朱姝

摘要：隨著計算機技術的不斷成熟與快速發(fā)展，網(wǎng)絡已經(jīng)滲透到企業(yè)的各個階層。然而隨著網(wǎng)絡化辦公程度的不斷提高，網(wǎng)絡安全與防范措施就顯得尤為重要。如何才能使企業(yè)的整個網(wǎng)絡安全、快速、高效、穩(wěn)定地運轉，已經(jīng)成為了企業(yè)的一道難題。該文針對常見的網(wǎng)絡安全和網(wǎng)絡威脅進行歸納和分析，并提出一些相關的防范措施與對策。

關鍵詞：網(wǎng)絡；安全；病毒；網(wǎng)絡風險；安全措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）24-5642-03

Analysis of Enterprise Network Security and Countermeasures

ZHU Shu

（Jiangsu Xuzhou Vocational School of Economics & Trading， Xuzhou 221000， China）

Abstract： Along with the computer technology and rapid development， Internet has penetrated into all walks of enterprises. However， with the network of office of degree rise ceaselessly， network security and prevention measures are very important. How to make the whole network security， fast， efficient， stable operation， has become the enterprise problems. In this paper the common network security threats and network were summarized and analyzed， and puts forward some relevant prevention measures and countermeasures.

Key words： network； network security； virus； risk； safety measures

企業(yè)辦公網(wǎng)絡化是企業(yè)生存的重要基礎，擔負著企業(yè)管理、銷售和對外交流等重要任務，為企業(yè)的管理和銷售帶來了極大的方便，在享受便捷的同時，網(wǎng)絡安全問題也隨之呈現(xiàn)在企業(yè)面前，怎樣才能擺脫黑客的攻擊、病毒的迫害等一系列的網(wǎng)絡風險，已成為企業(yè)迫切需要解決的重要問題。

1 企業(yè)網(wǎng)絡安全分析

計算機網(wǎng)絡安全主要包括網(wǎng)絡系統(tǒng)安全、網(wǎng)絡設備安全和網(wǎng)絡數(shù)據(jù)安全。可以威脅網(wǎng)絡安全的因素主要有四個方面：

1.1 設備安全隱患

企業(yè)網(wǎng)絡內(nèi)的設備安全是企業(yè)網(wǎng)絡安全的重要基礎。設備安全主要包括兩個方面：①設備的物理安全。②設備的設置安全。設備的物理安全主要包括設備的供電、溫濕度、防雷電、防鼠疫、防水和防盜等。而設備的設置安全主要包括設備口令設置安全和虛擬網(wǎng)絡設置安全，設備的口令設置可以根據(jù)不同用戶的不同權限設置不同等級的口令，每個等級的口令界限都有嚴格的劃分，這樣可以很好的避免黑客乘虛而入。對于虛擬網(wǎng)絡的設置最好能夠將企業(yè)網(wǎng)絡中的重要設備的IP地址和普通用戶計算機的IP地址段相互分離開來，同時將所有計算機的IP地址與本機的MAC地址相互綁定，這樣在企業(yè)內(nèi)部網(wǎng)絡中出現(xiàn)問題時可以及時的查找到問題的源頭。

1.2 廣域網(wǎng)威脅

因為廣域網(wǎng)存在著商業(yè)利益和自由性，所以會給企業(yè)網(wǎng)絡帶來一定的威脅。如果企業(yè)內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間沒有采用有效的安全防御措施，那么就會給不法商業(yè)分子或商業(yè)間諜留予機會。例如：他們可以利用黑客軟件來掃描企業(yè)網(wǎng)絡內(nèi)部計算機開放的端口，查看操作系統(tǒng)的漏洞，竊取重要文件。他們也可以對企業(yè)服務器進行海量數(shù)據(jù)攻擊，使服務器超負荷從而導致系統(tǒng)癱瘓等。

1.3 應用程序的漏洞

應用程序的安全性是動態(tài)的，需要不斷的升級才能維持較高的安全性，反之則會給系統(tǒng)安全帶來很大的隱患。

1） 盜版應用程序的隱患

很多企業(yè)或者工作人員為了省錢會去買或者免費下載一些盜版應用軟件使用，這些盜版軟件中往往都存在著很多的安全漏洞，而且這些軟件沒有正版序列號，不能進行升級，漏洞不能進行修復，更有甚者軟件自身就帶有病毒，這樣不僅沒有給企業(yè)帶來方便還會給整個網(wǎng)絡安全帶來很大隱患。

