開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇企業(yè)網(wǎng)絡(luò)安全體系，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況概述

企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi)，在一定的思想和理論指導(dǎo)下，為企業(yè)提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)。隨著我國(guó)各地企業(yè)網(wǎng)數(shù)量的迅速增加，如何實(shí)現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來(lái)越強(qiáng)烈。與其它網(wǎng)絡(luò)一樣，企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問(wèn)題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過(guò)程中，由于對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足，普遍都存在”重技術(shù)、輕安全、輕管理”的傾向，隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長(zhǎng)，關(guān)鍵性應(yīng)用的普及和深入，企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證企業(yè)網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)企業(yè)不可回避的一個(gè)緊迫問(wèn)題，解決網(wǎng)絡(luò)安全問(wèn)題刻不容緩，并且逐漸引起了各方面的重視。

由于Internet上存在各種各樣不可預(yù)知的風(fēng)險(xiǎn)，網(wǎng)絡(luò)入侵者可以通過(guò)多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外，由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺，很少考慮實(shí)際存在的風(fēng)險(xiǎn)和低效率，很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識(shí)以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。

因此，在設(shè)計(jì)時(shí)有必要將公開服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對(duì)網(wǎng)絡(luò)通訊進(jìn)行有效的過(guò)濾，使必要的服務(wù)請(qǐng)求到達(dá)主機(jī)，對(duì)不必要的訪問(wèn)請(qǐng)求加以拒絕。

二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)與構(gòu)建

網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實(shí)際上是入侵者與反入侵者之間的持久的對(duì)抗過(guò)程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個(gè)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)體系，是動(dòng)態(tài)加靜態(tài)的防御，是被動(dòng)加主動(dòng)的防御甚至抗擊，是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問(wèn)題不是在網(wǎng)絡(luò)中加一個(gè)防火墻就能解決的問(wèn)題，需要有一個(gè)科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。

（一）企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)目標(biāo)

企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)的目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲(chǔ)、處理、傳播和運(yùn)用過(guò)程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒(méi)有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制，網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護(hù)的狀態(tài)。

（二）企業(yè)網(wǎng)防火墻的部署

1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過(guò)防火墻;只有被允許的數(shù)據(jù)包才能通過(guò)防火墻;防火墻本身要有預(yù)防入侵的功能;默認(rèn)禁止所有的服務(wù)，除非是必須的服務(wù)才被允許。

2.系統(tǒng)設(shè)計(jì)。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺(tái)硬件防火墻，在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”，是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段，它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全)，與內(nèi)網(wǎng)和外網(wǎng)間進(jìn)行隔離，內(nèi)網(wǎng)口連接企業(yè)網(wǎng)，外網(wǎng)口通過(guò)電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。

3.入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和部署。入侵檢測(cè)系統(tǒng)主要檢測(cè)對(duì)網(wǎng)絡(luò)系統(tǒng)各主要運(yùn)營(yíng)環(huán)節(jié)的實(shí)時(shí)入侵，在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測(cè)系統(tǒng)，與防火墻并行的接入網(wǎng)絡(luò)中，監(jiān)測(cè)來(lái)自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時(shí)，及時(shí)通知防火墻阻斷攻擊源。

4.企業(yè)網(wǎng)絡(luò)安全體系實(shí)施階段。

第一階段：基本安全需求。第一階段的目標(biāo)是利用已有的技術(shù)，首先滿足企業(yè)網(wǎng)最迫切的安全需求，所涉及到的安全內(nèi)容有：

①滿足設(shè)備物理安全

②VLAN與IP地址的規(guī)劃與實(shí)施

③制定相關(guān)安全策略

④內(nèi)外網(wǎng)隔離與訪問(wèn)控制

⑤內(nèi)網(wǎng)自身病毒防護(hù)

⑥系統(tǒng)自身安全

⑦相關(guān)制度的完善

第二階段：較高的安全需求。這一階段的目標(biāo)是在完成第一階段安全需求的前提下，全面實(shí)現(xiàn)整個(gè)企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有：

①入侵檢測(cè)與保護(hù)

②身份認(rèn)證與安全審計(jì)

③流量控制

④內(nèi)外網(wǎng)病毒防護(hù)與控制

⑤動(dòng)態(tài)調(diào)整安全策略

第2篇

關(guān)鍵詞：企業(yè)；信息網(wǎng)絡(luò)；安全體系；安全技術(shù)

大中型企業(yè)作為我國(guó)國(guó)民經(jīng)濟(jì)的骨干企業(yè)，在國(guó)家經(jīng)濟(jì)發(fā)揮舉足輕重的作用，現(xiàn)代經(jīng)濟(jì)活動(dòng)離不開信息和網(wǎng)絡(luò)，大中型企業(yè)對(duì)網(wǎng)絡(luò)和信息技術(shù)的依賴性很強(qiáng)，企業(yè)員工多、信息化互聯(lián)設(shè)備多、種類多樣，企業(yè)的關(guān)鍵業(yè)務(wù)大多架構(gòu)在IT系統(tǒng)之上，網(wǎng)絡(luò)環(huán)境的穩(wěn)定性、安全性、高效性直接影響公司信息化應(yīng)用。目前，許多大中型企業(yè)提出了建立“數(shù)字化企業(yè)”的目標(biāo)，在企業(yè)信息化建設(shè)中，信息安全問(wèn)題是必須要首先考慮的問(wèn)題，可見，建立企業(yè)信息安全體系勢(shì)在必行。

1  企業(yè)信息網(wǎng)絡(luò)安全威脅及風(fēng)險(xiǎn)

近年來(lái),許多大中型企業(yè)十分重視信息網(wǎng)絡(luò)建設(shè)的應(yīng)用和開發(fā)，但是對(duì)于信息網(wǎng)絡(luò)安全的防護(hù)并沒(méi)有得到足夠重視。根據(jù)調(diào)研機(jī)構(gòu)的調(diào)查報(bào)告顯示，國(guó)內(nèi)企業(yè)中63%經(jīng)常遭受病毒或蠕蟲攻擊，而41%的企業(yè)受到惡意間諜軟件或惡意軟件的威脅。主要體現(xiàn)在：病毒和蠕蟲攻擊、黑客入侵、惡意攻擊、完整性破壞、網(wǎng)絡(luò)資源濫用、員工信息安全意識(shí)淡薄等。

目前企業(yè)面臨著網(wǎng)絡(luò)攻擊的“外部威脅”及內(nèi)部人員信息泄露的“內(nèi)部威脅”的雙重考驗(yàn)，垃圾郵件、企業(yè)機(jī)密泄露、網(wǎng)絡(luò)資源濫用、病毒泛濫以及網(wǎng)絡(luò)攻擊等問(wèn)題成為企業(yè)最為頭疼的網(wǎng)絡(luò)安全問(wèn)題，企業(yè)網(wǎng)絡(luò)環(huán)境日趨嚴(yán)峻。

2 企業(yè)網(wǎng)絡(luò)安全體系

大中型企業(yè)網(wǎng)絡(luò)面臨嚴(yán)峻的安全形勢(shì)，迫使各企業(yè)意識(shí)到構(gòu)建完備安全體系的重要性，隨著網(wǎng)絡(luò)攻擊的多樣化，只針對(duì)網(wǎng)絡(luò)層以下的安全解決方案已經(jīng)不足以應(yīng)付各種各樣的攻擊，同時(shí)還要隨時(shí)注重操作系統(tǒng)、數(shù)據(jù)庫(kù)、軟硬件設(shè)備的安全性；企業(yè)安全體系建設(shè)不僅要有效抵御外網(wǎng)攻擊，而且要能防范可能來(lái)自內(nèi)部的安全泄密等威脅。企業(yè)必須采用多層次的安全系統(tǒng)架構(gòu)才能保障企業(yè)網(wǎng)絡(luò)安全，最終建立一套以內(nèi)外兼防為特征的企業(yè)安全保障體系。

企業(yè)信息網(wǎng)絡(luò)安全體系由物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全五部分構(gòu)成。

物理安全：物理安全主要是保護(hù)企業(yè)數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)介質(zhì)及其他物理實(shí)體設(shè)備的安全，提供一個(gè)安全可靠的物理運(yùn)行環(huán)境。

鏈路安全：數(shù)據(jù)鏈路層（第二協(xié)議層）的通信連接就安全而言，是較為薄弱的環(huán)節(jié)。目的是保證網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽和篡改。

網(wǎng)絡(luò)安全：網(wǎng)絡(luò)安全主要包括：通過(guò)防火墻隔離內(nèi)外網(wǎng)絡(luò)，不同區(qū)域的訪問(wèn)控制，部署基于網(wǎng)絡(luò)的身份認(rèn)證及入侵檢測(cè)系統(tǒng)、VPN、網(wǎng)絡(luò)集中防病毒等手段實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備自身的安全可靠。

系統(tǒng)安全：系統(tǒng)安全主要指數(shù)據(jù)庫(kù)、操作系統(tǒng)的安全保護(hù)。保證應(yīng)用系統(tǒng)的可靠性、完整性和高效性。

信息安全：主要通過(guò)數(shù)據(jù)加密、CA認(rèn)證、授權(quán)等手段保證信息處理、傳遞、存儲(chǔ)的保密性、完整性和可用性。

典型企業(yè)信息網(wǎng)絡(luò)安全管理體系拓?fù)浣Y(jié)構(gòu)如圖一所示：

3  信息安全體系設(shè)計(jì)原則

企業(yè)安全設(shè)計(jì)應(yīng)遵循如下原則：

3．1保密性：信息不能夠泄露給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性。

3．2完整性：信息完整性是指信息在輸入和傳輸?shù)倪^(guò)程中，不被非法授權(quán)修改和破壞，保證數(shù)據(jù)的一致性。

3． 3可用性：保障授權(quán)用戶在需要時(shí)可以獲取信息并按要求使用的特性。

3．4可控性：對(duì)信息的處理、傳遞、存儲(chǔ)等具有控制能力。

信息安全就是要保障維護(hù)信息的機(jī)密性、完整性、可用性以及保障維護(hù)信息的真實(shí)性、可問(wèn)責(zé)性、不可抵賴性、可靠性、守法性。

4 企業(yè)網(wǎng)絡(luò)安全防范技術(shù)手段

目前企業(yè)信息網(wǎng)絡(luò)布署的安全技術(shù)手段主要方式有：

4.1防火墻系統(tǒng)

  防火墻系統(tǒng)作為企業(yè)網(wǎng)絡(luò)安全系統(tǒng)必不可少的組成部分，用于防范來(lái)自外部interne非法用戶對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的主動(dòng)威脅。防火墻系統(tǒng)搭建在內(nèi)部網(wǎng)絡(luò)與外部公共Internet網(wǎng)絡(luò)之間，通過(guò)合理配置訪問(wèn)控制策略，管理Internet和內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)。其主要功能包括訪問(wèn)控制、信息過(guò)濾、流量分析和監(jiān)控、阻斷非法數(shù)據(jù)傳輸?shù)?。企業(yè)在外部攻擊的頻度和攻擊流量非常嚴(yán)重的情況下，建議配置專用的DDOS防火墻。

4.2入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)（簡(jiǎn)稱“IDS”）是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。IDS是一種積極主動(dòng)的安全防護(hù)技術(shù)，可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足，通過(guò)對(duì)來(lái)自外部網(wǎng)和內(nèi)部的各種行為進(jìn)行實(shí)時(shí)檢測(cè)，及時(shí)發(fā)現(xiàn)未授權(quán)或異?，F(xiàn)象以及各種可能的攻擊企圖，記錄有關(guān)事件，以便網(wǎng)管員及時(shí)采取防范措施，為事后分析提供依據(jù)的依據(jù)。

4.3漏洞掃描系統(tǒng)

企業(yè)內(nèi)部部署漏洞掃描系統(tǒng)，不間斷地對(duì)企業(yè)工作站、服務(wù)器、防火墻、交換機(jī)等進(jìn)行安全檢查，提供記錄有關(guān)漏洞的詳細(xì)信息和最佳解決對(duì)策，協(xié)助網(wǎng)管員及時(shí)發(fā)現(xiàn)和堵絕漏洞、降低風(fēng)險(xiǎn)，防患于未然。

4.4網(wǎng)頁(yè)防篡改系統(tǒng)

網(wǎng)頁(yè)防篡改系統(tǒng)主要是防止企業(yè)對(duì)外Web遭受黑客的篡改，保證企業(yè)外部網(wǎng)站的正常運(yùn)行。防篡改系統(tǒng)利用先進(jìn)的Web服務(wù)器核心內(nèi)嵌技術(shù)，將篡改檢測(cè)模塊（數(shù)字水印技術(shù)）和應(yīng)用防護(hù)模塊（防注入攻擊）內(nèi)嵌于Web服務(wù)器內(nèi)部，并輔助以增強(qiáng)型事件觸發(fā)檢測(cè)技術(shù)，不僅實(shí)現(xiàn)了對(duì)靜態(tài)網(wǎng)頁(yè)和腳本的實(shí)時(shí)檢測(cè)和恢復(fù)，更可以保護(hù)數(shù)據(jù)庫(kù)中的動(dòng)態(tài)內(nèi)容免受來(lái)自于Web的攻擊和篡改，徹底解決網(wǎng)頁(yè)防篡改問(wèn)題。

4.5上網(wǎng)行為管理系統(tǒng)

上網(wǎng)行為管理系統(tǒng)主要部署在企業(yè)外部防火墻和內(nèi)部核心交換機(jī)之間，針對(duì)企業(yè)內(nèi)部員工訪問(wèn)Internet行為進(jìn)行集中管理與控制。其主要功能有：網(wǎng)頁(yè)過(guò)濾、應(yīng)用控制（IM聊天、P2P下載、在線娛樂(lè)、炒股軟件、論壇發(fā)帖等）、帶寬管理、內(nèi)容審計(jì)（郵件收發(fā)、論壇發(fā)帖、FTP、HTTP文件傳輸?shù)龋?、用戶管理、日志管理等功能?/p>

4.6內(nèi)網(wǎng)安全管理平臺(tái)

據(jù)FBI/CSI中國(guó)CNISTEC調(diào)查報(bào)告：來(lái)自企業(yè)外部威脅占20%，內(nèi)部威脅高達(dá)80%。針對(duì)大型企業(yè)日益復(fù)雜的內(nèi)部網(wǎng)絡(luò)環(huán)境以及基于企業(yè)保密管理的需求，必須構(gòu)造一套內(nèi)網(wǎng)安全管理平臺(tái)，規(guī)范和管理內(nèi)部網(wǎng)絡(luò)環(huán)境，提高內(nèi)部網(wǎng)絡(luò)資源的可控性。其功能應(yīng)包括：用戶認(rèn)證與授權(quán)、IP與MAC綁定、網(wǎng)絡(luò)監(jiān)控、桌面監(jiān)控、安全域管理、 存儲(chǔ)介質(zhì)管理、補(bǔ)丁分發(fā)、文檔安全管理、資產(chǎn)管理、日志報(bào)表管理等。

4.7企業(yè)集中防病毒系統(tǒng)

在病毒肆虐的時(shí)代，反病毒已經(jīng)成為企業(yè)信息安全非常重要的一環(huán)，企業(yè)網(wǎng)絡(luò)情況比較復(fù)雜，由于員工計(jì)算機(jī)水平大多不高，構(gòu)造一套完整的企業(yè)集中防病毒網(wǎng)絡(luò)系統(tǒng)平臺(tái)，可以強(qiáng)化病毒防護(hù)系統(tǒng)的應(yīng)用策略和統(tǒng)一管理策略，并且使企業(yè)員工電腦的病毒庫(kù)及時(shí)得到更新，增強(qiáng)病毒防護(hù)有效性，降低病毒對(duì)安全帶來(lái)的威脅。

集中防病毒系統(tǒng)應(yīng)具有：集中管控、遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、分布查殺等多種功能。

4.8建立健全企業(yè)安全管理組織體系及制度，加強(qiáng)企業(yè)信息安全意識(shí)

企業(yè)在建設(shè)信息網(wǎng)絡(luò)安全建設(shè)技術(shù)手段的同時(shí)，更需要考慮管理的安全性，不斷完善企業(yè)信息安全制度。通過(guò)培訓(xùn)，增強(qiáng)每個(gè)員工的安全意識(shí)，為大中型企業(yè)信息安全管理奠定基礎(chǔ)。

隨著信息技術(shù)的發(fā)展，企業(yè)無(wú)線接入、電子商務(wù)交易、數(shù)字簽名、數(shù)字證書等安全管理也應(yīng)逐步納入企業(yè)信息安全體系范疇。

五、 結(jié)束語(yǔ)

目前，大中型企業(yè)信息進(jìn)程的深入和互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)化已經(jīng)成為企業(yè)信息化的發(fā)展大趨勢(shì)，針對(duì)各種網(wǎng)絡(luò)應(yīng)用的攻擊和破壞方式也變得異常頻繁，信息化發(fā)展而來(lái)的網(wǎng)絡(luò)安全問(wèn)題日漸突出，網(wǎng)絡(luò)安全問(wèn)題已成為信息時(shí)代人類共同面臨的挑戰(zhàn)，同時(shí)，網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)工程，涉及人員、硬軟件設(shè)備、資金、制度等因素，沒(méi)有絕對(duì)可靠的安全技術(shù)，科學(xué)有效的管理可以彌補(bǔ)技術(shù)安全漏洞的缺陷。

參考文獻(xiàn)：

［1］向宏，傅鸝，詹榜華 著  信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估 電子工業(yè)出版社  2009-01

［2］謝宗曉，郭立生　著  信息安全管理體系應(yīng)用手冊(cè)中國(guó)標(biāo)準(zhǔn)出版社  2008-10

第3篇

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2011）22-0076-01

隨著企業(yè)數(shù)量的不斷增多，企業(yè)各自的網(wǎng)站管理及瀏覽量也都面對(duì)著嚴(yán)峻的考驗(yàn)，而其中網(wǎng)絡(luò)安全方面更引起了社會(huì)的強(qiáng)烈關(guān)注，因此，構(gòu)建企業(yè)網(wǎng)絡(luò)信息安全體系成為當(dāng)務(wù)之急，尋找一些安全有效的途徑勢(shì)在必行。

1 挖掘網(wǎng)絡(luò)科技人才，增強(qiáng)企業(yè)網(wǎng)絡(luò)信息加密防護(hù)

企業(yè)大幅增加導(dǎo)致大量的網(wǎng)站逐漸增多，而來(lái)自不同環(huán)境中的瀏覽次數(shù)也在不斷攀升，這些都會(huì)對(duì)企業(yè)網(wǎng)絡(luò)信息安全造成一定的影響，輕者導(dǎo)致網(wǎng)絡(luò)系統(tǒng)失常，重者促使整個(gè)公司的網(wǎng)絡(luò)崩潰，一些重要的信息外泄，后果不堪設(shè)想。因此，杜絕企業(yè)網(wǎng)絡(luò)信息的流失才是根本之道，這也就需要大量的網(wǎng)絡(luò)科技人才，通過(guò)網(wǎng)絡(luò)編程與內(nèi)容編輯等各種方法增強(qiáng)企業(yè)網(wǎng)絡(luò)信息加密防護(hù)。

