企业网络安全汇编(三篇)

绪论：一篇引人入胜的企业网络安全，需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文，供您参考和学习。

篇1

中图分类号：C29文献标识码： A

1 加强企业安全技术可靠性建设

对于网络安全我们面前的挑战是，如何使新技术能够可靠地工作。随着顾客对技术的要求日益提高，这一点将会实现。但是，由于厂商同时加速进行产品开发，总体而言，情况没有多少变化：可靠性依然不佳。有时，进行组装的工程师缺乏经验，那些独立工作时运转良好的系统被组装到一起却常会引发一些意想不到的后果。总而言之，现在的安全系统未经标准化。诀窍是在竞争激烈的市场中找到一席之地，既要拥有激动人心的新科技，又要保持传统的乏味的可靠性。

2 其他网络的攻击

据数据统计,在美国网络中每400封电子邮件里就有一封可能携带病毒。电脑病毒是如今社会网络业发展的最大危害,它们往往通过电子邮件这个传播途径使用户的整个电脑系统都处于瘫痪状态。据“Security Portal”的报告,计算机病毒事件在1999年计算机安全问题上排名第一位,然而与计算机病毒相关的黑客问题也在其中占有相当大的比例。从科研人员的分析结果科研看出计算机病毒的表现有以下新特点:

当今社会电子邮件已经成为计算机病毒传播的主要媒介,它的比例占所有计算机病毒传播媒介的56%。由于电子邮件可以附带任何类型的文件,所以几乎所有类型的计算机病毒都可通过它来进行快速传播,事实上,有一些电子邮件病毒根本就没有附件,因为它本身就是一个HTML。在不久前出现的许多的计算机病毒就无需用户打开附件就会感染文件,如果用户的邮件可以自动打开HTML格式的邮件,那么该计算机病毒就会立刻感染用户的系统。

近年来由于互联网的快速发展,互联网出现了许多新一代的计算机病毒种类,比如包含蠕虫、木马、电子邮件计算机病毒、以及恶意ActiveX Control和Java Applets的网页等黑客程序。其种类、数量正在迅速激增。同时,根据最新数据统计计算机病毒的数量正在急剧增加,现在每天都有超过40种新计算机病毒出现,因此每年的新型计算机病毒就有就有1.2万种左右出现,这样的数目超过了截至1997年为止世界上计算机病毒的总数。然而最近又出现了很多专门针对掌上电脑和手机的计算机病毒。

计算机病毒造成的破坏日益严重。2000年5月“I Love You”情书病毒的影响,全球的损失预计已经高达100亿美元,而受CIH计算机病毒在全球造成的损失据估计已超过10亿美元。对于行业的用户当系统每死机一小时其损失都在650万美元以上,其包括电视机构、证券公司、国际航运公司、信用卡公司和邮购公司在内,然而对于Internet公司,尚无人能统计其损失的金额。

3 加强网络本身的安全措施

信息网络中网络操作系统和相应的服务器软件包都提供了很强的安全性保障，对于一个具有很高安全级别的网络来说，加强其本身的安全设置，是必不可少的一环。

下面以目前最常见的企业建立内部网、通过专线上网并提供信息服务为例，说明企业实现网络安全的防护措施。

假设企业是采用WindowsNT作为服务器和Web服务器平台，内部设置SQLServer7.0作为数据库服务器，并开发相应的应用系统；整个系统通过64K DDN专线与因特网连接，系统对外提供Web信息服务、电子邮件服务、FTP服务等。

内部网络的安全问题可以进一步分为网络操作系统的安全和应用系统的安全。通常采用WindowsNT网络操作系统的安全问题就变得非常重要。应用系统的安全则是用户的Web服务器、FTP眼务器和电子邮件服务器等的安全，以及用户开发的各种应用系统的安全性。下面主要对在WindowsNT系统中提高安全性，给出一些建议。

