企業(yè)網(wǎng)絡(luò)安全方案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)網(wǎng)絡(luò)安全方案范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)網(wǎng)絡(luò)安全方案范文第1篇

隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)被廣泛應(yīng)用于企業(yè)管理中。電子信息時(shí)代的網(wǎng)路安全技術(shù)是保證企業(yè)信息安全的堅(jiān)強(qiáng)后盾，本文就網(wǎng)絡(luò)安全技術(shù)在企業(yè)中的應(yīng)用做出研究，總結(jié)網(wǎng)絡(luò)安全問(wèn)題的解決方案。

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 解決方案 企業(yè)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)由于其系統(tǒng)方面漏洞導(dǎo)致的安全問(wèn)題是企業(yè)的一大困擾，如何消除辦企業(yè)網(wǎng)絡(luò)的安全隱患成為企業(yè)管理中的的一大難題。各種網(wǎng)絡(luò)安全技術(shù)的出現(xiàn)為企業(yè)的網(wǎng)絡(luò)信息安全帶來(lái)重要保障，為企業(yè)的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。

1 網(wǎng)絡(luò)安全技術(shù)

1.1 防火墻技術(shù)

防火墻技術(shù)主要作用是實(shí)現(xiàn)了網(wǎng)絡(luò)之間訪問(wèn)的有效控制，對(duì)外部不明身份的對(duì)象采取隔離的方式禁止其進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，從而實(shí)現(xiàn)對(duì)企業(yè)信息的保護(hù)。

如果將公司比作人，公司防盜系統(tǒng)就如同人的皮膚一樣，是阻擋外部異物的第一道屏障，其他一切防盜系統(tǒng)都是建立在防火墻的基礎(chǔ)上。現(xiàn)在最常用也最管用的防盜系統(tǒng)就是防火墻，防火墻又可以細(xì)分為服務(wù)防火墻和包過(guò)濾技術(shù)防火墻。服務(wù)防火墻的作用一般是在雙方進(jìn)行電子商務(wù)交易時(shí)，作為中間人的角色，履行監(jiān)督職責(zé)。包過(guò)濾技術(shù)防火墻就像是一個(gè)篩子，會(huì)選擇性的讓數(shù)據(jù)信息通過(guò)或隔離。

1.2 加密技術(shù)

加密技術(shù)是企業(yè)常用保護(hù)數(shù)據(jù)信息的一種便捷技術(shù)，主要是利用一些加密程序?qū)ζ髽I(yè)一些重要的數(shù)據(jù)進(jìn)行保護(hù)，避免被不法分子盜取利用。常用的加密方法主要有數(shù)據(jù)加密方法以及基于公鑰的加密算法。數(shù)據(jù)加密方法主要是對(duì)重要的數(shù)據(jù)通過(guò)一定的規(guī)律進(jìn)行變換，改變其原有特征，讓外部人員無(wú)法直接觀察其本質(zhì)含義，這種加密技術(shù)具有簡(jiǎn)便性和有效性，但是存在一定的風(fēng)險(xiǎn)，一旦加密規(guī)律被別人知道后就很容易將其破解。基于公鑰的加密算法指的是由對(duì)應(yīng)的一對(duì)唯一性密鑰（即公開(kāi)密鑰和私有密鑰）組成的加密方法。這種加密方法具有較強(qiáng)的隱蔽性，外部人員如果想得到數(shù)據(jù)信息只有得到相關(guān)的只有得到唯一的私有密匙，因此具有較強(qiáng)的保密性。

1.3 身份鑒定技術(shù)

身份鑒定技術(shù)就是根據(jù)具體的特征對(duì)個(gè)人進(jìn)行識(shí)別，根據(jù)識(shí)別的結(jié)果來(lái)判斷識(shí)別對(duì)象是否符合具體條件，再由系統(tǒng)判斷是否對(duì)來(lái)人開(kāi)放權(quán)限。這種方式對(duì)于冒名頂替者十分有效，比如指紋或者后虹膜， 一般情況下只有本人才有權(quán)限進(jìn)行某些專屬操作，也難以被模擬，安全性能比較可靠。這樣的技術(shù)一般應(yīng)用在企業(yè)高度機(jī)密信息的保密過(guò)程中，具有較強(qiáng)的實(shí)用性。

2 企業(yè)網(wǎng)絡(luò)安全體系解決方案

2.1 控制網(wǎng)絡(luò)訪問(wèn)

對(duì)網(wǎng)絡(luò)訪問(wèn)的控制是保障企業(yè)網(wǎng)絡(luò)安全的重要手段，通過(guò)設(shè)置各種權(quán)限避免企業(yè)信息外流，保證企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中具有一定的競(jìng)爭(zhēng)力。企業(yè)的網(wǎng)絡(luò)設(shè)置按照面向?qū)ο蟮姆绞竭M(jìn)行設(shè)置，針對(duì)個(gè)體對(duì)象按照網(wǎng)絡(luò)協(xié)議進(jìn)行訪問(wèn)權(quán)限設(shè)置，將網(wǎng)絡(luò)進(jìn)行細(xì)分，根據(jù)不同的功能對(duì)企業(yè)內(nèi)部的工作人員進(jìn)行權(quán)限管理。企業(yè)辦公人員需要使用到的功能給予開(kāi)通，其他與其工作不相關(guān)的內(nèi)容即取消其訪問(wèn)權(quán)限。另外對(duì)于一些重要信息設(shè)置寫保護(hù)或讀保護(hù)，從根本上保障企業(yè)機(jī)密信息的安全。另外對(duì)網(wǎng)絡(luò)的訪問(wèn)控制可以分時(shí)段進(jìn)行，例如某文件只可以在相應(yīng)日期的一段時(shí)間內(nèi)打開(kāi)。

企業(yè)網(wǎng)絡(luò)設(shè)計(jì)過(guò)程中應(yīng)該考慮到網(wǎng)絡(luò)安全問(wèn)題，因此在實(shí)際設(shè)計(jì)過(guò)程中應(yīng)該對(duì)各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)系統(tǒng)等進(jìn)行安全管理，例如對(duì)各種設(shè)備的接口以及設(shè)備間的信息傳送方式進(jìn)行科學(xué)管理，在保證其基本功能的基礎(chǔ)上消除其他功能，利用當(dāng)前安全性較高的網(wǎng)絡(luò)系統(tǒng)，消除網(wǎng)絡(luò)安全的脆弱性。

企業(yè)經(jīng)營(yíng)過(guò)程中由于業(yè)務(wù)需求常需要通過(guò)遠(yuǎn)端連線設(shè)備連接企業(yè)內(nèi)部網(wǎng)絡(luò)，遠(yuǎn)程連接過(guò)程中脆弱的網(wǎng)絡(luò)系統(tǒng)極容易成為別人攻擊的對(duì)象，因此在企業(yè)網(wǎng)絡(luò)系統(tǒng)中應(yīng)該加入安全性能較高的遠(yuǎn)程訪問(wèn)設(shè)備，提高遠(yuǎn)程網(wǎng)絡(luò)訪問(wèn)的安全性。同時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)重新設(shè)置，對(duì)登入身份信息進(jìn)行加密處理，保證企業(yè)內(nèi)部人員在操作過(guò)程中信息不被外人竊取，在數(shù)據(jù)傳輸過(guò)程中通過(guò)相應(yīng)的網(wǎng)絡(luò)技術(shù)對(duì)傳輸?shù)臄?shù)據(jù)審核，避免信息通過(guò)其他渠道外泄，提高信息傳輸?shù)陌踩浴?/p>

2.2 網(wǎng)絡(luò)的安全傳輸

電子商務(wù)時(shí)代的供應(yīng)鏈建立在網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上，供應(yīng)鏈的各種信息都在企業(yè)內(nèi)部網(wǎng)絡(luò)以及與供應(yīng)商之間的網(wǎng)絡(luò)上進(jìn)行傳遞，信息在傳遞過(guò)程中容易被不法分子盜取，給企業(yè)造成重大經(jīng)濟(jì)損失。為了避免信息被竊取，企業(yè)可以建設(shè)完善的網(wǎng)絡(luò)系統(tǒng)，通過(guò)防火墻技術(shù)將身份無(wú)法識(shí)別的隔離在企業(yè)網(wǎng)絡(luò)之外，保證企業(yè)信息在安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行傳輸。另外可以通過(guò)相應(yīng)的加密技術(shù)對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理，技術(shù)一些黑客破解企業(yè)的防火墻，竊取到的信息也是難以理解的加密數(shù)據(jù)，加密過(guò)后的信息常常以亂碼的形式存在。從理論上而言，加密的信息仍舊有被破解的可能性，但現(xiàn)行的數(shù)據(jù)加密方式都是利用復(fù)雜的密匙處理過(guò)的，即使是最先進(jìn)的密碼破解技術(shù)也要花費(fèi)相當(dāng)長(zhǎng)的時(shí)間，等到數(shù)據(jù)被破解后該信息已經(jīng)失去其時(shí)效性，成為一條無(wú)用的信息，對(duì)企業(yè)而言沒(méi)有任何影響。