大量的網(wǎng)絡(luò)科技人才通過(guò)一套完整的信息編程加密措施，能夠保證企業(yè)網(wǎng)站在大量的瀏覽量下，幾乎不會(huì)感染病毒木馬，同時(shí)保證整個(gè)公司的網(wǎng)絡(luò)應(yīng)用順暢快捷。一些新的技術(shù)出現(xiàn)，其背后都存在團(tuán)隊(duì)的巨大付出，因此整個(gè)網(wǎng)絡(luò)科技團(tuán)隊(duì)的質(zhì)量也是企業(yè)網(wǎng)絡(luò)信息安全體系建立的關(guān)鍵因素，是整個(gè)公司網(wǎng)絡(luò)安全保障的基石。我們也可以仿效銀行網(wǎng)站的管理方式，雖然企業(yè)網(wǎng)站的瀏覽量不及銀行網(wǎng)站，或者企業(yè)網(wǎng)站的應(yīng)用性更狹窄一些，但是我們?cè)谄髽I(yè)網(wǎng)站的制作中加入銀行網(wǎng)站的幾個(gè)安全特性，這樣也會(huì)鞏固整個(gè)企業(yè)網(wǎng)絡(luò)安全屏障。企業(yè)網(wǎng)站也具備一定的注冊(cè)和登錄功能，此處我們就可以仿效銀行網(wǎng)站，在登錄時(shí)針對(duì)每個(gè)用戶實(shí)習(xí)密碼加密，這樣就會(huì)避免木馬等通過(guò)鍵盤痕跡等盜走用戶密碼，從而進(jìn)一步導(dǎo)致公司信息遭受重創(chuàng)的現(xiàn)象。

2 企業(yè)內(nèi)部人員對(duì)網(wǎng)站的不斷更新升級(jí)

目前，我國(guó)很多企業(yè)存在一個(gè)很嚴(yán)重的問(wèn)題，企業(yè)網(wǎng)站建成后基本上就不怎么用，只將其當(dāng)成一項(xiàng)業(yè)務(wù)完成，而沒(méi)有對(duì)其以后的持續(xù)管理及更新升級(jí)產(chǎn)生重視，置之不理。這種做法是極其錯(cuò)誤的，企業(yè)網(wǎng)站的一個(gè)最大的作用就是宣傳，讓廣大客戶群體能夠?qū)ζ髽I(yè)有一個(gè)充分的認(rèn)識(shí)，及時(shí)把握公司的一些新的信息動(dòng)態(tài)。大多數(shù)企業(yè)的這種針對(duì)企業(yè)網(wǎng)站置之不理的行為，不但對(duì)自身的發(fā)展制造了障礙，對(duì)整個(gè)社會(huì)的網(wǎng)絡(luò)體系也構(gòu)成了污染，網(wǎng)站發(fā)揮不到應(yīng)有的作用，還占有域名，讓一些想通過(guò)網(wǎng)站大量宣傳自己的企業(yè)不能申請(qǐng)。這些現(xiàn)象都應(yīng)該引起國(guó)家有關(guān)網(wǎng)絡(luò)管理部門和企業(yè)內(nèi)部人員的重視，積極提出建議及正確做法，做到企業(yè)網(wǎng)絡(luò)信息的不斷更新與升級(jí)，這樣才會(huì)保證網(wǎng)站的永久創(chuàng)新，也減少了安全信息危害的危險(xiǎn)。

當(dāng)然，現(xiàn)在很多企業(yè)已經(jīng)成立了網(wǎng)絡(luò)部門，目的就是針對(duì)網(wǎng)絡(luò)速度和安全威脅方面提高警惕，采取措施積極阻止。企業(yè)內(nèi)部人員在網(wǎng)站管理方面不但要有一定的理論知識(shí)外，更要將其應(yīng)用與實(shí)踐，達(dá)到兩者之間的巧妙結(jié)合。純網(wǎng)站技術(shù)人員還需要積極參與到整個(gè)公司的輪崗經(jīng)驗(yàn)實(shí)習(xí)過(guò)程中，了解其他部門的工作事項(xiàng)及內(nèi)容，全面學(xué)習(xí)網(wǎng)站編輯工作，促使真?zhèn)€公司的近期動(dòng)態(tài)呈現(xiàn)在網(wǎng)站上面，這樣可以保證客戶群體明晰企業(yè)的發(fā)展動(dòng)態(tài)，也做到了對(duì)客戶負(fù)責(zé)任的目的。企業(yè)內(nèi)部員工應(yīng)力求保證積極的心態(tài)，參與到企業(yè)網(wǎng)站建設(shè)當(dāng)中去，針對(duì)各自部門的安全信息一定要加密防護(hù)，防止外泄，保證網(wǎng)站建設(shè)順利進(jìn)行的同時(shí)，公司的工作狀態(tài)及安全信息也能夠妥當(dāng)處置，對(duì)公司內(nèi)部和外部的客戶群體都有一個(gè)很好的交代，促進(jìn)整個(gè)企業(yè)的發(fā)展順利向前。

3 結(jié) 論

企業(yè)網(wǎng)站是公司發(fā)展的一個(gè)方向，俗話說(shuō)的好“要致富先修路”，與其相似，如果公司希望自己以后得到全面發(fā)展，充分挖掘潛力，那么必須在發(fā)展之初就應(yīng)該重視企業(yè)網(wǎng)站的建設(shè)及安全信息的保護(hù)工作，這樣企業(yè)才能走得長(zhǎng)遠(yuǎn)，從而取得更大的利益和更加美好的發(fā)展前景。談及企業(yè)網(wǎng)站安全信息體系的創(chuàng)建，我們還是回到這樣的一個(gè)話題――網(wǎng)絡(luò)人才是硬道理，科技是第一生產(chǎn)力，只有理論而沒(méi)有技術(shù)，相當(dāng)于說(shuō)空話而沒(méi)有實(shí)踐。因此，企業(yè)的發(fā)展也需要一個(gè)具備網(wǎng)絡(luò)高技術(shù)人才團(tuán)隊(duì)，它對(duì)整個(gè)公司的發(fā)展都有著不小的作用與推動(dòng)了。計(jì)算機(jī)是當(dāng)今社會(huì)不可缺少的裝備，而網(wǎng)絡(luò)技術(shù)人才更是構(gòu)筑企業(yè)網(wǎng)絡(luò)信息安全發(fā)展的保障體系。

第4篇

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)安全；防護(hù)

中圖分類號(hào)：TP393.08

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人們生活和工作當(dāng)中必不可少的一部分。大中型企業(yè)信息化建設(shè)隨著網(wǎng)絡(luò)系統(tǒng)的快速發(fā)展也在日新月異，網(wǎng)絡(luò)和信息化已經(jīng)融入到企業(yè)的生產(chǎn)和管理當(dāng)中，對(duì)企業(yè)的正常運(yùn)轉(zhuǎn)越來(lái)越重要。隨著大中型企業(yè)網(wǎng)絡(luò)和信息化業(yè)務(wù)系統(tǒng)的日益增多，遭受網(wǎng)絡(luò)安全威脅與攻擊的可能性也大大增加，一旦遭受攻擊導(dǎo)致網(wǎng)絡(luò)和信息化系統(tǒng)服務(wù)異常，影響到生產(chǎn)的話，將會(huì)給企業(yè)造成極大的經(jīng)濟(jì)損失和社會(huì)負(fù)面影響。

1 企業(yè)網(wǎng)絡(luò)安全防護(hù)的重要性和建設(shè)目標(biāo)

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全的主要特性為：保密性、完整性、可用性、可控性和可審查行。

企業(yè)的網(wǎng)絡(luò)與信息化系統(tǒng)應(yīng)用的越多，企業(yè)對(duì)網(wǎng)絡(luò)的依賴度就更高，目前大中型企業(yè)提高信息化發(fā)展水平已經(jīng)是一種趨勢(shì)，信息化的發(fā)展必然面臨各種網(wǎng)絡(luò)安全威脅，若不采取相應(yīng)措施保護(hù)企業(yè)網(wǎng)絡(luò)和信息化系統(tǒng)安全，則企業(yè)的網(wǎng)絡(luò)和信息化系統(tǒng)將隨時(shí)遭受攻擊而癱瘓或崩潰，影響企業(yè)的生產(chǎn)秩序。

大中型企業(yè)網(wǎng)絡(luò)所面臨的嚴(yán)峻安全形勢(shì)，使得各企業(yè)必須意識(shí)到構(gòu)建完備安全體系的重要性。隨著網(wǎng)絡(luò)攻擊的多樣化，企業(yè)不能只針對(duì)單一方面進(jìn)行網(wǎng)絡(luò)安全防護(hù)，應(yīng)該從整理著眼，建立完整的網(wǎng)絡(luò)安全防護(hù)體系。完整的安全體系建設(shè)不僅要能有效抵御外網(wǎng)攻擊，而且要能防范可能來(lái)自內(nèi)部的攻擊、入侵和泄密等威脅。

2 企業(yè)網(wǎng)絡(luò)安全的隱患與危害

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒出現(xiàn)的初期，其危害主要為刪除文件數(shù)據(jù)、格式化硬盤等，但隨著計(jì)算機(jī)應(yīng)用和互聯(lián)網(wǎng)技術(shù)的發(fā)展，計(jì)算機(jī)病毒通過(guò)網(wǎng)絡(luò)進(jìn)行瘋狂傳播，大量消耗網(wǎng)絡(luò)資源，使企業(yè)甚至互聯(lián)網(wǎng)網(wǎng)絡(luò)癱瘓。

計(jì)算機(jī)病毒造成的最大破壞，不是技術(shù)方面的，而是社會(huì)方面的。計(jì)算機(jī)感染病毒后導(dǎo)致計(jì)算機(jī)的使用率減低，甚至導(dǎo)致企業(yè)、銀行等關(guān)鍵信息泄露，造成社會(huì)聲譽(yù)損失和商業(yè)風(fēng)險(xiǎn)。

2.2 黑客威脅和攻擊

計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越劇烈，目前以非法牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)成為新的暴力產(chǎn)業(yè)，黑客通過(guò)網(wǎng)絡(luò)非法入侵計(jì)算機(jī)信息系統(tǒng)，肆意竊取信息系統(tǒng)里面存儲(chǔ)的用戶信息和關(guān)鍵數(shù)據(jù)等，給信息系統(tǒng)所有者和用戶帶來(lái)無(wú)法估計(jì)的損失。

2.3 內(nèi)部威脅和攻擊

企業(yè)在管理內(nèi)部人員上網(wǎng)時(shí)，由于對(duì)內(nèi)部威脅認(rèn)識(shí)不足，所以沒(méi)有采取全面的安全防范措施，導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全事故逐年上升。機(jī)器都是人進(jìn)行操作的，由于懶惰、粗心大意或者對(duì)設(shè)備的使用和業(yè)務(wù)不太熟練等原因，都有可能造成數(shù)據(jù)的損壞和丟失，或者企業(yè)機(jī)密信息泄露。另外還有一些企業(yè)員工，為了一己私利對(duì)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊和破壞。不管是有意的還是偶然的，內(nèi)部威脅都是一個(gè)最大的安全威脅，而且是一個(gè)很難解決的威脅。

2.4 系統(tǒng)漏洞

許多網(wǎng)絡(luò)系統(tǒng)和應(yīng)用信息系統(tǒng)都存在著這樣那樣的漏洞，這些漏洞可能是網(wǎng)絡(luò)建設(shè)考慮不全和系統(tǒng)本身所有的。另外，在企業(yè)信息化應(yīng)用系統(tǒng)建設(shè)時(shí)，由于技術(shù)方面的不足或者為了遠(yuǎn)程維護(hù)的方面導(dǎo)致應(yīng)用系統(tǒng)在開發(fā)過(guò)程中存在漏洞或后門，一旦這種漏洞或后門被惡意利用，將會(huì)造成非常大的威脅。

3 企業(yè)網(wǎng)絡(luò)安全的技術(shù)防護(hù)措施

完整的網(wǎng)絡(luò)安全防護(hù)體系，必須具體綜合的防護(hù)技術(shù)，對(duì)攻擊、病毒、訪問(wèn)控制等全面防御，目前企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)主要有以下幾種：

3.1 防火墻隔離

防火墻提供如下功能：訪問(wèn)控制、數(shù)據(jù)包過(guò)濾、流量分析和監(jiān)控、攔截阻斷非法數(shù)據(jù)連接、限制IP連接數(shù)等。此外通過(guò)防火墻將內(nèi)網(wǎng)、外網(wǎng)和DMZ（非軍事區(qū)）區(qū)劃分不同的等級(jí)域，限制各域之間的相互訪問(wèn)，達(dá)到保護(hù)內(nèi)網(wǎng)和公共服務(wù)站點(diǎn)安全的目的；

3.2 VPN安全訪問(wèn)系統(tǒng)

VPN（虛擬專用網(wǎng)絡(luò)）是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。VPN屬于一種安全的遠(yuǎn)程訪問(wèn)技術(shù)，通過(guò)在公網(wǎng)上建立一個(gè)私有的隧道，利用加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)的私有性和安全性。

3.3 入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)

入侵檢測(cè)系統(tǒng)（Intrusion Detection System）是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)網(wǎng)絡(luò)安全設(shè)備。入侵檢測(cè)系統(tǒng)通過(guò)對(duì)來(lái)自外部網(wǎng)和內(nèi)部的各種行為的實(shí)時(shí)檢測(cè)，及時(shí)發(fā)現(xiàn)未授權(quán)或異?，F(xiàn)象以及各種可能的攻擊企圖，并記錄有關(guān)事件，以便網(wǎng)管員及時(shí)采取防范措施，為事后分析提供依據(jù)。入侵檢測(cè)系統(tǒng)采用旁路部署模式，將網(wǎng)絡(luò)的關(guān)鍵路徑上的數(shù)據(jù)流進(jìn)行鏡像和收集分析。

入侵防御系統(tǒng)（Intrusion Prevention System）是一種在線部署到網(wǎng)絡(luò)關(guān)鍵路徑上的產(chǎn)品，通過(guò)對(duì)流經(jīng)該關(guān)鍵路徑上的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行2-7層的深度分析，能精確、實(shí)時(shí)的識(shí)別、阻斷、限制各類網(wǎng)絡(luò)攻擊和泛洪攻擊，進(jìn)行主動(dòng)的、實(shí)時(shí)的防護(hù)，其設(shè)計(jì)目標(biāo)旨在準(zhǔn)確監(jiān)測(cè)網(wǎng)絡(luò)異常流量，自動(dòng)對(duì)各類攻擊性的流量，尤其是應(yīng)用層的威脅進(jìn)行實(shí)時(shí)阻斷。

第5篇

目前，信息化已經(jīng)成為我國(guó)各類型企業(yè)尤其是中小型企業(yè)提高競(jìng)爭(zhēng)力的有效武器。企業(yè)越來(lái)越依賴網(wǎng)絡(luò)開展業(yè)務(wù)交易,進(jìn)行內(nèi)部資源共享和日常溝通。但隨著開放程度的增加，存儲(chǔ)在網(wǎng)絡(luò)上的數(shù)據(jù)也開始暴露給外界，成為惡意攻擊的目標(biāo)。

為了確保只有合適的人才能進(jìn)入網(wǎng)絡(luò)，了解企業(yè)生產(chǎn)、經(jīng)營(yíng)的相關(guān)數(shù)據(jù)，使企業(yè)在生產(chǎn)經(jīng)營(yíng)中免受惡意攻擊，建設(shè)企業(yè)網(wǎng)絡(luò)安全已成為中小企業(yè)信息化建設(shè)的重要課題。

對(duì)于中小企業(yè)用戶來(lái)說(shuō)，信息安全將不再是一項(xiàng)IT技術(shù)問(wèn)題，而已被賦予集成協(xié)作、管理策略等更豐富的內(nèi)涵。對(duì)于廣大中小企業(yè)來(lái)說(shuō)，該如何構(gòu)建適合自己的網(wǎng)絡(luò)安全保障體系呢？

企業(yè)安全環(huán)境分析

安全體系的構(gòu)建是為了解決企業(yè)中所存在或可能存在的安全問(wèn)題。因此在構(gòu)建安全保障體系之前，我們應(yīng)首先了解中小企業(yè)所面臨的安全問(wèn)題有哪些。由于中小企業(yè)網(wǎng)絡(luò)系統(tǒng)特有的開放性，其所面臨的安全問(wèn)題主要有以下幾個(gè)方面:

1.外網(wǎng)安全。外網(wǎng)安全問(wèn)題主要包括黑客攻擊、病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄露等，這些已成為目前影響最為廣泛的安全威脅。

2.內(nèi)網(wǎng)安全。最新調(diào)查顯示，在受調(diào)查的企業(yè)中，60%以上的員工利用網(wǎng)絡(luò)處理私人事務(wù)。對(duì)網(wǎng)絡(luò)的不正當(dāng)使用，降低了企業(yè)生產(chǎn)率，消耗了企業(yè)網(wǎng)絡(luò)資源，同時(shí)還會(huì)引入病毒和間諜，或者使得不法員工可以通過(guò)網(wǎng)絡(luò)泄漏企業(yè)機(jī)密。

3.內(nèi)部網(wǎng)絡(luò)之間、內(nèi)外網(wǎng)絡(luò)之間的連接安全。隨著企業(yè)的發(fā)展壯大，如何在保證信息共享的情況下，防止重要信息的泄漏，已經(jīng)成為企業(yè)必須考慮的問(wèn)題。

網(wǎng)絡(luò)可用性分析

網(wǎng)絡(luò)可用性是指網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。今天很多企業(yè)的經(jīng)濟(jì)效益都與網(wǎng)絡(luò)的連續(xù)可用性、完整息相關(guān)。隨著越來(lái)越多的信息以數(shù)字化的格式出現(xiàn)，企業(yè)面臨著如何以相同或者更少的資源管理迅速增長(zhǎng)的信息的挑戰(zhàn)。

Dos/DDos這樣的網(wǎng)絡(luò)攻擊是最常見的破壞網(wǎng)絡(luò)可用性的攻擊方式。通常，企業(yè)可通過(guò)部署防火墻、負(fù)載均衡設(shè)備來(lái)保證網(wǎng)絡(luò)可用性的安全。

系統(tǒng)可用性分析

中小企業(yè)網(wǎng)絡(luò)中的主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器系統(tǒng)的安全運(yùn)行同樣十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會(huì)遭受來(lái)自網(wǎng)絡(luò)外部的非法訪問(wèn)、惡意入侵和破壞。