WindowsNT和IIS（Web服务）的安全模式是完全集成的。在系统中没有指定的Web客户，只有那些被WindowsNT确认在服务器上有账号的客户才能管理。如果使WindowsNT，必须考虑对将创建客户权利的每一个集合都创建一个组。另外，WindowsNT是针对域（do一main）模型的概念而操作的，这意味着对网络维持需求的权利共享和增进的控制。域是控制客户端系统如何进入服务器的基本体系结构，不论客户端系统是在用户的局域网还是因特网中。域提供了一种对系统和客户进行逻辑分组的方法来实现对系统的管理、进入服务器以及在各个系统和客户之间进行交互。

用户可以对信息进行保护，并且强制客户在服务器上进行验证，但是这需要为具有安全保护的资源建立客户账号。这是对客户进行管理的正确实现方法。应该为默认的客户提供广泛的、对大多数没有安全保护的资源的进入；但是对于那些受到保护的信息，应该不允许这种类型的进入。

4 加强“防火墙”技术控制

防火墙的技术已经经历了三个阶段，即包过滤技术、技术和状态监视技术。

1）包过滤技术。包过滤防火墙的安全性是基于对包的IP地址的校验。在因特网上，所有信息都是以包的形式传输的，信息包中包含发送方的IP地址和接收方的IP地址。包过滤防火墙将所有通过的信息包中发送方IP地址、接收方IP地址、TCP端口、TCP链路状态等信息读出，并按照预先设定的过滤原则过滤信息包。那些不符合规定的IP地址的信息包会被防火墙过滤掉，以保证网络系统的安全。这是一种基于网络层的安全技术，对于应用层的黑客行为却无能为力。

2）技术。服务器接收客户请求后会检查验证其合法性，只有那些被认为“可信赖的”服务才允许通过防火墙。它将内部系统与外界隔离开来，从外面只能看到服务器而看不到任何内部资源。服务器只允许有的服务通过，而其他所有服务都完全被封锁住，这一点对系统安全是很重要的，另外服务还可以过滤协议，如可以过滤FTP连接，拒绝使用FTP Put（放置）命令，以保证用户不能将文件写到匿名服务器。

服务具有信息隐蔽、保证有效的认证和登录、简化了过滤规则等优点。网络地址转换服务（NAT―Network Address Translation）可以屏蔽内部网络的IP地址，外部看不到网络结构。

3）状态监视技术。状态监视服务的监视模块在不影响网络安全正常工作的前提下，采用抽取相关数据的方法对网络通信的各个层次实行监测，并作安全决策的依据。监视模块支持多种网络协议和应用协议，可以方便地实现应用和服务的扩充。状态监视服务可以监视RPC（远程过程调用）和UDP（用户数据报）端口信息，而包过滤和服务则都无法做到。

5 管理及操作人员缺乏安全知识

我们认为,全面的安全管理体系是由全面的安全产品解决方案、雇员的培训、事后的安全审计、安全策略制定、安全策略架构的实施、企业系统风险评估、安全架构制定等部分有机结合,构成的完善的管理体系。全面的安全产品解决方案是包含在系统的各个方面和层次上部署相应安全产品的工具。

现代计算机网络要加强系统的总体安全级别,必须从应用业务系统、网络、计算机操作系统甚至系统安全管理规范,因为安全隐患会隐藏在系统的各个角落,使用人员应该考虑安全意识等各个层面统筹。木筒装水的多少决定于最矮的木板,然而系统的总体安全级别就象装在木筒中的水,系统安全级别的高低取决于系统安全管理最薄弱的环节。所以我们对系统安全管理应该是多方面的、多层次的,要从网络、应用系统、操作系统各个方面来提高系统的安全级别,还要把原来通过管理规定由使用人员自觉维护的安全规则用系统来自动实现,来加强系统的总体安全性。

