企業(yè)網(wǎng)絡(luò)設(shè)計與實(shí)現(xiàn)精品(七篇)

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇企業(yè)網(wǎng)絡(luò)設(shè)計與實(shí)現(xiàn)范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

目前，隨著我國現(xiàn)代信息技術(shù)的快速發(fā)展，很多大型企業(yè)的經(jīng)營管理方式也朝著信息化方向發(fā)展。在信息化技術(shù)非常發(fā)達(dá)的現(xiàn)代，一個企業(yè)的信息化水平的高低將決定企業(yè)競爭力的大小，因此，企業(yè)只有掌握較好的網(wǎng)絡(luò)技術(shù)，才能更好地控制企業(yè)的機(jī)密，從而實(shí)現(xiàn)企業(yè)的信息化管理。為了進(jìn)一步提高企業(yè)的資源利用管理水平，提高企業(yè)的核心競爭力，構(gòu)建企業(yè)網(wǎng)絡(luò)安全部署具有直接決定作用。

1我國企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署的現(xiàn)狀

企業(yè)網(wǎng)絡(luò)構(gòu)架現(xiàn)在已經(jīng)從以往單一的數(shù)據(jù)交換發(fā)展到綜合智能化一體的信息化網(wǎng)絡(luò)計劃，我國企業(yè)的網(wǎng)絡(luò)構(gòu)架及安全部署現(xiàn)在已經(jīng)發(fā)展了幾十年，但是，與西方發(fā)達(dá)國家相比，我國企業(yè)的網(wǎng)絡(luò)構(gòu)架及安全部署還存在很大的差距。目前，我國企業(yè)已經(jīng)意識到網(wǎng)絡(luò)構(gòu)架及安全部署的重要性，主要是由于企業(yè)網(wǎng)絡(luò)構(gòu)架對于企業(yè)的生產(chǎn)、管理和物流等環(huán)節(jié)都具有較大的支持作用。企業(yè)的管理層對網(wǎng)絡(luò)構(gòu)架的設(shè)計思想主要反映出企業(yè)利用資源的能力，從而保證企業(yè)的網(wǎng)絡(luò)構(gòu)架是其業(yè)務(wù)水平的重要保障。我國現(xiàn)在很多企業(yè)對網(wǎng)絡(luò)構(gòu)架及安全部署的要求越來越高，但是我國企業(yè)的網(wǎng)絡(luò)構(gòu)架還無法滿足現(xiàn)代企業(yè)網(wǎng)絡(luò)構(gòu)架的高要求。因此，我國企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署的不足嚴(yán)重制約了我國企業(yè)的長遠(yuǎn)發(fā)展。

2企業(yè)網(wǎng)絡(luò)架構(gòu)安全部署設(shè)計與實(shí)現(xiàn)

2.1 網(wǎng)絡(luò)架構(gòu)設(shè)計思想及原則

我國企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計主要是為了實(shí)現(xiàn)將不同位置的計算機(jī)網(wǎng)絡(luò)進(jìn)行互通，這也是企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)構(gòu)架的基本要求。隨著我國企業(yè)數(shù)據(jù)業(yè)務(wù)的不斷發(fā)展和改進(jìn)，企業(yè)網(wǎng)絡(luò)構(gòu)架的設(shè)計要求也變得更高，因而需要從簡單的網(wǎng)絡(luò)構(gòu)架中設(shè)計出服務(wù)性更強(qiáng)的網(wǎng)絡(luò)構(gòu)架，并且不斷向應(yīng)用型網(wǎng)絡(luò)構(gòu)架轉(zhuǎn)變。因此，企業(yè)網(wǎng)絡(luò)構(gòu)架的設(shè)計者在進(jìn)行網(wǎng)絡(luò)構(gòu)架設(shè)計時應(yīng)該充分考慮企業(yè)的各種業(yè)務(wù)需求，以保證企業(yè)的網(wǎng)絡(luò)構(gòu)架能夠滿足其長遠(yuǎn)的發(fā)展，從而為企業(yè)提供更加方便的管理平臺，這也是企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署設(shè)計的基本思想和原則。

2.2 企業(yè)網(wǎng)絡(luò)架構(gòu)的實(shí)現(xiàn)

