计算机网络安全技术在企业网应用与研究.docVIP

计算机网络安全技术在企业网应用与研究 　　摘要：本文讨论了目前企业中网络安全常见的问题，并在各个层次的安全性上给出了解决办法，其中重点介绍了网络应用的安全性及应对措施。最后指出网络安全的最重要的因素是人的安生意识和企业网真正的威胁来自于内部，要通过提高网络使用和管理人的安全意识来提高网络的安全性能。 　　关键词：企业网；网络安全；应用安全性；安全意识 　　中图分类号：TP393.08 文献标识码：A文章编号：1007-9599(2012)05-0000-02 　　随着国家网络信息化建设的不断推进和发展，各个企业都脱离了那种单纯的用一台计算机来处理数据的阶段。更多的是使用多台计算机组成一个网络来实现办公自动化、数据的实时传递、电子邮件收发等。但是在当今这个网络环境下，不少企业也是因为网络造成数据丢失或被篡改，给企业造成不小的损失。网络安全越来越受到人们的重视，成为企业建立网络所必须考虑和解决的主要难题。目前的企业网络中一般存在哪些安全隐患呢？我们又该如何去应对呢？ 　　一、物理环境的安全 　　这个层次的安全是整个网络安全的基础,也是网络能够正常运行的保证。如果一个网络的物理环境安全有隐患，造成的损失可能不止是信息的丢失，也有可能会造成硬件的损坏，甚至是生命财产的威胁。物理环境安全包括设备软硬件安全，通信线路安全，运行环境安全等一些方面。通信线路的安全可以在最大限度的防止数据传输在线路上外泄的可能性，我们可以选择外辐射比较小的光纤做为传输介质来防止用户数据在线路上的丢失。现代企业中有些企业对网络的依赖性比较强，比如那些用网络来控制生产的企业，一旦网络出现中断对他们来说会造成比较大的损失，那么如何才能保证通信线路上的不中断呢呢，做冗余备份是最好的选择，当一条线路出了问题的时候，会自动选择冗余备份线路，避免不必要的损失。物理环境安全还包括运行环境的安全，主要是计算机运行环境的温度、灰尘、湿度及UPS的方面的问题，只要最大限度的保证网络正常的运行环境就可以。 　　二、操作系统的安全性 　　对网络安全威胁最大的就是操作系统的安全性，由于种??原因，计算机的操作系统，特别是目前绝大多数用户使用的Windows操作系统，存在着比较多的系统漏洞。目前的很大一部分网络攻击和病毒就是利用操作系统的不安全性进行工作的。网络操作系统的不安全性还表现在用户配置不当上，有些没有经验的网络管理员在进行网络服务器操作系统的配置的时候，给用户分配权限上出现一些问题，造成一些非法用户可以进入网络，或者是扩大了某些用户的权限，给网络造成不安全的因素。解决操作系统安全性的方法，就是要打补丁，经常到微软的官方网站上下载合适本系统的补丁。另外对系统的配置上，特别是涉及到用户权限的问题上，要仔细斟酌，绝不可扩大用户的权限。 　　三、网络配置的安全性 　　对于一个网络而言如何控制网络的接入，如何进行网络层的身份认证，将关系到网络的安全，是一个十分重要的问题。我们平常所说的网络安全主要是指这个方面的安全性，所以如何做好本层次的安全措施是至关重要的。一般情况下，我们是采取的措施是进行VLAN划分，将广播域控制在最小的范围内，对数据的接入采取有效的身份验证。然后采用防火墙技术，进行有效的外来数据包的扫描和隔离也是一种常用的方法。 　　四、网络应用的安全性 　　由于绝大多数企业网都连接了外网，所以在上网的过程中可能会产生一些安全隐患。比如可能通过聊天的方式产生一些私密数据的外传，也可能在上网的过程中引入一些病毒，而这些病毒可以在局域网内进行传播，造成数据的外传，或者局域网内的电脑遭到控制，成为肉鸡，进而造成不必要的麻烦。有些用户在使用计算机方面不太注意，对于公司的保护文件没有安全保护意识，也可能在应用网络的过程中造成信息的损失。 　　目前在企业网中主要的安全问题就是这些，从上面的分析过程我们可以看出，网络应用的安全性对企业网络的威胁最大，所以如何最大限度的解决此类应用安全就成为了企业网络安全的最重要的问题。做为一个企业网络的管理员应该如何面对，又应该采取什么哪些安全策略呢？ 　　（一）不要轻易相信网络中的用户。时刻保持警惕，对网络中的异常行为进行验证，不要轻易相信网络中的任何一个人，除非用户在网站中进行自我验证，否则你就不知道他们是谁以及他们要做什么。所以对任何一个进入网络的人，都要进行必要的网络身份验证，而不能仅凭自己的感觉去放宽权限。（二）提高警惕。对一个以入侵为目的的人来说，他们要做的第一件事就是找到一些对他们有帮助的相关信息，这些信息往往在你的Web服务器和你的网络内主机的应用程序中。所以不要将任何信息暴露给没有相应权限的终端用户，并考虑在实际的网络管理中采取必要的保护手段。（三）尽量避免信息泄露。如果有些信息需要在网络上进行共享时，管理员可以考