關于企業網絡安全問題的探討

摘要:隨著網絡應用的擴大，企業對于網絡的應用過程中安全風險也變得更加嚴重和復雜，網絡安全問題可以導致入侵者到企業內部網上進行攻擊、竊取或其它破壞，這些不安全因素都對企業利用網絡構成嚴重的安全威脅。以下主要介紹了企業網絡安全影響因素及其對策。

關鍵詞:企業網絡;安全策略;信息加密

中圖分類號: TM727文獻標識碼:A文章編號:1009-3044(2009)36-10218-02

The Discussion on Security Problems of Enterprise Network

WANG Feng

(Foundation Department， China Pharmaceutical University， Nanjing 211169， China)

Abstract: With the expansion of network applications， enterprise applications for the process of network security risks have become more serious and complex. Network security issues can lead to internal online intruder to attack， theft or other damage. These factors are unsafe to use， so the network-to-business pose a serious security threat. The following will introduced the major enterprise network security factories and countermeasures.

Key words: enterprise network; security policy; information encryption

隨著互聯網技術和計算機網絡技術的不斷發展，基于網絡的計算機網絡技術在企業中的應用越來越廣泛，基于網絡的應用在給企業的經營管理帶來很大經濟利潤的同時，也不可避免的伴隨而來的出現了網絡安全問題，于2002年之后，蠕蟲、木馬的傳播已經使得企業面臨的數據安全問題進一步嚴重。這些問題對企業信息安全的提高提出了更高的要求。隨著信息技術的迅猛前進，許多大型的企業都意識到了利用先進的信息技術對于提高企業的運營能力與自身的業務將起著極其重要的作用，能夠使企業在激烈的競爭中提高角逐能力[1]。面對著變化萬千的市場，企業正面臨著如何才能夠提高本身于市場中角逐能力的問題，而其內部的效率問題、管理問題、信息傳遞問題、考核問題等，又不時的在制約著自身，特別是信息的安全問題嚴重的制約了自身競爭能力的提高，因此解決網絡的安全問題已成為目前大多數企業增強競爭力的重要策略。

1 影響企業網絡安全的因素

1.1 病毒

也就是指那些自我復制能力比較強的計算機程序，它可以影響到計算機硬件、軟件正常的運行，從而破壞數據的完整與正確。隨著互聯網和計算機的不斷進步與普及，計算機病毒越來越多，總數已經大約達到了3萬種，并且仍然以大約每月五百種左右的速度增加，它的破環性也越來越強大，而網絡病毒的破壞性就顯得更加強大了。一旦出現文件服務器的硬盤遭到病毒傳染，就極有可能引起數據的丟失與系統的損壞，進而使得網絡服務器不能起動，數據和應用程序不能正常的使用，甚至可能引起整個網絡的癱瘓，從而造成非常嚴重的損失。一般來說，網絡病毒的再生復制能力都非常強，可以利用網絡進行傳染與擴散。只要出現某個公用程序遭到了病毒的感染，那么這些病毒就會在整個網絡上進行迅速的傳播，從而感染別的程序。被網絡病毒感染而引起網絡癱瘓的損失是不可估量的。一旦發現了網絡服務器被病毒感染，其殺毒所需耗費的時間將大約達到單機的幾十倍之上。

1.2 惡意攻擊

就是指那些試圖危及企業信息資源的可用性、機密性、完整性的行為。目前企業的網絡大都采用了以廣播技術為基礎的以太網[2]。在相同的以太網中，不同位置的兩個節點之間的通信數據包，不但能夠被這兩個節點的網卡接收，也可以同時被處在相同網絡中的任何節點的網卡截取。此外，為了使的工作更為便捷，企業辦公自動化中的網絡都設置有跟國際互聯網和外網相互連接的出入口，所以，國際互聯網和外網中的黑客一旦侵入了企業的ERP系統或者是辦公自動化網絡中的任何一個節點進行偵聽，那么就能夠捕獲出現在這個網絡上的任何數據包，然后對其進行解包并進行分析，進而竊取一些關鍵的信息;而本以太網中的黑客則可以非常便捷的截取任何一個數據包，因而導致了信息的失竊。

1.3 非法訪問或者冒充合法用戶

1)指對信息資源或者網絡設備進行越權使用或非正常使用等;

2)指利用各種各樣的欺騙或者假冒手段非法竊取正常的使用權限，從而達到合法占用資源的目的。

1.4 破壞數據的完整性

就是指通過不合法的手段，重發、修改或者刪除一些重要的數據信息，從而影響了用戶的正常使用[3]。在企業網絡系統中，導致信息數據破壞的因素有許多種，首先是黑客的入侵，基于各種各樣的原因，黑客侵入到了網絡中，其中惡意入侵對網絡造成的危害一般都是多方面的。其中一種非常常見的危害就是數據的破壞，可以破壞服務器硬盤引導區的信息數據、破壞應用程序的數據、覆蓋或者刪除原始數據庫等。其次就是病毒的破壞，病毒常常會攻擊系統的數據區，通常包含了硬盤主引導扇區、FAT表、文件目錄、Boot扇區等;病毒還極有可能破壞文件數據區，使得文件數據被改名、刪除、丟失數據文件、丟失一些程序代碼;病毒還可能攻擊CMOS并且導致系統CMOS中的數據遭到破壞。最后就是災難破壞，由于突然停電、自然災害、誤操作、強烈震動等引起了數據的破壞。一些重要的數據如果遭到了丟失和破壞，可能會導致企業經營困難與財力、物力、人力的巨大浪費。