系統(tǒng)可用性是指一個(gè)系統(tǒng)應(yīng)確保一項(xiàng)服務(wù)或者資源總是可以被訪問(wèn)到的。網(wǎng)絡(luò)可靠性可以增加系統(tǒng)的整體可用性，用戶必須考慮到當(dāng)某些系統(tǒng)部件出錯(cuò)時(shí)，如何保障系統(tǒng)的可用性。

我們可以在環(huán)境中設(shè)置冗余組件和錯(cuò)誤恢復(fù)機(jī)制，這樣當(dāng)某些組件的錯(cuò)誤對(duì)系統(tǒng)的可靠性產(chǎn)生不良影響時(shí)，就可以通過(guò)使用系統(tǒng)冗余，讓整個(gè)系統(tǒng)的服務(wù)仍然可用。

數(shù)據(jù)機(jī)密性分析

對(duì)于中小企業(yè)網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密將直接帶來(lái)企業(yè)商業(yè)利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證機(jī)密信息在存儲(chǔ)與傳輸時(shí)的保密性。

從電子數(shù)據(jù)產(chǎn)生以來(lái)，對(duì)于數(shù)據(jù)保護(hù)的需求一直沒(méi)有發(fā)生變化：需要防止數(shù)據(jù)受到無(wú)意或者有意的破壞。最近發(fā)生的一系列事件使得數(shù)據(jù)保護(hù)和災(zāi)難恢復(fù)問(wèn)題成為人們關(guān)注的焦點(diǎn)。越來(lái)越多的企業(yè)意識(shí)到，如果他們的數(shù)據(jù)中心遭受重大損失，那么恢復(fù)數(shù)據(jù)將需要大量的精力和時(shí)間。數(shù)據(jù)保護(hù)解決方案是一系列技術(shù)和流程的組合。

訪問(wèn)可控性分析

除了保證機(jī)密數(shù)據(jù)的安全，對(duì)關(guān)鍵網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的訪問(wèn)，也必須得到有效控制。這要求系統(tǒng)能夠可靠確認(rèn)訪問(wèn)者的身份，謹(jǐn)慎授權(quán)，并對(duì)任何訪問(wèn)進(jìn)行跟蹤記錄。

可以說(shuō)，訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。在今天，訪問(wèn)控制涉及的技術(shù)比較廣泛，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

網(wǎng)絡(luò)可管理性分析

可管理性既是觀察網(wǎng)絡(luò)可用性的一個(gè)窗口，也是提供可用性的一個(gè)工具。企業(yè)可以利用網(wǎng)絡(luò)管理來(lái)確定關(guān)鍵性的資源、流量類型與性能級(jí)別。網(wǎng)絡(luò)管理也可以被用來(lái)設(shè)定設(shè)備故障的類別。它可以提供顯示網(wǎng)絡(luò)狀態(tài)的復(fù)雜報(bào)告。企業(yè)還可以利用對(duì)網(wǎng)絡(luò)的管理來(lái)設(shè)定，在硬件性能下降時(shí)，系統(tǒng)自動(dòng)采取應(yīng)對(duì)行動(dòng)的策略。

因此，企業(yè)在構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)時(shí)應(yīng)包括審計(jì)和日志功能，可以對(duì)相關(guān)重要操作提供可靠而方便的管理和維護(hù)。

鏈接:UTM更能滿足中小企業(yè)的網(wǎng)絡(luò)安全需求

網(wǎng)絡(luò)安全系統(tǒng)通常是由防火墻、入侵檢測(cè)、漏洞掃描、安全審計(jì)、防病毒、流量監(jiān)控等功能產(chǎn)品組成的。但由于安全產(chǎn)品來(lái)自不同的廠商，沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)，因此安全產(chǎn)品之間無(wú)法進(jìn)行信息交換，形成許多安全孤島和安全盲區(qū)。而企業(yè)用戶目前急需的是建立一個(gè)規(guī)范的安全管理平臺(tái)，對(duì)各種安全產(chǎn)品進(jìn)行統(tǒng)一管理。

此外，面對(duì)各種新形式下的安全問(wèn)題，傳統(tǒng)的安全設(shè)備已經(jīng)顯得無(wú)能為力，例如針對(duì)Windows系統(tǒng)和Oracle/SQL Server等數(shù)據(jù)庫(kù)的攻擊。這些攻擊和入侵手段封裝在TCP/IP協(xié)議的有效載荷部分。傳統(tǒng)的防火墻由于只查TCP/IP協(xié)議包頭部分而不檢查數(shù)據(jù)包的內(nèi)容，所以無(wú)法檢測(cè)出此類攻擊?；诰W(wǎng)絡(luò)傳播的病毒、間諜軟件、垃圾郵件給互聯(lián)網(wǎng)用戶造成了巨大的損失，層出不窮的即時(shí)消息和P2P應(yīng)用(例如QQ和BT下載)給企業(yè)帶來(lái)許多安全威脅并大大降低員工的工作效率。傳統(tǒng)的防火墻設(shè)備在面對(duì)這些復(fù)合型的安全威脅時(shí)，已經(jīng)不能滿足客戶的安全需求。

于是，UTM產(chǎn)品應(yīng)運(yùn)而生，并且正在逐步得到市場(chǎng)的認(rèn)可。UTM安全、管理方便的特點(diǎn)，是安全設(shè)備最大的優(yōu)勢(shì)，而這往往也是中小企業(yè)對(duì)產(chǎn)品的主要需求。

第6篇

隨著信息科技的高速發(fā)展，網(wǎng)絡(luò)在越來(lái)越多地為人們生活提供便利的同時(shí)，也為企業(yè)節(jié)省了大量的人力和物力，但是企業(yè)在使用網(wǎng)絡(luò)與外界交流時(shí)也同樣承擔(dān)著巨大的風(fēng)險(xiǎn)。本文介紹了醫(yī)院網(wǎng)絡(luò)中存在風(fēng)險(xiǎn)的原因、存在的風(fēng)險(xiǎn)及其對(duì)策。為醫(yī)院在網(wǎng)絡(luò)安全方面提供了一定的建議。

關(guān)鍵字：企業(yè)網(wǎng)絡(luò) 醫(yī)院網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)體系 技術(shù)手段

Abstract：With the high-speed development of information science and technology， the network， offering the facility to people more and more， and also help the company to save a large number of manpower and material resources. But the trade company is undertaking the enormous risk while using the network to exchange with external world too. This text has introduced the reason of existing risk and countermeasure with the risk in enterprise's network. Have offered certain suggestion in online security for the trade company.

Keyword: Enterprise's network

Security of network

Network system

Technological means

前言：

隨著信息技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)越來(lái)越被人們所重視，從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競(jìng)爭(zhēng)。企業(yè)對(duì)網(wǎng)絡(luò)的依存度越來(lái)越高，網(wǎng)絡(luò)在企業(yè)中所處的位置也越來(lái)越重要，系統(tǒng)中存儲(chǔ)著維系企業(yè)生存與競(jìng)爭(zhēng)的重要資產(chǎn)-------企業(yè)信息資源。但是，諸多因素威脅著計(jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)。如，自然災(zāi)害、人員的誤操作等，不僅會(huì)造成系統(tǒng)信息丟失甚至完全癱瘓，而且會(huì)給企業(yè)造成無(wú)法估量的損失。因此，企業(yè)必須有一套完整的安全管理措施，以確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運(yùn)行。本文就影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素、存在的安全隱患及其應(yīng)對(duì)策略三個(gè)方面進(jìn)行了做了論述。

一、醫(yī)院網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)及其原因

1.自然因素：

1.1病毒攻擊

因?yàn)獒t(yī)院網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個(gè)網(wǎng)絡(luò)，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒(méi)有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險(xiǎn)病毒。病毒一方面會(huì)感染大量的機(jī)器，造成機(jī)器“罷工“并成為感染添另一方面會(huì)大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，形成拒絕服務(wù)攻擊。我們清醒地知道，完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)時(shí)延是完全可能的。但是由于一些工作人員的疏忽，使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來(lái)越高，所以病毒的攻擊應(yīng)該引起我們的關(guān)注。

1.2軟件漏洞

任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無(wú)缺陷和無(wú)漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。針對(duì)固有的安全漏洞進(jìn)行攻擊，主要在以下幾個(gè)方面：

1.2.1、協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運(yùn)行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級(jí)用戶的特權(quán)。

1.2.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長(zhǎng)度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，來(lái)造成系統(tǒng)不穩(wěn)定狀態(tài)。

1.2.3、口令攻擊。例如，U nix系統(tǒng)軟件通常把加密的口令保存在一個(gè)文件中，而該文件可通過(guò)拷貝或口令破譯方法受到入侵。因此，任何不及時(shí)更新的系統(tǒng)，都是容易被攻擊的。

2、人為因素：

2.1操作失誤

操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng).用戶口令選擇不慎.用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。這種情況在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)使用初期較常見，隨著網(wǎng)絡(luò)管理制度的建立和對(duì)使用人員的培訓(xùn)，此種情況逐漸減少.對(duì)網(wǎng)絡(luò)安全己不構(gòu)成主要威脅。

2.2惡意攻擊

這是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下.進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信急。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒對(duì)企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅，每年企業(yè)和網(wǎng)絡(luò)運(yùn)營(yíng)商都要花費(fèi)大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)。

二、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)

1.設(shè)計(jì)網(wǎng)絡(luò)安全體系的原則

1.1、體系的安全性：設(shè)計(jì)網(wǎng)絡(luò)安全體系的最終目的是為保護(hù)信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標(biāo)。要保證體系的安全性，必須保證體系的完備性和可擴(kuò)展性。

1.2、系統(tǒng)的高效性：構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運(yùn)行，如果安全影響了系統(tǒng)的運(yùn)行，那么就需要進(jìn)行權(quán)衡了，必須在安全和性能之間選擇合適的平衡點(diǎn)。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件，它們也會(huì)占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)必須考慮系統(tǒng)資源的開銷，要求安全防護(hù)系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

1.3、體系的可行性：設(shè)計(jì)網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實(shí)際因素，也只能是一些廢紙。設(shè)計(jì)網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實(shí)施，如果實(shí)施的難度太大以至于無(wú)法實(shí)施，那么網(wǎng)絡(luò)安全體系本身也就沒(méi)有了實(shí)際價(jià)值。

1.4、體系的可承擔(dān)性：網(wǎng)絡(luò)安全體系從設(shè)計(jì)到實(shí)施以及安全系統(tǒng)的后期維護(hù)、安全培訓(xùn)等各個(gè)方面的工作都要由企業(yè)來(lái)支持，要為此付出一定的代價(jià)和開銷如果我們付出的代價(jià)比從安全體系中獲得的利益還要多，那么我們就不該采用這個(gè)方案。所以，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)，必須考慮企業(yè)的業(yè)務(wù)特點(diǎn)和實(shí)際承受能力，沒(méi)有必要按電信級(jí)、銀行級(jí)標(biāo)準(zhǔn)來(lái)設(shè)計(jì)這四個(gè)原則，可以簡(jiǎn)單的歸納為：安全第一、保障性能、投入合理、考慮發(fā)展。

2、網(wǎng)絡(luò)安全體系的建立

網(wǎng)絡(luò)安全體系的定義：網(wǎng)絡(luò)安全管理體系是一個(gè)在網(wǎng)絡(luò)系統(tǒng)內(nèi)結(jié)合安全

技術(shù)與安全管理，以實(shí)現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系。

網(wǎng)絡(luò)系統(tǒng)完整的安全體系

系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠，確保應(yīng)用系統(tǒng)正常運(yùn)行。主要包括以下幾個(gè)方面：

(1)防止非法用戶破壞系統(tǒng)設(shè)備，干擾系統(tǒng)的正常運(yùn)行。

(2)防止內(nèi)部用戶通過(guò)物理手段接近或竊取系統(tǒng)設(shè)備，非法取得其中的數(shù)據(jù)。

(3 )為系統(tǒng)關(guān)鍵設(shè)備的運(yùn)行提供安全、適宜的物理空間，確保系統(tǒng)能夠長(zhǎng)期、穩(wěn)定和高效的運(yùn)行。例如:中心機(jī)房配置溫控、除塵設(shè)備等。

網(wǎng)絡(luò)安全性主要包括以下幾個(gè)方面：

(1)限制非法用戶通過(guò)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。

(2)確保對(duì)網(wǎng)絡(luò)設(shè)備的安全配置。對(duì)網(wǎng)絡(luò)來(lái)說(shuō)，首先要確保網(wǎng)絡(luò)設(shè)備的安全配置，保證非授權(quán)用戶不能訪問(wèn)任意一臺(tái)計(jì)算機(jī)、路由器和防火墻。

(3)網(wǎng)絡(luò)通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減

少信號(hào)衰減。

(4)防止那些為網(wǎng)絡(luò)通訊提供頻繁服務(wù)的設(shè)備泄露電磁信號(hào)，可以在該設(shè)備上增加信號(hào)干擾器，對(duì)泄露的電磁信號(hào)進(jìn)行干擾，以防他人順利接收到泄露的電磁信號(hào)。

應(yīng)用安全性主要是指利用通訊基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)和先進(jìn)的應(yīng)用安全控制技術(shù)，對(duì)應(yīng)用系統(tǒng)中的數(shù)據(jù)進(jìn)行安全保護(hù)，確保能夠在數(shù)據(jù)庫(kù)級(jí)、文檔/記錄級(jí)、段落級(jí)和字段級(jí)限制非法用戶的訪問(wèn)。

另外，對(duì)存放重要數(shù)據(jù)的計(jì)算機(jī)(服務(wù)器、用戶機(jī))應(yīng)使用安全等級(jí)較高的操作系統(tǒng)，利用操作系統(tǒng)的安全特性。

三、網(wǎng)絡(luò)安全的技術(shù)實(shí)現(xiàn)

1、防火墻技術(shù)

在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。通過(guò)防火墻過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)，對(duì)進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為進(jìn)行控制和阻斷，封鎖某些禁止的業(yè)務(wù)，記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)。對(duì)網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測(cè)和告警。防火墻可分為包過(guò)濾型、檢測(cè)型、型等，應(yīng)根據(jù)不同的需要安裝不同的防火墻。

2、劃分并隔離不同安全域

根據(jù)不同的安全需求、威脅，劃分不同的安全域。采用訪問(wèn)控制、權(quán)限控制的機(jī)制，控制不同的訪問(wèn)者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問(wèn)，防止內(nèi)部訪問(wèn)者對(duì)無(wú)權(quán)訪問(wèn)區(qū)域的訪問(wèn)和誤操作。

我們可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。在關(guān)鍵服務(wù)器區(qū)域內(nèi)部，也同樣需要按照安全級(jí)別的不同進(jìn)行進(jìn)一步安全隔離。

劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機(jī)構(gòu)組織形式密切結(jié)合起來(lái)。

3、防范病毒和外部入侵

防病毒產(chǎn)品要定期更新升級(jí)，定期掃描。在不影響業(yè)務(wù)的前提下，關(guān)閉系統(tǒng)本身的弱點(diǎn)及漏洞并及時(shí)打上最新的安全補(bǔ)丁。防毒除了通常的工作站防毒外，email防毒和網(wǎng)關(guān)式防毒己經(jīng)越來(lái)越成為消除病毒源的關(guān)鍵。還應(yīng)使用掃描器軟件主動(dòng)掃描，進(jìn)行安全性檢查，找到漏洞并及時(shí)修補(bǔ)，以防黑客攻擊。

醫(yī)院網(wǎng)管可以在CISCO路由設(shè)備中，利用CISCO IOS操作系統(tǒng)的安全保護(hù)，設(shè)置用戶口令及ENABLE 口令，解決網(wǎng)絡(luò)層的安全問(wèn)題，可以利用UNIX系統(tǒng)的安全機(jī)制，保證用戶身份、用戶授權(quán)和基于授權(quán)的系統(tǒng)的安全，:對(duì)各服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)立訪問(wèn)權(quán)限，同時(shí)利用UNIX的安全文件，例如/etc/hosts. equiv文件等，限制遠(yuǎn)程登錄主機(jī)，以防非法

用戶使用TELNET、FTP等遠(yuǎn)程登錄工具，進(jìn)行非法入侵。

4、備份和恢復(fù)技術(shù)

備份是保證系統(tǒng)安全最基本、最常用的手段。采取數(shù)據(jù)的備份和恢復(fù)措施，有些重要數(shù)據(jù)還需要采取異地備份措施，防止災(zāi)難性事故的發(fā)生。

5、加密和認(rèn)證技術(shù)

加密可保證信息傳輸?shù)谋Ｃ苄?、完整性、抗抵賴等，是一個(gè)非常傳統(tǒng)，但又非常有效的技術(shù)。加密技術(shù)主要用于網(wǎng)絡(luò)安全傳輸、公文安全傳輸、桌面安全防護(hù)、可視化數(shù)字簽名等方面。

6、實(shí)時(shí)監(jiān)測(cè)

采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問(wèn)嘗試和違規(guī)行為，包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等，從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)系統(tǒng)作為對(duì)付電腦黑客最有效的技術(shù)手段，具有實(shí)時(shí)、自適應(yīng)、主動(dòng)識(shí)別和響應(yīng)等特征。

7、 PKI技術(shù)

公開密鑰基礎(chǔ)設(shè)施(PKI )是通過(guò)使用公開密鑰技術(shù)和數(shù)字證書來(lái)確保系統(tǒng)網(wǎng)絡(luò)安全并負(fù)責(zé)驗(yàn)證數(shù)字證書持有者身份的一種體系。PKI 可以提供的服務(wù)包括：認(rèn)證服務(wù)，保密(加密)，完整，安全通信，安全時(shí)間戳，小可否認(rèn)服務(wù)(抗抵賴服務(wù))，特權(quán)管理，密鑰管理等。

四、結(jié)束語(yǔ)：

網(wǎng)絡(luò)的安全與醫(yī)院利益息息相關(guān)，一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識(shí)有關(guān)，而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個(gè)員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動(dòng)態(tài)的，新的Internet黑客站點(diǎn)、病毒與安全技術(shù)每日劇增，醫(yī)院網(wǎng)絡(luò)管理人員要掌握最先進(jìn)的技術(shù)，把握住醫(yī)院網(wǎng)絡(luò)安全的大門。

五、參考文獻(xiàn)

[1] 李國(guó)棟，劉克勤。Internet常用的網(wǎng)絡(luò)安全技術(shù)。現(xiàn)代電力。2001. 11. 21

[2] 肖義等，PKI網(wǎng)絡(luò)安全平臺(tái)的研制與開發(fā)。2002. 1.23

第7篇

【關(guān)鍵詞】電力企業(yè);網(wǎng)絡(luò)安全;防火墻;信息化管理

1.引言

電力企業(yè)網(wǎng)絡(luò)安全中的防火墻設(shè)置為企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境構(gòu)建了天然的保護(hù)屏障，合理控制企業(yè)內(nèi)的信息流，保障了電力企業(yè)信息化管理的安全與穩(wěn)定，是當(dāng)前局勢(shì)下促進(jìn)電力企業(yè)網(wǎng)絡(luò)優(yōu)化運(yùn)行的必然舉措。作為電力企業(yè)管理信息化體系的重要組成部分，網(wǎng)絡(luò)管理制度的建設(shè)是對(duì)電力企業(yè)內(nèi)部信息管理系統(tǒng)的有效整合，而防火墻的設(shè)置將網(wǎng)絡(luò)信息化管理體系從自由開放的無(wú)邊界網(wǎng)絡(luò)環(huán)境中隔離開來(lái)，這對(duì)有效控制電力企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全有著重要的現(xiàn)實(shí)意義。

