導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇企業(yè)網(wǎng)絡(luò)安全保障方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

在現(xiàn)代互聯(lián)網(wǎng)的時(shí)代，很多人為了便利和網(wǎng)絡(luò)文獻(xiàn)的豐富性就導(dǎo)致了惰性，不管是好是壞就胡編亂造的拿來(lái)充數(shù)，這樣的參考文獻(xiàn)是沒(méi)有任何價(jià)值意義的，下面是學(xué)術(shù)參考網(wǎng)的小編整理的關(guān)于網(wǎng)絡(luò)安全論文參考文獻(xiàn)，歡迎大家閱讀借鑒。

網(wǎng)絡(luò)安全論文參考文獻(xiàn)：

[1]張金輝，王衛(wèi)，侯磊.信息安全保障體系建設(shè)研究.計(jì)算機(jī)安全，2012，（8）.

[2]肖志宏，楊倩雯.美國(guó)聯(lián)邦政府采購(gòu)的信息安全保障機(jī)制及其啟示.北京電子科技學(xué)院學(xué)報(bào)，2009，（3）.

[3]沈昌祥.構(gòu)建積極防御綜合防范的信息安全保障體系.金融電子化，2010，（12）.

[4]嚴(yán)國(guó)戈.中美軍事信息安全法律保障比較.信息安全與通信保密，2007，（7）.

[5]楊紹蘭.信息安全的保障體系.圖書(shū)館論壇，2005，（2）.

[6]侯安才，徐瑩.建設(shè)網(wǎng)絡(luò)信息安全保障體系的新思路.現(xiàn)代電子技術(shù)，2004，（3）.

網(wǎng)絡(luò)安全論文參考文獻(xiàn)：

[1]王爽.探討如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（11）.

[2]田文英.淺談?dòng)?jì)算機(jī)操作系統(tǒng)安全問(wèn)題[J].科技創(chuàng)新與應(yīng)用，2012（23）.

[3]張曉光.試論計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患與解決對(duì)策[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（18）.

[4]郭晶晶，牟勝梅，史蓓蕾.關(guān)于某金融企業(yè)網(wǎng)絡(luò)安全應(yīng)用技術(shù)的探討[J].數(shù)字技術(shù)與應(yīng)用，2013，12（09）：123-125.

[5]王擁軍，李建清.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)[J].信息安全與通信保密，2013，11（07）：153-171.

[6]胡經(jīng)珍.深入探討企業(yè)網(wǎng)絡(luò)安全管理中的常見(jiàn)問(wèn)題[J].計(jì)算機(jī)安全，2013，11（07）：152-160.

[7]周連兵，張萬(wàn).淺議企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計(jì)[J].中國(guó)公共安全：學(xué)術(shù)版，2013，10（02）：163-175.

網(wǎng)絡(luò)安全論文參考文獻(xiàn)：

[1]古田月.一場(chǎng)在網(wǎng)絡(luò)戰(zhàn)場(chǎng)上的較量與爭(zhēng)奪[N].中國(guó)國(guó)防報(bào)，2013-05-20（6）.

[2]蘭亭.美國(guó)秘密監(jiān)視全球媒體[N].中國(guó)國(guó)防報(bào)，2010-10-24（1）.

[3]李志偉.法國(guó)網(wǎng)絡(luò)安全戰(zhàn)略正興起[N].人民日?qǐng)?bào)，2013-01-01（3）.

[4]石純民，楊洋.網(wǎng)絡(luò)戰(zhàn)：信息時(shí)代的戰(zhàn)略戰(zhàn)[N].中國(guó)國(guó)防報(bào)，2013-09-23（6）.

篇2

Abstract: Information and network technology plays an important role in manufacturing and operations of power enterprise, especially as the internet develops rapidly, informatization and digital technology have been extensively applied in power industry .Power companies have established a large and complex scheduling data networks and integrated information network, computer network, information systems have become an increasingly important and necessary technical support system, which result the risk that faced with information, network security may also penetrate into all aspects of power production and operation. Current information and network security has become a big issue that impacting on electricity safety.

關(guān)鍵詞:電力;網(wǎng)絡(luò);安全;方案

Key words: power;network;security;plan

中圖分類號(hào):TP39 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1006-4311(2010)27-0165-01

1電力行業(yè)的特點(diǎn)

電力行業(yè)與其他行業(yè)相比具有分散控制、統(tǒng)一聯(lián)合運(yùn)行的特點(diǎn)。系統(tǒng)的運(yùn)行涉及到電網(wǎng)調(diào)度自動(dòng)化,繼電保護(hù)及安全裝置、廠、站自動(dòng)化,配電網(wǎng)自動(dòng)化,電力負(fù)荷控制分析、電力市場(chǎng)交易、電力營(yíng)銷、信息網(wǎng)絡(luò)系統(tǒng)等,發(fā)、輸、配電系統(tǒng)一體化,系統(tǒng)中包括了各種獨(dú)立系統(tǒng)和聯(lián)合電網(wǎng)的控制保護(hù)技術(shù)、通信技術(shù)、運(yùn)行管理技術(shù)等。隨著電力行業(yè)的不斷發(fā)展,電力的關(guān)鍵業(yè)務(wù)不斷增長(zhǎng),因此信息化應(yīng)用也不斷增強(qiáng),網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用越來(lái)越多。

2網(wǎng)絡(luò)安全分析

一般說(shuō)來(lái),在電力網(wǎng)絡(luò)系統(tǒng)中的安全防護(hù)主要包括三個(gè)方面:一是網(wǎng)絡(luò)拓?fù)涞慕Y(jié)構(gòu)防護(hù),即在后期當(dāng)網(wǎng)絡(luò)的結(jié)構(gòu)調(diào)整時(shí),要注意增刪節(jié)點(diǎn)的合理性;二是硬件方面的防護(hù),即組成網(wǎng)絡(luò)系統(tǒng)中的各類設(shè)備;三是軟件方面的防護(hù),即網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)和傳輸?shù)男畔?shù)據(jù)。

3網(wǎng)絡(luò)安全的防范技術(shù)

①配備安全評(píng)估系統(tǒng),定期對(duì)電力網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描,主動(dòng)發(fā)現(xiàn)安全漏洞,及時(shí)修補(bǔ)。②采用全網(wǎng)統(tǒng)一的網(wǎng)絡(luò)防病毒系統(tǒng),保護(hù)網(wǎng)絡(luò)中的各類服務(wù)器、工作站等不受病毒的干擾和對(duì)其上文件的破壞,以保證系統(tǒng)的可用性。③作為防火墻的補(bǔ)充,須在內(nèi)部關(guān)鍵業(yè)務(wù)網(wǎng)段配備入侵檢測(cè)系統(tǒng)和防御系統(tǒng),以防備來(lái)自內(nèi)部的攻擊及外部通過(guò)防火墻的攻擊。④對(duì)關(guān)鍵業(yè)務(wù)信息跨地區(qū)的傳輸,采用VPN產(chǎn)品進(jìn)行加密,保證傳輸過(guò)程中的信息安全。⑤對(duì)于網(wǎng)絡(luò)設(shè)備、服務(wù)器等管理員的身份認(rèn)證,采用諸如令牌口令的增強(qiáng)身份認(rèn)證系統(tǒng)。⑥配備災(zāi)難恢復(fù)系統(tǒng)及冗余,防備意外的發(fā)生。⑦建立完善的網(wǎng)絡(luò)安全管理制度,防止出現(xiàn)人為的安全隱患。

4安全解決方案

4.1 總體設(shè)計(jì)思路和原則。在基本的訪問(wèn)控制,身份鑒別和安全審計(jì)方面采用合理的技術(shù)手段。使用防火墻產(chǎn)品劃分網(wǎng)絡(luò)區(qū)域,對(duì)需要保護(hù)的區(qū)域進(jìn)行網(wǎng)絡(luò)層的訪問(wèn)控制。正確使用系統(tǒng)中已有的安全機(jī)制,各系統(tǒng)通常包含了基本的安全機(jī)制,如身份認(rèn)證、訪問(wèn)控制和審計(jì)功能。正確的使用這些安全功能可以減少系統(tǒng)可被利用的漏洞。采用專用產(chǎn)品強(qiáng)化系統(tǒng)中對(duì)安全構(gòu)成威脅的薄弱環(huán)節(jié)(包括防病毒)。用必要和有效的監(jiān)控和審查機(jī)制保證安全機(jī)制的有效性,安全策略的正確性;定期審查。持續(xù)監(jiān)控,部署必要的技術(shù)和產(chǎn)品在安全機(jī)制失效和災(zāi)難的情況下采取正確、及時(shí)、有效的措施。及時(shí)報(bào)警,以爭(zhēng)取管理和技術(shù)人員的及時(shí)介入。在入侵正在進(jìn)行時(shí)自動(dòng)或通過(guò)人員干預(yù)終止威脅系統(tǒng)安全的行動(dòng)。系統(tǒng)遭到破壞是在盡可能短的時(shí)間內(nèi)回復(fù)系統(tǒng)的運(yùn)行。

4.2 網(wǎng)絡(luò)安全產(chǎn)品的部署

①防火墻的配置:作為保護(hù)電力系統(tǒng)內(nèi)部網(wǎng)免遭外部攻擊,最有效的措施就是分別在電力系統(tǒng)各級(jí)內(nèi)部網(wǎng)與外部廣域網(wǎng)之間放置防火墻,通過(guò)設(shè)置有效的安全策略,做到對(duì)電力系統(tǒng)內(nèi)部網(wǎng)的訪問(wèn)控制。不改變?cè)瓉?lái)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),且保證通訊速度不受較大影響,可以配置使用基于狀態(tài)檢測(cè)包過(guò)濾技術(shù)上的流過(guò)濾技術(shù)的防火墻――硬件防火墻系統(tǒng)。

②入侵監(jiān)測(cè)系統(tǒng)的配置:為了防范來(lái)自電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)的攻擊,及來(lái)自外部透過(guò)防火墻的攻擊,作為防火墻的補(bǔ)充,須在電力系統(tǒng)內(nèi)部網(wǎng)各重要網(wǎng)段配備入侵檢測(cè)系統(tǒng),通過(guò)對(duì)網(wǎng)絡(luò)行為的監(jiān)視,來(lái)識(shí)別網(wǎng)絡(luò)的入侵的行為。實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上正在進(jìn)行通信的數(shù)據(jù)流,分析網(wǎng)絡(luò)通訊會(huì)話軌跡,反映出內(nèi)外網(wǎng)的聯(lián)接狀態(tài);通過(guò)內(nèi)置已知網(wǎng)絡(luò)攻擊模式數(shù)據(jù)庫(kù),能夠根據(jù)網(wǎng)絡(luò)數(shù)據(jù)流和網(wǎng)絡(luò)通訊的情況,查詢網(wǎng)絡(luò)事件,進(jìn)行相應(yīng)的響應(yīng);能根據(jù)所發(fā)生的網(wǎng)絡(luò)安全事件,啟用配置好的報(bào)警方式,比如Email、聲音報(bào)警等;提供網(wǎng)絡(luò)數(shù)據(jù)流量統(tǒng)計(jì)功能,能夠記錄網(wǎng)絡(luò)通信的所有數(shù)據(jù)包,對(duì)統(tǒng)計(jì)結(jié)果提供數(shù)表與圖形兩種顯示結(jié)果,為事后分析提供依據(jù);默認(rèn)預(yù)設(shè)了很多的網(wǎng)絡(luò)安全事件,保障客戶基本的安全需要;提供全面的內(nèi)容恢復(fù),支持多種常用協(xié)議;支持分布式結(jié)構(gòu),安裝于大型網(wǎng)絡(luò)的各個(gè)物理子網(wǎng)中,一臺(tái)管理器可管理多臺(tái)服務(wù)器,達(dá)到分布安裝,全網(wǎng)監(jiān)控,集中管理。

③信息傳輸加密產(chǎn)品的配置:為了保護(hù)數(shù)據(jù)信息從發(fā)起端到接收端傳輸過(guò)程的安全性,在每一級(jí)網(wǎng)絡(luò)配備的防火墻系統(tǒng)與邊界路由器之間配備網(wǎng)絡(luò)層加密機(jī),由于網(wǎng)絡(luò)層加密設(shè)備可以實(shí)現(xiàn)網(wǎng)關(guān)到網(wǎng)關(guān)的加密與解密,因此,在每個(gè)有重要傳輸數(shù)據(jù)的網(wǎng)點(diǎn)只需配備一臺(tái)網(wǎng)絡(luò)層加密機(jī)。利用加密技術(shù)以及安全認(rèn)證機(jī)制,保護(hù)信息在網(wǎng)絡(luò)上傳輸?shù)臋C(jī)密性、真實(shí)性、完整性及可靠性。高加密強(qiáng)度的安全隧道,認(rèn)證通信雙方的身份,實(shí)現(xiàn)基于應(yīng)用的訪問(wèn)控制。有詳細(xì)的日志和審計(jì)記錄,對(duì)所處理的每一次通信或服務(wù)都可以進(jìn)行詳細(xì)的記錄。提供穿越防火墻的VPN應(yīng)用模式,可以用直連的方式把通過(guò)認(rèn)證的數(shù)據(jù)直接傳送到主機(jī)的應(yīng)用程序;可以與第三方認(rèn)證產(chǎn)品集成,提供更強(qiáng)的身份認(rèn)證和訪問(wèn)控制功能。

④防病毒系統(tǒng)部署?？傊娏ζ髽I(yè)網(wǎng)絡(luò)的安全保障可從以下幾方面考慮:a.在電力企業(yè)網(wǎng)絡(luò)各節(jié)點(diǎn)處構(gòu)筑防御(如防火墻),防止外網(wǎng)影響內(nèi)網(wǎng)。b.建立一個(gè)統(tǒng)一、完善的安全防護(hù)體系,該體系不僅包括防火墻、網(wǎng)關(guān)、防病毒及殺毒軟件等產(chǎn)品,還有對(duì)運(yùn)營(yíng)商安全保障的各種綜合措施,通過(guò)對(duì)網(wǎng)絡(luò)的管理和監(jiān)控,可以在第一時(shí)間發(fā)現(xiàn)問(wèn)題,解決問(wèn)題,防患于未然。c.在互聯(lián)網(wǎng)日益廣泛應(yīng)用的今天,為保障電力企業(yè)網(wǎng)絡(luò)的安全,必需樹(shù)立全程安全的觀念。

參考文獻(xiàn):

[1]CCNA DISCOVERY企業(yè)中的路由、交換技術(shù)[C]//思科網(wǎng)絡(luò)技術(shù)學(xué)院教程.