参考文献

篇2

1.1网络安全概念及特征

网络安全是指为防范网络攻击、侵入、干扰、破坏、窃用及其他意外事故所采取的各种必要措施，以确保信息完整、可用、无泄露，保持网络稳定、安全地运行。其主要特征是保证网络信息的完整性、可用性和机密性[2]。

1.2企业网络安全面临的主要问题

企业网络安全面临的问题归纳如下：（1）网络安全目标不明确。虽然《网络安全法》已于2017年6月1日起施行，但企业对网络安全的重要性依然认识不足，缺乏网络安全规划，没有明确的网络安全目标[3]。（2）网络安全意识不足。从企业的决策者到普通员工并没有充分意识到网络安全的重要性，企业网络安全存在很大隐患。（3）网络安全设施不健全。无论大型企业，还是中小企业，都存在网络安全基础设施投入不足的问题，以致设施陈旧、不完整，面对外部攻击和各种漏洞很容易发生信息丢失、泄露、窃用等现象。（4）缺乏完整的网络安全解决方案。企业网络安全防护呈现碎片化、分散化等特点[4]，缺乏系统性、协同性、灵活性，面对万物互联和更高级的威胁，传统防护手段捉襟见肘、防不胜防[5]。

1.3企业网络安全需求

企业因网络安全需要而产生的要求即为企业网络安全需求，这是由企业内部网络因素与外部网络形势共同决定的，内外都不会一成不变，所以企业网络安全需求是一个动态过程，具有时效性。基于此，要准确把握企业网络安全需求，必须对企业网络安全现状进行调查分析，一般而言，企业网络安全主要包括内网安全、边界安全及文件传输安全等方面[6]，具体体现在以下几个方面：（1）网络安全策略需求。安全策略的有效性、完整性和实用性是企业网络安全的一个重要需求。目前的企业网络安全策略文档过于简单，而且没有形成完整的体系，对企业网络安全的指导性不足。（2）网络安全组织需求。企业应建立结构完整、职能清晰的网络安全组织机构，负责企业网络安全策略制定、网络安全培训、网络安全运行管理等。（3）网络安全运行管理需求。企业应建立科学高效的运行管理体系，采用实用的运行管理方法，对服务器安全、网络访问可控性、网络监控等进行管理。

2企业网络安全解决方案

2.1企业网络安全方案设计原则

网络安全方案的设计原则旨在指导企业科学合理地设计网络安全方案，避免失于偏颇和“词不达意”，设计原则可以有很多，笔者认为最重要的原则如下：（1）多重防护原则。突破单一防护机制要比突破多重防护机制容易得多。（2）简单适用原则。过于复杂的方案漏洞多，本身就不安全。（3）系统性原则。企业网络安全面对的威胁是多方面的，只专注于一点无法保障网络安全。（4）需求、风险与代价平衡原则。没有任何方案可以做到绝对安全，追求过高的安全性要付出巨大代价，所以要学会取舍，平衡风险与代价。（5）可维护性原则。没有任何系统可以做到无懈可击，要做到能随时调整、升级、扩充。（6）技术与管理相结合原则。在改善安全技术的同时也要加强管理，减少管理漏洞，对于复杂的安全形势，要多做预案，提前防范突发事件。