當(dāng)網(wǎng)絡(luò)構(gòu)架的基本設(shè)計完成后，就應(yīng)該對設(shè)計的模型進(jìn)行部署和實(shí)現(xiàn)，從而使得企業(yè)能夠更加實(shí)際地了解企業(yè)的網(wǎng)絡(luò)構(gòu)架。

企業(yè)網(wǎng)絡(luò)構(gòu)架實(shí)現(xiàn)的過程一般包括以下幾個方面：1）規(guī)劃企業(yè)的IP地址空間范圍；2）部署和實(shí)現(xiàn)企業(yè)核心層的網(wǎng)絡(luò)構(gòu)架；3）在核心網(wǎng)絡(luò)構(gòu)架的基礎(chǔ)上對下層的網(wǎng)絡(luò)構(gòu)架進(jìn)行設(shè)計。當(dāng)然，企業(yè)的網(wǎng)絡(luò)構(gòu)架的設(shè)計一般應(yīng)該遵循規(guī)范性、標(biāo)準(zhǔn)性、連續(xù)性和靈活性等原則。

3企業(yè)網(wǎng)絡(luò)構(gòu)架的故障分析及解決方案

3.1 網(wǎng)絡(luò)冗余雙機(jī)部署中的故障

現(xiàn)在，網(wǎng)絡(luò)設(shè)備雙機(jī)部署過程中，由于路由的配置等技術(shù)相對比較成熟，一般不會出現(xiàn)故障和問題。但是，其企業(yè)網(wǎng)絡(luò)構(gòu)架中防火墻的雙機(jī)構(gòu)架的設(shè)計和部署時，會出現(xiàn)很多疑難問題。目前，解決這些疑難問題的方法主要包括以下兩種：1）移除防火墻之間的交叉冗余鏈路，同時更改兩臺防火墻上相同路由開銷值，這樣可以保證在主防火墻出現(xiàn)故障后，其他防火墻可以安全使用。這種方案可以解決故障，但也存在一定的弊病，主要是指數(shù)據(jù)負(fù)載在主設(shè)備上，備用設(shè)備一般是出于閑置狀態(tài)，只有出現(xiàn)故障時才切換到備用設(shè)備機(jī)；2）采取措施將主防火墻的全部會話列表與備用設(shè)備同步，從而使備用設(shè)備保持與主設(shè)備的防火墻會話列表一致。即使出現(xiàn)數(shù)據(jù)訪問不一致的情況，主設(shè)備也不會導(dǎo)致數(shù)據(jù)發(fā)生故障，從而造成多個設(shè)備處于故障狀態(tài)。當(dāng)然，防火墻會話同步的設(shè)計現(xiàn)在已經(jīng)成為基于會話狀態(tài)防火墻的解決網(wǎng)絡(luò)冗余雙機(jī)部署中故障重要手段和措施。

3.2 網(wǎng)絡(luò)QOS保障

QOS保障是企業(yè)在進(jìn)行網(wǎng)絡(luò)構(gòu)架及安全部署的設(shè)計與實(shí)現(xiàn)的過程中，對特殊數(shù)據(jù)進(jìn)行帶寬處理，以實(shí)現(xiàn)優(yōu)先保證的一種有效途徑。但是，語音和視頻在網(wǎng)絡(luò)傳輸?shù)倪^程中對帶寬的延時和抖動的要求比較高，因而需要考慮企業(yè)網(wǎng)絡(luò)分子結(jié)構(gòu)廣域網(wǎng)帶寬的影響，然后根據(jù)流量分析，在帶寬能夠滿足一定要求的情況下，保證視頻和語音數(shù)據(jù)的傳輸更加順暢。當(dāng)然，企業(yè)網(wǎng)絡(luò)架構(gòu)及安全部署的設(shè)計和實(shí)現(xiàn)過程中，分支網(wǎng)絡(luò)構(gòu)架中的語音和視頻數(shù)據(jù)需要經(jīng)過各自的核心路由，這樣的企業(yè)網(wǎng)絡(luò)構(gòu)架需要保障企業(yè)的語音和視頻在網(wǎng)絡(luò)分子上得到一定的保證。然而，在實(shí)際的網(wǎng)絡(luò)構(gòu)架部署過程中，由于企業(yè)的業(yè)務(wù)不斷增加和網(wǎng)絡(luò)分支的不斷擴(kuò)展，廣域網(wǎng)的數(shù)據(jù)量也增大，因此，采用QOS來對數(shù)據(jù)進(jìn)行保障顯得至關(guān)重要。