2.電力企業(yè)內(nèi)部網(wǎng)絡(luò)安全的基本內(nèi)容

2.1 信息安全

作為國(guó)家信息安全保障的組成部分之一，電力系統(tǒng)網(wǎng)絡(luò)信息安全至關(guān)重要。采用防火墻隔離技術(shù)來(lái)對(duì)外網(wǎng)用戶進(jìn)行限制，通過(guò)身份識(shí)別的方式來(lái)保障電力企業(yè)信息安全問(wèn)題，這些都是現(xiàn)階段對(duì)電力企業(yè)網(wǎng)絡(luò)信息化管理的有效改善措施。從信息安全角度出發(fā)，電力企業(yè)推動(dòng)網(wǎng)絡(luò)信息安全的途徑主要表現(xiàn)為四個(gè)方面，即LAN隔離訪問(wèn)控制、WAN與LAN間的隔離控制、監(jiān)控局域網(wǎng)安全訪問(wèn)行為以及針對(duì)MIS系統(tǒng)的安全管理與控制。

2.2 運(yùn)行安全

電力企業(yè)網(wǎng)絡(luò)信息安全依賴于控制管理系統(tǒng)的有效落實(shí)，通過(guò)對(duì)內(nèi)外網(wǎng)絡(luò)的即時(shí)監(jiān)控來(lái)保障企業(yè)管理中的系統(tǒng)運(yùn)行安全。運(yùn)用防火墻隔離技術(shù)來(lái)實(shí)現(xiàn)對(duì)管理信息與自動(dòng)化信息調(diào)度之間的分離，這時(shí)網(wǎng)絡(luò)運(yùn)行僅僅可以通過(guò)必要的數(shù)據(jù)單向傳輸來(lái)完成，而任何計(jì)算機(jī)是不能通過(guò)自動(dòng)化操作來(lái)對(duì)系統(tǒng)信息進(jìn)行獲取或是修改，這對(duì)發(fā)揮網(wǎng)絡(luò)控制裝置的監(jiān)督管理職能極為有利。

2.3 對(duì)外部黑客和病毒入侵的防范

除了系統(tǒng)本身的信息安全和運(yùn)行安全之外，電力企業(yè)網(wǎng)絡(luò)安全的內(nèi)容還包括了對(duì)網(wǎng)絡(luò)黑客及網(wǎng)絡(luò)病毒的有效防范，這是由于病毒破壞或是黑客攻擊極有可能對(duì)電力企業(yè)系統(tǒng)實(shí)時(shí)監(jiān)控產(chǎn)生嚴(yán)重破壞，甚至還會(huì)引發(fā)更大規(guī)模的網(wǎng)絡(luò)安全事故。利用網(wǎng)絡(luò)安全漏洞黑客能夠?qū)ζ髽I(yè)網(wǎng)絡(luò)信息肆意竊取，甚至動(dòng)用非法手段來(lái)破壞企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)，通過(guò)網(wǎng)絡(luò)竊聽的方式來(lái)獲取管理員密碼，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊，這極易造成電力企業(yè)整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

3.電力企業(yè)網(wǎng)絡(luò)安全與內(nèi)部網(wǎng)絡(luò)防火墻技術(shù)的結(jié)合

3.1 防火墻的基本類型

3.1.1 包過(guò)濾路由器

包過(guò)濾路由器是企業(yè)內(nèi)部網(wǎng)絡(luò)中最為常見的一種防火墻類型，這一類型防火墻除了具備數(shù)據(jù)包轉(zhuǎn)發(fā)的路由功能之外，還能夠?qū)?shù)據(jù)包的內(nèi)容進(jìn)行過(guò)濾。包過(guò)濾路由器使用過(guò)程中，內(nèi)網(wǎng)用戶可以直接獲取企業(yè)網(wǎng)絡(luò)信息，而外網(wǎng)主機(jī)在對(duì)內(nèi)網(wǎng)主機(jī)進(jìn)行訪問(wèn)時(shí)卻是存在訪問(wèn)局限的，其總體外部姿態(tài)表現(xiàn)為拒絕一切沒(méi)有特別授權(quán)的數(shù)據(jù)包。

3.1.2 屏蔽主機(jī)防火墻

屏蔽主機(jī)防火墻由堡壘主機(jī)與包過(guò)濾路由器組合而成，這一防火墻的系統(tǒng)安全顯然要優(yōu)于包過(guò)濾防火墻系統(tǒng)，這是由于除了基本的信息安全保障功能之外，屏蔽主機(jī)防火墻自身的安全等級(jí)以及對(duì)于應(yīng)用層安全管理的優(yōu)越性也更加突出。外部入侵在進(jìn)行網(wǎng)絡(luò)破壞的過(guò)程中除了需要攻破網(wǎng)絡(luò)層以外，還需要對(duì)應(yīng)用層進(jìn)行破壞，這樣兩種安全系統(tǒng)的同時(shí)存在顯然極大地增強(qiáng)了網(wǎng)絡(luò)信息的安全性。一般屏蔽主機(jī)防火墻的堡壘主機(jī)都位于內(nèi)網(wǎng)之上，至于包過(guò)濾路由器裝置則位于內(nèi)外網(wǎng)之間，在對(duì)包過(guò)濾路由器進(jìn)行設(shè)置之后外網(wǎng)訪問(wèn)只能局限于堡壘主機(jī)之上，而隔離了其余主機(jī)的信息，這就實(shí)現(xiàn)了對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全的實(shí)時(shí)監(jiān)控。

3.1.3 DMZ或屏蔽子網(wǎng)防火墻

DMZ或屏蔽子網(wǎng)防火墻的主要構(gòu)件部件為一個(gè)堡壘主機(jī)與兩個(gè)包過(guò)濾路由器，從部件組成方面也不難看出這一防火墻類型的安全性能是最高的。這是由于這一防火墻類型在對(duì)DMZ網(wǎng)絡(luò)進(jìn)行定義的同時(shí)也體現(xiàn)出必要的應(yīng)用層與網(wǎng)絡(luò)層安全管理內(nèi)容，在DMZ網(wǎng)絡(luò)中放置了信息服務(wù)器、堡壘主機(jī)、Modem組及其余的公用服務(wù)器裝置，這就使得內(nèi)外網(wǎng)的信息控制更加完整。DMZ網(wǎng)絡(luò)一班置于內(nèi)部網(wǎng)絡(luò)與Internet之間，對(duì)DMZ網(wǎng)絡(luò)進(jìn)行配置便可實(shí)現(xiàn)對(duì)外網(wǎng)操作的禁止與隔離。

3.2 電力企業(yè)網(wǎng)絡(luò)安全背景下內(nèi)網(wǎng)防火墻的選擇

3.2.1 電力企業(yè)內(nèi)網(wǎng)防火墻應(yīng)當(dāng)具備的性能

第一，電力企業(yè)內(nèi)網(wǎng)防火墻選擇除了基本的安全識(shí)別功能之外，還應(yīng)當(dāng)在信息加密處理、包過(guò)濾技術(shù)以及信息可信性甄別方面有所涉及。此外，針對(duì)電力企業(yè)防火墻的選擇還應(yīng)當(dāng)擁有對(duì)用戶身份的識(shí)別功能，對(duì)企業(yè)網(wǎng)絡(luò)信息進(jìn)行完整校驗(yàn)，并對(duì)網(wǎng)絡(luò)控制進(jìn)行必要的授權(quán)管理。

第二，在語(yǔ)言過(guò)濾方面防火墻的性能應(yīng)當(dāng)是靈活有效的，其過(guò)濾屬性除了基本的協(xié)議類型與IP地址之外，還應(yīng)就TCP/UDP端口表現(xiàn)出一定的過(guò)濾功能。

第三，從安全管理策略角度出發(fā)，內(nèi)網(wǎng)防火墻的選擇還應(yīng)考慮到對(duì)服務(wù)機(jī)構(gòu)的容納性能，并及時(shí)更改自身的安全管理對(duì)策。此外，SMTP訪問(wèn)能力也是防火墻應(yīng)當(dāng)具備的功能，這對(duì)優(yōu)化本地系統(tǒng)的安全管理性能極為有利。

第四，一旦防火墻使用涉及到Unix操作系統(tǒng)的內(nèi)容，那么這時(shí)防火墻自身的安全問(wèn)題就構(gòu)成了防火墻安全防護(hù)功能的重要組成部分，這時(shí)的防火墻既要保證系統(tǒng)信息及運(yùn)行安全，同時(shí)還應(yīng)及時(shí)對(duì)自身的系統(tǒng)安全進(jìn)行更新操作，避免系統(tǒng)故障等問(wèn)題的產(chǎn)生。

3.2.2 安全政策的落實(shí)

在進(jìn)行電力企業(yè)防火墻選購(gòu)之前，還應(yīng)建立必要的安全管理計(jì)劃，從安全管理政策落實(shí)方面突出防火墻使用中的針對(duì)性。此外，防火墻的網(wǎng)絡(luò)系統(tǒng)位置選擇也是需要考慮的重要方面，這對(duì)于提高內(nèi)網(wǎng)防火墻的風(fēng)險(xiǎn)水平抵御能力極為有利。

3.2.3 防火墻的特性比較

電力企業(yè)面對(duì)不同類型的防火墻，還需要對(duì)其基本性能進(jìn)行比較才能更好地選擇適合自身的防火墻類型。除了必要的安全管理性能與實(shí)用性之外，還應(yīng)當(dāng)就內(nèi)部網(wǎng)絡(luò)防火墻的經(jīng)濟(jì)性進(jìn)行綜合考慮，進(jìn)而突出防火墻不同性能之間的相互補(bǔ)充。

3.3 關(guān)于電力企業(yè)內(nèi)網(wǎng)防火墻的設(shè)置

電力企業(yè)網(wǎng)絡(luò)安全與內(nèi)部網(wǎng)絡(luò)防火墻技術(shù)的結(jié)合是保障企業(yè)信息化管理安全的重要途徑，因此企業(yè)在對(duì)防火墻進(jìn)行設(shè)置時(shí)可將子系統(tǒng)隔離在防火墻的控制范圍之內(nèi)，類似企業(yè)內(nèi)部的營(yíng)銷管理系統(tǒng)、運(yùn)行控制系統(tǒng)或是信息管理系統(tǒng)等重要內(nèi)容都應(yīng)當(dāng)形成各自部門內(nèi)的單位內(nèi)防火墻，這樣的分段處理方式極大提升了防火墻對(duì)于網(wǎng)絡(luò)安全的保障功能。這一防火墻功能體現(xiàn)依賴于企業(yè)內(nèi)部管理規(guī)則的優(yōu)化設(shè)定，因此在系統(tǒng)維護(hù)方面也應(yīng)做到實(shí)時(shí)監(jiān)控，切實(shí)解決電力企業(yè)網(wǎng)絡(luò)安全防護(hù)問(wèn)題。對(duì)于電力企業(yè)而言，網(wǎng)絡(luò)安全環(huán)境的構(gòu)建除了防火墻設(shè)置以外，還應(yīng)對(duì)其系統(tǒng)架構(gòu)進(jìn)行合理規(guī)劃，落實(shí)防火墻安全政策，從根本上促進(jìn)電力企業(yè)內(nèi)部網(wǎng)絡(luò)信息環(huán)境的改善。

4.結(jié)束語(yǔ)

從當(dāng)前電力企業(yè)網(wǎng)絡(luò)信息化管理過(guò)程中存在的問(wèn)題分析，電力企業(yè)的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)本身的開放性特征有著必然關(guān)聯(lián)，造成電力企業(yè)網(wǎng)絡(luò)安全的因素來(lái)源于各個(gè)方面，這對(duì)電力企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全及運(yùn)行安全顯然極為不利。電力企業(yè)網(wǎng)絡(luò)安全與內(nèi)網(wǎng)防火墻技術(shù)的結(jié)合可能會(huì)受到技術(shù)背景及安全管理策略等諸多方面的影響，因此電力企業(yè)在構(gòu)建網(wǎng)絡(luò)安全及防火墻設(shè)置問(wèn)題上從來(lái)沒(méi)有統(tǒng)一的路徑，只有切實(shí)從網(wǎng)絡(luò)機(jī)構(gòu)安全的實(shí)際問(wèn)題出發(fā)，才能更好地提升企業(yè)網(wǎng)絡(luò)信息安全與運(yùn)行安全，促進(jìn)電力企業(yè)網(wǎng)絡(luò)信息化管理的有序開展。需要注意的是，由于電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的動(dòng)態(tài)化特征，因此防火墻的設(shè)置并不能從根本上解決其網(wǎng)絡(luò)安全問(wèn)題，類似系統(tǒng)錯(cuò)誤配置、系統(tǒng)動(dòng)態(tài)管理等環(huán)節(jié)也是當(dāng)前電力企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系構(gòu)建中不容忽視的重要部分。

參考文獻(xiàn)

第8篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全；防火墻；VPN；VLAN

一、引言

隨著電力施工企業(yè)信息化發(fā)展的不斷深入，企業(yè)對(duì)信息系統(tǒng)的依賴程度越來(lái)越高，信息與網(wǎng)絡(luò)安全直接影響到企業(yè)生產(chǎn)、經(jīng)營(yíng)及管理活動(dòng)，甚至直接影響企業(yè)未來(lái)發(fā)展。企業(yè)網(wǎng)絡(luò)規(guī)模的擴(kuò)大、信息接入點(diǎn)增多、分布范圍廣，使信息接入點(diǎn)管控難度大。企業(yè)信息與網(wǎng)絡(luò)安全面臨各類威脅，筆者以構(gòu)建某電力施工企業(yè)信息與網(wǎng)絡(luò)安全體系為例，從信息安全管理、技術(shù)實(shí)施方面進(jìn)行闡述與分析，建立一套比較完整信息化安全保障體系，保障業(yè)務(wù)應(yīng)用的正常運(yùn)行。

二、企業(yè)網(wǎng)絡(luò)安全威脅問(wèn)題分析

1.企業(yè)網(wǎng)絡(luò)通信設(shè)備存的安全漏洞威脅，網(wǎng)絡(luò)非法入侵者可以采用監(jiān)聽數(shù)據(jù)、嗅探數(shù)據(jù)、截取數(shù)據(jù)等方式收集信息，利用拒絕服務(wù)攻擊、篡改數(shù)據(jù)信息等方式對(duì)合法用戶進(jìn)行攻擊。

2.非法入侵用戶對(duì)網(wǎng)絡(luò)系統(tǒng)的知識(shí)結(jié)構(gòu)非常清楚，包括企業(yè)外部人員、企業(yè)內(nèi)部熟悉網(wǎng)絡(luò)技術(shù)的工作人員，利用內(nèi)部網(wǎng)絡(luò)進(jìn)行惡意操作。非法用戶入侵企業(yè)內(nèi)部網(wǎng)絡(luò)主要采用非法授權(quán)訪問(wèn)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行惡意操作，以達(dá)到竊取商業(yè)機(jī)密的目的；獨(dú)占網(wǎng)絡(luò)資源的方式，非業(yè)務(wù)數(shù)據(jù)流（如P2P文件傳輸與即時(shí)通訊等）消耗了大量帶寬，輕則影響企業(yè)業(yè)務(wù)無(wú)法正常運(yùn)作，重則致使企業(yè)IT系統(tǒng)癱瘓，對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)造成損壞。

3.惡意病毒程序和代碼包括計(jì)算機(jī)病毒、蠕蟲、間諜軟件、邏輯復(fù)制炸彈和一系列未經(jīng)授權(quán)的程序代碼和軟件系統(tǒng)。病毒感染可能造成網(wǎng)絡(luò)通信阻塞、文件系統(tǒng)破壞，系統(tǒng)無(wú)法提供服務(wù)甚至重要數(shù)據(jù)丟失。病毒的傳播非常迅速；蠕蟲是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行自我復(fù)制的惡意程序，泛濫時(shí)可以導(dǎo)致網(wǎng)絡(luò)阻塞和癱瘓；間諜軟件在用戶不知情的情況下進(jìn)行非法安裝，并把截獲的機(jī)密信息發(fā)送給第三者。

4.隨著企業(yè)信息化平臺(tái)、一體化系統(tǒng)投入運(yùn)行，大量重要數(shù)據(jù)和機(jī)密信息都需要通過(guò)內(nèi)部局域網(wǎng)和廣域網(wǎng)來(lái)傳輸，信息被非法截取、篡改而造成數(shù)據(jù)混亂和信息錯(cuò)誤的幾率加大；當(dāng)非法入侵者以不正當(dāng)?shù)氖侄潍@得系統(tǒng)授權(quán)后。可以對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的信息資源執(zhí)行非法操作，包括篡改數(shù)據(jù)信息、復(fù)制數(shù)據(jù)信息、植入惡意代碼、刪除重要信息等，甚至竊取用戶的個(gè)人隱私信息，阻止合法用戶的正常使用，造成破壞和損失。保護(hù)信息資源，保證信息的傳遞成為企業(yè)信息安全中重要的一環(huán)。

三、企業(yè)信息與網(wǎng)絡(luò)安全策略

結(jié)合電力施工企業(yè)業(yè)務(wù)廣范圍大特點(diǎn)，提出一套側(cè)重網(wǎng)絡(luò)準(zhǔn)入控制的信息安全解決方案，保障企業(yè)網(wǎng)絡(luò)信息安全。

1.遠(yuǎn)程接入VPN安全解決方案

施工企業(yè)擁有多個(gè)項(xiàng)目部，地域范圍廣，項(xiàng)目部、出差人員安全訪問(wèn)企業(yè)信息系統(tǒng)是企業(yè)信息化的要求，確保網(wǎng)絡(luò)連接間保密性是必要的。采用SSL VPN安全網(wǎng)關(guān)旁路部署在網(wǎng)絡(luò)內(nèi)部，通過(guò)設(shè)置用戶級(jí)別、權(quán)限來(lái)屏蔽非授權(quán)用戶的訪問(wèn)。訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源的移動(dòng)、項(xiàng)目用戶先到SSL VPN上進(jìn)行認(rèn)證，根據(jù)認(rèn)證結(jié)果分配相應(yīng)權(quán)限，實(shí)現(xiàn)對(duì)內(nèi)部資源的訪問(wèn)控制。

