時(shí)間:2023-09-21 17:53:53
序論:在您撰寫企業(yè)網(wǎng)絡(luò)安全體系時(shí),參考他人的優(yōu)秀作品可以開(kāi)闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,它在推動(dòng)社會(huì)進(jìn)步的同時(shí),網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越多的出現(xiàn)在人們的生活當(dāng)中,企業(yè)也同樣面臨著各種各樣的網(wǎng)絡(luò)威脅。面對(duì)這樣的局面,企業(yè)該如何解決安全威脅問(wèn)題呢?據(jù)此研究企業(yè)網(wǎng)絡(luò)安全體系,從企業(yè)網(wǎng)絡(luò)的特殊性,影響企業(yè)網(wǎng)絡(luò)安全的因素,企業(yè)網(wǎng)絡(luò)安全的管理辦法以及防火墻技術(shù)的應(yīng)用幾個(gè)方面進(jìn)行闡述,全面研究企業(yè)網(wǎng)絡(luò)安全體系。
關(guān)鍵詞:
企業(yè) 網(wǎng)絡(luò)安全 管理辦法
近日,日本養(yǎng)老金管理機(jī)構(gòu)因員工操作不當(dāng),導(dǎo)致日本養(yǎng)老金系統(tǒng)遭遇網(wǎng)絡(luò)攻擊,上百萬(wàn)份個(gè)人信息遭泄露。5月28日,攜程旅行官網(wǎng)突然陷入癱瘓。除首頁(yè)可顯示頁(yè)面,多數(shù)頻道無(wú)法打開(kāi)。經(jīng)調(diào)查,網(wǎng)絡(luò)癱瘓是由于攜程部分服務(wù)器遭到網(wǎng)絡(luò)攻擊所致。面對(duì)這種網(wǎng)絡(luò)攻擊越來(lái)越多的局面,企業(yè)該如何解決安全威脅問(wèn)題呢?
一、企業(yè)網(wǎng)絡(luò)有哪些特殊性
(一)企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)是斷開(kāi)的
企業(yè)內(nèi)部網(wǎng)絡(luò)形成了一個(gè)單獨(dú)的局域互聯(lián)網(wǎng)絡(luò),并沒(méi)有與外界網(wǎng)絡(luò)的接入端。在企業(yè)內(nèi)部網(wǎng)絡(luò)中,企業(yè)網(wǎng)絡(luò)的接入口都是在企業(yè)內(nèi)部,企業(yè)外部人員很難控制企業(yè)網(wǎng)絡(luò)的接入口。因此,通過(guò)外界網(wǎng)絡(luò)基本沒(méi)有辦法連接到企業(yè)內(nèi)網(wǎng)中來(lái)。
(二)企業(yè)網(wǎng)絡(luò)對(duì)實(shí)時(shí)性要求很高
盡管企業(yè)內(nèi)部網(wǎng)絡(luò)主要傳遞的資料是文字,視頻和圖像類的資料相對(duì)很少,所需的網(wǎng)絡(luò)流量很小,然而部門會(huì)議也會(huì)需要傳送視頻和圖像到企業(yè)下一級(jí)部門或客戶,甚至企業(yè)需要經(jīng)常開(kāi)展視頻會(huì)議,因此,為了保障信息的高速傳輸,需要為企業(yè)安裝高帶寬的接入端,以免影響企業(yè)信息傳輸速率,造成不必要的損失。
(三)企業(yè)網(wǎng)絡(luò)的接入口大多數(shù)在公司內(nèi)部
為了使企業(yè)網(wǎng)絡(luò)得到集中管理,一般將企業(yè)網(wǎng)絡(luò)的接入口設(shè)在公司內(nèi)部,以確保企業(yè)網(wǎng)絡(luò)接入端被其他公司或個(gè)人非法侵入。(四)企業(yè)網(wǎng)絡(luò)一旦出現(xiàn)問(wèn)題必將造成不可挽回的后果在企業(yè)網(wǎng)絡(luò)中,如果出現(xiàn)服務(wù)器被黑客攻擊的狀況,企業(yè)網(wǎng)絡(luò)常常出現(xiàn)癱瘓的狀況,進(jìn)而造成斷網(wǎng)等現(xiàn)象,嚴(yán)重的還會(huì)出現(xiàn)信息外流,給公司帶來(lái)嚴(yán)重的后果。從以上分析比較可知,盡管互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)原理一樣,結(jié)構(gòu)上卻存在較大的差異,也正是依據(jù)企業(yè)網(wǎng)絡(luò)的特殊性可知,企業(yè)網(wǎng)絡(luò)大多是安全的,那么,它又存在哪些不安全因素呢?
二、影響企業(yè)網(wǎng)絡(luò)安全的因素
(一)企業(yè)網(wǎng)絡(luò)硬件的安全性較差
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),是指用傳輸媒體互連各種設(shè)備的物理布局,網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不合理就會(huì)為企業(yè)網(wǎng)絡(luò)帶來(lái)隱患。因此,企業(yè)網(wǎng)絡(luò)拓?fù)淦毡椴捎梅?wù)器通過(guò)路由器和防火墻與外網(wǎng)相連。而如果企業(yè)員工通過(guò)撥號(hào)上網(wǎng),則容易造成公司數(shù)據(jù)外流。同樣,網(wǎng)絡(luò)中的硬件設(shè)備也會(huì)成為企業(yè)網(wǎng)絡(luò)中的安全隱患,例如,某企業(yè)網(wǎng)絡(luò)使用一種路由器,該路由器的性能安全性很差。
(二)企業(yè)網(wǎng)絡(luò)軟件存在著漏洞
企業(yè)網(wǎng)絡(luò)軟件包括很多種,如企業(yè)內(nèi)部使用的操作系統(tǒng),各種瀏覽器等,而這些網(wǎng)絡(luò)軟件或多或少都存在一定的安全漏洞。網(wǎng)絡(luò)黑客也就利用這個(gè)安全漏洞進(jìn)行網(wǎng)絡(luò)侵入,盜取重要信息,隨之而來(lái)的給企業(yè)帶來(lái)不可彌補(bǔ)的損失。網(wǎng)絡(luò)漏洞廣泛存在,由于網(wǎng)絡(luò)服務(wù)器是企業(yè)網(wǎng)絡(luò)中的核心,而在企業(yè)網(wǎng)絡(luò)服務(wù)器中安裝的軟件和開(kāi)放的端口越多,于是也越容易遭到網(wǎng)絡(luò)攻擊。TCP/IP協(xié)議往往被軟件開(kāi)發(fā)者忽略,網(wǎng)絡(luò)黑客可以利用網(wǎng)絡(luò)協(xié)議以假IP地址向網(wǎng)絡(luò)主機(jī)發(fā)送請(qǐng)求,用以降低主機(jī)的工作效率。
(三)企業(yè)網(wǎng)絡(luò)容易面臨著計(jì)算機(jī)病毒與惡意程序
計(jì)算機(jī)病毒與生物病毒相同,同樣可以自我繁殖、互相傳染以及激活再生。計(jì)算機(jī)病毒程序寄生在各種類型的文件中,當(dāng)文件從網(wǎng)上下載或者通過(guò)存儲(chǔ)設(shè)備傳播時(shí),計(jì)算機(jī)病毒也隨之傳播。在企業(yè)網(wǎng)絡(luò)中,計(jì)算機(jī)病毒和惡意程序也容易侵入。對(duì)于種類如此繁多且日新月異的計(jì)算機(jī)病毒,人們并沒(méi)有一個(gè)根本的解決方法。
(四)企業(yè)網(wǎng)絡(luò)時(shí)刻面臨網(wǎng)絡(luò)入侵
企業(yè)網(wǎng)絡(luò)同時(shí)也面臨著網(wǎng)絡(luò)黑客的入侵,他們通過(guò)侵入企業(yè)網(wǎng)絡(luò)主機(jī),從而獲取企業(yè)重要的信息,給企業(yè)帶來(lái)無(wú)可估量的損失。每天,全球200億人使用互聯(lián)網(wǎng),每天全球發(fā)生網(wǎng)絡(luò)攻擊2億次,由此可見(jiàn),網(wǎng)絡(luò)入侵成為企業(yè)面臨的重要問(wèn)題。
三、企業(yè)網(wǎng)絡(luò)安全管理辦法
(一)健全的網(wǎng)絡(luò)安全制度
為了規(guī)范企業(yè)職員的行為,企業(yè)可針對(duì)網(wǎng)絡(luò)安全建立規(guī)范的網(wǎng)絡(luò)安全管理制度,從而確保網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全管理制度的制定不僅僅要規(guī)范企業(yè)員工的網(wǎng)絡(luò)安全行為,同時(shí)還要確定違反制度后的相關(guān)處罰措施。同時(shí)還應(yīng)指派專門的管理人員根據(jù)管理制度檢查其實(shí)施的效果,從而使網(wǎng)絡(luò)安全成為企業(yè)網(wǎng)絡(luò)安全的重要保證。
(二)員工要具備網(wǎng)絡(luò)安全意識(shí)
企業(yè)員工為網(wǎng)絡(luò)安全的重要實(shí)施者,而使他們具有網(wǎng)絡(luò)安全意識(shí)成為企業(yè)網(wǎng)絡(luò)安全的核心問(wèn)題。企業(yè)可以通過(guò)培訓(xùn)、宣傳等方式,向企業(yè)員工講解相關(guān)事例,讓企業(yè)員工了解企業(yè)網(wǎng)絡(luò)安全的重要性。同時(shí)培訓(xùn)相關(guān)企業(yè)網(wǎng)絡(luò)安全常識(shí),包括設(shè)置網(wǎng)絡(luò)密碼,發(fā)現(xiàn)網(wǎng)絡(luò)故障,解決簡(jiǎn)單的網(wǎng)絡(luò)問(wèn)題等一系列知識(shí)。
(三)網(wǎng)絡(luò)設(shè)備的管理
定期升級(jí)網(wǎng)絡(luò)軟件可以提升網(wǎng)絡(luò)安全性,企業(yè)員工必須在指定時(shí)間升級(jí)網(wǎng)絡(luò)軟件。同時(shí),員工應(yīng)每人應(yīng)用專屬密碼登陸企業(yè)網(wǎng)絡(luò)系統(tǒng),以確保企業(yè)網(wǎng)絡(luò)安全。這樣,大大降低了企業(yè)內(nèi)部資料泄漏的幾率。
(四)實(shí)施網(wǎng)絡(luò)分區(qū)管理辦法
每個(gè)企業(yè)的網(wǎng)絡(luò)都是比較繁雜的網(wǎng)絡(luò)系統(tǒng),而某個(gè)小區(qū)域出現(xiàn)的問(wèn)題都有可能使整個(gè)企業(yè)網(wǎng)絡(luò)處于癱瘓狀態(tài)。因此,對(duì)于復(fù)雜的企業(yè)網(wǎng)絡(luò)實(shí)施分區(qū)管理辦法是每個(gè)大型企業(yè)的必然選擇。企業(yè)可以指派專人負(fù)責(zé)每個(gè)分區(qū),把復(fù)雜的系統(tǒng)簡(jiǎn)單化,責(zé)任也分配到個(gè)人,從而提升整個(gè)系統(tǒng)的安全性和網(wǎng)絡(luò)管理人員的工作效率。
四、防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的重要應(yīng)用
(一)防火墻技術(shù)的技術(shù)基礎(chǔ)
1.設(shè)計(jì)理念
