构建安全通信企业网.docVIP

构建安全通信企业网 　　摘要:随着Internet的广泛普及,企业的各种经营业务都基于Internet而进行,这也就对网络安全提出了更高的要求,如何使企业内网免受黑客和病毒的入侵,已经成了重中之重的人任务。 　　关键词:网络安全 入侵 病毒 　　 　　计算机和网络的迅猛发展,使得企业的各种经营活动都基于Internet/Intranet环境,但是Internet的开放性、国际性和自由性对网络安全也提出了更高的要求。一旦网络系统受到严重威胁,将会给企业带来巨大的经济损失。如何使企业免受黑客和计算机病毒的入侵,已经成为企业所重点考虑的事情了。 　　而通信企业本身就是以提供网络和数据服务为主要经营业务的企业,所以在通信企业中实施全面、有效、合理的安全措施将为企业正常运营提供可靠保证。 　　1 企业内部网络所面临的安全问题 　　1.1 操作系统的安全问题 通信企业的服务器和客户端大多使用的是UNIX和Winodws操作系统。众所周知,UNIX操作系统以开放性著称,在安全性方面存在些许缺陷:①特权用户权力过大。特权用户在系统安全体系中具有至高无上的权限,他可以更改系统中所有数据,而对特权用户的保护仅是脆弱的口令保护。②口令与帐户。UNIX操作系统通过加密的口令保存在一个静态的文件夹内,而普通用户即可读取该文件夹。这个口令文件可以通过简单的拷贝或其它方法得到,一旦口令文件被闯入者得到他们就可以便用解密程序③登录无次数限制。④UNIX的跟踪审计能力还不完善。 　　同样的,微软公司的操作系统也存在各种各样的安全漏洞问题。大部分病毒统统都采用了微软公司操作系统的安全漏洞进行系统安全性的破坏,导致了极其严重的后果,Window 本身也对不成功登录的次数没有限制,这些都要求我们定期检查设备或者系统中有关安全方面的各种漏洞或者隐患,及时处理,这样才能使系统处于尽可能安全的状态。 　　1.2 设备或者应用软件方面的安全问题 通信公司的网络内部存在着多种应用系统,包括DNS系统、WWW系统、邮件系统和OA系统等等,而这些系统本身都存在多多少少的安全问题。 　　1.2.1 DNS是网络正常运作的基本元素,它们是由运行专门的或操作系统提供的服务的Unix或NT主机构成。这些系统很容易成为攻击的目标或跳板。对DNS的攻击通常是对其他远程主机进行攻击做准备,如篡改域名解析记录以欺骗被攻击的系统,或通过获取DNS的区域文件而得到进一步入侵的重要信息。 　　1.2.2 HTTP服务器安全漏洞比较多,尤其是利用80端口的攻击尤为严重,此外利用可执行的脚本程序,也很容易的获得系统的控制权,进而造成系统的破坏。 　　1.3 安全意识不强或者人为操作造成的各种安全隐患 安全意识不强,电脑不设密码或者简单密码,不安装杀毒软件,不定期更新补丁等等,这些都存在着各种隐患,容易造成攻击甚至整个系统瘫痪。 　　2 加强网络安全的必要性 　　2.1 通信企业本身就是以为其他企业提供网络和数据服务为主要经营业务的企业,所以通信企业所运营的网络必须是不间断工作的网络,这就要求构成通信网络的所有设施、系统、服务器。工作站都要时时刻刻的正常工作。 　　2.2 通信企业的各种资料和信息都关系着每个客户的安全问题,不能随意泄露,这就要求有效的控制信息传播的范围,以防止重要信息泄露给通信企业外部的人员,甚至被不法分子所截获,造成不必要的损失。 　　2.3 通信企业间的竞争越来越激烈,谁能为用户提供更优的服务,更稳定的网络应用,谁就能在竞争中立于不败之地。 　　3 企业内部网络安全的几点建议 　　网络安全的实施首先应加强网络防护措施,注意网络病毒防护,更要加强企业内部的管理。 　　3.1 网络防护及病毒防护 为简化网络结构复杂度,方便问题的分析,将网络结构图简化为网络结构模块框架图。简化后的系统网络结构模块框架图如下: 　　在上图中,大致将网络分为以下几个模块:应用类服务器组、用户工作站组、内网设备组、边界路由器组等,其中内网设备包括各种网络交换机、路由器等。下面,基于系统中各个模块,分析一下各个模块存在的风险以及避免的建议。 　　3.1.1 应用类服务器组 应用服务器最有可能成为被攻击的目标,也是最难以保护的。第一,因为应用服务器对外提供应用服务,它们在网络中是可见的,而就是因为这种可见性的缘故,应用服务器是网络入侵中最常被攻击的设备;第二,因为应用服务器是各种用户业务信息的载体,并通过交互式方式,实现应用服务器对这些信息进行管理,因此应用服务器和用户业务的信息和服务最为贴近。这些服务器最有可能遭到的安全攻击有:非法越权越级访问、对各种应用服务的攻击、口令攻击,病毒感染等等。 　　要想消除和减轻对系统应用服务器组的攻击或安全威胁,应采用以下措施:①加强服