2.邊界安全解決方案

在系統(tǒng)互聯(lián)網(wǎng)出口部署防火墻（集成防病毒和網(wǎng)絡(luò)安全監(jiān)控模塊）和IPS設(shè)備，同時(shí)通過(guò)防火墻和IPS將企業(yè)內(nèi)部網(wǎng)、數(shù)據(jù)中心、互聯(lián)網(wǎng)等安全區(qū)域分隔開，并通過(guò)制定相應(yīng)的安全規(guī)則，以實(shí)現(xiàn)各區(qū)域不同級(jí)別、不同層次的安全防護(hù)。邊界防護(hù)建立以防火墻為核心，郵件、WEB網(wǎng)關(guān)設(shè)備、IDS及IPS等設(shè)備為輔的邊界防護(hù)體系。

（1）通過(guò)防火墻在網(wǎng)絡(luò)邊界建立網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流以及對(duì)外屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，控制非法訪問(wèn)、增強(qiáng)網(wǎng)絡(luò)信息保密性、記錄和統(tǒng)計(jì)網(wǎng)絡(luò)數(shù)據(jù)并對(duì)非法入侵報(bào)警提示等，達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。

（2）在防火墻上開啟防病毒模塊，可以在網(wǎng)關(guān)處阻止病毒、木馬等威脅的傳播，保護(hù)網(wǎng)絡(luò)內(nèi)部用戶免受侵害，改變了原有被動(dòng)等待病毒感染的防御模式，實(shí)現(xiàn)網(wǎng)絡(luò)病毒的主動(dòng)防御，切斷病毒在網(wǎng)絡(luò)邊界傳遞的通道。

（3）以入侵防御系統(tǒng)IPS應(yīng)用層安全設(shè)備，作為防火墻的重要補(bǔ)充，很好的解決了應(yīng)用層防御安全威脅，通過(guò)在線部署，IPS可以檢測(cè)并直接阻斷惡意流量。

（4）將上網(wǎng)行為管理設(shè)備置于核心交換機(jī)與防火墻之間。通過(guò)對(duì)在線用戶狀態(tài)、Web訪問(wèn)內(nèi)容、外發(fā)信息、網(wǎng)絡(luò)應(yīng)用、帶寬占用情況等進(jìn)行實(shí)時(shí)監(jiān)控，在上網(wǎng)行為管理設(shè)備上設(shè)置不同的策略，阻擋P2P應(yīng)用，釋放網(wǎng)絡(luò)帶寬，有效地解決了內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的安全使用和管理問(wèn)題。

3.內(nèi)網(wǎng)安全解決方案

內(nèi)網(wǎng)安全是網(wǎng)絡(luò)安全建設(shè)的重點(diǎn)，由于內(nèi)網(wǎng)節(jié)點(diǎn)數(shù)量多、分布復(fù)雜、終端用戶安全應(yīng)用水平參差不齊等原因，也是安全建設(shè)的難點(diǎn)。

（1）主要利用構(gòu)建虛擬局域網(wǎng)VLAN技術(shù)來(lái)實(shí)現(xiàn)對(duì)內(nèi)部子網(wǎng)的物理隔離。通過(guò)在交換機(jī)上劃分VLAN可以將整個(gè)網(wǎng)絡(luò)劃分為幾個(gè)不同的廣播域，將信任網(wǎng)段與不信任網(wǎng)段劃分在不同的VLAN段內(nèi)，實(shí)現(xiàn)內(nèi)部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的物理隔離，防止影響一個(gè)網(wǎng)段的安全事故透過(guò)整個(gè)網(wǎng)絡(luò)傳播，限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

（2）建立企業(yè)門戶系統(tǒng)，用戶的訪問(wèn)控制部署統(tǒng)一的用戶認(rèn)證服務(wù)，實(shí)現(xiàn)單點(diǎn)登錄功能，統(tǒng)一存儲(chǔ)所有應(yīng)用系統(tǒng)的用戶認(rèn)證信息，而授權(quán)等操作則由各應(yīng)用系統(tǒng)完成，即統(tǒng)一存儲(chǔ)、分布授權(quán)。

（3）系統(tǒng)軟件部署安全、漏洞更新，定期對(duì)系統(tǒng)進(jìn)行安全更新、漏洞掃描，自動(dòng)更新Windows操作系統(tǒng)和Office、Exchange Server以及SQL Server等安全、漏洞補(bǔ)丁。安裝網(wǎng)絡(luò)版的防病毒軟件，定期更新最新病毒定義文件，制定統(tǒng)一的策略，客戶端定期從病毒服務(wù)器下載安裝新的病毒定義文件，有效減少了病毒的影響；配置郵件安全網(wǎng)關(guān)系統(tǒng)，為郵件用戶提供屏蔽垃圾郵件、查殺電子郵件病毒和實(shí)現(xiàn)郵件內(nèi)容過(guò)濾等功能，有效地從網(wǎng)絡(luò)層到應(yīng)用層保護(hù)郵件服務(wù)器不受各種形式的網(wǎng)絡(luò)攻擊。

4.數(shù)據(jù)中心安全解決方案

作為數(shù)據(jù)交換最頻繁、資源最密集的地方，數(shù)據(jù)中心出現(xiàn)任何安全防護(hù)上的疏漏必將導(dǎo)致不可估量的損失，因此數(shù)據(jù)中心安全解決方案十分重要。

（1）構(gòu)建網(wǎng)絡(luò)鏈接從鏈路層到應(yīng)用層的多層防御體系。由交換機(jī)提供數(shù)據(jù)鏈路層的攻擊防御。數(shù)據(jù)中心網(wǎng)絡(luò)邊界安全定位在傳輸層與網(wǎng)絡(luò)層的安全上，通過(guò)防火墻可以把安全信任網(wǎng)絡(luò)和非安全網(wǎng)絡(luò)進(jìn)行隔離，并提供對(duì)DDoS和多種畸形報(bào)文攻擊的防御。IPS可以針對(duì)應(yīng)用流量做深度分析與檢測(cè)能力，即可以有效檢測(cè)并實(shí)時(shí)阻斷隱藏在海量網(wǎng)絡(luò)流量中的病毒、攻擊與濫用行為，也可以對(duì)分布在網(wǎng)絡(luò)中的各種流量進(jìn)行有效管理，從而達(dá)到對(duì)網(wǎng)絡(luò)應(yīng)用層的保護(hù)。

（2）建立數(shù)據(jù)備份和異地容災(zāi)方案，建立了完善的數(shù)據(jù)備份體系，保證數(shù)據(jù)崩潰時(shí)能夠?qū)崿F(xiàn)數(shù)據(jù)的完全恢復(fù)。同時(shí)在異地建立一個(gè)備份站點(diǎn)，通過(guò)網(wǎng)絡(luò)以異步的方式，把主站點(diǎn)的數(shù)據(jù)備份到備份站點(diǎn)，利用地理上的分離來(lái)保證系統(tǒng)和數(shù)據(jù)對(duì)災(zāi)難性事件的抵御能力。

5.安全信息管理與培訓(xùn)

（1）網(wǎng)絡(luò)管理是計(jì)算機(jī)網(wǎng)絡(luò)安全重要組成部分，在組織架構(gòu)上，應(yīng)采用虛擬團(tuán)隊(duì)的模式，成立了相關(guān)信息安全管理小組。從決策、監(jiān)督和具體執(zhí)行三個(gè)層面為網(wǎng)絡(luò)信息安全工作提供保障。建立規(guī)范嚴(yán)謹(jǐn)?shù)墓芾碇贫?，制定相?yīng)的規(guī)范、配套制度能保證規(guī)范執(zhí)行到位，保障了網(wǎng)絡(luò)信息安全工作的“有章可循，有據(jù)可查”。主要涉及：安全策略管理、業(yè)務(wù)流程管理、應(yīng)用軟件開發(fā)管理、操作系統(tǒng)管理、網(wǎng)絡(luò)安全管理、應(yīng)急備份措施、運(yùn)行流程管理、場(chǎng)所管理、安全法律法規(guī)的執(zhí)行等。

（2）人員素質(zhì)的高低對(duì)信息安全方面至關(guān)重要；提高人員素質(zhì)的前提就是加強(qiáng)培訓(xùn)，特別加強(qiáng)是對(duì)專業(yè)信息人員的培訓(xùn)工作。

四、結(jié)束語(yǔ)

該企業(yè)信息與網(wǎng)絡(luò)安全體系建設(shè)以技術(shù)、管理的安全理念為核心，從組織架構(gòu)的建設(shè)、安全制度的制定、先進(jìn)安全技術(shù)的應(yīng)用三個(gè)層面，構(gòu)建一個(gè)多層次、全方位網(wǎng)絡(luò)防護(hù)體系。在統(tǒng)一的安全策略基礎(chǔ)上，利用安全產(chǎn)品間的分工協(xié)作，并針對(duì)局部關(guān)鍵問(wèn)題點(diǎn)進(jìn)行安全部署，使整個(gè)網(wǎng)絡(luò)變被動(dòng)防御為主動(dòng)防御、變單點(diǎn)防御為全面防御、變分散管理為集中管理，達(dá)到提升網(wǎng)絡(luò)對(duì)安全威脅的整體防御能力。

參考文獻(xiàn)

第9篇

企業(yè)網(wǎng)絡(luò)建設(shè)中迫在眉睫的問(wèn)題。

關(guān)鍵詞：網(wǎng)絡(luò)通訊安全問(wèn)題局域網(wǎng)企業(yè)網(wǎng)絡(luò)

中圖分類號(hào)：G250文獻(xiàn)標(biāo)識(shí)碼： A

1. 引言

目前，網(wǎng)絡(luò)應(yīng)用的焦點(diǎn)問(wèn)題是網(wǎng)絡(luò)通訊安全問(wèn)題。其主要表現(xiàn)在信息泄露、信息篡改、非法使用網(wǎng)絡(luò)資源、非法信息滲透、假冒等方面。在Intemet上網(wǎng)絡(luò)系統(tǒng)既要開放，又要安全，以至于從技術(shù)方面講安全問(wèn)題是整個(gè)互聯(lián)網(wǎng)技術(shù)里較為困難的問(wèn)題。從lnternet的角度看，對(duì)網(wǎng)絡(luò)的威脅主要來(lái)自于網(wǎng)絡(luò)硬件和軟件兩方面的不安全因素。一方面，電磁泄露、搭線竊聽、非法人侵、線路干擾、意外原因、病毒感染、信息截獲等。另一方面，操作系統(tǒng)本身的問(wèn)題，各種應(yīng)用服務(wù)存在安全問(wèn)題。特別是近年來(lái)學(xué)校網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重，已經(jīng)嚴(yán)重威脅到廣大師生的使用安全，因此，我們要加強(qiáng)企業(yè)網(wǎng)絡(luò)的安全管理。

2 企業(yè)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)介

企業(yè)網(wǎng)總體上分為企業(yè)內(nèi)網(wǎng)和企業(yè)外網(wǎng)。企業(yè)內(nèi)網(wǎng)主要包括郵件局域網(wǎng)、數(shù)據(jù)局域網(wǎng)、辦公自動(dòng)化局域網(wǎng)等 企業(yè)外網(wǎng)主要指企業(yè)提供對(duì)外服務(wù)的服務(wù)器群、與CERNET的接入以及遠(yuǎn)程移動(dòng)辦公用戶的接入等。企業(yè)外網(wǎng)的服務(wù)器群構(gòu)成了企業(yè)網(wǎng)的服務(wù)系統(tǒng)．一般包括DNS、WEB、FFP、PROXY以及MAIL服務(wù)等。外部網(wǎng)實(shí)現(xiàn)了企業(yè)網(wǎng)與CERNET及INTERNET的基礎(chǔ)接入，使企業(yè)能用電子郵件和瀏覽器等應(yīng)用方式。在行政和業(yè)務(wù)工作中利用國(guó)內(nèi)和國(guó)際網(wǎng)進(jìn)行信息交流和共享。

3 企業(yè)內(nèi)網(wǎng)絡(luò)通訊安全的主要威脅

企業(yè)網(wǎng)常見的風(fēng)險(xiǎn)威脅主要是企業(yè)網(wǎng)內(nèi)外的各種病毒的威脅，外部用戶可能通過(guò)郵件以及文件傳輸?shù)葘⒉《編肫髽I(yè)內(nèi)網(wǎng)。內(nèi)部員工可能由于使用盜版介質(zhì)將病毒帶入企業(yè)內(nèi)網(wǎng)；外來(lái)的系統(tǒng)對(duì)網(wǎng)絡(luò)及服務(wù)器發(fā)起DOS／DDOS攻擊、入侵等惡意破壞行為，有些計(jì)算機(jī)已經(jīng)被攻破，用作黑客攻擊的工具；拒絕服務(wù)攻擊目前越來(lái)越普遍，不少開始針對(duì)知名企業(yè)的網(wǎng)站和服務(wù)器；企業(yè)網(wǎng)內(nèi)管理人員以及全體員工的安全意識(shí)不強(qiáng)、管理制度不健全，帶來(lái)企業(yè)網(wǎng)的威脅。然而，這些威脅主要表現(xiàn)在：

3.1黑客

黑客是網(wǎng)絡(luò)上的一個(gè)復(fù)雜群體，他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷作為樂(lè)趣，利用網(wǎng)絡(luò)通訊安全的脆弱性進(jìn)行非法活動(dòng)，如修改網(wǎng)頁(yè)，非法進(jìn)入主機(jī)破壞程序，竊取網(wǎng)上信息，進(jìn)行電子郵件騷擾，阻塞網(wǎng)絡(luò)和竊取網(wǎng)絡(luò)用戶口令等。

3.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒已成為很多黑客入侵的先導(dǎo)，是目前威脅網(wǎng)絡(luò)通訊安全的重大禍?zhǔn)祝那秩朐趪?yán)重的情況下會(huì)使網(wǎng)絡(luò)系統(tǒng)癱瘓，重要數(shù)據(jù)無(wú)法訪問(wèn)甚至丟失。

3.3拒絕服務(wù)

拒絕服務(wù)是指導(dǎo)致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問(wèn)題，它具有很強(qiáng)的破壞性，“電子郵件炸彈”、“垃圾郵件”等，就是一些典型的例子．用戶受到它的攻擊時(shí)，在很短的時(shí)間內(nèi)收到大量的電子郵件，從而使用戶系統(tǒng)喪失功能，無(wú)法進(jìn)行正常工作。

通過(guò)以上企業(yè)網(wǎng)的三種威脅，我們可以更深入的分析其原因，主要有以下幾點(diǎn)：

(1)企業(yè)網(wǎng)內(nèi)的用戶數(shù)量較大，局域網(wǎng)絡(luò)數(shù)目較多。企業(yè)網(wǎng)的速度快和規(guī)模大，少則數(shù)千人、多則數(shù)萬(wàn)人。正是由于高帶寬和大用戶量的特點(diǎn)，網(wǎng)絡(luò)安全問(wèn)題一般蔓延快、對(duì)網(wǎng)絡(luò)的影響比較嚴(yán)重；

(2)企業(yè)網(wǎng)中的計(jì)算機(jī)系統(tǒng)管理比較復(fù)雜。企業(yè)網(wǎng)中的計(jì)算機(jī)系統(tǒng)的購(gòu)置和管理情況非常復(fù)雜，比如企業(yè)辦公用的電腦都是統(tǒng)一采購(gòu)、有技術(shù)人員負(fù)責(zé)維護(hù)的，而員工自備的電腦是員工自己購(gòu)買、沒(méi)有專人維護(hù)的。這種情況下要求所有的端系統(tǒng)實(shí)施統(tǒng)一的安全政策(比如安裝防病毒軟件、設(shè)置可靠的口令)是非常困難的。由于沒(méi)有統(tǒng)一的資產(chǎn)管理和設(shè)備管理。出現(xiàn)安全問(wèn)題后通常無(wú)法分清責(zé)任。更有些計(jì)算機(jī)甚至服務(wù)器系統(tǒng)建設(shè)完畢之后無(wú)人管理，甚至被攻擊者攻破作為攻擊的跳板、變成攻擊試驗(yàn)床也無(wú)人覺(jué)察；

(3)活躍的用戶群體。企業(yè)的員工通常是最活躍的網(wǎng)絡(luò)用戶。由于現(xiàn)代辦公的越來(lái)越電子化，對(duì)網(wǎng)絡(luò)的需求也就越來(lái)越大。如果沒(méi)有意識(shí)到后果的嚴(yán)重性，下載或打開含有病毒的網(wǎng)頁(yè)或郵件，就有可能對(duì)網(wǎng)絡(luò)造成一定的影響和破壞

4 網(wǎng)絡(luò)通訊安全的管理策略

4.1通過(guò)技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)安全

運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)，在技術(shù)上實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全管理，確保網(wǎng)絡(luò)系統(tǒng)的安全、可靠地運(yùn)行，如實(shí)行個(gè)人網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、服務(wù)器的安全控制、防火墻和殺毒軟件結(jié)合進(jìn)行安全控制等技術(shù)控制非法用戶對(duì)目錄、文件和其他網(wǎng)絡(luò)資源的訪問(wèn)。企業(yè)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行網(wǎng)絡(luò)監(jiān)控，網(wǎng)絡(luò)服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。對(duì)非法的網(wǎng)絡(luò)訪問(wèn)，服務(wù)器應(yīng)以文字、圖形或聲音等形式報(bào)警來(lái)提醒網(wǎng)絡(luò)管理員。如有非法黑客企圖攻擊、破壞網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)服務(wù)器應(yīng)實(shí)施鎖定控制，自動(dòng)記錄企圖攻擊網(wǎng)絡(luò)系統(tǒng)的次數(shù)，達(dá)到所設(shè)定的數(shù)值，該賬戶將被自動(dòng)鎖定，確保網(wǎng)絡(luò)安全。

同時(shí)企業(yè)計(jì)算機(jī)中心應(yīng)加強(qiáng)內(nèi)部管理，建立事件的審計(jì)和跟蹤體系，提高整體信息安全意識(shí)。應(yīng)由專人負(fù)責(zé)管理服務(wù)器或網(wǎng)絡(luò)設(shè)備，其他工作人員未經(jīng)允許不得隨意更改配置；對(duì)服務(wù)器或網(wǎng)絡(luò)設(shè)備的操作應(yīng)建立詳細(xì)的日志，減少內(nèi)部工作人員的誤操作而引起的故障。對(duì)于員工，應(yīng)加強(qiáng)網(wǎng)絡(luò)方面法律、法規(guī)的教育，提高員工的法律意識(shí)，防止出現(xiàn)破壞網(wǎng)絡(luò)安全的違法行為。