篇3

【關(guān)鍵詞】網(wǎng)絡(luò)安全；防火墻；VPN；VLAN

一、引言

隨著電力施工企業(yè)信息化發(fā)展的不斷深入，企業(yè)對(duì)信息系統(tǒng)的依賴程度越來(lái)越高，信息與網(wǎng)絡(luò)安全直接影響到企業(yè)生產(chǎn)、經(jīng)營(yíng)及管理活動(dòng)，甚至直接影響企業(yè)未來(lái)發(fā)展。企業(yè)網(wǎng)絡(luò)規(guī)模的擴(kuò)大、信息接入點(diǎn)增多、分布范圍廣，使信息接入點(diǎn)管控難度大。企業(yè)信息與網(wǎng)絡(luò)安全面臨各類威脅，筆者以構(gòu)建某電力施工企業(yè)信息與網(wǎng)絡(luò)安全體系為例，從信息安全管理、技術(shù)實(shí)施方面進(jìn)行闡述與分析，建立一套比較完整信息化安全保障體系，保障業(yè)務(wù)應(yīng)用的正常運(yùn)行。

二、企業(yè)網(wǎng)絡(luò)安全威脅問(wèn)題分析

1.企業(yè)網(wǎng)絡(luò)通信設(shè)備存的安全漏洞威脅，網(wǎng)絡(luò)非法入侵者可以采用監(jiān)聽(tīng)數(shù)據(jù)、嗅探數(shù)據(jù)、截取數(shù)據(jù)等方式收集信息，利用拒絕服務(wù)攻擊、篡改數(shù)據(jù)信息等方式對(duì)合法用戶進(jìn)行攻擊。

2.非法入侵用戶對(duì)網(wǎng)絡(luò)系統(tǒng)的知識(shí)結(jié)構(gòu)非常清楚，包括企業(yè)外部人員、企業(yè)內(nèi)部熟悉網(wǎng)絡(luò)技術(shù)的工作人員，利用內(nèi)部網(wǎng)絡(luò)進(jìn)行惡意操作。非法用戶入侵企業(yè)內(nèi)部網(wǎng)絡(luò)主要采用非法授權(quán)訪問(wèn)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行惡意操作，以達(dá)到竊取商業(yè)機(jī)密的目的；獨(dú)占網(wǎng)絡(luò)資源的方式，非業(yè)務(wù)數(shù)據(jù)流（如P2P文件傳輸與即時(shí)通訊等）消耗了大量帶寬，輕則影響企業(yè)業(yè)務(wù)無(wú)法正常運(yùn)作，重則致使企業(yè)IT系統(tǒng)癱瘓，對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)造成損壞。

3.惡意病毒程序和代碼包括計(jì)算機(jī)病毒、蠕蟲(chóng)、間諜軟件、邏輯復(fù)制炸彈和一系列未經(jīng)授權(quán)的程序代碼和軟件系統(tǒng)。病毒感染可能造成網(wǎng)絡(luò)通信阻塞、文件系統(tǒng)破壞，系統(tǒng)無(wú)法提供服務(wù)甚至重要數(shù)據(jù)丟失。病毒的傳播非常迅速；蠕蟲(chóng)是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行自我復(fù)制的惡意程序，泛濫時(shí)可以導(dǎo)致網(wǎng)絡(luò)阻塞和癱瘓；間諜軟件在用戶不知情的情況下進(jìn)行非法安裝，并把截獲的機(jī)密信息發(fā)送給第三者。

4.隨著企業(yè)信息化平臺(tái)、一體化系統(tǒng)投入運(yùn)行，大量重要數(shù)據(jù)和機(jī)密信息都需要通過(guò)內(nèi)部局域網(wǎng)和廣域網(wǎng)來(lái)傳輸，信息被非法截取、篡改而造成數(shù)據(jù)混亂和信息錯(cuò)誤的幾率加大；當(dāng)非法入侵者以不正當(dāng)?shù)氖侄潍@得系統(tǒng)授權(quán)后?？梢詫?duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的信息資源執(zhí)行非法操作，包括篡改數(shù)據(jù)信息、復(fù)制數(shù)據(jù)信息、植入惡意代碼、刪除重要信息等，甚至竊取用戶的個(gè)人隱私信息，阻止合法用戶的正常使用，造成破壞和損失。保護(hù)信息資源，保證信息的傳遞成為企業(yè)信息安全中重要的一環(huán)。

三、企業(yè)信息與網(wǎng)絡(luò)安全策略

結(jié)合電力施工企業(yè)業(yè)務(wù)廣范圍大特點(diǎn)，提出一套側(cè)重網(wǎng)絡(luò)準(zhǔn)入控制的信息安全解決方案，保障企業(yè)網(wǎng)絡(luò)信息安全。

1.遠(yuǎn)程接入VPN安全解決方案

施工企業(yè)擁有多個(gè)項(xiàng)目部，地域范圍廣，項(xiàng)目部、出差人員安全訪問(wèn)企業(yè)信息系統(tǒng)是企業(yè)信息化的要求，確保網(wǎng)絡(luò)連接間保密性是必要的。采用SSL VPN安全網(wǎng)關(guān)旁路部署在網(wǎng)絡(luò)內(nèi)部，通過(guò)設(shè)置用戶級(jí)別、權(quán)限來(lái)屏蔽非授權(quán)用戶的訪問(wèn)。訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源的移動(dòng)、項(xiàng)目用戶先到SSL VPN上進(jìn)行認(rèn)證，根據(jù)認(rèn)證結(jié)果分配相應(yīng)權(quán)限，實(shí)現(xiàn)對(duì)內(nèi)部資源的訪問(wèn)控制。

2.邊界安全解決方案

在系統(tǒng)互聯(lián)網(wǎng)出口部署防火墻（集成防病毒和網(wǎng)絡(luò)安全監(jiān)控模塊）和IPS設(shè)備，同時(shí)通過(guò)防火墻和IPS將企業(yè)內(nèi)部網(wǎng)、數(shù)據(jù)中心、互聯(lián)網(wǎng)等安全區(qū)域分隔開(kāi)，并通過(guò)制定相應(yīng)的安全規(guī)則，以實(shí)現(xiàn)各區(qū)域不同級(jí)別、不同層次的安全防護(hù)。邊界防護(hù)建立以防火墻為核心，郵件、WEB網(wǎng)關(guān)設(shè)備、IDS及IPS等設(shè)備為輔的邊界防護(hù)體系。

（1）通過(guò)防火墻在網(wǎng)絡(luò)邊界建立網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流以及對(duì)外屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，控制非法訪問(wèn)、增強(qiáng)網(wǎng)絡(luò)信息保密性、記錄和統(tǒng)計(jì)網(wǎng)絡(luò)數(shù)據(jù)并對(duì)非法入侵報(bào)警提示等，達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。

（2）在防火墻上開(kāi)啟防病毒模塊，可以在網(wǎng)關(guān)處阻止病毒、木馬等威脅的傳播，保護(hù)網(wǎng)絡(luò)內(nèi)部用戶免受侵害，改變了原有被動(dòng)等待病毒感染的防御模式，實(shí)現(xiàn)網(wǎng)絡(luò)病毒的主動(dòng)防御，切斷病毒在網(wǎng)絡(luò)邊界傳遞的通道。

（3）以入侵防御系統(tǒng)IPS應(yīng)用層安全設(shè)備，作為防火墻的重要補(bǔ)充，很好的解決了應(yīng)用層防御安全威脅，通過(guò)在線部署，IPS可以檢測(cè)并直接阻斷惡意流量。

（4）將上網(wǎng)行為管理設(shè)備置于核心交換機(jī)與防火墻之間。通過(guò)對(duì)在線用戶狀態(tài)、Web訪問(wèn)內(nèi)容、外發(fā)信息、網(wǎng)絡(luò)應(yīng)用、帶寬占用情況等進(jìn)行實(shí)時(shí)監(jiān)控，在上網(wǎng)行為管理設(shè)備上設(shè)置不同的策略，阻擋P2P應(yīng)用，釋放網(wǎng)絡(luò)帶寬，有效地解決了內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的安全使用和管理問(wèn)題。

3.內(nèi)網(wǎng)安全解決方案

內(nèi)網(wǎng)安全是網(wǎng)絡(luò)安全建設(shè)的重點(diǎn)，由于內(nèi)網(wǎng)節(jié)點(diǎn)數(shù)量多、分布復(fù)雜、終端用戶安全應(yīng)用水平參差不齊等原因，也是安全建設(shè)的難點(diǎn)。

（1）主要利用構(gòu)建虛擬局域網(wǎng)VLAN技術(shù)來(lái)實(shí)現(xiàn)對(duì)內(nèi)部子網(wǎng)的物理隔離。通過(guò)在交換機(jī)上劃分VLAN可以將整個(gè)網(wǎng)絡(luò)劃分為幾個(gè)不同的廣播域，將信任網(wǎng)段與不信任網(wǎng)段劃分在不同的VLAN段內(nèi)，實(shí)現(xiàn)內(nèi)部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的物理隔離，防止影響一個(gè)網(wǎng)段的安全事故透過(guò)整個(gè)網(wǎng)絡(luò)傳播，限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

（2）建立企業(yè)門(mén)戶系統(tǒng)，用戶的訪問(wèn)控制部署統(tǒng)一的用戶認(rèn)證服務(wù)，實(shí)現(xiàn)單點(diǎn)登錄功能，統(tǒng)一存儲(chǔ)所有應(yīng)用系統(tǒng)的用戶認(rèn)證信息，而授權(quán)等操作則由各應(yīng)用系統(tǒng)完成，即統(tǒng)一存儲(chǔ)、分布授權(quán)。

（3）系統(tǒng)軟件部署安全、漏洞更新，定期對(duì)系統(tǒng)進(jìn)行安全更新、漏洞掃描，自動(dòng)更新Windows操作系統(tǒng)和Office、Exchange Server以及SQL Server等安全、漏洞補(bǔ)丁。安裝網(wǎng)絡(luò)版的防病毒軟件，定期更新最新病毒定義文件，制定統(tǒng)一的策略，客戶端定期從病毒服務(wù)器下載安裝新的病毒定義文件，有效減少了病毒的影響；配置郵件安全網(wǎng)關(guān)系統(tǒng)，為郵件用戶提供屏蔽垃圾郵件、查殺電子郵件病毒和實(shí)現(xiàn)郵件內(nèi)容過(guò)濾等功能，有效地從網(wǎng)絡(luò)層到應(yīng)用層保護(hù)郵件服務(wù)器不受各種形式的網(wǎng)絡(luò)攻擊。

4.數(shù)據(jù)中心安全解決方案

作為數(shù)據(jù)交換最頻繁、資源最密集的地方，數(shù)據(jù)中心出現(xiàn)任何安全防護(hù)上的疏漏必將導(dǎo)致不可估量的損失，因此數(shù)據(jù)中心安全解決方案十分重要。

（1）構(gòu)建網(wǎng)絡(luò)鏈接從鏈路層到應(yīng)用層的多層防御體系。由交換機(jī)提供數(shù)據(jù)鏈路層的攻擊防御。數(shù)據(jù)中心網(wǎng)絡(luò)邊界安全定位在傳輸層與網(wǎng)絡(luò)層的安全上，通過(guò)防火墻可以把安全信任網(wǎng)絡(luò)和非安全網(wǎng)絡(luò)進(jìn)行隔離，并提供對(duì)DDoS和多種畸形報(bào)文攻擊的防御。IPS可以針對(duì)應(yīng)用流量做深度分析與檢測(cè)能力，即可以有效檢測(cè)并實(shí)時(shí)阻斷隱藏在海量網(wǎng)絡(luò)流量中的病毒、攻擊與濫用行為，也可以對(duì)分布在網(wǎng)絡(luò)中的各種流量進(jìn)行有效管理，從而達(dá)到對(duì)網(wǎng)絡(luò)應(yīng)用層的保護(hù)。

（2）建立數(shù)據(jù)備份和異地容災(zāi)方案，建立了完善的數(shù)據(jù)備份體系，保證數(shù)據(jù)崩潰時(shí)能夠?qū)崿F(xiàn)數(shù)據(jù)的完全恢復(fù)。同時(shí)在異地建立一個(gè)備份站點(diǎn)，通過(guò)網(wǎng)絡(luò)以異步的方式，把主站點(diǎn)的數(shù)據(jù)備份到備份站點(diǎn)，利用地理上的分離來(lái)保證系統(tǒng)和數(shù)據(jù)對(duì)災(zāi)難性事件的抵御能力。

5.安全信息管理與培訓(xùn)

（1）網(wǎng)絡(luò)管理是計(jì)算機(jī)網(wǎng)絡(luò)安全重要組成部分，在組織架構(gòu)上，應(yīng)采用虛擬團(tuán)隊(duì)的模式，成立了相關(guān)信息安全管理小組。從決策、監(jiān)督和具體執(zhí)行三個(gè)層面為網(wǎng)絡(luò)信息安全工作提供保障。建立規(guī)范嚴(yán)謹(jǐn)?shù)墓芾碇贫?，制定相?yīng)的規(guī)范、配套制度能保證規(guī)范執(zhí)行到位，保障了網(wǎng)絡(luò)信息安全工作的“有章可循，有據(jù)可查”。主要涉及：安全策略管理、業(yè)務(wù)流程管理、應(yīng)用軟件開(kāi)發(fā)管理、操作系統(tǒng)管理、網(wǎng)絡(luò)安全管理、應(yīng)急備份措施、運(yùn)行流程管理、場(chǎng)所管理、安全法律法規(guī)的執(zhí)行等。

（2）人員素質(zhì)的高低對(duì)信息安全方面至關(guān)重要；提高人員素質(zhì)的前提就是加強(qiáng)培訓(xùn)，特別加強(qiáng)是對(duì)專業(yè)信息人員的培訓(xùn)工作。

四、結(jié)束語(yǔ)