2.3 網(wǎng)絡(luò)攻擊檢測(cè)

一些黑客通常會(huì)利用一些惡意程序攻擊企業(yè)網(wǎng)絡(luò)，并從中找到漏洞進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，對(duì)企業(yè)信息進(jìn)行竊取或更改。為避免惡意網(wǎng)絡(luò)攻擊，企業(yè)可以引進(jìn)入侵檢測(cè)系統(tǒng)，并將其與控制網(wǎng)絡(luò)訪問(wèn)結(jié)合起來(lái)，對(duì)企業(yè)信息實(shí)行雙重保護(hù)。根據(jù)企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)，將入侵檢測(cè)系統(tǒng)滲入到企業(yè)網(wǎng)絡(luò)內(nèi)部的各個(gè)環(huán)節(jié)，尤其是重要部門的機(jī)密信息需要重點(diǎn)監(jiān)控。利用防火墻技術(shù)實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的第一道保護(hù)屏障，再配以檢測(cè)技術(shù)以及相關(guān)加密技術(shù)，防火記錄用戶的身份信息，遇到無(wú)法識(shí)別的身份信息即將數(shù)據(jù)傳輸給管理員。后續(xù)的入侵檢測(cè)技術(shù)將徹底阻擋黑客的攻擊，并對(duì)黑客身份信息進(jìn)行分析。即使黑客通過(guò)這些屏障得到的也是經(jīng)過(guò)加密的數(shù)據(jù)，難以從中得到有效信息。通過(guò)這些網(wǎng)絡(luò)安全技術(shù)的配合，全方位消除來(lái)自網(wǎng)絡(luò)黑客的攻擊，保障企業(yè)網(wǎng)絡(luò)安全。

3 結(jié)束語(yǔ)

隨著電子商務(wù)時(shí)代的到來(lái)，網(wǎng)絡(luò)技術(shù)將會(huì)在未來(lái)一段時(shí)間內(nèi)在企業(yè)的運(yùn)轉(zhuǎn)中發(fā)揮難以取代的作用，企業(yè)網(wǎng)絡(luò)安全也將長(zhǎng)期伴隨企業(yè)經(jīng)營(yíng)管理，因此必須對(duì)企業(yè)網(wǎng)絡(luò)實(shí)行動(dòng)態(tài)管理，保證網(wǎng)絡(luò)安全的先進(jìn)性，為企業(yè)的發(fā)展建立安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]周觀民，李榮會(huì).計(jì)算機(jī)網(wǎng)絡(luò)信息安全及對(duì)策研究[J].信息安全與技術(shù)，2011.

[2]韓萍，蔡志立.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].硅谷，2011.

企業(yè)網(wǎng)絡(luò)安全方案范文第2篇

【 關(guān)鍵詞 】 企業(yè)網(wǎng)絡(luò)；安全管理；防護(hù)策略

1 引言

如今，經(jīng)濟(jì)迅速發(fā)展帶動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展，企業(yè)網(wǎng)絡(luò)化管理被廣泛應(yīng)用，給企業(yè)內(nèi)部、企業(yè)與外界的聯(lián)系以及企業(yè)的管理帶來(lái)了便利，業(yè)務(wù)的靈活性被企業(yè)經(jīng)營(yíng)者廣泛關(guān)注，同時(shí)也發(fā)展了企業(yè)信息網(wǎng)絡(luò)。一系列諸如生產(chǎn)上網(wǎng)、辦公自動(dòng)化、遠(yuǎn)程辦公以及業(yè)務(wù)上網(wǎng)的新的業(yè)務(wù)模式得到了開(kāi)發(fā)與發(fā)展。但是與此同時(shí)，網(wǎng)絡(luò)環(huán)境下的企業(yè)安全問(wèn)題引發(fā)了管理者的擔(dān)心，能否創(chuàng)建安全穩(wěn)固的企業(yè)網(wǎng)絡(luò)是企業(yè)管理者最為看重的問(wèn)題，也逐漸變成一個(gè)企業(yè)能否正常運(yùn)轉(zhuǎn)的前提。因此，運(yùn)用切實(shí)可靠的網(wǎng)絡(luò)安全管理方法、提高網(wǎng)絡(luò)的安全防護(hù)能力已經(jīng)企業(yè)一個(gè)重要研究的內(nèi)容。

2 影響企業(yè)網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)安全關(guān)系到許多方面，不但涉及到網(wǎng)絡(luò)信息系統(tǒng)自身的安全問(wèn)題，而且囊括邏輯的和物理的技術(shù)策略等。WWW、TCP/IP、電子郵件數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)是當(dāng)前企業(yè)網(wǎng)絡(luò)通用標(biāo)準(zhǔn)和技術(shù)，其廣域連接采用多種通信方式，大部分單位的系統(tǒng)被覆蓋。行業(yè)內(nèi)部信息存在于企業(yè)網(wǎng)絡(luò)的傳輸、處理和存儲(chǔ)各個(gè)環(huán)節(jié)。這些信息資源的保護(hù)和管理以及確保企業(yè)網(wǎng)絡(luò)內(nèi)部的各種信息在各個(gè)環(huán)節(jié)保持信息的完整、真實(shí)和防止非法截獲非常重要。

影響企業(yè)網(wǎng)絡(luò)安全的因素既有軟硬件的因素，也有人為的因素，既有來(lái)自網(wǎng)絡(luò)外部的，也來(lái)自網(wǎng)絡(luò)內(nèi)部的，歸結(jié)起來(lái)主要有幾方面。

2.1 網(wǎng)絡(luò)硬件的安全隱患

網(wǎng)絡(luò)中的的拓?fù)浣Y(jié)構(gòu)還有硬件設(shè)備兩者均有對(duì)企業(yè)網(wǎng)絡(luò)安全造成威脅可能，如一種硬件設(shè)備路由器的安全性較差的原因是其自身性能差。

2.2 軟件缺陷和漏洞

在企業(yè)網(wǎng)絡(luò)中有各種各樣如應(yīng)用軟件、操作系統(tǒng)的軟件，這些軟件都有存在漏洞或缺陷的可能，而狡猾的黑客正是利用這些漏洞或缺陷從中獲利，企業(yè)也由此蒙受巨大的損失，這樣的例子在現(xiàn)實(shí)生活中層出不窮。比如，一些不為人知的軟件研發(fā)者為了個(gè)人原因（升級(jí)或自便）而設(shè)置的“后門”，黑客一旦破解打開(kāi)這些“后門”，便可以肆虐的操作，完全控制用戶計(jì)算機(jī)，篡改數(shù)據(jù)，后果不堪設(shè)想，損失更是不可估量；又如以方便快捷應(yīng)用為目的的TCP/IP協(xié)議為網(wǎng)絡(luò)系統(tǒng)普遍應(yīng)用，但是其并沒(méi)有對(duì)安全性進(jìn)行全面估計(jì)考慮，更是在認(rèn)證和保密措施方面做得非常欠缺，若是一些IT高手對(duì)此很了解，便可以輕松利用其缺陷攻擊網(wǎng)絡(luò)。

2.3 計(jì)算機(jī)病毒與惡意程序

網(wǎng)絡(luò)被普遍應(yīng)用和告訴發(fā)展的時(shí)代，病毒傳播的主要途徑是網(wǎng)絡(luò)。一些企業(yè)的內(nèi)部網(wǎng)絡(luò)很容易被蠕蟲(chóng)、病毒侵入，其特點(diǎn)是范圍廣、變化快、種類多、傳播速度快、破壞性大，其破壞性是巨大的。在網(wǎng)絡(luò)安全領(lǐng)域，病毒問(wèn)題一直難以從根本上解決，原因總結(jié)為兩點(diǎn)：其一，技術(shù)原因，殺毒軟件總是在病毒出現(xiàn)后給用戶或是企業(yè)造成巨大損失后更新，滯后性和被動(dòng)性不言而喻；其二，用戶的安全防范意識(shí)不高，對(duì)病毒的了解不夠，不主動(dòng)安裝殺毒軟件，或是不及時(shí)升級(jí)殺毒軟件，給傳播病毒提供了機(jī)會(huì)，巨大的威脅了網(wǎng)絡(luò)安全。

