網(wǎng)絡安全安全對企業(yè)的重要性

1、PAGE10摘 要在企業(yè)信息化建設過程中，必須要保證企業(yè)網(wǎng)絡的安全與穩(wěn)定，網(wǎng)絡是任何信息化建設的基礎。然而隨著信息技術的發(fā)展，企業(yè)計算機網(wǎng)絡系統(tǒng)的安全將受到更多的威脅，企業(yè)領導，技術管理人員和普通工人都必須進一步提高計算機網(wǎng)絡安全意識，高度重視，確保網(wǎng)絡的安全、穩(wěn)定運行。對于存儲在計算機中的重要文件、數(shù)據(jù)庫中的重要數(shù)據(jù)等信息都存在著安全隱患，一旦丟失、損壞或泄露、不能及時送達，都會給企業(yè)造成很大的損失。如果是商業(yè)機密信息，給企業(yè)造成的損失會更大，甚至會影響到企業(yè)的生存和發(fā)展。關鍵詞：網(wǎng)絡安全；維護；第一章 網(wǎng)絡安全概述 什么是網(wǎng)絡安全網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的 HYPERLINK t _blank

2、 硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行， HYPERLINK t _blank 網(wǎng)絡服務不中斷。 網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的 HYPERLINK t _blank 信息安全。從廣義來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。網(wǎng)絡安全是一門涉及 HYPERLINK t _blank 計算機科學、 HYPERLINK t _blank 網(wǎng)絡技術、通信技術、 HYPERLINK t _blank 密碼技術、 HYPERLINK t _blank 信息安全技術、

3、應用數(shù)學、 HYPERLINK t _blank 數(shù)論、信息論等多種學科的綜合性學科。 網(wǎng)絡安全的主要特征網(wǎng)絡安全應具有以下五個方面的特征： 保密性信息不泄露給非授權用戶、 HYPERLINK t _blank 實體或過程，或供其利用的特性。 完整性數(shù)據(jù)未經(jīng)授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。 可用性可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需網(wǎng)絡安全解決措施的信息。例如網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊； 可控性對信息的傳播及內(nèi)容具有控制能力。 可審查性出現(xiàn)安全問題時提供依據(jù)與手段 企業(yè)網(wǎng)絡安全

4、現(xiàn)狀和威脅當今無論是中小企業(yè)還是大企業(yè)，都廣泛使用信息技術，特別是網(wǎng)絡技術，以不斷提高企業(yè)競爭力。企業(yè)信息設施在提高企業(yè)效益和方便企業(yè)管理的同時，也給企業(yè)帶來了安全隱患。網(wǎng)絡的安全問題一直困擾著企業(yè)的發(fā)展，給企業(yè)所造成的損失不可估量。由于計算機網(wǎng)絡特有的開放性，網(wǎng)絡安全問題日益嚴重。企業(yè)所面臨的安全威脅主要有以下幾個方面:互聯(lián)網(wǎng)安全：企業(yè)通過Internet可以把遍布世界各地的資源互聯(lián)互享，但因為其開放性，在Internet 上傳輸?shù)男畔⒃诎踩陨喜豢杀苊獾貢媾R很多危險。當越來越多的企業(yè)把自己的商務活動放到網(wǎng)絡上后，針對網(wǎng)絡系統(tǒng)的各種非法入侵、病毒等活動也隨之增多。例如黑客攻擊、病毒傳播、垃

5、圾郵件泛濫、信息泄露等已成為影響廣泛的安全威脅。企業(yè)內(nèi)部網(wǎng)安全：企業(yè)中大量員工利用網(wǎng)絡處理私人事務。對網(wǎng)絡的不正當使用，降低了生產(chǎn)效率、消耗了企業(yè)的網(wǎng)絡資源，并引入病毒和木馬程序等。發(fā)生在企業(yè)網(wǎng)絡上的病毒事件，據(jù)調(diào)查 90是經(jīng)由電子郵件或瀏覽網(wǎng)頁，進入企業(yè)內(nèi)部網(wǎng)絡并傳播的。垃圾郵件和各種惡意程序，造成企業(yè)網(wǎng)絡擁塞癱瘓，甚至系統(tǒng)崩潰，造成難以彌補的巨大損失。內(nèi)網(wǎng)與內(nèi)網(wǎng)、內(nèi)網(wǎng)與外網(wǎng)之間的連接安全：隨著企業(yè)的不斷發(fā)展壯大，逐漸形成了企業(yè)總部、異地分支機構、移動辦公人員這樣的新型互動運營模式。怎樣處理總部與分支機構、移動辦公人員的信息共享安全，既要保證信息的及時共享，又要防止機密的泄漏已經(jīng)成為企業(yè)成長