2.2企业网络安全解决方案

2.2.1网络分域防护方案网络分域防护的原则是落实安全域的防护策略、制定访问控制策略、检查网络边界、分级防护等。从企业网络安全需求及特点出发，将网络组织架构从逻辑上分为互联网域、服务区域、外联域和内网核心区域，如图1所示。互联网域接入互联网服务，服务区域即企业服务器放置区域，外联域接入分公司区域，内网核心区域是指企业内部网络互联的核心设备区域。如此划分的目的是保证具有相同防护需求的网络及系统处于同一安全子域内，便于各个安全子域内部署相应等级的防护策略。2.2.2部署安全网关方案在外网与内网之间设置安全网关（如图1所示），作为企业网络系统的物理屏障，以保护内网安全。安全网关不是单一的防火墙，而是综合了防病毒、入侵检测和防火墙的一体化安全设备。该设备运用统一威胁管理（unifiedthreatmanagement,UTM）概念，将多种安全特性的防护策略整合到统一的管理平台上，按需开启多种功能，其由硬件、软件、网络技术组成。UTM在硬件上可以采用X86、ASIC、NP架构中的一种，X86架构适于百兆网络，若是千兆网络应采用ASIC架构或NP架构。在升级、维护及开发周期方面，NP架构比ASIC架构更有优势。UTM软件上可以集成防病毒、入侵检测、内容过滤、防垃圾邮件、流量管理等多种功能，通过模式匹配实现特征库统一和效率提升。UTM管理结构基于管理分层、功能分级思想，包含集中管理与单机管理的双重管理机制，实现功能设置管理和数据分析能力。

2.2.3部署IPS与IDS方案IPS是入侵防御系统（intrusionpreventionsystem）的英文缩写，用于监视网络或网络设备上的数据传输，发现异常数据可以即时中断传输或进行隔离，先于攻击达成实现防护，与防火墙功能上互补，并支持串行接入模式，采用基于策略的防护方式，用户可以选择最适合策略达到最佳防护效果。IPS部署在服务区域与内网核心区域之间，或核心交换机与内部服务器之间（如图1所示），可实时监测外部数据向内部服务器的传输过程，发现入侵行为即报警、阻断，同时还能精确阻击SQL注入攻击。IDS是入侵检测系统（intrusiondetectionsystem）的英文缩写，能对网络数据传输实时监视，发现可疑报警或采取其他主动反应措施，属于监听设备，其安全策略包括异常入侵检测、误用入侵检测两种方式，可部署在核心交换机上，对进出内网与内部服务器的数据进行监测，如图1所示。

篇3

计算机系统的正常运行以计算机操作系统程序为主要依据，与之相关的各类程序也必须以此为标准，操作系统理所当然地成为了计算机系统中的基本程序。计算机操作系统具有较强的拓展性，开发商很容易完成计算机系统的开发工作。但是，在优化和升级计算机系统的过程中，相关操作技术仍存在较大问题，这是计算机技术快速发展的难点，也是黑客入侵计算机系统的主要切入点。

1.2计算机病毒安全问题

计算机一旦受到病毒的入侵，将会出现严重的运行问题，如系统瘫痪、传输数据失真以及数据库信息丢失等。计算机病毒具有典型的潜伏性、传染性、隐蔽性和破环性，目前，计算机病毒种类主要有以下四种：第一，木马病毒。该类病毒的主要目的是窃取计算机上的数据信息，具有典型的诱骗性；第二，蠕虫病毒。熊猫烧香是该类病毒的典型代表，以用户计算机上出现的漏洞为切入点，综合使用攻击计算机终端的方式控制计算机系统，该病毒具有较强的传播性和变异性；第三，脚本病毒。该病毒主要发生在互联网网页位置；第四，间谍病毒。要想提升某网页的访问量，强制要求计算机用户主页预期链接。伴随着科技的发展，计算机网络应用范围不断扩大，各种类型病毒的破坏性也随之增加。

1.3黑客

通过网络攻击计算机目前，我国仍存在着大量非法人员对计算机系统进行攻击等行为，这类人员大都掌握着扎实的计算机和计算机安全漏洞技术，对计算机用户终端与网络做出强有力的破坏行为是他们的主要目的。黑客攻击计算机网络的主要形式有三种：第一，利用虚假的信息攻击网络；第二，利用木马或者病毒程序对计算机用户的电脑进行控制；第三，结合计算机用户浏览网页的脚本漏洞对其进行攻击。

