企业网络安全问题剖析.docVIP

企业网络安全问题剖析 　　摘要:针对网络现状、影响企业网络安全的因素和企业网络系统安全性维护规划中应考虑的问题的分析,提出了利用网络监听维护子网系统安全、防火墙技术、漏洞扫描系统、虚拟专用网( VPN)技术、健全安全管理制度和规范管理人员、网络病毒的防范、虚拟局域(VLAN)网技术等技术,提高企业网络的安全性。 　　关键词:企业网络安全 　　 　　一、网络现状分析 　　 　　中国国内企业和政府机构都希望能具有竞争力并提高生产效率,这就必须对市场需求作 出及时有力的响应,从而引发了依赖互联网来获取、共享信息的趋势,这样才能进一步提高生产效率进而推动未来增长。然而,有网络的地方就有安全的问题。过去的网络大多是封闭式的,因而比较容易确保其安全性, 简单的安全性设备就足 以承担其任务。然而,当今的网络已经发生了变化,确保网络的安全性和可用性已经成为更加复杂而且必需的任务。用户每一次连接到 网络上,原有的安全状况就会发生变化,所以,很多企业频繁地成为网络犯罪的牺牲品。由于当今网络业务的复杂性,依靠早期的简单安全设备已经对这些安全问题无能为力。 　　 　　二、影响企业网络安全的因素 　　 　　1、网络硬件的安全隐患 　　网络的拓扑结构以及网络中的硬件设备可能对网络 的安全造成威胁,例如, 网络中采用的路由器,受其本身性能方面的限制,其本身的安全性较差。 　　2、人为因素 　　管理组织不完善,很多单位没有专业的安全管理人员, 或者只考虑防火墙、 防病毒等措施,并没有提高到管理的程度;系统管理员由于技术原因或者疏忽带来设定上的漏洞;计算机的日常使用、信息保存、用户权限变更等的管理不到位; 　　3、软件缺陷和漏洞 　　企业网络中的软件有操作系统、应用软件等很多种,无论哪一种软件都有可能存在缺陷或漏洞,这些缺陷或漏洞给黑客留下了可乘之机,一旦被利用,可能给企业带来严重的损失。例如,软件开发者为了自便或升级而设置的“后门”,一般不为他人所知,但是一旦被打开,非法入侵者就可以随心所欲地操作,后果将无法估量。又如,TCP/IP协议的网络安全性考虑得并不多,如果人们对TCP/IP很熟悉,就可以利用它的安全缺陷来实施网络攻击。 　　 　　三、企业业网络安全主要技术 　　 　　1、虚拟局域(VLAN)网技术 　　选择 VLAN技术可较好地从链路层实施网络安全保障。VLA N指通过交换设备在网络的物理拓扑结构基础上建立一个逻辑网络,它依赖用户的逻辑设定将原来物理上互连的一个局域网划分为多个虚拟子网,划分的依据可以是设备所连端口、用户节点的 MA C地址等。该技术能有效地控制网络流量,防止广播风暴, 还可利用 MA C层的数据包过滤技术,对安全性要求高的 V L AN端口实施 MA C帧过滤。而且,即使黑客攻破某一虚拟子网,也无法得到整个网络的信息。 　　2、网络病毒的防范 　　在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。企业办公网络是内部局域网, 就需要个基于服务器操作系统平台的防病毒软件和 针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置, 通过定期或不定期的自动升级,使网络免受病毒的侵袭。 　　3、健全安全管理制度和规范管理人员 　　信息系统的安全管理部门应根据管理原则制定相应的管理制度或采用相应的规范。加强对算机从业人员的管理。采取切实可行的方法,对这些人员要强化安全教育和法制教育,提高内部管理人员整体素质,增强内部人员的安全防范意识。确定安全管理等级和安全管理范围,制订相应的机房出入制度、严格 的网络操作规程和完备的网络系统维护制度。 　　4、虚拟专用网( VPN) 技术 　　VPN是目前解决信息安全问题的一个最新、 最成功的技术课题之一,所谓虚拟专用网( VPN) 技术就是在公共网络上建立专用网络,使数据通过安全的“加密管道” 在公共网络中传播。VPN隧道机制具有不同层次的安全服务,这些安全服务包括不同强度的源鉴别、数据加密和数据完整性等, 确保了数据传输的安全性、保密性和完整性。 　　5、漏洞扫描系统 　　解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况, 仅仅依靠网络管理员的技术和经验寻找安全漏洞、 做出风险评估, 显然是不现实的。 解决的方案是, 寻找一种能查找网络安全漏洞、 评估并提