3.3 網(wǎng)絡(luò)訪問安全控制

網(wǎng)絡(luò)訪問安全控制的配置在企業(yè)網(wǎng)絡(luò)構(gòu)架的部署中非常常見，一般需要采用防火墻進(jìn)行數(shù)據(jù)的訪問，還需要在路由器上配置一些安全措施，以實(shí)現(xiàn)企業(yè)能夠?qū)?shù)據(jù)進(jìn)行控制。尤其是對于一些防病毒、訪問隔離和環(huán)路等故障，企業(yè)網(wǎng)絡(luò)訪問安全控制很有必要。

篇(2)

關(guān)鍵詞：snort；IPTables；Sebek；入侵檢測技術(shù)；蜜罐系統(tǒng)；信息安全

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2011)26-6392-02

作為一種新型的信息安全技術(shù)，蜜罐技術(shù)不再因循傳統(tǒng)信息安全的被動防御體系，它一方面能夠作為獨(dú)立的信息安全工具，另一方面也能夠與其它信息安全工具協(xié)作。蜜罐技術(shù)通過構(gòu)造網(wǎng)絡(luò)誘騙環(huán)境，來研究網(wǎng)絡(luò)入侵者的具體技術(shù)與行為。傳統(tǒng)的網(wǎng)絡(luò)安全系統(tǒng)往往拘泥于一種體系，該文的創(chuàng)新之處在于研究如何使其它安全技術(shù)與蜜罐技術(shù)相結(jié)合，從而實(shí)現(xiàn)一個高交互度級別的蜜罐系統(tǒng)，進(jìn)而構(gòu)成統(tǒng)一的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。

1 網(wǎng)絡(luò)安全蜜罐系統(tǒng)的理論設(shè)計與實(shí)現(xiàn)

1.1 系統(tǒng)總體設(shè)計

該文所設(shè)計的蜜罐系統(tǒng)由三部分構(gòu)成：網(wǎng)關(guān)、監(jiān)控機(jī)和虛擬蜜罐，如圖1所示。

網(wǎng)關(guān)(HoneyWall)是以橋接模式部署的，網(wǎng)關(guān)接口以橋接方式連接，不會提供本身的 MAC 地址，對網(wǎng)絡(luò)數(shù)據(jù)包也不會進(jìn)行網(wǎng)絡(luò)路由 和TTL遞減，網(wǎng)關(guān)將控制和審計所有流入流出蜜罐系統(tǒng)的網(wǎng)絡(luò)流量。

該文所設(shè)計的蜜罐系統(tǒng)引入多層次的數(shù)據(jù)捕獲機(jī)制，分別是：

1) 防火墻。截獲所有IP包，從其傳輸層協(xié)議頭 以及IP頭中獲取相關(guān)信息，與事先設(shè)定的訪問控制規(guī)則按順序依次匹配，并執(zhí)行其規(guī)定的動作。

2) 入侵檢測系統(tǒng)?；赟nort的入侵檢測系統(tǒng)監(jiān)聽流入流出蜜罐系統(tǒng)的全部網(wǎng)絡(luò)流量，根據(jù)配置，對與Snort攻擊特征相匹配的數(shù)據(jù)包產(chǎn)生報警日志，避免攻擊。

3) 系統(tǒng)行為監(jiān)視器。使用了Sebek來捕獲攻擊者基于加密信道的攻擊行為。在蜜罐主機(jī)上以內(nèi)核模塊的方式安裝Sebek客戶端，在網(wǎng)關(guān)上安裝Sebek服務(wù)端，存儲來自多個蜜罐主機(jī)發(fā)來的Sebek數(shù)據(jù)。

蜜罐系統(tǒng)在網(wǎng)關(guān)上運(yùn)行IPTables防火墻、Sebek服務(wù)端以及網(wǎng)絡(luò)入侵檢測系統(tǒng)Snort。引入VMware虛擬機(jī)軟件虛擬出分別運(yùn)行Windows XP和Linux操作系統(tǒng)的兩個蜜罐主機(jī)，系統(tǒng)結(jié)構(gòu)圖如圖2所示。