防火墻是將所有外來(lái)的網(wǎng)絡(luò)信息通過(guò)指定區(qū)域,并對(duì)該區(qū)域進(jìn)行保護(hù),從而使企業(yè)網(wǎng)絡(luò)系統(tǒng)更加安全。系統(tǒng)管理員設(shè)置網(wǎng)絡(luò)安全規(guī)則,但凡外部侵入信息都要經(jīng)過(guò)安全規(guī)則過(guò)濾,從而實(shí)現(xiàn)對(duì)外界訪問(wèn)的控制。而滿足網(wǎng)絡(luò)規(guī)則的用戶則可以對(duì)外網(wǎng)進(jìn)行訪問(wèn)。防火墻就是將內(nèi)網(wǎng)與不安全的外網(wǎng)協(xié)議和服務(wù)隔離,它通??梢允欠?wù)器、個(gè)人機(jī)、主系統(tǒng)等。
2.安全策略
防火墻的安全策略是防火墻的重要基礎(chǔ)。它按照如下兩個(gè)規(guī)則制定:規(guī)則一:通過(guò)防火墻規(guī)則的所有訪問(wèn)都被允許訪問(wèn);規(guī)則二:被防火墻規(guī)則拒絕的都禁止訪問(wèn)。
(二)企業(yè)網(wǎng)絡(luò)系統(tǒng)中,防火墻的重要效用
關(guān)鍵詞:企業(yè)網(wǎng) 網(wǎng)絡(luò)安全 安全體系 入侵檢測(cè) 病毒防護(hù)
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,在企業(yè)中運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行各項(xiàng)工作更加的深入和普及,通過(guò)企業(yè)網(wǎng)絡(luò)向師生提供高效、優(yōu)質(zhì)、規(guī)范、透明和全方位的信息服務(wù),沖破了人與人之間在時(shí)間和空間分隔的制約,越來(lái)越被更多的人們所接受和應(yīng)用。然而由于企業(yè)網(wǎng)絡(luò)自身的特點(diǎn),使安全問(wèn)題在企業(yè)網(wǎng)絡(luò)的運(yùn)行與管理中格外突出,研究構(gòu)建、完善基于企業(yè)網(wǎng)的信息安全體系,對(duì)企業(yè)網(wǎng)安全問(wèn)題的解決具有重要意義。
一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況概述
企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi),在一定的思想和理論指導(dǎo)下,為企業(yè)提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)。隨著我國(guó)各地企業(yè)網(wǎng)數(shù)量的迅速增加,如何實(shí)現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來(lái)越強(qiáng)烈。與其它網(wǎng)絡(luò)一樣,企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問(wèn)題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過(guò)程中,由于對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足,普遍都存在”重技術(shù)、輕安全、輕管理”的傾向,隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶的快速增長(zhǎng),關(guān)鍵性應(yīng)用的普及和深入,企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色,作為數(shù)字化信息的最重要傳輸載體,如何保證企業(yè)網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)企業(yè)不可回避的一個(gè)緊迫問(wèn)題,解決網(wǎng)絡(luò)安全問(wèn)題刻不容緩,并且逐漸引起了各方面的重視。
由于Internet上存在各種各樣不可預(yù)知的風(fēng)險(xiǎn),網(wǎng)絡(luò)入侵者可以通過(guò)多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外,由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺,很少考慮實(shí)際存在的風(fēng)險(xiǎn)和低效率,很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識(shí)以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。
因此,在設(shè)計(jì)時(shí)有必要將公開(kāi)服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;同時(shí)還要對(duì)網(wǎng)絡(luò)通訊進(jìn)行有效的過(guò)濾,使必要的服務(wù)請(qǐng)求到達(dá)主機(jī),對(duì)不必要的訪問(wèn)請(qǐng)求加以拒絕。
二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)與構(gòu)建
網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實(shí)際上是入侵者與反入侵者之間的持久的對(duì)抗過(guò)程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個(gè)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)體系,是動(dòng)態(tài)加靜態(tài)的防御,是被動(dòng)加主動(dòng)的防御甚至抗擊,是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問(wèn)題不是在網(wǎng)絡(luò)中加一個(gè)防火墻就能解決的問(wèn)題,需要有一個(gè)科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。
(一)企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)目標(biāo)
企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)的目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲(chǔ)、處理、傳播和運(yùn)用過(guò)程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒(méi)有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制,網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護(hù)的狀態(tài)。
(二) 企業(yè)網(wǎng)防火墻的部署
1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過(guò)防火墻;只有被允許的數(shù)據(jù)包才能通過(guò)防火墻;防火墻本身要有預(yù)防入侵的功能;默認(rèn)禁止所有的服務(wù),除非是必須的服務(wù)才被允許。
2.系統(tǒng)設(shè)計(jì)。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺(tái)硬件防火墻,在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”,是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段,它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全),與內(nèi)網(wǎng)和外網(wǎng)間進(jìn)行隔離,內(nèi)網(wǎng)口連接企業(yè)網(wǎng),外網(wǎng)口通過(guò)電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。
3.入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和部署。入侵檢測(cè)系統(tǒng)主要檢測(cè)對(duì)網(wǎng)絡(luò)系統(tǒng)各主要運(yùn)營(yíng)環(huán)節(jié)的實(shí)時(shí)入侵,在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測(cè)系統(tǒng),與防火墻并行的接入網(wǎng)絡(luò)中,監(jiān)測(cè)來(lái)自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時(shí),及時(shí)通知防火墻阻斷攻擊源。
4.企業(yè)網(wǎng)絡(luò)安全體系實(shí)施階段。第一階段:基本安全需求。第一階段的目標(biāo)是利用已有的技術(shù),首先滿足企業(yè)網(wǎng)最迫切的安全需求,所涉及到的安全內(nèi)容有:
①滿足設(shè)備物理安全
②VLAN與IP地址的規(guī)劃與實(shí)施
③制定相關(guān)安全策略
④內(nèi)外網(wǎng)隔離與訪問(wèn)控制
⑤內(nèi)網(wǎng)自身病毒防護(hù)
⑥系統(tǒng)自身安全
⑦相關(guān)制度的完善
第二階段:較高的安全需求。這一階段的目標(biāo)是在完成第一階段安全需求的前提下,全面實(shí)現(xiàn)整個(gè)企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有:
①入侵檢測(cè)與保護(hù)
②身份認(rèn)證與安全審計(jì)
③流量控制
④內(nèi)外網(wǎng)病毒防護(hù)與控制
⑤動(dòng)態(tài)調(diào)整安全策略
第三階段:后續(xù)動(dòng)態(tài)的安全系統(tǒng)調(diào)整與完善。相關(guān)安全策略的調(diào)整與完善以及數(shù)據(jù)備份與災(zāi)難恢復(fù)等。
在上述分析、比較基礎(chǔ)上,我們利用現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù),結(jié)合企業(yè)網(wǎng)的特點(diǎn),依據(jù)設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系,成功構(gòu)建了如圖4-1的企業(yè)網(wǎng)絡(luò)安全解決方案,對(duì)本研究設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系的實(shí)踐應(yīng)用具有重要的指導(dǎo)意義。
圖4-1 企業(yè)網(wǎng)絡(luò)安全體系應(yīng)用解決方案