4.2建立一整套安全防護(hù)體系

4.2.1防火墻

防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列軟硬件的組合，它在企業(yè)網(wǎng)與Intemet網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略，決定哪些內(nèi)部站點(diǎn)允許外界訪問(wèn)和允許訪問(wèn)外界。從而保護(hù)內(nèi)部網(wǎng)免受外部非法用戶的入侵。同時(shí)防火墻是預(yù)防黑客攻擊，病毒入侵的重要屏障。防火墻的建立提供了對(duì)網(wǎng)絡(luò)流量的可控過(guò)濾，以限制訪問(wèn)特定的因特網(wǎng)端口號(hào)，而其余則被堵塞，這一點(diǎn)要求它必須是唯一的入口點(diǎn)，用來(lái)阻止未經(jīng)認(rèn)證的外部登錄。這就是防火墻與路由器是一個(gè)整體的原因。

4.2.2端口控制機(jī)制

計(jì)算機(jī)服務(wù)器使用自動(dòng)回呼設(shè)備、調(diào)制解調(diào)器對(duì)端口加以保護(hù)。并以加密的形式來(lái)識(shí)別節(jié)點(diǎn)的身份。外部用戶對(duì)企業(yè)網(wǎng)進(jìn)行訪問(wèn)時(shí)。端口對(duì)其進(jìn)行身份探查，當(dāng)確定其身份和法后才允許訪問(wèn)企業(yè)網(wǎng)。

4.2.3加密技術(shù)

在外部網(wǎng)絡(luò)的數(shù)據(jù)傳輸過(guò)程中，采用密碼技術(shù)對(duì)信息加密是最常用的安全保護(hù)手段。目前廣泛使用的有對(duì)稱算法和非對(duì)稱算法兩類加密算法，兩種方法結(jié)合使用。加上數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字水印及數(shù)字證書等技術(shù)，可以使通信安全得到保證。

4.2.4封鎖系統(tǒng)安全漏洞

在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時(shí)。應(yīng)當(dāng)及時(shí)提供各種補(bǔ)丁程序以便下載．許多操作系統(tǒng)和應(yīng)用軟件也在不斷更新版本以修正錯(cuò)誤或完善功能．對(duì)于企業(yè)網(wǎng)管理過(guò)程中，要及時(shí)下載和安裝各種補(bǔ)丁、升級(jí)程序，封鎖系統(tǒng)安全漏洞。這樣對(duì)保護(hù)網(wǎng)絡(luò)和信息系統(tǒng)的安全會(huì)起到很大作用，可以有效的防止一些“黑客”因?yàn)椴僮飨到y(tǒng)和各種應(yīng)用軟件的設(shè)計(jì)漏洞對(duì)企業(yè)網(wǎng)資源進(jìn)行非法訪問(wèn)和有關(guān)操作。

4.3建立用戶管理制度

在保證企業(yè)網(wǎng)絡(luò)用戶合法權(quán)力的同時(shí)，限制非法用戶入侵，保證數(shù)據(jù)的安全，特別應(yīng)制定和做好身份驗(yàn)證和訪問(wèn)授權(quán)限制。為了識(shí)別并證實(shí)用戶，系統(tǒng)可給合法用戶提供唯一的用戶標(biāo)識(shí)符，提供一種驗(yàn)證手段，來(lái)驗(yàn)證登錄的用戶是不是真正的擁有該用戶標(biāo)識(shí)符的合法用戶。也可通過(guò)口令、卡片密鑰、簽名或指紋來(lái)實(shí)現(xiàn)，通過(guò)身份驗(yàn)證確保用戶機(jī)與服務(wù)器的相互身份。

總之，企業(yè)網(wǎng)絡(luò)安全是一個(gè)涉及多方面的系統(tǒng)工程，必須全面協(xié)調(diào)地運(yùn)用各種防范技術(shù)手段，加強(qiáng)對(duì)人與物的管理，才能達(dá)到預(yù)期的目的，為學(xué)校建設(shè)多作貢獻(xiàn)。建立一個(gè)安全、穩(wěn)定、高效的企業(yè)系統(tǒng)，是各大企業(yè)競(jìng)相努力的目標(biāo)。

參考文獻(xiàn)：

[1]龔靜.計(jì)算機(jī)網(wǎng)絡(luò)安全策略的探討.福建電腦,2004

[2]張公忠.統(tǒng)代網(wǎng)絡(luò)技術(shù)教育.電子工業(yè)出版社出版,2004.

[3]王彥波.計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng).信息技術(shù),2003,1(27):15-16.

第10篇

Abstract： Aiming at the network security architecture， make a research and analysis； based on expounding the network security architecture， introduce the content of network security architecture design， and ensure the network security， so as to provide a more stable service for people.

關(guān)鍵詞： 網(wǎng)絡(luò)安全；結(jié)構(gòu)體系；設(shè)計(jì)要點(diǎn)

Key words： network security；structural system；design points

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2017）03-0080-02

0 引言

信息技術(shù)的快速發(fā)展，使計(jì)算機(jī)網(wǎng)絡(luò)的連接形式變得更加多樣化，而網(wǎng)絡(luò)本身又具有開放性和互聯(lián)性，終端的分布具有不均勻性，在這樣的背景之下，計(jì)算機(jī)網(wǎng)絡(luò)在具體運(yùn)行過(guò)程中容易遭受黑客攻擊，不僅會(huì)影響用于在具體應(yīng)用過(guò)程中的安全性，而且會(huì)導(dǎo)致用戶的信息發(fā)生泄漏，并且會(huì)伴隨著較為嚴(yán)重的經(jīng)濟(jì)損失，因此構(gòu)建網(wǎng)絡(luò)安全體系勢(shì)在必行。

1 網(wǎng)絡(luò)安全體系結(jié)構(gòu)

一般來(lái)說(shuō)，網(wǎng)絡(luò)安全體系設(shè)計(jì)過(guò)程分為以下四步：①網(wǎng)絡(luò)安全策略定義。②網(wǎng)絡(luò)安全需求分析。③網(wǎng)絡(luò)安全設(shè)計(jì)。④網(wǎng)絡(luò)安全實(shí)現(xiàn)。設(shè)計(jì)模型圖如圖1所示。

從現(xiàn)代網(wǎng)絡(luò)的具體應(yīng)用情況來(lái)看，從高級(jí)安全需求分析滲入到具體執(zhí)行上，兩者之間存在的一定差距[1]。從高級(jí)策略不斷發(fā)展，最終形成了一個(gè)結(jié)構(gòu)和功能復(fù)雜的系統(tǒng)，部分組件可能會(huì)呈現(xiàn)出不一定特性，將會(huì)引起錯(cuò)誤的執(zhí)行需要的安全策略，引起危險(xiǎn)的失誤和安全漏洞。

1.1 安全策略定義

詳細(xì)的描述安全策略定義，該過(guò)程中的最終目的是能夠?yàn)榫W(wǎng)絡(luò)的正常使用提供有效的支持，同時(shí)需要相關(guān)研究人員注意的是，在分析網(wǎng)絡(luò)安全系統(tǒng)過(guò)程中，應(yīng)當(dāng)與其領(lǐng)域的科學(xué)結(jié)合，從而使其適應(yīng)性能夠得到進(jìn)一步提高。例如，操作安全、人員安全、物理安全、社會(huì)機(jī)制等多項(xiàng)內(nèi)容。該過(guò)程通常依據(jù)對(duì)企業(yè)中存在的風(fēng)險(xiǎn)進(jìn)行分析，并且需要將高級(jí)安全策略和控制作為整個(gè)操作的主要依據(jù)，最后通過(guò)自然語(yǔ)言描述控制文檔和網(wǎng)絡(luò)安全，這也就是我們常說(shuō)的高級(jí)安全策略。

1.2 安全需求分析

安全需求分析是網(wǎng)絡(luò)安全體系結(jié)構(gòu)設(shè)計(jì)的第二步，其是上一步高級(jí)安全策略形式內(nèi)容的具體描述。通過(guò)大量的實(shí)踐可以發(fā)現(xiàn)，通過(guò)形式化完成對(duì)高級(jí)安全策略的具體描述可以具有諸多優(yōu)點(diǎn)，主要體現(xiàn)在以下幾個(gè)方面：通過(guò)分析可以全面細(xì)致的完成對(duì)沖突的檢查，同時(shí)也可以將高級(jí)策略中的模糊描述消除[2]。曾有學(xué)者提出，通過(guò)行形式化方法對(duì)高級(jí)安全策略進(jìn)行處理，并且取得了不錯(cuò)的效果。

2 網(wǎng)絡(luò)安全設(shè)計(jì)的具體內(nèi)容

2.1 設(shè)計(jì)的目標(biāo)

現(xiàn)代網(wǎng)絡(luò)的快速發(fā)展與應(yīng)用，一方面使人們的生活和工作變得更加便利，另一方面也增加了安全隱患，人們?cè)谏钆c工作中利用網(wǎng)絡(luò)的同時(shí)必須加強(qiáng)對(duì)安全問(wèn)題的思考。隨著人們網(wǎng)絡(luò)安全意識(shí)的不斷提升，人們?cè)趹?yīng)用網(wǎng)絡(luò)中，加強(qiáng)了對(duì)網(wǎng)絡(luò)安全設(shè)計(jì)的研究與分析。

2.2 體系結(jié)構(gòu)設(shè)計(jì)

安全體系的構(gòu)建要依據(jù)安全需求的具體情況而定，只有這樣才能使最終所設(shè)計(jì)的系統(tǒng)與實(shí)際情況相符。在設(shè)計(jì)過(guò)程中，依據(jù)OSI模型中各個(gè)層之間存在的依賴性，安全方面的需求，從邏輯角度出發(fā)，科學(xué)的將安全內(nèi)容細(xì)致的分到不同層中。具體內(nèi)容如下：

①物理層：該層在信息安全上存在的問(wèn)題主要集中在，物理通量受到非法竊停和干擾等，從而會(huì)對(duì)物理層的性能造成不良影響。

②鏈路層：該層的主要作用是確保通過(guò)鏈路層所傳送的信息，在傳送過(guò)程中不會(huì)受到外界的截取。在具體操作過(guò)程中采用方式為劃分局域網(wǎng)、遠(yuǎn)程網(wǎng)等手段[3]。

③網(wǎng)絡(luò)層：該層的作用是避免網(wǎng)絡(luò)服務(wù)被非法人員使用，通過(guò)網(wǎng)絡(luò)層的有效控制，使得只有授權(quán)的客戶才能夠享受到相應(yīng)的服務(wù)，通過(guò)該方式可以確保網(wǎng)絡(luò)路由的正確性，提供了網(wǎng)絡(luò)層的安全性，有效地避免了數(shù)據(jù)被監(jiān)聽。操作系統(tǒng)，保證資料和訪問(wèn)控制的安全性，同時(shí)在操作過(guò)程中，要對(duì)系統(tǒng)中涉及到的內(nèi)容進(jìn)行審計(jì)，審計(jì)工作要依據(jù)相關(guān)的標(biāo)準(zhǔn)進(jìn)行，確保最終審計(jì)結(jié)果的合理性，有效地避免安全問(wèn)題的發(fā)生。

④應(yīng)用平臺(tái)與應(yīng)用系統(tǒng)。前者指的是應(yīng)用軟件服務(wù)，目前比較常見的有數(shù)據(jù)庫(kù)、電子郵件服務(wù)器等，通過(guò)分析不難發(fā)現(xiàn)，應(yīng)用平臺(tái)中的系統(tǒng)的結(jié)構(gòu)復(fù)雜，應(yīng)用相對(duì)說(shuō)比較繁瑣，為了提高應(yīng)用平臺(tái)的安全性，通過(guò)需要通過(guò)多種技術(shù)完成，比較常見的技術(shù)有SSL；后者的作用就是為用戶服務(wù)，系統(tǒng)的安全與設(shè)計(jì)實(shí)現(xiàn)兩者之間的聯(lián)系十分緊密。通過(guò)科學(xué)的方式應(yīng)用系統(tǒng)，能夠?yàn)閼?yīng)用平臺(tái)提供全服務(wù)得到相應(yīng)的保護(hù)。

2.3 安全策略的設(shè)計(jì)與實(shí)現(xiàn)

安全策略的設(shè)計(jì)與實(shí)現(xiàn)是網(wǎng)絡(luò)安全體系結(jié)構(gòu)設(shè)計(jì)過(guò)程中的第一步，該過(guò)程的主要目的是確定科學(xué)的安全策略。但是，在具體應(yīng)用中，受各方面因素的影響，計(jì)算機(jī)網(wǎng)絡(luò)配置與部門兩項(xiàng)內(nèi)容在具體操作過(guò)程中會(huì)發(fā)生改變，而這種改變通常都是不可控和不可預(yù)知的，這也就直接導(dǎo)致了安全需求也會(huì)發(fā)生改變，并且該變化通常都比較明顯，會(huì)引起一系列的變化。由此可以判斷，網(wǎng)絡(luò)安全自身并不是靜止不變的，因此要不斷調(diào)整和完善安全策略內(nèi)容。企業(yè)在具體運(yùn)用過(guò)程中要想獲取理想的經(jīng)濟(jì)收益，就必須要確保具有一個(gè)科學(xué)的安全策略，并且要按照規(guī)范的要求執(zhí)行。安全策略在企業(yè)中的應(yīng)用，需要能夠全面、清楚識(shí)別存在風(fēng)險(xiǎn)的資源，并且要依據(jù)企業(yè)和其所處的具體環(huán)境給出合理的環(huán)節(jié)威脅的具體方法。該策略的核心問(wèn)題是對(duì)系統(tǒng)中的哪一個(gè)用戶可以訪問(wèn)哪一種資源進(jìn)行定義，從而避免資源被非法訪問(wèn)而引發(fā)安全問(wèn)題[4]。需要注意的是，需要做好對(duì)審計(jì)跟蹤用戶進(jìn)行定義，同時(shí)需要幫助用戶對(duì)出現(xiàn)的傷害進(jìn)行識(shí)別，并且要及時(shí)做出相應(yīng)的響應(yīng)，避免危害進(jìn)一步擴(kuò)大，造成更大的影響。

安全策略管理要需要包含所有的安全組件。例如，路由器、訪問(wèn)列表、防火墻等，從而構(gòu)建網(wǎng)絡(luò)安全策略管理實(shí)現(xiàn)的實(shí)現(xiàn)模型。目前，網(wǎng)絡(luò)安全策略管理實(shí)現(xiàn)的模型以IETF安全體系框架中的RFC275策略管理為基礎(chǔ)，該模型策略管理的應(yīng)用十分廣泛，在整個(gè)網(wǎng)絡(luò)中都所有分布?，F(xiàn)階段，適合所有用戶的有網(wǎng)絡(luò)安全層以及服務(wù)網(wǎng)絡(luò)安全層。策略管理包括的功能有以下幾點(diǎn)：策略實(shí)現(xiàn)點(diǎn)、策略決定點(diǎn)、策略倉(cāng)庫(kù)。網(wǎng)絡(luò)策略中的每一項(xiàng)信息點(diǎn)都應(yīng)被存儲(chǔ)在策略倉(cāng)庫(kù)中，完成對(duì)計(jì)算機(jī)以及網(wǎng)絡(luò)用戶各項(xiàng)內(nèi)容的研究與分析，各項(xiàng)內(nèi)容的執(zhí)行都應(yīng)當(dāng)在倉(cāng)庫(kù)內(nèi)完成，確保執(zhí)行結(jié)果的合理性。

策略服務(wù)器與策略決定點(diǎn)兩者都是對(duì)網(wǎng)絡(luò)進(jìn)行抽象，成為策略控制信息，再將信息傳遞給策略執(zhí)行點(diǎn)。策略實(shí)現(xiàn)點(diǎn)接受PAPs中的策略，作為網(wǎng)絡(luò)或安全設(shè)備。公共開放策略服務(wù)以TCP作為基礎(chǔ)協(xié)議進(jìn)行應(yīng)答，從而完成PEPs和PDP兩者之間策略信息的交換。

3 網(wǎng)絡(luò)安全的實(shí)現(xiàn)

網(wǎng)絡(luò)安全體系結(jié)構(gòu)中，安全管理運(yùn)的工作站和服務(wù)器上，對(duì)網(wǎng)絡(luò)輔助級(jí)和網(wǎng)絡(luò)及的上的安全，通過(guò)對(duì)應(yīng)用級(jí)的安全管理來(lái)實(shí)現(xiàn)。在網(wǎng)絡(luò)操作者中存在一些身份較為特殊的用戶，這些用戶的認(rèn)證主體和授權(quán)程序都更為嚴(yán)格。因此，管理人員在具體操作過(guò)程中具有更大的功能權(quán)限和訪問(wèn)授權(quán)，因此為了確保一切操作的安全性，他們的行為和訪問(wèn)等操作都必須要安全，從而確保網(wǎng)絡(luò)的性能、配置以及存活能力都能夠達(dá)到要求標(biāo)準(zhǔn)。通過(guò)大量實(shí)踐經(jīng)驗(yàn)可以發(fā)現(xiàn)，企業(yè)的網(wǎng)絡(luò)管理系統(tǒng)的開放性和集中性越高，安全管理的需求也就越急迫[5]。安全網(wǎng)絡(luò)管理是一個(gè)整體方法，網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含多個(gè)領(lǐng)域。在具體操作過(guò)程中，記錄安全行為對(duì)用戶以及管理員在網(wǎng)絡(luò)結(jié)構(gòu)的各項(xiàng)行為都有著嚴(yán)格的要求。

為了確保操作的合理性，網(wǎng)絡(luò)操作者認(rèn)證需要在集中管理和執(zhí)行口令的基礎(chǔ)上完成，確保沒(méi)有獲得授權(quán)的用戶無(wú)法訪問(wèn)系統(tǒng)，通過(guò)這一方式有效地避免了非法訪問(wèn)的出現(xiàn)。網(wǎng)絡(luò)操作者授權(quán)通過(guò)已經(jīng)認(rèn)證的身份對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行認(rèn)證，判斷得到授權(quán)的用戶可以在系統(tǒng)中的對(duì)哪些內(nèi)容進(jìn)行訪問(wèn)，實(shí)現(xiàn)何種功能。網(wǎng)絡(luò)管理事物加密起到的作用就是保護(hù)網(wǎng)絡(luò)管理數(shù)據(jù)的機(jī)密性，避免數(shù)據(jù)被非法人員盜取，通過(guò)加密能夠?qū)ν獠亢蛢?nèi)部都提供高度保護(hù)，從而確保網(wǎng)絡(luò)體系結(jié)構(gòu)的安全。操作者安全遠(yuǎn)程訪問(wèn)：對(duì)IPsec進(jìn)行合理應(yīng)用，提供一個(gè)VPN，這是一種強(qiáng)制性的解決方案，通過(guò)該方案可以為遠(yuǎn)程操作者提供科學(xué)的加密和認(rèn)證。利用防火墻和VLANs將網(wǎng)絡(luò)分離開，在管理上要分開進(jìn)行。在應(yīng)用通過(guò)入侵檢測(cè)系統(tǒng)鎖構(gòu)成的管理服務(wù)器，通過(guò)提出管理員存在的不安因素（例如，在運(yùn)行過(guò)程中，服務(wù)其妥協(xié)和拒絕服務(wù)襲擊），完成對(duì)網(wǎng)絡(luò)的保護(hù)操作。

網(wǎng)絡(luò)安全體系實(shí)現(xiàn)的實(shí)例如下：某企業(yè)為了確保企業(yè)中網(wǎng)絡(luò)安全采取了以下措施：①構(gòu)建防火墻。在網(wǎng)關(guān)上安裝防火墻，分組過(guò)濾和ip偽裝，監(jiān)視網(wǎng)絡(luò)內(nèi)外的通信，全面掌握企業(yè)網(wǎng)絡(luò)情況。②采用身份驗(yàn)證技術(shù)。針對(duì)企業(yè)中的不同用戶設(shè)定了不同的訪問(wèn)權(quán)限，并且定期對(duì)用戶的權(quán)限進(jìn)行檢查，避免非法訪問(wèn)。③入侵檢測(cè)技術(shù)。④口令管理。每個(gè)用戶設(shè)置口令，定義口令存活期。⑤病毒防護(hù)安裝殺毒軟件，及時(shí)查殺服務(wù)器和終端；限制共享目錄及讀寫權(quán)限；限制網(wǎng)上下載和盜版軟件使用。⑤系統(tǒng)管理，及時(shí)下載安裝系統(tǒng)補(bǔ)丁；設(shè)置開機(jī)口令；設(shè)置屏?？诹?；刪除不用賬戶。該企業(yè)通過(guò)以上方式，構(gòu)建了網(wǎng)絡(luò)安全體系，確保了企業(yè)中網(wǎng)絡(luò)的安全性。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)與實(shí)現(xiàn)對(duì)用戶使用網(wǎng)絡(luò)的安全性會(huì)產(chǎn)生直接影響，同時(shí)也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的健康發(fā)展造成影響。在提出網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)框架基礎(chǔ)上，對(duì)網(wǎng)絡(luò)安全的設(shè)計(jì)問(wèn)題進(jìn)行詳細(xì)劃分，提出了安全體系結(jié)構(gòu)模型和策略管理執(zhí)行模型的設(shè)計(jì)與實(shí)現(xiàn)。最后合理地將安全體系結(jié)構(gòu)、安全策略管理的實(shí)現(xiàn)與網(wǎng)絡(luò)機(jī)制結(jié)合，確保了高級(jí)安全策略向網(wǎng)絡(luò)安全機(jī)制的合理過(guò)渡，推動(dòng)了網(wǎng)絡(luò)的健康發(fā)展。同時(shí)，本文也為網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)與實(shí)現(xiàn)指明了方向。

參考文獻(xiàn)：

[1]梁樹軍，李玉華，尚展壘.基于訪問(wèn)控制技術(shù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計(jì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（05）：23-24.