該企業(yè)信息與網(wǎng)絡(luò)安全體系建設(shè)以技術(shù)、管理的安全理念為核心，從組織架構(gòu)的建設(shè)、安全制度的制定、先進(jìn)安全技術(shù)的應(yīng)用三個(gè)層面，構(gòu)建一個(gè)多層次、全方位網(wǎng)絡(luò)防護(hù)體系。在統(tǒng)一的安全策略基礎(chǔ)上，利用安全產(chǎn)品間的分工協(xié)作，并針對(duì)局部關(guān)鍵問(wèn)題點(diǎn)進(jìn)行安全部署，使整個(gè)網(wǎng)絡(luò)變被動(dòng)防御為主動(dòng)防御、變單點(diǎn)防御為全面防御、變分散管理為集中管理，達(dá)到提升網(wǎng)絡(luò)對(duì)安全威脅的整體防御能力。

參考文獻(xiàn)

篇4

關(guān)鍵詞：網(wǎng)絡(luò);安全;VPN;加密技術(shù);防火墻技術(shù)

網(wǎng)絡(luò)安全是指計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然或惡意的原因而遭破壞、更改或泄露，系統(tǒng)能連續(xù)可靠、正常地運(yùn)行，使網(wǎng)絡(luò)服務(wù)不中斷。

隨著Internet的飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用的擴(kuò)大,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也變的非常嚴(yán)重和復(fù)雜。原先由單機(jī)安全事故引起的故障通過(guò)網(wǎng)絡(luò)傳給其他系統(tǒng)和主機(jī),可造成大范圍的癱瘓,再加上安全機(jī)制的缺乏和防護(hù)意識(shí)不強(qiáng),網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重。這些風(fēng)險(xiǎn)的出現(xiàn)與網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)與應(yīng)用相關(guān)聯(lián)。主要包括物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全等六個(gè)方面。網(wǎng)絡(luò)安全性可以被粗略地分為4個(gè)相互交織的部分:保密、鑒別、反拒認(rèn)以及完整性控制。保密是保護(hù)信息不被未授權(quán)者訪問(wèn),這是人們提到的網(wǎng)絡(luò)安全性時(shí)最常想到的內(nèi)容。鑒別主要指在揭示敏感信息或進(jìn)行事務(wù)處理之前先確認(rèn)對(duì)方的身份。反拒認(rèn)主要與簽名有關(guān)。保密和完整性通過(guò)使用注冊(cè)過(guò)的郵件和文件鎖來(lái)實(shí)現(xiàn)。

1.方案目標(biāo)

本方案主要從網(wǎng)絡(luò)層次考慮,將網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)成一個(gè)支持各級(jí)別用戶或用戶群的安全網(wǎng)絡(luò),該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時(shí),還實(shí)現(xiàn)與Internet或國(guó)內(nèi)其它網(wǎng)絡(luò)的安全互連。本方案在保證網(wǎng)絡(luò)安全可以滿足各種用戶的需求,比如:可以滿足個(gè)人的通話保密性,也可以滿足企業(yè)客戶的計(jì)算機(jī)系統(tǒng)的安全保障,數(shù)據(jù)庫(kù)不被非法訪問(wèn)和破壞,系統(tǒng)不被病毒侵犯,同時(shí)也可以防止有害信息在網(wǎng)上傳播等。

2.安全需求

通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)分析及需要解決的安全問(wèn)題,我們需要制定合理的安全策略及安全方案來(lái)確保網(wǎng)絡(luò)系統(tǒng)的機(jī)密性、完整性、可用性、可控性與可審查性。即:

可用性:授權(quán)實(shí)體有權(quán)訪問(wèn)數(shù)據(jù);

機(jī)密性:信息不暴露給未授權(quán)實(shí)體或進(jìn)程;

完整性:保證數(shù)據(jù)不被未授權(quán)修改；

可控性:控制授權(quán)范圍內(nèi)的信息流向及操作方式

可審查性:對(duì)出現(xiàn)的安全問(wèn)題提供依據(jù)與手段

訪問(wèn)控制:需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離,對(duì)與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機(jī)、所交換的數(shù)據(jù)進(jìn)行嚴(yán)格的訪問(wèn)控制。同樣,對(duì)內(nèi)部網(wǎng)絡(luò),由于不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別,也需要使用防火墻將不同的LAN或網(wǎng)段進(jìn)行隔離,并實(shí)現(xiàn)相互的訪問(wèn)控制。

數(shù)據(jù)加密:數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲(chǔ)過(guò)程中防止非法竊取、篡改信息的有效手段。

安全審計(jì):是識(shí)別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之一。具體包括兩方面的內(nèi)容,一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng),識(shí)別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為,即時(shí)響應(yīng)(如報(bào)警)并進(jìn)行阻斷;二是對(duì)信息內(nèi)容的審計(jì),可以防止內(nèi)部機(jī)密或敏感信息的非法泄漏。

3.風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運(yùn)行的前提。網(wǎng)絡(luò)安全不單是單點(diǎn)的安全,而是整個(gè)信息網(wǎng)的安全。要知道如何防護(hù),首先需要了解安全風(fēng)險(xiǎn)來(lái)自于何處。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面。風(fēng)險(xiǎn)分析是網(wǎng)絡(luò)安全技術(shù)需要提供的一個(gè)重要功能。它要連續(xù)不斷地對(duì)網(wǎng)絡(luò)中的消息和事件進(jìn)行檢測(cè),對(duì)系統(tǒng)受到侵?jǐn)_和破壞的風(fēng)險(xiǎn)進(jìn)行分析。風(fēng)險(xiǎn)分析必須包括網(wǎng)絡(luò)中所有有關(guān)的成分。

3.1物理安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提,其主要風(fēng)險(xiǎn)有:地震、水災(zāi)、火災(zāi)等環(huán)境事故;電源故障;電磁輻射造成信息被竊取。

3.2鏈路風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)安全威脅不僅在網(wǎng)上進(jìn)行攻擊。攻擊者完全有可能在傳輸線路上安裝竊聽(tīng)設(shè)備,再通過(guò)一些技術(shù)讀出。因此對(duì)于一些重要信息在鏈路上必須加密,并且通過(guò)數(shù)字簽名及認(rèn)證確保數(shù)據(jù)的真實(shí)性、機(jī)密性、可靠性、完整性。

3.3網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

與Internet互聯(lián)的安全威脅,主要為黑客的人侵;內(nèi)部局域網(wǎng)與外部網(wǎng)互聯(lián)的安全威脅,主要手段有網(wǎng)絡(luò)監(jiān)聽(tīng)與惡意攻擊等。內(nèi)部局域網(wǎng)的安全威脅,主要是內(nèi)部人員的泄密。

3.4系統(tǒng)安全風(fēng)險(xiǎn)分析

主要指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全。表現(xiàn)在開(kāi)發(fā)商的Back-Door(后門(mén))以及系統(tǒng)本身的漏洞上。

3.5應(yīng)用安全風(fēng)險(xiǎn)分析

應(yīng)用系統(tǒng)的安全涉及的方面較多,主要在電子郵件與病毒方面。

3.6管理安全風(fēng)險(xiǎn)分析

內(nèi)部人員的破壞,管理不善,制度不健全,都可以引起管理安全風(fēng)險(xiǎn)。因此除了技術(shù)以外,還得依靠管理實(shí)現(xiàn)網(wǎng)絡(luò)安全。

4.解決方案

4.1設(shè)計(jì)原則

針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)際情況,解決網(wǎng)絡(luò)的安全保密問(wèn)題是當(dāng)務(wù)之急,考慮技術(shù)難度及經(jīng)費(fèi)等因素,設(shè)計(jì)時(shí)應(yīng)遵循的思想:

①大幅度地提高系統(tǒng)的安全性和保密性；

②保持網(wǎng)絡(luò)原有的性能特點(diǎn),即對(duì)網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性；

③易于操作、維護(hù),并便于自動(dòng)化管理,而不增加或少增加附加操作;

④盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),同時(shí)便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展;

⑤安全保密系統(tǒng)具有較好的性能價(jià)格比,一次性投資,可以長(zhǎng)期使用;

⑥安全與密碼產(chǎn)品具有合法性,及經(jīng)過(guò)國(guó)家有關(guān)管理部門(mén)的認(rèn)可或認(rèn)證;

⑦分步實(shí)施原則:分級(jí)管理,分步實(shí)施。

4.2安全策略

針對(duì)上述分析,我們采取以下安全策略:

㈠采用漏洞掃描技術(shù),對(duì)重要網(wǎng)絡(luò)設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估,保證信息系統(tǒng)盡量在最優(yōu)的狀況下運(yùn)行。

㈡采用各種安全技術(shù),構(gòu)筑防御系統(tǒng),主要有:

①防火墻技術(shù):在網(wǎng)絡(luò)的對(duì)外接口,采用防火墻技術(shù),在網(wǎng)絡(luò)層進(jìn)行訪問(wèn)控制。

②NAT技術(shù):隱藏內(nèi)部網(wǎng)絡(luò)信息。

③VPN:虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過(guò)一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有連接。它通過(guò)安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來(lái),構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺(jué)察到公共網(wǎng)絡(luò)的存在,仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。

④網(wǎng)絡(luò)加密技術(shù)(Ipsec) :采用網(wǎng)絡(luò)加密技術(shù),對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝,實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問(wèn)題,也可解決遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全問(wèn)題。

4.3防御系統(tǒng)

我們采用防火墻技術(shù)、NAT技術(shù)、VPN技術(shù)、網(wǎng)絡(luò)加密技術(shù)(Ipsec),構(gòu)成網(wǎng)絡(luò)安全的防御系統(tǒng)。

4.3.1物理安全

為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全,還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù) 措施,來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)。為保證網(wǎng)絡(luò)的正常運(yùn)行,在物理安全方面應(yīng)采取如下措施:

①產(chǎn)品保障方面:主要指產(chǎn)品采購(gòu)、運(yùn)輸、安裝等方面的安全措施。

②運(yùn)行安全方面:網(wǎng)絡(luò)中的設(shè)備,特別是安全類產(chǎn)品在使用過(guò)程中,必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對(duì)一些關(guān)鍵設(shè)備和系統(tǒng),應(yīng)設(shè)置備份系統(tǒng)。

③防電磁輻射方面:所有重要涉密的設(shè)備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機(jī)。

④保安方面:主要是防盜、防火等,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、安全設(shè)備的安全防護(hù)。

4.3.2防火墻技術(shù)

防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制尺度,其主要目標(biāo)就是通過(guò)控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過(guò)這樣的檢查,防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)地安全;在物理實(shí)現(xiàn)上,防火墻是位于網(wǎng)絡(luò)特殊位置地以組硬件設(shè)備———路由器、計(jì)算機(jī)或其他特制地硬件設(shè)備。防火墻可以是獨(dú)立地系統(tǒng),也可以在一個(gè)進(jìn)行網(wǎng)絡(luò)互連地路由器上實(shí)現(xiàn)防火墻。

4.3.3 VPN技術(shù)

VPN的安全保證主要是通過(guò)防火墻技術(shù)、路由器配以隧道技術(shù)、加密協(xié)議和安全密鑰來(lái)實(shí)現(xiàn),可以保證企業(yè)員工安全地訪問(wèn)公司網(wǎng)絡(luò)。

4.3.4網(wǎng)絡(luò)加密技術(shù)(Ipsec)

IP層是TCP/IP網(wǎng)絡(luò)中最關(guān)鍵的一層,IP作為網(wǎng)絡(luò)層協(xié)議,其安全機(jī)制可對(duì)其上層的各種應(yīng)用服務(wù)提供透明的覆蓋式安全保護(hù)。因此,IP安全是整個(gè)TCP/IP安全的基礎(chǔ),是網(wǎng)絡(luò)安全的核心。IPSec提供的安全功能或服務(wù)主要包括:①訪問(wèn)控制;②無(wú)連接完整性;③數(shù)據(jù)起源認(rèn)證;④抗重放攻擊;⑤機(jī)密性;⑥有限的數(shù)據(jù)流機(jī)密性;信息交換加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密。

5結(jié)束語(yǔ)

在日常工作和學(xué)習(xí)中，只要我們使用網(wǎng)絡(luò)，就必然涉及到網(wǎng)絡(luò)安全的問(wèn)題。目前解決網(wǎng)絡(luò)安全問(wèn)題主要采取的技術(shù)手段，對(duì)防止系統(tǒng)非法入侵都有一定的效果，但它們只是起著防御功能，不能完全阻止入侵者通過(guò)蠻力攻擊或利用計(jì)算機(jī)軟硬件系統(tǒng)的缺陷闖入未授權(quán)的計(jì)算機(jī)或?yàn)E用計(jì)算機(jī)及網(wǎng)絡(luò)資源。因此，我們必須不斷學(xué)習(xí)，不斷積累經(jīng)驗(yàn)，提高自身素質(zhì)，制定出嚴(yán)密的安全防范措施，盡可能提高網(wǎng)絡(luò)系統(tǒng)的安全可靠性。

參考文獻(xiàn):

[1]郭軍.網(wǎng)絡(luò)管理[M].北京:北京郵電大學(xué)出版社,2001.

