◆鄭凱源

?

計(jì)算機(jī)網(wǎng)絡(luò)安全及企業(yè)網(wǎng)絡(luò)安全應(yīng)用研究

◆鄭凱源

（福州軟件職業(yè)技術(shù)學(xué)院 福建 350002）

隨著計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)的發(fā)展與普及，網(wǎng)絡(luò)業(yè)已被廣泛應(yīng)用到各行各業(yè)之中，也為企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)提供更為廣泛的空間。與此同時(shí)，隨著企業(yè)網(wǎng)絡(luò)安全事故的日益增多，企業(yè)網(wǎng)絡(luò)安全問(wèn)題也日顯突出。由于多數(shù)企業(yè)網(wǎng)絡(luò)在進(jìn)行安全設(shè)計(jì)時(shí)，多以簡(jiǎn)單的殺毒軟件、防火墻為主，或?qū)⑵渚W(wǎng)絡(luò)安全防范設(shè)計(jì)側(cè)重于某一方面，而導(dǎo)致了許多企業(yè)網(wǎng)僅僅實(shí)現(xiàn)了局部安全，無(wú)法系統(tǒng)、全面地防范各類網(wǎng)絡(luò)安全事故。因此，加強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)安全的全方位研究，業(yè)已成為企業(yè)網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵環(huán)節(jié)。

企業(yè)網(wǎng)絡(luò)；安全；計(jì)算機(jī)；防護(hù)；應(yīng)用

0 引言

隨著我國(guó)網(wǎng)絡(luò)化進(jìn)程的加快，幾乎國(guó)內(nèi)大中型企業(yè)均已經(jīng)建成、完善了各自的企業(yè)網(wǎng)絡(luò)；并逐漸成為互聯(lián)網(wǎng)應(yīng)用最活躍的網(wǎng)絡(luò)之一。企業(yè)網(wǎng)絡(luò)既承擔(dān)著企業(yè)經(jīng)營(yíng)、生產(chǎn)、交流等任務(wù)，也全面優(yōu)化了企業(yè)內(nèi)容管理結(jié)構(gòu)，豐富了企業(yè)員工利用企業(yè)網(wǎng)絡(luò)學(xué)習(xí)、交流的途徑[1]。因此，如何有效保障企業(yè)網(wǎng)絡(luò)穩(wěn)定、可靠地安全運(yùn)行，最大限度地保障企業(yè)正常經(jīng)營(yíng)、生產(chǎn)以及科研成果的安全保密，為企業(yè)高效生產(chǎn)、經(jīng)營(yíng)發(fā)展提供強(qiáng)有力的保障也成為了企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)工作人員的重要工作。因此，加強(qiáng)企業(yè)網(wǎng)絡(luò)安全建設(shè)、完善網(wǎng)絡(luò)安全措施，也成為了每一個(gè)企業(yè)迫切需要解決的重要內(nèi)容。本文就網(wǎng)絡(luò)安全及企業(yè)網(wǎng)絡(luò)安全應(yīng)用進(jìn)行系統(tǒng)的闡述，以期為提高企業(yè)網(wǎng)絡(luò)安全性提供更多的借鑒。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)安全是指日常應(yīng)用的各種網(wǎng)絡(luò)系統(tǒng)之中，其軟件、硬件、操作系統(tǒng)中各類數(shù)據(jù)受到有效的、全面的保護(hù)，使之不會(huì)因偶然、惡意等因素的而發(fā)生更改、破壞、泄露等問(wèn)題，保障網(wǎng)絡(luò)系統(tǒng)可連續(xù)、穩(wěn)定、可靠地正常地運(yùn)行；同時(shí)，網(wǎng)絡(luò)服務(wù)系統(tǒng)也不會(huì)因此而被破壞或中斷。從客觀角度而言，網(wǎng)絡(luò)安全是涉及到計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、應(yīng)用數(shù)學(xué)、信息安全、信息論、通信技術(shù)、密碼技術(shù)等多學(xué)科、多領(lǐng)域的一門綜合性學(xué)科[2]。由此可見(jiàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全的本質(zhì)就是高效地保護(hù)網(wǎng)絡(luò)中的信息安全。

2 保障企業(yè)網(wǎng)絡(luò)安全的關(guān)鍵性技術(shù)

（1）防火墻技術(shù)。防火墻技術(shù)是有效防止未經(jīng)授權(quán)訪問(wèn)、抵御黑客入侵的手段；是由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證、過(guò)濾以及應(yīng)用網(wǎng)關(guān)組成；這也使得內(nèi)部訪問(wèn)外部數(shù)據(jù)抑或是外部訪問(wèn)內(nèi)部數(shù)據(jù)均需通過(guò)防火墻；因此，部署、設(shè)置防火墻是保障企業(yè)網(wǎng)絡(luò)安全性的基礎(chǔ)[3]。