關(guān)鍵詞:企業(yè)網(wǎng) 網(wǎng)絡(luò)安全 安全體系 入侵檢測(cè) 病毒防護(hù)
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,在企業(yè)中運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行各項(xiàng)工作更加的深入和普及,通過(guò)企業(yè)網(wǎng)絡(luò)向師生提供高效、優(yōu)質(zhì)、規(guī)范、透明和全方位的信息服務(wù),沖破了人與人之間在時(shí)間和空間分隔的制約,越來(lái)越被更多的人們所接受和應(yīng)用。然而由于企業(yè)網(wǎng)絡(luò)自身的特點(diǎn),使安全問(wèn)題在企業(yè)網(wǎng)絡(luò)的運(yùn)行與管理中格外突出,研究構(gòu)建、完善基于企業(yè)網(wǎng)的信息安全體系,對(duì)企業(yè)網(wǎng)安全問(wèn)題的解決具有重要意義。
一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況概述
企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi),在一定的思想和理論指導(dǎo)下,為企業(yè)提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)。隨著我國(guó)各地企業(yè)網(wǎng)數(shù)量的迅速增加,如何實(shí)現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來(lái)越強(qiáng)烈。與其它網(wǎng)絡(luò)一樣,企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問(wèn)題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過(guò)程中,由于對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足,普遍都存在”重技術(shù)、輕安全、輕管理”的傾向,隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶的快速增長(zhǎng),關(guān)鍵性應(yīng)用的普及和深入,企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色,作為數(shù)字化信息的最重要傳輸載體,如何保證企業(yè)網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)企業(yè)不可回避的一個(gè)緊迫問(wèn)題,解決網(wǎng)絡(luò)安全問(wèn)題刻不容緩,并且逐漸引起了各方面的重視。
由于Internet上存在各種各樣不可預(yù)知的風(fēng)險(xiǎn),網(wǎng)絡(luò)入侵者可以通過(guò)多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外,由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺,很少考慮實(shí)際存在的風(fēng)險(xiǎn)和低效率,很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識(shí)以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。
因此,在設(shè)計(jì)時(shí)有必要將公開(kāi)服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;同時(shí)還要對(duì)網(wǎng)絡(luò)通訊進(jìn)行有效的過(guò)濾,使必要的服務(wù)請(qǐng)求到達(dá)主機(jī),對(duì)不必要的訪問(wèn)請(qǐng)求加以拒絕。
二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)與構(gòu)建
網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實(shí)際上是入侵者與反入侵者之間的持久的對(duì)抗過(guò)程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個(gè)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)體系,是動(dòng)態(tài)加靜態(tài)的防御,是被動(dòng)加主動(dòng)的防御甚至抗擊,是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問(wèn)題不是在網(wǎng)絡(luò)中加一個(gè)防火墻就能解決的問(wèn)題,需要有一個(gè)科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。
(一)企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)目標(biāo)
企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)的目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲(chǔ)、處理、傳播和運(yùn)用過(guò)程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒(méi)有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制,網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護(hù)的狀態(tài)。
(二) 企業(yè)網(wǎng)防火墻的部署
1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過(guò)防火墻;只有被允許的數(shù)據(jù)包才能通過(guò)防火墻;防火墻本身要有預(yù)防入侵的功能;默認(rèn)禁止所有的服務(wù),除非是必須的服務(wù)才被允許。
2.系統(tǒng)設(shè)計(jì)。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺(tái)硬件防火墻,在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”,是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段,它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全),與內(nèi)網(wǎng)和外網(wǎng)間進(jìn)行隔離,內(nèi)網(wǎng)口連接企業(yè)網(wǎng),外網(wǎng)口通過(guò)電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。
3.入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和部署。入侵檢測(cè)系統(tǒng)主要檢測(cè)對(duì)網(wǎng)絡(luò)系統(tǒng)各主要運(yùn)營(yíng)環(huán)節(jié)的實(shí)時(shí)入侵,在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測(cè)系統(tǒng),與防火墻并行的接入網(wǎng)絡(luò)中,監(jiān)測(cè)來(lái)自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時(shí),及時(shí)通知防火墻阻斷攻擊源。
4.企業(yè)網(wǎng)絡(luò)安全體系實(shí)施階段。第一階段:基本安全需求。第一階段的目標(biāo)是利用已有的技術(shù),首先滿足企業(yè)網(wǎng)最迫切的安全需求,所涉及到的安全內(nèi)容有:
①滿足設(shè)備物理安全
②VLAN與IP地址的規(guī)劃與實(shí)施
③制定相關(guān)安全策略
④內(nèi)外網(wǎng)隔離與訪問(wèn)控制
⑤內(nèi)網(wǎng)自身病毒防護(hù)
⑥系統(tǒng)自身安全
⑦相關(guān)制度的完善
第二階段:較高的安全需求。這一階段的目標(biāo)是在完成第一階段安全需求的前提下,全面實(shí)現(xiàn)整個(gè)企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有:
①入侵檢測(cè)與保護(hù)
②身份認(rèn)證與安全審計(jì)
③流量控制
④內(nèi)外網(wǎng)病毒防護(hù)與控制
⑤動(dòng)態(tài)調(diào)整安全策略
第三階段:后續(xù)動(dòng)態(tài)的安全系統(tǒng)調(diào)整與完善。相關(guān)安全策略的調(diào)整與完善以及數(shù)據(jù)備份與災(zāi)難恢復(fù)等。
在上述分析、比較基礎(chǔ)上,我們利用現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù),結(jié)合企業(yè)網(wǎng)的特點(diǎn),依據(jù)設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系,成功構(gòu)建了如圖4-1的企業(yè)網(wǎng)絡(luò)安全解決方案,對(duì)本研究設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系的實(shí)踐應(yīng)用具有重要的指導(dǎo)意義。
圖4-1 企業(yè)網(wǎng)絡(luò)安全體系應(yīng)用解決方案
結(jié) 語(yǔ)
本文通過(guò)對(duì)企業(yè)網(wǎng)絡(luò)特點(diǎn)及所面臨的安全風(fēng)險(xiǎn)分析,從網(wǎng)絡(luò)安全系統(tǒng)策略與設(shè)計(jì)目標(biāo)的確立出發(fā),依據(jù)企業(yè)網(wǎng)絡(luò)安全策略設(shè)計(jì),構(gòu)建相對(duì)比較全面的企業(yè)網(wǎng)絡(luò)安全體系,并參照設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系,給出了一個(gè)較全面的企業(yè)網(wǎng)絡(luò)安全解決方案。對(duì)促進(jìn)當(dāng)前我國(guó)企業(yè)網(wǎng)絡(luò)普遍應(yīng)用情況下,企業(yè)網(wǎng)絡(luò)安全問(wèn)題的解決,具有重要意義。
參考文獻(xiàn):
[1]方杰,許峰,黃皓.一種優(yōu)化入侵檢測(cè)系統(tǒng)的方案[J.]計(jì)算機(jī)應(yīng)用,2005,(01).