篇5

我們本次評(píng)測(cè)的重點(diǎn)有兩個(gè)，第一卡巴斯基開(kāi)放空間安全解決方案加強(qiáng)版在企業(yè)網(wǎng)絡(luò)中的部署能力，以及對(duì)安全部署后的管理能力。第二是實(shí)際的病毒攻擊和掛馬測(cè)試等，該測(cè)試將在服務(wù)器和工作站端同時(shí)進(jìn)行，以檢測(cè)這款產(chǎn)品的遠(yuǎn)程保護(hù)和遠(yuǎn)程清除能力。

卡巴斯基開(kāi)放空間安全解決方案是一款集多個(gè)產(chǎn)品線組成的安全解決方案，能夠?yàn)楣ぷ髡荆?wù)器、網(wǎng)關(guān)等網(wǎng)絡(luò)終端提供安全保障，甚至其安全保障還延伸到了手機(jī)安全策略，不過(guò)我們本次測(cè)試由于環(huán)境局限，并沒(méi)有對(duì)手機(jī)部分進(jìn)行測(cè)試。

針對(duì)本次卡巴斯基開(kāi)放空間安全解決方案加強(qiáng)版的測(cè)試。我們特別搭建了測(cè)試環(huán)境和測(cè)試平臺(tái)，參與測(cè)試的有5臺(tái)工作站和1臺(tái)服務(wù)器。并且搭建了千兆的網(wǎng)絡(luò)環(huán)境和Intel AGN標(biāo)準(zhǔn)無(wú)線網(wǎng)絡(luò)環(huán)境，將測(cè)試平臺(tái)部署成網(wǎng)絡(luò)，連接外部互聯(lián)網(wǎng)的是1條10MB ADSL。再添加多個(gè)工作站即可成為一個(gè)中小型企業(yè)的網(wǎng)絡(luò)部署結(jié)構(gòu)，所以本次測(cè)試同樣適用于中小型企業(yè)。

管理工具在服務(wù)器端的安裝

部署卡巴斯基開(kāi)放空間安全解決方案加強(qiáng)版首先需要在服務(wù)器端安裝卡巴斯基管理工具8.0軟件，管理者可通過(guò)該軟件對(duì)網(wǎng)絡(luò)內(nèi)的任何工作站進(jìn)行安全管理。這是卡巴斯基開(kāi)放空間安全解決方案加強(qiáng)版的核心部件之一。

制作卡巴斯基一鍵安裝包是部署的核心工作，管理者在該處即可完成網(wǎng)絡(luò)設(shè)定，規(guī)劃好工作站網(wǎng)絡(luò)結(jié)構(gòu)。通過(guò)制作多功能多分類的卡巴斯基一鍵安裝包分發(fā)到制定工作站，完成復(fù)雜網(wǎng)絡(luò)的部署。

工作站的部署與安裝

卡巴斯基開(kāi)放空間安全解決方案應(yīng)對(duì)于中小型企業(yè)的部署有三種方式：

一、通過(guò)網(wǎng)站方式或文件共享方式進(jìn)行部署安裝：

二、通過(guò)管理端的網(wǎng)絡(luò)推送方式進(jìn)行部署安裝；

三、通過(guò)拷貝文件的方式進(jìn)行分發(fā)的本地安裝來(lái)完成部署；

總的來(lái)看，以第一種方式來(lái)進(jìn)行部署安裝是最為方便的。第二種方式部署管理性強(qiáng)，比較適用于異地安裝；第三種方式最為常見(jiàn)，但不適用于大批量工作站的部署；三種方式各有優(yōu)劣。

卡巴斯基開(kāi)放空間安全解決方案加強(qiáng)版提供的三種解決方案可以完成從中小型企業(yè)到大型企業(yè)的部署工作，甚至?xí)h安全部署與賽事部署都可以輕松解決。還有一種面向域的不是方式，這種方式更適合有獨(dú)立域的企業(yè)完成部署，其復(fù)雜程度要高過(guò)以上介紹的三種方式，故我們?cè)诒疚闹芯筒辉谶M(jìn)行介紹。

卡巴斯基管理工具應(yīng)用

既然要管理多臺(tái)工作站，那么對(duì)于管理者而言就要制定安全管理策略，卡巴斯基管理工具8.0內(nèi)置了標(biāo)準(zhǔn)的管理策略，并且管理者還能夠具備自定義安全管理策略。部屬和組任務(wù)，完成對(duì)加入管理組的工作站的管理。

保護(hù)Windows工作站中可以查看到部署的計(jì)算機(jī)餅狀分布圖，能夠顯示準(zhǔn)備執(zhí)行計(jì)算機(jī)，正在執(zhí)行計(jì)算機(jī)、執(zhí)行成功的計(jì)算機(jī)和執(zhí)行失敗的計(jì)算機(jī)并能夠查看執(zhí)行詳細(xì)。管理者可編輯策略包含主動(dòng)防御，反黑客，文件反病毒等策略。編輯完成后激活執(zhí)行即可，管理者只需要執(zhí)行策略的反饋。

組任務(wù)操作包含掃描工作站和服務(wù)器病毒，更新工作站和服務(wù)器病毒四項(xiàng)系統(tǒng)內(nèi)置的任務(wù)。掃描屬性上可設(shè)定掃描計(jì)劃時(shí)間、掃描對(duì)象，通知、掃描到病毒后的執(zhí)行狀況。更新部分可為部署好的工作站更新病毒庫(kù)，應(yīng)用程序等。

客戶端計(jì)算機(jī)中可查看到當(dāng)前連接到管理服務(wù)器的狀態(tài)，包含連接時(shí)間和安裝狀態(tài)等。

要統(tǒng)計(jì)龐大的工作站終端，就需要設(shè)計(jì)合理的統(tǒng)計(jì)報(bào)表。卡巴斯基管理工具的報(bào)告和通知標(biāo)簽中能夠?qū)崟r(shí)的顯示網(wǎng)絡(luò)運(yùn)營(yíng)的各項(xiàng)狀態(tài)。包含保護(hù)狀體、保護(hù)范圍報(bào)告、反病毒庫(kù)版本報(bào)告、外部程序報(bào)告、病毒報(bào)告、授權(quán)報(bào)告等等。管理者每次計(jì)劃掃描的結(jié)果都會(huì)匯總在此，對(duì)我們用處較大的是病毒報(bào)告，大部分受感染計(jì)算機(jī)報(bào)告和回執(zhí)的錯(cuò)誤報(bào)告。

報(bào)告和通知的功能我們?cè)诖瞬辉诹信e，這款軟件的設(shè)計(jì)能夠使繁瑣的網(wǎng)絡(luò)管理變得簡(jiǎn)單易操控。

卡巴斯基管理工具還具備數(shù)據(jù)備份、發(fā)送報(bào)告，管理工具下載更新任務(wù)工具，這些工具能夠良好的維護(hù)自身的更新與運(yùn)轉(zhuǎn)。卡巴斯基管理工具能夠?qū)χ付ǖ膯为?dú)計(jì)算機(jī)進(jìn)行任務(wù)操作。

從上文的介紹來(lái)看，卡巴斯基開(kāi)放安全解決方案加強(qiáng)版擁有方便快速有效的部署到簡(jiǎn)單易用的集中管理的特色，這對(duì)于企業(yè)應(yīng)用而言非常有實(shí)用的特點(diǎn)。以開(kāi)放部署應(yīng)對(duì)網(wǎng)絡(luò)的開(kāi)放性，以集中管理閉合網(wǎng)絡(luò)的開(kāi)放性，是這款產(chǎn)品的最“深刻”的地方。

常規(guī)病毒樣本掃描測(cè)試

常規(guī)病毒樣本掃描是殺毒軟件的基礎(chǔ)，能否很好的進(jìn)行快速判定和有效清除，是考核殺毒軟件核心殺毒能力和技術(shù)引擎判定標(biāo)準(zhǔn)之一。我們實(shí)際測(cè)試了卡巴斯基反病毒window工作站6.0加強(qiáng)版在工作站軟件的查殺能力，選用了一款含有141個(gè)常規(guī)病毒的數(shù)據(jù)樣本包?？ò退够床《網(wǎng)indow工作站6.0加強(qiáng)版能夠非常好的識(shí)別出病毒，并詢問(wèn)對(duì)病毒文件的處理。

經(jīng)過(guò)測(cè)試卡巴斯基反病毒W(wǎng)indow工作站6.0加強(qiáng)版達(dá)到了99％的查殺率，常規(guī)病毒樣本掃描測(cè)試效果非常好。

特征碼掃描測(cè)試是檢測(cè)殺毒軟件掃描引擎的關(guān)鍵測(cè)試，它區(qū)別于常規(guī)病毒樣本掃描那樣有針對(duì)性，而是通過(guò)識(shí)別病毒特征進(jìn)行掃描查殺，這項(xiàng)測(cè)試的測(cè)試結(jié)果直接影響一款產(chǎn)品的好壞。我們使用了100個(gè)特征碼病毒的樣本包進(jìn)行測(cè)試，測(cè)試過(guò)程，卡巴斯基反病毒W(wǎng)indow工作站6.0加強(qiáng)版能夠快速的識(shí)別并進(jìn)行相關(guān)詢問(wèn)操作。

防掛馬能力測(cè)試，是檢測(cè)一款殺毒軟件對(duì)網(wǎng)頁(yè)木馬能否識(shí)別并攔截的測(cè)試。這對(duì)于能夠訪問(wèn)互聯(lián)網(wǎng)的工作站是非常有必要部屬的，能夠抵御來(lái)自互聯(lián)網(wǎng)病毒的侵害。本項(xiàng)測(cè)試我們通過(guò)訪問(wèn)攜帶木馬的網(wǎng)頁(yè)來(lái)進(jìn)行測(cè)試，訪問(wèn)的多個(gè)“掛馬”網(wǎng)頁(yè)卡巴斯基反病毒W(wǎng)indow工作站6.0加強(qiáng)版都能都很好的進(jìn)項(xiàng)攔截。

卡巴斯基反病毒W(wǎng)indow工作站6.0加強(qiáng)版在本次測(cè)試中表現(xiàn)很好，識(shí)別率為100％，本次測(cè)試值得稱道。

卡巴斯基反病毒W(wǎng)indow工作站6.0加強(qiáng)版設(shè)計(jì)有主動(dòng)防御功能，顧名思義即對(duì)計(jì)算機(jī)正在運(yùn)行的應(yīng)用程序進(jìn)行主動(dòng)的分析，以達(dá)到實(shí)時(shí)發(fā)現(xiàn)和查殺病毒的作用。同時(shí)還能夠保護(hù)注冊(cè)表不被惡意的篡改等等。

