wǎng)絡(luò)進行細(xì)分，根據(jù)不同的功能對企業(yè)內(nèi)部的工作人員進行權(quán)限管理。企業(yè)辦公人員需要使用到的功能給予開通，其他與其工作不相關(guān)的內(nèi)容即取消其訪問權(quán)限。另外對于一些重要信息設(shè)置寫保護或讀保護，從根本上保障企業(yè)機密信息的安全。另外對網(wǎng)絡(luò)的訪問控制可以分時段進行，例如某文件只可以在相應(yīng)日期的一段時間內(nèi)打開。

企業(yè)網(wǎng)絡(luò)設(shè)計過程中應(yīng)該考慮到網(wǎng)絡(luò)安全問題，因此在實際設(shè)計過程中應(yīng)該對各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)系統(tǒng)等進行安全管理，例如對各種設(shè)備的接口以及設(shè)備間的信息傳送方式進行科學(xué)管理，在保證其基本功能的基礎(chǔ)上消除其他功能，利用當(dāng)前安全性較高的網(wǎng)絡(luò)系統(tǒng)，消除網(wǎng)絡(luò)安全的脆弱性。

企業(yè)經(jīng)營過程中由于業(yè)務(wù)需求常需要通過遠(yuǎn)端連線設(shè)備連接企業(yè)內(nèi)部網(wǎng)絡(luò)，遠(yuǎn)程連接過程中脆弱的網(wǎng)絡(luò)系統(tǒng)極容易成為別人攻擊的對象，因此在企業(yè)網(wǎng)絡(luò)系統(tǒng)中應(yīng)該加入安全性能較高的遠(yuǎn)程訪問設(shè)備，提高遠(yuǎn)程網(wǎng)絡(luò)訪問的安全性。同時對網(wǎng)絡(luò)系統(tǒng)重新設(shè)置，對登入身份信息進行加密處理，保證企業(yè)內(nèi)部人員在操作過程中信息不被外人竊取，在數(shù)據(jù)傳輸過程中通過相應(yīng)的網(wǎng)絡(luò)技術(shù)對傳輸?shù)臄?shù)據(jù)審核，避免信息通過其他渠道外泄，提高信息傳輸?shù)陌踩浴?/p>

2.2 網(wǎng)絡(luò)的安全傳輸

電子商務(wù)時代的供應(yīng)鏈建立在網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上，供應(yīng)鏈的各種信息都在企業(yè)內(nèi)部網(wǎng)絡(luò)以及與供應(yīng)商之間的網(wǎng)絡(luò)上進行傳遞，信息在傳遞過程中容易被不法分子盜取，給企業(yè)造成重大經(jīng)濟損失。為了避免信息被竊取，企業(yè)可以建設(shè)完善的網(wǎng)絡(luò)系統(tǒng)，通過防火墻技術(shù)將身份無法識別的隔離在企業(yè)網(wǎng)絡(luò)之外，保證企業(yè)信息在安全的網(wǎng)絡(luò)環(huán)境下進行傳輸。另外可以通過相應(yīng)的加密技術(shù)對傳輸?shù)男畔⑦M行加密處理，技術(shù)一些黑客破解企業(yè)的防火墻，竊取到的信息也是難以理解的加密數(shù)據(jù)，加密過后的信息常常以亂碼的形式存在。從理論上而言，加密的信息仍舊有被破解的可能性，但現(xiàn)行的數(shù)據(jù)加密方式都是利用復(fù)雜的密匙處理過的，即使是最先進的密碼破解技術(shù)也要花費相當(dāng)長的時間，等到數(shù)據(jù)被破解后該信息已經(jīng)失去其時效性，成為一條無用的信息，對企業(yè)而言沒有任何影響。

2.3 網(wǎng)絡(luò)攻擊檢測

一些黑客通常會利用一些惡意程序攻擊企業(yè)網(wǎng)絡(luò)，并從中找到漏洞進入企業(yè)內(nèi)部網(wǎng)絡(luò)，對企業(yè)信息進行竊取或更改。為避免惡意網(wǎng)絡(luò)攻擊，企業(yè)可以引進入侵檢測系統(tǒng)，并將其與控制網(wǎng)絡(luò)訪問結(jié)合起來，對企業(yè)信息實行雙重保護。根據(jù)企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)，將入侵檢測系統(tǒng)滲入到企業(yè)網(wǎng)絡(luò)內(nèi)部的各個環(huán)節(jié)，尤其是重要部門的機密信息需要重點監(jiān)控。利用防火墻技術(shù)實現(xiàn)企業(yè)網(wǎng)絡(luò)的第一道保護屏障，再配以檢測技術(shù)以及相關(guān)加密技術(shù)，防火記錄用戶的身份信息，遇到無法識別的身份信息即將數(shù)據(jù)傳輸給管理員。后續(xù)的入侵檢測技術(shù)將徹底阻擋黑客的攻擊，并對黑客身份信息進行分析。即使黑客通過這些屏障得到的也是經(jīng)過加密的數(shù)據(jù)，難以從中得到有效信息。通過這些網(wǎng)絡(luò)安全技術(shù)的配合，全方位消除來自網(wǎng)絡(luò)黑客的攻擊，保障企業(yè)網(wǎng)絡(luò)安全。

3 結(jié)束語

隨著電子商務(wù)時代的到來，網(wǎng)絡(luò)技術(shù)將會在未來一段時間內(nèi)在企業(yè)的運轉(zhuǎn)中發(fā)揮難以取代的作用，企業(yè)網(wǎng)絡(luò)安全也將長期伴隨企業(yè)經(jīng)營管理，因此必須對企業(yè)網(wǎng)絡(luò)實行動態(tài)管理，保證網(wǎng)絡(luò)安全的先進性，為企業(yè)的發(fā)展建立安全的網(wǎng)絡(luò)環(huán)境。

參考文獻

[1]周觀民，李榮會.計算機網(wǎng)絡(luò)信息安全及對策研究[J].信息安全與技術(shù)，2011.

[2]韓萍，蔡志立.計算機網(wǎng)絡(luò)安全與防范[J].硅谷，2011.

