企業廣域網的安全問題及改進對策研究

葉小川

摘 要：當前企業面對越來越突出的網絡安全問題，文章首先對企業可能面臨的網絡風險進行了探究，分析了其潛在的安全問題，并針對常見的網絡安全問題提出了一些具體的解決方法和措施，具有一定的參考價值。

關鍵詞：網絡安全；企業安全；網絡風險分析

中圖分類號：TP393.2 文獻標識碼：A 文章編號：1006-8937（2015）08-0039-01

隨著信息化的洶涌浪潮和互聯網的快速發展，企業信息化、網絡化已經是各個企業自身發展的必經之路，但隨著之而來的網絡安全問題變得日益突出，無論是個人、企業還是國家，網絡安全已經成為信息時代人類面臨的共同挑戰。

1 企業的網絡安全風險

基于廣域網的發展，網絡化的社會經濟已經構建起了新型的經濟結構和關系，企業的傳統管理和營銷模式將會徹底被新的模式所取代，因此，網絡經濟的興起已經對現代企業的研發、生產、經營和管理等各個環節產生重要影響。如今，企業的組織結構、內部機制和管理的基本平臺最終都將基于網絡，然而大型網絡系統中的大部分協議（TCP/IP、IPX/SPX、NETBEUA），這些網絡協議并非專為安全通訊而設計的，所以企業在接入網絡、融入網路、實行網絡化、信息化戰略的過程中可能面對諸多的安全隱患：

①設備安全。網絡化的實現基礎是硬件設備，因此，網絡設備本身的物理缺陷可能會加深網絡的安全風險。除了設備自身可能存在的問題外，設備放置的位置也有可能會導致網絡風險，比如關鍵設備接線柜放置在公共場合中，這會給不法分子留下破壞或者入侵的隱患。同時，網絡設備也面臨環境的威脅，比如溫度、灰塵、供電穩定性等都會影響網絡系統的可靠運行。

②系統漏洞。如今企業使用的軟件系統規模越來越大，無論是windows還是UNIX系統，其中不可避免的存在漏洞和“后門”，比如企業內部的數據庫系統軟件和一些桌面軟件。系統漏洞又包括操作系統漏洞、網絡系統漏洞和應用系統漏洞三大類，任何一個系統漏洞都可能導致嚴重的安全隱患。

③方案缺陷。現代的網絡技術日新月異，不存在完備的企業網絡化解決方案，這要求企業與時俱進。此外，企業制定在網絡方案時，一方面面對網絡環境中各種復雜的拓撲結構，另一方面需要實現異構網絡間信息的通信，因此，企業的方案往往需要犧牲一些安全機制的設置，由此可見，企業網絡的開放性和安全性往往是相互制約的。

網絡系統的嚴格管理和規范化運營是全體社會和企業減少受攻擊的重要措施和途徑。但是，企業在發展的過程中往往疏忽于網絡安全的管理，據報道，國內90%以上的企業網站都抵擋不住黑客的攻擊，約有一半以上的企業存在信息失竊的危險，當企業面對因此造成的慘重損失后才知道網絡安全如此重要。

2 改進企業網絡安全的對策

網絡系統的安全風險涉及到網絡平臺的各個方面，針對以上述的網絡分析，本文提出了一些針對性的改進對策和措施。

2.1 明確企業的網絡現狀

提升企業的網絡安全首先需要明確的是企業的網絡現狀，對企業現有的OA系統、財務系統、郵件服務器、備份服務器、FTP服務器、DNS服務器的現狀要有清晰明確的掌握，根據全面的調查，對企業當前的網絡拓撲圖進行繪制。

企業的網絡現狀還包括對企業網絡資產的劃分，一些涉及到網絡的資產比如門禁系統、消防系統、電源、路由器、交換機、程控機進行定量統計，對企業所使用的系統和其他服務（SMTP、POPS等）以及網絡運行的文檔做好備份和記錄。