6、過程中需要及時解決的問題。同時異地分支機構、移動辦公人員與總部之間的有線和無線網(wǎng)絡連接安全直接影響著企業(yè)的運行效率。第二章 網(wǎng)絡安全的威脅信息關系著企業(yè)的興衰。IT技術的發(fā)展使得人們獲取信息的速度日益加快，這也提供了便利，通過一個U盤（外部設備隱患）、一個病毒（內(nèi)網(wǎng)WAN的缺失），一分鐘的時間就可以拷貝走上百兆的資料，而這些資料可能價值不菲，因此說一分鐘損失幾千萬，上億元絕對不是危言聳聽。我們的安全建設在“重防外，輕防內(nèi)”的原則上，則可以安全的保護公司的技術文件。但是由于內(nèi)部網(wǎng)絡監(jiān)控的缺位及網(wǎng)絡布置的缺失和服務器年邁老化的問題，有許多漏洞可以被內(nèi)、外人員所利用以截獲資料，目前來看，安全主要是通

7、過如下途徑：外網(wǎng)安全是否機房安全機房是網(wǎng)絡設備運行的關鍵地，如果發(fā)生安全問題，如物理安全（火災、雷擊、盜賊等）、電氣安全（停電、負載不均等）等情況。是病毒的侵入和黑客的攻擊Internet開拓性的發(fā)展使病毒可能成為災難。據(jù)美國國家計算機安全協(xié)會(NCSA)最近一項調(diào)查發(fā)現(xiàn),幾乎100%的美國大公司都曾在他們的網(wǎng)絡或臺式機上經(jīng)歷過計算機病毒的危害。黑客對計算機網(wǎng)絡構成的威脅大體可分為兩種：一是對網(wǎng)絡中信息的威脅；二是對網(wǎng)絡中設備的威脅。以各種方式有選擇地破壞信息的有效性和完整性；進行截獲、竊取、破譯，以獲得重要機密信息。是管理不健全而造成的安全漏洞從廣泛的網(wǎng)絡安全意義范圍來看，網(wǎng)絡安全不僅僅是技

8、術問題，更是一個管理問題。它包含管理機構、法律、技術、經(jīng)濟各方面。說到數(shù)據(jù)丟失，我們首先能夠想到的就是英國稅務及海關總署發(fā)生的光盤遺失案，在這些丟失的光盤中含有25個人的詳細資料。隨后，另外一個含有美國300萬名見習司機的個人信息（其中包括姓名、地址和電話號碼等）的光盤也神秘地失蹤了。更糟糕的是，英國國防部還丟失了一臺存有六十萬軍人資料（其中包括護照和銀行信息）的筆記本電腦。這些令人震驚的新聞的出現(xiàn)，意味著相關組織和個人必須要在將來加大對數(shù)據(jù)的管理力度，并了解這些數(shù)據(jù)是如何被使用的。內(nèi)網(wǎng)安全服務器沒有固定防火墻上網(wǎng)人員操作不當，導致病毒感染局域網(wǎng)，電腦中病毒后，硬盤上的資料沒有做保密、防護處理

9、，導致資料外泄。網(wǎng)絡IP在沒有防火墻的干涉下，無人員身份驗證例如將筆記本連接上局域網(wǎng)，未做身份認證的網(wǎng)絡空缺（IP確定），資料將從筆記本竊??；移動設備的亂用通過軟盤、U盤或移動硬盤從電腦中拷出帶走，或盤內(nèi)病毒感染。資料將通過內(nèi)網(wǎng)轉(zhuǎn)架在外網(wǎng)導致資料外泄；而移動存儲設備共用，也導致非相關人員及外來人員獲取資料；資料的頻繁的共享隨意將文件設成共享，導致非相關人員及外來人員獲取資料，乘辦公人員不在，開啟電腦，瀏覽，復制電腦里的資料。第三章 企業(yè)網(wǎng)絡安全的分析企業(yè)希望能具有競爭力并提高生產(chǎn)效率，就必須對市場需求作出及時有效的響應，從而引發(fā)了依賴于互聯(lián)網(wǎng)來獲取、共享信息的趨勢，這樣才能進一步提高生產(chǎn)效率進