企業(yè)網(wǎng)絡(luò)安全方案范文第2篇

【 關(guān)鍵詞 】 企業(yè)網(wǎng)絡(luò)；安全管理；防護策略

1 引言

如今，經(jīng)濟迅速發(fā)展帶動網(wǎng)絡(luò)技術(shù)的發(fā)展，企業(yè)網(wǎng)絡(luò)化管理被廣泛應(yīng)用，給企業(yè)內(nèi)部、企業(yè)與外界的聯(lián)系以及企業(yè)的管理帶來了便利，業(yè)務(wù)的靈活性被企業(yè)經(jīng)營者廣泛關(guān)注，同時也發(fā)展了企業(yè)信息網(wǎng)絡(luò)。一系列諸如生產(chǎn)上網(wǎng)、辦公自動化、遠(yuǎn)程辦公以及業(yè)務(wù)上網(wǎng)的新的業(yè)務(wù)模式得到了開發(fā)與發(fā)展。但是與此同時，網(wǎng)絡(luò)環(huán)境下的企業(yè)安全問題引發(fā)了管理者的擔(dān)心，能否創(chuàng)建安全穩(wěn)固的企業(yè)網(wǎng)絡(luò)是企業(yè)管理者最為看重的問題，也逐漸變成一個企業(yè)能否正常運轉(zhuǎn)的前提。因此，運用切實可靠的網(wǎng)絡(luò)安全管理方法、提高網(wǎng)絡(luò)的安全防護能力已經(jīng)企業(yè)一個重要研究的內(nèi)容。

2 影響企業(yè)網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)安全關(guān)系到許多方面，不但涉及到網(wǎng)絡(luò)信息系統(tǒng)自身的安全問題，而且囊括邏輯的和物理的技術(shù)策略等。WWW、TCP/IP、電子郵件數(shù)據(jù)庫、數(shù)據(jù)庫是當(dāng)前企業(yè)網(wǎng)絡(luò)通用標(biāo)準(zhǔn)和技術(shù)，其廣域連接采用多種通信方式，大部分單位的系統(tǒng)被覆蓋。行業(yè)內(nèi)部信息存在于企業(yè)網(wǎng)絡(luò)的傳輸、處理和存儲各個環(huán)節(jié)。這些信息資源的保護和管理以及確保企業(yè)網(wǎng)絡(luò)內(nèi)部的各種信息在各個環(huán)節(jié)保持信息的完整、真實和防止非法截獲非常重要。

影響企業(yè)網(wǎng)絡(luò)安全的因素既有軟硬件的因素，也有人為的因素，既有來自網(wǎng)絡(luò)外部的，也來自網(wǎng)絡(luò)內(nèi)部的，歸結(jié)起來主要有幾方面。

2.1 網(wǎng)絡(luò)硬件的安全隱患

網(wǎng)絡(luò)中的的拓?fù)浣Y(jié)構(gòu)還有硬件設(shè)備兩者均有對企業(yè)網(wǎng)絡(luò)安全造成威脅可能，如一種硬件設(shè)備路由器的安全性較差的原因是其自身性能差。

2.2 軟件缺陷和漏洞

在企業(yè)網(wǎng)絡(luò)中有各種各樣如應(yīng)用軟件、操作系統(tǒng)的軟件，這些軟件都有存在漏洞或缺陷的可能，而狡猾的黑客正是利用這些漏洞或缺陷從中獲利，企業(yè)也由此蒙受巨大的損失，這樣的例子在現(xiàn)實生活中層出不窮。比如，一些不為人知的軟件研發(fā)者為了個人原因（升級或自便）而設(shè)置的“后門”，黑客一旦破解打開這些“后門”，便可以肆虐的操作，完全控制用戶計算機，篡改數(shù)據(jù)，后果不堪設(shè)想，損失更是不可估量；又如以方便快捷應(yīng)用為目的的TCP/IP協(xié)議為網(wǎng)絡(luò)系統(tǒng)普遍應(yīng)用，但是其并沒有對安全性進行全面估計考慮，更是在認(rèn)證和保密措施方面做得非常欠缺，若是一些IT高手對此很了解，便可以輕松利用其缺陷攻擊網(wǎng)絡(luò)。

2.3 計算機病毒與惡意程序

網(wǎng)絡(luò)被普遍應(yīng)用和告訴發(fā)展的時代，病毒傳播的主要途徑是網(wǎng)絡(luò)。一些企業(yè)的內(nèi)部網(wǎng)絡(luò)很容易被蠕蟲、病毒侵入，其特點是范圍廣、變化快、種類多、傳播速度快、破壞性大，其破壞性是巨大的。在網(wǎng)絡(luò)安全領(lǐng)域，病毒問題一直難以從根本上解決，原因總結(jié)為兩點：其一，技術(shù)原因，殺毒軟件總是在病毒出現(xiàn)后給用戶或是企業(yè)造成巨大損失后更新，滯后性和被動性不言而喻；其二，用戶的安全防范意識不高，對病毒的了解不夠，不主動安裝殺毒軟件，或是不及時升級殺毒軟件，給傳播病毒提供了機會，巨大的威脅了網(wǎng)絡(luò)安全。

2.4 網(wǎng)絡(luò)入侵

網(wǎng)絡(luò)人侵的意思是網(wǎng)絡(luò)攻擊者在非授權(quán)的情況下獲得非法的權(quán)限，并通過這些非法的權(quán)限對用戶進行非法的操作，獲得網(wǎng)絡(luò)資源或是文件訪問，入侵進入公司或是企業(yè)內(nèi)部網(wǎng)絡(luò)，極大地危害計算機網(wǎng)絡(luò)，給社會帶來巨大財產(chǎn)或是信息損失。

2.5 人為因素

用戶安全意識淡薄，企業(yè)內(nèi)局域網(wǎng)應(yīng)用不規(guī)范。企業(yè)內(nèi)網(wǎng)在實際運行中沒有限制，木馬、病毒等破壞性信息在p2p下載過程中傳播到企業(yè)內(nèi)網(wǎng)中，系統(tǒng)的安全應(yīng)用收到影響；接入網(wǎng)絡(luò)沒有很好地限制，如沒有限制接入的人員、時間方面，隨意、隨時上網(wǎng)不但容易使系統(tǒng)容易傳染上病毒，還有信息泄露、丟失的可能；不完善的專用虛擬系統(tǒng)安全防范措施；管理措施不到位；復(fù)雜的用戶人群，很多不是本系統(tǒng)專業(yè)的工作者，約束和監(jiān)管困難；衛(wèi)星信號很容易就被泄密，在空中傳輸無限信號的過程中，無線信號很容易被黑客截獲并利用；在很多企業(yè)中，沒有制定規(guī)范的管理網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)的隔離措施，一旦管理網(wǎng)絡(luò)沾染病毒，生產(chǎn)網(wǎng)絡(luò)也很容易被傳染。

2.6 其它的安全因素

威脅網(wǎng)絡(luò)安全的因素還有很多，比如，傳輸過程中的數(shù)據(jù)很容易被電磁輻射物破壞；非授權(quán)的惡意刪除或攻擊數(shù)據(jù)、破壞系統(tǒng)；非法竊取復(fù)制或是盜用系統(tǒng)文件、資料、數(shù)據(jù)、信息，導(dǎo)致企業(yè)或是公司泄密等，其后果非常嚴(yán)重。

3 企業(yè)網(wǎng)絡(luò)的安全管理

企業(yè)網(wǎng)絡(luò)安全管理是保證網(wǎng)絡(luò)安全運行的基石，一些人為因素導(dǎo)致的網(wǎng)絡(luò)安全問題可以通過加強和敦促管理工作可以盡最大可能的避免。企業(yè)應(yīng)把建立健全企業(yè)網(wǎng)絡(luò)安全管理制度作為安全管理的重點，制定系統(tǒng)的安全管理方案，采取有效切實的管理政策。

