序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇企業網絡安全，期待它們能激發您的靈感。

篇1

關鍵詞：網絡安全；主要問題；原因分析；措施；意義

中圖分類號：TP393 文獻標識碼：A 文章編號：1007—9599 （2012） 14—0000—02

一、企業網絡安全存在的主要問題

（一）內部網絡存在的主要問題

企業內部人員對信息網絡形成的威脅，肆意破壞信息系統，有意或者無意泄密，非授權人員有意竊取機密信息，病毒的破壞作用，而其也是不容忽視的，它會影響計算機系統的正常運行，是影響企業內部網絡安全的最主要的因素；另一方面因為企業內部網絡是一個極其特殊的網絡環境，隨著企業內部網絡的規模的不斷擴大與發展，很多企業基本上實現了科室辦公上網，這同時也伴隨著一定的問題，內部網絡的監管與控制更加困難；除此之外，企業的內部規章制度還不夠完善，不能夠有效的約束和規范領導和員工上網的行為，從而存在一定的安全隱患。

（二）與外部互聯網的連接存在的安全隱患

與外部互聯網聯接時會遭到外部網絡的攻擊，來自外部互聯網絡的安全威脅主要是在進行某些業務時，要與外部互聯網絡進行某些連接，連接集中在存有安全威脅的外部互聯網絡的數據上，因為沒有一定的防護設施，內部的網絡會很容易被訪問，內部的整個網絡系統就會被攻擊，另一方面，企業工作人員經常需要出差，在出差在外時與企業的連接，這種連接就使得企業的內部網絡非常容易受到來自因特網的攻擊。

（三）因網絡黑客攻擊而造成資料的泄密

黑客肆意妄為，破壞的手段也越來越多樣化。企業的內部資料對于整個企業經營來說相當重要，因為它關系到整個企業的生死存完，一旦泄露定會給企業造成一定甚至是巨大的損失，在不同的環境中使用加密技術來實現對網絡信息的保護，存在一定的局限性，雖然訪問控制技術在某種程度上能夠控制其傳播的范圍和信息的使用，然而當業務的效率和控制發生沖突時，企業存放的信息的安全隱患定會迅速暴露，就會因網絡黑客攻擊而造成資料的泄密。

（四）網絡癱瘓

一般情況就是網絡崩潰了，導致整體無法訪問，例如廣播風暴，網絡環路，除此之外就是因為設備出的問題，例如某臺電腦的交換壞了，也會影響到整個企業的網絡系統，還有ARP病毒攻擊造成網絡的癱瘓，黑客會針對弊端攻擊操作系統，讓計算機網絡系統尤其是服務器的系統立即癱瘓；也會通過控制企業網絡系統，內部網絡系統就會被攻擊，讓電腦的主機沒有辦法進行相關工作，系統和整個網絡就有癱瘓的可能。

二、存在問題的原因分析

企業的網絡要能夠正常的進行，就必須保證企業的網絡是安全的，企業網絡安全不僅要求其單點是安全的，其整個信息網絡也必須是安全的，這就要從各個方面對網絡加強防護措施，確保其能正常運行，才能達到維護企業網絡安全的效果。為了確保整個網絡系統的安全，最重要的是要明白那些安全隱患是如何產生的，從哪里來。網絡安全涉及到管理方面和技術方面，包括其網絡層，管理層，系統層上等各種風險，只要任何一個方面出現問題，安全隱患問題就會很快暴露出來，而這些安全隱患問題都會造成企業的整個網絡無法正常工作，下面我根據企業網絡的基本情況，從網絡系統的各方面進行系統地分析。

（一）操作系統存在的相關安全風險分析

電腦的系統安全的含義是指電腦的整個操作系統是安全的。操作系統是以能使電腦正常工作為出發點，很少考慮到了安全性的問題。因此在安裝操作系統的時候存在很多缺省的選項，這必然會存在一定的風險。而又安裝了一些沒有什么作用的模塊，這樣不該開放的端口也會處于開放的狀態，安全問題自然就會馬上暴露出來，然而目前電腦的整個操作系統現在并不完善，現有的操作系統不管是UNIX還是Windows的操作系統或是其他的一些應用系統，一定會將后門運用到系統上。任何事物都不會是完美的，操作系統也一樣，它也存在一定的安全隱患，運用后門就會存在很大的風險問題。而操作系統的安全度和相關的配置及系統的相關應用都有著密切的聯系，一旦缺少了好的適合操作系統的安全設備，就會導致一系列的安全問題，就很容易被不法分子攻擊。

（二）網絡結構的安全風險分析

1.企業內部網絡的安全威脅

根據有關的調查顯示，網絡中存在安全隱患主要是因為內部網絡遭到攻擊目，而會讓企業內部網絡有安全隱患，主要是因為企業員工的泄密，故意亂用企業的重要信息資料，通過各種途徑將企業信息傳播給他人。