2.4 網(wǎng)絡(luò)入侵

網(wǎng)絡(luò)人侵的意思是網(wǎng)絡(luò)攻擊者在非授權(quán)的情況下獲得非法的權(quán)限，并通過(guò)這些非法的權(quán)限對(duì)用戶進(jìn)行非法的操作，獲得網(wǎng)絡(luò)資源或是文件訪問(wèn)，入侵進(jìn)入公司或是企業(yè)內(nèi)部網(wǎng)絡(luò)，極大地危害計(jì)算機(jī)網(wǎng)絡(luò)，給社會(huì)帶來(lái)巨大財(cái)產(chǎn)或是信息損失。

2.5 人為因素

用戶安全意識(shí)淡薄，企業(yè)內(nèi)局域網(wǎng)應(yīng)用不規(guī)范。企業(yè)內(nèi)網(wǎng)在實(shí)際運(yùn)行中沒(méi)有限制，木馬、病毒等破壞性信息在p2p下載過(guò)程中傳播到企業(yè)內(nèi)網(wǎng)中，系統(tǒng)的安全應(yīng)用收到影響；接入網(wǎng)絡(luò)沒(méi)有很好地限制，如沒(méi)有限制接入的人員、時(shí)間方面，隨意、隨時(shí)上網(wǎng)不但容易使系統(tǒng)容易傳染上病毒，還有信息泄露、丟失的可能；不完善的專用虛擬系統(tǒng)安全防范措施；管理措施不到位；復(fù)雜的用戶人群，很多不是本系統(tǒng)專業(yè)的工作者，約束和監(jiān)管困難；衛(wèi)星信號(hào)很容易就被泄密，在空中傳輸無(wú)限信號(hào)的過(guò)程中，無(wú)線信號(hào)很容易被黑客截獲并利用；在很多企業(yè)中，沒(méi)有制定規(guī)范的管理網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)的隔離措施，一旦管理網(wǎng)絡(luò)沾染病毒，生產(chǎn)網(wǎng)絡(luò)也很容易被傳染。

2.6 其它的安全因素

威脅網(wǎng)絡(luò)安全的因素還有很多，比如，傳輸過(guò)程中的數(shù)據(jù)很容易被電磁輻射物破壞；非授權(quán)的惡意刪除或攻擊數(shù)據(jù)、破壞系統(tǒng)；非法竊取復(fù)制或是盜用系統(tǒng)文件、資料、數(shù)據(jù)、信息，導(dǎo)致企業(yè)或是公司泄密等，其后果非常嚴(yán)重。

3 企業(yè)網(wǎng)絡(luò)的安全管理

企業(yè)網(wǎng)絡(luò)安全管理是保證網(wǎng)絡(luò)安全運(yùn)行的基石，一些人為因素導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題可以通過(guò)加強(qiáng)和敦促管理工作可以盡最大可能的避免。企業(yè)應(yīng)把建立健全企業(yè)網(wǎng)絡(luò)安全管理制度作為安全管理的重點(diǎn)，制定系統(tǒng)的安全管理方案，采取有效切實(shí)的管理政策。

企業(yè)的網(wǎng)絡(luò)管理主要從幾點(diǎn)努力。

3.1 健立健全企業(yè)規(guī)章制度

要保證網(wǎng)絡(luò)的相對(duì)安全，就務(wù)必制定詳細(xì)系統(tǒng)的安全制度，了解并認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性，一旦出現(xiàn)網(wǎng)絡(luò)安全事故，其相應(yīng)處罰力度就必須嚴(yán)格按照處罰條例執(zhí)行到位，絕不能姑息手軟。為了做到切實(shí)保證企業(yè)的機(jī)密不泄露，建立對(duì)應(yīng)的詳細(xì)的安全保密制度勢(shì)在必行，管理者還要經(jīng)常不斷檢查制度的實(shí)施情況。記錄出現(xiàn)違規(guī)的人員及情況、相應(yīng)處罰情況、檢查的結(jié)果報(bào)告，做到今后有據(jù)可循，為以后出現(xiàn)類似情況提供管理依據(jù)。

3.2 樹(shù)立員工網(wǎng)絡(luò)安全意識(shí)

網(wǎng)絡(luò)安全工作要想做好，樹(shù)立企業(yè)工作人員的信息安全意識(shí)是首要任務(wù)，只有員工切身真正認(rèn)識(shí)到信息安全對(duì)企業(yè)發(fā)展和前進(jìn)的重要性，才能切實(shí)在實(shí)際工作中重視起來(lái)。企業(yè)要實(shí)常加強(qiáng)員工相應(yīng)的信息安全的知識(shí)培訓(xùn)，采用各種形式來(lái)增強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)，促使員工養(yǎng)成健康的使用計(jì)算機(jī)的習(xí)慣。

4 企業(yè)網(wǎng)絡(luò)安全防護(hù)措施

為了使企業(yè)網(wǎng)絡(luò)保持安全狀態(tài)，企業(yè)網(wǎng)絡(luò)的安全防護(hù)措施必須與其具體需求要相結(jié)合，整合各種安全方案，創(chuàng)立一個(gè)多層次、完整的企業(yè)網(wǎng)絡(luò)防護(hù)體系，在為企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)防護(hù)措施時(shí)，應(yīng)主要從幾點(diǎn)考慮：其一是要選擇進(jìn)行安全策略的工具，但安全風(fēng)險(xiǎn)是不可避免的也是必須承擔(dān)的；其二是要注意企業(yè)網(wǎng)絡(luò)的可訪問(wèn)性以及安全性平衡的保持；其三是考慮安全問(wèn)題是在系統(tǒng)管理的多個(gè)層次、多個(gè)方面都存在的。在企業(yè)網(wǎng)絡(luò)中，主要有幾種安全防護(hù)的措施。

4.1 防火墻技術(shù)

防火墻技術(shù)是當(dāng)下一種被廣泛應(yīng)用的也是最為流行的網(wǎng)絡(luò)安全技術(shù)，其核心主題是在外界網(wǎng)絡(luò)環(huán)境不安全的大前提下創(chuàng)建一個(gè)相對(duì)安全有保證的子網(wǎng)。防火墻能實(shí)時(shí)監(jiān)測(cè)進(jìn)出于企業(yè)網(wǎng)絡(luò)的通訊交流數(shù)據(jù)，允許安全合法的訪問(wèn)的數(shù)據(jù)和計(jì)算機(jī)進(jìn)入到企業(yè)網(wǎng)絡(luò)的內(nèi)部，把非授權(quán)的非法的數(shù)據(jù)和計(jì)算機(jī)擋在網(wǎng)絡(luò)，企業(yè)內(nèi)網(wǎng)及特殊站點(diǎn)應(yīng)限制企業(yè)一般人員或是無(wú)關(guān)人員訪問(wèn)，最大可能地阻止外部社會(huì)網(wǎng)絡(luò)中的黑客訪問(wèn)鏈接企業(yè)內(nèi)部的網(wǎng)絡(luò)，阻止或是制止他們復(fù)制、篡改、破壞重要的或是機(jī)密信息。所以，防火墻是一道屏障，是在被保護(hù)的企業(yè)內(nèi)部網(wǎng)絡(luò)和社會(huì)外界網(wǎng)絡(luò)之間設(shè)置的，在網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)合外部非授權(quán)的網(wǎng)絡(luò)之間，企業(yè)內(nèi)部網(wǎng)不同的網(wǎng)絡(luò)安全環(huán)境之間，達(dá)到隔離和控制的目標(biāo)，外部網(wǎng)絡(luò)的攻擊合截獲被有效控制。

4.2 數(shù)據(jù)加密技術(shù)

如果一些重要的機(jī)密的數(shù)據(jù)需要通過(guò)外部網(wǎng)絡(luò)傳送的，該數(shù)據(jù)的加密工作則需運(yùn)用加密技術(shù)。防火墻技術(shù)以及數(shù)據(jù)加密技術(shù)兩者結(jié)合使用，增強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)及內(nèi)部數(shù)據(jù)的保密性和安全性，謹(jǐn)防外部破壞重要的機(jī)密數(shù)據(jù)。