[2]李瑩.小型分布式入侵檢測(cè)系統(tǒng)的構(gòu)建[J].安陽(yáng)工學(xué)院學(xué)報(bào),2005,(06).
一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況概述
企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi),在一定的思想和理論指導(dǎo)下,為企業(yè)提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)。隨著我國(guó)各地企業(yè)網(wǎng)數(shù)量的迅速增加,如何實(shí)現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來(lái)越強(qiáng)烈。與其它網(wǎng)絡(luò)一樣,企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問(wèn)題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過(guò)程中,由于對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足,普遍都存在”重技術(shù)、輕安全、輕管理”的傾向,隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶的快速增長(zhǎng),關(guān)鍵性應(yīng)用的普及和深入,企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色,作為數(shù)字化信息的最重要傳輸載體,如何保證企業(yè)網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)企業(yè)不可回避的一個(gè)緊迫問(wèn)題,解決網(wǎng)絡(luò)安全問(wèn)題刻不容緩,并且逐漸引起了各方面的重視。
由于Internet上存在各種各樣不可預(yù)知的風(fēng)險(xiǎn),網(wǎng)絡(luò)入侵者可以通過(guò)多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外,由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺,很少考慮實(shí)際存在的風(fēng)險(xiǎn)和低效率,很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識(shí)以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。
因此,在設(shè)計(jì)時(shí)有必要將公開(kāi)服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;同時(shí)還要對(duì)網(wǎng)絡(luò)通訊進(jìn)行有效的過(guò)濾,使必要的服務(wù)請(qǐng)求到達(dá)主機(jī),對(duì)不必要的訪問(wèn)請(qǐng)求加以拒絕。
二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)與構(gòu)建
網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實(shí)際上是入侵者與反入侵者之間的持久的對(duì)抗過(guò)程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個(gè)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)體系,是動(dòng)態(tài)加靜態(tài)的防御,是被動(dòng)加主動(dòng)的防御甚至抗擊,是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問(wèn)題不是在網(wǎng)絡(luò)中加一個(gè)防火墻就能解決的問(wèn)題,需要有一個(gè)科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。
(一)企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)目標(biāo)
企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)的目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲(chǔ)、處理、傳播和運(yùn)用過(guò)程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒(méi)有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制,網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護(hù)的狀態(tài)。
(二)企業(yè)網(wǎng)防火墻的部署
1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過(guò)防火墻;只有被允許的數(shù)據(jù)包才能通過(guò)防火墻;防火墻本身要有預(yù)防入侵的功能;默認(rèn)禁止所有的服務(wù),除非是必須的服務(wù)才被允許。
2.系統(tǒng)設(shè)計(jì)。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺(tái)硬件防火墻,在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”,是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段,它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全),與內(nèi)網(wǎng)和外網(wǎng)間進(jìn)行隔離,內(nèi)網(wǎng)口連接企業(yè)網(wǎng),外網(wǎng)口通過(guò)電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。
3.入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和部署。入侵檢測(cè)系統(tǒng)主要檢測(cè)對(duì)網(wǎng)絡(luò)系統(tǒng)各主要運(yùn)營(yíng)環(huán)節(jié)的實(shí)時(shí)入侵,在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測(cè)系統(tǒng),與防火墻并行的接入網(wǎng)絡(luò)中,監(jiān)測(cè)來(lái)自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時(shí),及時(shí)通知防火墻阻斷攻擊源。
4.企業(yè)網(wǎng)絡(luò)安全體系實(shí)施階段。
第一階段:基本安全需求。第一階段的目標(biāo)是利用已有的技術(shù),首先滿足企業(yè)網(wǎng)最迫切的安全需求,所涉及到的安全內(nèi)容有:
①滿足設(shè)備物理安全
②VLAN與IP地址的規(guī)劃與實(shí)施
③制定相關(guān)安全策略
④內(nèi)外網(wǎng)隔離與訪問(wèn)控制
⑤內(nèi)網(wǎng)自身病毒防護(hù)
⑥系統(tǒng)自身安全
⑦相關(guān)制度的完善
第二階段:較高的安全需求。這一階段的目標(biāo)是在完成第一階段安全需求的前提下,全面實(shí)現(xiàn)整個(gè)企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有:
①入侵檢測(cè)與保護(hù)
②身份認(rèn)證與安全審計(jì)
③流量控制
④內(nèi)外網(wǎng)病毒防護(hù)與控制
⑤動(dòng)態(tài)調(diào)整安全策略
關(guān)鍵詞:企業(yè);網(wǎng)絡(luò);系統(tǒng);安全;虛擬化;信息化
一、 企業(yè)網(wǎng)的組成和所面臨的安全威脅
(一) 企業(yè)網(wǎng)的組成
企業(yè)網(wǎng)一般由兩個(gè)大的功能區(qū)域組成:企業(yè)內(nèi)網(wǎng)和企業(yè)外部接入網(wǎng)。我們可以邏輯上把這兩大區(qū)域進(jìn)一步劃分成若干個(gè)模塊,企業(yè)內(nèi)網(wǎng)包括管理模塊、核心模塊、分布層模塊、服務(wù)器模塊和邊界接入模塊五部分。企業(yè)外部接入網(wǎng)包括外網(wǎng)接入模塊和遠(yuǎn)程接入模塊兩個(gè)部分。不同模塊實(shí)現(xiàn)不同的功能,各自的安全需要也有所不同, 需要實(shí)施相應(yīng)的安全策略。模塊與模塊之間的安全策略相互影響、相互作用并互為補(bǔ)充。典型的大型企業(yè)網(wǎng)絡(luò)架構(gòu)如下圖:
(二) 企業(yè)網(wǎng)面臨的安全威脅
1. 來(lái)自內(nèi)部用戶的安全威脅
大多數(shù)威脅來(lái)自于內(nèi)部網(wǎng)絡(luò), 如缺乏安全意識(shí)的員工、心懷不滿的員工、公司間諜等都是這類攻擊的來(lái)源。
2. 來(lái)自外部網(wǎng)絡(luò)的安全威脅
隨著信息技術(shù)的不斷發(fā)展,企業(yè)總部與分支以及合作伙伴之間的聯(lián)網(wǎng)需求越來(lái)越迫切。它們之間不可避免的需要通過(guò)網(wǎng)絡(luò)交換信息及共享資源。同時(shí), 企業(yè)網(wǎng)還為內(nèi)部合法員工提供了上互聯(lián)網(wǎng)的途徑, 互聯(lián)網(wǎng)用戶可以訪問(wèn)企業(yè)對(duì)外提供的公共服務(wù)器上的信息,由于信息資源的共享同時(shí)也給企業(yè)網(wǎng)的內(nèi)、外網(wǎng)安全帶來(lái)了一系列的挑戰(zhàn)。
二、 企業(yè)內(nèi)網(wǎng)的安全設(shè)計(jì)
企業(yè)內(nèi)網(wǎng)包括管理模塊、核心模塊、分布層模塊、服務(wù)器模塊和邊界接入模塊五部分。下面分別分析各個(gè)模塊的功能, 及面臨的安全威脅和相對(duì)應(yīng)的安全措施, 以及與其它模塊之間的關(guān)系。
(一) 管理模塊
管理模塊的主要功能是實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的所有設(shè)備和服務(wù)器的安全管理。所面臨最主要的安全威脅有未授權(quán)接入、口令攻擊、中間人攻擊等,為了消除以上管理模塊面臨的安全威脅,應(yīng)采取以下的安全措施:
1. 管理數(shù)據(jù)流和生產(chǎn)網(wǎng)數(shù)據(jù)流需有效的安全隔離,包括盡可能使用安全性高的帶外管理, 在不能使用帶外管理的情況下,帶內(nèi)管理也要做到使用IPSec、SSH等加密傳輸。
2. 采用強(qiáng)力的認(rèn)證授權(quán)技術(shù)對(duì)管理信息進(jìn)行認(rèn)證和授權(quán),可以通過(guò)采用AAA認(rèn)證和雙因素認(rèn)證技術(shù), 保證只有合法的用戶才能管理相應(yīng)設(shè)備, 并能夠防止密碼泄漏和對(duì)密碼竊聽(tīng)。
3. 采用完善的安全審計(jì)技術(shù)對(duì)整個(gè)網(wǎng)絡(luò)(或重要網(wǎng)絡(luò)部分)的運(yùn)行進(jìn)行記錄和分析,可以通過(guò)對(duì)記錄的日志數(shù)據(jù)進(jìn)行分析、比較,找出發(fā)生的網(wǎng)絡(luò)安全問(wèn)題的原因,并為今后網(wǎng)絡(luò)整改提供依據(jù)。
4. 部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),從而能夠?qū)α魅牒土鞒龉芾砟K的數(shù)據(jù)流進(jìn)行實(shí)時(shí)的分析并及時(shí)發(fā)現(xiàn)可能的入侵行為。
由于管理模塊全網(wǎng)可達(dá), 且能夠?qū)θW(wǎng)的所有設(shè)備和服務(wù)器進(jìn)行管理,所以它的安全防護(hù)策略應(yīng)該是全網(wǎng)最嚴(yán)格的。
(二) 核心模塊
核心模塊的主要功能是快速轉(zhuǎn)發(fā)。所面臨主要安全威脅是分組竊聽(tīng)、功能區(qū)域劃分模糊和如何實(shí)現(xiàn)快速故障隔離。當(dāng)多種應(yīng)用流量運(yùn)行在核心模塊時(shí),如何防止不同應(yīng)用流量被竊聽(tīng)篡改、如何對(duì)不同應(yīng)用區(qū)域進(jìn)行分類保護(hù)、如何在核心模塊故障發(fā)生時(shí)進(jìn)行有效快速的故障隔離成了當(dāng)務(wù)之急。
核心模塊的主要設(shè)備是三層交換機(jī), 三層交換架構(gòu)是消除分組竊聽(tīng)威脅的有效手段,而核心三層交換機(jī)的虛擬化技術(shù)則可以解決核心功能區(qū)域的精細(xì)劃分、實(shí)現(xiàn)有效快速的隔離故障,提高系統(tǒng)的可用性,防止級(jí)聯(lián)式的服務(wù)中斷。通過(guò)核心交換機(jī)的虛擬化技術(shù)還可實(shí)現(xiàn)交換機(jī)控制和管理平面的虛擬化,在三層交換機(jī)上配置相應(yīng)的安全策略,為多個(gè)應(yīng)用或部門的流量提供安全的網(wǎng)絡(luò)分區(qū),讓每個(gè)應(yīng)用或部門可以獨(dú)立管理和維護(hù)其各自的配置。
(三) 分布層模塊
分布層模塊主要提供包括路由、QoS和訪問(wèn)控制。所面臨的主要安全威脅有未授權(quán)訪問(wèn)、欺騙、病毒和特洛伊木馬的應(yīng)用。為了消除以上分布層模塊面臨的安全威脅, 分布層模塊應(yīng)采取以下的安全措施:
1. 針對(duì)二層網(wǎng)絡(luò)的安全威脅,利用網(wǎng)絡(luò)設(shè)備本身的二層網(wǎng)絡(luò)安全性能,進(jìn)行二層網(wǎng)絡(luò)安全策略的部署,如二層VLAN劃分、DHCP窺探保護(hù)、動(dòng)態(tài)ARP檢查、IP源地址保護(hù)等安全策略。
2. 通過(guò)在分布層使用訪問(wèn)控制, 可以減少一個(gè)部門訪問(wèn)另一部門服務(wù)器上保密信息的機(jī)會(huì),利用設(shè)備包過(guò)濾技術(shù),根據(jù)預(yù)先定義好的規(guī)則對(duì)包進(jìn)行過(guò)濾,從而達(dá)到訪問(wèn)控制的目的。
3. 通過(guò)RFC2827過(guò)濾可有效防止源地址欺騙。
4. 部署防病毒系統(tǒng),防止各個(gè)工作站感染病毒和特洛伊木馬的應(yīng)用。
5. 部署網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),通過(guò)在網(wǎng)絡(luò)中部署網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),可以實(shí)現(xiàn)最大限度減少內(nèi)部網(wǎng)絡(luò)安全威脅,降低病毒和蠕蟲(chóng)造成的停機(jī)時(shí)間。
根據(jù)網(wǎng)絡(luò)規(guī)模和性能要求的不同, 核心層和分布層可以結(jié)合起來(lái)合二為一, 從而達(dá)到減少硬件設(shè)備,達(dá)到減少投資與節(jié)能等目的。
(四) 服務(wù)器模塊
服務(wù)器模塊的主要目標(biāo)是向最終用戶和設(shè)備提供應(yīng)用服務(wù)。所面臨的主要安全威脅有未授權(quán)訪問(wèn)、應(yīng)用層攻擊、IP欺騙、分組竊聽(tīng)和端口重定向等。為了消除以上安全威脅,應(yīng)采取以下的安全措施:
1. 使用基于主機(jī)和網(wǎng)絡(luò)的IDS/IPS系統(tǒng)。
2. 在交換機(jī)上配置私有VLAN,實(shí)現(xiàn)對(duì)服務(wù)器的訪問(wèn)限制, 限制對(duì)關(guān)健服務(wù)器的隨意訪問(wèn)。
3. 對(duì)服務(wù)器及時(shí)打上最新的補(bǔ)丁程序。
4. 對(duì)服務(wù)器區(qū)域(DMZ區(qū)域)進(jìn)行不同安全級(jí)別劃分,通過(guò)對(duì)不同應(yīng)用的服務(wù)器進(jìn)行安全級(jí)別的劃分,并通過(guò)防火墻模塊進(jìn)行DMZ邏輯區(qū)域的隔離,可以實(shí)現(xiàn)服務(wù)器故障的快速隔離和服務(wù)器間訪問(wèn)的有效控制。
5. 針對(duì)企業(yè)較為重要的郵件應(yīng)用服務(wù)器,可以單獨(dú)部署電子郵件安全產(chǎn)品,從而減少與垃圾郵件、病毒和其它各種威脅有關(guān)的宕機(jī),以求減輕技術(shù)人員的負(fù)擔(dān)。
像分布層模塊一樣, 根據(jù)公司規(guī)模、應(yīng)用性能及需求的不同, 服務(wù)器模塊可以與核心模塊相結(jié)合。
(五) 邊界接入模塊
邊界接入模塊的目標(biāo)是在網(wǎng)絡(luò)邊緣集中來(lái)自各個(gè)接入網(wǎng)模塊的連接,信息流從邊界接入模塊過(guò)濾后路 由至至核心。邊界接入模塊在整體功能方面和分布層模塊有些類似,都采用接入控制來(lái)過(guò)濾信息流,但邊界接入模塊在一定程度上依賴整個(gè)接入網(wǎng)功能區(qū)域來(lái)執(zhí)行附加安全功能。像服務(wù)器和分布層模塊一樣,如果性能要求不高, 邊界接入模塊可與核心模塊結(jié)合起來(lái)。