2.外部互聯網的威脅

企業的網絡與外部網絡有互連。由于企業的整個網絡覆蓋的面積很廣，范圍也大，其內部網絡就會面臨著更大更多的風險，一些不法分子會想方設法進到企業網絡的相關節點。員工主機上及網絡系統中的辦公系統都會有一些被泄漏的信息資料。無論企業內部網絡哪個電腦受到了損害，存在安全問題，企業的其他的很多系統就會受到一定程度的影響，經過不斷的傳播，連接到本網絡的任何其他單位的整個網絡系統也都會被影響，如果外部連接和內部的連接之間沒有實行一些安全保護措施，內部網絡就會很容易受到來自外網某些居心叵測的入侵者攻擊。

3.企業網絡的設備存在的安全隱患

企業網絡的所有設備由防火墻，路由器和交換機等組成，這些設備很重要，因為其都有著復雜的設置程序，即使在被誤解和忽略的情況下也能使用，但卻沒有安全保障，它的安全性很低。

篇2

關鍵詞:網絡安全,用戶意識,解決方案

1、網絡安全的重要性

網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用書序、數論、信息論等多種學科。網絡安全是指網絡系統等硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統連續可靠正常地運行,網絡服務不中斷。具體而言,網絡安全要:保護個人隱私;控制對網絡資源的訪問;保證用戶秘密信息在網絡上傳輸的保密性、完整性、真實性及不可抵賴;控制不健康的內容或危害社會穩定的言論;避免國家及企業機密泄漏等。

隨著企業信息化建設的飛速發展,網絡數據量的迅速增長,網絡安全問題已經越來越受到人們廣泛的關注,各種病毒花樣繁多、層出不窮;系統、程序、軟件的安全漏洞越來越多;黑客們通過不正當的手段侵入他人電腦,非法獲得信息資料,給正常使用網絡的用戶帶來不可估計的損失。很多企業及用戶就曾深受其害。

2、 破壞網絡安全的因素

破壞網絡安全的因素主要包括物理上的、技術上的、管理上的及用戶意識幾個方面。

從物理上講,我網絡安全是脆弱的。就如通信領域所面臨的問題一樣,網絡涉及的設備分布極為廣泛,任何個人或組織都不可能時刻對這些設備進行全面的監控。任何安置在不能上鎖的地方的設施,包括有線通訊線,電話線,局域網,遠程網等都有可能遭到破壞,從而引起業務中斷,如果是包含數據的軟盤,光盤,主機等被盜,更會引起數據的丟失和泄漏。

從技術上講,首先,系統必須提供一定的途徑以許可外系統的訪問;其次,系統必須有足夠的能力對這些訪問進行控制。如果控制技術本身有缺陷,就有可能被攻擊者利用。如在網絡上廣泛應用的Windows2000、WindowsXP等系統都存在自身的缺陷。最后,即使控制技術本身并無缺陷,在選用控制系統時還有一個平衡的問題;控制太嚴,合法用戶的正常使用將受到影響;控制太松,就會有漏洞。要做到恰到好處的控制并不是一件容易的事。

從管理上說,沒有一只高效的網絡安全管理隊伍,沒有一套網絡安全技術培訓和用戶安全意識教育機制,也是造成網絡不安全的一個重要因素。上百個用戶的網絡就靠一兩個網絡管理員來維護,勢必造成頭痛醫頭、腳痛醫腳的局面。

下面就重點分析一下用戶意識因素:

大多數系統是以用戶為中心的。一個合法的用戶在系統內可以執行各種操作。管理人員可以通過對用戶的權限分配,限定用戶的某些行為,以避免故意的或非故意的某些破壞。然而,更多的安全措施必須由用戶自己來完成,比如:

2.1碼控制

一個合理的要求是,由用戶來管理自己的登錄密碼。系統管理員可以更改用戶的密碼,但不能讀取用戶的密碼。用戶必須對自己密碼的安全性、保密性負責。一個不好的(或不安全的)密碼事實上不能起到密碼的作用。在下面的分析中,將進行具體的分析。同樣,如果不能保證密碼的保密性,自然密碼也是虛設。

2.2文件管理

用戶對自己的文件必須負責。對于一般的系統和應用,文件的創建者擁有對文件的全部權限,包括將權限分配給他人的權限。如果缺省設置是文件創建后,僅有文件創建者擁有對文件的權限,其他人必須顯示得到權限分配,問題會小些。然而,多數系統(Microsoft、Windows)對文件權限的設置是:只要沒有顯示的限制,都是可以訪問的。這樣,對文件訪問的安全問題實際上是交給了用戶自己管理。

2.3運行安全的程序

目前在系統一級上,尚無對病毒的有效控制。什么程序是安全的,什么程序是可能包含病毒的,只能由用戶自己判斷。一個用戶只要有寫文件、運行文件的權利,就有可能無意中給系統裝上木馬程序。

2.4保持警惕

這兩年,電子郵件病毒日益猖獗。同前一個問題一樣,電子郵件的安全也只能由用戶自己控制。在瀏覽網頁時,也可能遇上陷阱,這些都要求用戶保持警惕。

3、網絡安全的解決方案

網絡的安全不是單純的技術問題,他和系統的管理維護制度方面密切相關。要實現完整的企業網絡安全性,首先要制定一個完整的企業安全策略。一個完整的企業網絡安全策略涵蓋的內容很多,整個網絡系統的安全性也不僅依賴于安全可靠的網絡操作、應用系統、網絡設備的安全性。

