構(gòu)建企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系分析

摘要：21世紀(jì)，企業(yè)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的程度不斷深入，并開始致力于在更高的水平層面推動(dòng)網(wǎng)絡(luò)辦公的全面開展。各項(xiàng)數(shù)據(jù)資料的傳輸、接收、存儲(chǔ)以及程序的裝載、應(yīng)用，還有內(nèi)部成員依靠網(wǎng)絡(luò)載體開展的各項(xiàng)交流，以及企業(yè)利用網(wǎng)絡(luò)展開的交易活動(dòng)等，在獲得諸多便利的同時(shí)，也面臨著嚴(yán)重的安全威脅，企業(yè)在新時(shí)期為網(wǎng)絡(luò)構(gòu)筑完善的防御體系已是迫在眉睫。本文就具體分析了防御體系的構(gòu)建應(yīng)注意的問題以及具體的構(gòu)筑工作。

關(guān)鍵詞：企業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)；安全防御體系；構(gòu)建

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2012） 16-0054-01

計(jì)算機(jī)網(wǎng)絡(luò)的高效、便捷、快速等各項(xiàng)特征，使得企業(yè)在當(dāng)前時(shí)期開展各項(xiàng)工作時(shí)獲得了極大的助益，但是，與此同時(shí)，網(wǎng)絡(luò)應(yīng)用所固有的一些安全隱患也引發(fā)了企業(yè)的重視，不管是外部環(huán)境還是內(nèi)部系統(tǒng)問題，都會(huì)將網(wǎng)絡(luò)置于危險(xiǎn)的境地，從而對(duì)企業(yè)造成程度不等的損失。因此，為計(jì)算機(jī)網(wǎng)絡(luò)在工作中的應(yīng)用構(gòu)筑完善的防御體系，成為當(dāng)前時(shí)期企業(yè)管理活動(dòng)的又一重要內(nèi)容。近年來，企業(yè)紛紛針對(duì)此項(xiàng)工作采取了充分的措施，并為安全防御體系這一工作積累了諸多的經(jīng)驗(yàn)。

一、企業(yè)為計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)筑安全防御體系的問題

計(jì)算機(jī)網(wǎng)絡(luò)在企業(yè)中的應(yīng)用面臨著人員故意破壞、操作失誤、設(shè)備運(yùn)行故障、系統(tǒng)遭遇病毒木馬等惡意入侵、網(wǎng)絡(luò)線路損傷、外部環(huán)境磁干擾及雷擊等諸多的安全威脅，每一項(xiàng)問題都會(huì)使企業(yè)正常的工作受到不良影響，因此，企業(yè)必須為網(wǎng)絡(luò)構(gòu)筑有效的安防體系。其構(gòu)筑工作應(yīng)當(dāng)注意以兩個(gè)大的問題：

首先，企業(yè)構(gòu)筑安全防御體系應(yīng)當(dāng)將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行分離的應(yīng)用，做好對(duì)于網(wǎng)絡(luò)流量的保護(hù)與控制，并且，為網(wǎng)絡(luò)信息系統(tǒng)劃分安全等級(jí)，以各個(gè)安全域作為載體實(shí)施安全管理。同時(shí)，企業(yè)還要利用防火墻、病毒網(wǎng)關(guān)、訪問控制（網(wǎng)絡(luò)授權(quán)、身份認(rèn)證、網(wǎng)絡(luò)密鑰等）、故障的實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè)與隔離技術(shù)等對(duì)網(wǎng)絡(luò)各個(gè)環(huán)節(jié)進(jìn)行全面的安全保護(hù)，還要利用日志系統(tǒng)做好對(duì)于網(wǎng)絡(luò)安全防御工作的日志記錄與管理。

其次，企業(yè)對(duì)于網(wǎng)絡(luò)安全體系的架構(gòu)，要轉(zhuǎn)變?cè)械膯我黄矫娼Y(jié)構(gòu)，致力于構(gòu)筑多樣的層次化的結(jié)構(gòu)體系，對(duì)企業(yè)所有工作進(jìn)行屬性劃分，以辦公網(wǎng)、日常應(yīng)用網(wǎng)、生產(chǎn)網(wǎng)、外部服務(wù)網(wǎng)等幾層機(jī)構(gòu)構(gòu)筑全面的獨(dú)立的不同級(jí)別的安全管理。同時(shí)，要盡可能地利用高效屏蔽技術(shù)將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離開來，避免二者在運(yùn)行過程中相互滲透和影響，并且為各層次結(jié)構(gòu)的邊界區(qū)域增加控制措施點(diǎn)的布設(shè)，切實(shí)地將各網(wǎng)絡(luò)之間的信息流通置于可控狀態(tài)。

二、企業(yè)為計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全防御體系構(gòu)建的內(nèi)容

安全防御體系一般包括路由器、交換機(jī)、安全防護(hù)這三個(gè)層面的內(nèi)容，其中最后一項(xiàng)又包括了致力于實(shí)現(xiàn)網(wǎng)絡(luò)安全的監(jiān)測(cè)技術(shù)、隔離技術(shù)、授權(quán)與認(rèn)證技術(shù)、防火墻技術(shù)、病毒防護(hù)體系與操作系統(tǒng)維護(hù)措施等幾個(gè)方面。本文下面就具體地對(duì)這些方面加以分析：

（一）路由器與交換機(jī)

計(jì)算機(jī)網(wǎng)絡(luò)安防體系一般都是由路由器與交換機(jī)兩種關(guān)鍵因素共同布設(shè)的，其中前者為安防體系的第一道防護(hù)屏障，后者則為核心屏障，二者共同發(fā)揮作用為計(jì)算機(jī)網(wǎng)絡(luò)尤其是局域網(wǎng)進(jìn)行安全防御。