篇6

1、新時(shí)期油田企業(yè)信息化網(wǎng)絡(luò)安全的相關(guān)策略

首先部署高安全性防護(hù)系統(tǒng)。對(duì)于高安全性防護(hù)系統(tǒng)的布置工作重點(diǎn)做好兩個(gè)方面，一個(gè)是保證操作系統(tǒng)的安全使用，另一個(gè)是布置好安全防護(hù)軟件，這兩個(gè)方面是實(shí)現(xiàn)信息化網(wǎng)絡(luò)安全和信息安全關(guān)鍵步驟。油田企業(yè)不同于其它企業(yè)主要是因?yàn)樗鼘?duì)于網(wǎng)絡(luò)建設(shè)資金上可以有保證，所以相對(duì)于其他企業(yè)而言對(duì)于信息化網(wǎng)絡(luò)設(shè)備和信息化系統(tǒng)的性能也相對(duì)較高。要做好安全性防護(hù)系統(tǒng)的全面部署工作，還需要從以下幾個(gè)方面入手，比如防病毒系統(tǒng)、防火墻、認(rèn)證加密以及操作系統(tǒng)安全使用，筆者對(duì)此進(jìn)行了分別的論述。第一是防病毒系統(tǒng)。在所有操作系統(tǒng)中除了微軟的操作系統(tǒng)易被病毒感染，其他的操作系統(tǒng)都是較為安全的但是也不要忽視。油田企業(yè)用戶網(wǎng)絡(luò)節(jié)點(diǎn)多所以通過(guò)單機(jī)使用防病毒軟件顯然是不行的，為此需要進(jìn)行防病毒系統(tǒng)的建立，這樣才能保證做好油田企業(yè)的網(wǎng)絡(luò)安全防范工作?，F(xiàn)在已經(jīng)有企業(yè)防病毒系統(tǒng)的出現(xiàn)，為了更好地對(duì)于計(jì)算機(jī)病毒，一般需要建立防病毒系統(tǒng)，除此以外還要通過(guò)其他手段來(lái)進(jìn)行系統(tǒng)安全的維護(hù)工作；第二是防火墻。防火墻可以為企業(yè)計(jì)算機(jī)提供實(shí)質(zhì)上的網(wǎng)絡(luò)安全，它是現(xiàn)在信息安全產(chǎn)品之一。它一方面可以有效地抵制來(lái)自互聯(lián)網(wǎng)的攻擊，另一方面還可以輔助企業(yè)安全策略。硬件防火墻和軟件防火墻雖然各有優(yōu)勢(shì)，但是相對(duì)而言，硬件防火墻功能表現(xiàn)單一，升級(jí)相對(duì)困難，而軟件防火墻的使用自身安全性則會(huì)受限于操作系統(tǒng)。防火墻承擔(dān)的作是多方面的，一方面可以禁止外部網(wǎng)絡(luò)對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，實(shí)施對(duì)企業(yè)的網(wǎng)絡(luò)安全保護(hù)工作；另一方面可以對(duì)員工訪問(wèn)互聯(lián)網(wǎng)有所限制。防火墻表現(xiàn)出來(lái)的優(yōu)勢(shì)是顯而易見(jiàn)的，但是數(shù)據(jù)包要通過(guò)防火墻的過(guò)濾，降低了網(wǎng)絡(luò)性還增加了在網(wǎng)延遲時(shí)間，所以要真正實(shí)現(xiàn)防火墻作用的重要發(fā)揮，還需要配合其他的安全產(chǎn)品；再次認(rèn)證加密。認(rèn)證加密是保證應(yīng)用安全的有效手段，它主要是通過(guò)數(shù)字證書(shū)來(lái)實(shí)現(xiàn)的。數(shù)字證書(shū)是一個(gè)標(biāo)志著通訊雙方身份信息的數(shù)據(jù)數(shù)字證書(shū)。所以對(duì)于油田企業(yè)而言可以通過(guò)數(shù)字認(rèn)證加密的方式來(lái)實(shí)現(xiàn)對(duì)油田企業(yè)辦公自動(dòng)化的保障，同時(shí)控制對(duì)敏感信息的訪問(wèn)，尤其是油田企業(yè)涉及到電子商務(wù)工作。有了認(rèn)證加密這個(gè)重要的環(huán)節(jié)可以有效地對(duì)各交易方的身份以及后序工作中對(duì)交易信息的保密工作實(shí)施保護(hù)；最后對(duì)操作系統(tǒng)安全使用。對(duì)于油田企業(yè)信息化網(wǎng)絡(luò)中網(wǎng)絡(luò)安全的保證最為重要的一個(gè)工作環(huán)節(jié)就是保證油田企業(yè)操作系統(tǒng)的安全使用。對(duì)于油田企業(yè)操作系統(tǒng)的安全使用工作筆者認(rèn)為不外乎以下幾個(gè)方面，其一保證操作系統(tǒng)的安全使用實(shí)施用戶密碼管理有備無(wú)患；其二保證操作系統(tǒng)的安全使用進(jìn)行系統(tǒng)漏洞檢測(cè)增加二道保障；其三保證操作系統(tǒng)的安全使用要進(jìn)行信息加密；其四保證操作系統(tǒng)的安全使用要進(jìn)行用戶安裝工作實(shí)施。其次是對(duì)高可用性網(wǎng)絡(luò)系統(tǒng)的構(gòu)建，高可用性網(wǎng)絡(luò)系統(tǒng)也是信息化網(wǎng)絡(luò)安全維護(hù)的重要方法之一。高可用性網(wǎng)絡(luò)系統(tǒng)的主要內(nèi)容包括以下幾個(gè)方面，一方面是關(guān)于信息化硬件，另一方面是關(guān)于信息化軟件，除此之外還包括災(zāi)難恢復(fù)。信息化硬件涵蓋的范圍較為廣泛，比如網(wǎng)絡(luò)設(shè)備、機(jī)房設(shè)備以及服務(wù)器等等。高可用性對(duì)信息化硬件也提出了更高的要求，所以在對(duì)系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)要考慮到網(wǎng)絡(luò)和設(shè)備的冗余備份，對(duì)于網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵設(shè)備也要給予高度的關(guān)注和重視；第二是關(guān)于信息化軟件，信息化軟件的主要內(nèi)容包括應(yīng)用程序、操作系統(tǒng)和數(shù)據(jù)庫(kù)等等。對(duì)于操作系統(tǒng)類的信息化軟件在選擇時(shí)要選擇安全性高以及性能好的操作系統(tǒng)。對(duì)于應(yīng)用程序在進(jìn)行選擇時(shí)可以選擇用商品化的軟件或者選擇與其他公司合作，在進(jìn)行合作時(shí)一定要保證選用有豐富經(jīng)驗(yàn)的知名公司；對(duì)于操作系統(tǒng)的選擇，個(gè)人操作系統(tǒng)和服務(wù)器操作系統(tǒng)要有不同的選擇，對(duì)于個(gè)人操作系統(tǒng)要Windows2000及以上的版本，而對(duì)于服務(wù)器操作系統(tǒng)的選擇則選用UNIX系統(tǒng)；第三是關(guān)于災(zāi)難恢復(fù)，它主要指的是指當(dāng)信息網(wǎng)絡(luò)設(shè)備系統(tǒng)發(fā)生災(zāi)難時(shí)對(duì)數(shù)據(jù)和服務(wù)的恢復(fù)。完整的災(zāi)難恢復(fù)策略不但包括備份硬件、備份軟件、備份制度，而且包括災(zāi)難恢復(fù)計(jì)劃。對(duì)于油田企業(yè)而言最重要的并不是信息化系統(tǒng)和信息化設(shè)備，而是信息化系統(tǒng)和信息化設(shè)備中儲(chǔ)存的重要數(shù)據(jù)和重要信息。油田企業(yè)中對(duì)于災(zāi)難恢復(fù)的保護(hù)工作主要還是企業(yè)內(nèi)部的文件服務(wù)器和關(guān)鍵數(shù)據(jù)庫(kù)。文件服務(wù)器主要指的是辦公自動(dòng)化所依賴的服務(wù)器，它主要存儲(chǔ)企業(yè)中所需要的關(guān)鍵文檔和重要信息；關(guān)鍵數(shù)據(jù)庫(kù)一般指的是存儲(chǔ)企業(yè)生產(chǎn)管理數(shù)據(jù)的基礎(chǔ)數(shù)據(jù)庫(kù)。綜上所述，對(duì)于各個(gè)環(huán)節(jié)的備份工作對(duì)于油田企業(yè)數(shù)據(jù)的完整性有著重要的作用，所以一事實(shí)上要重視對(duì)災(zāi)難恢復(fù)策略工作的實(shí)施。最后建立安全保障體系。實(shí)現(xiàn)油田企業(yè)信息化網(wǎng)絡(luò)安全工作建立安全保障體系也是非常重要和關(guān)鍵一步。安全保障體系的建立是一個(gè)系統(tǒng)的工作任務(wù)，它會(huì)涉及到很多方面，比如管理組織、管理制度、應(yīng)急方案以及網(wǎng)絡(luò)管理等等方面。筆者依次對(duì)這幾個(gè)方面進(jìn)行相關(guān)論述。第一是安全管理組織的建立。安全管理組織的建立是安全保障體系的重要組成部分。安全管理組織的主要成員構(gòu)成包括以主管為領(lǐng)導(dǎo)、以安全操作員、網(wǎng)絡(luò)管理員以及其他安全專家等等企業(yè)人員。這部分人員在安全管理組織中承擔(dān)不同的任務(wù)，主管領(lǐng)導(dǎo)主要是來(lái)負(fù)責(zé)安全體系的建設(shè)和實(shí)施；安全操作員主要用來(lái)負(fù)責(zé)安全措施的具體實(shí)施；其他安全專家主要負(fù)責(zé)對(duì)重大安全問(wèn)題的處理工作；網(wǎng)絡(luò)管理員主要負(fù)責(zé)安全策略和組織技術(shù)實(shí)施；第二是安全管理制度的建立。把安全管理工作進(jìn)行制度化確立，可以更加方便對(duì)于石油企業(yè)的管理實(shí)施工作。安全管理制度涉及到的幾個(gè)方面主要包括信息化設(shè)備和信息化系統(tǒng)的使用、以及運(yùn)行、管理和相關(guān)維護(hù)工作，這樣工作以及相關(guān)安全策略方面的工作都可以最終以安全管理制度的形式最終確立下來(lái)，這樣將有助于推動(dòng)油田企業(yè)的安全管理工作實(shí)施；第三制定安全應(yīng)急方案。油田企業(yè)中出現(xiàn)的安全問(wèn)題是大小不一，對(duì)于不同程度的安全問(wèn)題要有必要的應(yīng)急方案。因?yàn)橐坏┌l(fā)生較為嚴(yán)重的安全問(wèn)題都會(huì)給油田企業(yè)的生產(chǎn)造成很大的影響，而這種影響造成的經(jīng)濟(jì)損失也是不可估量的。所以針對(duì)諸如系統(tǒng)設(shè)備故障可能產(chǎn)生的重大安全問(wèn)題，油田企業(yè)相關(guān)人員要對(duì)這些特定的安全問(wèn)題制定出應(yīng)急預(yù)案；第四加強(qiáng)網(wǎng)絡(luò)管理。網(wǎng)絡(luò)安全也是信息管理工作的重要環(huán)節(jié)，對(duì)于信息化安全至關(guān)重要。油田企業(yè)要實(shí)施網(wǎng)絡(luò)管理工作重點(diǎn)內(nèi)容不外乎以下幾個(gè)方面，比如網(wǎng)絡(luò)操作系統(tǒng)安全策略的維護(hù)和檢查、防火墻路由器的安全檢查以及系統(tǒng)和數(shù)據(jù)的備份等等。網(wǎng)絡(luò)管理的內(nèi)容來(lái)源于網(wǎng)絡(luò)實(shí)施中的各個(gè)細(xì)節(jié)，要做網(wǎng)絡(luò)安全運(yùn)行的工作這些細(xì)節(jié)都不能松懈。

2、結(jié)束語(yǔ)

油田企業(yè)的信息化建設(shè)固然重要，但是離開(kāi)了信息化網(wǎng)絡(luò)安全也就無(wú)法達(dá)到信息化建設(shè)的真正目的。所以對(duì)于油田企業(yè)具有復(fù)雜性和系統(tǒng)性的特點(diǎn)，作為油田企業(yè)網(wǎng)絡(luò)安全維護(hù)工作者要做好對(duì)于信息化的安全防護(hù)，以達(dá)到信息化建設(shè)的真正目的。

作者：劉文冬單位：中國(guó)石油新疆油田公司數(shù)據(jù)公司烏魯木齊分公司

篇7

關(guān)鍵詞：等級(jí)保護(hù)分級(jí)管理；中小型網(wǎng)絡(luò)；安全建設(shè)

中圖分類號(hào)：TP309文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 24-0000-01

SMs Network Security Building Analysis in Level Protection Hierarchical Management

Xu Aihua,Lv Yun

(Nanjing Institute of Science& Technology Information,Nanjing 210018)

Abstract:This article based on "communications network security management approach"in the basic situation of small and medium sized networks and applications based on the analysis of the characteristics on small and medium sized network construction and management of network security solutions.

Keywords:Level protection classification management;Small network;

Security building

一、工信部關(guān)于等級(jí)保護(hù)分級(jí)管理的要求

如何利用等級(jí)保護(hù)中分級(jí)管理制度，確定不同的系統(tǒng)不同的安全策略，消除內(nèi)部網(wǎng)向公網(wǎng)傳送的信息可能被他人竊聽(tīng)或篡改等等安全隱患，對(duì)中小網(wǎng)絡(luò)而言至關(guān)重要。為此，自2010年3月1日起，工業(yè)和信息化部了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》(以下簡(jiǎn)稱《辦法》)開(kāi)始施行?！掇k法》要求通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)按照各通信網(wǎng)絡(luò)單元遭到破壞后可能造成的危害程度，將本單位已正式投入運(yùn)行的通信網(wǎng)絡(luò)單元由低到高分別劃分為一級(jí)、二級(jí)、三級(jí)、四級(jí)、五級(jí)。《辦法》要求，通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在通信網(wǎng)絡(luò)定級(jí)評(píng)審?fù)ㄟ^(guò)后三十日內(nèi)，將通信網(wǎng)絡(luò)單元的劃分和定級(jí)情況按照有關(guān)規(guī)定向電信管理機(jī)構(gòu)備案。電信管理機(jī)構(gòu)對(duì)通信網(wǎng)絡(luò)運(yùn)行單位開(kāi)展通信網(wǎng)絡(luò)安全防護(hù)工作的情況進(jìn)行檢查。

二、中小型網(wǎng)絡(luò)基本情況與應(yīng)用特點(diǎn)

中小型計(jì)算機(jī)網(wǎng)絡(luò)主要應(yīng)用于辦公自動(dòng)化系統(tǒng)、信息查詢系統(tǒng)、郵件服務(wù)、財(cái)務(wù)、人事、計(jì)劃系統(tǒng)等實(shí)際工作和WWW應(yīng)用中。根據(jù)中小型計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用特點(diǎn)，需要保證網(wǎng)絡(luò)中的數(shù)據(jù)具有可用性、可靠性、保密性、完整性、安全性等。又由于計(jì)算機(jī)網(wǎng)絡(luò)跨越公共網(wǎng)絡(luò)及與Internet網(wǎng)互聯(lián)，這就給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)嚴(yán)峻的安全問(wèn)題，如敏感信息的泄露、黑客的侵?jǐn)_、網(wǎng)絡(luò)資源的非法使用以及計(jì)算機(jī)病毒等。這些安全問(wèn)題如果得不到解決，那將會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)嚴(yán)重的安全隱患。所謂可用性是指網(wǎng)絡(luò)信息可被授權(quán)用戶訪問(wèn)的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，能夠保證授權(quán)用戶使用?？煽啃允侵妇W(wǎng)絡(luò)系統(tǒng)硬件和軟件無(wú)故障運(yùn)行的性能，是網(wǎng)絡(luò)系統(tǒng)安全最基本的要求；保密性是指網(wǎng)絡(luò)信息不被泄露的特性，保密性是保證信息即使泄露，非授權(quán)用戶在有限的時(shí)間內(nèi)也不能識(shí)別真正的信息內(nèi)容；完整性即網(wǎng)絡(luò)信息在存儲(chǔ)和傳輸過(guò)程中不被刪除、修改、偽造、亂序、重放和插入等操作，是指網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性，也稱作不可否認(rèn)性。從技術(shù)角度看，網(wǎng)絡(luò)安全的內(nèi)容大體包括四個(gè)方面，即：網(wǎng)絡(luò)實(shí)體安全、軟件安全網(wǎng)絡(luò)數(shù)據(jù)安全和網(wǎng)絡(luò)安全管理。由此可見(jiàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全不僅要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全，還要保護(hù)數(shù)據(jù)安全。因此實(shí)施網(wǎng)絡(luò)安全保護(hù)方案，目的是以保證算機(jī)網(wǎng)絡(luò)自身的安全。

三、中小型網(wǎng)絡(luò)安全解決方案

隨著網(wǎng)絡(luò)威脅越來(lái)越普遍、破壞性越來(lái)越嚴(yán)重，網(wǎng)絡(luò)入侵者攻擊來(lái)源廣泛，形式多樣。通常采用信息收集、探測(cè)分析系統(tǒng)的安全弱點(diǎn)和實(shí)施攻擊有步驟地進(jìn)行入侵。如在目標(biāo)系統(tǒng)安裝木馬程序用來(lái)窺探目標(biāo)，網(wǎng)絡(luò)所熟悉的病毒，如紅色代碼、沖擊波，口令蠕蟲(chóng)等對(duì)網(wǎng)絡(luò)造成了巨大損失。本文按照安全風(fēng)險(xiǎn)、需求分析結(jié)果、安全目標(biāo)及安全設(shè)計(jì)原則，為中小型計(jì)算機(jī)網(wǎng)絡(luò)解決網(wǎng)絡(luò)安全問(wèn)題，力求構(gòu)建一個(gè)適合于中小型計(jì)算機(jī)網(wǎng)絡(luò)的安全體系。

（一）外網(wǎng)安全設(shè)計(jì)

1.防火墻系統(tǒng)：采用防火墻系統(tǒng)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)和廣域網(wǎng)進(jìn)行隔離保護(hù)。對(duì)內(nèi)部網(wǎng)絡(luò)中服務(wù)器子網(wǎng)通過(guò)單獨(dú)的防火墻設(shè)備進(jìn)行保護(hù)。

2.入侵檢測(cè)系統(tǒng)：采用入侵檢測(cè)設(shè)備，作為防火墻的功能互補(bǔ)，提供對(duì)監(jiān)控網(wǎng)段的攻擊的實(shí)時(shí)報(bào)警和積極響應(yīng)。

3.病毒防護(hù)系統(tǒng)：強(qiáng)化病毒防護(hù)系統(tǒng)的應(yīng)用策略和管理策略，增強(qiáng)病毒防護(hù)有效性。

4.垃圾郵件過(guò)濾系統(tǒng)：過(guò)濾郵件，阻止垃圾郵件及病毒郵件的入侵。

（二）內(nèi)網(wǎng)安全設(shè)計(jì)