在邊界接入模塊比較常見(jiàn)的安全措施為應(yīng)用流量觀察分析和安全網(wǎng)關(guān)。應(yīng)用流量觀察分析是通過(guò)部署流量控制設(shè)備,使用其二至七層強(qiáng)大的應(yīng)用分析能力,能夠第一時(shí)間獲得核心模塊和接入網(wǎng)模塊之間應(yīng)用流量能見(jiàn)度,并以此為基礎(chǔ)在企業(yè)網(wǎng)絡(luò)中部署相應(yīng)的安全策略(比如限制病毒端口號(hào)、限制特定內(nèi)網(wǎng)IP地址、限制特定MAC地址)。安全網(wǎng)關(guān)是通過(guò)采用專用的安全網(wǎng)關(guān)技術(shù),實(shí)現(xiàn)核心模塊和外網(wǎng)接入網(wǎng)模塊之間的Web內(nèi)容過(guò)濾,Web病毒掃描,間諜軟件防御,HTTPS安全控制,防機(jī)密數(shù)據(jù)外泄等等安全功能。
三、 企業(yè)接入網(wǎng)的安全設(shè)計(jì)
企業(yè)接入網(wǎng)由外網(wǎng)接入模塊和遠(yuǎn)程接入模塊兩個(gè)部分組成。以下分別闡述各個(gè)模塊的功能、面臨的安全威脅和相應(yīng)的安全措施。
(一) 外網(wǎng)接入模塊
大多企業(yè)網(wǎng)雖然都是專網(wǎng),但是不可避免要和外網(wǎng)連接。外網(wǎng)包括企業(yè)分支網(wǎng)絡(luò)、第三方接入網(wǎng)絡(luò)和互聯(lián)網(wǎng)。所面臨的主要安全威脅有未授權(quán)接入、應(yīng)用層攻擊、病毒和特洛伊木馬、拒絕服務(wù)攻擊等。主要防御措施有:
1. 在外網(wǎng)接入模塊和外網(wǎng)之間部署防火墻。防火墻應(yīng)分為兩組防護(hù), 一組用于企業(yè)網(wǎng)與分支機(jī)構(gòu)網(wǎng)絡(luò)的連接, 另一組用于企業(yè)網(wǎng)與互聯(lián)網(wǎng)的連接。防火墻為內(nèi)網(wǎng)的網(wǎng)絡(luò)資源提供保護(hù),從而確保只有合法信息流穿過(guò)防火墻。部署在企業(yè)網(wǎng)與互聯(lián)網(wǎng)的連接上的防火墻時(shí)可以使用目前先進(jìn)的“云火墻”技術(shù),該技術(shù)可以持續(xù)收集互聯(lián)網(wǎng)上已知威脅的詳細(xì)信息,實(shí)現(xiàn)企業(yè)到互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全。
2. 使用防火墻的虛擬化技術(shù),將單一防火墻設(shè)備邏輯劃分為多個(gè)虛擬防火墻,每個(gè)防火墻有自己的策略且分別進(jìn)行管理,可以實(shí)現(xiàn)不同區(qū)域模塊之間的安全控制和設(shè)備資源的高效利用。
3. 部署IDS/IPS入侵檢測(cè)/防御系統(tǒng),有條件的情況下, 在防火墻的內(nèi)網(wǎng)區(qū)、外網(wǎng)區(qū)和DMZ區(qū)域都要部署入侵檢測(cè)/防御系統(tǒng), 以實(shí)時(shí)檢測(cè)來(lái)自外網(wǎng)的入侵行為。
4. 建立統(tǒng)一的應(yīng)用服務(wù)器用于與其它分支網(wǎng)絡(luò)構(gòu)建統(tǒng)一接入平臺(tái),應(yīng)用服務(wù)器作為所有應(yīng)用服務(wù)的, 通過(guò)進(jìn)行更嚴(yán)格的應(yīng)用數(shù)據(jù)流檢查和過(guò)濾,有利于外網(wǎng)接入模塊的標(biāo)準(zhǔn)化和可擴(kuò)展性的提升。
5. 在與互聯(lián)網(wǎng)連接的企業(yè)網(wǎng)絡(luò)邊緣部署路由器,并通過(guò)在路由器入口進(jìn)行數(shù)據(jù)流的過(guò)濾,路由器對(duì)大多數(shù)攻擊提供了過(guò)濾器,同時(shí)進(jìn)行RFC1918和RFC2827過(guò)濾, 作為對(duì)過(guò)濾的驗(yàn)證, 路由器還應(yīng)丟棄‘碎片’的數(shù)據(jù)包。對(duì)于過(guò)濾造成的合法數(shù)據(jù)包丟棄相比這些數(shù)據(jù)包帶來(lái)的安全風(fēng)險(xiǎn)是值得的。
(二) 遠(yuǎn)程接入模塊
遠(yuǎn)程接入模塊的主要目標(biāo)有三個(gè):從遠(yuǎn)程用戶端接VPN信息流、為從遠(yuǎn)程站點(diǎn)VPN信息流提供一個(gè)集線器以及撥號(hào)用戶。遠(yuǎn)程接入模塊面臨的主要安全威脅有口令攻擊、未授權(quán)接入和中間人攻擊等。此模塊的核心要求是擁有三個(gè)獨(dú)立外部用戶服務(wù)驗(yàn)證和端接,對(duì)于此模塊來(lái)說(shuō)信息流的來(lái)源是來(lái)自于企業(yè)網(wǎng)絡(luò)外的不可信源, 因此要為這三種服務(wù)的每一種提供一個(gè)防火墻上的獨(dú)立接口。
1. 遠(yuǎn)程接入VPN,遠(yuǎn)程接入VPN推薦使用IPSec協(xié)議。此服務(wù)的安全管理是通過(guò)將所有IPSec的安全參數(shù)從中央站點(diǎn)推向遠(yuǎn)程用戶實(shí)現(xiàn)的。
2. 撥號(hào)接入用戶,AAA和一次性口令服務(wù)器可用來(lái)驗(yàn)證和提供口令。
3. 站點(diǎn)間VPN,與站點(diǎn)間連接相關(guān)的IP信息流在傳輸模式下由配置成GRE隧道來(lái)實(shí)現(xiàn)。
以上來(lái)自三種服務(wù)的信息流應(yīng)集中接入到防火墻的一個(gè)專用接口上。條件允許時(shí)在防火墻的內(nèi)口或外口部署IDS/IPS系統(tǒng), 以檢測(cè)可能的攻擊行為。
四、 模塊之間的相互關(guān)系
采用模塊化設(shè)計(jì)時(shí), 不是簡(jiǎn)單地將網(wǎng)絡(luò)安全設(shè)計(jì)分解成各個(gè)孤立的模塊, 各模塊之間緊密聯(lián)系,其安全防護(hù)措施也直接影響到其它模塊的安全。
管理模塊是整個(gè)網(wǎng)絡(luò)安全體系的核心、位于其它所有模塊的最頂層。網(wǎng)絡(luò)安全體系的建立, 應(yīng)該首先建立管理模塊的安全結(jié)構(gòu)。它相對(duì)于其它模塊有著很大的獨(dú)立性, 但它是建立其它模塊安全結(jié)構(gòu)的基礎(chǔ)和前提。
核心模塊、服務(wù)器模塊和分布層模塊構(gòu)成企業(yè)網(wǎng)絡(luò)的內(nèi)部網(wǎng)絡(luò)。這三個(gè)模塊主要防范來(lái)自企業(yè)網(wǎng)內(nèi)部的安全威脅:分布層模塊提供了針對(duì)內(nèi)部發(fā)起攻擊的第一道防線;核心模塊的主要目標(biāo)是線速的轉(zhuǎn)發(fā)數(shù)據(jù)流, 其安全性主要依賴于核心模塊交換設(shè)備本身的安全設(shè)置以及分布層模塊的安全防護(hù);服務(wù)器模塊往往會(huì)成為內(nèi)部攻擊的主要目標(biāo), 安全性除了自身的安全措施和分布層模塊的安全防護(hù)外, 嚴(yán)格的安全管理是極為重要的。
邊界接入模塊是連接企業(yè)內(nèi)網(wǎng)和外部接入網(wǎng)的橋梁和紐帶。邊界接入模塊在外部接入網(wǎng)安全措施的基礎(chǔ)上, 為企業(yè)內(nèi)網(wǎng)提供附加的安全功能。
外部接入網(wǎng)為企業(yè)內(nèi)網(wǎng)提供了第一道安全防線, 也是外網(wǎng)接入企業(yè)網(wǎng)內(nèi)網(wǎng)統(tǒng)一的接入平臺(tái)。
模塊化的設(shè)計(jì)將復(fù)雜的大型網(wǎng)絡(luò)劃分為幾個(gè)相對(duì)簡(jiǎn)單的模塊, 以模塊為基本單位構(gòu)筑整個(gè)網(wǎng)絡(luò)的安全體系結(jié)構(gòu)。使用模塊化的網(wǎng)絡(luò)安全設(shè)計(jì)能夠很容易實(shí)現(xiàn)單個(gè)模塊的安全功能,并實(shí)現(xiàn)模塊與模塊間的安全關(guān)系,從而在整個(gè)企業(yè)網(wǎng)絡(luò)中形成分層次的縱深防御體系。還能夠使設(shè)計(jì)者進(jìn)行逐個(gè)模塊的安全風(fēng)險(xiǎn)評(píng)估和實(shí)施安全, 而非試圖在一個(gè)階段就完成整個(gè)體系結(jié)構(gòu)。
參考文獻(xiàn):
[1] 崔國(guó)慶. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防護(hù)的研究?. 電腦知識(shí)與技術(shù),2009年9月.