企業(yè)的網(wǎng)絡(luò)管理主要從幾點努力。

3.1 健立健全企業(yè)規(guī)章制度

要保證網(wǎng)絡(luò)的相對安全，就務(wù)必制定詳細(xì)系統(tǒng)的安全制度，了解并認(rèn)識網(wǎng)絡(luò)安全的重要性，一旦出現(xiàn)網(wǎng)絡(luò)安全事故，其相應(yīng)處罰力度就必須嚴(yán)格按照處罰條例執(zhí)行到位，絕不能姑息手軟。為了做到切實保證企業(yè)的機密不泄露，建立對應(yīng)的詳細(xì)的安全保密制度勢在必行，管理者還要經(jīng)常不斷檢查制度的實施情況。記錄出現(xiàn)違規(guī)的人員及情況、相應(yīng)處罰情況、檢查的結(jié)果報告，做到今后有據(jù)可循，為以后出現(xiàn)類似情況提供管理依據(jù)。

3.2 樹立員工網(wǎng)絡(luò)安全意識

網(wǎng)絡(luò)安全工作要想做好，樹立企業(yè)工作人員的信息安全意識是首要任務(wù)，只有員工切身真正認(rèn)識到信息安全對企業(yè)發(fā)展和前進的重要性，才能切實在實際工作中重視起來。企業(yè)要實常加強員工相應(yīng)的信息安全的知識培訓(xùn)，采用各種形式來增強員工的網(wǎng)絡(luò)安全意識，促使員工養(yǎng)成健康的使用計算機的習(xí)慣。

4 企業(yè)網(wǎng)絡(luò)安全防護措施

為了使企業(yè)網(wǎng)絡(luò)保持安全狀態(tài)，企業(yè)網(wǎng)絡(luò)的安全防護措施必須與其具體需求要相結(jié)合，整合各種安全方案，創(chuàng)立一個多層次、完整的企業(yè)網(wǎng)絡(luò)防護體系，在為企業(yè)網(wǎng)絡(luò)安全設(shè)計防護措施時，應(yīng)主要從幾點考慮：其一是要選擇進行安全策略的工具，但安全風(fēng)險是不可避免的也是必須承擔(dān)的；其二是要注意企業(yè)網(wǎng)絡(luò)的可訪問性以及安全性平衡的保持；其三是考慮安全問題是在系統(tǒng)管理的多個層次、多個方面都存在的。在企業(yè)網(wǎng)絡(luò)中，主要有幾種安全防護的措施。

4.1 防火墻技術(shù)

防火墻技術(shù)是當(dāng)下一種被廣泛應(yīng)用的也是最為流行的網(wǎng)絡(luò)安全技術(shù)，其核心主題是在外界網(wǎng)絡(luò)環(huán)境不安全的大前提下創(chuàng)建一個相對安全有保證的子網(wǎng)。防火墻能實時監(jiān)測進出于企業(yè)網(wǎng)絡(luò)的通訊交流數(shù)據(jù)，允許安全合法的訪問的數(shù)據(jù)和計算機進入到企業(yè)網(wǎng)絡(luò)的內(nèi)部，把非授權(quán)的非法的數(shù)據(jù)和計算機擋在網(wǎng)絡(luò)，企業(yè)內(nèi)網(wǎng)及特殊站點應(yīng)限制企業(yè)一般人員或是無關(guān)人員訪問，最大可能地阻止外部社會網(wǎng)絡(luò)中的黑客訪問鏈接企業(yè)內(nèi)部的網(wǎng)絡(luò)，阻止或是制止他們復(fù)制、篡改、破壞重要的或是機密信息。所以，防火墻是一道屏障，是在被保護的企業(yè)內(nèi)部網(wǎng)絡(luò)和社會外界網(wǎng)絡(luò)之間設(shè)置的，在網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)合外部非授權(quán)的網(wǎng)絡(luò)之間，企業(yè)內(nèi)部網(wǎng)不同的網(wǎng)絡(luò)安全環(huán)境之間，達到隔離和控制的目標(biāo)，外部網(wǎng)絡(luò)的攻擊合截獲被有效控制。

4.2 數(shù)據(jù)加密技術(shù)

如果一些重要的機密的數(shù)據(jù)需要通過外部網(wǎng)絡(luò)傳送的，該數(shù)據(jù)的加密工作則需運用加密技術(shù)。防火墻技術(shù)以及數(shù)據(jù)加密技術(shù)兩者結(jié)合使用，增強網(wǎng)絡(luò)信息系統(tǒng)及內(nèi)部數(shù)據(jù)的保密性和安全性，謹(jǐn)防外部破壞重要的機密數(shù)據(jù)。

4.3 入侵檢測技術(shù)

安裝入侵監(jiān)測系統(tǒng)在企業(yè)內(nèi)部網(wǎng)絡(luò)中，信息從企業(yè)內(nèi)部計算機網(wǎng)絡(luò)中若干關(guān)鍵點中收集，并分析數(shù)據(jù)，從中檢查企業(yè)內(nèi)部網(wǎng)絡(luò)中是否存在與安全策略相違背的行為或是入侵現(xiàn)象，如果檢測到可疑的未授權(quán)的IP地址，則來自此入侵地址的信息就會被自動切斷、同時給網(wǎng)絡(luò)管理員發(fā)送警告，企業(yè)內(nèi)部動態(tài)的網(wǎng)絡(luò)安全保護就可以實現(xiàn)。

4.4 網(wǎng)絡(luò)蠕蟲、病毒防護技術(shù)

盡管無法避免來自蠕蟲、病毒對企業(yè)內(nèi)部網(wǎng)絡(luò)的危害，但采取切實有效的防護方案還是有幫助的，盡最大可能阻止病毒的傳播，減小它的危害范圍，或是沒有危害。在企業(yè)內(nèi)部網(wǎng)絡(luò)內(nèi)，由于網(wǎng)絡(luò)節(jié)點不但存在于局域網(wǎng)中，又有接入到互聯(lián)網(wǎng)中的可能，一般的防護技術(shù)是很難做到把蠕蟲、病毒的威脅降低很多，在防病毒方面、通常要設(shè)計多層次阻止病毒體系。在企業(yè)安裝一般的常見的殺毒軟件時，通常要定時自動掃描系統(tǒng)，另外，用戶在收發(fā)郵件時一定要打開殺毒軟件的實時監(jiān)控郵件病毒功能，實時地同步地對檢查郵件，抑制傳播郵件病毒。如果用戶安裝的網(wǎng)絡(luò)版殺毒軟件，那么全部網(wǎng)絡(luò)環(huán)境中每一個節(jié)點的病毒檢測情況可以被企業(yè)網(wǎng)絡(luò)的安全管理員如實準(zhǔn)確的掌握，當(dāng)然越先進的防病毒產(chǎn)品或是技術(shù)效果也就越好。

