电子信息类论文：关于企业网络安全的探析__墨水学术,论文发表,发

所属栏目：计算机网络论文范文发布时间：2011-02-25浏览量:110

副标题#e#摘要：在信息化的风潮之下，很多企业网络建设已经成为企业发展的重要组成部份。然而，计算机信息和资源很容易遭到各方面的攻击。如何保障网络的安全也就成为了现代企业必须面对的问题。
　　关键词：网络威胁防火墙安全意识
　　
　　本世纪以来，网络越来越成为人们生活不可或缺的一部分，全世界的计算机大部分都通过互联网连在一起。在这个信息社会中，随着企业信息化程度的提高，有关的大量情报和商务信息都高度集中地存放在计算机中。随着网络应用范围的扩大，信息的泄露问题也变得日益严重。因此，计算机网络的安全性问题越来越引起企业界的关注和重视。
　　一、网络威胁的来源
　　网络的开放性和共享性在方便了人们使用的同时，也使得网络很容易遭受到攻击，而攻击的后果是严重的，诸如重要数据被人窃取、服务器不能提供服务等等。当前，网络安全问题主要来源于两个方面。
　　1．来源于INTERNET。
　　Interner给企业网络带来成熟的应用技术的同时，也把固有的安全问题带给了企业。目前，大多数企业网络采用以广播为基础的以太网，任何两个节点之间的通信数据包，可以被处在同一以太网上的任何一个节点的网卡所截取。因此，黑客只要接入以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息。
　　在计算机的操作系统中，大多数会存在着安全漏洞。没有任何一种软件是完美的，一旦一个缺陷或是漏洞被发现，经常就会在很短的一段时间内被除黑客和恶意程序利用，对用户产生巨大的危害。
　　2．来源于企业内部。
　　由于是内部网络，主要针对企业内部的人员和企业内部的信息资源，因此，企业网络同时又面临自身所特有的安全问题。比如用户冲浪不安全的网站，点击电子邮件中的恶意链接，或者不对敏感数据加密，利用未加密的移动设备使用网络也大大增加“暴露”的风险，网上使用的计算机未经允许擅自接入内部局域网络使用，造成病毒的传入和信息的泄密。这些行为都将继续不知不觉地扮演着安全炸弹的角色。公安部调查结果显示，攻击或病毒传播来源来自内部人员的比例同比增加了21%，涉及外部人员的比例同比减少了18%，说明企业绝大部分在外部网络的防御上较强，但忽视了来自内部的网络威胁，导致了内部网络安全事故逐年升级。
　　二、企业网络安全的防范措施
　　在这个信息化的时代，面对来自网络的各种安全威胁，企业不仅要有效的利用网络提升自身信息化的水平和价值，还要做好防范风险、保证信息安全和局域网的正常运行。
　　（一）网络安全管理措施
　　安全管理是指按照本地的指导来控制对网络资源的访问，以保证网络不被侵害，并保证重要信息不被未授权的用户访问。
　　首先，加强对网络关键设备（如交换机、路由器等）的保护，制定严格的网络安全规章制度，采取防辐身、防为以及安装不间断电源（UPS）等措施，确保网络关键设备的正常运行。
　　其次，企业要对网络中所有的安全产品（如防火墙、VPN、防病毒、入侵检测、漏洞扫描等）实现统一管理、统一监控；确定全局性的安全策略，对安全设备、操作系统及应用系统实施安全策略管理；适当进行分析、安全评估及所有的安全检查（含系统补丁程序检查）；收集汇总网络中的安全设备、操作系统及应用系统的日志信息，实现对信息的查询和统计。
　　（二）网络安全防范措施
　　1、使用网络防火墙技术。防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段能过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。防火墙在网络安全的实现当中扮演着重要的角色。它是不同网络或网络安全域之间信息的唯一出入口，#p#副标题#e#能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。
　　防火墙通常位于企业网络的边缘，这使得内部网络与Internet之间或者与其他外部网络互相隔离，并限制网络互访从而保护企业内部网络。设置防火墙的目的都是为了在内部网与外部网之间设立唯一的通道，简化网络的安全管理。
　　2、采用物理隔离措施。
　　“物理隔离”是指内部网不得直接或间接地连接公共网。虽然能够利用防火墙、代理服务器、入侵监测等技术手段来抵御来自互联网的非法入侵，但是这些技术手段都还存在许多不足，使得内网信息的绝对安全无法实现。“物理隔离”一般采用网络隔离卡的方法。它是将单一的PC物理隔离成两个虚拟工作站，分别有自己独立的硬盘分区和操作系统，并能通过各自的专用接口与网络连接。这样，通过有效而全面地控制计算机的硬盘数据线，使得计算机一次只能访问及使用其中的一个硬盘分区，从而最大限度地保证了内网与外网之间的物理隔离。
　　3、及时安装补丁程序
　　随着各种漏洞不断地被曝光，不断地被黑客利用，因此堵住漏洞要比与安全相关的其它任何策略更有助于确保网络安全，及时地安装补丁程序是很好的维护网络安全的方法。对于系统本身的漏洞，可以安装软件补丁；另外网络管理员还需要做好漏洞防护工作，保护好管理员账，这样才能让我们的网络更加安全。
　　4、加强员工的网络安全意识培训。
　　考察一个内部网是否安全，不仅要看其技术手段，还要看重人员的素质。一个没有受网络安全培训的电脑使用者经常成为病毒、间谍软件和网络钓鱼的受害者，是与他们缺少安全意识是分不开的。因此，对员工进行安全意识教育和网络安全策略的培训至关重要。企业计算机操作人员要注意养成良好的上网习惯，不登录和浏览来历不明的网站；养成到官方站点和可信站点下载程序的习惯；不轻易安装不知用途的软件；使用一些带网页木马拦截功能的安全辅助工具等。对企业的网管理人员，要根据企业的实际情况，加大网络监管力度，严格控制本单位IP地址的分配；对用户访问网络资源的权限进行严格的认证和控制；及时做为操作系统和应用程序打补丁；安装网络防毒系统等。
　　随着网络技术的发展，企业所面临的安全问题会进一步复杂化和深入化。因此，企业计算机网络安全工作不是一朝一夕的工作，而是一项长期的任务，网络安全问题不仅仅是技术问题，还是一个安全管理问题。如何保证网络的安全，是一个值得长期研究和付出努力的问题。
　　参考文献:
　　1.李继光.综合利用多种防火墙技术保障网络安全》.科技情报开发与经济,2007(14)
　　2.刘国英.网络安全与维护.南京大学出版社.2007