企业网络安全风险分析及可靠性设计和实现研究.docVIP

企业网络安全风险分析及可靠性设计和实现研究 　　摘 要：随着企业网络安全风险意识的提高，人们开始设计各种网络安全系统来提高企业网络的可靠性，实现信息的安全传输与分享。本文分析了企业网络安全风险产生的原因，提出网络安全系统设计的基本原则，从网络系统层面以及应用层面对网络安全进行设计，说明如何提高整体网络的可靠性。 　　关键词：企业网络安全；风险分析；可靠性设计；实现 　　前言 　　网络科技的快速发展极大了便利了人们的生活，但是，网络所带来的安全问题也是不容忽视的，近几年来，各个企业对网络安全问题日渐重视。企业通过网络与外界环境进行信息交换，大大提高了信息交流的效率，在实现资源共享的同时，也带来了一定的安全隐患。如何对企业的网络安全风险进行分析，设计并实现可靠性的网络，是我们长期需要研究的课题。 　　1.企业网络安全风险原因分析 　　1.1网络容量小造成拥堵现象 　　一般情况下网路的容量是固定的，而企业的发展对资源的需求量越来越大，这就会导致网络处于过载状态，如果多个IP分组在同一时间内到达路由器，再经过同一个端口转发，就会造成拥堵的现象。因此，要对IP分组到达的时间进行控制，这就会导致节点上的缓存增多，如果服务器等待的时间太长，缓存空间被占用完，路由器只能丢弃一部分分组，被丢弃分组中的数据就无法转发，同样会产生网络拥堵。总结来说，工作人员访问页面的时间以及端口的传输速度是网络拥堵的根源[1]。 　　1.2系统中的漏洞导致网络被病毒攻击 　　人们在最开始研究网络协议的时候，没有很注重通讯安全这一块，导致网络协议中存在一定的漏洞，黑客通过这些漏洞对网络进行攻击。如今企业所使用的网路协议虽然能够比较稳定的传输数据，但是安全风险也较大。黑客发现协议中的漏洞之后，就会对整个系统发起攻击，病毒的种类非常多，对企业网络系统造成不同程度的破坏，即使能够在短时间内对系统进行修复，但是损失可能已经造成了。 　　1.3网络安全管理体制不完善 　　目前，大多数企业中的员工以及管理者缺乏网络安全意识，导致个人信息或者公司的机密文件被窃取，给个人和企业都带来一定的损失。例如，创建一个文件以后没有设置权限，其他人可以随意访问，这就容易出现文件内容被更改或者文件丢失的现象。由于企业的网络系统比较复杂，网络系统自身又非常脆弱，企业没有完善的安全管理体制对网络的安全问题进行集中管理，导致安全问题频频发生。要想加强网络的安全性，除了要提高技术水平，同时还要提高管理水平[2]。 　　2.企业网络安全的可靠性设计与实现 　　2.1网络安全系统设计的基本原则 　　在对网络安全系统进行设计时，要遵循以下以及原则。首先，要保证系统的完整性，即整个系统要包含所有相关数据、人员、软件、设备等。如果整个系统缺乏完整性，缺失部分的安全自然得不到保证。其次是可用性，即要求网络的维护过程简单容易操作，如果操作过程过于复杂，系统的运行速度就会降低，产生安全隐患。第三是要对需求与风险之间进行平衡。任何一个网络系统都无法做到绝对安全，只能通过各种手段来降低风险发生的可能。因此，在对网络安全系统进行设计时，要在需求与风险之间进行平衡，对网络中潜在的风险进行定性，然后用定量的方法来维护系统安全。第四是灵活性，要求所采取的安全措施能够快速适应网络运行中的变化，对安全措施进行快速更新。第五是拓展性，企业规模的扩大对网络容量的要求越来越高，这就对网络安全系统提出了更高的要求。因此，在对网络安全进行设计的时，要使其具备一定的拓展性，为以后系统的扩充做好准备[3]。 　　2.2网络系统层面上的安全设计 　　任何一个网络系统中都或多或少的存在一些漏洞，要使黑客无机可乘，首先要定期对系统进行检查，一旦发现漏洞立即安装补丁程序，这样就会大大降低系统被攻击的可能。其次要保证系统服务的精简性。如果系统中存在一些冗余的程序，就会增加系统被攻击的风险，这些程序在运行的过程中会使系统变得不稳定，大大影响的整个系统的性能，因此，对于一些冗余服务要及时关闭。第三是设置安全口令。在确定用户的合法身份以后，依据身份为其设置特殊的访问权限，在软件以及硬件设备上都设置相应的口令，这种方式能够防止没有被授权的用户登录到系统中，保护用户文件的安全。 　　2.3网络应用层面上的安全设计 　　对网络安全进行维护的工作人员一定要定期对日志信息进行定期查看，通过浏览操作记录判断用户做了哪些操作，访问过哪些服务器，一旦发现风险，要马上进行修复，降低系统被攻击的风险。其次，要对网络中的数据进行备份和储存。通常将这些数据储存在容量比较大、可靠性比较高的磁盘中。对于那些比较关键的数据要进行独立储存，一旦系统发生危险，数据不至于全部丢失。最后要建立数据恢复机制。对数据进行备份的目的就是要保护这些数据，但是如果真的发生意