[2]姜.金保工程信息網(wǎng)絡(luò)安全保障體系設(shè)計(jì)與實(shí)現(xiàn)[J]. 數(shù)字技術(shù)與應(yīng)用，2016（05）：201.

[3]羅旬，嚴(yán)承華.無(wú)線Mesh網(wǎng)絡(luò)安全體系研究與設(shè)計(jì)[J].信息網(wǎng)絡(luò)安全，2015（06）：61-66.

第11篇

關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)構(gòu)架;安全策略;攻擊

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)27-7657-03

The Discussion of Enterprises Network Architecture and Security

MA Wan-tao

(Yinchuan evening newpaper office of NingXia, Yinchuan 750004, China)

Abstract: The thesis first discussed an enterprise wireless local area network structure of security architecture form the current enterprises network architecture and analysed the corresponding protocals.And then the thesis detailed analysed the modern enterprises popular net attacks.At last,the thesis gave the corresponding security stategies according to the analysis of the results of security attacks.

Key words: enterprises network architecture; security stategy; attack

隨著世界信息高新技術(shù)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)在全球各地的企業(yè)里得到了廣泛的應(yīng)用。企業(yè)在充分的享受到利用網(wǎng)絡(luò)方便快捷的找到信息的同時(shí),也承受著網(wǎng)絡(luò)帶來(lái)的安全風(fēng)險(xiǎn)問(wèn)題。因此,對(duì)于深入探討企業(yè)網(wǎng)絡(luò)如何構(gòu)架從而提高企業(yè)網(wǎng)絡(luò)的安全性能等問(wèn)題具有重要的現(xiàn)實(shí)意義。

1 企業(yè)網(wǎng)絡(luò)構(gòu)架的趨勢(shì)

由于下一代互聯(lián)網(wǎng)的發(fā)展趨勢(shì)是移動(dòng)互聯(lián)網(wǎng),很多城市正在考慮部署全城范圍的寬帶無(wú)線接入工程,實(shí)現(xiàn)“無(wú)線城市”的規(guī)劃,因此,本文所探討的是企業(yè)無(wú)線局域網(wǎng)絡(luò)的框架趨勢(shì)。信息安全實(shí)踐表明安全不是一個(gè)單純的技術(shù)問(wèn)題,而是一個(gè)復(fù)雜的系統(tǒng)工程問(wèn)題。人們?cè)趯?shí)踐中逐漸認(rèn)識(shí)到科學(xué)的管理是解決信息安全問(wèn)題的關(guān)鍵。信息安全的內(nèi)涵也由最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性,進(jìn)而又發(fā)展到“攻(攻擊)、防(防范)、測(cè)(檢測(cè))、控(控制)、管(管理)、評(píng)(評(píng)估)”等多方面的基礎(chǔ)理論和實(shí)現(xiàn)技術(shù)?；谶@一理論,企業(yè)無(wú)線局域網(wǎng)絡(luò)應(yīng)具有具有移動(dòng)安全基礎(chǔ)設(shè)施特色、以安全管理為中心的安全體系結(jié)構(gòu),其構(gòu)架如圖1所示。

該框架結(jié)構(gòu)主要有三個(gè)技術(shù)層次,第一層是移動(dòng)終端安全平臺(tái),該層實(shí)現(xiàn)移動(dòng)終端漏洞的自動(dòng)修復(fù)和安全引擎自動(dòng)加載技術(shù),實(shí)現(xiàn)安全防御技術(shù)的集成,如終端防火墻、防惡意代碼、終端HIDS(Host-based Intrusion Detection System,即基于主機(jī)型入侵檢測(cè)系統(tǒng))等技術(shù)的有機(jī)集成。達(dá)到綜合安全防御的目標(biāo),實(shí)現(xiàn)移動(dòng)終端設(shè)各的加固和通用商業(yè)移動(dòng)終端的專用化,體現(xiàn)“防”的思想。第二層是集成化的無(wú)線局域網(wǎng)接入管理平臺(tái),通過(guò)對(duì)安全網(wǎng)關(guān)、安全引擎、安全管理、無(wú)線局域網(wǎng)安全中間件等有機(jī)集成,體現(xiàn)“測(cè)、控、管”的思想。其中安全網(wǎng)關(guān)提供無(wú)線局域網(wǎng)接入管理平臺(tái)與無(wú)線局域網(wǎng)安全管理平臺(tái)之間安全通信的專用保密通道;安全管理組件實(shí)現(xiàn)終端軟件漏洞、病毒庫(kù)、審計(jì)與無(wú)線定位等管理,同時(shí)對(duì)遭受網(wǎng)絡(luò)攻擊而癱瘓節(jié)點(diǎn)的隔離與修復(fù)性管理;實(shí)現(xiàn)“測(cè)與控”的結(jié)合;無(wú)線安全中間件足為不同類型的終端提供統(tǒng)一的安全接口,解決移動(dòng)設(shè)備的異構(gòu)性問(wèn)題。第三層是無(wú)線局域網(wǎng)安全管理層,通過(guò)無(wú)線局域網(wǎng)危害評(píng)佶系統(tǒng)和基礎(chǔ)數(shù)據(jù)庫(kù),實(shí)現(xiàn)無(wú)線局域網(wǎng)安全管理的自動(dòng)化,體現(xiàn)安全中以“評(píng)”促“管”的思想。

該框架結(jié)構(gòu)在移動(dòng)設(shè)備、通信鏈路、安全等級(jí)、軟件體系和安全基礎(chǔ)數(shù)據(jù)等方面體現(xiàn)無(wú)線局域網(wǎng)安全基礎(chǔ)設(shè)施的思想。通過(guò)不斷加強(qiáng)安全基礎(chǔ)數(shù)據(jù)庫(kù)建設(shè),提高無(wú)線局域網(wǎng)遭受攻擊時(shí)系統(tǒng)的安全性、有效性和實(shí)用性。為了實(shí)現(xiàn)無(wú)線局域網(wǎng)安全框架,必須要有相應(yīng)的協(xié)議。圖2給出了無(wú)線局域網(wǎng)安全框架下的不同組件的協(xié)議結(jié)構(gòu)圖。從圖中可以看出,選擇支持“推”結(jié)構(gòu)的移動(dòng)終端,在進(jìn)行安全接入時(shí),當(dāng)通過(guò)MAC層的安全認(rèn)證后,自動(dòng)將安全引擎加載到移動(dòng)終端之中,為高安全需求的通信提供安全保障。同時(shí)該結(jié)構(gòu)也為移動(dòng)終端的選型和安全防護(hù)技術(shù)的升級(jí)提供了很好的擴(kuò)展性,實(shí)現(xiàn)了應(yīng)用與設(shè)備分離,符合瘦客戶終端的發(fā)展需求。為移動(dòng)運(yùn)營(yíng)商提供增值業(yè)務(wù)提供了較好的適應(yīng)性。在安全接入級(jí),考慮不同移動(dòng)終端設(shè)備的MAC層安全機(jī)制不同,采用中間件可以屏蔽其不同,提供不同移動(dòng)設(shè)備的統(tǒng)一安全接口,配合安全引擎的高級(jí)安全認(rèn)證體制,實(shí)現(xiàn)多種安全認(rèn)證技術(shù)的強(qiáng)認(rèn)證體系。WlDS組件是為了實(shí)現(xiàn)無(wú)線IDS、終端防火墻、終端防病毒等相結(jié)合的主動(dòng)安全防護(hù)技術(shù),通過(guò)智能性的關(guān)聯(lián)分析器,抽取出攻擊特征,報(bào)告給安全管理組件,這體現(xiàn)了入侵防御系統(tǒng)(IPS)的技術(shù)思想。安全管理組件是集成不同的無(wú)線局域網(wǎng)安全管理而設(shè)計(jì),涉及漏洞管理、病毒管理、惡意代碼管理、系統(tǒng)審計(jì)、無(wú)線定位、統(tǒng)一的安全策略管理和攻擊管理(隔離與恢復(fù))等。安全網(wǎng)關(guān)是為了防止移動(dòng)終端直接與無(wú)線局域網(wǎng)安全管理平臺(tái)通信而設(shè)計(jì)的安全隔離技術(shù),通過(guò)采用不同的安全算法和安全強(qiáng)度,實(shí)現(xiàn)技術(shù)隔離效果,如移動(dòng)終端與安全接入平臺(tái)間采用192比特的ECDSA算法,而安全接入平臺(tái)與安全管理平臺(tái)可以采用224比特的ECDSA算法。將基礎(chǔ)數(shù)據(jù)庫(kù)放置到后端,可以為不同區(qū)域的移動(dòng)用戶提供數(shù)據(jù)共享,這有助于實(shí)現(xiàn)一點(diǎn)采樣,多點(diǎn)聯(lián)動(dòng)的協(xié)同安全防御技術(shù)。

2 流行的網(wǎng)絡(luò)攻擊分析

企業(yè)流行的網(wǎng)絡(luò)攻擊主要分為外部網(wǎng)絡(luò)攻擊和內(nèi)部局域網(wǎng)的攻擊兩個(gè)方面。

在外網(wǎng)攻擊方面:出于業(yè)務(wù)的需要,企業(yè)的網(wǎng)絡(luò)與Internet及其他業(yè)務(wù)單位網(wǎng)絡(luò)相連接。這種物理網(wǎng)絡(luò)上互聯(lián)互通給數(shù)據(jù)的互聯(lián)互通帶來(lái)了事實(shí)上的可能性。但是如果Internet與外單位網(wǎng)絡(luò)可以與企業(yè)的網(wǎng)絡(luò)隨意進(jìn)行互訪,容易導(dǎo)致本系統(tǒng)內(nèi)部機(jī)密泄漏等安全威脅;其次,各系統(tǒng)的互聯(lián)互通會(huì)使得跨系統(tǒng)的攻擊和病毒傳播成為可能,帶來(lái)極大的安全隱患。企業(yè)的網(wǎng)絡(luò)中的服務(wù)器及個(gè)人主機(jī)上都有信息。假如內(nèi)部網(wǎng)絡(luò)的一臺(tái)機(jī)器安全受損(被攻擊或者被病毒感染),就會(huì)同時(shí)影響在同一網(wǎng)絡(luò)上的其他系統(tǒng)。透過(guò)網(wǎng)絡(luò)傳播,還會(huì)影響到與本系統(tǒng)網(wǎng)絡(luò)有連接的外單位網(wǎng)絡(luò)。如果系統(tǒng)內(nèi)部局域網(wǎng)絡(luò)與系統(tǒng)外部網(wǎng)絡(luò)間沒(méi)有采取一定的安全防護(hù)措施,內(nèi)部網(wǎng)絡(luò)容易造到來(lái)自外部網(wǎng)絡(luò)的一些不懷好意的入侵者的攻擊。

目前最為流行的攻擊有以下幾種:

① 入侵者通過(guò)漏洞掃描、Sniffer嗅探等工具來(lái)探測(cè)掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞,如網(wǎng)絡(luò)IP地址、應(yīng)用操作系統(tǒng)的類型、開放哪些TCP端口號(hào)、系統(tǒng)保存用戶名和口令等安全信息的關(guān)鍵文件等,并通過(guò)相應(yīng)攻擊程序?qū)?nèi)網(wǎng)進(jìn)行攻擊。

② 入侵者通過(guò)網(wǎng)絡(luò)監(jiān)聽等先進(jìn)手段獲得內(nèi)部網(wǎng)用戶的用戶名、口令等息,進(jìn)而假冒內(nèi)部合法身份進(jìn)行非法登錄,竊取內(nèi)部網(wǎng)重要信息。

③ 惡意攻擊。入侵者通過(guò)發(fā)送大量PING包對(duì)內(nèi)部網(wǎng)重要服務(wù)器進(jìn)行攻擊,使得服務(wù)器超負(fù)荷工作以至拒絕服務(wù)甚至系統(tǒng)癱瘓。

④ 發(fā)送大量包含惡意代碼或病毒程序的郵件。在內(nèi)部局域網(wǎng)的攻擊方面:在已有的網(wǎng)絡(luò)安全攻擊事件中實(shí)際上約70%是來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊。來(lái)自機(jī)構(gòu)內(nèi)部局域網(wǎng)的攻擊主要包括以下幾種:

① 誤用和濫用關(guān)鍵、敏感數(shù)據(jù)和計(jì)算資源。無(wú)論是有不滿情緒的員工的故意破壞,還是沒(méi)有訪問(wèn)關(guān)鍵系統(tǒng)權(quán)限的員工因誤操作而進(jìn)入關(guān)鍵系統(tǒng),由此而造成的數(shù)據(jù)泄露、偷竊、損壞或刪除將給企業(yè)帶來(lái)很大的負(fù)面影響。

② 如果工作人員發(fā)送、接收和查看攻擊性材料,可能會(huì)形成敵意的工作環(huán)境,從而增大內(nèi)耗。

③ 內(nèi)部人員故意泄漏內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu);安全管理員有意透露其用戶名及口令。

④ 內(nèi)部不懷好意員工編些破壞程序在內(nèi)部網(wǎng)上傳播或者內(nèi)部人員通過(guò)各種方式盜取他人信息傳播出去。

3 當(dāng)前的安全策略

企業(yè)網(wǎng)絡(luò)除了要有安全的網(wǎng)絡(luò)構(gòu)架還需要全面的安全策略才能保證其總體信息安全運(yùn)行?；谝陨蠈?duì)網(wǎng)絡(luò)攻擊的具體分析,企業(yè)全面的安全策略應(yīng)包括以下幾個(gè)方面。

① 安全管理策略。安全管理貫穿在安全的各個(gè)層次實(shí)施。從管理角度來(lái)看,需制訂了整個(gè)企業(yè)的安全管理策略;從技術(shù)管理角度來(lái)看,實(shí)現(xiàn)安全的配置和管理;從人員管理角度來(lái)看,實(shí)現(xiàn)統(tǒng)一的用戶角色劃分策略,制定一系列的管理規(guī)范;從資源管理角度來(lái)看,實(shí)現(xiàn)資源的統(tǒng)一配置和管理。

② 訪問(wèn)控制策略。訪問(wèn)控制的目的是控制信息的訪問(wèn)。訪問(wèn)控制是對(duì)用戶進(jìn)行文件和數(shù)據(jù)權(quán)限的限制,主要防范用戶的越權(quán)訪問(wèn)。訪問(wèn)控制策略應(yīng)按照業(yè)務(wù)及安全要求控制信息及業(yè)務(wù)程序的訪問(wèn),網(wǎng)絡(luò)訪問(wèn)控制用于控制內(nèi)部及外部聯(lián)網(wǎng)服務(wù)的訪問(wèn),以確?？梢栽L問(wèn)網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)的用戶不會(huì)破壞這些網(wǎng)絡(luò)服務(wù)的安全。不安全地連接到網(wǎng)絡(luò)服務(wù)會(huì)影響整個(gè)機(jī)構(gòu)的安全,所以,只能讓用戶直接訪問(wèn)己明確授權(quán)使用的服務(wù)。這種安全控制對(duì)連接敏感或重要業(yè)務(wù)的網(wǎng)絡(luò),或連接到在高風(fēng)險(xiǎn)地方(例如不在安全管理及控制范圍的公用或外部地方)的用戶尤其重要。

③ 網(wǎng)絡(luò)安全監(jiān)控與入侵檢測(cè)策略。網(wǎng)絡(luò)安全監(jiān)控可以測(cè)試企業(yè)所實(shí)施的安全控制是否有效。同時(shí),安全監(jiān)控是檢測(cè)系統(tǒng)及網(wǎng)絡(luò)是否有可疑或不正常的通訊的有效辦法。這個(gè)步驟用于檢測(cè)網(wǎng)絡(luò)的潛在漏洞或非授權(quán)行為,同時(shí),它可以提醒管理人員網(wǎng)絡(luò)現(xiàn)有的安全隱患及應(yīng)采取什么樣的防護(hù)措施。一旦企業(yè)系統(tǒng)發(fā)生安全事故,管理人員應(yīng)依據(jù)監(jiān)控系統(tǒng)所提供的警示,采取必要的步驟,在最短的時(shí)間恢復(fù)系統(tǒng),以減少企業(yè)的損失。入侵監(jiān)控是對(duì)入侵行為的檢測(cè)和控制。入侵檢測(cè)作為一種積極主動(dòng)的安全防護(hù)技術(shù),從網(wǎng)絡(luò)安全立體縱深、多層次防御的角度出發(fā),對(duì)防范網(wǎng)絡(luò)惡意攻擊及誤操作提供了主動(dòng)的實(shí)時(shí)保護(hù),它可在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。通過(guò)在企業(yè)網(wǎng)絡(luò)的關(guān)鍵環(huán)節(jié)放置入侵檢測(cè)產(chǎn)品,它監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的運(yùn)行,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象,一旦發(fā)現(xiàn)攻擊能夠發(fā)出報(bào)警并采取相應(yīng)的措施,如阻斷、跟蹤和反擊等。同時(shí),記錄受到攻擊的過(guò)程,為網(wǎng)絡(luò)或系統(tǒng)的恢復(fù)和追查攻擊的來(lái)源提供基本數(shù)據(jù)。并把這些信息集中報(bào)告給數(shù)據(jù)中心的集中管理控制臺(tái)。