1.路由器。路由器作為安防體系第一層的結(jié)構(gòu)設(shè)備，同時(shí)也是體系架構(gòu)的邊界防護(hù)，入侵者要想對(duì)網(wǎng)絡(luò)進(jìn)行非法入侵，首先就要對(duì)路由器進(jìn)行攻擊，突破其防線。因此，企業(yè)要為路由器設(shè)置全面完善的過濾規(guī)則，并根據(jù)網(wǎng)絡(luò)問題的發(fā)生不斷地對(duì)此規(guī)則加以補(bǔ)充，以切實(shí)地達(dá)到對(duì)于非法服務(wù)請(qǐng)求和IP地址的屏蔽。

2.交換機(jī)。交換機(jī)是安防體系架構(gòu)的核心，它主要是用來對(duì)各種訪問請(qǐng)求進(jìn)行控制，并實(shí)施安全的信息交換功能。其中訪問請(qǐng)求控制的實(shí)現(xiàn)主要是以ACL控制列表來實(shí)施，用戶數(shù)據(jù)包展現(xiàn)的源地址端口、目的地址及端口、協(xié)議等各項(xiàng)因素，都要經(jīng)過列表的篩選以及過濾。

（二）安全防護(hù)各項(xiàng)技術(shù)

1.監(jiān)測(cè)技術(shù)。目前應(yīng)用于網(wǎng)絡(luò)行為監(jiān)測(cè)工作的技術(shù)主要是入侵監(jiān)測(cè)系統(tǒng)，企業(yè)通過為計(jì)算機(jī)網(wǎng)絡(luò)關(guān)鍵部位設(shè)置此系統(tǒng)，能夠在用戶設(shè)置的監(jiān)測(cè)規(guī)則指引下，掃描并監(jiān)測(cè)各種端口，進(jìn)而對(duì)各種異常訪問行為實(shí)施動(dòng)態(tài)的監(jiān)控、捕捉以及報(bào)警，最終達(dá)到對(duì)于網(wǎng)絡(luò)的安全防御。但是，它在當(dāng)前的應(yīng)用容易出現(xiàn)對(duì)于某些正常行為的監(jiān)測(cè)與抵制，影響到正常應(yīng)用的效果，一般要和其他的技術(shù)進(jìn)行配合使用。

2.隔離技術(shù)。企業(yè)一般利用網(wǎng)閘（即物理隔離、信息交換）來開展，它會(huì)在企業(yè)應(yīng)用外部網(wǎng)絡(luò)服務(wù)系統(tǒng)時(shí)，對(duì)內(nèi)部網(wǎng)絡(luò)實(shí)施保護(hù)，通過將內(nèi)部網(wǎng)絡(luò)與其他的不可信網(wǎng)絡(luò)實(shí)施物理的隔離，同時(shí)及時(shí)破除某些攻擊性的行為，避免外部網(wǎng)絡(luò)影響到內(nèi)部網(wǎng)絡(luò)的安全。

3.授權(quán)與認(rèn)證技術(shù)。此種技術(shù)大致包括數(shù)據(jù)加密、數(shù)字簽名認(rèn)證以及漏洞控制這樣幾類，前者是企業(yè)通過對(duì)某些重要的數(shù)據(jù)資料進(jìn)行強(qiáng)化的加密處理，以避免安全事故的發(fā)生，而數(shù)字簽名則是要利用數(shù)字證書對(duì)各項(xiàng)文件資料進(jìn)行簽名與認(rèn)證，使文件資料得以完整存儲(chǔ)，并避免源發(fā)送者故意不承認(rèn)所發(fā)送的信息。

4.防火墻技術(shù)。防火墻是當(dāng)前應(yīng)用于網(wǎng)絡(luò)安全保護(hù)最普遍的技術(shù)，它通過以固定的訪問控制尺度作為標(biāo)準(zhǔn)，對(duì)網(wǎng)絡(luò)進(jìn)行設(shè)置，進(jìn)而將可以訪問和不可以訪問的數(shù)據(jù)與IP地址加以區(qū)分，從而將可以訪問的數(shù)據(jù)及地址納入本身的防御系統(tǒng)中，將其與其他的用戶隔離開來，避免非法訪問的用戶入侵網(wǎng)絡(luò)，使網(wǎng)絡(luò)信息免于遭受惡意修改或其他破壞行為的威脅。

5.病毒防護(hù)與操作系統(tǒng)維護(hù)。企業(yè)可以利用網(wǎng)絡(luò)上本身有的殺毒軟件，與自身所選擇的系統(tǒng)病毒診斷工具加以連接應(yīng)用，以構(gòu)筑有效的防止病毒的體系，進(jìn)而有針對(duì)性地實(shí)現(xiàn)對(duì)于病毒的監(jiān)測(cè)與抵御。而且，企業(yè)要為網(wǎng)絡(luò)加設(shè)漏洞管理的服務(wù)器，并在日常應(yīng)用中及時(shí)關(guān)閉那些不常使用或不使用的端口以及服務(wù)器，及時(shí)地清理磁盤，進(jìn)而保證操作系統(tǒng)的安全。

三、結(jié)語

企業(yè)在當(dāng)前時(shí)期針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用構(gòu)筑安全防御體系，已經(jīng)成為其自身健康發(fā)展所必須落實(shí)的一項(xiàng)工作，因此，管理人員要加強(qiáng)對(duì)于此問題的重視，并著力完善體系的構(gòu)建。

參考文獻(xiàn)：

[1]楊永剛.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].中國(guó)管理信息化，2010，18.

[2]魯林鑫.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施和對(duì)策研究[J].科技創(chuàng)新導(dǎo)報(bào)，2010，4.

[3]郭永.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系的構(gòu)建[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2009，26.