10、而推動企業(yè)的發(fā)展。然而，有網(wǎng)絡的地方就有安全的問題。過去的網(wǎng)絡大多是封閉式的，因而比較容易確保其安全性，簡單的安全性設備就足以承擔其任務。然而當今的網(wǎng)絡已經(jīng)發(fā)生了巨大的變化，確保網(wǎng)絡的安全性和可用性已經(jīng)成為更加復雜而且必需的任務。用戶每一次連接到網(wǎng)絡上，原有的安全狀況就會發(fā)生變化。所以很多企業(yè)頻繁地受到網(wǎng)絡的安全威脅甚至損害。因為當今網(wǎng)絡業(yè)務的復雜性，依靠早期的簡單安全設備已經(jīng)對這些問題無能為力。為了應對網(wǎng)絡安全挑戰(zhàn)，企業(yè)通常會使用多種網(wǎng)絡硬件設備，包括防火墻、路由器、轉(zhuǎn)接器、遠程接入設備等。大多數(shù)公司的網(wǎng)絡相當復雜，這些網(wǎng)絡需要所有這些設備來確保正確的路由以及提供快速和可靠的網(wǎng)絡性能。在這些

11、硬件的基礎上，再結合多種軟件解決方案，如病毒防護、入侵檢測(IDS)、入侵防御(IPS)、VPN 網(wǎng)關和內(nèi)容過濾(如URL 過濾)等，就構成了一個常規(guī)的網(wǎng)絡安全解決方案。但網(wǎng)絡安全產(chǎn)品不僅僅需要簡單的安裝，更重要的是要有針對復雜網(wǎng)絡應用的一體化解決方案。歸結起來，應充分保證以下幾點:網(wǎng)絡的可用性:網(wǎng)絡是企業(yè)業(yè)務系統(tǒng)的載體，安全體系必須防止病毒入侵及破壞，建立完善統(tǒng)一的病毒防范體系，維護網(wǎng)內(nèi)計算機的運行。業(yè)務系統(tǒng)的可用性:中小企業(yè)主機、數(shù)據(jù)庫、應用服務器系統(tǒng)的安全運行十分關鍵，網(wǎng)絡安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡的非法訪問、惡意入侵和破壞。數(shù)據(jù)機密性: 對于中小企業(yè)網(wǎng)絡，保密數(shù)據(jù)的泄密將

12、直接帶來企業(yè)商業(yè)利益的損失。網(wǎng)絡安全系統(tǒng)應保證機密信息在存儲與傳輸時的保密性。有效攔截黑客程序的破壞，準確記錄和上報攻擊信息，保障重要數(shù)據(jù)安全 。訪問的可控性: 分層次的安全策略，針對不同職能部門確立相應的安全防范標準。對關鍵網(wǎng)絡、系統(tǒng)和數(shù)據(jù)的訪問必須得到有效的控制，這要求系統(tǒng)能夠可靠確認訪問者的身份，謹慎授權，并對任何訪問進行跟蹤記錄。網(wǎng)絡操作的可管理性:簡單高效的網(wǎng)絡安全管理模式，清晰統(tǒng)一的責任分工與合作。對于網(wǎng)絡安全系統(tǒng)應具備審計和日志功能，對相關重要操作提供可靠而方便的可管理和維護功能。專業(yè)及時的災難恢復系統(tǒng)，將受災后的損失減少到最小。第四章 企業(yè)可采取的網(wǎng)絡安全措施安全技術手段物理措

13、施：保護網(wǎng)絡關鍵設備(如 HYPERLINK t _blank 交換機、大型計算機等)，制定嚴格的網(wǎng)絡安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施。訪問控制：對用戶訪問網(wǎng)絡資源的權限進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的權限，控制網(wǎng)絡設備配置的權限，等等。 HYPERLINK t _blank 數(shù)據(jù)加密：加密是保護 HYPERLINK t _blank 數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計算機 HYPERLINK t _blank 網(wǎng)絡病毒，安裝網(wǎng)絡防病毒系統(tǒng)。網(wǎng)絡隔離：網(wǎng)絡隔離有兩