（2）虛擬專用網(wǎng)（VPN）技術(shù)。VPN是企業(yè)內(nèi)部網(wǎng)的擴(kuò)展；可有效、安全地幫助遠(yuǎn)程接入用戶、合作伙伴、子機(jī)構(gòu)等與總部的內(nèi)部網(wǎng)建立穩(wěn)定、安全的連接，以實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、安全性；該技術(shù)可最大程度地降低了網(wǎng)絡(luò)創(chuàng)建的費(fèi)用。

（3）病毒防護(hù)技術(shù)。病毒防護(hù)技術(shù)主要有：病毒防治、殺毒軟件防護(hù)以及網(wǎng)絡(luò)病毒防治；其中以網(wǎng)絡(luò)病毒防治為主，其防治手段較多，一是通過(guò)工作站防治，二是通過(guò)服務(wù)器防治，三是通過(guò)強(qiáng)化網(wǎng)絡(luò)管理防治。

（4）入侵檢測(cè)技術(shù)。該技術(shù)是利用收集網(wǎng)絡(luò)系統(tǒng)中某些關(guān)鍵部位的相關(guān)信息，進(jìn)而分析、發(fā)現(xiàn)網(wǎng)絡(luò)抑或是系統(tǒng)之中是否存在違反安全策略的行為或是被惡意攻擊的跡象。

（5）安全掃描技術(shù)。該技術(shù)也被譽(yù)為脆弱性評(píng)估，即通過(guò)模擬黑客惡意攻擊行為、方式對(duì)網(wǎng)絡(luò)中可能存在的安全漏洞予以逐一檢測(cè)；網(wǎng)絡(luò)安全管理人員則可以借助于該技術(shù)及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)對(duì)外開放的端口、服務(wù)、配置等存在的安全漏洞。

（6）網(wǎng)絡(luò)訪問(wèn)控制技術(shù)。該技術(shù)就是網(wǎng)絡(luò)接入控制技術(shù)，也就是保障網(wǎng)絡(luò)及節(jié)點(diǎn)安全的協(xié)議集合；因此，該技術(shù)集成了自動(dòng)化救治過(guò)程，允許相關(guān)網(wǎng)絡(luò)設(shè)備密切協(xié)作，在全面支持服務(wù)器與終端的同時(shí)，進(jìn)一步保障在信息交互前進(jìn)行安全操作[4]。

3 企業(yè)網(wǎng)絡(luò)安全防護(hù)措施的應(yīng)用策略

（1）遠(yuǎn)程接入安全防護(hù)。針對(duì)企業(yè)網(wǎng)絡(luò)遠(yuǎn)程接入安全設(shè)計(jì)時(shí)，可以采用了SSL VPN方式予以解決；通過(guò)選用了市場(chǎng)較流行的相關(guān)產(chǎn)品，如即插型SSL VPN插卡設(shè)備來(lái)全面完成遠(yuǎn)程接入安全防護(hù)；同時(shí)，還可以實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)內(nèi)網(wǎng)NAT的有效轉(zhuǎn)換。

（2）邊界安全防護(hù)。企業(yè)網(wǎng)絡(luò)的邊界安全設(shè)計(jì)可以采用防火墻、IPS來(lái)實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)各個(gè)安全區(qū)域的劃分。同時(shí)，在實(shí)際企業(yè)網(wǎng)絡(luò)邊界安全設(shè)計(jì)時(shí)，可以采用應(yīng)用較多的H3C SecBlade FW防火墻模塊、SecBlade IPS模塊；通過(guò)即時(shí)插入來(lái)有效實(shí)現(xiàn)防火墻與IPS的安全功能。另外，還可以將企業(yè)網(wǎng)絡(luò)分為DMZ、企業(yè)局域網(wǎng)、數(shù)據(jù)管理中心等不同的且適合企業(yè)實(shí)際應(yīng)用的安全區(qū)域，以進(jìn)一步提高企業(yè)內(nèi)網(wǎng)的安全性。

（3）內(nèi)網(wǎng)安全防護(hù)。企業(yè)內(nèi)網(wǎng)安全的實(shí)現(xiàn)可采用端點(diǎn)準(zhǔn)入防御方案來(lái)解決企業(yè)內(nèi)網(wǎng)的安全，并對(duì)企業(yè)內(nèi)網(wǎng)終端安全措施（如修復(fù)補(bǔ)丁、防殺病毒等）與網(wǎng)絡(luò)安全措施（如權(quán)限訪問(wèn)與接入控制等）予以有機(jī)的整合，使之成為相互聯(lián)運(yùn)、協(xié)作的安全體系；并通過(guò)對(duì)接入終端的縝密檢測(cè)、有效隔離、及時(shí)修復(fù)、實(shí)時(shí)監(jiān)控以及高效管理等將企業(yè)網(wǎng)絡(luò)變成一個(gè)整體防御、集中策略管理、主動(dòng)防御體系，進(jìn)面全面提升了企業(yè)網(wǎng)絡(luò)整體的安全性。另外，也可以利用防火墻、交換機(jī)等網(wǎng)絡(luò)設(shè)備自身所具備安全功能來(lái)進(jìn)一步拓展對(duì)終端訪問(wèn)接入的有效控制；同時(shí)，還通過(guò)配置ACL來(lái)限制終端用戶、學(xué)生對(duì)企業(yè)財(cái)務(wù)部門等重要系統(tǒng)、其他限制訪問(wèn)系統(tǒng)等的訪問(wèn)。與此同時(shí)，也可以利用配置交換機(jī)VLAN、端口隔離等手段來(lái)實(shí)現(xiàn)VLAN間或同一VLAN但不同端口間的隔離任務(wù)，這也能夠有效提升企業(yè)內(nèi)網(wǎng)安全性。

