企业广域网安全问题及改进对策研究.docVIP

企业广域网的安全问题及改进对策研究 　　摘 要：当前企业面对越来越突出的网络安全问题，文章首先对企业可能面临的网络风险进行了探究，分析了其潜在的安全问题，并针对常见的网络安全问题提出了一些具体的解决方法和措施，具有一定的参考价值。 　　关键词：网络安全；企业安全；网络风险分析 　　中图分类号：TP393.2 文献标识码：A 文章编号：1006-8937（2015）08-0039-01 　　随着信息化的汹涌浪潮和互联网的快速发展，企业信息化、网络化已经是各个企业自身发展的必经之路，但随着之而来的网络安全问题变得日益突出，无论是个人、企业还是国家，网络安全已经成为信息时代人类面临的共同挑战。 　　1 企业的网络安全风险 　　基于广域网的发展，网络化的社会经济已经构建起了新型的经济结构和关系，企业的传统管理和营销模式将会彻底被新的模式所取代，因此，网络经济的兴起已经对现代企业的研发、生产、经营和管理等各个环节产生重要影响。如今，企业的组织结构、内部机制和管理的基本平台最终都将基于网络，然而大型网络系统中的大部分协议（TCP/IP、IPX/SPX、NETBEUA），这些网络协议并非专为安全通讯而设计的，所以企业在接入网络、融入网路、实行网络化、信息化战略的过程中可能面对诸多的安全隐患： 　　①设备安全。网络化的实现基础是硬件设备，因此，网络设备本身的物理缺陷可能会加深网络的安全风险。除了设备自身可能存在的问题外，设备放置的位置也有可能会导致网络风险，比如关键设备接线柜放置在公共场合中，这会给不法分子留下破坏或者入侵的隐患。同时，网络设备也面临环境的威胁，比如温度、灰尘、供电稳定性等都会影响网络系统的可靠运行。 　　②系统漏洞。如今企业使用的软件系统规模越来越大，无论是windows还是UNIX系统，其中不可避免的存在漏洞和“后门”，比如企业内部的数据库系统软件和一些桌面软件。系统漏洞又包括操作系统漏洞、网络系统漏洞和应用系统漏洞三大类，任何一个系统漏洞都可能导致严重的安全隐患。 　　③方案缺陷。现代的网络技术日新月异，不存在完备的企业网络化解决方案，这要求企业与时俱进。此外，企业制定在网络方案时，一方面面对网络环境中各种复杂的拓扑结构，另一方面需要实现异构网络间信息的通信，因此，企业的方案往往需要牺牲一些安全机制的设置，由此可见，企业网络的开放性和安全性往往是相互制约的。 　　网络系统的严格管理和规范化运营是全体社会和企业减少受攻击的重要措施和途径。但是，企业在发展的过程中往往疏忽于网络安全的管理，据报道，国内90%以上的企业网站都抵挡不住黑客的攻击，约有一半以上的企业存在信息失窃的危险，当企业面对因此造成的惨重损失后才知道网络安全如此重要。 　　2 改进企业网络安全的对策 　　网络系统的安全风险涉及到网络平台的各个方面，针对以上述的网络分析，本文提出了一些针对性的改进对策和措施。 　　2.1 明确企业的网络现状 　　提升企业的网络安全首先需要明确的是企业的网络现状，对企业现有的OA系统、财务系统、邮件服务器、备份服务器、FTP服务器、DNS服务器的现状要有清晰明确的掌握，根据全面的调查，对企业当前的网络拓扑图进行绘制。 　　企业的网络现状还包括对企业网络资产的划分，一些涉及到网络的资产比如门禁系统、消防系统、电源、路由器、交换机、程控机进行定量统计，对企业所使用的系统和其他服务（SMTP、POPS等）以及网络运行的文档做好备份和记录。 　　2.2 明确企业的网络安全需求 　　网络安全是一个不断发展的过程，企业的网络安全在不同时期也会存在相应的变化，因此，这就要求对企业网络安全需求的分析与整个网络现状的发展同步，从而保障企业网络安全的有效性。在明确企业网络安全需求的过程中可以从以下方面考虑： 　　①对环境及硬件层的需求，比如对企业机房UPS电源系统所需的功率进行评估。 　　②通信链路的要求，由于企业的规模和人员在不断变化，对于较为密集的网络访问区域要对链路进行改造，引入专线提高宽带。 　　③保密传输的需求，对企业内部网络各个边界、内网访问权限需提前做必要的控制计划。 　　2.3 确定网络安全设计和规划的原则 　　对于企业网络而言，绝对的安全难以达到，也不一定有必要。企业在完成了对本企业网络定性和定量的分析之后，需要制定网络设计的规范和措施，确定公司网络系统的安全策略。 　　①企业要根据整体性原则，运用系统工程的观点和方法对网络的安全问题进行分析并制定具体的设计方案，对提出的多个方案进行综合的评判和全面的调整，用整体、综合的角度去看待和分析每个设计和措施。 　　②对每次网络安全设计的更新和调整都应当遵循一致性的原则，网络安全问题应当和企业整个网络的生命周期同时存在，制定的安全体系结构必须