1.2 核心模塊的理論分析與設(shè)計

1.2.1 數(shù)據(jù)控制模塊

該文引入Linux 開放源代碼的自帶的防火墻IPTables實(shí)現(xiàn)數(shù)據(jù)控制，系統(tǒng)偵測到數(shù)據(jù)包的進(jìn)入時，會通過路由表查詢，來決定數(shù)據(jù)包的流向。接下來，將信息包所傳遞到的鏈中的每條規(guī)則與數(shù)據(jù)包的頭信息進(jìn)行比較，看與某條規(guī)則是否完全匹配。該文所設(shè)計的網(wǎng)絡(luò)安全蜜罐系統(tǒng)信息包過濾過程如圖3所示。

在信息安全主系統(tǒng)上IPTables發(fā)揮了兩個作用，首先是記錄流經(jīng)主系統(tǒng)的數(shù)據(jù)流量，其次是限制由蜜罐網(wǎng)絡(luò)發(fā)出的對外連接。引入IPTables的作用就是在數(shù)據(jù)捕獲的同時實(shí)現(xiàn)第三方保護(hù)，有效的降低整個系統(tǒng)的風(fēng)險，控制蜜罐的對外連接。

IPTables蜜罐系統(tǒng)中對數(shù)據(jù)包進(jìn)行處理時，為減少日志中的冗余信息，對入站連接而言，僅僅對新建的連接進(jìn)行記錄，并默認(rèn)所有的對內(nèi)連接均為允許。相反，嚴(yán)格控制出站連接，只要原地址并非蜜罐地址，便記錄并丟棄，從而避免由蜜罐發(fā)起的IP欺騙攻擊；IPTables允許蜜罐系統(tǒng)發(fā)送和接收廣播包，并使用基于廣播的一些服務(wù)，從而誘騙黑客相信這是正常的一臺服務(wù)器；此外，IPTables蜜罐系統(tǒng)對出站的連接數(shù)進(jìn)行限制，從而避免黑客發(fā)動DoS攻擊，同時也支持對第三方的保護(hù)。

1.2.2 入侵檢測模塊

本系統(tǒng)由Snort來實(shí)現(xiàn)輕量級的網(wǎng)絡(luò)入侵檢測。它能夠?qū)暨M(jìn)行實(shí)時報警，檢測各種不同的攻擊方式。

Snort 在本系統(tǒng)中的主要功能，首先是采集和分析在網(wǎng)關(guān)對進(jìn)出蜜罐系統(tǒng)的數(shù)據(jù)，實(shí)現(xiàn)攻擊的檢測；其次是控制蜜罐系統(tǒng)的數(shù)據(jù)，根據(jù)策略對數(shù)據(jù)包進(jìn)行規(guī)則匹配，以判定是否有第三方發(fā)起攻擊，進(jìn)行丟棄或修改。

本系統(tǒng)在設(shè)計中，將 snort sensor 網(wǎng)卡設(shè)置為混雜模式，對進(jìn)入局域網(wǎng)的數(shù)據(jù)，引入libpcap抓包函數(shù)庫的API進(jìn)行截獲和監(jiān)控，同時通過相應(yīng)的解包函數(shù)逐層按協(xié)議棧解碼截獲的數(shù)據(jù)包。在此基礎(chǔ)上形成可被分析系統(tǒng)識別的數(shù)據(jù)包。根據(jù) Snort 配置文件進(jìn)行匹配，并記錄匹配結(jié)果。圖4所示為該文所設(shè)計的Snort的結(jié)構(gòu)。

在入侵檢測模塊中，Snort的規(guī)則分析是實(shí)現(xiàn)的重點(diǎn)。Snort的規(guī)則邏輯由兩部分構(gòu)成，分別是：Rule Option(規(guī)則選項(xiàng))和Rule Header(規(guī)則頭)。在規(guī)則頭中，包括所匹配網(wǎng)絡(luò)報文的協(xié)議、規(guī)則的行為、目標(biāo)地址、源地址和源端口和目標(biāo)端口、網(wǎng)絡(luò)掩碼等信息；在規(guī)則選項(xiàng)中，則包含了判定報文是否為攻擊報文的信息以及顯示給用戶查看的警告信息。