4.5 系統(tǒng)平臺與漏洞的處理

網(wǎng)絡(luò)安全管理員可以運用安全漏洞掃描技術(shù)了解掌握網(wǎng)絡(luò)的安全設(shè)備和正在進行的應(yīng)用進程，提前得到有可能被截獲的脆弱步驟，準(zhǔn)時檢查安全漏洞，盡快改正網(wǎng)絡(luò)安全系統(tǒng)存在漏洞和網(wǎng)絡(luò)系統(tǒng)存在的有誤差配置，防范措施應(yīng)該在黑客攻擊之前提早進行。

5 結(jié)束語

企業(yè)網(wǎng)絡(luò)安全不是最終的目的，更恰當(dāng)和準(zhǔn)確地說只是一種保障。隨著企業(yè)自身的發(fā)展和規(guī)模的壯大，企業(yè)網(wǎng)絡(luò)的普及也是勢在必行，網(wǎng)絡(luò)安全管理變得也就越來越復(fù)雜，網(wǎng)絡(luò)的安全管理和防護是企業(yè)發(fā)展的一項重要和艱巨的任務(wù)。在執(zhí)行維護網(wǎng)絡(luò)安全任務(wù)的同時，我們一定要注意把網(wǎng)絡(luò)安全防護技術(shù)、影響網(wǎng)絡(luò)安全的因素結(jié)合起來，制定有效的管理措施和技術(shù)方案，采取可行性高的防護措施，建立健全防護體系，增強企業(yè)內(nèi)部員工的網(wǎng)絡(luò)安全意識，從源頭上解決網(wǎng)絡(luò)安全問題。

參考文獻

[1] 宋軍.淺談企業(yè)網(wǎng)絡(luò)安全防護策略[J].TECHNOLOGY AND MARKET，2011，（18）；116-117.

[2] 趙尹琛，馬國華，文開豐.企業(yè)信息安全防護策略的研究[J].電腦知識與技術(shù)，2011，（7）；5346-5347.

[3] 邵琳，劉源.淺談企業(yè)網(wǎng)絡(luò)安全問題及其對策[J].科技傳播，2010，（10）；186.

[4] 王希忠，曲家興，黃俊強等.網(wǎng)絡(luò)數(shù)據(jù)庫安全檢測與管理程序設(shè)計實現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012，（02）：14-18.

[5] 黃俊強，方舟，王希忠.基于Snort-wireless的分布式入侵檢測系統(tǒng)研究與設(shè)計[J].信息網(wǎng)絡(luò)安全，2012，（02）：23-26.

企業(yè)網(wǎng)絡(luò)安全方案范文第3篇

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)安全；防護；具體應(yīng)用

中圖分類號：TP393.08

隨著時代的發(fā)展，安全性已經(jīng)成為計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用中最為重要、最為關(guān)鍵的一個問題，而這一問題，也往往是我們?nèi)粘Ｉ钪凶钊菀缀鲆暤膯栴}，目前來說，計算機網(wǎng)絡(luò)安全問題主要是重要信息的泄露，一般原因在于計算機的病毒、木馬入侵，隨著網(wǎng)絡(luò)的普及，這些問題也在不斷的出現(xiàn)，因此，當(dāng)前，對于計算機安全方面的要求更高，不僅要被動的防止木馬、病毒的入侵，主動地抵制非法黑客進入內(nèi)網(wǎng)，竊取重要信息，同時還要保障信息在傳輸過程中的安全性和保密性，避免在傳輸?shù)倪^程中被非法用戶竊取。對于企業(yè)來說，一旦計算機網(wǎng)絡(luò)安全受到威脅，那么必然會導(dǎo)致企業(yè)的利益受損，更有甚者，可能導(dǎo)致企業(yè)競爭不斷地處于劣勢，最終面臨破產(chǎn)的危機。

1 何為計算機網(wǎng)絡(luò)安全

我們?nèi)粘Ｕf的計算機網(wǎng)絡(luò)安全通常就是說為了最大程度的保護網(wǎng)絡(luò)，避免內(nèi)網(wǎng)遭受侵害而主動或者被動的采取的各種措施。一般來說，如果采用科學(xué)的方法，正確的采用網(wǎng)絡(luò)安全的具體措施，那么，就能夠保障網(wǎng)絡(luò)的正常運行，同時保護個人或者企業(yè)的隱私不會泄露。計算機網(wǎng)絡(luò)安全主要有以下幾個內(nèi)容，第一就是計算機網(wǎng)絡(luò)的保密性，保密性通常就是保護系統(tǒng)可以組織那些非法用戶或者黑客、未授權(quán)的用戶獲取相關(guān)的保密信息，確保信息的保密性。第二是完整性，完整性的概念主要是指傳輸信息、資料的完整性，即在沒有授權(quán)，未經(jīng)允許的情況下，保證資料不被惡意修改和刪除，另外還包括軟件的完整性，即確保軟件的具體的運作程序不被惡意或者隨意的修改，避免出現(xiàn)各類錯誤。第三就是可用性，我們所說的可用性就是指計算機網(wǎng)絡(luò)在在遭受來自外界的惡意攻擊時，計算機網(wǎng)絡(luò)安全系統(tǒng)便可以確保計算機網(wǎng)絡(luò)的合法用戶依然可以正常進行訪問等工作。

網(wǎng)絡(luò)安全的基本特征如下：所謂機密性，一般來說是指不隨意的將信息泄露給非法用戶或者未被授權(quán)的用戶。在網(wǎng)絡(luò)中，存在著許多的層次，而每一個層次都是具有機密的，因此都需要保護，采取防范措施，例如，在運行層面，就需要保證合法用戶的正常的使用，而對于那些沒有被授權(quán)或者是身份不明的用戶，則禁止訪問和使用，同時具有一定的抗侵入功能，避免黑客的惡意攻擊；所謂完整性就是指信息的完整性，主要的表現(xiàn)為沒有經(jīng)過授權(quán)的用戶和身份不明的用戶是不能夠?qū)π畔⑦M行修改的，這樣可以防止信息不被惡意破壞。隨意的插入廣告和木馬、不耽誤信息傳播的延遲，保障信息的順序比被打亂，保障信息不丟失，完整的進行信息的傳輸工作；所謂可用性則是指已經(jīng)被授權(quán)的用戶，可以在正常運行時間內(nèi)，可以正常的使用的特性，這一性能主要是為了保障使用者（合法的）正常訪問。

2 計算機網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)安全問題

2.1 病毒、木馬以及蠕蟲、間諜等有害軟件

病毒、木馬以及蠕蟲、間諜等有害軟件可以說是當(dāng)前計算機網(wǎng)絡(luò)中最常遇見的安全問題，病毒可以說是最容易遇見的問題了，一般來說，病毒就是一種可執(zhí)行的代碼，這種代碼可以不同程度的破壞掉正常運作的計算機的操作系統(tǒng)和應(yīng)用系統(tǒng)，一般是隱藏在合法的信息或者郵件當(dāng)中，或者直接偽裝成合法郵件，甚至還可能在即時消息中發(fā)送，這一點與蠕蟲特別相似，蠕蟲只是比病毒更為普遍，