3.1需求、風險、代價平衡分析的原則

對一個網絡要進行實際分析,對網絡面臨的威脅及可能承擔的風險進行定性和定量的分析,然后制定規范和措施,確定本系統的安全策略、保護成本、被保護信息的價值必須平衡。

3.2授權、認證原則

對那些確實需要保護的企業網絡資源(包括設備、軟件、數據等),保證在對這些資源訪問前,用戶必須經過授權和認證,符合身份驗證和授權的用戶才能夠獲得相應的訪問權限。

3.3一致性原則

主要指只有應該具備訪問權的人才能夠獲得相應的訪問資源的賬號。這里要特別注意因為員工更換部門或者離開公司,其相應的權限和賬號也要相應取消。

3.4綜合性、完整性原則

運用系統工具的觀點、方法分析網絡安全的問題,并制定具體措施。一個較好的安全措施往往是多種方法綜合應用的結果。

3.5建立安全監控、報警手段或者機制

可對網絡的安全策略是否得到正確的實施,以及對違反安全策略的行為予以報警,有助于確保整個網絡系統的安全性。

3.6易操作性原則

如果措施過于復雜,對人的要求過高,本身就降低來安全性。

3.7適應性、靈活性原則

安全措施必須能隨網絡性能及安全需求的變化而變化,要容易、適應修改。

篇3

關鍵詞 企業；網絡安全；防范

中圖分類號：C29文獻標識碼： A

1 加強企業安全技術可靠性建設

對于網絡安全我們面前的挑戰是，如何使新技術能夠可靠地工作。隨著顧客對技術的要求日益提高，這一點將會實現。但是，由于廠商同時加速進行產品開發，總體而言，情況沒有多少變化：可靠性依然不佳。有時，進行組裝的工程師缺乏經驗，那些獨立工作時運轉良好的系統被組裝到一起卻常會引發一些意想不到的后果。總而言之，現在的安全系統未經標準化。訣竅是在競爭激烈的市場中找到一席之地，既要擁有激動人心的新科技，又要保持傳統的乏味的可靠性。

2 其他網絡的攻擊

據數據統計,在美國網絡中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會網絡業發展的最大危害,它們往往通過電子郵件這個傳播途徑使用戶的整個電腦系統都處于癱瘓狀態。據“Security Portal”的報告,計算機病毒事件在1999年計算機安全問題上排名第一位,然而與計算機病毒相關的黑客問題也在其中占有相當大的比例。從科研人員的分析結果科研看出計算機病毒的表現有以下新特點:

當今社會電子郵件已經成為計算機病毒傳播的主要媒介,它的比例占所有計算機病毒傳播媒介的56%。由于電子郵件可以附帶任何類型的文件,所以幾乎所有類型的計算機病毒都可通過它來進行快速傳播,事實上,有一些電子郵件病毒根本就沒有附件,因為它本身就是一個HTML。在不久前出現的許多的計算機病毒就無需用戶打開附件就會感染文件,如果用戶的郵件可以自動打開HTML格式的郵件,那么該計算機病毒就會立刻感染用戶的系統。

近年來由于互聯網的快速發展,互聯網出現了許多新一代的計算機病毒種類,比如包含蠕蟲、木馬、電子郵件計算機病毒、以及惡意ActiveX Control和Java Applets的網頁等黑客程序。其種類、數量正在迅速激增。同時,根據最新數據統計計算機病毒的數量正在急劇增加,現在每天都有超過40種新計算機病毒出現,因此每年的新型計算機病毒就有就有1.2萬種左右出現,這樣的數目超過了截至1997年為止世界上計算機病毒的總數。然而最近又出現了很多專門針對掌上電腦和手機的計算機病毒。

計算機病毒造成的破壞日益嚴重。2000年5月“I Love You”情書病毒的影響,全球的損失預計已經高達100億美元,而受CIH計算機病毒在全球造成的損失據估計已超過10億美元。對于行業的用戶當系統每死機一小時其損失都在650萬美元以上,其包括電視機構、證券公司、國際航運公司、信用卡公司和郵購公司在內,然而對于Internet公司,尚無人能統計其損失的金額。

3 加強網絡本身的安全措施

信息網絡中網絡操作系統和相應的服務器軟件包都提供了很強的安全性保障，對于一個具有很高安全級別的網絡來說，加強其本身的安全設置，是必不可少的一環。

下面以目前最常見的企業建立內部網、通過專線上網并提供信息服務為例，說明企業實現網絡安全的防護措施。

假設企業是采用WindowsNT作為服務器和Web服務器平臺，內部設置SQLServer7.0作為數據庫服務器，并開發相應的應用系統；整個系統通過64K DDN專線與因特網連接，系統對外提供Web信息服務、電子郵件服務、FTP服務等。

內部網絡的安全問題可以進一步分為網絡操作系統的安全和應用系統的安全。通常采用WindowsNT網絡操作系統的安全問題就變得非常重要。應用系統的安全則是用戶的Web服務器、FTP眼務器和電子郵件服務器等的安全，以及用戶開發的各種應用系統的安全性。下面主要對在WindowsNT系統中提高安全性，給出一些建議。