14、種方式，一種是采用 HYPERLINK t _blank 隔離卡來實現(xiàn)的，一種是采用網(wǎng)絡安全隔離 HYPERLINK t _blank 網(wǎng)閘實現(xiàn)的。隔離卡主要用于對單臺機器的隔離，網(wǎng)閘主要用于對于整個網(wǎng)絡的隔離。其他措施：其他措施包括 HYPERLINK t _blank 信息過濾、容錯、數(shù)據(jù)鏡像、 HYPERLINK t _blank 數(shù)據(jù)備份和審計等。近年來，圍繞網(wǎng)絡安全問題提出了許多解決辦法，例如數(shù)據(jù)加密技術和 HYPERLINK t _blank 防火墻技術等。數(shù)據(jù)加密是對網(wǎng)絡中傳輸?shù)臄?shù)據(jù)進行加密，到達目的地后再解密還原為 HYPERLINK t _blank 原始數(shù)據(jù)，目的是防止非法

15、用戶截獲后盜用信息。防火墻技術是通過對網(wǎng)絡的隔離和限制訪問等方法來控制網(wǎng)絡的訪問權限。安全防范意識擁有網(wǎng)絡安全意識是保證網(wǎng)絡安全的重要前提。許多網(wǎng)絡安全事件的發(fā)生都和缺乏 HYPERLINK t _blank 安全防范意識有關。主機安全檢查要保證網(wǎng)絡安全，進行網(wǎng)絡安全建設，第一步首先要全面了解系統(tǒng)，評估系統(tǒng)安全性，認識到自己的風險所在，從而迅速、準確得解決 HYPERLINK t _blank 內(nèi)網(wǎng)安全問題。由安天實驗室自主研發(fā)的國內(nèi)首款創(chuàng)新型自動主機安全檢查工具，徹底顛覆傳統(tǒng)系統(tǒng)保密檢查和系統(tǒng)風險評測工具操作的繁冗性，一鍵操作即可對內(nèi)網(wǎng)計算機進行全面的安全保密檢查及精準的 HYPERLINK

16、 t _blank 安全等級判定，并對評測系統(tǒng)進行強有力的分析處置和修復。主機物理安全服務器運行的物理安全環(huán)境是很重要的，很多人忽略了這點。物理環(huán)境主要是指服務器托管機房的設施狀況，包括通風系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機房的溫度、濕度條件等。這些因素會影響到服務器的壽命和所有數(shù)據(jù)的安全。我不想在這里討論這些因素，因為在選擇IDC時你自己會作出決策。 在這里著重強調(diào)的是，有些機房提供專門的機柜存放服務器，而有些機房只提供機架。所謂機柜，就是類似于家里的櫥柜那樣的鐵柜子，前后有門，里面有放服務器的拖架和電源、風扇等，服務器放進去后即把門鎖上，只有機房的管理人員才有鑰匙打開。而機架就是一個個鐵架

17、子，開放式的，服務器上架時只要把它插到拖架里去即可。這兩種環(huán)境對服務器的物理安全來說有著很大差別，顯而易見，放在機柜里的服務器要安全得多。防火墻控制策略 防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡安全的技術性措施，它是一個用以阻止網(wǎng)絡中的黑客訪問某個機構網(wǎng)絡的屏障。它是位于兩個網(wǎng)絡之間執(zhí)行控制策略的系統(tǒng)(可能是軟件或硬件或者是兩者并用)，用來限制外部非法(未經(jīng)許可)用戶訪問內(nèi)部網(wǎng)絡資源，通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡，以阻擋外部網(wǎng)絡的侵入，防止偷竊或起破壞作用的惡意攻擊。結論隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡攻擊也在迅速增多，病毒郵件攻擊的影響日益激烈，病毒、蠕蟲和毫無必要的大量垃圾電子郵件利用互聯(lián)網(wǎng)資源來傳播，使企業(yè)網(wǎng)絡的傳輸速度緩慢甚至癱瘓。本文提出的企業(yè)網(wǎng)絡安全解決方案能夠為企業(yè)提供安全的網(wǎng)絡保護，并縮減了企業(yè)在網(wǎng)絡安全方面的投資。解決了企業(yè)的安全隱患，使能夠合理利用網(wǎng)絡并從網(wǎng)絡中獲取豐厚的效益，提高了企業(yè)的競爭力