采用訪問(wèn)控制策略，通過(guò)密碼、口令（不定期修改、定期保存密碼與口令）等禁止非授權(quán)用戶對(duì)服務(wù)器的訪問(wèn)，以及對(duì)辦公自動(dòng)化平臺(tái)、的訪問(wèn)和管理、用戶身份真實(shí)性的驗(yàn)證、內(nèi)部用戶訪問(wèn)權(quán)限設(shè)置、ARP病毒的防御、數(shù)據(jù)完整、審計(jì)記錄、防病毒入侵。對(duì)內(nèi)部采用：網(wǎng)絡(luò)管理軟件系統(tǒng)：使網(wǎng)管人員對(duì)網(wǎng)絡(luò)中的實(shí)時(shí)數(shù)據(jù)流量情況能夠清晰了解。掌握整個(gè)網(wǎng)絡(luò)使用流量的平均標(biāo)準(zhǔn)，定位網(wǎng)絡(luò)流量的基線，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)是否出現(xiàn)異常流量并控制帶寬。

具體可采用Juniper的整合式安全設(shè)備+三層交換機(jī)的配置方案。Juniper的整合式安全設(shè)備專為互聯(lián)網(wǎng)網(wǎng)絡(luò)安全而設(shè)，將硬件狀態(tài)防火墻、虛擬專用網(wǎng)（IP sec VPN）、入侵防護(hù)（IPS）和流量管理等多種安全功能集于一體，可以通過(guò)內(nèi)置的Web UI、命令行界面或中央管理方案進(jìn)行統(tǒng)一管理。

三層交換機(jī)具用于日志審計(jì)及監(jiān)控。根據(jù)不同用戶安全級(jí)別或者根據(jù)不同部門(mén)的安全訪問(wèn)需求，網(wǎng)絡(luò)利用三層交換機(jī)來(lái)劃分虛擬子網(wǎng)（VLAN）。因?yàn)槿龑咏粨Q機(jī)具有路由功能，在沒(méi)有配置路由的情況下，不同虛擬子網(wǎng)間是不能夠互相訪問(wèn)，同時(shí)通過(guò)在不同VLAN間做限制來(lái)實(shí)現(xiàn)不同資源的訪問(wèn)控制。通過(guò)虛擬子網(wǎng)的劃分，既方便局域網(wǎng)絡(luò)的互聯(lián)，又能夠?qū)崿F(xiàn)訪問(wèn)控制。

四、結(jié)束語(yǔ)

總之，我們必須不斷強(qiáng)化信息安全觀念，加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全保障工作的檢查和監(jiān)督，充分利用《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》關(guān)于安全等級(jí)劃分的要求制定具體的信息安全防護(hù)策略，全面落實(shí)各項(xiàng)制度、預(yù)案，加強(qiáng)技術(shù)積累，定期進(jìn)行網(wǎng)絡(luò)漏洞掃描等安全有效措施，切實(shí)加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全保障工作，確保中小型網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

篇8

關(guān)鍵詞： 企業(yè)信息系統(tǒng)；信息安全；安全策略

中圖分類號(hào)：F270.7 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671－7597（2012）0220165－01

隨著市場(chǎng)經(jīng)濟(jì)的不斷發(fā)展，企業(yè)競(jìng)爭(zhēng)越來(lái)越激烈，國(guó)際化合作不斷增多，隨之而來(lái)的企業(yè)信息安全是目前我國(guó)企業(yè)普遍存在的問(wèn)題。對(duì)企業(yè)來(lái)說(shuō)，信息安全是一項(xiàng)艱巨的工作，關(guān)系到企業(yè)的發(fā)展。近年來(lái)，圍繞企業(yè)信息安全問(wèn)題的話題不斷，企業(yè)信息安全事件也頻頻發(fā)生，如何保證企業(yè)信息的安全，保證信息系統(tǒng)的正常運(yùn)轉(zhuǎn)，已經(jīng)成為信息安全領(lǐng)域研究的新熱點(diǎn)。

1 企業(yè)信息安全的意義

信息安全是一個(gè)含義廣泛的名詞，是指防止信息財(cái)產(chǎn)被故意的或偶然的非授權(quán)泄露、更改、破壞，或防止信息被非法辨識(shí)、控制，即確保信息的保密性、可用性、完整性和可控性。企業(yè)的正常運(yùn)轉(zhuǎn)，離不開(kāi)信息資源的支撐。企業(yè)信息安全建設(shè)對(duì)企業(yè)的發(fā)展意義重大。

首先，信息安全是時(shí)展的需要。計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代的發(fā)展，改變了傳統(tǒng)的商務(wù)運(yùn)作模式，改變了企業(yè)的生產(chǎn)方式和思想觀念，極大推動(dòng)了企業(yè)文化的發(fā)展。企業(yè)信息安全的建設(shè)將使得企業(yè)的管理水平與國(guó)際先進(jìn)水平接軌，從而成長(zhǎng)為企業(yè)向國(guó)際化發(fā)展與合作的有力支撐。

其次，信息安全是企業(yè)發(fā)展的需要。企業(yè)的信息化建設(shè)帶來(lái)了生產(chǎn)效率提高、成本降低、業(yè)務(wù)拓展等諸多好處。當(dāng)前越來(lái)越多的企業(yè)信息和數(shù)據(jù)，都是以電子文檔的形式存在，對(duì)企業(yè)來(lái)說(shuō)，信息安全是使企業(yè)信息不受威脅和侵害的保證，是企業(yè)發(fā)展的基本保障，所以，在積極防御，綜合防范的方針指導(dǎo)下，有效地防范和規(guī)避風(fēng)險(xiǎn)，建立起一套切實(shí)可行的長(zhǎng)效防范機(jī)制，逐步建立起信息安全保障體系，有利于企業(yè)的發(fā)展。

最后，信息安全是企業(yè)穩(wěn)定的必要前提。信息安全成為保障和促進(jìn)企業(yè)穩(wěn)定和信息化發(fā)展的重點(diǎn)，要充分認(rèn)識(shí)信息安全工作的緊迫感和長(zhǎng)期性，從企業(yè)的安全、經(jīng)濟(jì)發(fā)展、企業(yè)穩(wěn)定和保護(hù)企業(yè)利益的角度來(lái)思考問(wèn)題，扎扎實(shí)實(shí)地做好基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)，在建立信息安全保障體系的過(guò)程中，必須搞好鏈接信息安全保障體系建設(shè)安全、建設(shè)健康的網(wǎng)絡(luò)環(huán)境，關(guān)注信息戰(zhàn)略，保障和促進(jìn)信息化的健康發(fā)展。

2 企業(yè)信息安全的現(xiàn)狀

我國(guó)企業(yè)信息安全包括計(jì)算機(jī)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或惡意的原因而遭到破壞、更改、泄露，使得系統(tǒng)連續(xù)、可靠、正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有復(fù)雜性和多樣性，使得企業(yè)信息安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。就目前來(lái)看，主要存在以下三個(gè)方面的隱患。

2.1 企業(yè)缺少信息安全管理制度

企業(yè)信息安全是一個(gè)比較新的領(lǐng)域，目前還缺少比較完善的法規(guī)，現(xiàn)有的法規(guī)，由于相關(guān)安全技術(shù)和手段還沒(méi)有成熟和標(biāo)準(zhǔn)化，法規(guī)也不能很好地被執(zhí)行，安全標(biāo)準(zhǔn)和規(guī)范的缺少，導(dǎo)致無(wú)從制定合理的安全策略并確保此策略能被有效執(zhí)行。企業(yè)的信息系統(tǒng)安全問(wèn)題是一個(gè)系統(tǒng)工程，涉及到計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)以及管理等方方面面，同時(shí)，隨著信息系統(tǒng)的延伸和新興技術(shù)集成應(yīng)用升級(jí)換代，它又是一個(gè)不斷發(fā)展的動(dòng)態(tài)過(guò)程。因此對(duì)企業(yè)信息系統(tǒng)運(yùn)行風(fēng)險(xiǎn)和安全需求應(yīng)進(jìn)行同期化的管理，不斷制定和調(diào)整安全策略，只有這樣，才能在享受企業(yè)信息系統(tǒng)便利高效的同時(shí)，把握住信息系統(tǒng)安全的大門(mén)。

2.2 員工缺少安全管理的責(zé)任心

一個(gè)企業(yè)的信息系統(tǒng)是企業(yè)全體人員參與的，不考慮全員參與的信息安全方案，恰恰忽視信息安全中最關(guān)鍵的因素――人，因?yàn)樗麄儾攀瞧髽I(yè)信息系統(tǒng)的提供者和使用者，他們是影響信息安全系統(tǒng)能否達(dá)到預(yù)期要求的決定因素。在眾多的攻擊行為和事件中，發(fā)生最多的安全事件是信息泄露事件。攻擊者主要來(lái)自企業(yè)內(nèi)部，而不是來(lái)自企業(yè)外部的黑客等攻擊者，安全事件造成最大的經(jīng)濟(jì)損失主要是內(nèi)部人員有意或無(wú)意的信息泄露事件。針對(duì)內(nèi)部員工的泄密行為，目前還沒(méi)有成熟的、全面的解決，對(duì)于來(lái)自企業(yè)信息內(nèi)部信息泄密的安全問(wèn)題，一直是整個(gè)信息安全保障體系的難點(diǎn)和弱點(diǎn)所在。

2.3 信息系統(tǒng)缺乏信息安全技術(shù)

計(jì)算機(jī)信息安全技術(shù)是一門(mén)由密碼應(yīng)用技術(shù)、信息安全技術(shù)、數(shù)據(jù)災(zāi)難與數(shù)據(jù)恢復(fù)技術(shù)、操作系統(tǒng)維護(hù)技術(shù)、局域網(wǎng)組網(wǎng)與維護(hù)技術(shù)、數(shù)據(jù)庫(kù)應(yīng)用技術(shù)等組成的計(jì)算機(jī)綜合應(yīng)用學(xué)科。由于認(rèn)識(shí)能力和技術(shù)發(fā)展的局限性，在硬件和軟件設(shè)計(jì)過(guò)程中，難免留下技術(shù)缺陷，網(wǎng)絡(luò)硬件、軟件系統(tǒng)多數(shù)依靠進(jìn)口，由此可造成企業(yè)信息安全的隱患，現(xiàn)在黑客的攻擊并不是為了破壞底層系統(tǒng)，而是為了入侵應(yīng)用，竊取數(shù)據(jù)，帶有明顯的商業(yè)目的，許多黑客就是通過(guò)計(jì)算機(jī)操作系統(tǒng)的漏洞和后門(mén)程序進(jìn)入企業(yè)信息系統(tǒng)。隨著網(wǎng)絡(luò)應(yīng)用要求的越來(lái)越多，針對(duì)應(yīng)用的攻擊也越來(lái)越多，除了在管理制度上確保信息安全外，還要在技術(shù)上確保信息安全。

3 企業(yè)信息安全中存在的問(wèn)題

信息時(shí)代的到來(lái)，從根本上改變了企業(yè)經(jīng)營(yíng)形式，企業(yè)實(shí)施信息化為其帶來(lái)便利的同時(shí)也產(chǎn)生了巨大的信息安全風(fēng)險(xiǎn)。由于我國(guó)企業(yè)信息安全工作還處于起步階段，基礎(chǔ)薄弱，導(dǎo)致信息安全存在一些亟待解決的問(wèn)題。比較常見(jiàn)的問(wèn)題有病毒危害、“黑客”攻擊和網(wǎng)絡(luò)攻擊等，這些問(wèn)題給企業(yè)造成直接的經(jīng)濟(jì)損失，成為企業(yè)信息安全的最大威脅，使企業(yè)信息安全存在著風(fēng)險(xiǎn)因素。

3.1 病毒危害

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，它是具有破壞作用的程序或指令集合。計(jì)算機(jī)病毒已經(jīng)泛濫成災(zāi)，幾乎無(wú)孔不入，據(jù)統(tǒng)計(jì)，計(jì)算機(jī)病毒的種類已經(jīng)超過(guò)4萬(wàn)多種，而且還在以每年40%的速度在遞增，隨著Internet技術(shù)的發(fā)展，病毒在企業(yè)信息系統(tǒng)中傳播的速度越來(lái)越快，其破壞性也越來(lái)越來(lái)越強(qiáng)。

3.2 “黑客”攻擊

“黑客”是英文Hacker的諧音，黑客是利用技術(shù)手段進(jìn)入其權(quán)限以外的計(jì)算機(jī)系統(tǒng)的人。黑客破解或破壞某個(gè)程序、系統(tǒng)及網(wǎng)絡(luò)安全，或者破解某系統(tǒng)或網(wǎng)絡(luò)以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞的過(guò)程。通常采用后門(mén)程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽(tīng)、密碼破解等手段侵入計(jì)算機(jī)系統(tǒng)，盜竊系統(tǒng)保密信息，進(jìn)行信息破壞或占用系統(tǒng)資源，黑客攻擊已經(jīng)成為近年來(lái)經(jīng)常出現(xiàn)的問(wèn)題。

3.3 網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊就是對(duì)網(wǎng)絡(luò)安全威脅的具體表現(xiàn)，利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)系統(tǒng)和資源進(jìn)行的攻擊。尤其是在最近幾年里，網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具有了新的發(fā)展趨勢(shì)，使借助Internet運(yùn)行業(yè)務(wù)的企業(yè)面臨著前所未有的風(fēng)險(xiǎn)。由此可知，企業(yè)的信息安全問(wèn)題、以及對(duì)信息的安全管理都是至關(guān)重要的。要保證企業(yè)信息安全，就必須找出存在信息安全問(wèn)題的根源，并具有良好的安全管理策略。

4 企業(yè)信息安全的解決方案

為確保企業(yè)信息安全，要堅(jiān)持積極防御，綜合防范的方針，全面提高信息安全防護(hù)能力。因此，面對(duì)企業(yè)信息安全的現(xiàn)狀和企業(yè)信息安全發(fā)展中出現(xiàn)的問(wèn)題，必須實(shí)施對(duì)企業(yè)的信息安全管理，建設(shè)信息安全管理體系，只有建立完善的安全管理制度，將信息安全管理自始至終貫徹落實(shí)于信息管理系統(tǒng)的方方面面，企業(yè)信息安全才能得以實(shí)現(xiàn)。企業(yè)信息安全的解決方案，具體表現(xiàn)在以下三個(gè)方面：