1.5 干擾系統的正常運行

就是指通過改變系統正常運行的方法，從而引起了系統響應時間減慢等手段。

1.6 線路竊聽

指通過通信介質的搭線竊聽或電磁泄漏等手段竊取非法信息。

2 企業網絡安全策略

一般來說，企業為了得到最佳的安全性能以便獲得最高的安全投資回報，可以從以下六方面采取相應的措施，如圖1所示。

2.1 訪問控制策略

進行訪問控制的主要目的就是為了防止不合法的訪問[4]，從而實現用戶身份的辨別與對服務器、重要網絡的安全控制。其中，防火墻就是一種應用廣泛且比較有效的網絡訪問控制設備，其主要利用對端口號、IP地址等進行控制并應用設置安全代理等措施，從而實現外部網絡與內部被保護網的隔離。于安全規則方面，企業可以針對一段網絡、一組主機、單獨的主機，根據網絡協議進行相應的設置，進行面向對象的安全規則有關的編輯;依靠網絡通訊端口進行相應的安全規則設置;根據每一天或者星期幾等具體的時間進行設置，以便實現訪問控制策略

2.2 安裝網絡版防病毒軟件

安裝殺毒能力強的網絡版反病毒軟件，建立針對性很強的防病毒策略或者針對局域網的反病毒控制系統。如果有些客戶端想要關掉實時監測功能或者把軟件卸載掉，都需要得到管理員的密碼授權許可才可以執行。網絡版反病毒軟件就好像在網關處建立了一道屏障，任何潛在的病毒首先都必須經過這一關。對于一些具有事先告警機制的反病毒軟件產品，企業客戶能夠在服務器端得到一個警告信號，因此，防止了病毒入侵內部網絡的危險。

2.3 信息加密策略

信息加密主要的目的是為了保護網內的文件、數據、口令以及控制信息，以便保護傳輸于網絡上的數據。網絡加密通常采用的方法有端點加密、節點加密、鏈路加密三種加密方式。端點加密的主要目的是為對目的端用戶與源端用戶之間傳輸的數據進行保護;節點加密的主要目的是為了對目的節點與源節點之間的傳輸鏈路進行保護;鏈路加密的主要目的是為了保護不同網絡節點之間鏈路信息的安全，關于具體選用何種加密方式，用戶可以根據網絡的具體情況選擇相應的加密方式。

2.4 加強安全管理

“三分技術，七分管理”作為網絡安全行業非常流行的話語[5]，指出了如果管理混亂、責權不明、安全管理制度不完善以及可操作性缺乏等都有可能導致安全管理的風險。因此，要想真正確保企業網絡的安全，除了需要從技術上提高外，更重要的還得依靠提高安全管理質量來實現，通常安全管理需要貫穿于安全的所有層次中。結合實際工作業務流程、工作環境以及安防技術等特點，需要制訂合適的安全管理規則。

2.5 實時監測

利用信息偵聽的方法搜尋未授權的違規行為和網絡訪問嘗試，通常包含了網絡系統的預警、掃描、跟蹤、記錄、阻斷等，并進而發現系統所受到的攻擊與傷害。作為一種對付電腦黑客非常有效的技術手段，網絡實時監測系統具有自適應、實時、主動響應識和別等特性。

2.6 數據備份策略

對企業數據信息以及服務器應當采用防火墻來實現災難冗余和雙機熱備份。對于可靠性需要非常高的用戶，選擇具有雙機熱備份功能的防火墻是非常必要的，在相同的網絡節點配備兩個相同配置的防火墻，一般于正常情況下是一個處于正常工作狀態[6]，而另外一個則處于備份狀態，但是，一旦工作狀態的系統發生了故障之后，處于備份狀態的防火墻便會立即自動的切換到工作狀態，從而保證網絡能夠正常運行。備用防火墻系統可以非常迅速的完成整個切換過程，而不需要其他系統參與或者人為操作，并且在這個切換的過程中，對網絡上的任何信息傳輸與通訊連接均無影響。

3 結束語

總之，雖然影響網絡安全的因素非常復雜，給企業帶來了一些不必要的麻煩，但是，只要樹立正確的企業網絡安全觀念并建立高效的企業網絡安全防護系統，就能保證企業的正常運營，使企業可以真正享受到信息化帶來的豐碩成果。

參考文獻:

[1] 魏清斌.企業網絡的安全與防范措施[J].中國高新技術企業，2008(16):127.

[2] 楊恒廣.淺談企業網絡安全[J].科技信息，2008(7):66-67.

[3] 賴順天.企業網絡安全的風險與防范[J].電腦開發與應用，2008(11):72-73.

[4] 占明艷.企業網絡安全對策研究[J].軟件導刊，2008(9):196-197.

[5] 黃月江.信息安全與保密[M].北京:國防工業出版社，2005:123-133.

[6] 王春.網絡安全與防火墻技術[M].北京:清華大學出版社，2000:10-30.