1.2.3 數(shù)據(jù)捕獲模塊

Sebek 是基于內(nèi)核的捕獲數(shù)據(jù)的工具，支持系統(tǒng)查看蜜罐的內(nèi)部活動。

1）基于Sebek的數(shù)據(jù)記錄。

Sebek有兩個客戶端和服務(wù)端組成部分，客戶端捕獲數(shù)據(jù)并輸出到服務(wù)端，服務(wù)端收集數(shù)據(jù)后，既可以馬上顯示擊鍵記錄，也可以上傳到相關(guān)數(shù)據(jù)庫。該文所涉及的網(wǎng)絡(luò)安全蜜罐系統(tǒng)數(shù)據(jù)捕獲是通過對系統(tǒng)調(diào)用表的read()函數(shù)進(jìn)行替換來進(jìn)行的。如圖5所示。

主要流程為：調(diào)用老 read()函數(shù)替換新函數(shù)，同時在一個數(shù)據(jù)包緩存拷貝內(nèi)容，再加上一個數(shù)據(jù)包頭，發(fā)送到服務(wù)端。通過改變系統(tǒng)調(diào)用表的函數(shù)指針來實(shí)現(xiàn)替換原來的函數(shù)。當(dāng)標(biāo)準(zhǔn)的read()函數(shù)被用戶空間的進(jìn)程調(diào)用時，便會出發(fā)一個系統(tǒng)調(diào)用，這個系統(tǒng)調(diào)用通過到系統(tǒng)調(diào)用表數(shù)組映射，導(dǎo)致索引偏移。由于read索引的函數(shù)指針被Sebek修改，并指向到它自己的函數(shù)，因此Sebek修改后的read調(diào)用會在執(zhí)行到內(nèi)核的 read 實(shí)現(xiàn)時被觸發(fā)，通過這個系統(tǒng)調(diào)用，Sebek便能夠訪問所有的數(shù)據(jù)。

2）基于Sebek的數(shù)據(jù)發(fā)送

當(dāng)數(shù)據(jù)被Sebek客戶端捕獲的時候，數(shù)據(jù)應(yīng)該在沒有被入侵者察覺時就發(fā)送到服務(wù)端。通常在一個局域網(wǎng)內(nèi)布置蜜罐，如果給服務(wù)端發(fā)送數(shù)據(jù) 只是由Sebek使用 UDP 流來完成，就會使入侵者通過網(wǎng)絡(luò)上的數(shù)據(jù)傳輸監(jiān)聽來判別Sebek是否存在。因此，本設(shè)計在使用UDP發(fā)送數(shù)據(jù)給服務(wù)端的提示，通過修改內(nèi)核，使這些數(shù)據(jù)包無法被用戶看到，包括該類型使用相同配置的其它主機(jī)發(fā)送的數(shù)據(jù)包。具體的實(shí)現(xiàn)為：在任意一個read()調(diào)用請求 Sebek的時候，均能夠產(chǎn)生日志數(shù)據(jù)包，每個日志數(shù)據(jù)包都體現(xiàn)出這個調(diào)用訪問的數(shù)據(jù)和調(diào)用內(nèi)容的信息。這些數(shù)據(jù)包均含有 Sebek 記錄，這個Sebek記錄包含產(chǎn)生調(diào)用的進(jìn)程數(shù)據(jù)信息。由于完全由Sebek（而不是使用 TCP/IP 協(xié)議棧）產(chǎn)生這些包，因此這些數(shù)據(jù)包無法被系統(tǒng)看到或阻斷。創(chuàng)建好數(shù)據(jù)包就直接發(fā)至驅(qū)動設(shè)備，而嗅探器的libpcap收集數(shù)據(jù)包是依賴使用原始套接字接口的，所以由Sebek產(chǎn)生的數(shù)據(jù)包嗅探器就無法看到了，從而實(shí)現(xiàn)了數(shù)據(jù)發(fā)送。

2 結(jié)束語

該文在snort入侵檢測技術(shù)的基礎(chǔ)上，研究和設(shè)計了一個具有高交互度級別特征的蜜罐信息安全系統(tǒng)，其中，重點(diǎn)闡述了基于蜜罐的數(shù)據(jù)捕獲和數(shù)據(jù)控制功能的多層次設(shè)計上。在分析蜜罐系統(tǒng)的體系結(jié)構(gòu)的基礎(chǔ)上，深入研究了對蜜罐系統(tǒng)中使用到的 Snort體系和規(guī)則，具有比較好的理論意義和實(shí)踐價值。

參考文獻(xiàn)：

[1] 魏亮，周吉陽. 互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息的安全策略[J].通信管理與技術(shù)，2011(6):15-18.