4.1 建立完善的安全管理體系

完整的企業(yè)信息系統(tǒng)安全管理體系首先要建立完善的組織體系，完成制定并信息安全管理規(guī)范和建立信息安全管理組織等工作，保障信息安全措施的落實(shí)以及信息安全體系自身的不斷完善。并建立一套信息安全規(guī)范，詳細(xì)說(shuō)明各種信息安全策略。一個(gè)詳細(xì)的信息安全規(guī)劃可以減輕對(duì)于人的因素帶來(lái)的信息安全問(wèn)題。最基本的企業(yè)安全管理過(guò)程包括：采用科學(xué)的企業(yè)信息資產(chǎn)評(píng)估和風(fēng)險(xiǎn)分析模型法、設(shè)計(jì)完備的信息系統(tǒng)動(dòng)態(tài)安全模型、建立科學(xué)的可實(shí)施的安全策略，采取規(guī)范的安全防范措施、選用可靠穩(wěn)定的安全產(chǎn)品等。安全防范體系的建立不是一勞永逸的，企業(yè)網(wǎng)絡(luò)信息自身的情況不斷變化，新的安全問(wèn)題不斷涌現(xiàn)，必須根據(jù)暴露出的一些問(wèn)題，進(jìn)行更新，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，

4.2 提高企業(yè)員工的安全意識(shí)

科技以人為本，在信息安全方面也是靠人來(lái)維護(hù)企業(yè)的利益，我們?cè)谄髽I(yè)信息網(wǎng)絡(luò)鞏固正面防護(hù)的時(shí)候不能忽視對(duì)人的行為規(guī)范和績(jī)效管理。企業(yè)員工信息安全意識(shí)的高低是一個(gè)企業(yè)信息安全體系是否能夠最終成功實(shí)施的決定性因素。企業(yè)應(yīng)當(dāng)制定企業(yè)人員信息安全行為規(guī)范，必須有專門(mén)管理人才，才能有效地實(shí)現(xiàn)企業(yè)安全、可靠、穩(wěn)定運(yùn)行，保證企業(yè)信息安全。教育培訓(xùn)是培訓(xùn)信息安全人才的重要手段，企業(yè)可以對(duì)所有相關(guān)人員進(jìn)行經(jīng)常性的安全培訓(xùn)，強(qiáng)化技術(shù)人員對(duì)信息安全的重視，提升使用人員的安全觀念，有針對(duì)性的開(kāi)展安全意識(shí)宣傳教育，逐步提高員工的安全意識(shí)，強(qiáng)調(diào)人的作用，使他們明確企業(yè)各級(jí)組織和人員的安全權(quán)限和責(zé)任，使他們的行為符合整個(gè)安全策略的要求。

4.3 不斷優(yōu)化企業(yè)信息安全技術(shù)

企業(yè)一旦制定了一套詳細(xì)的安全規(guī)劃來(lái)武裝自己，保護(hù)其智力資產(chǎn)，它就開(kāi)始投入到選擇采用正確信息安全技術(shù)上?？晒┢髽I(yè)選擇的防止信息安全漏洞的安全技術(shù)有很多。當(dāng)企業(yè)選擇采用何種技術(shù)時(shí)，首先了解信息安全的三個(gè)領(lǐng)域是十分有幫助的，這三個(gè)領(lǐng)域變得：驗(yàn)證與授權(quán)、預(yù)防和抵制、檢測(cè)和響應(yīng)。其中，用戶驗(yàn)證是確認(rèn)用戶身份的一種方法，一旦系統(tǒng)確認(rèn)了用戶身份，那么它就可以決定該用戶的訪問(wèn)權(quán)限，比如使用用戶名和密碼。預(yù)防和抵抗技術(shù)是指企業(yè)阻止入侵者訪問(wèn)。對(duì)于任何企業(yè)，必須對(duì)那些故障做好準(zhǔn)備和預(yù)測(cè)，目前可以幫助預(yù)防和建設(shè)抵抗攻擊的技術(shù)主要有內(nèi)容過(guò)濾、加密和防火墻，在選用防火墻的時(shí)候，需要對(duì)所安裝的防火墻做一些攻擊測(cè)試。此外，企業(yè)信息安全的最后一道屏障是探測(cè)和反應(yīng)技術(shù)，最常見(jiàn)的探測(cè)和反應(yīng)技術(shù)是殺毒軟件。

5 結(jié)語(yǔ)

總之，企業(yè)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，企業(yè)要適應(yīng)現(xiàn)代化發(fā)展的需要，要提高自身信息安全意識(shí)，加強(qiáng)對(duì)信息安全風(fēng)險(xiǎn)防范意識(shí)的認(rèn)識(shí)，重視安全策略的施行及安全教育，必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)信息安全立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制， 為企業(yè)設(shè)計(jì)適合實(shí)際情況的安全解決方案，制定正確和采取適當(dāng)?shù)陌踩呗院桶踩珯C(jī)制，保證企業(yè)安全體系處于應(yīng)有的健康狀態(tài)。

參考文獻(xiàn)：

[1]張帆，企業(yè)信息安全威脅分析與安全策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007（5）.

[2]諶曉歡，企業(yè)信息安全問(wèn)題及解決方案[J].企業(yè)技術(shù)開(kāi)發(fā)，2008（8）.

[3]付沙，企業(yè)信息安全策略的研究與探討[J].商場(chǎng)現(xiàn)代化，2007（26）.

[4]姜樺、郭永利，企業(yè)信息安全策略研究[J].焦作大學(xué)學(xué)報(bào)，2009（1）.

篇9

信息網(wǎng)絡(luò)；安全防護(hù)；安全策略；安全管理

網(wǎng)絡(luò)已經(jīng)成為了人類所構(gòu)建的最豐富多彩的虛擬世界，網(wǎng)絡(luò)的迅速發(fā)展，給我們的工作和學(xué)習(xí)生活帶來(lái)了巨大的改變。我們通過(guò)網(wǎng)絡(luò)獲得信息，共享資源。如今，Internet遍布世界任何一個(gè)角落，并且歡迎任何一個(gè)人加入其中，相互溝通，相互交流。隨著網(wǎng)絡(luò)的延伸，安全問(wèn)題受到人們?cè)絹?lái)越多的關(guān)注。在網(wǎng)絡(luò)日益復(fù)雜化，多樣化的今天，如何保護(hù)各類網(wǎng)絡(luò)和應(yīng)用的安全，如何保護(hù)信息安全，成為了本文探討的重點(diǎn)。

1.風(fēng)險(xiǎn)分析

風(fēng)險(xiǎn)分析是網(wǎng)絡(luò)安全技術(shù)需要提供的一個(gè)重要功能。它要連續(xù)不斷地對(duì)網(wǎng)絡(luò)中的消息和事件進(jìn)行檢測(cè)，對(duì)系統(tǒng)受到侵?jǐn)_和破壞的風(fēng)險(xiǎn)進(jìn)行分析。風(fēng)險(xiǎn)分析必須包括網(wǎng)絡(luò)中所有有關(guān)的成分。

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運(yùn)行的前提。網(wǎng)絡(luò)安全不單是單點(diǎn)的安全，而是整個(gè)信息網(wǎng)的安全，需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理方面進(jìn)行立體的防護(hù)。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面，涵蓋物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層和管理層各個(gè)層面上的諸多風(fēng)險(xiǎn)類。無(wú)論哪個(gè)層面上的安全措施不到位，都會(huì)存在很大的安全隱患，都有可能造成網(wǎng)絡(luò)的中斷。根據(jù)國(guó)內(nèi)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用情況，應(yīng)當(dāng)從網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全等方面進(jìn)行全面地分析。

2.安全技術(shù)策略

采用漏洞掃描技術(shù)，對(duì)重要網(wǎng)絡(luò)設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估，保證信息系統(tǒng)盡量在最優(yōu)的狀況下運(yùn)行。采用各種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有---防火墻技術(shù)：在網(wǎng)絡(luò)的對(duì)外接口，采用防火墻技術(shù)，在網(wǎng)絡(luò)層進(jìn)行訪問(wèn)控制。NAT技術(shù)：隱藏內(nèi)部網(wǎng)絡(luò)信息。VPN：虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過(guò)一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有連接。它通過(guò)安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來(lái)，構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺(jué)察到公共網(wǎng)絡(luò)的存在，仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)似乎只由本網(wǎng)絡(luò)在獨(dú)占使用，而事實(shí)上并非如此。網(wǎng)絡(luò)加密技術(shù)(Ipsec)：采用網(wǎng)絡(luò)加密技術(shù)，對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問(wèn)題，也可解決遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全問(wèn)題。認(rèn)證：提供基于身份的認(rèn)證，并在各種認(rèn)證機(jī)制中可選擇使用。多層次多級(jí)別的企業(yè)級(jí)的防病毒系統(tǒng)：采用多層次多級(jí)別的企業(yè)級(jí)的防病毒系統(tǒng)，對(duì)病毒實(shí)現(xiàn)全面的防護(hù)。網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)：采用入侵檢測(cè)系統(tǒng)，對(duì)主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和預(yù)警，進(jìn)一步提高網(wǎng)絡(luò)防御外來(lái)攻擊的能力。

實(shí)時(shí)響應(yīng)與恢復(fù)：制定和完善安全管理制度，提高對(duì)網(wǎng)絡(luò)攻擊等實(shí)時(shí)響應(yīng)與恢復(fù)能力。建立分層管理和各級(jí)安全管理中心。

3.防御系統(tǒng)

我們采用防火墻技術(shù)、NAT技術(shù)、VPN技術(shù)、網(wǎng)絡(luò)加密技術(shù)（Ipsec）、身份認(rèn)證技術(shù)、多層次多級(jí)別的防病毒系統(tǒng)、入侵檢測(cè)技術(shù)，構(gòu)成網(wǎng)絡(luò)安全的防御系統(tǒng)。

物理安全。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。

為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施，來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)。這是政府、軍隊(duì)、金融機(jī)構(gòu)在興建信息中心時(shí)首要的設(shè)置的條件。為保證網(wǎng)絡(luò)的正常運(yùn)行，在物理安全方面應(yīng)采取如下措施：產(chǎn)品保障、運(yùn)行安全、防電磁輻射、保安防護(hù)。

防火墻技術(shù)。防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制尺度,其主要目標(biāo)就是通過(guò)控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過(guò)這樣的檢查,防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。

VPN技術(shù)。VPN的安全保證主要是通過(guò)防火墻技術(shù)、路由器配以隧道技術(shù)、加密協(xié)議和安全密鑰來(lái)實(shí)現(xiàn)，可以保證企業(yè)員工安全地訪問(wèn)公司網(wǎng)絡(luò)。

VPN有三種解決方案：如果企業(yè)的內(nèi)部人員移動(dòng)或有遠(yuǎn)程辦公需要，或者商家要提供B2C的安全訪問(wèn)服務(wù)，就可以考慮使用遠(yuǎn)程訪問(wèn)虛擬網(wǎng)（Access VPN）。如果要進(jìn)行企業(yè)內(nèi)部各分支機(jī)構(gòu)的互連，使用企業(yè)內(nèi)部虛擬網(wǎng)(Intranet VPN)是很好的方式。如果提供B2B之間的安全訪問(wèn)服務(wù)，則可以考慮Extranet VPN。

網(wǎng)絡(luò)加密技術(shù)。IP層是TCP/IP網(wǎng)絡(luò)中最關(guān)鍵的一層，IP作為網(wǎng)絡(luò)層協(xié)議，其安全機(jī)制可對(duì)其上層的各種應(yīng)用服務(wù)提供透明的覆蓋式安全保護(hù)。因此，IP安全是整個(gè)TCP/IP安全的基礎(chǔ)，是網(wǎng)絡(luò)安全的核心。I主要包括對(duì)稱加密技術(shù)、非對(duì)稱加密/公開(kāi)密鑰加密、RSA算法、身份認(rèn)證、密鑰備份和恢復(fù)、證書(shū)管理與撤消系統(tǒng)，以及多層次多級(jí)別的防病毒系統(tǒng)和入侵檢測(cè)、虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)(Virtual Private Network，VPN)。

4.網(wǎng)絡(luò)安全服務(wù)

網(wǎng)絡(luò)是個(gè)動(dòng)態(tài)的系統(tǒng)，它的變化包括網(wǎng)絡(luò)設(shè)備的調(diào)整，網(wǎng)絡(luò)配置的變化，各種操作系統(tǒng)、應(yīng)用程序的變化，管理人員的變化。即使最初制定的安全策略十分可靠，但是隨著網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用的不斷變化，安全策略可能失效，必須及時(shí)進(jìn)行相應(yīng)的調(diào)整。針對(duì)以上問(wèn)題和網(wǎng)管人員的不足，下面介紹一系列比較重要的網(wǎng)絡(luò)服務(wù)。

通信伙伴認(rèn)證。通信伙伴認(rèn)證服務(wù)的作用是通信伙伴之間相互確庥身份，防止他人插入通信過(guò)程。認(rèn)證一般在通信之前進(jìn)行。但在必要的時(shí)候也可以在通信過(guò)程中隨時(shí)進(jìn)行。認(rèn)證有兩種形式，一種是檢查一方標(biāo)識(shí)的單方認(rèn)證，一種是通信雙方相互檢查對(duì)方標(biāo)識(shí)的相互認(rèn)證，通信伙伴認(rèn)證服務(wù)可以通過(guò)加密機(jī)制，數(shù)字簽名機(jī)制以及認(rèn)證機(jī)制實(shí)現(xiàn)。

訪問(wèn)控制。訪問(wèn)控制服務(wù)的作用是保證只有被授權(quán)的用戶才能訪問(wèn)網(wǎng)絡(luò)和利用資源。訪問(wèn)控制的基本原理是檢查用戶標(biāo)識(shí)，口令，根據(jù)授予的權(quán)限限制其對(duì)資源的利用范圍和程度。例如是否有權(quán)利用主機(jī)CPU運(yùn)行程序，是否有權(quán)對(duì)數(shù)據(jù)庫(kù)進(jìn)行查詢和修改等等。訪問(wèn)控制服務(wù)通過(guò)訪問(wèn)控制機(jī)制實(shí)現(xiàn)。

