中小型企业信息网络安全架构探究.docVIP

PAGE PAGE 1 中小型企业信息网络安全架构探究 　　摘要：改革开放以来，中国经济迅速腾飞，科技水平跟着飞快进步，特别是网络技术的应用，已经遍及各行各业。中小型企业是中国经济的重要支撑者，保障企业信息网络安全是一切工作顺利展开的前提，本文主要对中小型企业信息网络安全的架构进行了研究。 　　关键词：中小企业；网络安全；企业网络；架构 　　中图分类号：TP393.08文献标识码：A文章编号：1007-9599（2012）20-0000-02 　　1中小型企业网络安全 　　1.1中小型企业网络安全概念。国际组织（ISO）对网络安全规定为在网络间进行数据处理系统建立是所采取的相应的安全技术，这些技术可以对网络进行时时监控和安全，并保证不让任何人使用的程序通过网络来进行计算机，并始终通过网络有效的保证计算机算硬件的安全，不通过网络泄露个人或者企业等单位的秘密。以此我们可以这样理解中小型企业网络安全为是通过采用各种高科技技术和一定的管理措施，使的中小企业网络系统能够进行正常运作，进而来保证中小企业网络数据的可用性、完整性和保密性。 　　1.2中小型企业网络职能。一个安全的中小企业网络职能应该是具有一定的可靠性、可用性、完整性、保密性和真实性等的。中小企业网络的安全不仅要保护企业内部的计算机网络设备的安全和计算机网络系统安全，更重要的是要对企业数据安全的保护。所以对于一个中小型企业来说网络安全最终的职能就是保护企业重要的信息数据。 　　2中小型企业信息网络安全的困惑 　　2.1中小企业信息网络操作系统安全的困惑。中小型企业经常出现的困惑就是针对信息网络操作时出现的安全困惑，所谓中小型企业信息网络操作系统安全就是指通常是指进行信息网络操作系统的安全。操作系统的某一合法用户可任意运行一段程序来修改该用户拥有的文件访问控制信息，而操作系统无法区别这种修改是用户自己的合法操作还是计算机病毒的非法操作；另外，也没有什么一般的方法能够防止计算机病毒将信息通过共享客体从一个进程传送给另一个进程。为此，中小型企业认识到必须采取更强有力的访问控制手段，这就是强制访问控制。在强制访问控制中，系统对主体与客体都分配一个特殊的一般不能更改的安全属性，系统通过比较主体与客体的安全属性来决定一个主体是否能够访问某个客体。中小型企业为某个目的而运行的程序，不能改变它自己及任何其它客体的安全属性，包括该用户自己拥有的客体。强制访问控制还可以阻止某个进程生成共享文件并通过这个共享文件向其它进程传递信息。目前来说中小型企业的信息网络操作系统多为Windows和UNIX操作系统，这些操作系统本身就有自身的网络安全漏洞，因为操作系统本身都是有后门的，而这些后门和安全漏洞都将存在重大的信息网络安全隐患，造成中小企业信息网络的安全困惑。所以这就要求在进行中小型企业信息网络系统安装时，不只要考虑到企业的自身需求，更多的时候要考虑到中小型企业的信息网络安全，不能因为系统的安装造成过大的中小型企业信息安全的困惑。 　　2.2中小企业信息网络应用安全的困惑。现阶段我国的中小型企业网络安全应用仅网络系统就存在很大的安全隐患，系统、应用和数据的安全存在较大的风险。目前，实施的安全方案是基于当时的认识进行的，主要工作集中于网络安全，对于系统和应用的安全防范缺乏技术和管理手段。如缺乏有效的身份认证，对服务器、网络设备和应用系统的访问都停留在用户名/密码的简单认证阶段，很容易被冒充；又如数据备份缺乏整体方案和制度规范，容易造成重要数据的丢失和泄露。当时的网络安全的基本是一种外部网络安全的概念，是基于这样一种信任模型的，即网络内部的用户都是可信的。在这种信任模型下，假设所有可能的对信息安全造成威胁的攻击者都来自于组织外部，并且是通过网络从外部使用各种攻击手段进入内部网络信息系统的。针对外部网络安全，人们提出了内部网络安全的概念，它基于这样一种信任模型：所有的用户都是不可信的。在这种信任模型中，假设所有用户都可能对信息安全造成威胁，并且可以各种更加方便的手段对信息安全造成威胁，比如内部人员可以直接对重要的服务器进行操控从而破坏信息，或者从内部网络访问服务器，下载重要的信息并盗取出去。内部网络安全的这种信任模型更符合现实的状况。美国联邦调查局（FBI）和计算机安全机构（CSI）等权威机构的研究也证明了这一点：超过80%的信息安全隐患是来自组织内部，这些隐患直接导致了信息被内部人员所窃取和破坏。信息系统的安全防范是一个动态过程，某公司缺乏相关的规章制度、技术规范，也没有选用有关的安全服务。不能充分发挥安全产品的效能。 　　2.3中小企业信息网络管理安全的困惑。中小型企业信息网络管理方面存在的安全困惑主要包括了，中小型企业的内部管理人员们或者是员工们图方便省事，对自身的计算机不进行密码的设置，没用