4.3 入侵檢測(cè)技術(shù)

安裝入侵監(jiān)測(cè)系統(tǒng)在企業(yè)內(nèi)部網(wǎng)絡(luò)中，信息從企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)中若干關(guān)鍵點(diǎn)中收集，并分析數(shù)據(jù)，從中檢查企業(yè)內(nèi)部網(wǎng)絡(luò)中是否存在與安全策略相違背的行為或是入侵現(xiàn)象，如果檢測(cè)到可疑的未授權(quán)的IP地址，則來(lái)自此入侵地址的信息就會(huì)被自動(dòng)切斷、同時(shí)給網(wǎng)絡(luò)管理員發(fā)送警告，企業(yè)內(nèi)部動(dòng)態(tài)的網(wǎng)絡(luò)安全保護(hù)就可以實(shí)現(xiàn)。

4.4 網(wǎng)絡(luò)蠕蟲(chóng)、病毒防護(hù)技術(shù)

盡管無(wú)法避免來(lái)自蠕蟲(chóng)、病毒對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的危害，但采取切實(shí)有效的防護(hù)方案還是有幫助的，盡最大可能阻止病毒的傳播，減小它的危害范圍，或是沒(méi)有危害。在企業(yè)內(nèi)部網(wǎng)絡(luò)內(nèi)，由于網(wǎng)絡(luò)節(jié)點(diǎn)不但存在于局域網(wǎng)中，又有接入到互聯(lián)網(wǎng)中的可能，一般的防護(hù)技術(shù)是很難做到把蠕蟲(chóng)、病毒的威脅降低很多，在防病毒方面、通常要設(shè)計(jì)多層次阻止病毒體系。在企業(yè)安裝一般的常見(jiàn)的殺毒軟件時(shí)，通常要定時(shí)自動(dòng)掃描系統(tǒng)，另外，用戶在收發(fā)郵件時(shí)一定要打開(kāi)殺毒軟件的實(shí)時(shí)監(jiān)控郵件病毒功能，實(shí)時(shí)地同步地對(duì)檢查郵件，抑制傳播郵件病毒。如果用戶安裝的網(wǎng)絡(luò)版殺毒軟件，那么全部網(wǎng)絡(luò)環(huán)境中每一個(gè)節(jié)點(diǎn)的病毒檢測(cè)情況可以被企業(yè)網(wǎng)絡(luò)的安全管理員如實(shí)準(zhǔn)確的掌握，當(dāng)然越先進(jìn)的防病毒產(chǎn)品或是技術(shù)效果也就越好。

4.5 系統(tǒng)平臺(tái)與漏洞的處理

網(wǎng)絡(luò)安全管理員可以運(yùn)用安全漏洞掃描技術(shù)了解掌握網(wǎng)絡(luò)的安全設(shè)備和正在進(jìn)行的應(yīng)用進(jìn)程，提前得到有可能被截獲的脆弱步驟，準(zhǔn)時(shí)檢查安全漏洞，盡快改正網(wǎng)絡(luò)安全系統(tǒng)存在漏洞和網(wǎng)絡(luò)系統(tǒng)存在的有誤差配置，防范措施應(yīng)該在黑客攻擊之前提早進(jìn)行。

5 結(jié)束語(yǔ)

企業(yè)網(wǎng)絡(luò)安全不是最終的目的，更恰當(dāng)和準(zhǔn)確地說(shuō)只是一種保障。隨著企業(yè)自身的發(fā)展和規(guī)模的壯大，企業(yè)網(wǎng)絡(luò)的普及也是勢(shì)在必行，網(wǎng)絡(luò)安全管理變得也就越來(lái)越復(fù)雜，網(wǎng)絡(luò)的安全管理和防護(hù)是企業(yè)發(fā)展的一項(xiàng)重要和艱巨的任務(wù)。在執(zhí)行維護(hù)網(wǎng)絡(luò)安全任務(wù)的同時(shí)，我們一定要注意把網(wǎng)絡(luò)安全防護(hù)技術(shù)、影響網(wǎng)絡(luò)安全的因素結(jié)合起來(lái)，制定有效的管理措施和技術(shù)方案，采取可行性高的防護(hù)措施，建立健全防護(hù)體系，增強(qiáng)企業(yè)內(nèi)部員工的網(wǎng)絡(luò)安全意識(shí)，從源頭上解決網(wǎng)絡(luò)安全問(wèn)題。

參考文獻(xiàn)

[1] 宋軍.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)策略[J].TECHNOLOGY AND MARKET，2011，（18）；116-117.

[2] 趙尹琛，馬國(guó)華，文開(kāi)豐.企業(yè)信息安全防護(hù)策略的研究[J].電腦知識(shí)與技術(shù)，2011，（7）；5346-5347.

[3] 邵琳，劉源.淺談企業(yè)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].科技傳播，2010，（10）；186.

[4] 王希忠，曲家興，黃俊強(qiáng)等.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全檢測(cè)與管理程序設(shè)計(jì)實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012，（02）：14-18.

[5] 黃俊強(qiáng)，方舟，王希忠.基于Snort-wireless的分布式入侵檢測(cè)系統(tǒng)研究與設(shè)計(jì)[J].信息網(wǎng)絡(luò)安全，2012，（02）：23-26.

企業(yè)網(wǎng)絡(luò)安全方案范文第3篇

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)安全；防護(hù)；具體應(yīng)用

中圖分類號(hào)：TP393.08

隨著時(shí)代的發(fā)展，安全性已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用中最為重要、最為關(guān)鍵的一個(gè)問(wèn)題，而這一問(wèn)題，也往往是我們?nèi)粘Ｉ钪凶钊菀缀鲆暤膯?wèn)題，目前來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要是重要信息的泄露，一般原因在于計(jì)算機(jī)的病毒、木馬入侵，隨著網(wǎng)絡(luò)的普及，這些問(wèn)題也在不斷的出現(xiàn)，因此，當(dāng)前，對(duì)于計(jì)算機(jī)安全方面的要求更高，不僅要被動(dòng)的防止木馬、病毒的入侵，主動(dòng)地抵制非法黑客進(jìn)入內(nèi)網(wǎng)，竊取重要信息，同時(shí)還要保障信息在傳輸過(guò)程中的安全性和保密性，避免在傳輸?shù)倪^(guò)程中被非法用戶竊取。對(duì)于企業(yè)來(lái)說(shuō)，一旦計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅，那么必然會(huì)導(dǎo)致企業(yè)的利益受損，更有甚者，可能導(dǎo)致企業(yè)競(jìng)爭(zhēng)不斷地處于劣勢(shì)，最終面臨破產(chǎn)的危機(jī)。

1 何為計(jì)算機(jī)網(wǎng)絡(luò)安全

我們?nèi)粘Ｕf(shuō)的計(jì)算機(jī)網(wǎng)絡(luò)安全通常就是說(shuō)為了最大程度的保護(hù)網(wǎng)絡(luò)，避免內(nèi)網(wǎng)遭受侵害而主動(dòng)或者被動(dòng)的采取的各種措施。一般來(lái)說(shuō)，如果采用科學(xué)的方法，正確的采用網(wǎng)絡(luò)安全的具體措施，那么，就能夠保障網(wǎng)絡(luò)的正常運(yùn)行，同時(shí)保護(hù)個(gè)人或者企業(yè)的隱私不會(huì)泄露。計(jì)算機(jī)網(wǎng)絡(luò)安全主要有以下幾個(gè)內(nèi)容，第一就是計(jì)算機(jī)網(wǎng)絡(luò)的保密性，保密性通常就是保護(hù)系統(tǒng)可以組織那些非法用戶或者黑客、未授權(quán)的用戶獲取相關(guān)的保密信息，確保信息的保密性。第二是完整性，完整性的概念主要是指?jìng)鬏斝畔ⅰ①Y料的完整性，即在沒(méi)有授權(quán)，未經(jīng)允許的情況下，保證資料不被惡意修改和刪除，另外還包括軟件的完整性，即確保軟件的具體的運(yùn)作程序不被惡意或者隨意的修改，避免出現(xiàn)各類錯(cuò)誤。第三就是可用性，我們所說(shuō)的可用性就是指計(jì)算機(jī)網(wǎng)絡(luò)在在遭受來(lái)自外界的惡意攻擊時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)便可以確保計(jì)算機(jī)網(wǎng)絡(luò)的合法用戶依然可以正常進(jìn)行訪問(wèn)等工作。