WindowsNT和IIS（Web服務）的安全模式是完全集成的。在系統中沒有指定的Web客戶，只有那些被WindowsNT確認在服務器上有賬號的客戶才能管理。如果使WindowsNT，必須考慮對將創建客戶權利的每一個集合都創建一個組。另外，WindowsNT是針對域（do一main）模型的概念而操作的，這意味著對網絡維持需求的權利共享和增進的控制。域是控制客戶端系統如何進入服務器的基本體系結構，不論客戶端系統是在用戶的局域網還是因特網中。域提供了一種對系統和客戶進行邏輯分組的方法來實現對系統的管理、進入服務器以及在各個系統和客戶之間進行交互。

用戶可以對信息進行保護，并且強制客戶在服務器上進行驗證，但是這需要為具有安全保護的資源建立客戶賬號。這是對客戶進行管理的正確實現方法。應該為默認的客戶提供廣泛的、對大多數沒有安全保護的資源的進入；但是對于那些受到保護的信息，應該不允許這種類型的進入。

4 加強“防火墻”技術控制

防火墻的技術已經經歷了三個階段，即包過濾技術、技術和狀態監視技術。

1）包過濾技術。包過濾防火墻的安全性是基于對包的IP地址的校驗。在因特網上，所有信息都是以包的形式傳輸的，信息包中包含發送方的IP地址和接收方的IP地址。包過濾防火墻將所有通過的信息包中發送方IP地址、接收方IP地址、TCP端口、TCP鏈路狀態等信息讀出，并按照預先設定的過濾原則過濾信息包。那些不符合規定的IP地址的信息包會被防火墻過濾掉，以保證網絡系統的安全。這是一種基于網絡層的安全技術，對于應用層的黑客行為卻無能為力。

2）技術。服務器接收客戶請求后會檢查驗證其合法性，只有那些被認為“可信賴的”服務才允許通過防火墻。它將內部系統與外界隔離開來，從外面只能看到服務器而看不到任何內部資源。服務器只允許有的服務通過，而其他所有服務都完全被封鎖住，這一點對系統安全是很重要的，另外服務還可以過濾協議，如可以過濾FTP連接，拒絕使用FTP Put（放置）命令，以保證用戶不能將文件寫到匿名服務器。

服務具有信息隱蔽、保證有效的認證和登錄、簡化了過濾規則等優點。網絡地址轉換服務（NAT―Network Address Translation）可以屏蔽內部網絡的IP地址，外部看不到網絡結構。

3）狀態監視技術。狀態監視服務的監視模塊在不影響網絡安全正常工作的前提下，采用抽取相關數據的方法對網絡通信的各個層次實行監測，并作安全決策的依據。監視模塊支持多種網絡協議和應用協議，可以方便地實現應用和服務的擴充。狀態監視服務可以監視RPC（遠程過程調用）和UDP（用戶數據報）端口信息，而包過濾和服務則都無法做到。

5 管理及操作人員缺乏安全知識

我們認為,全面的安全管理體系是由全面的安全產品解決方案、雇員的培訓、事后的安全審計、安全策略制定、安全策略架構的實施、企業系統風險評估、安全架構制定等部分有機結合,構成的完善的管理體系。全面的安全產品解決方案是包含在系統的各個方面和層次上部署相應安全產品的工具。

現代計算機網絡要加強系統的總體安全級別,必須從應用業務系統、網絡、計算機操作系統甚至系統安全管理規范,因為安全隱患會隱藏在系統的各個角落,使用人員應該考慮安全意識等各個層面統籌。木筒裝水的多少決定于最矮的木板,然而系統的總體安全級別就象裝在木筒中的水,系統安全級別的高低取決于系統安全管理最薄弱的環節。所以我們對系統安全管理應該是多方面的、多層次的,要從網絡、應用系統、操作系統各個方面來提高系統的安全級別,還要把原來通過管理規定由使用人員自覺維護的安全規則用系統來自動實現,來加強系統的總體安全性。

參考文獻

[1]高漸翔.淺談企業網絡的安全審計體系[J].科技創新導報,2008,33.

篇4

關鍵詞:企業網絡；安全；病毒；物理

在現代企業的生存與發展過程中，企業網絡安全威脅與企業網絡安全防護是并行存在的。雖然企業網絡安全技術與以往相比取得了突破性的進展，但過去企業網絡處于一個封閉或者是半封閉的狀態，只需簡單的防護設備和防護方案即可保證其安全性。而當今大多數企業網絡幾乎處于全球互聯的狀態，這種時空的無限制性和準入的開放性間接增加了企業網絡安全的影響因素，自然給企業網絡安全帶來了更多的威脅。因此，企業網絡安全防護一個永無止境的過程，對其進行研究無論是對于網絡安全技術的應用，還是對于企業的持續發展，都具有重要的意義。