現(xiàn)在,網(wǎng)絡(luò)信息逐漸實(shí)現(xiàn)了共享,在共享網(wǎng)絡(luò)信息的過(guò)程中,能夠?yàn)槿藗兊慕涣魈峁┍憷?,但是,各種病毒在網(wǎng)絡(luò)中出現(xiàn),導(dǎo)致了網(wǎng)絡(luò)信息的泄露,給人們的生活和生產(chǎn)帶來(lái)很大的麻煩,使網(wǎng)絡(luò)信息的安全存在著隱患。所以,建立完善的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系是十分必要的?,F(xiàn)在,卷煙企業(yè)要想促進(jìn)自身的額發(fā)展,就必須針對(duì)企業(yè)內(nèi)部對(duì)網(wǎng)絡(luò)應(yīng)用的特點(diǎn),使企業(yè)內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)得以優(yōu)化,通過(guò)完善網(wǎng)絡(luò)的安全技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)安全體系的完善。
1卷煙企業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
1.1運(yùn)用網(wǎng)絡(luò)進(jìn)行出口比較頻繁,導(dǎo)致網(wǎng)絡(luò)的管理存在難度
卷煙企業(yè)要借助網(wǎng)絡(luò)進(jìn)行出口,所以,要面對(duì)各個(gè)地區(qū)不同的用戶,這就導(dǎo)致卷煙企業(yè)內(nèi)部在管理方面存在著很大的缺陷?,F(xiàn)在,卷煙企業(yè)內(nèi)部使用網(wǎng)絡(luò)的力度越來(lái)越大,大多數(shù)的業(yè)務(wù)是運(yùn)用網(wǎng)絡(luò)的,而且業(yè)務(wù)人員只是在網(wǎng)絡(luò)上交流,具有很強(qiáng)的流動(dòng)性特點(diǎn),在網(wǎng)絡(luò)上還沒(méi)有建立和完善相關(guān)的網(wǎng)絡(luò)行為規(guī)范,這就導(dǎo)致了各類人員在網(wǎng)絡(luò)上傳播信息,導(dǎo)致卷煙企業(yè)內(nèi)部的服務(wù)器受到病毒的侵襲,使企業(yè)的網(wǎng)絡(luò)安全遭到破壞。
1.2物理層邊界的設(shè)置具有模糊性特點(diǎn)
現(xiàn)在,很多企業(yè)都在發(fā)展信息化建設(shè),很多公司的網(wǎng)絡(luò)是連接在一起的,這就導(dǎo)致了企業(yè)網(wǎng)絡(luò)的物理層之間沒(méi)有清晰的界限?,F(xiàn)在電子商務(wù)發(fā)展越來(lái)越快,企業(yè)都會(huì)借助網(wǎng)絡(luò)進(jìn)行交易,導(dǎo)致企業(yè)之間的信息共享程度越來(lái)越高,企業(yè)能夠在很高的權(quán)限下完成交易。這就導(dǎo)致了卷煙企業(yè)內(nèi)部的網(wǎng)絡(luò)范圍工程了一個(gè)邏輯便捷,在使用防火墻的過(guò)程中就會(huì)受到很多的限制,導(dǎo)致防火墻不能夠及時(shí)地將病毒清除。
1.3卷煙企業(yè)的入侵審計(jì)和防護(hù)體系還存在缺陷
現(xiàn)在,互聯(lián)網(wǎng)發(fā)展的速度非???,出現(xiàn)了各類網(wǎng)絡(luò)攻擊現(xiàn)象,而且計(jì)算機(jī)病毒每天都在更新和升級(jí),計(jì)算機(jī)病毒的破壞范圍越來(lái)越廣,破壞能力也越來(lái)越強(qiáng),病毒傳播的速度日益加快,病毒在網(wǎng)絡(luò)中傳播的形式也是多樣的,讓卷煙企業(yè)不能夠及時(shí)采取措施防范,導(dǎo)致企業(yè)內(nèi)部的網(wǎng)絡(luò)安全受到嚴(yán)重的威脅。卷煙企業(yè)還沒(méi)有制定完善的入侵審計(jì)和防御體系,不能夠運(yùn)用智能化分析的方法,建立病毒的防御功能,而且卷煙企業(yè)的網(wǎng)絡(luò)對(duì)病毒的檢測(cè)能力是比較差的,沒(méi)有建立統(tǒng)一的網(wǎng)絡(luò)安全防護(hù)的規(guī)范,安全管理措施還沒(méi)有全面地落實(shí)。
2建立卷煙企業(yè)網(wǎng)絡(luò)安全防護(hù)體系
2.1卷煙企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建立目標(biāo)
應(yīng)該分析卷煙企業(yè)網(wǎng)絡(luò)安全體系建立的目標(biāo),分清企業(yè)網(wǎng)絡(luò)主要的使用人員,分析網(wǎng)絡(luò)使用的性質(zhì),結(jié)合這些因素,對(duì)企業(yè)的網(wǎng)絡(luò)進(jìn)行有邏輯性的劃分,在對(duì)不同領(lǐng)域的網(wǎng)絡(luò)設(shè)計(jì)不同的防御體系,從而能夠完善對(duì)網(wǎng)絡(luò)邊界的控制,建立完善的安全防御體系,使網(wǎng)絡(luò)之間能夠建立信任。將卷煙企業(yè)內(nèi)部出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題加以劃分,將大型的以及較為復(fù)雜的問(wèn)題轉(zhuǎn)化成簡(jiǎn)單的問(wèn)題,從而能夠簡(jiǎn)化卷煙企業(yè)網(wǎng)絡(luò)安全問(wèn)題的處理。對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)使用,按照功能進(jìn)行劃分,從而能夠按照區(qū)域進(jìn)行網(wǎng)絡(luò)安全的治理,而且還要建立完善的網(wǎng)絡(luò)體系,從而能夠確保卷煙企業(yè)能夠?qū)W(wǎng)絡(luò)安全的管理進(jìn)行規(guī)劃和設(shè)計(jì)。
2.2卷煙企業(yè)應(yīng)該科學(xué)的劃分網(wǎng)絡(luò)安全區(qū)域
卷煙企業(yè)內(nèi)部的網(wǎng)絡(luò)應(yīng)該根據(jù)使用網(wǎng)絡(luò)的行為、安全防護(hù)體系以及業(yè)務(wù)操作將網(wǎng)絡(luò)的使用分成不同的區(qū)域。現(xiàn)在,卷煙企業(yè)在使用網(wǎng)絡(luò)時(shí),不同的區(qū)域關(guān)注的內(nèi)容也是不同的,所以,在對(duì)企業(yè)的網(wǎng)絡(luò)使用區(qū)域進(jìn)行劃分的過(guò)程中,需要針對(duì)企業(yè)內(nèi)部不同的業(yè)務(wù)強(qiáng)化網(wǎng)絡(luò)使用的管理,不僅僅要使企業(yè)能夠借助網(wǎng)絡(luò)進(jìn)行銷售,而且要分析企業(yè)內(nèi)部的網(wǎng)絡(luò)區(qū)域劃分是否是科學(xué)的。卷煙企業(yè)內(nèi)部對(duì)網(wǎng)絡(luò)使用的劃分不能夠按照單一的方法進(jìn)行,應(yīng)該結(jié)合企業(yè)的實(shí)際情況,采取多元化的方法,從而能夠更加清晰地分析出卷煙企業(yè)內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)的實(shí)際要求。