網(wǎng)絡(luò)安全的基本特征如下：所謂機(jī)密性，一般來(lái)說(shuō)是指不隨意的將信息泄露給非法用戶或者未被授權(quán)的用戶。在網(wǎng)絡(luò)中，存在著許多的層次，而每一個(gè)層次都是具有機(jī)密的，因此都需要保護(hù)，采取防范措施，例如，在運(yùn)行層面，就需要保證合法用戶的正常的使用，而對(duì)于那些沒(méi)有被授權(quán)或者是身份不明的用戶，則禁止訪問(wèn)和使用，同時(shí)具有一定的抗侵入功能，避免黑客的惡意攻擊；所謂完整性就是指信息的完整性，主要的表現(xiàn)為沒(méi)有經(jīng)過(guò)授權(quán)的用戶和身份不明的用戶是不能夠?qū)π畔⑦M(jìn)行修改的，這樣可以防止信息不被惡意破壞。隨意的插入廣告和木馬、不耽誤信息傳播的延遲，保障信息的順序比被打亂，保障信息不丟失，完整的進(jìn)行信息的傳輸工作；所謂可用性則是指已經(jīng)被授權(quán)的用戶，可以在正常運(yùn)行時(shí)間內(nèi)，可以正常的使用的特性，這一性能主要是為了保障使用者（合法的）正常訪問(wèn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)安全問(wèn)題

2.1 病毒、木馬以及蠕蟲(chóng)、間諜等有害軟件

病毒、木馬以及蠕蟲(chóng)、間諜等有害軟件可以說(shuō)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中最常遇見(jiàn)的安全問(wèn)題，病毒可以說(shuō)是最容易遇見(jiàn)的問(wèn)題了，一般來(lái)說(shuō)，病毒就是一種可執(zhí)行的代碼，這種代碼可以不同程度的破壞掉正常運(yùn)作的計(jì)算機(jī)的操作系統(tǒng)和應(yīng)用系統(tǒng)，一般是隱藏在合法的信息或者郵件當(dāng)中，或者直接偽裝成合法郵件，甚至還可能在即時(shí)消息中發(fā)送，這一點(diǎn)與蠕蟲(chóng)特別相似，蠕蟲(chóng)只是比病毒更為普遍，

蠕蟲(chóng)是可以自動(dòng)進(jìn)行傳播的，主要是依托于文件傳輸功能來(lái)完成，也正是因?yàn)檫@樣，才導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)中的許多個(gè)人信息以及密碼等隱私，被木馬所截獲，這樣就沒(méi)辦法保證信息的安全性，未授權(quán)的用戶甚至可以訪問(wèn)安裝了木馬的系統(tǒng)。間諜軟件其實(shí)也是一種病毒，只不過(guò)是一種特殊的病毒，主要是惡意的病毒代碼，

這些病毒代碼有一種功能，是可以監(jiān)控系統(tǒng)功能的，同時(shí)，還可以將截取的信息傳輸給間諜軟件的操作者，成功獲取信息。

2.2 拒絕服務(wù)攻擊和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的濫用和誤用

隨著木馬、病毒的多樣化入侵，企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)在不斷的提高，但是，正所謂道高一尺魔高一丈，盡管企業(yè)的安全防護(hù)性在不斷的提升，黑客的攻擊手段也在不斷地更新，因此就會(huì)發(fā)生拒絕服務(wù)的現(xiàn)象，它們的攻擊可能向服務(wù)器大量的發(fā)送請(qǐng)求，從而使服務(wù)器因?yàn)槌d而癱瘓，從而不能為合法用戶提供應(yīng)有的服務(wù)。當(dāng)然，我們也不得不承認(rèn)，在我們的公司內(nèi)部，存在著許多的誤用和濫用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及其信息、數(shù)據(jù)的現(xiàn)象，有時(shí)候，都是稍不注意，就已經(jīng)將公司的機(jī)密泄露掉，企業(yè)員工的保護(hù)意識(shí)不夠強(qiáng)。

2.3 安全機(jī)制和安全工具以及安全系統(tǒng)

在理論上，我們當(dāng)前所使用的每一種安全機(jī)制和安全工具，必然都有其固定的適用范圍，對(duì)于應(yīng)用環(huán)境也是有要求的，例如，防火墻這種有效的安全工具，確實(shí)是可以在一定程度上隱藏企業(yè)的內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，但是，不得不承認(rèn)的事實(shí)是，對(duì)于我們企業(yè)內(nèi)部的網(wǎng)絡(luò)之間的相互訪問(wèn)，防火墻確實(shí)是起不到任何防范作用，因此也就達(dá)不到目標(biāo)。另外，BUG是極有可能存在于我們計(jì)算機(jī)的操作系統(tǒng)和應(yīng)用軟件中，致使網(wǎng)絡(luò)癱瘓或者某個(gè)程序不能正常運(yùn)行，給企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全帶來(lái)不便。

3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)解決方案

保障信息的機(jī)密性，最主要的就是不能讓信息泄露，特別是那些未經(jīng)授權(quán)的用戶，一旦被黑客攻擊，立即采取物理隔離技術(shù)進(jìn)行補(bǔ)救，即信息系統(tǒng)要與外網(wǎng)實(shí)行物理隔離，這一技術(shù)的實(shí)現(xiàn)依靠隔離卡的輔助或者增加一塊硬盤；保障信息的完整性，在錄入、傳出、收獲這一過(guò)程中，必須有效的保障信息的一致性，防止被非法用戶篡改、破壞，可以采用數(shù)據(jù)存儲(chǔ)加密技術(shù)，對(duì)信息系統(tǒng)中存放數(shù)據(jù)進(jìn)行加密，使這成為編碼或者密文，用戶對(duì)其進(jìn)行訪問(wèn)需要對(duì)數(shù)據(jù)實(shí)時(shí)進(jìn)行解密；對(duì)于來(lái)訪者的身份、企業(yè)內(nèi)部合法用戶的身份的核實(shí)，需要加強(qiáng)訪問(wèn)控制技術(shù)，經(jīng)對(duì)其訪問(wèn)系統(tǒng)資源的權(quán)限進(jìn)行限制，一般分為自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制和角色控制；要保障服務(wù)的可用性，主要是防止惡性的向服務(wù)器發(fā)送請(qǐng)求，使服務(wù)器癱瘓而不能提供正常的服務(wù)，可以采用安全審計(jì)技術(shù)（模擬社會(huì)檢察機(jī)構(gòu)在信息系統(tǒng)中用來(lái)監(jiān)視、記錄和控制用戶活動(dòng)）它使影響系統(tǒng)安全的訪問(wèn)留下痕跡，便于鎖定。

4 結(jié)束語(yǔ)

當(dāng)今社會(huì)，信息化不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)重要的問(wèn)題，關(guān)系到個(gè)人的生活以及企業(yè)的正常工作，這一問(wèn)題的內(nèi)容覆蓋面廣，最為主要的就是計(jì)算機(jī)信息系統(tǒng)本身就存在的安全問(wèn)題，同時(shí)也包括了使用單位、使用人的意識(shí)和行為問(wèn)題，可以說(shuō)關(guān)系重大，介于以上原因，筆者撰寫論文，主要介紹了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題的存在，同時(shí)也提出了相應(yīng)的解決方案，希望有利于企業(yè)計(jì)算機(jī)系統(tǒng)安全問(wèn)題的解決。

參考文獻(xiàn)：

[1]高秀娟，張海亮，龐傳新.網(wǎng)絡(luò)安全與防護(hù)在通信企業(yè)中的應(yīng)用[J].中國(guó)新通信，2012（10）：31-32.

[2]張浩.淺議網(wǎng)絡(luò)安全與防護(hù)在企業(yè)中的應(yīng)用[J].現(xiàn)代企業(yè)教育，2010（22）：98-99.

[3]葛金隆.網(wǎng)絡(luò)安全與防護(hù)在企業(yè)中的應(yīng)用[J].價(jià)值工程，2010（11）：138-139.