[2] 譚紅斌，鄭鑫. 網(wǎng)絡(luò)安全防御系統(tǒng)的安全策略及系統(tǒng)框架研究[J].電腦開發(fā)與應(yīng)用，2009,21(11):67-77.

[3] 代平順，王洪超.互聯(lián)網(wǎng)網(wǎng)絡(luò)安全探討[J].科技信息，2009(17):387-388.

篇(3)

一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險狀況概述

企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi)，在一定的思想和理論指導(dǎo)下，為企業(yè)提供資源共享、信息交流和協(xié)同工作的計算機(jī)網(wǎng)絡(luò)。隨著我國各地企業(yè)網(wǎng)數(shù)量的迅速增加，如何實(shí)現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來越強(qiáng)烈。與其它網(wǎng)絡(luò)一樣，企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過程中，由于對技術(shù)的偏好和運(yùn)營意識的不足，普遍都存在”重技術(shù)、輕安全、輕管理”的傾向，隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長，關(guān)鍵性應(yīng)用的普及和深入，企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證企業(yè)網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個企業(yè)不可回避的一個緊迫問題，解決網(wǎng)絡(luò)安全問題刻不容緩，并且逐漸引起了各方面的重視。

由于Internet上存在各種各樣不可預(yù)知的風(fēng)險，網(wǎng)絡(luò)入侵者可以通過多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外，由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺，很少考慮實(shí)際存在的風(fēng)險和低效率，很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。

因此，在設(shè)計時有必要將公開服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時還要對網(wǎng)絡(luò)通訊進(jìn)行有效的過濾，使必要的服務(wù)請求到達(dá)主機(jī)，對不必要的訪問請求加以拒絕。

二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計與構(gòu)建

網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實(shí)際上是入侵者與反入侵者之間的持久的對抗過程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個網(wǎng)絡(luò)安全的動態(tài)防護(hù)體系，是動態(tài)加靜態(tài)的防御，是被動加主動的防御甚至抗擊，是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問題不是在網(wǎng)絡(luò)中加一個防火墻就能解決的問題，需要有一個科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。

（一）企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計目標(biāo)

企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計的目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲、處理、傳播和運(yùn)用過程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制，網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護(hù)的狀態(tài)。

（二）企業(yè)網(wǎng)防火墻的部署

1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過防火墻;只有被允許的數(shù)據(jù)包才能通過防火墻;防火墻本身要有預(yù)防入侵的功能;默認(rèn)禁止所有的服務(wù)，除非是必須的服務(wù)才被允許。

2.系統(tǒng)設(shè)計。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺硬件防火墻，在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”，是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段，它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全)，與內(nèi)網(wǎng)和外網(wǎng)間進(jìn)行隔離，內(nèi)網(wǎng)口連接企業(yè)網(wǎng)，外網(wǎng)口通過電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。

3.入侵檢測系統(tǒng)的設(shè)計和部署。入侵檢測系統(tǒng)主要檢測對網(wǎng)絡(luò)系統(tǒng)各主要運(yùn)營環(huán)節(jié)的實(shí)時入侵，在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測系統(tǒng)，與防火墻并行的接入網(wǎng)絡(luò)中，監(jiān)測來自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時，及時通知防火墻阻斷攻擊源。

4.企業(yè)網(wǎng)絡(luò)安全體系實(shí)施階段。

第一階段：基本安全需求。第一階段的目標(biāo)是利用已有的技術(shù)，首先滿足企業(yè)網(wǎng)最迫切的安全需求，所涉及到的安全內(nèi)容有：

①滿足設(shè)備物理安全

②VLAN與IP地址的規(guī)劃與實(shí)施

③制定相關(guān)安全策略

④內(nèi)外網(wǎng)隔離與訪問控制

⑤內(nèi)網(wǎng)自身病毒防護(hù)