（4）數(shù)據(jù)中心、DMZ區(qū)的安全防護(hù)。企業(yè)網(wǎng)絡(luò)數(shù)據(jù)中心、DMZ區(qū)接入設(shè)計(jì)時(shí)，均應(yīng)用性能較好、安全性較高的交換機(jī)，且各自均配備IPS系統(tǒng)，以進(jìn)一步提高入侵防御功能。與此同時(shí)，技術(shù)人員還可利用防火墻、IPS、交換機(jī)來(lái)完成對(duì)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)中心從底層至高層的信息安全防護(hù)，進(jìn)而提升企業(yè)網(wǎng)絡(luò)數(shù)據(jù)中心、DMZ區(qū)的安全性。

（5）行為監(jiān)控功能的防護(hù)。企業(yè)網(wǎng)絡(luò)內(nèi)部人員眾多，用戶相對(duì)復(fù)雜，因此可以采用行為監(jiān)控模塊來(lái)完成對(duì)企業(yè)網(wǎng)絡(luò)內(nèi)部用戶上網(wǎng)行為的監(jiān)管、分析；同時(shí)，也可以對(duì)惡意、不良上網(wǎng)行為予以有效控制[5]。

（6）統(tǒng)一安全管理的防護(hù)。企業(yè)網(wǎng)絡(luò)的安全管理系統(tǒng)必須由較高水平的專業(yè)人員來(lái)完成對(duì)網(wǎng)絡(luò)設(shè)備等的統(tǒng)一管理與技術(shù)支持。同時(shí)，通過(guò)設(shè)置安全管理系統(tǒng)模塊對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)部各種信息進(jìn)行收集、整理、分析，為企業(yè)網(wǎng)絡(luò)專業(yè)管理人員提供更多的信息，以便于其了解、掌握企業(yè)網(wǎng)絡(luò)中的安全狀態(tài)；并為及時(shí)地糾正、調(diào)整、解決存在的安全問(wèn)題而提供數(shù)據(jù)。

4 結(jié)語(yǔ)

在進(jìn)行企業(yè)網(wǎng)絡(luò)安全問(wèn)題研究過(guò)程中，既要綜合考慮企業(yè)網(wǎng)絡(luò)應(yīng)用及網(wǎng)絡(luò)安全實(shí)際需求，也要結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展來(lái)進(jìn)行相關(guān)的網(wǎng)絡(luò)安全設(shè)備的合理應(yīng)用。目前，企業(yè)網(wǎng)絡(luò)安全系統(tǒng)構(gòu)成大致分為遠(yuǎn)程接入、邊界、內(nèi)網(wǎng)、數(shù)據(jù)中心、上網(wǎng)行為監(jiān)管、統(tǒng)一安全管理六大部分；因此，在構(gòu)建企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)與建設(shè)過(guò)程中，也要遵循網(wǎng)絡(luò)安全設(shè)計(jì)的整體性原則、實(shí)用性原則，并就企業(yè)網(wǎng)絡(luò)安全中易出現(xiàn)隱患之處進(jìn)行綜合性分析；結(jié)合網(wǎng)絡(luò)病毒技術(shù)、防火墻技術(shù)、身份認(rèn)證技術(shù)、虛擬局域網(wǎng)技術(shù)以及入侵檢測(cè)技術(shù)等多綜合應(yīng)用來(lái)全面提高企業(yè)網(wǎng)絡(luò)整體的安全性。

[1]尹西杰，徐建國(guó).多防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的研究及應(yīng)用[J].計(jì)算機(jī)應(yīng)用與軟件，2015.

[2]段莉屏.大數(shù)據(jù)背景下企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析及應(yīng)對(duì)對(duì)策[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2016.

[3]田言笑，施青松.試談大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].電腦編程技巧與維護(hù)，2016.

[4]郭晶晶，牟勝梅，史蓓蕾.關(guān)于某金融企業(yè)網(wǎng)絡(luò)安全應(yīng)用技術(shù)的探討[J].數(shù)字技術(shù)與應(yīng)用，2013.

[5]周連兵，張萬(wàn).淺議企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計(jì)[J].中國(guó)公共安全（學(xué)術(shù)版），2013.