企業(yè)網(wǎng)絡(luò)安全方案范文第4篇

隨著信息高度共享，信息化程度不斷提高，給企業(yè)帶來(lái)了諸多便利的同時(shí)，網(wǎng)絡(luò)安全問(wèn)題日趨嚴(yán)重，由外網(wǎng)迅速延伸至內(nèi)網(wǎng)。從近來(lái)病毒發(fā)作的情況來(lái)看，病毒的攻擊目標(biāo)沒(méi)有特定性，而且越來(lái)越隱蔽，如不提前防范，一旦被襲，網(wǎng)絡(luò)阻塞、系統(tǒng)癱瘓、信息傳輸中斷、數(shù)據(jù)丟失等等，無(wú)疑將給企業(yè)業(yè)務(wù)帶來(lái)巨大的經(jīng)濟(jì)損失。

二、中小企業(yè)網(wǎng)絡(luò)安全解決方案

這種典型的網(wǎng)絡(luò)規(guī)模較小的企業(yè)平均不到50臺(tái)計(jì)算機(jī)，企業(yè)處理的信息量不是很大。

2.1 訪問(wèn)控制解決方案

網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是否合理是決定網(wǎng)絡(luò)安全的重要環(huán)節(jié)，不同的目的子網(wǎng)的要求，有不同的網(wǎng)絡(luò)設(shè)計(jì)。把具有相同安全目的的主機(jī)劃分在同一子網(wǎng)之內(nèi)，區(qū)別不同的安全水平。只有更好地考慮這些因素，將網(wǎng)絡(luò)結(jié)構(gòu)存在的安全隱患將至最低。

（1）安全物理隔離。內(nèi)網(wǎng)與互聯(lián)網(wǎng)直接連接是不安全的。只要是內(nèi)網(wǎng)與互聯(lián)網(wǎng)直接鏈接，無(wú)論通過(guò)什么樣的手段，肯定存在著被黑客攻擊的可能。

因此，從安全角度來(lái)考慮，應(yīng)該對(duì)企業(yè)計(jì)算機(jī)內(nèi)網(wǎng)與企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)外網(wǎng)之間架設(shè)一道物理屏蔽，對(duì)內(nèi)部網(wǎng)絡(luò)中需要上因特網(wǎng)的用戶機(jī)器安裝物理隔離卡，從而保證內(nèi)部信息不被泄露。

（2）配備防火墻。網(wǎng)絡(luò)安全最經(jīng)濟(jì)，安全最有效措施就是防火墻。防火墻通過(guò)制定嚴(yán)格的安全策略來(lái)實(shí)施內(nèi)部和外部網(wǎng)絡(luò)區(qū)域之間的隔離和訪問(wèn)控制，單向或雙向控制的實(shí)現(xiàn)是通過(guò)各種信任的網(wǎng)絡(luò)和防火墻，可根據(jù)時(shí)間、流量的訪問(wèn)控制，過(guò)濾一些不安全服務(wù)。

2.2 網(wǎng)絡(luò)系統(tǒng)解決方案

（1）網(wǎng)絡(luò)操作系統(tǒng)安全。使用更高版本的網(wǎng)絡(luò)操作系統(tǒng)，使一些不常用，不安全的應(yīng)用程序和端口處于關(guān)閉狀態(tài)。對(duì)于一些保存了用戶信息和使用密鑰的文件嚴(yán)格限制，加強(qiáng)密碼的水平，并及時(shí)對(duì)系統(tǒng)漏洞補(bǔ)丁，不對(duì)外公開(kāi)系統(tǒng)內(nèi)部的使用情況。

（2）應(yīng)用系統(tǒng)安全。應(yīng)用服務(wù)器盡量不要打開(kāi)一些不經(jīng)常使用的協(xié)議和協(xié)定窗口。作為檔案服務(wù)和E―mail服務(wù)器的應(yīng)用系統(tǒng)等，可關(guān)閉HTYP、FTP、遠(yuǎn)程登錄服務(wù)等不常用協(xié)議。還有就是加強(qiáng)登錄時(shí)的密碼強(qiáng)度。管理者限制登陸者操作權(quán)限，限制在最小的范圍內(nèi)。

2.3 入侵檢測(cè)解決方案

功能強(qiáng)大的反病毒反入侵的手段是入侵檢測(cè)手段，是在特定網(wǎng)絡(luò)環(huán)境中未經(jīng)授權(quán)或惡意攻擊和入侵被識(shí)別和反應(yīng)的過(guò)程。它主要有搜集資料，并分析這些信息，計(jì)算機(jī)系統(tǒng)是否有被違反安全策略的行為和遭到攻擊的跡象。具有監(jiān)測(cè)分析用戶和系統(tǒng)的能力，評(píng)測(cè)系統(tǒng)完整的數(shù)據(jù)，對(duì)統(tǒng)計(jì)異常的行為進(jìn)行識(shí)別，并自動(dòng)收集和相關(guān)系統(tǒng)的修補(bǔ)程序，使用服務(wù)器記錄黑客的功能。入侵檢測(cè)是在不影響網(wǎng)絡(luò)性能的情況下的監(jiān)控，是一種積極的安全保護(hù)技術(shù)，為內(nèi)部和外部的攻擊提供實(shí)時(shí)保護(hù)。

但是入侵檢測(cè)設(shè)備雖然很實(shí)用，價(jià)格卻普遍偏高，如果中小企業(yè)資金允許，人員齊備的話，建議加裝入侵檢測(cè)設(shè)備，這樣可以做到防患于未然。

2.4 網(wǎng)絡(luò)防病毒解決方案

衡量反病毒技術(shù)是基于計(jì)算機(jī)病毒功能來(lái)判斷技術(shù)來(lái)確定病毒的類型。計(jì)算機(jī)防病毒技術(shù)在分析病毒代碼的基礎(chǔ)上，制定了刪除病毒程序并恢復(fù)原始文件的軟件。反病毒的具體實(shí)現(xiàn)方法包括網(wǎng)絡(luò)服務(wù)器、文件、E-mail等工作站技術(shù)進(jìn)行頻繁掃描和監(jiān)測(cè)。一旦發(fā)現(xiàn)和病毒代碼庫(kù)匹配病毒代碼，反病毒程序?qū)⒉扇∠鄳?yīng)措施，防止病毒進(jìn)入網(wǎng)絡(luò)相互傳播。防病毒系統(tǒng)可以防止病毒侵權(quán)使用。但是，新的病毒會(huì)隨著時(shí)間的推移不斷出現(xiàn)。這就需要及時(shí)通過(guò)互聯(lián)網(wǎng)或防病毒系統(tǒng)更新等手段安全管理員或用戶升級(jí)。一般中小型企業(yè)大都采用windows服務(wù)器的操作系統(tǒng)根據(jù)國(guó)內(nèi)外各種網(wǎng)上的反病毒軟件的綜合比較，所以本文建議采用Symantec公司Symantec系列或是微軟公司的ForeFront系列等產(chǎn)品。

2.5 數(shù)據(jù)備份和恢復(fù)安全解決方案

備份和恢復(fù)系統(tǒng)存在的目的，是盡快分發(fā)給計(jì)算機(jī)系統(tǒng)整體必要的數(shù)據(jù)和系統(tǒng)信息。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為錯(cuò)誤時(shí)起到保護(hù)，在黑客的網(wǎng)絡(luò)攻擊時(shí)起到保護(hù)作用，也同時(shí)作為一個(gè)系統(tǒng)崩潰恢復(fù)的先決條件。

這個(gè)解決方案我們使用Symantec Ghost，Ghost備份和恢復(fù)系統(tǒng)具有以下功能：備份數(shù)據(jù)的完整性，并要備份介質(zhì)的管理技巧。支持多個(gè)備份，定期自動(dòng)備份，還可以設(shè)置備份自動(dòng)啟動(dòng)和停止為多個(gè)文件的格式備份，支持多種日期標(biāo)定方法，以保證備份的正確性，提供在線數(shù)據(jù)備份功能；支持RAID的容錯(cuò)技術(shù)和圖像備份功能。由于Ghost操作簡(jiǎn)便快捷，功能強(qiáng)大，所以本方案推薦使用。

企業(yè)網(wǎng)絡(luò)安全方案范文第5篇

Abstract: By analysis of the unsafe factors in the enterprise computer network,this paper shows the components of the enterprise computer network security defense system,and then proposes the corresponding strategies for constructing enterprise computer network security defense system.