2） 無防護的資源共享

企業(yè)的很多內(nèi)部信息需要內(nèi)部共享，在很多情況下工作人員只是用系統(tǒng)自帶的共享工具或者一些簡單的共享軟件進行共享，這樣對一些不重要的信息是可以的，但是對一些機密信息卻帶來的很大的安全隱患，例如：1、沒有對這些信息加以特殊的加密。2、當這些信息被其他工作人員下載完畢后，由于疏忽而沒有及時停止共享，造成這些信息長期暴露在網(wǎng)絡之間等。一旦有這些情況發(fā)生這些機密信息就很容易被不法人員竊取而造成泄密。

3） 病毒的危害

病毒傳播的途徑有很多，例如：（1） 、U盤傳播。（2） 、移動硬盤傳播。（3） 、光盤傳播。（4） 、電子郵箱傳播等。有些工作人員的計算機安全意識比較低，當插拔U盤、移動硬盤，播放光盤和接收電子郵件時并不對其進行病毒查殺，還有些工作人員不經(jīng)?；驈牟贿M行殺毒軟件的升級，這樣都有可能造成計算機被病毒感染。有很多種病毒可以在極短的時間內(nèi)在整個局域網(wǎng)中瘋狂的自我復制和傳播，迅速的控制局域網(wǎng)或使整個局域網(wǎng)癱瘓，這些都會給企業(yè)造成很慘重的損失。

1.4 操作系統(tǒng)自身的隱患

企業(yè)網(wǎng)絡內(nèi)的計算機無論是用什么類型的操作系統(tǒng)它都會有自己的缺陷，都會有一些“后門”，黑客總會利用這些“后門”來竊取企業(yè)內(nèi)部的重要資料，計算機只有使用正版的操作系統(tǒng)并且及時修復漏洞才能更好防御黑客的竊取行為。

2 企業(yè)網(wǎng)絡安全的主要對策

2.1 設備安全對策

設備安全主要從兩個方面考慮：①設備的物理安全。②設備的設置安全。對于設備的物理安全只要派人專門看管網(wǎng)絡硬件設備即可，也可用監(jiān)控系統(tǒng)進行監(jiān)控，主要做到環(huán)境衛(wèi)生、防水、防火、防盜。對于設備的設置安全中的虛擬網(wǎng)絡的設置，這里主要是購買多層交換機然后進行虛擬局域網(wǎng)的劃分，劃分方式主要有以下六種：①根據(jù)網(wǎng)絡層來劃分虛擬局域網(wǎng)。②根據(jù)MAC地址來劃分虛擬局域網(wǎng)。③基于規(guī)則的虛擬局域網(wǎng)。④按用戶定義、非用戶授權劃分虛擬局域網(wǎng)。⑤根據(jù)端口來劃分虛擬局域網(wǎng)。⑥根據(jù)IP組播來劃分虛擬局域網(wǎng)。進行虛擬局域網(wǎng)的劃分主要有以下七點好處：①安全。②性能高。③工作人員效率高。④成本低。⑤應用管理和項目管理便捷。⑥網(wǎng)絡間的相互連接靈活性好。⑦有效防范廣播風暴。因此，劃分虛擬局域網(wǎng)對于企業(yè)網(wǎng)絡來說是至關重要的。

2.2 邏輯安全對策

企業(yè)網(wǎng)絡中的計算機盡量采用安全性高的操作系統(tǒng)，并進行一系列的安全設置，關閉或卸載盜版軟件或有安全隱患的應用程序，對一些存儲重要信息的計算機進行強口令設置并對相關文件進行加密。對于服務器主要是關閉不常用或不用的協(xié)議及端口，例如：TELNET、RLOGIN、電子郵箱端口、FTP端口、文件服務端口等。在服務器上安裝專業(yè)監(jiān)控設備及軟件，這些監(jiān)控軟件不僅可以對企業(yè)內(nèi)部網(wǎng)絡進行網(wǎng)絡審計、流量監(jiān)控和協(xié)議分析，還可以對管理人員帶來以下幾點方便：①實時監(jiān)測企業(yè)內(nèi)部網(wǎng)絡各個終端的數(shù)據(jù)流量、數(shù)據(jù)流向和數(shù)據(jù)異常等情況。②對企業(yè)內(nèi)部網(wǎng)絡中發(fā)生的計算機訪問事件做實時記錄。③提供企業(yè)內(nèi)部網(wǎng)絡各個終端相應的IP地址、MAC地址和機器名稱等一系列信息表。④對整個網(wǎng)絡的性能和發(fā)展趨勢做出預測判斷等。

