淺談企業網絡安全

摘要:隨著網絡在企業中的廣泛應用，信息網絡已經成為企業發展的重要保證，增強網絡安裝意識刻不容緩。本文針對企業網絡的安全模型，結合實際情況進行分析，淺談企業網絡安全解決方案。

關鍵詞:網絡安全，用戶意識，解決方案

1、網絡安全的重要性

網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用書序、數論、信息論等多種學科。網絡安全是指網絡系統等硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統連續可靠正常地運行，網絡服務不中斷。具體而言，網絡安全要:保護個人隱私;控制對網絡資源的訪問;保證用戶秘密信息在網絡上傳輸的保密性、完整性、真實性及不可抵賴;控制不健康的內容或危害社會穩定的言論;避免國家及企業機密泄漏等。

隨著企業信息化建設的飛速發展，網絡數據量的迅速增長，網絡安全問題已經越來越受到人們廣泛的關注，各種病毒花樣繁多、層出不窮;系統、程序、軟件的安全漏洞越來越多;黑客們通過不正當的手段侵入他人電腦，非法獲得信息資料，給正常使用網絡的用戶帶來不可估計的損失。很多企業及用戶就曾深受其害。

2、 破壞網絡安全的因素

破壞網絡安全的因素主要包括物理上的、技術上的、管理上的及用戶意識幾個方面。

從物理上講，我網絡安全是脆弱的。就如通信領域所面臨的問題一樣，網絡涉及的設備分布極為廣泛，任何個人或組織都不可能時刻對這些設備進行全面的監控。任何安置在不能上鎖的地方的設施，包括有線通訊線，電話線，局域網，遠程網等都有可能遭到破壞，從而引起業務中斷，如果是包含數據的軟盤，光盤，主機等被盜，更會引起數據的丟失和泄漏。

從技術上講，首先，系統必須提供一定的途徑以許可外系統的訪問;其次，系統必須有足夠的能力對這些訪問進行控制。如果控制技術本身有缺陷，就有可能被攻擊者利用。如在網絡上廣泛應用的Windows2000、WindowsXP等系統都存在自身的缺陷。最后，即使控制技術本身并無缺陷，在選用控制系統時還有一個平衡的問題;控制太嚴，合法用戶的正常使用將受到影響;控制太松，就會有漏洞。要做到恰到好處的控制并不是一件容易的事。

從管理上說，沒有一只高效的網絡安全管理隊伍，沒有一套網絡安全技術培訓和用戶安全意識教育機制，也是造成網絡不安全的一個重要因素。上百個用戶的網絡就靠一兩個網絡管理員來維護，勢必造成頭痛醫頭、腳痛醫腳的局面。

下面就重點分析一下用戶意識因素:

大多數系統是以用戶為中心的。一個合法的用戶在系統內可以執行各種操作。管理人員可以通過對用戶的權限分配，限定用戶的某些行為，以避免故意的或非故意的某些破壞。然而，更多的安全措施必須由用戶自己來完成，比如:

2.1碼控制

一個合理的要求是，由用戶來管理自己的登錄密碼。系統管理員可以更改用戶的密碼，但不能讀取用戶的密碼。用戶必須對自己密碼的安全性、保密性負責。一個不好的(或不安全的)密碼事實上不能起到密碼的作用。在下面的分析中，將進行具體的分析。同樣，如果不能保證密碼的保密性，自然密碼也是虛設。

2.2文件管理

用戶對自己的文件必須負責。對于一般的系統和應用，文件的創建者擁有對文件的全部權限，包括將權限分配給他人的權限。如果缺省設置是文件創建后，僅有文件創建者擁有對文件的權限，其他人必須顯示得到權限分配，問題會小些。然而，多數系統(Microsoft、Windows)對文件權限的設置是:只要沒有顯示的限制，都是可以訪問的。這樣，對文件訪問的安全問題實際上是交給了用戶自己管理。

2.3運行安全的程序

目前在系統一級上，尚無對病毒的有效控制。什么程序是安全的，什么程序是可能包含病毒的，只能由用戶自己判斷。一個用戶只要有寫文件、運行文件的權利，就有可能無意中給系統裝上木馬程序。

2.4保持警惕

這兩年，電子郵件病毒日益猖獗。同前一個問題一樣，電子郵件的安全也只能由用戶自己控制。在瀏覽網頁時，也可能遇上陷阱，這些都要求用戶保持警惕。

3、網絡安全的解決方案

網絡的安全不是單純的技術問題，他和系統的管理維護制度方面密切相關。要實現完整的企業網絡安全性，首先要制定一個完整的企業安全策略。一個完整的企業網絡安全策略涵蓋的內容很多，整個網絡系統的安全性也不僅依賴于安全可靠的網絡操作、應用系統、網絡設備的安全性。

3.1需求、風險、代價平衡分析的原則

對一個網絡要進行實際分析，對網絡面臨的威脅及可能承擔的風險進行定性和定量的分析，然后制定規范和措施，確定本系統的安全策略、保護成本、被保護信息的價值必須平衡。

3.2授權、認證原則

對那些確實需要保護的企業網絡資源(包括設備、軟件、數據等)，保證在對這些資源訪問前，用戶必須經過授權和認證，符合身份驗證和授權的用戶才能夠獲得相應的訪問權限。

3.3一致性原則

主要指只有應該具備訪問權的人才能夠獲得相應的訪問資源的賬號。這里要特別注意因為員工更換部門或者離開公司，其相應的權限和賬號也要相應取消。

3.4綜合性、完整性原則

運用系統工具的觀點、方法分析網絡安全的問題，并制定具體措施。一個較好的安全措施往往是多種方法綜合應用的結果。

3.5建立安全監控、報警手段或者機制

可對網絡的安全策略是否得到正確的實施，以及對違反安全策略的行為予以報警，有助于確保整個網絡系統的安全性。

3.6易操作性原則

如果措施過于復雜，對人的要求過高，本身就降低來安全性。

3.7適應性、靈活性原則

安全措施必須能隨網絡性能及安全需求的變化而變化，要容易、適應修改。

3.8多重保護原則

制定一個完整的企業網絡安全策略后，就可以采用相應的技術及產品實現這些安全策略，保證系統的安全性。