蠕蟲是可以自動進行傳播的，主要是依托于文件傳輸功能來完成，也正是因為這樣，才導(dǎo)致了計算機網(wǎng)絡(luò)中的許多個人信息以及密碼等隱私，被木馬所截獲，這樣就沒辦法保證信息的安全性，未授權(quán)的用戶甚至可以訪問安裝了木馬的系統(tǒng)。間諜軟件其實也是一種病毒，只不過是一種特殊的病毒，主要是惡意的病毒代碼，

這些病毒代碼有一種功能，是可以監(jiān)控系統(tǒng)功能的，同時，還可以將截取的信息傳輸給間諜軟件的操作者，成功獲取信息。

2.2 拒絕服務(wù)攻擊和計算機網(wǎng)絡(luò)系統(tǒng)的濫用和誤用

隨著木馬、病毒的多樣化入侵，企業(yè)的計算機網(wǎng)絡(luò)安全意識在不斷的提高，但是，正所謂道高一尺魔高一丈，盡管企業(yè)的安全防護性在不斷的提升，黑客的攻擊手段也在不斷地更新，因此就會發(fā)生拒絕服務(wù)的現(xiàn)象，它們的攻擊可能向服務(wù)器大量的發(fā)送請求，從而使服務(wù)器因為超載而癱瘓，從而不能為合法用戶提供應(yīng)有的服務(wù)。當(dāng)然，我們也不得不承認(rèn)，在我們的公司內(nèi)部，存在著許多的誤用和濫用計算機網(wǎng)絡(luò)系統(tǒng)及其信息、數(shù)據(jù)的現(xiàn)象，有時候，都是稍不注意，就已經(jīng)將公司的機密泄露掉，企業(yè)員工的保護意識不夠強。

2.3 安全機制和安全工具以及安全系統(tǒng)

在理論上，我們當(dāng)前所使用的每一種安全機制和安全工具，必然都有其固定的適用范圍，對于應(yīng)用環(huán)境也是有要求的，例如，防火墻這種有效的安全工具，確實是可以在一定程度上隱藏企業(yè)的內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，但是，不得不承認(rèn)的事實是，對于我們企業(yè)內(nèi)部的網(wǎng)絡(luò)之間的相互訪問，防火墻確實是起不到任何防范作用，因此也就達不到目標(biāo)。另外，BUG是極有可能存在于我們計算機的操作系統(tǒng)和應(yīng)用軟件中，致使網(wǎng)絡(luò)癱瘓或者某個程序不能正常運行，給企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)的安全帶來不便。

3 計算機網(wǎng)絡(luò)系統(tǒng)的安全防護解決方案

保障信息的機密性，最主要的就是不能讓信息泄露，特別是那些未經(jīng)授權(quán)的用戶，一旦被黑客攻擊，立即采取物理隔離技術(shù)進行補救，即信息系統(tǒng)要與外網(wǎng)實行物理隔離，這一技術(shù)的實現(xiàn)依靠隔離卡的輔助或者增加一塊硬盤；保障信息的完整性，在錄入、傳出、收獲這一過程中，必須有效的保障信息的一致性，防止被非法用戶篡改、破壞，可以采用數(shù)據(jù)存儲加密技術(shù)，對信息系統(tǒng)中存放數(shù)據(jù)進行加密，使這成為編碼或者密文，用戶對其進行訪問需要對數(shù)據(jù)實時進行解密；對于來訪者的身份、企業(yè)內(nèi)部合法用戶的身份的核實，需要加強訪問控制技術(shù)，經(jīng)對其訪問系統(tǒng)資源的權(quán)限進行限制，一般分為自主訪問控制、強制訪問控制和角色控制；要保障服務(wù)的可用性，主要是防止惡性的向服務(wù)器發(fā)送請求，使服務(wù)器癱瘓而不能提供正常的服務(wù)，可以采用安全審計技術(shù)（模擬社會檢察機構(gòu)在信息系統(tǒng)中用來監(jiān)視、記錄和控制用戶活動）它使影響系統(tǒng)安全的訪問留下痕跡，便于鎖定。

4 結(jié)束語

當(dāng)今社會，信息化不斷發(fā)展，計算機網(wǎng)絡(luò)安全已經(jīng)成為一個重要的問題，關(guān)系到個人的生活以及企業(yè)的正常工作，這一問題的內(nèi)容覆蓋面廣，最為主要的就是計算機信息系統(tǒng)本身就存在的安全問題，同時也包括了使用單位、使用人的意識和行為問題，可以說關(guān)系重大，介于以上原因，筆者撰寫論文，主要介紹了計算機網(wǎng)絡(luò)系統(tǒng)的安全問題的存在，同時也提出了相應(yīng)的解決方案，希望有利于企業(yè)計算機系統(tǒng)安全問題的解決。

參考文獻：

[1]高秀娟，張海亮，龐傳新.網(wǎng)絡(luò)安全與防護在通信企業(yè)中的應(yīng)用[J].中國新通信，2012（10）：31-32.

[2]張浩.淺議網(wǎng)絡(luò)安全與防護在企業(yè)中的應(yīng)用[J].現(xiàn)代企業(yè)教育，2010（22）：98-99.

[3]葛金隆.網(wǎng)絡(luò)安全與防護在企業(yè)中的應(yīng)用[J].價值工程，2010（11）：138-139.

企業(yè)網(wǎng)絡(luò)安全方案范文第4篇

隨著信息高度共享，信息化程度不斷提高，給企業(yè)帶來了諸多便利的同時，網(wǎng)絡(luò)安全問題日趨嚴(yán)重，由外網(wǎng)迅速延伸至內(nèi)網(wǎng)。從近來病毒發(fā)作的情況來看，病毒的攻擊目標(biāo)沒有特定性，而且越來越隱蔽，如不提前防范，一旦被襲，網(wǎng)絡(luò)阻塞、系統(tǒng)癱瘓、信息傳輸中斷、數(shù)據(jù)丟失等等，無疑將給企業(yè)業(yè)務(wù)帶來巨大的經(jīng)濟損失。

二、中小企業(yè)網(wǎng)絡(luò)安全解決方案

這種典型的網(wǎng)絡(luò)規(guī)模較小的企業(yè)平均不到50臺計算機，企業(yè)處理的信息量不是很大。

2.1 訪問控制解決方案

網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是否合理是決定網(wǎng)絡(luò)安全的重要環(huán)節(jié)，不同的目的子網(wǎng)的要求，有不同的網(wǎng)絡(luò)設(shè)計。把具有相同安全目的的主機劃分在同一子網(wǎng)之內(nèi)，區(qū)別不同的安全水平。只有更好地考慮這些因素，將網(wǎng)絡(luò)結(jié)構(gòu)存在的安全隱患將至最低。

（1）安全物理隔離。內(nèi)網(wǎng)與互聯(lián)網(wǎng)直接連接是不安全的。只要是內(nèi)網(wǎng)與互聯(lián)網(wǎng)直接鏈接，無論通過什么樣的手段，肯定存在著被黑客攻擊的可能。