數(shù)據(jù)保密。數(shù)據(jù)保密服務(wù)的作用是防止數(shù)據(jù)被無(wú)權(quán)者閱讀。數(shù)據(jù)保密既包括存儲(chǔ)中的數(shù)據(jù)，也包括傳輸中的數(shù)據(jù)。保密查以對(duì)特定文件，通信鏈路，甚至文件中指定的字段進(jìn)行。數(shù)據(jù)保密服務(wù)可以通過(guò)加密機(jī)制和路由控制機(jī)制實(shí)現(xiàn)。

業(yè)務(wù)流分析保護(hù)。業(yè)務(wù)流分析保護(hù)服務(wù)的作用是防止通過(guò)分析業(yè)務(wù)流，來(lái)獲取業(yè)務(wù)量特征，信息長(zhǎng)度以及信息源和目的地等信息。

業(yè)務(wù)流分析保護(hù)服務(wù)可以通過(guò)加密機(jī)制，偽裝業(yè)務(wù)流機(jī)制，路由控制機(jī)制實(shí)現(xiàn)。數(shù)據(jù)完整性保護(hù)。數(shù)據(jù)完整性保護(hù)服務(wù)的作用是保護(hù)存儲(chǔ)和傳輸中的數(shù)據(jù)不被刪除，更改，插入和重復(fù)，必要時(shí)該服務(wù)也可以包含一定的恢復(fù)功能。

數(shù)據(jù)完整性保護(hù)服務(wù)可以通過(guò)加密機(jī)制，數(shù)字簽名機(jī)制以及數(shù)據(jù)完整性機(jī)制實(shí)現(xiàn)。

簽字。簽字服務(wù)通過(guò)數(shù)字簽名機(jī)制及公證機(jī)制實(shí)現(xiàn)，作用在于避免通信雙方對(duì)信息的來(lái)源發(fā)生爭(zhēng)議。

篇10

關(guān)鍵詞：企業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)；病毒；安全；策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2013） 01-0107-02

伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展以及經(jīng)濟(jì)的全球化的進(jìn)程，眾多的企業(yè)都紛紛利用互聯(lián)網(wǎng)建立本企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)，便于信息和資源的共享，但由于計(jì)算機(jī)網(wǎng)絡(luò)具有終端分布的不均勻性，聯(lián)接形式的多樣性以及網(wǎng)絡(luò)的開(kāi)放性，導(dǎo)致網(wǎng)絡(luò)容易受到病毒、惡意軟件、黑客等其它不軌行為的攻擊，致使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題越發(fā)的突出，也受到企業(yè)越來(lái)越多的重視！網(wǎng)絡(luò)系統(tǒng)的安全不僅與企業(yè)的正常運(yùn)行及企業(yè)網(wǎng)絡(luò)安全管理有重要的作用，甚至?xí)绊懙揭粋€(gè)企業(yè)的競(jìng)爭(zhēng)力。

1 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的概述

所謂的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全是指企業(yè)利用網(wǎng)絡(luò)管理系統(tǒng)對(duì)整個(gè)公司的網(wǎng)絡(luò)運(yùn)行環(huán)境進(jìn)行控制，保證其正常運(yùn)行并且數(shù)據(jù)的秘密性能夠得到合理的保護(hù)。一般的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全包括網(wǎng)絡(luò)邏輯安全和網(wǎng)絡(luò)物理安全等兩個(gè)方面。其中所謂的邏輯安全是指確保整個(gè)企業(yè)的信息和數(shù)據(jù)都能夠完整而且安全，其中所謂的物理安全指的是企業(yè)的所有設(shè)施和設(shè)備都能夠得到很好地保存和維護(hù)。

2 影響企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素

影響影響企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全有很多因素，此處主要?dú)w納為內(nèi)部安全威脅和外部安全威脅兩個(gè)方面。

2.1 內(nèi)部安全威脅

所謂的內(nèi)部安全是指在企業(yè)內(nèi)部范圍之內(nèi)的一些安全威脅，包括硬件故障、員工的操作失誤、內(nèi)部網(wǎng)絡(luò)攻擊。

（1）硬件故障。一個(gè)企業(yè)的網(wǎng)絡(luò)設(shè)備和設(shè)施主要為計(jì)算機(jī)以及交換機(jī)、路由器、傳輸設(shè)備等，其中計(jì)算機(jī)的硬盤(pán)主要有硬盤(pán)、顯卡、顯示器、內(nèi)存、主板、網(wǎng)卡、電源等，其中任何一個(gè)硬件發(fā)生了微小的故障都會(huì)導(dǎo)致整個(gè)系統(tǒng)出現(xiàn)問(wèn)題，嚴(yán)重的將會(huì)導(dǎo)致企業(yè)的重要信息和數(shù)據(jù)丟失或者外漏，甚至整個(gè)網(wǎng)絡(luò)系統(tǒng)都不能正常運(yùn)行，整個(gè)企業(yè)的正常工作受到影響。

（2）員工的操作不當(dāng)。由于機(jī)器都是人進(jìn)行操作的，是人都會(huì)犯錯(cuò)，都回存在懶惰以及粗心大意的情況，尤其是在操作員對(duì)于設(shè)備的使用和業(yè)務(wù)都不太熟練的情況下，他們的操作更容易造成數(shù)據(jù)的丟失和網(wǎng)絡(luò)設(shè)備的損壞，如果誤將硬盤(pán)進(jìn)行格式化將會(huì)導(dǎo)致所有數(shù)據(jù)丟失。甚至有的時(shí)候企業(yè)員工為了報(bào)復(fù)領(lǐng)導(dǎo)的不公或者冷漠，會(huì)對(duì)企業(yè)的一些機(jī)密文件資料進(jìn)行故意的竊取或者破壞。

（3）內(nèi)部網(wǎng)絡(luò)攻擊。內(nèi)部網(wǎng)絡(luò)攻擊，還是指企業(yè)的內(nèi)部員工為了一己私利對(duì)于企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。

2.2 外部安全威脅

（1）自然災(zāi)害或其他非法攻擊。外部安全威脅是指企業(yè)的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)，因?yàn)樽匀粸?zāi)害或者非法攻擊造成系統(tǒng)安全風(fēng)險(xiǎn)。常見(jiàn)外部風(fēng)險(xiǎn)：火災(zāi)、水災(zāi)、其他自然災(zāi)害以及盜竊等人為的破壞，這是引起信息系統(tǒng)損失的一個(gè)原因，對(duì)硬件系統(tǒng)構(gòu)成潛在的安全風(fēng)險(xiǎn)。

（2）黑客攻擊。黑客通過(guò)網(wǎng)絡(luò)非法入侵計(jì)算機(jī)信息系統(tǒng)，這是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的一個(gè)很大威脅。黑客攻擊的主要目的要么是為了截取競(jìng)爭(zhēng)企業(yè)的保密信息，要么為了摧毀競(jìng)爭(zhēng)企業(yè)的實(shí)力，對(duì)其信息進(jìn)行破壞，讓其寶貴數(shù)據(jù)丟失。

（3）病毒感染。任何事物都會(huì)存在漏洞或者瑕疵，互聯(lián)網(wǎng)作為一個(gè)虛擬的網(wǎng)絡(luò)系統(tǒng)也存在一些漏洞，這個(gè)時(shí)候木馬就會(huì)對(duì)互聯(lián)網(wǎng)進(jìn)行攻擊，導(dǎo)致互聯(lián)網(wǎng)上的數(shù)據(jù)丟失或者系統(tǒng)癱瘓。一般狀況下，企業(yè)的計(jì)算機(jī)只要接入網(wǎng)絡(luò)，在計(jì)算機(jī)的運(yùn)行過(guò)程中就有病毒對(duì)產(chǎn)生威脅的可能。病毒感染網(wǎng)絡(luò)的途徑有很多，計(jì)算機(jī)網(wǎng)絡(luò)或者電腦的U盤(pán)都可以進(jìn)行傳播病毒，計(jì)算機(jī)病毒不僅對(duì)計(jì)算機(jī)系統(tǒng)安全影響大，而且傳播速度很快。一旦電腦的文件被病毒感染之后就很難清除，并不是文件刪除了病毒就沒(méi)了。

3 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的部分解決措施

主要的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的部分解決措施主要是依據(jù)上述的對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全造成不利影響的因素提出來(lái)的，主要的解決措施包括內(nèi)部安全防范措施和外部安全防范措施。

3.1 內(nèi)部安全的防御措施

在上面的分析中，可以知道來(lái)自企業(yè)的內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全威脅并不小于外部的網(wǎng)絡(luò)安全，甚至過(guò)之而無(wú)不及，所以企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)要想得到很好地保護(hù)，首先要將責(zé)任分配到個(gè)人，每一個(gè)設(shè)備和設(shè)施都能找到對(duì)應(yīng)的負(fù)責(zé)人，設(shè)備要避免身份不明的人進(jìn)入，這樣企業(yè)內(nèi)部人員在操作時(shí)警惕性就高，操作失誤就少，更不敢因?yàn)椴粷M將設(shè)備破壞。

然后企業(yè)要建立完善的設(shè)備網(wǎng)絡(luò)維護(hù)制度，要求使用者對(duì)于設(shè)備要進(jìn)行不定期的檢查和維護(hù)，實(shí)時(shí)掌握設(shè)備的運(yùn)行環(huán)境和運(yùn)行情況。即使計(jì)算機(jī)系統(tǒng)運(yùn)行正常，也要對(duì)計(jì)算機(jī)系統(tǒng)和設(shè)備進(jìn)行定期的維護(hù)，從而保證計(jì)算機(jī)系統(tǒng)在一個(gè)良好的兼容環(huán)境下運(yùn)行。加強(qiáng)計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全保護(hù)意識(shí)，日常工作和生活中要不斷提升企業(yè)管理者和員工的網(wǎng)絡(luò)安全重要性意識(shí)，處處宣傳計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性。企業(yè)對(duì)于常見(jiàn)的網(wǎng)絡(luò)故障和重點(diǎn)數(shù)據(jù)要建立網(wǎng)絡(luò)安全日志，企業(yè)的內(nèi)部操作人員在查看這些日志的時(shí)候就能掌握企業(yè)網(wǎng)絡(luò)系統(tǒng)中經(jīng)常出現(xiàn)的問(wèn)題，以及哪些薄弱環(huán)節(jié)要重點(diǎn)預(yù)防。

3.2 外部安全的防御措施

（1）防火墻與IDS（入侵檢測(cè)系統(tǒng)）。防火墻主要限制非法訪問(wèn)攻擊，同時(shí)能夠及時(shí)地對(duì)網(wǎng)絡(luò)的相關(guān)規(guī)定進(jìn)行防御，一般防火墻的等級(jí)越高，對(duì)于一些安全系數(shù)要求高的部門(mén)的網(wǎng)絡(luò)，防火墻的等級(jí)可以高一些，在出口處設(shè)置防火墻，避免Internet或者非本企業(yè)用戶攻擊企業(yè)網(wǎng)，同時(shí)不要將這些部門(mén)的網(wǎng)絡(luò)系統(tǒng)和整個(gè)大的企業(yè)網(wǎng)絡(luò)系統(tǒng)連接在一起，防止企業(yè)內(nèi)部員工的攻擊。然后IDS能夠和防火墻進(jìn)行很好地配合，對(duì)于抵抗一些網(wǎng)絡(luò)攻擊的效果非常好，所以企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)IDS是必不可缺的。

（2）對(duì)黑客的防御。1）應(yīng)用技術(shù)。該技術(shù)主要是指在能夠和最終的數(shù)據(jù)聯(lián)系上的應(yīng)用層上，對(duì)數(shù)據(jù)進(jìn)行數(shù)據(jù)監(jiān)測(cè)，該監(jiān)測(cè)是整個(gè)OSI模型的最高級(jí)別的檢測(cè)。這個(gè)時(shí)候整個(gè)防火墻的線路都是透明的，在外界數(shù)據(jù)進(jìn)入到企業(yè)的網(wǎng)絡(luò)客戶端的時(shí)候，網(wǎng)絡(luò)協(xié)議就會(huì)對(duì)這些數(shù)據(jù)進(jìn)行檢查，查看這些外來(lái)的數(shù)據(jù)是否安全。2）包過(guò)濾技術(shù)。該技術(shù)是使用比較早的一種技術(shù)，它主要是為各種基于TCP/IP協(xié)議數(shù)據(jù)報(bào)文出進(jìn)的通道，現(xiàn)在使用的大多是動(dòng)態(tài)過(guò)濾技術(shù)，該技術(shù)與靜態(tài)過(guò)濾不同的是，它增添了傳輸層。動(dòng)態(tài)過(guò)濾技術(shù)是先對(duì)信息進(jìn)行處理分析，然后用預(yù)置防火墻過(guò)濾規(guī)則進(jìn)行校核，加入發(fā)現(xiàn)某個(gè)包有問(wèn)題就會(huì)被阻止。

（3）對(duì)病毒的防御。學(xué)會(huì)巧用主動(dòng)型防御技術(shù)防范病毒的入侵。計(jì)算機(jī)系統(tǒng)應(yīng)安裝正規(guī)的殺毒軟件，并及時(shí)進(jìn)行更新。同時(shí)對(duì)每臺(tái)電腦使用常用口令來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn)，每一臺(tái)電腦都有自己的口令，外人甚至是同事都不知道口令，這樣就可以很好地防御病毒，終端操作和網(wǎng)絡(luò)管理人員可以根據(jù)自己的職責(zé)權(quán)限，使用不同的口令。避免用戶越機(jī)訪問(wèn)數(shù)據(jù)以及使用網(wǎng)絡(luò)資源，并且操作員應(yīng)定期變更一次口令，爭(zhēng)取將病毒在在網(wǎng)絡(luò)前端就得到殺除。

總的來(lái)說(shuō)，在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題不但要注意從網(wǎng)絡(luò)安全保障中進(jìn)行防護(hù)，同時(shí)注意提高對(duì)應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，遠(yuǎn)離網(wǎng)絡(luò)病毒，防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全問(wèn)題的發(fā)生。

參考文獻(xiàn)：

[1]何敏.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題及解決方案[J].江西冶金，2006（6）.

[2]朱麗娜，李燦平，朱東昭.一種新的網(wǎng)絡(luò)安全系統(tǒng)模型[J].計(jì)算機(jī)工程，2004，30（8）：144-167.