關(guān)鍵詞: 企業(yè)計(jì)算機(jī);不安全因素;防御體系;策略;安全

Key words: computer network;unsafe factor;defense system;strategies;safety

中圖分類號(hào):G203 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1006-4311(2010)05-0149-02

0引言

隨著科學(xué)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)在企業(yè)的生產(chǎn)和經(jīng)營(yíng)活動(dòng)中,發(fā)揮著越來(lái)越重要的作用。近年來(lái),許多企業(yè)都相繼實(shí)現(xiàn)了企業(yè)內(nèi)部的信息化。企業(yè)的生產(chǎn)和經(jīng)營(yíng)都離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的支撐,因此,計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定對(duì)于企業(yè)的生存和發(fā)展至關(guān)重要。構(gòu)建了一個(gè)安全、穩(wěn)定、可靠的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是企業(yè)當(dāng)前亟待解決的重大問(wèn)題。

1企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中存在的不安全因素

1.1 網(wǎng)絡(luò)內(nèi)部。在這種情況下,往往是由操作失誤造成的,這是比較常見(jiàn)的原因,可以通過(guò)嚴(yán)格的管理和個(gè)人的技術(shù)培訓(xùn)來(lái)解決。

1.2 硬件故障。計(jì)算機(jī)是一個(gè)系統(tǒng)的整體,設(shè)備內(nèi)部任何一種硬件發(fā)生故障都可能導(dǎo)致信息丟失, 甚至造成整個(gè)系統(tǒng)的癱瘓。網(wǎng)絡(luò)線路的物理?yè)p傷、網(wǎng)絡(luò)的不規(guī)范擴(kuò)展和網(wǎng)絡(luò)連接的混亂是目前造成硬件故障的三個(gè)最主要的原因。

1.3 對(duì)于網(wǎng)絡(luò)的安全防護(hù)措施來(lái)說(shuō),防火墻是必不可少的手段,也是最有效的方法之一,其作用就是對(duì)內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)進(jìn)行防護(hù)和隱藏,防止來(lái)自網(wǎng)絡(luò)外部的攻擊和侵害,但是任何措施都是有漏洞的。防火墻的最大問(wèn)題就是能較好的防止來(lái)自外部網(wǎng)絡(luò)的威脅,但是對(duì)于來(lái)自網(wǎng)絡(luò)內(nèi)部的侵害,防火墻就無(wú)能為力了。

1.4 安全工具的使用受到人為因素的影響。任何工具都是人發(fā)明和使用的,只要是與人有關(guān)的,就必然不是完美的。對(duì)數(shù)據(jù)安全來(lái)說(shuō),有時(shí)最嚴(yán)重的威脅通常來(lái)自于企業(yè)內(nèi)部,員工的失誤可能威脅信息的安全或?qū)е虏《镜膫鞑ァ＿€有極少數(shù)員工基于不同的目的設(shè)法竊取超級(jí)用戶口令, 在未經(jīng)授權(quán)的情況下訪問(wèn)機(jī)密信息。除了專業(yè)技術(shù)人員之外,大部分企業(yè)員工對(duì)信息安全的認(rèn)識(shí)不足,如果沒(méi)有這種意識(shí)和認(rèn)識(shí),有再多的技術(shù)安全措施和屏障,也難以達(dá)到預(yù)期的目的。一個(gè)安全工具保護(hù)效果能否實(shí)現(xiàn),不光是看技術(shù)設(shè)計(jì)的是否出色,更重要的取決于管理人員的素質(zhì)和責(zé)任心。

1.5 只要有程序, Bug就可能存在,甚至安全的漏洞也可能存在于安全工具本身。現(xiàn)在人們常用的個(gè)人計(jì)算機(jī)操作系統(tǒng)其實(shí)并不安全,存在很多的缺陷和漏洞,一些病毒和木馬就會(huì)利用這些漏洞對(duì)網(wǎng)絡(luò)安全進(jìn)行大肆攻擊。很多操作系統(tǒng)都配備了用以改進(jìn)系統(tǒng)管理和提高服務(wù)質(zhì)量的工具軟件,但這些工具同時(shí)也會(huì)被黑客利用去收集非法信息及加強(qiáng)攻擊力度:如NBTSTA T 命令是用來(lái)給系統(tǒng)管理員提供遠(yuǎn)程節(jié)點(diǎn)的信息的,但是破壞者也用這一命令收集對(duì)系統(tǒng)有威脅性的信息;區(qū)域控制軟件的身份信息、NetBIOS 的名字、IIS名甚至是用戶名,這些信息足以被黑客用來(lái)破譯口令;網(wǎng)包嗅探器(PacketSn iffer),系統(tǒng)管理員用此工具來(lái)監(jiān)控及分發(fā)網(wǎng)包,以便找出網(wǎng)絡(luò)的潛在問(wèn)題,同時(shí)也為黑客攻擊網(wǎng)絡(luò)提供了機(jī)會(huì)。

1.6 黑客的攻擊手段雖然種類繁多,但主要利用以下兩類漏洞:①TCP/IP協(xié)議自設(shè)設(shè)計(jì)的問(wèn)題,這是因?yàn)門CP/IP協(xié)議一開(kāi)始設(shè)計(jì)的時(shí)候,是基于互相信任的網(wǎng)絡(luò)的,故而缺乏對(duì)付網(wǎng)絡(luò)惡意攻擊的手段;②一些操作系統(tǒng)的設(shè)計(jì)漏洞,這一點(diǎn)我們?cè)谏衔闹幸呀?jīng)提到。現(xiàn)今的社會(huì),互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)技術(shù)發(fā)展的越來(lái)越快,而網(wǎng)絡(luò)黑客的攻擊水平也是水漲船高,各種攻擊手段和病毒式層出不窮,并且技術(shù)越來(lái)越高,越來(lái)越難以防范,幾乎每天都有新的系統(tǒng)安全問(wèn)題出現(xiàn)。與之相比,網(wǎng)絡(luò)安全防護(hù)工具的發(fā)展明顯滯后,究其原因,是因?yàn)楹诳褪且粋€(gè)群體,遍布全世界各地,而負(fù)責(zé)網(wǎng)絡(luò)安全防護(hù)工具開(kāi)發(fā)的只是一些固定的網(wǎng)絡(luò)技術(shù)公司和開(kāi)發(fā)人員,以有限的安全技術(shù)人員對(duì)付無(wú)限的龐大黑客群體,再加上這種對(duì)策都是被動(dòng)的,總是等到新的木馬或病毒出現(xiàn)后才會(huì)有相應(yīng)的防護(hù)工具產(chǎn)生,其結(jié)果可想而知。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系的組成部分

目前,雖然企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的生產(chǎn)網(wǎng)和辦公網(wǎng)之間有防火墻的隔離,但是二者交換數(shù)據(jù)時(shí)并沒(méi)有進(jìn)行IP 轉(zhuǎn)換,從本質(zhì)上來(lái)說(shuō),二者都屬于統(tǒng)一網(wǎng)絡(luò),所以我們這里將因此把生產(chǎn)網(wǎng)安全域和辦公網(wǎng)安全域都稱為內(nèi)部安全域。每一個(gè)內(nèi)部安全域都配有一套完整的平臺(tái),部署在辦公網(wǎng),該平臺(tái)負(fù)責(zé)用戶管理和辦公網(wǎng)與生產(chǎn)網(wǎng)認(rèn)證授權(quán),外網(wǎng)平臺(tái)負(fù)責(zé)對(duì)外部用戶的身份認(rèn)證和授權(quán)。

2.1 路由器架構(gòu)網(wǎng)絡(luò)的第一層設(shè)備就是路由器,它也是網(wǎng)絡(luò)入侵者攻擊的首要目標(biāo),因此路由器有必要設(shè)置一定的過(guò)濾規(guī)則,濾掉被屏蔽的IP 地址和服務(wù)。

2.2 防火墻剛才我們?cè)谏衔闹幸呀?jīng)介紹過(guò)防火墻了。其執(zhí)行一種訪問(wèn)控制尺度,可以通過(guò)設(shè)置,分出可訪問(wèn)的IP地址和數(shù)據(jù)和不可訪問(wèn)的IP地址和數(shù)據(jù),可訪問(wèn)的IP和數(shù)據(jù)進(jìn)入防火墻的內(nèi)部網(wǎng)絡(luò),同時(shí)將禁止的用戶與數(shù)據(jù)拒絕,它可以最大限度地阻止網(wǎng)絡(luò)入侵者訪問(wèn)自己的網(wǎng)絡(luò),并防止對(duì)內(nèi)網(wǎng)信息和數(shù)據(jù)進(jìn)行訪問(wèn)、修改和刪除。所以,防火墻是一種得到廣泛應(yīng)用且公認(rèn)安全高效的的網(wǎng)絡(luò)安全手段,是保證網(wǎng)絡(luò)安全的最重要的環(huán)節(jié)之一。