1企業網絡安全問題分析

基于企業網絡的構成要素以及運行維護條件，目前企業網絡典型的安全問題主要表現于以下幾個方面。

1.1網絡設備安全問題

企業網絡系統服務器、網絡交換機、個人電腦、備用電源等硬件設備，時常會發生安全問題，而這些設備一旦產生安全事故很有可能會泄露企業的機密信息，進而給企業帶來不可估量經濟損失。以某企業為例，該企業網絡的服務器及相關網絡設備的運行電力由UPS接12V的SOAK蓄電池組提供，該蓄電池組使用年限行、容量低，在長時間停電的情況下，很容易由于蓄電池的電量耗盡而導致整個企業網絡的停運。當然，除了電源問題外，服務器、交換機也存在諸多安全隱患。

1.2服務器操作系統安全問題

隨著企業規模的壯大以及企業業務的拓展，對企業網絡服務器的安全需求也有所提高。目前諸多企業網絡服務器采用的是WindowsXP或Windows7操作系統，由于這些操作系統存在安全漏洞，自然會降低服務器的安全防御指數。加上異常端口、未使用端口以及不規范的高權限賬號管理等問題的存在，在不同程度上增加了服務器的安全威脅。

1.3訪問控制問題

企業網絡訪問控制安全問題也是較為常見的，以某企業為例，該企業采用Websense管理軟件來監控企業內部人員的上網行為，但未限制存在安全隱患的上網活動。同時對于內部上網終端及外來電腦未設置入網認證及無線網絡訪問節點安全檢查，任何電腦都可在信號區內接入到無線網絡。

2企業網絡安全防護方案

基于上述企業網絡普遍性的安全問題，可以針對性的提出以下綜合性的安全防護方案來提高企業網絡的整體安全性能。

2.1網絡設備安全方案

企業網絡相關設備的安全性能是保證整個企業網絡安全的基本前提，為了提高網絡設備的整體安全指數，可采取以下具體措施。首先，合適傳輸介質的選用。盡量選擇抗干擾能力強、傳輸頻帶寬、傳輸誤碼率低的傳輸介質，例如屏蔽式雙絞線、光纖等。其次是保證供電的安全可靠。企業網絡相關主干設備對交流電源的生產質量、供電連續性、供電可靠性以及抗干擾性等指標提出了更高的要求，這就要求對企業網絡的供電系統進行優化。以上述某企業網絡系統電源供電不足問題為例，為了徹底解決傳統電源供給不足問題，可以更換為大容量的蓄電池組，并安裝固定式發電機組，進而保證在長時間停電狀態下企業網絡設備的可持續供電，避免因為斷電而導致文件損壞及數據丟失等安全問題的發生。

2.2服務器系統安全方案

企業網絡服務器系統的安全尤為重要，然而其安全問題的產生又是多方面因素所導致的，需要從多個層面來構建安全防護方案。

2.2.1操作系統漏洞安全

目前企業網絡服務器操作系統以Windows為主，該系統漏洞的出現成為了諸多攻擊者的重點對象，除了采取常規的更新Windows系統、安裝系統補丁外，還應針對企業網絡服務器及個人電腦的操作系統使用實際情況，實施專門的漏洞掃描和檢測，并根據掃描結果做出科學、客觀、全面的安全評估，如圖1所示，將證書授權入侵檢測系統部署在核心交換機的監控端口，并在不同網段安裝由中央工作站控制的網絡入侵檢測，以此來檢測和響應網絡入侵威脅。圖1漏洞掃描及檢測系統

2.2.2Windows端口安全

在Windows系統中，端口是企業實現網絡信息服務主要通道，一般一臺服務器會綁定多個IP，而這些IP又通過多個端口來提高企業網絡服務能力，這種多個端口的對外開放在一定程度反而增加了安全威脅因素。從目前各種服務器網絡攻擊的運行路徑來看，大多數都要通過服務器TCP/UDP端口，可充分這一點來預防各種網絡攻擊，只需通過命令或端口管理軟件來實現系統端口的控制管理即可。

2.2.3Internet信息服務安全

Internet信息服務是以TCP/IP為基礎的，可通過諸多措施來提高Internet信息服務安全。（1）基于IP地址實現訪問控制。通過對IIS配置，可實現對來訪IP地址的檢測，進而以訪問權限的設置來阻止或允許某些特定計算機的訪問站點。（2）在非系統分區上安裝IIS服務器。若在系統分區上安裝IIS，IIS就會具備非法訪問屬性，給非法用戶侵入系統分區提供便利，因此，在非系統分區上安全IIS服務器較為科學。（3）NTFS文件系統的應用。NTFS文件系統具有文件及目錄管理功能，服務器Windows2000的安全機制是基于NTFS文件系統的，因此Windows2000安裝時選用NTFS文件系統，安全性能更高。（4）服務端口號的修改。雖然IIS網絡服務默認端口的使用為訪問提供了諸多便捷，但會降低安全性，更容易受到基于端口程序漏洞的服務器攻擊，因此，通過修改部分服務器的網絡服務端口可提高企業網絡服務器的安全性。