因此，從安全角度來考慮，應(yīng)該對企業(yè)計算機內(nèi)網(wǎng)與企業(yè)計算機網(wǎng)絡(luò)外網(wǎng)之間架設(shè)一道物理屏蔽，對內(nèi)部網(wǎng)絡(luò)中需要上因特網(wǎng)的用戶機器安裝物理隔離卡，從而保證內(nèi)部信息不被泄露。

（2）配備防火墻。網(wǎng)絡(luò)安全最經(jīng)濟，安全最有效措施就是防火墻。防火墻通過制定嚴(yán)格的安全策略來實施內(nèi)部和外部網(wǎng)絡(luò)區(qū)域之間的隔離和訪問控制，單向或雙向控制的實現(xiàn)是通過各種信任的網(wǎng)絡(luò)和防火墻，可根據(jù)時間、流量的訪問控制，過濾一些不安全服務(wù)。

2.2 網(wǎng)絡(luò)系統(tǒng)解決方案

（1）網(wǎng)絡(luò)操作系統(tǒng)安全。使用更高版本的網(wǎng)絡(luò)操作系統(tǒng)，使一些不常用，不安全的應(yīng)用程序和端口處于關(guān)閉狀態(tài)。對于一些保存了用戶信息和使用密鑰的文件嚴(yán)格限制，加強密碼的水平，并及時對系統(tǒng)漏洞補丁，不對外公開系統(tǒng)內(nèi)部的使用情況。

（2）應(yīng)用系統(tǒng)安全。應(yīng)用服務(wù)器盡量不要打開一些不經(jīng)常使用的協(xié)議和協(xié)定窗口。作為檔案服務(wù)和E―mail服務(wù)器的應(yīng)用系統(tǒng)等，可關(guān)閉HTYP、FTP、遠(yuǎn)程登錄服務(wù)等不常用協(xié)議。還有就是加強登錄時的密碼強度。管理者限制登陸者操作權(quán)限，限制在最小的范圍內(nèi)。

2.3 入侵檢測解決方案

功能強大的反病毒反入侵的手段是入侵檢測手段，是在特定網(wǎng)絡(luò)環(huán)境中未經(jīng)授權(quán)或惡意攻擊和入侵被識別和反應(yīng)的過程。它主要有搜集資料，并分析這些信息，計算機系統(tǒng)是否有被違反安全策略的行為和遭到攻擊的跡象。具有監(jiān)測分析用戶和系統(tǒng)的能力，評測系統(tǒng)完整的數(shù)據(jù)，對統(tǒng)計異常的行為進行識別，并自動收集和相關(guān)系統(tǒng)的修補程序，使用服務(wù)器記錄黑客的功能。入侵檢測是在不影響網(wǎng)絡(luò)性能的情況下的監(jiān)控，是一種積極的安全保護技術(shù)，為內(nèi)部和外部的攻擊提供實時保護。

但是入侵檢測設(shè)備雖然很實用，價格卻普遍偏高，如果中小企業(yè)資金允許，人員齊備的話，建議加裝入侵檢測設(shè)備，這樣可以做到防患于未然。

2.4 網(wǎng)絡(luò)防病毒解決方案

衡量反病毒技術(shù)是基于計算機病毒功能來判斷技術(shù)來確定病毒的類型。計算機防病毒技術(shù)在分析病毒代碼的基礎(chǔ)上，制定了刪除病毒程序并恢復(fù)原始文件的軟件。反病毒的具體實現(xiàn)方法包括網(wǎng)絡(luò)服務(wù)器、文件、E-mail等工作站技術(shù)進行頻繁掃描和監(jiān)測。一旦發(fā)現(xiàn)和病毒代碼庫匹配病毒代碼，反病毒程序?qū)⒉扇∠鄳?yīng)措施，防止病毒進入網(wǎng)絡(luò)相互傳播。防病毒系統(tǒng)可以防止病毒侵權(quán)使用。但是，新的病毒會隨著時間的推移不斷出現(xiàn)。這就需要及時通過互聯(lián)網(wǎng)或防病毒系統(tǒng)更新等手段安全管理員或用戶升級。一般中小型企業(yè)大都采用windows服務(wù)器的操作系統(tǒng)根據(jù)國內(nèi)外各種網(wǎng)上的反病毒軟件的綜合比較，所以本文建議采用Symantec公司Symantec系列或是微軟公司的ForeFront系列等產(chǎn)品。

2.5 數(shù)據(jù)備份和恢復(fù)安全解決方案

備份和恢復(fù)系統(tǒng)存在的目的，是盡快分發(fā)給計算機系統(tǒng)整體必要的數(shù)據(jù)和系統(tǒng)信息。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為錯誤時起到保護，在黑客的網(wǎng)絡(luò)攻擊時起到保護作用，也同時作為一個系統(tǒng)崩潰恢復(fù)的先決條件。

這個解決方案我們使用Symantec Ghost，Ghost備份和恢復(fù)系統(tǒng)具有以下功能：備份數(shù)據(jù)的完整性，并要備份介質(zhì)的管理技巧。支持多個備份，定期自動備份，還可以設(shè)置備份自動啟動和停止為多個文件的格式備份，支持多種日期標(biāo)定方法，以保證備份的正確性，提供在線數(shù)據(jù)備份功能；支持RAID的容錯技術(shù)和圖像備份功能。由于Ghost操作簡便快捷，功能強大，所以本方案推薦使用。

企業(yè)網(wǎng)絡(luò)安全方案范文第5篇

Abstract: By analysis of the unsafe factors in the enterprise computer network,this paper shows the components of the enterprise computer network security defense system,and then proposes the corresponding strategies for constructing enterprise computer network security defense system.

關(guān)鍵詞: 企業(yè)計算機;不安全因素;防御體系;策略;安全

Key words: computer network;unsafe factor;defense system;strategies;safety

中圖分類號:G203 文獻標(biāo)識碼:A文章編號:1006-4311(2010)05-0149-02

0引言

隨著科學(xué)技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)在企業(yè)的生產(chǎn)和經(jīng)營活動中,發(fā)揮著越來越重要的作用。近年來,許多企業(yè)都相繼實現(xiàn)了企業(yè)內(nèi)部的信息化。企業(yè)的生產(chǎn)和經(jīng)營都離不開計算機網(wǎng)絡(luò)系統(tǒng)的支撐,因此,計算機網(wǎng)絡(luò)的安全穩(wěn)定對于企業(yè)的生存和發(fā)展至關(guān)重要。構(gòu)建了一個安全、穩(wěn)定、可靠的計算機網(wǎng)絡(luò)系統(tǒng)是企業(yè)當(dāng)前亟待解決的重大問題。

1企業(yè)計算機網(wǎng)絡(luò)中存在的不安全因素

1.1 網(wǎng)絡(luò)內(nèi)部。在這種情況下,往往是由操作失誤造成的,這是比較常見的原因,可以通過嚴(yán)格的管理和個人的技術(shù)培訓(xùn)來解決。