2计算机网络安全技术在企业网中的应用

2.1防火墙技术

防护墙技术是计算机网络安全技术在企业网中应用的主要表现形式之一。防火墙技术的应用能够从根本上解决计算机病毒安全问题，在实际应用过程中，计算机网络安全中心的防火墙技术被分为应用级防火墙和包过滤防火墙两种形式。其中应用型防护墙的主要目的是保护服务器的安全，在扫描终端服务器的数据后，如果发现有意或者不合常理等攻击行为，系统应该及时切断服务器与内网服务器之间的交流，采用终端病毒传播的方式保护企业网的安全。包过滤防火墙的主要工作任务是及时过滤路由器传输给计算机的数据信息，这种过滤手段可以阻挡病毒信息入侵计算机系统，并第一时间内通知用户拦截病毒信息，为提高企业网的安全性提供技术保障。下图1是企业网防护墙配置示意图。Intranet周边网络InternetInternet防火墙周边防火墙内部网络服外部网络务器服务器图1防火墙配置

2.2数据加密技术

数据加密技术是计算机网络安全技术在企业网中应用的另一种表现形式。在企业发展建设过程中，要想提高企业发展信息的安全性和可靠性，企业必须在实际运行的计算机网络中综合使用数据加密技术。数据加密技术要求将企业网内的相关数据进行加密处理，在传输和接收数据信息的过程中必须输入正确的密码才能打开相关文件，这为提高企业信息的安全性提供了技术保障。加密算法的常用形式有对称加密算法和非对称加密算法两种，其中对称加密算法中使用的加密和加密信息保持一致，非对称加密算法中加密方法和解密方法存在较大的差异，通常很难被黑客破解，这两种加密形式在企业网中均得到了广泛应用。

2.3病毒查杀技术

病毒查杀技术是计算机网络安全技术在企业网中应用的表现形式之一。病毒对计算机安全有极大的威胁，该技术要求企业技术对计算机操作系统进行检测和更新，减少系统出现漏洞的频率；杜绝用户在不经允许的情况下私自下载不正规的软件；安装正版病毒查杀软件的过程中还应该及时清理病毒数据库；控制用户浏览不文明的网页；在下载不明邮件或者软件后立即对不良文件进行病毒查杀处理，确定文件的安全性后才能投入使用。

2.4入侵检测技术

入侵检测技术在企业网安全运行中发挥着至关重要的作用，其作用主要表现在以下几方面：第一，收集计算机操作系统、网络数据及相关应用程序中存在的信息数据；第二，找寻计算机系统中可能存在的侵害行为；第三，自动发出病毒侵害报警信号；第四，切断入侵途径；第五，拦截入侵。入侵检测技术在企业网中的应用具有较强的安全性特征，该技术的主要任务是负责监视企业网络运行状况，对网络的正常运行不会产生任何影响。入侵检测技术使用的网络系统以基于主机系统和基于网络的入侵系统为主。基于主机系统的入侵检测技术主要针对企业网的主机系统、历史审计数据和用户的系统日志等，该检测技术具有极高的准确性，但是，实际检测过程中很容易引发各种问题，如数据失真和检测漏洞等；基于网络入侵检测技术以其自身存在的特点为依据，以网络收集的相关数据信息为手段，在第一时间将入侵分析模块里做出的测定结果发送给网络管理人，该技术具有较强的抗攻击能力、能在短时间内做出有效的检测，但是，由于该技术能对网络数据包的变化状况进行监控，在实际过程中会给加密技术带来一定程度影响。入侵检测技术在企业网的应用过程中通常表现为误用检测和异常检测两种形式。误用检测通常以已经确定的入侵模式为主，在实际检测过程中，该检测方法具有响应速度快和误警率低等特点，但是，该检测技术需要较长的检测时间为支撑，实际耗费的工作量比较大。异常检测的主要对象是计算机资源中用户和系统非正常行为和正常行为情况，该检测法误警率较高，在实际检测过程中必须对整个计算机系统进行全盘扫描，因此，必须有大量的检测时间作支撑。