2.3網絡結構安全方案

2.3.1強化網絡設備安全

強化企業網絡設備的自身安全是保障企業網絡安全的基礎措施，具體包含以下措施。（1）網絡設備運行安全。對各設備、各端口運行狀態的實時監控能有效發現各種異常，進而預防各種安全威脅。一般可通過可視化管理軟件的應用來實現上述目標，例如What’supGold能實現對企業網絡設備狀態的監控，而SolarWindsNetworkPerformancemonitor可實現對各個端口流量的實時監控。（2）網絡設備登錄安全。為了保證網絡設備登錄安全指數，對于企業網絡中的核心設備應配置專用的localuser用戶名，用戶名級別設置的一級，該級別用戶只具備讀權限，一般用于console、遠程telnet登錄等需求。除此之外，還可設置一個單獨的super密碼，只有擁有super密碼的管理員才有資格對核心交換機實施相關配置設置。（3）無線AP安全。一般在企業內部有多個無線AP設備，應采用較為成熟的加密技術設置一個較為復雜的高級秘鑰，從而確保無線接入網的安全性。

2.3.2細分網絡安全區域

目前，廣播式局域的企業網絡組網模式存在著一個嚴重缺陷就是當其中各個局域網存在ARP病毒時，未設置ARP本地綁定或未設置ARP防火墻的終端則無法有效訪問系統，同時還可能泄露重要信息。為了解決這種問題，可對整個網絡進行細分，即按某種規則如企業職能部門將企業網絡終端設備劃分為多個網段，在每個網段均有不同的vlan，從而保證安全性。

2.3.3加強通問控制

針對企業各個部門對網絡資源的需求，在通問控制時需要注意以下幾點：對內服務器應根據提供的業務與對口部門互通；對內服務器需要與互聯網隔離；體驗區只能訪問互聯網，不能訪問辦公網。以上功能的實現，可在核心路由器和防火墻上共同配合完成。

作者:李常福 單位:鄭州市中心醫院

篇5

網絡技術的迅猛發展在帶來信息交流溝通便利的同時，也加劇了網絡安全的威脅。因此做好對網絡安全的關注與管理成為企業管理的重要內容。文章就常見的網絡安全威脅因素進行了總結，并提出了有效的網絡安全維護技術。

關鍵詞：

網絡安全；企業網；安全技術；安全威脅

1網絡安全技術概述

21世紀信息時代到來，網絡充斥于生產與生活，在帶來網絡便利的同時也引發了網絡安全性的思考。網絡安全技術的研發成為世界性課題。網絡安全技術與網絡技術密切相關，其中網絡技術起源于20世紀60年代，美國國防部高級研究計劃署在1969年提出網絡技術概念，形成以ARPANET為主干的網絡雛形，并迅速衍生出互聯網。進入到21世紀，網絡技術飛速發展，網絡環境更加復雜與多樣，網絡安全漏洞、網絡黑客入侵層出不窮，網絡技術面臨物理安全、網絡結構、系統安全、管理安全等多個層面的安全考驗，網絡安全技術應運而生。企業網作為企業的網絡組織，是伴隨企業發展建立起來的網絡組織，可以更好地展示企業產品與形象，是企業文化建設、產品推廣、內部管理的重要載體，以期滿足企業各方面的發展需求，員工借助企業網獲取企業通信資源、處理器資源及信息資源，提升員工對企業價值的認同。但在復雜的網絡環境與無處不在的網絡黑客攻擊下，企業網絡岌岌可危，如果缺乏對企業網安全性的高度關注，缺乏有效的網絡安全加固措施，企業信息被盜取，企業網絡框架被摧毀，給企業帶來巨大的經濟損失。網絡安全技術的重要性也伴隨企業網的建構逐漸凸顯，因此做好企業網絡技術安全管理十分必要。

2我國企業網安全維護現狀

信息時代的到來，企業對網絡的依賴越來越強，通訊工程與電子信息技術使得互聯網的優勢更加凸顯，企業網建設成為企業發展到一定階段的必然產物，滲透到企業設計、企業管理、企業宣傳的方方面面。由此產生的企業網安全問題也伴隨而生，帶來的網絡安全隱患越來越多，企業網網絡安全建設與維護成為世界性話題。縱觀企業網安全管理現狀，首先企業網絡軟硬件設施參差不齊，不同的經濟實力與產業發展潛力決定企業的網絡建設水平及安全性能。企業也不約而同地借助一些網絡安全技術滿足企業網站安全運行需求，比較常見的網絡安全技術有防火墻技術、數據加密技術、入侵檢測技術、虛擬局域網技術等。基于網絡維護經費的差異，經費不足的企業只能滿足基本的網絡使用需求，網絡安全維護需求難以得到關注與滿足。因此總體上來說，我國企業網的安全建設投入不足。此外企業之間技術管理水平也具有明顯差異，經濟實力強的大型企業聘請專業的網絡維護專員參與網站安全管理，而實力較弱的中小企業則缺乏專業網絡安全技術人員。網絡問題的頻發更提出了網絡安全管理制度建構的需求，但我國網絡立法及管理方面稍顯薄弱，企業員工普遍缺乏網絡安全意識，網絡安全管理制度的落地還有一段距離，整個網絡環境亟待健全與完善。

3企業網安全影響因素

3.1來自于網絡協議的安全缺陷

網絡本身具有自由開放與共享性，網絡協議是信息共享的關鍵與前提。目前最為常用的網絡協議有TCP/IP協議，IPX/SPX協議等，以網絡協議的達成為前提使得網絡信息同步與共享，而網絡協議也不可避免地存在安全隱患，其安全與否與整個企業網絡息息相關，多數協議在設計時對自身安全性關注不多，因此其很容易受到外界惡意攻擊，安全性缺乏保障，使得企業網絡安全受到威脅。

