企業網絡安全防范方案研究

孫二華?鄭俏妍

摘 要：計算機網絡的發展和技術的提高給網絡的安全帶來了很大的沖擊，Internet的安全成了新信息安全的熱點。計算機系統的互聯，在大大擴展信息資源的共享空間的同時，也將其本身暴露在更多惡意攻擊之下，因此如何保證網絡安全問題是企業面臨的問題之一。本文分析了企業網絡現狀，提出對應的安全防范方案，包括防火墻、防病毒軟件、系統備份等基本方法，在實際應用中具有現實意義。

關鍵詞：網絡安全;網絡系統

引言：企業網絡安全已成為當今值得關注的問題，它的重要性是不言而喻的，黑客竊取企業的網絡數據，甚至破壞其網絡系統，更加具有現實和長遠的商業價值。因此，如何保障企業網絡的安全變得重要起來。

1.企業網絡現狀分析

公司的發展壯大使其企業布局發生了巨大的變化。隨著公司發展，需要重新規劃：其網絡結構。存在著遠端數據收集困難，病毒威脅、黑客入侵、垃圾和病毒郵件威脅，帶寬利用率低等

問題。

（1）病毒威脅，病毒是網絡安全最大威脅，每年給各種企業帶來的損失巨大，使所有企業都對病毒“談毒色變”。

（2）ARP攻擊威脅，ARP本是網絡體系結構中的一個協議，這個協議關系到計算機網絡通信必不可少的兩個地址IP與MAC地址的轉換功能。

（3）通過網絡方式泄露企業機密，造成企業損失。網絡在成為羲要交流工具的同時也成了重要的泄密渠道。

2.企業局域網安全防范方案

（1） 防火墻技術安全配置。網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。防火墻設置在不同網絡或網絡安全域之間信息的唯一出入口。包過濾防火墻工作在網絡層上，有選擇的讓數據包在內部網絡與外部網絡之間進行交換。一般利用IP和TCP包的頭信息對進出被保護網絡的IP包信息進行過濾，能根據企業的安全政策來控制（允許、拒絕、監測）出入網絡的信息流。同時可實現網絡地址轉換（NAT）、審記與實時告警等功能。代理服務防火墻也有一定功效，是一種增加了安全功能的應用層網關，位于internet和intranet之間，自動截取內部用戶訪問internet的請求，驗證其有效性，代表用戶建立訪問外部網絡的連接。代理服務器在很大程度上對用戶是透明的，如果外部網絡個站點之間的連接被切斷了，必須通過代理服務器方可相互連通。

（2）攻擊檢測技術及方法。網絡系統的安全性取決于網絡系統中最薄弱的環節，所以要及時發現并修正網絡中存在的弱點和漏洞。網絡安全檢測工具通常是一個網絡安全性評估分析軟件，其功能是用實踐性的方法掃描分析網絡系統，檢查報告系統存在的弱點和漏洞，建議補救措施和安全策略，達到增強網絡安全性的目的。這樣，防火墻將得到合理配置，內外WEB站點的安全漏洞減為最低，網絡體系達到強壯的耐攻擊性，對網絡訪問做出有效響應，保護重要應用系統（如財務系統）數據安全不受黑客攻擊和內部人員誤操作的侵害。入侵檢測系統是根據已有的、最新的和可預見的攻擊手段的信息代碼對進出網絡的所有操作行為進行實時監控、記錄，并按制定的策略實行響應（阻斷、報警、發送E-mail），一般包括控制臺和探測器，也不會對網絡系統性能造成多大影響。

（3）審計與監控技術實施。由于企業需要的是一個非常龐大的網絡系統，因而對整個網絡（或重要網絡部分）運行進行記錄、分析是非常重要的，它可以讓用戶通過對記錄的日志數據進行分析、比較，找出發生的網絡安全問題的原因，并可作為以后的法律證據或者為以后的網絡安全調整提供依據。審計是記錄用戶使用計算機網絡系統進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統，還能看出系統正被怎樣的使用。對于確定是否有網絡攻擊的情況，審計信息對于去定問題和攻擊源很重要。同時，系統事件的記錄能夠更迅速和系統的識別問題，并且它是后面階段事故處理的重要依據。另外，通過對安全事件的不斷收集與積累并且加以分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，以便對發現或可能產生的破壞性行為提供有力的證據。

（4） 企業局域網防病毒設置。隨著網絡病毒的泛濫，對于一個局域網來說，以前各掃門前雪的防病毒方式經顯得力不從心了，如果僅靠局域網中部分計算機的單機版防病毒軟件，根本不可能做到對病毒的及時防御。因此，在局域網中構建一個完整的防病毒體系己經成為當務之急，網絡防病毒軟件也應運而生。主要面向MAIL、Web服務器，以及辦公網段的PC服務器和PC機等。支持對網絡、服務器和工作站的實時病毒監控;能夠在中心控制臺向多個目標分發新版殺毒軟件，并監視多個目標的病毒防治情況;支持多種平臺的病毒防范;能夠識別廣泛的已知和未知病毒，包括宏病毒;支持對Internet/ Intranet服務器的病毒防治，能夠阻止惡意的Java或ActiveX小程序的破壞;支持對電子郵件附件的病毒防治，包括WORD、EXCEL中的宏病毒;支持對壓縮文件的病毒檢測;支持廣泛的病毒處理選項，如對染毒文件進行實時殺毒，移出，重新命名等;支持病毒隔離，當客戶機試圖上載一個染毒文件時，服務器可自動關閉對該工作站的連接;提供對病毒特征信息和檢測引擎的定期在線更新服務;支持日志記錄功能;支持多種方式的告警功能（聲音、圖像、電子郵件等）等。

為了保護網絡的安全性，除了在網絡設計上增加安全服務功能，完善系統的安全保密措施外，安全管理規范也是網絡安全所必須的。

3.結束語

在信息化時代，網絡的安全應用是非常必要的，它將有效防止潛在敵人和不法分子的破壞，有效保護企業機密，降低企業的辦公成本。網絡安全的發展過程中，我們必須更進一步的開展企業信息安全應用研究。

參考文獻：

[1]郭軍.網絡管理.北京：北京郵電大學出版社，2001

[2]勞幗齡.網絡安全與管理.北京：高等教育出版社，2003

[3]祁明.網絡安全與保密.北京：高等教育出版社，2001