1.2 硬件故障。計算機是一個系統(tǒng)的整體,設(shè)備內(nèi)部任何一種硬件發(fā)生故障都可能導(dǎo)致信息丟失, 甚至造成整個系統(tǒng)的癱瘓。網(wǎng)絡(luò)線路的物理損傷、網(wǎng)絡(luò)的不規(guī)范擴展和網(wǎng)絡(luò)連接的混亂是目前造成硬件故障的三個最主要的原因。

1.3 對于網(wǎng)絡(luò)的安全防護措施來說,防火墻是必不可少的手段,也是最有效的方法之一,其作用就是對內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)進行防護和隱藏,防止來自網(wǎng)絡(luò)外部的攻擊和侵害,但是任何措施都是有漏洞的。防火墻的最大問題就是能較好的防止來自外部網(wǎng)絡(luò)的威脅,但是對于來自網(wǎng)絡(luò)內(nèi)部的侵害,防火墻就無能為力了。

1.4 安全工具的使用受到人為因素的影響。任何工具都是人發(fā)明和使用的,只要是與人有關(guān)的,就必然不是完美的。對數(shù)據(jù)安全來說,有時最嚴(yán)重的威脅通常來自于企業(yè)內(nèi)部,員工的失誤可能威脅信息的安全或?qū)е虏《镜膫鞑?。還有極少數(shù)員工基于不同的目的設(shè)法竊取超級用戶口令, 在未經(jīng)授權(quán)的情況下訪問機密信息。除了專業(yè)技術(shù)人員之外,大部分企業(yè)員工對信息安全的認(rèn)識不足,如果沒有這種意識和認(rèn)識,有再多的技術(shù)安全措施和屏障,也難以達到預(yù)期的目的。一個安全工具保護效果能否實現(xiàn),不光是看技術(shù)設(shè)計的是否出色,更重要的取決于管理人員的素質(zhì)和責(zé)任心。

1.5 只要有程序, Bug就可能存在,甚至安全的漏洞也可能存在于安全工具本身?，F(xiàn)在人們常用的個人計算機操作系統(tǒng)其實并不安全,存在很多的缺陷和漏洞,一些病毒和木馬就會利用這些漏洞對網(wǎng)絡(luò)安全進行大肆攻擊。很多操作系統(tǒng)都配備了用以改進系統(tǒng)管理和提高服務(wù)質(zhì)量的工具軟件,但這些工具同時也會被黑客利用去收集非法信息及加強攻擊力度:如NBTSTA T 命令是用來給系統(tǒng)管理員提供遠(yuǎn)程節(jié)點的信息的,但是破壞者也用這一命令收集對系統(tǒng)有威脅性的信息;區(qū)域控制軟件的身份信息、NetBIOS 的名字、IIS名甚至是用戶名,這些信息足以被黑客用來破譯口令;網(wǎng)包嗅探器(PacketSn iffer),系統(tǒng)管理員用此工具來監(jiān)控及分發(fā)網(wǎng)包,以便找出網(wǎng)絡(luò)的潛在問題,同時也為黑客攻擊網(wǎng)絡(luò)提供了機會。

1.6 黑客的攻擊手段雖然種類繁多,但主要利用以下兩類漏洞:①TCP/IP協(xié)議自設(shè)設(shè)計的問題,這是因為TCP/IP協(xié)議一開始設(shè)計的時候,是基于互相信任的網(wǎng)絡(luò)的,故而缺乏對付網(wǎng)絡(luò)惡意攻擊的手段;②一些操作系統(tǒng)的設(shè)計漏洞,這一點我們在上文中已經(jīng)提到?，F(xiàn)今的社會,互聯(lián)網(wǎng)技術(shù)和計算機技術(shù)發(fā)展的越來越快,而網(wǎng)絡(luò)黑客的攻擊水平也是水漲船高,各種攻擊手段和病毒式層出不窮,并且技術(shù)越來越高,越來越難以防范,幾乎每天都有新的系統(tǒng)安全問題出現(xiàn)。與之相比,網(wǎng)絡(luò)安全防護工具的發(fā)展明顯滯后,究其原因,是因為黑客是一個群體,遍布全世界各地,而負(fù)責(zé)網(wǎng)絡(luò)安全防護工具開發(fā)的只是一些固定的網(wǎng)絡(luò)技術(shù)公司和開發(fā)人員,以有限的安全技術(shù)人員對付無限的龐大黑客群體,再加上這種對策都是被動的,總是等到新的木馬或病毒出現(xiàn)后才會有相應(yīng)的防護工具產(chǎn)生,其結(jié)果可想而知。

2計算機網(wǎng)絡(luò)安全防御體系的組成部分

目前,雖然企業(yè)計算機網(wǎng)絡(luò)的生產(chǎn)網(wǎng)和辦公網(wǎng)之間有防火墻的隔離,但是二者交換數(shù)據(jù)時并沒有進行IP 轉(zhuǎn)換,從本質(zhì)上來說,二者都屬于統(tǒng)一網(wǎng)絡(luò),所以我們這里將因此把生產(chǎn)網(wǎng)安全域和辦公網(wǎng)安全域都稱為內(nèi)部安全域。每一個內(nèi)部安全域都配有一套完整的平臺,部署在辦公網(wǎng),該平臺負(fù)責(zé)用戶管理和辦公網(wǎng)與生產(chǎn)網(wǎng)認(rèn)證授權(quán),外網(wǎng)平臺負(fù)責(zé)對外部用戶的身份認(rèn)證和授權(quán)。

2.1 路由器架構(gòu)網(wǎng)絡(luò)的第一層設(shè)備就是路由器,它也是網(wǎng)絡(luò)入侵者攻擊的首要目標(biāo),因此路由器有必要設(shè)置一定的過濾規(guī)則,濾掉被屏蔽的IP 地址和服務(wù)。

2.2 防火墻剛才我們在上文中已經(jīng)介紹過防火墻了。其執(zhí)行一種訪問控制尺度,可以通過設(shè)置,分出可訪問的IP地址和數(shù)據(jù)和不可訪問的IP地址和數(shù)據(jù),可訪問的IP和數(shù)據(jù)進入防火墻的內(nèi)部網(wǎng)絡(luò),同時將禁止的用戶與數(shù)據(jù)拒絕,它可以最大限度地阻止網(wǎng)絡(luò)入侵者訪問自己的網(wǎng)絡(luò),并防止對內(nèi)網(wǎng)信息和數(shù)據(jù)進行訪問、修改和刪除。所以,防火墻是一種得到廣泛應(yīng)用且公認(rèn)安全高效的的網(wǎng)絡(luò)安全手段,是保證網(wǎng)絡(luò)安全的最重要的環(huán)節(jié)之一。