2.2 明確企業的網絡安全需求

網絡安全是一個不斷發展的過程，企業的網絡安全在不同時期也會存在相應的變化，因此，這就要求對企業網絡安全需求的分析與整個網絡現狀的發展同步，從而保障企業網絡安全的有效性。在明確企業網絡安全需求的過程中可以從以下方面考慮：

①對環境及硬件層的需求，比如對企業機房UPS電源系統所需的功率進行評估。

②通信鏈路的要求，由于企業的規模和人員在不斷變化，對于較為密集的網絡訪問區域要對鏈路進行改造，引入專線提高寬帶。

③保密傳輸的需求，對企業內部網絡各個邊界、內網訪問權限需提前做必要的控制計劃。

2.3 確定網絡安全設計和規劃的原則

對于企業網絡而言，絕對的安全難以達到，也不一定有必要。企業在完成了對本企業網絡定性和定量的分析之后，需要制定網絡設計的規范和措施，確定公司網絡系統的安全策略。

①企業要根據整體性原則，運用系統工程的觀點和方法對網絡的安全問題進行分析并制定具體的設計方案，對提出的多個方案進行綜合的評判和全面的調整，用整體、綜合的角度去看待和分析每個設計和措施。

②對每次網絡安全設計的更新和調整都應當遵循一致性的原則，網絡安全問題應當和企業整個網絡的生命周期同時存在，制定的安全體系結構必須和企業一直貫徹的安全需求和原則相一致。

③企業網絡的設計應當有適當的靈活性、適應性和易操作性，這是由于企業網絡的生命周期較長，為了適應不斷發展的網絡環境，企業在設計現有的網絡規劃時應當考慮企業未來網絡的更新換代。

④企業區別于個人，企業網絡癱瘓或者被黑客攻入，其損失非常大，因此，企業的網絡安全設計應當考慮多重保護原則，建立一個多層保護的安全措施，各層保護之間相互補充，并確保重要信息的安全。

3 改進企業網絡安全的實用措施

①訪問控制。方為控制可以有效的控制未經授權的攻擊者，切斷非法訪問者竊取信息的源頭，為了貫徹嚴格的訪問控制，企業需要制定相關的管理制度，比如《口令字及賬戶管理規范》等。

②配備防火墻。在各節點網絡的出口貨網絡內部的不同安全級別區域安裝防火墻設備，防火墻是不同網絡或網絡安全域之間信息的唯一出入口，防火墻可以進行基于地址的訪問控制或者包過濾的方法對訪問進行控制，同時還可以通過口令等對身份進行鑒別。

③通信加密。通信加密包括鏈路層加密和網絡層加密兩個方面，這是保護數據機密性和完整性的重要措施，其機制是將加密信息通過加密設備，使得其在網上傳輸的形式是密文，區別于數據直接傳輸的明文形式，數據加密之后能夠較好的對數據起到保護作用。

④數據保護與病毒防護。數據保護和病毒防護的概念比較廣泛，這里主要是指數據保護策略和病毒防護措施應急計劃的制定，對重要的服務器和數據庫應當實行嚴格的保護策略，此外，在對服務器進行重點防護的同時，也應當要重視客戶端主機的防病毒和數據保護。

⑤備份恢復。數據備份主要通過磁盤、磁帶和光盤等介質進行，備份步進在網絡系統遭受故障或受到攻擊時起到保護作用，而且也是系統災難性恢復的前提之一，這對最后挽救企業損失具有非常重要的作用。

參考文獻：

[1] 唐曉東.電子商務中的信息安全[J].現代網絡研究，2009，（4）.

[2] 李安寧.防火墻入侵檢測系統聯動的網絡安全體系分析[J].電腦知識與技術，2011，（34）.

[3] 劉傳才.密碼術預防病毒策略的融合趨勢[J].網絡安全技術與應用，2010，（5）.

[4] 劉秀菊.淺析Oracle數據庫中的DataGuard容災備份技術[J].電腦知識，2012，（3）.