2.3卷煙企業(yè)應(yīng)該根據(jù)自己使用網(wǎng)絡(luò)的情況,建立入侵檢測(cè)的動(dòng)態(tài)防護(hù)技術(shù)
現(xiàn)在,網(wǎng)絡(luò)技術(shù)發(fā)展越來(lái)越快,卷煙企業(yè)在發(fā)展的過(guò)程中受到網(wǎng)絡(luò)病毒的威脅,網(wǎng)絡(luò)入侵的形式也越來(lái)越多元化,各類新的病毒不斷地出現(xiàn),所以,在卷煙企業(yè)內(nèi)部應(yīng)該根據(jù)病毒的形式建立完善的防護(hù)體系,應(yīng)該對(duì)實(shí)際的網(wǎng)絡(luò)應(yīng)用分析的基礎(chǔ)上,找出網(wǎng)絡(luò)應(yīng)用中最容易出現(xiàn)的漏洞,從而建立入侵檢測(cè)和動(dòng)態(tài)保護(hù)功能。卷煙企業(yè)可以建立備份恢復(fù)功能,也可以定期對(duì)網(wǎng)絡(luò)使用的風(fēng)險(xiǎn)進(jìn)行分析,建立網(wǎng)絡(luò)風(fēng)險(xiǎn)的應(yīng)急機(jī)制,從而能夠防止病毒的進(jìn)一步入侵。在使用網(wǎng)絡(luò)系統(tǒng)時(shí),如果發(fā)現(xiàn)企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)已經(jīng)受到了病毒的入侵,那么,就要應(yīng)用到備份恢復(fù)機(jī)制,使企業(yè)的網(wǎng)絡(luò)設(shè)計(jì)可以及時(shí)地恢復(fù),使企業(yè)的網(wǎng)絡(luò)運(yùn)行不被中斷,不影響企業(yè)的業(yè)務(wù)進(jìn)行。
隨著企業(yè)數(shù)量的不斷增多,企業(yè)各自的網(wǎng)站管理及瀏覽量也都面對(duì)著嚴(yán)峻的考驗(yàn),而其中網(wǎng)絡(luò)安全方面更引起了社會(huì)的強(qiáng)烈關(guān)注,因此,構(gòu)建企業(yè)網(wǎng)絡(luò)信息安全體系成為當(dāng)務(wù)之急,尋找一些安全有效的途徑勢(shì)在必行。
1 挖掘網(wǎng)絡(luò)科技人才,增強(qiáng)企業(yè)網(wǎng)絡(luò)信息加密防護(hù)
企業(yè)大幅增加導(dǎo)致大量的網(wǎng)站逐漸增多,而來(lái)自不同環(huán)境中的瀏覽次數(shù)也在不斷攀升,這些都會(huì)對(duì)企業(yè)網(wǎng)絡(luò)信息安全造成一定的影響,輕者導(dǎo)致網(wǎng)絡(luò)系統(tǒng)失常,重者促使整個(gè)公司的網(wǎng)絡(luò)崩潰,一些重要的信息外泄,后果不堪設(shè)想。因此,杜絕企業(yè)網(wǎng)絡(luò)信息的流失才是根本之道,這也就需要大量的網(wǎng)絡(luò)科技人才,通過(guò)網(wǎng)絡(luò)編程與內(nèi)容編輯等各種方法增強(qiáng)企業(yè)網(wǎng)絡(luò)信息加密防護(hù)。
大量的網(wǎng)絡(luò)科技人才通過(guò)一套完整的信息編程加密措施,能夠保證企業(yè)網(wǎng)站在大量的瀏覽量下,幾乎不會(huì)感染病毒木馬,同時(shí)保證整個(gè)公司的網(wǎng)絡(luò)應(yīng)用順暢快捷。一些新的技術(shù)出現(xiàn),其背后都存在團(tuán)隊(duì)的巨大付出,因此整個(gè)網(wǎng)絡(luò)科技團(tuán)隊(duì)的質(zhì)量也是企業(yè)網(wǎng)絡(luò)信息安全體系建立的關(guān)鍵因素,是整個(gè)公司網(wǎng)絡(luò)安全保障的基石。我們也可以仿效銀行網(wǎng)站的管理方式,雖然企業(yè)網(wǎng)站的瀏覽量不及銀行網(wǎng)站,或者企業(yè)網(wǎng)站的應(yīng)用性更狹窄一些,但是我們?cè)谄髽I(yè)網(wǎng)站的制作中加入銀行網(wǎng)站的幾個(gè)安全特性,這樣也會(huì)鞏固整個(gè)企業(yè)網(wǎng)絡(luò)安全屏障。企業(yè)網(wǎng)站也具備一定的注冊(cè)和登錄功能,此處我們就可以仿效銀行網(wǎng)站,在登錄時(shí)針對(duì)每個(gè)用戶實(shí)習(xí)密碼加密,這樣就會(huì)避免木馬等通過(guò)鍵盤痕跡等盜走用戶密碼,從而進(jìn)一步導(dǎo)致公司信息遭受重創(chuàng)的現(xiàn)象。
2 企業(yè)內(nèi)部人員對(duì)網(wǎng)站的不斷更新升級(jí)
目前,我國(guó)很多企業(yè)存在一個(gè)很嚴(yán)重的問(wèn)題,企業(yè)網(wǎng)站建成后基本上就不怎么用,只將其當(dāng)成一項(xiàng)業(yè)務(wù)完成,而沒(méi)有對(duì)其以后的持續(xù)管理及更新升級(jí)產(chǎn)生重視,置之不理。這種做法是極其錯(cuò)誤的,企業(yè)網(wǎng)站的一個(gè)最大的作用就是宣傳,讓廣大客戶群體能夠?qū)ζ髽I(yè)有一個(gè)充分的認(rèn)識(shí),及時(shí)把握公司的一些新的信息動(dòng)態(tài)。大多數(shù)企業(yè)的這種針對(duì)企業(yè)網(wǎng)站置之不理的行為,不但對(duì)自身的發(fā)展制造了障礙,對(duì)整個(gè)社會(huì)的網(wǎng)絡(luò)體系也構(gòu)成了污染,網(wǎng)站發(fā)揮不到應(yīng)有的作用,還占有域名,讓一些想通過(guò)網(wǎng)站大量宣傳自己的企業(yè)不能申請(qǐng)。這些現(xiàn)象都應(yīng)該引起國(guó)家有關(guān)網(wǎng)絡(luò)管理部門和企業(yè)內(nèi)部人員的重視,積極提出建議及正確做法,做到企業(yè)網(wǎng)絡(luò)信息的不斷更新與升級(jí),這樣才會(huì)保證網(wǎng)站的永久創(chuàng)新,也減少了安全信息危害的危險(xiǎn)。
當(dāng)然,現(xiàn)在很多企業(yè)已經(jīng)成立了網(wǎng)絡(luò)部門,目的就是針對(duì)網(wǎng)絡(luò)速度和安全威脅方面提高警惕,采取措施積極阻止。企業(yè)內(nèi)部人員在網(wǎng)站管理方面不但要有一定的理論知識(shí)外,更要將其應(yīng)用與實(shí)踐,達(dá)到兩者之間的巧妙結(jié)合。純網(wǎng)站技術(shù)人員還需要積極參與到整個(gè)公司的輪崗經(jīng)驗(yàn)實(shí)習(xí)過(guò)程中,了解其他部門的工作事項(xiàng)及內(nèi)容,全面學(xué)習(xí)網(wǎng)站編輯工作,促使真?zhèn)€公司的近期動(dòng)態(tài)呈現(xiàn)在網(wǎng)站上面,這樣可以保證客戶群體明晰企業(yè)的發(fā)展動(dòng)態(tài),也做到了對(duì)客戶負(fù)責(zé)任的目的。企業(yè)內(nèi)部員工應(yīng)力求保證積極的心態(tài),參與到企業(yè)網(wǎng)站建設(shè)當(dāng)中去,針對(duì)各自部門的安全信息一定要加密防護(hù),防止外泄,保證網(wǎng)站建設(shè)順利進(jìn)行的同時(shí),公司的工作狀態(tài)及安全信息也能夠妥當(dāng)處置,對(duì)公司內(nèi)部和外部的客戶群體都有一個(gè)很好的交代,促進(jìn)整個(gè)企業(yè)的發(fā)展順利向前。