3.2來自于軟硬件層面的安全缺陷

企業網的正常運行除了安全的網絡協議，更需要軟硬件的支持。而網絡軟硬件作為互聯網的主要組成，其自身安全性卻十分脆弱。軟硬件層面的安全缺陷比比可見：網絡與計算機存在電磁信息泄露風險，軟硬件通訊部分具有一定的脆弱性；通訊線路多數為電話線、微波或者電纜，在數據信息傳輸的過程中，信息更容易被截取；計算機操作系統本身存在缺陷，影響網絡穩定及網站正常運營。而軟件的缺陷影響也顯而易見。軟件缺陷因為其先天特征為主，因此無論是小程序還是大型的軟件系統都有這樣或那樣的設計缺陷，而這些設計缺陷則為病毒黑客的入侵提供了便利，網絡病毒以軟件形式在企業網中傳播，對企業網安全帶來威脅。

4企業網安全主要威脅因素

4.1計算機系統設計缺陷

計算機系統是企業網的核心，而計算機系統功能的正常發揮得益于計算機系統程序設計的合理，計算機系統程序設計相對簡單，但難點在于后期的維護與定期的升級優化。網絡建設不能一蹴而就，網絡建構是從不系統不完善到系統完善逐漸過渡的過程，網絡建構初期就應該樹立系統維護與管理意識，將網絡安全融入網絡建構的每個環節。通過定期的網絡檢測，優化程序設計，彌補系統程序設計漏洞，及時發現潛在的系統安全隱患，制定升級優化計劃，有條不紊地完善網站，加固網站，提升企業網的安全性能，確保企業信息的妥善儲存與調取。在程序優化的基礎上奠定企業網系統運作的良好基礎。

4.2計算機病毒入侵的威脅

對于企業網來說，除了計算機系統安全威脅外，計算機病毒入侵是來自外部的侵襲之一，計算機病毒侵入網站內部，干擾原有系統程序的正常運行，導致企業網站系統的癱瘓，導致企業重要數據信息的損毀丟失，使得正常運行的企業網產生安全漏洞，引發病毒傳播，企業網站徹底癱瘓。計算機病毒具有潛伏性、隱蔽性、破壞性及傳染性四大特點，往往潛伏在網站系統中達幾年之久，一旦爆發帶來始料未及的網絡危害，而這種危害是長期潛伏量變累積的結果。計算機病毒的侵襲往往很隱蔽，網站管理人員及網站自身的抵御系統難以及時察覺，不能進行有效的抵御。其破壞性與傳染性使得病毒在計算機內部迅速傳播復制，波及整個網站，網站癱瘓。除了極強的破壞性與潛伏性外，計算機病毒種類多樣，防不勝防，其中比較常見的有木馬病毒、蠕蟲病毒、腳本病毒，病毒的存在為黑客攻擊及信息盜取提供便利，是企業網的巨大威脅因素。

4.3黑客入侵及惡意性攻擊

網絡攻擊簡單地理解就是黑客攻擊，黑客一般具備較強的計算機識別技術，通過非法攻擊計算機系統，獲取計算機用戶終端的重要信息。黑客網絡攻擊有幾種常見形式，利用虛假的信息對網絡展開攻擊，利用計算機病毒控制計算機用戶終端，借助網頁腳本漏洞加強用戶攻擊，采用口令賬號進攻網站系統，最終導致網站用戶信息被竊取，重要文件資料被刪除，給企業帶來巨大的經濟損失，而網站原有的穩定性與安全性也不復存在。

4.4借助網絡開展詐騙

隨著計算機網絡使用環境的開放多元，一些不法分子利用網絡詐騙推銷，這也是企業網站安全威脅之一。部分企業管理人員缺乏必要的網絡詐騙警惕心理，輕信詐騙謊言，給企業帶來巨大的財產損失。網絡運行的前提是操作系統的穩定，雖然現代技術已經實現網站的定期更新，但在更新過程中也不免有網絡安全漏洞，這些漏洞成為黑客、病毒入侵網站的入口，企業網站安全性受到威脅。

5網絡安全技術在企業網中的應用

5.1網絡防火墻技術

防火墻是最常見的網絡安全保護技術，在企業網安全性維護方面發揮重要作用。防火墻可以有效應對網絡病毒入侵，在企業網的運用中有兩種表現形式，分別為應用級防火墻技術和包過濾型防火墻技術。其中應用型防火墻可以起到服務器保護的作用，在完成終端服務器數據掃描后，及時發現不合理的網絡攻擊行為，系統自動斷開服務器與內網服務器之間的聯系，借助終端病毒傳播形式確保企業網安全。而包過濾型防火墻主要工作任務是及時過濾路由器傳輸給計算機的數據信息，實現固定信息的過濾，將病毒黑客阻擋在企業網之外，同時第一時間通知用戶攔截病毒信息，做好企業網安全屏障保護。