④ 漏洞掃描與風(fēng)險(xiǎn)評(píng)估策略。從信息安全的角度看,漏洞掃描是網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù),其原理是采用模擬攻擊的形式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查。目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫(kù)應(yīng)用等各種對(duì)象,然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告,從而為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。在網(wǎng)絡(luò)安全建設(shè)中,漏洞掃描工具具有花費(fèi)低、效果好、見效快、與網(wǎng)絡(luò)的運(yùn)行相對(duì)對(duì)立、安裝運(yùn)行簡(jiǎn)單等特點(diǎn)。在功能上,安全掃描工具可以大規(guī)模減少安全管理員的手工勞動(dòng),有利于保持全網(wǎng)安全政策的統(tǒng)一和穩(wěn)定。

⑤ 計(jì)算機(jī)病毒防治策略。由于在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有不可估量的威脅性和破壞力。由于網(wǎng)絡(luò)系統(tǒng)中使用的操作系統(tǒng)大多為WINDOWS系統(tǒng),比較容易感染病毒。因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全建設(shè)中應(yīng)該考慮的重要的環(huán)節(jié)之一。必須從預(yù)防病毒、檢測(cè)病毒和殺毒考慮網(wǎng)絡(luò)的網(wǎng)絡(luò)安全。

⑥ 備份與恢復(fù)策略。主要設(shè)備、軟件、數(shù)據(jù)、電源等都應(yīng)有備份,并有技術(shù)措施和組織措施能夠在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行。如果日常工作對(duì)系統(tǒng)的依賴性特別強(qiáng),則建立遠(yuǎn)程的應(yīng)急處理和災(zāi)難恢復(fù)中心。企業(yè)考慮的備份主要包括數(shù)據(jù)備份、服務(wù)器備份、線路備份等幾個(gè)方面。

4 結(jié)束語(yǔ)

企業(yè)信息化是利用計(jì)算機(jī)技術(shù)的手段將先進(jìn)的企業(yè)管理思想融入企業(yè)的經(jīng)營(yíng)管理中,在這個(gè)過(guò)程中將最終實(shí)現(xiàn)對(duì)財(cái)務(wù)、物流、業(yè)務(wù)流程、成本核算、客戶關(guān)系管理及供應(yīng)鏈管理等各個(gè)環(huán)節(jié)的科學(xué)管理。企業(yè)網(wǎng)絡(luò)安全構(gòu)架不單是單點(diǎn)的安全,而是整個(gè)系統(tǒng)的安全,需要從物理、鏈路、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理方面進(jìn)行立體的防護(hù)。隨著信息化得普及,企業(yè)網(wǎng)絡(luò)構(gòu)架及安全的探討意義將更為深遠(yuǎn)。

參考文獻(xiàn):

[1] 楊家海,任憲坤,王沛瑜.網(wǎng)絡(luò)管理原理與實(shí)現(xiàn)技術(shù)[M].北京:清華大學(xué)出版社,2000.

[2] 張仁斌,譚三,易勇,蔣毅.網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學(xué)出版社,2004.

[3] 吳振強(qiáng),馬建峰.基于管理的移動(dòng)互聯(lián)網(wǎng)絡(luò)安全體系結(jié)構(gòu)[J].計(jì)算機(jī)科學(xué),2006,33(7):314-317.

第12篇

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)信息安全；問(wèn)題；對(duì)策

隨著網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越與企業(yè)的利益緊密的聯(lián)系在一起，各種企業(yè)信息以及企業(yè)經(jīng)營(yíng)都建立在網(wǎng)絡(luò)的基礎(chǔ)上，網(wǎng)絡(luò)安全問(wèn)題直接與企業(yè)的生存發(fā)展有著直接的聯(lián)系。如何能夠有效的提高企業(yè)網(wǎng)絡(luò)安全性，對(duì)與當(dāng)今的企業(yè)已經(jīng)是一個(gè)重要的議題。

1.當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全存在的問(wèn)題

1.1安全漏洞

在計(jì)算機(jī)技術(shù)中，任何一種程序都有可能存在漏洞，當(dāng)前各種操作系統(tǒng)以及相關(guān)軟件都存在一些漏洞，幾乎每一天都有漏洞被發(fā)現(xiàn)，此外，操作系統(tǒng)通常還存在一些隱藏的通道，而這些通道往往成為黑客的便利通道。與此同時(shí)，系統(tǒng)中還存在著一些通用服務(wù)，如果在安裝程序的時(shí)候沒(méi)有注意到這些，那么也會(huì)給黑客創(chuàng)造可乘之機(jī)。一些企業(yè)的競(jìng)爭(zhēng)對(duì)手或者對(duì)企業(yè)心存不滿的員工或客戶都可能利用這些漏洞，對(duì)企業(yè)進(jìn)行攻擊，進(jìn)而使得整個(gè)企業(yè)網(wǎng)絡(luò)喪失相應(yīng)的使用能力或丟失企業(yè)資料和秘密等，給企業(yè)的網(wǎng)絡(luò)安全帶來(lái)了巨大的安全隱患。

1.2計(jì)算機(jī)病毒感染

通常情況下，計(jì)算機(jī)病毒是通過(guò)下載或者電子郵件的形式進(jìn)行傳播，還有的可以通過(guò)即時(shí)的網(wǎng)絡(luò)信息進(jìn)行傳播，可以說(shuō)有計(jì)算機(jī)的地方，就會(huì)存在電腦病毒的問(wèn)題。病毒通常具有傳播快、影響巨大的特點(diǎn)，給企業(yè)的網(wǎng)絡(luò)安全造成巨大的影響。這些年來(lái)，木馬病毒是計(jì)算機(jī)病毒中的主要傳播形式，根據(jù)有關(guān)的統(tǒng)計(jì)，木馬病毒占到所有計(jì)算機(jī)病毒的四分之一以上。木馬病毒是一種特殊的病毒形式，如果用戶錯(cuò)將其按照應(yīng)用軟件來(lái)實(shí)用的話，所使用的電腦就會(huì)被移植上木馬病毒，從而將電腦的控制權(quán)完全交到了黑客的手中，黑客能夠通過(guò)木馬盜取計(jì)算機(jī)上使用的一些銀行密碼、卡號(hào)、機(jī)密信息等，而且能夠?qū)τ?jì)算機(jī)實(shí)施實(shí)時(shí)的監(jiān)控、查看等，給企業(yè)的網(wǎng)絡(luò)安全帶來(lái)巨大的威脅。

1.3惡意攻擊和非法入侵

在當(dāng)前的企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題中，黑客利用惡意攻擊和非法入侵的手段阻止企業(yè)利用網(wǎng)絡(luò)或進(jìn)行網(wǎng)絡(luò)商業(yè)活動(dòng)的行為，已經(jīng)成為讓每一個(gè)企業(yè)頭疼不已的問(wèn)題。通常情況下，黑客通過(guò)惡意攻擊和非法入侵的手段對(duì)企業(yè)造成的危害表現(xiàn)為：組織企業(yè)利用網(wǎng)絡(luò)資源；利用大量信息來(lái)阻塞企業(yè)通信網(wǎng)絡(luò)；植入木馬等程序?qū)ζ髽I(yè)的實(shí)時(shí)動(dòng)態(tài)進(jìn)行監(jiān)控；復(fù)制、刪除、盜取企業(yè)重要信息等。不管黑客的目的是什么，這樣的入侵行為都會(huì)給企業(yè)帶來(lái)巨大的影響，使得企業(yè)重要信息的泄露甚至是企業(yè)正常生產(chǎn)的停止。

1.4相關(guān)人員管理上的失誤

對(duì)企業(yè)來(lái)說(shuō)，由于相關(guān)人員管理上的失誤也會(huì)給企業(yè)網(wǎng)絡(luò)信息安全帶來(lái)巨大的威脅。當(dāng)前，許多企業(yè)缺乏網(wǎng)絡(luò)信息安全的管理機(jī)制，而且相應(yīng)的系統(tǒng)安全維護(hù)習(xí)慣欠缺。有的企業(yè)在發(fā)現(xiàn)病毒和漏洞的時(shí)候，并沒(méi)有對(duì)其引起重視，只是采取簡(jiǎn)單的殺毒和修補(bǔ)等措施，相關(guān)員工的安全意識(shí)匱乏，沒(méi)有對(duì)系統(tǒng)進(jìn)行全面的維護(hù)，從而給黑客的入侵創(chuàng)造了機(jī)會(huì)。此外，有的企業(yè)在內(nèi)部分工上存在不明了的情況，從而使得網(wǎng)絡(luò)使用權(quán)限與行政管理出現(xiàn)矛盾。總之，由于管理上存在的問(wèn)題，給企業(yè)的網(wǎng)絡(luò)安全埋下了許多的隱患。

1.5線路竊聽

這種網(wǎng)絡(luò)安全問(wèn)題，通常是通過(guò)搭線的方式對(duì)網(wǎng)絡(luò)中的通訊數(shù)據(jù)進(jìn)行截獲，從中尋找那些比較重要的信息，如企業(yè)的專利、產(chǎn)品、客戶等信息，更為嚴(yán)重的后果可能會(huì)對(duì)企業(yè)的內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊，從而給企業(yè)的生產(chǎn)經(jīng)營(yíng)以及市場(chǎng)競(jìng)爭(zhēng)帶來(lái)巨大的影響，造成嚴(yán)重的經(jīng)濟(jì)損失。

1.6非授權(quán)訪問(wèn)

這種網(wǎng)絡(luò)安全問(wèn)題通常是采用各種手段，繞過(guò)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)控制機(jī)制，從而對(duì)于那些敏感的網(wǎng)絡(luò)信息進(jìn)行訪問(wèn)和使用，并擅自更改訪問(wèn)權(quán)限等。

2.解決企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題的對(duì)策

2.1物理安全

保證計(jì)算機(jī)網(wǎng)絡(luò)各種設(shè)備的物理安全是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。另外，計(jì)算機(jī)系統(tǒng)可以通過(guò)電磁輻射使信息被截獲而失秘。為了防止系統(tǒng)中的信息以電磁波形式輻射出去，通常是在物理上采取一定的防護(hù)措施，來(lái)減少或干擾擴(kuò)散出去的電磁信號(hào)。

2.2充分利用訪問(wèn)控制措施

在網(wǎng)絡(luò)信息安全防護(hù)中，訪問(wèn)控制是一種有效的防護(hù)措施，這種防護(hù)措施主要為了避免企業(yè)網(wǎng)絡(luò)資源被非法訪問(wèn)和使用，只允許那些有訪問(wèn)權(quán)限的使用者進(jìn)行訪問(wèn)，而限制那些沒(méi)有訪問(wèn)權(quán)限的用戶。主要的做法是：

（1）身份驗(yàn)證。通常身份驗(yàn)證包括身份識(shí)別和身份認(rèn)證兩個(gè)方面的內(nèi)容，前者主要是使用者向系統(tǒng)出示自己的身份證明，而后者主要是對(duì)使用者出示的身份證明進(jìn)行核實(shí)的過(guò)程。在身份驗(yàn)證中，用戶名和口令是兩種較為常用的識(shí)別驗(yàn)證方法。

（2）有限授權(quán)。通過(guò)這種方法能夠有效的控制用戶對(duì)企業(yè)網(wǎng)絡(luò)信息資源進(jìn)行各種非法的操作。具體操作過(guò)程中，企業(yè)可以根據(jù)使用者所在的部門和工作進(jìn)行權(quán)限設(shè)定，這樣使用者只能在一定的范圍內(nèi)對(duì)企業(yè)網(wǎng)絡(luò)資源進(jìn)行操作。

（3）防火墻技術(shù)。防火墻技術(shù)在網(wǎng)絡(luò)安全控制技術(shù)中是一種較為常見的技術(shù)，其網(wǎng)絡(luò)安全水平較高。通常來(lái)講，防火墻技術(shù)主要通過(guò)包過(guò)濾、狀態(tài)檢測(cè)、服務(wù)三種主要的安全手段進(jìn)行網(wǎng)絡(luò)安全防護(hù)，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行必要的過(guò)濾檢測(cè)，進(jìn)而提高網(wǎng)路安全性。

（4）安全網(wǎng)關(guān)。所謂安全網(wǎng)關(guān)主要是指在不同的網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域間設(shè)置的各種保護(hù)網(wǎng)絡(luò)安全的產(chǎn)品。隨著科技的發(fā)展，安全網(wǎng)關(guān)已經(jīng)由原先單一的防火墻技術(shù)演變出了多種技術(shù)，比方說(shuō)VPN網(wǎng)關(guān)、UTM網(wǎng)關(guān)、IPS網(wǎng)關(guān)、防病毒網(wǎng)關(guān)等等，這些技術(shù)及設(shè)備在進(jìn)行有效的網(wǎng)絡(luò)安全控制的同時(shí)，還能夠有效的對(duì)網(wǎng)絡(luò)中的流量進(jìn)行必要的控制。在當(dāng)前網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展的今天，企業(yè)網(wǎng)絡(luò)與外網(wǎng)之間的數(shù)據(jù)流動(dòng)日益增多，而且網(wǎng)絡(luò)中的各種病毒、木馬等日益增多，因此企業(yè)應(yīng)該根據(jù)自身的實(shí)際情況選擇適合自身網(wǎng)絡(luò)的安全網(wǎng)關(guān)。

2.3防范病毒入侵企業(yè)網(wǎng)絡(luò)的措施

（1）隔離法，當(dāng)發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)中出現(xiàn)病毒入侵的情況時(shí)，應(yīng)該及時(shí)的運(yùn)用隔離法，防止網(wǎng)絡(luò)病毒的不斷傳播和蔓延。

（2） 分割法，企業(yè)網(wǎng)絡(luò)可以設(shè)置為各種不能相互訪問(wèn)的子集形式，這樣做能夠使得病毒只能在一個(gè)特定的區(qū)域內(nèi)傳播，防止病毒在各個(gè)子集之間相互進(jìn)行傳染。

（3）選擇和裝載那些高效的防病毒軟件，及時(shí)有效的對(duì)計(jì)算機(jī)進(jìn)行病毒防控和處理。

（4）注意殺毒軟件的及時(shí)更新和升級(jí)，從而更好的防御那些新出現(xiàn)的病毒和木馬。

2.4采用數(shù)據(jù)加密方法

數(shù)據(jù)加密技術(shù)在當(dāng)前的網(wǎng)絡(luò)信息安全中應(yīng)用越來(lái)越廣泛，因?yàn)檫@種技術(shù)，在對(duì)信息進(jìn)行加密的操作時(shí)較為靈活，而且適用的領(lǐng)域更加廣泛，尤其是在開放性的網(wǎng)絡(luò)中，這一技術(shù)與密鑰的生成、傳輸、管理相結(jié)合來(lái)制定的。通常來(lái)講，加密技術(shù)主要有以下幾種手段，首先，數(shù)據(jù)傳輸加密技術(shù)，常用線路加密和端一端加密的方法；其次，數(shù)據(jù)存儲(chǔ)加密技術(shù)，可分為密文存儲(chǔ)和存取控制兩種；第三，數(shù)據(jù)完整性鑒別技術(shù)。加密是在不安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行安全的數(shù)據(jù)傳輸最好的方式。

2.5信息安全

（1）身份鑒別安全系統(tǒng)

鑒別是對(duì)網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過(guò)程，是提供對(duì)連接用戶身份的鑒別而規(guī)定的一種服務(wù)，以防止偽造連接的初始化攻擊。通常有三種方法驗(yàn)證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨(dú)一無(wú)二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。

（2）網(wǎng)絡(luò)備份系統(tǒng)

備份系統(tǒng)的目的是盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。一般的數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過(guò)的文件，在磁盤上設(shè)置標(biāo)注，是最有效的備份方法；三是差異備份，備份上次全盤備份之后更改過(guò)的所有文件，但不在磁盤上設(shè)置標(biāo)注。其優(yōu)點(diǎn)是不但安全而且易于恢復(fù)。

（3）數(shù)據(jù)存儲(chǔ)安全系統(tǒng)

在計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)的信息主要包括純粹的數(shù)據(jù)信息和各種功能文件信息兩大類。對(duì)純粹數(shù)據(jù)信息的安全保護(hù)，以數(shù)據(jù)庫(kù)信息的保護(hù)最為典型。而對(duì)各種功能文件的保護(hù)，終端安全很重要。

數(shù)據(jù)庫(kù)安全：要實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的安全保護(hù)，一種選擇是安全數(shù)據(jù)庫(kù)系統(tǒng)，即從系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)、使用和管理等各個(gè)階段都要遵循一套完整的系統(tǒng)安全策略；二是以現(xiàn)有數(shù)據(jù)庫(kù)系統(tǒng)所提供的功能為基礎(chǔ)構(gòu)建安全模塊，旨在增強(qiáng)現(xiàn)有數(shù)據(jù)庫(kù)系統(tǒng)的安全性。

終端安全：主要是微機(jī)信息的安全保護(hù)問(wèn)題。

（4）信息內(nèi)容審計(jì)系統(tǒng)

實(shí)時(shí)對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行內(nèi)容審計(jì)，以防止或追查可能的泄密行為。因此，為了滿足國(guó)家保密法的要求，在某些重要或涉密網(wǎng)絡(luò)，應(yīng)該安裝使用此系統(tǒng)。防止未經(jīng)授權(quán)的用戶非法使用系統(tǒng)資源。

總之，隨著網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展與深入應(yīng)用，網(wǎng)絡(luò)信息安全的內(nèi)涵在不斷深化，外延在不斷擴(kuò)大，應(yīng)用領(lǐng)域日益廣泛，如何構(gòu)建一個(gè)立體的安全體系，把握住企業(yè)網(wǎng)絡(luò)安全的大門，這將是對(duì)新一代網(wǎng)絡(luò)管理人員的挑戰(zhàn)。

參考文獻(xiàn)：

[1]劉港，企業(yè)網(wǎng)絡(luò)信息安全實(shí)現(xiàn)，數(shù)字技術(shù)與應(yīng)用，2011(8)