2.3 合理部署防火墻

防火墻是內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的一道屏障，只有設置合理的防火墻才能真正的提高內(nèi)部網(wǎng)絡的安全性。防火墻有很多種類型，例如：①軟件防火墻。②硬件防火墻。再例如：①網(wǎng)絡層防火墻。②應用層防火墻。企業(yè)可以根據(jù)自身的需要來選擇相應的防火墻，在配置原則上可以參照一下原則：①建立并設置和企業(yè)自身相關的安全過濾規(guī)則，審核網(wǎng)絡間的IP數(shù)據(jù)包，減少并限制外網(wǎng)與內(nèi)網(wǎng)之間不必要的訪問。②過濾并限制冒充內(nèi)部網(wǎng)絡IP地址為地址的外部訪問。③過濾并限制內(nèi)部非法IP地址對外網(wǎng)的訪問。④定期保存防火墻訪問日志和不良網(wǎng)絡記錄。

2.4 部署入侵預防系統(tǒng)

隨著病毒開發(fā)者的增多，病毒的數(shù)量也日益劇增，病毒的質量也越來越高，傳播速度也越來越快，有些病毒在短短的幾小時之內(nèi)就能傳播到全世界，有些病毒在傳播的過程中形態(tài)就發(fā)生了多次變化隨之就產(chǎn)生了更多的新病毒。因此，絕大多數(shù)的防火墻開發(fā)商并沒有足夠的時間去研究病毒，更沒有辦法去阻止病毒的侵害，為此入侵預防系統(tǒng)應運而生。入侵預防系統(tǒng)是防火墻和防毒軟件的補充，它可以監(jiān)控網(wǎng)絡資料的傳輸行為，它也能夠即時調(diào)整、中斷或隔離一些具有破壞性的網(wǎng)絡資料的傳輸。

2.5 定時更新

無論是防火墻、防毒軟件、操作系統(tǒng)還是入侵預防系統(tǒng)它們或多或少都存在著各種各樣的漏洞，這些漏洞都有可能給黑客入侵留以機會，那么企業(yè)就需要安排管理人員及時給這些系統(tǒng)打補丁修復漏洞，作為管理人員則需要經(jīng)常登陸和這些系統(tǒng)、軟件相關的網(wǎng)絡安全網(wǎng)站，密切關注企業(yè)所用的系統(tǒng)和軟件的相關漏洞和最新版本，一旦發(fā)現(xiàn)有與之相關的安全隱患問題則及時進行修復和升級，養(yǎng)成勤打補丁、勤升級的習慣。

2.6 規(guī)范管理

再過硬的網(wǎng)絡技術也離不開規(guī)范的管理，網(wǎng)絡安全管理始終貫穿于網(wǎng)絡安全之中，網(wǎng)絡安全管理是網(wǎng)絡安全的重要基礎，只有建立良好的安全管理規(guī)范制度，樹立良好的網(wǎng)絡安全意識才能有助于網(wǎng)絡安全，反之，就會給網(wǎng)絡安全帶來消極的因素。因此，企業(yè)需要制定一系列的企業(yè)網(wǎng)絡安全規(guī)章制度來約束企業(yè)工作人員的操作流程，提高工作人員的責任感和安全意識，這些制度主要包括：①網(wǎng)絡安全的等級和網(wǎng)絡安全的范圍。②網(wǎng)絡操作和網(wǎng)絡設備使用的權限。③網(wǎng)絡系統(tǒng)和網(wǎng)絡設備的維護制度與應急措施。④網(wǎng)絡安全知識的學習與培訓制度。⑤觸犯網(wǎng)絡安全制度的相應處罰等。

3 結束語

企業(yè)網(wǎng)絡安全是設備安全、防御安全、檢測安全、應用安全、管理安全、安全意識的循環(huán)過程，這里任何一個中間過程出現(xiàn)了錯誤都將會直接影響整個網(wǎng)絡的安全，因此，企業(yè)不可能建立一個一勞永逸的安全網(wǎng)絡，只有持續(xù)的整體提高這些中間過程才能夠使企業(yè)網(wǎng)絡朝著高速、安全和健康的方向發(fā)展。

參考文獻：

[1] 馬斌.校園網(wǎng)的安全問題及管理對策[J].交通職業(yè)教育，2004（6）.

[2] 趙良濤.校園網(wǎng)絡安全技術淺析[J].教育技術通訊，2005（6）.

[3] 蔡向陽.淺談高校校園網(wǎng)的安全現(xiàn)狀及其對策[J].電腦學習，2010（6）.