5.2數據加密處理技術

除了防火墻網絡安全保護技術外，數據加密技術在企業網安全維護中也有積極作用。對于企業來說，伴隨自身發展壯大，其企業網對安全性與可靠性方面要求更高，而加密技術則很好地滿足企業上述安全保護需求。通過將企業內網的相關數據作加密處理，數據傳輸與信息調取只有在密碼輸入正確的前提下才能執行，通過文件資料的加密處理提升企業網的安全性能。目前對稱加密算法和非對稱加密算法是比較常見的加密形式，前者要求加密信息和解密信息需一致，后者的加密方法和解密方法則存在較大差異，這兩種加密方法都很難被黑客破解，因此在企業網的安全維護中得到了廣泛應用。

5.3病毒查殺處理技術

病毒查殺技術是基于病毒對企業網的威脅而產生的網絡安全處理技術，其也是企業網安全維護的常用手段之一。病毒對網絡的巨大威脅，該技術的安全維護出發點則是網絡系統的檢測與更新，最大限度降低漏洞出現頻率，用戶在未經允許的情況下無法下載正規軟件。在安裝正版病毒查殺軟件后應定期清理病毒數據庫。篩查用戶不文明網頁的瀏覽行為，如果用戶下載不明郵件或者軟件，立即進行病毒查殺，檢驗文件的安全性，確保文件資料安全后允許投入使用，防止病毒對企業網及計算機終端系統的損壞。

5.4系統入侵的檢測技術

入侵檢測技術在企業網安全維護中可以起到早發現早抵制，將病毒黑客等不良因素排斥在企業網之外。入侵檢測技術具有諸多優勢。其一，可以通過收集計算機網絡數據信息開展自動安全檢測。其二，及時發現系統中潛在的安全風險，將侵害行為的危害降到最低。其三，企業網一旦受到侵害，自動發出求救報警信號，系統自動切斷入侵通道。其四，做好所有非法入侵的有效攔截。入侵檢測技術是企業網的整體監督監控，檢測準確，效率高，但其會在一定程度上影響加密技術的功能發揮，該技術在對企業網進行入侵檢測時，不可避免存在異常檢測及誤測情況，異常檢測面向整個網站資源用戶及系統所有行為，檢測范圍大，其準確性必然受到影響。此外整個企業網檢測要求全面覆蓋，耗費大量時間，也降低工作效率。入侵檢測技術在企業網安全維護中的引入更需要結合企業網運行實際。

5.5物理環境層面的應對技術

外部網絡環境安全與否直接影響到企業網的安全性建設，而外部網絡環境主要是網絡所對應的物理環境，物理環境包括軟硬件環境、通訊線路環境、網站運行環境等幾個方面，其中通訊線路環境安全特指信息數據在傳輸線路上不被惡意攔截或者有意篡改，使得信息數據傳輸更流暢。建議選擇安全性高的光纖作為通訊傳輸介質。運行環境的影響因素主要是意外斷電停電。隨著信息化程度的加劇，企業對網絡產生巨大依賴，一旦意外斷電或者停電，企業數據網絡中斷，信息正常傳輸受阻，給企業帶來不必要的損失。為了提升運行環境的穩定性，企業安裝不間斷電源可以有效減少停電帶來的損失。定期檢查通訊線路，確保線路通暢，提供備選冗余線路，在某條線路發生中斷時能選擇備份線路連接，確保網絡傳輸正常，降低財產損失。

5.6虛擬局域網安全處理技術

虛擬局域網是起源于國外的網絡安全處理技術，其中IEEE組織在1999年頒布了虛擬局域網的標準實現協議在交換式局域網中，可以利用VLAN技術將網絡設備劃分為多個邏輯子網，開展虛擬工作組數據交換。虛擬局域網操作簡單，技術靈活，其在OSI參考模型的數據鏈路層和網絡層上，由單一的子網形成特定的邏輯廣播域，子網通過網絡層的路由器或者三層交換機轉化溝通，實現多個網絡設備的多層面覆蓋，其靈活性體現在其允許處于不同地理位置的網絡用戶自由添加到邏輯子網中，這種自由并入技術使得虛擬局域網的網絡拓撲結構更清晰。

6結語

企業網是社會時代及企業發展的必然產物，反映了信息社會未來發展軌跡。但與網絡建設相伴而生的則是網絡安全問題，涉及技術、產品及管理多個層面的內容，帶有很強的綜合性，僅僅依靠單一的防護體系顯然不夠。本文在分析網絡安全技術發展的基礎上，明確了當前企業網主要安全影響因素，針對幾種比較重要的網絡安全技術在企業網安全維護中的作用作了闡述。在分析網絡安全問題時更應該從需求出發，將安全產品的研發與技術結合起來，運用科學的網絡管理方法，建構更加系統、高效、安全的企業網絡體系。

作者：陳張榮 單位：蘇州高等職業技術學校

[參考文獻]

[1]王蔚蘋.網絡安全技術在某企業網中應用研究[D].成都：電子科技大學，2010.

[2]何向東.網絡安全管理技術在企業網中的應用[J].微型電腦應用，2013（1）：52-53.

[3]徐均，周泓宇，徐婧，等.P2DR網絡安全模型在企業園區網中的研究與應用[J].中國新技術新產品，2013（16）：24-25.