2.3 入侵監(jiān)測(cè)系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵部位安裝網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)(IDS),可以對(duì)網(wǎng)絡(luò)和信息系統(tǒng)訪問(wèn)的異常行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)和報(bào)警。IDS可以監(jiān)測(cè)網(wǎng)絡(luò)上所有的包(packets),捕捉危險(xiǎn)或有惡意的動(dòng)作,并及時(shí)發(fā)出報(bào)警信息。入侵監(jiān)測(cè)系統(tǒng)可以按照用戶指定的規(guī)則對(duì)端口進(jìn)行監(jiān)測(cè)、掃描。立體安全防御體系中普遍采用入侵監(jiān)測(cè)系統(tǒng),以識(shí)別防火墻不能識(shí)別的攻擊,如來(lái)自企業(yè)內(nèi)部的攻擊。目前,入侵檢測(cè)系統(tǒng)被認(rèn)為是對(duì)防火墻的必要補(bǔ)充,可對(duì)網(wǎng)絡(luò)資源進(jìn)行實(shí)時(shí)監(jiān)測(cè),及時(shí)發(fā)現(xiàn)入侵者,防治合法用戶對(duì)資源的錯(cuò)誤操作,與其他安全產(chǎn)品一起構(gòu)筑立體的安全防御體系。

2.4 物理隔離與信息交換系統(tǒng)物理隔離與信息交換系統(tǒng)又稱網(wǎng)閘,是運(yùn)用物理隔離網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)的安全隔離系統(tǒng)。當(dāng)企業(yè)網(wǎng)內(nèi)部的生產(chǎn)系統(tǒng)因?yàn)樾畔⒒ㄔO(shè)過(guò)程中對(duì)外網(wǎng)訪問(wèn)的需求而影響內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性及可用性時(shí),物理隔離與信息交換系統(tǒng)能夠?qū)?nèi)部網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)進(jìn)行物理隔斷,可以及時(shí)阻止各種已知和未知的網(wǎng)絡(luò)層和操作系統(tǒng)層攻擊,它提供的安全性能比防火墻、入侵檢測(cè)系統(tǒng)等技術(shù)更好,既保證了物理的隔離,又實(shí)現(xiàn)了在線實(shí)時(shí)訪問(wèn)不可信網(wǎng)絡(luò)所必需的數(shù)據(jù)交換。

本文為全文原貌 未安裝PDF瀏覽器用戶請(qǐng)先下載安裝 原版全文

2.5 交換機(jī)局域網(wǎng)通常采用以交換機(jī)為中心、路由器為邊界的網(wǎng)絡(luò)格局。交換機(jī)是該格局的核心,其最關(guān)鍵的工作是實(shí)現(xiàn)訪問(wèn)控制功能和3 層交換功能。訪問(wèn)控制對(duì)于交換機(jī)就是利用訪問(wèn)控制列表ACL 來(lái)實(shí)現(xiàn)用戶對(duì)數(shù)據(jù)包按照源和目的地址、協(xié)議、源和目的端口等各項(xiàng)的不同要求進(jìn)行篩選和過(guò)濾。

2.6 應(yīng)用系統(tǒng)的認(rèn)證和授權(quán)支持

建立應(yīng)用系統(tǒng)能夠提升支撐平臺(tái)的安全性,應(yīng)用系統(tǒng)的保護(hù)功能包括以下幾個(gè)方面:①應(yīng)用系統(tǒng)網(wǎng)絡(luò)訪問(wèn)漏洞控制。應(yīng)用系統(tǒng)要求軟件按照安全軟件標(biāo)準(zhǔn)開(kāi)發(fā),在輸入級(jí)、對(duì)話路徑級(jí)和事務(wù)處理級(jí)做到安全無(wú)漏洞;集成的系統(tǒng)必須具有良好的自我恢復(fù)能力,避免內(nèi)部生產(chǎn)網(wǎng)中的系統(tǒng)因受攻擊而導(dǎo)致癱瘓、數(shù)據(jù)破壞或丟失。②數(shù)字簽名與認(rèn)證。應(yīng)用系統(tǒng)須利用CA 提供的數(shù)字證書進(jìn)行應(yīng)用級(jí)的身份認(rèn)證,對(duì)文件和數(shù)據(jù)進(jìn)行數(shù)字簽名和認(rèn)證,保證文件和數(shù)據(jù)的完整性以及防止源發(fā)送者抵賴。③數(shù)據(jù)加密。對(duì)重要的數(shù)據(jù)進(jìn)行加密存儲(chǔ)。

2.7 操作系統(tǒng)的安全將所有不使用的服務(wù)和端口關(guān)閉,并將不使用的磁盤文件清除,建立一個(gè)內(nèi)部網(wǎng)操作系統(tǒng)漏洞管理服務(wù)器,提供對(duì)官方補(bǔ)丁下載,以保證操作系統(tǒng)的安全性。

2.8 病毒防護(hù)將系統(tǒng)診斷工具(如360)與網(wǎng)絡(luò)版的殺毒軟件(如NOD)相結(jié)合,可以構(gòu)成比較完整的病毒防護(hù)體系,能夠有效地防控病毒的傳播,保證網(wǎng)絡(luò)運(yùn)行的安全性和穩(wěn)定性。

2.9 網(wǎng)絡(luò)隔離度保障對(duì)未經(jīng)過(guò)安全過(guò)濾和檢查就違規(guī)接入內(nèi)部網(wǎng)的移動(dòng)設(shè)備(筆記本電腦等)和新增設(shè)備進(jìn)行監(jiān)控;對(duì)內(nèi)部網(wǎng)中繞過(guò)防火墻的計(jì)算機(jī)或其他設(shè)備,違規(guī)接入網(wǎng)絡(luò)的行為進(jìn)行監(jiān)測(cè);對(duì)物理隔離的網(wǎng)絡(luò)內(nèi)部設(shè)備違規(guī)接入因特網(wǎng)的行為進(jìn)行監(jiān)控;對(duì)違反規(guī)定將專網(wǎng)專用的計(jì)算機(jī)帶出網(wǎng)絡(luò)進(jìn)入到其他網(wǎng)絡(luò)的行為進(jìn)行監(jiān)控;可提供IP 和MAC 地址綁定功能。

3構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)防御體系的策略

根據(jù)當(dāng)前企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀、發(fā)展趨勢(shì)、操作系統(tǒng)對(duì)網(wǎng)絡(luò)傳輸與服務(wù)的要求以及安全保密等相關(guān)規(guī)定,構(gòu)建一個(gè)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系應(yīng)注意以下幾點(diǎn):①企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)必須做到實(shí)現(xiàn)外部服務(wù)網(wǎng)與內(nèi)部服務(wù)網(wǎng)的分離;②對(duì)信息系統(tǒng)的安全等級(jí)要進(jìn)行劃分,以便在進(jìn)行信息管理時(shí)使用不同的安全域;③在網(wǎng)絡(luò)安全上必須充分開(kāi)展對(duì)網(wǎng)絡(luò)訪問(wèn)控制、防火墻設(shè)置、網(wǎng)絡(luò)動(dòng)態(tài)隔離和病毒網(wǎng)關(guān)及日志的管理和維護(hù);④對(duì)網(wǎng)絡(luò)的流量要進(jìn)行充分控制和保護(hù);⑤基于數(shù)字證書的用戶身份認(rèn)證、授權(quán)管理建立完善的訪問(wèn)控制設(shè)施;⑥必須建立日志和審計(jì)系統(tǒng)。

要建立企業(yè)計(jì)算機(jī)安全網(wǎng)絡(luò)防御體系,必須將重要行業(yè)的原有的平面結(jié)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)調(diào)整為層次保護(hù)結(jié)構(gòu)的網(wǎng)絡(luò),形成外部網(wǎng)、辦公網(wǎng)和生產(chǎn)網(wǎng)的三層結(jié)構(gòu)。在外層部署與互聯(lián)網(wǎng)的接口,外層網(wǎng)絡(luò)屏蔽內(nèi)層網(wǎng)絡(luò),實(shí)現(xiàn)外層網(wǎng)絡(luò)對(duì)內(nèi)層網(wǎng)絡(luò)的保護(hù)。在不同的網(wǎng)絡(luò)區(qū)域邊界,通過(guò)邊界保衛(wèi)策略實(shí)施多點(diǎn)控制,使網(wǎng)絡(luò)劃分為不同級(jí)別的保護(hù)層次和區(qū)域,控制各層次之間的信息流。

4結(jié)語(yǔ)