大中型企业网络安全威胁与防护技术浅析.docVIP

大中型企业网络安全威胁与防护技术浅析 　　摘 要：近年来计算机网络和信息化技术得到了迅速发展和广泛应用，特别是大中型企业在网络和信息化系统应用方面日益突出，但由于网络和信息化系统自身的复杂性和脆弱性，使得网络和信息化系统很容易受到各种威胁和攻击。本文通过对大中型企业计算机网络和信息系统存在的各种安全隐患进行分析，并针对安全隐患提出相应的技术防范措施，以提高企业的网络安全防护能力。 　　关键词：企业；网络安全；防护 　　中图分类号：TP393.08 　　随着计算机和网络技术的高速发展，网络已经成为人们生活和工作当中必不可少的一部分。大中型企业信息化建设随着网络系统的快速发展也在日新月异，网络和信息化已经融入到企业的生产和管理当中，对企业的正常运转越来越重要。随着大中型企业网络和信息化业务系统的日益增多，遭受网络安全威胁与攻击的可能性也大大增加，一旦遭受攻击导致网络和信息化系统服务异常，影响到生产的话，将会给企业造成极大的经济损失和社会负面影响。 　　1 企业网络安全防护的重要性和建设目标 　　网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。网络安全的主要特性为：保密性、完整性、可用性、可控性和可审查行。 　　企业的网络与信息化系统应用的越多，企业对网络的依赖度就更高，目前大中型企业提高信息化发展水平已经是一种趋势，信息化的发展必然面临各种网络安全威胁，若不采取相应措施保护企业网络和信息化系统安全，则企业的网络和信息化系统将随时遭受攻击而瘫痪或崩溃，影响企业的生产秩序。 　　大中型企业网络所面临的严峻安全形势，使得各企业必须意识到构建完备安全体系的重要性。随着网络攻击的多样化，企业不能只针对单一方面进行网络安全防护，应该从整理着眼，建立完整的网络安全防护体系。完整的安全体系建设不仅要能有效抵御外网攻击，而且要能防范可能来自内部的攻击、入侵和泄密等威胁。 　　2 企业网络安全的隐患与危害 　　2.1 计算机病毒 　　计算机病毒出现的初期，其危害主要为删除文件数据、格式化硬盘等，但随着计算机应用和互联网技术的发展，计算机病毒通过网络进行疯狂传播，大量消耗网络资源，使企业甚至互联网网络瘫痪。 　　计算机病毒造成的最大破坏，不是技术方面的，而是社会方面的。计算机感染病毒后导致计算机的使用率减低，甚至导致企业、银行等关键信息泄露，造成社会声誉损失和商业风险。 　　2.2 黑客威胁和攻击 　　计算机信息网络上的黑客攻击事件越演越剧烈，目前以非法牟利为目的的黑客产业链已经成为新的暴力产业，黑客通过网络非法入侵计算机信息系统，肆意窃取信息系统里面存储的用户信息和关键数据等，给信息系统所有者和用户带来无法估计的损失。 　　2.3 内部威胁和攻击 　　企业在管理内部人员上网时，由于对内部威胁认识不足，所以没有采取全面的安全防范措施，导致内部网络安全事故逐年上升。机器都是人进行操作的，由于懒惰、粗心大意或者对设备的使用和业务不太熟练等原因，都有可能造成数据的损坏和丢失，或者企业机密信息泄露。另外还有一些企业员工，为了一己私利对企业的计算机网络系统进行攻击和破坏。不管是有意的还是偶然的，内部威胁都是一个最大的安全威胁，而且是一个很难解决的威胁。 　　2.4 系统漏洞 　　许多网络系统和应用信息系统都存在着这样那样的漏洞，这些漏洞可能是网络建设考虑不全和系统本身所有的。另外，在企业信息化应用系统建设时，由于技术方面的不足或者为了远程维护的方面导致应用系统在开发过程中存在漏洞或后门，一旦这种漏洞或后门被恶意利用，将会造成非常大的威胁。 　　3 企业网络安全的技术防护措施 　　完整的网络安全防护体系，必须具体综合的防护技术，对攻击、病毒、访问控制等全面防御，目前企业网络安全防护技术主要有以下几种： 　　3.1 防火墙隔离 　　防火墙提供如下功能：访问控制、数据包过滤、流量分析和监控、拦截阻断非法数据连接、限制IP连接数等。此外通过防火墙将内网、外网和DMZ（非军事区）区划分不同的等级域，限制各域之间的相互访问，达到保护内网和公共服务站点安全的目的； 　　3.2 VPN安全访问系统 　　VPN（虚拟专用网络）是在公用网络上建立专用网络的技术。VPN属于一种安全的远程访问技术，通过在公网上建立一个私有的隧道，利用加密技术对数据进行加密，保证数据的私有性和安全性。 　　3.3 入侵检测系统与入侵防御系统 　　入侵检测系统（Intrusion Detection System）是一种对网络传输进行即时监视，在发现可疑传输时发出警报网络安全设备。入侵检测系统通过对来自