2.3 入侵監(jiān)測系統(tǒng)在計算機網(wǎng)絡(luò)的關(guān)鍵部位安裝網(wǎng)絡(luò)入侵檢測系統(tǒng)(IDS),可以對網(wǎng)絡(luò)和信息系統(tǒng)訪問的異常行為進行實時監(jiān)測和報警。IDS可以監(jiān)測網(wǎng)絡(luò)上所有的包(packets),捕捉危險或有惡意的動作,并及時發(fā)出報警信息。入侵監(jiān)測系統(tǒng)可以按照用戶指定的規(guī)則對端口進行監(jiān)測、掃描。立體安全防御體系中普遍采用入侵監(jiān)測系統(tǒng),以識別防火墻不能識別的攻擊,如來自企業(yè)內(nèi)部的攻擊。目前,入侵檢測系統(tǒng)被認(rèn)為是對防火墻的必要補充,可對網(wǎng)絡(luò)資源進行實時監(jiān)測,及時發(fā)現(xiàn)入侵者,防治合法用戶對資源的錯誤操作,與其他安全產(chǎn)品一起構(gòu)筑立體的安全防御體系。

2.4 物理隔離與信息交換系統(tǒng)物理隔離與信息交換系統(tǒng)又稱網(wǎng)閘,是運用物理隔離網(wǎng)絡(luò)安全技術(shù)設(shè)計的安全隔離系統(tǒng)。當(dāng)企業(yè)網(wǎng)內(nèi)部的生產(chǎn)系統(tǒng)因為信息化建設(shè)過程中對外網(wǎng)訪問的需求而影響內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性及可用性時,物理隔離與信息交換系統(tǒng)能夠?qū)?nèi)部網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)進行物理隔斷,可以及時阻止各種已知和未知的網(wǎng)絡(luò)層和操作系統(tǒng)層攻擊,它提供的安全性能比防火墻、入侵檢測系統(tǒng)等技術(shù)更好,既保證了物理的隔離,又實現(xiàn)了在線實時訪問不可信網(wǎng)絡(luò)所必需的數(shù)據(jù)交換。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

2.5 交換機局域網(wǎng)通常采用以交換機為中心、路由器為邊界的網(wǎng)絡(luò)格局。交換機是該格局的核心,其最關(guān)鍵的工作是實現(xiàn)訪問控制功能和3 層交換功能。訪問控制對于交換機就是利用訪問控制列表ACL 來實現(xiàn)用戶對數(shù)據(jù)包按照源和目的地址、協(xié)議、源和目的端口等各項的不同要求進行篩選和過濾。

2.6 應(yīng)用系統(tǒng)的認(rèn)證和授權(quán)支持

建立應(yīng)用系統(tǒng)能夠提升支撐平臺的安全性,應(yīng)用系統(tǒng)的保護功能包括以下幾個方面:①應(yīng)用系統(tǒng)網(wǎng)絡(luò)訪問漏洞控制。應(yīng)用系統(tǒng)要求軟件按照安全軟件標(biāo)準(zhǔn)開發(fā),在輸入級、對話路徑級和事務(wù)處理級做到安全無漏洞;集成的系統(tǒng)必須具有良好的自我恢復(fù)能力,避免內(nèi)部生產(chǎn)網(wǎng)中的系統(tǒng)因受攻擊而導(dǎo)致癱瘓、數(shù)據(jù)破壞或丟失。②數(shù)字簽名與認(rèn)證。應(yīng)用系統(tǒng)須利用CA 提供的數(shù)字證書進行應(yīng)用級的身份認(rèn)證,對文件和數(shù)據(jù)進行數(shù)字簽名和認(rèn)證,保證文件和數(shù)據(jù)的完整性以及防止源發(fā)送者抵賴。③數(shù)據(jù)加密。對重要的數(shù)據(jù)進行加密存儲。

2.7 操作系統(tǒng)的安全將所有不使用的服務(wù)和端口關(guān)閉,并將不使用的磁盤文件清除,建立一個內(nèi)部網(wǎng)操作系統(tǒng)漏洞管理服務(wù)器,提供對官方補丁下載,以保證操作系統(tǒng)的安全性。

2.8 病毒防護將系統(tǒng)診斷工具(如360)與網(wǎng)絡(luò)版的殺毒軟件(如NOD)相結(jié)合,可以構(gòu)成比較完整的病毒防護體系,能夠有效地防控病毒的傳播,保證網(wǎng)絡(luò)運行的安全性和穩(wěn)定性。

2.9 網(wǎng)絡(luò)隔離度保障對未經(jīng)過安全過濾和檢查就違規(guī)接入內(nèi)部網(wǎng)的移動設(shè)備(筆記本電腦等)和新增設(shè)備進行監(jiān)控;對內(nèi)部網(wǎng)中繞過防火墻的計算機或其他設(shè)備,違規(guī)接入網(wǎng)絡(luò)的行為進行監(jiān)測;對物理隔離的網(wǎng)絡(luò)內(nèi)部設(shè)備違規(guī)接入因特網(wǎng)的行為進行監(jiān)控;對違反規(guī)定將專網(wǎng)專用的計算機帶出網(wǎng)絡(luò)進入到其他網(wǎng)絡(luò)的行為進行監(jiān)控;可提供IP 和MAC 地址綁定功能。

3構(gòu)建計算機網(wǎng)絡(luò)防御體系的策略

根據(jù)當(dāng)前企業(yè)計算機網(wǎng)絡(luò)的發(fā)展現(xiàn)狀、發(fā)展趨勢、操作系統(tǒng)對網(wǎng)絡(luò)傳輸與服務(wù)的要求以及安全保密等相關(guān)規(guī)定,構(gòu)建一個企業(yè)計算機網(wǎng)絡(luò)安全防御體系應(yīng)注意以下幾點:①企業(yè)計算機網(wǎng)絡(luò)結(jié)構(gòu)必須做到實現(xiàn)外部服務(wù)網(wǎng)與內(nèi)部服務(wù)網(wǎng)的分離;②對信息系統(tǒng)的安全等級要進行劃分,以便在進行信息管理時使用不同的安全域;③在網(wǎng)絡(luò)安全上必須充分開展對網(wǎng)絡(luò)訪問控制、防火墻設(shè)置、網(wǎng)絡(luò)動態(tài)隔離和病毒網(wǎng)關(guān)及日志的管理和維護;④對網(wǎng)絡(luò)的流量要進行充分控制和保護;⑤基于數(shù)字證書的用戶身份認(rèn)證、授權(quán)管理建立完善的訪問控制設(shè)施;⑥必須建立日志和審計系統(tǒng)。

要建立企業(yè)計算機安全網(wǎng)絡(luò)防御體系,必須將重要行業(yè)的原有的平面結(jié)構(gòu)的計算機網(wǎng)絡(luò)調(diào)整為層次保護結(jié)構(gòu)的網(wǎng)絡(luò),形成外部網(wǎng)、辦公網(wǎng)和生產(chǎn)網(wǎng)的三層結(jié)構(gòu)。在外層部署與互聯(lián)網(wǎng)的接口,外層網(wǎng)絡(luò)屏蔽內(nèi)層網(wǎng)絡(luò),實現(xiàn)外層網(wǎng)絡(luò)對內(nèi)層網(wǎng)絡(luò)的保護。在不同的網(wǎng)絡(luò)區(qū)域邊界,通過邊界保衛(wèi)策略實施多點控制,使網(wǎng)絡(luò)劃分為不同級別的保護層次和區(qū)域,控制各層次之間的信息流。

4結(jié)語