⑥系統(tǒng)自身安全

⑦相關(guān)制度的完善

第二階段：較高的安全需求。這一階段的目標(biāo)是在完成第一階段安全需求的前提下，全面實(shí)現(xiàn)整個企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有：

①入侵檢測與保護(hù)

②身份認(rèn)證與安全審計

③流量控制

④內(nèi)外網(wǎng)病毒防護(hù)與控制

⑤動態(tài)調(diào)整安全策略

篇(4)

【關(guān)鍵詞】中小企業(yè)網(wǎng)絡(luò)營銷站點(diǎn) 架設(shè) 價值研究

一、引言

伴隨著IT技術(shù)的向前飛躍式的發(fā)展，信息技術(shù)為各行各業(yè)帶來了便利和效益。企業(yè)掌握了信息，特別是掌握了大量有價值的信息，就可能在激烈的市場競爭中取的優(yōu)勢，就能取得制勝的機(jī)會。應(yīng)用計算機(jī)信息技術(shù)，正在為企業(yè)的營銷、管理、決策等環(huán)節(jié)服務(wù)。信息化程度已經(jīng)成為衡量一個企業(yè)的標(biāo)準(zhǔn)，業(yè)已成為企業(yè)核心競爭力的組成要素。

企業(yè)信息化，已經(jīng)影響著越來越多的企業(yè)。如今越來越多的企業(yè)對信息化建設(shè)的認(rèn)識不再是表面的和膚淺的，而是伴隨著信息化進(jìn)程的不斷深入，使這種認(rèn)識變得更加全面的和深刻。應(yīng)用計算機(jī)信息技術(shù)，正在為企業(yè)的業(yè)務(wù)流程數(shù)字化、決策支持、快速響應(yīng)等環(huán)節(jié)服務(wù)。信息化水平已經(jīng)成為衡量一個企業(yè)的標(biāo)準(zhǔn)，業(yè)已成為企業(yè)核心競爭力的組成要素。

而企業(yè)從事網(wǎng)絡(luò)營銷則是較為常見的一種方式。所謂網(wǎng)絡(luò)營銷就是借助于互聯(lián)網(wǎng)信息技術(shù)作為基礎(chǔ)，以企業(yè)的整體營銷戰(zhàn)略的實(shí)現(xiàn)作為目標(biāo)，采用互動的方式來輔助實(shí)現(xiàn)企業(yè)營銷目標(biāo)的一種商務(wù)模式。網(wǎng)絡(luò)營銷起源于國外，經(jīng)過20多年的發(fā)展，國內(nèi)已經(jīng)逐步發(fā)展起了較為成熟的網(wǎng)絡(luò)營銷市場，國內(nèi)各種類型企業(yè)紛紛看到了以網(wǎng)絡(luò)營銷來拓展網(wǎng)絡(luò)這塊潛力巨大的市場。

進(jìn)行企業(yè)網(wǎng)絡(luò)營銷活動，目前常見的方式就是架設(shè)企業(yè)網(wǎng)絡(luò)營銷站點(diǎn)。

二、架設(shè)企業(yè)網(wǎng)絡(luò)營銷站點(diǎn)的目的

架設(shè)企業(yè)網(wǎng)絡(luò)營銷站點(diǎn)是為了便于公司信息對外，便于瀏覽者很直接地訪問企業(yè)的相關(guān)信息，比如企業(yè)資訊、產(chǎn)品及服務(wù)、聯(lián)系方式、人事招聘等內(nèi)容，拉近用戶和企業(yè)之間的距離；同時，也便于企業(yè)內(nèi)部管理人員及時通過快捷便利的互聯(lián)網(wǎng)手段，將企業(yè)的信息傳播到全球各個角落；同時對于公司員工使用企業(yè)網(wǎng)絡(luò)營銷站點(diǎn)管理系統(tǒng)時能夠更加簡潔易用。

企業(yè)網(wǎng)絡(luò)營銷站點(diǎn)的建立，為公司的業(yè)務(wù)流程運(yùn)行效率帶來了一定的提升作用。通常企業(yè)對外信息都是通過傳統(tǒng)渠道或者第三方網(wǎng)上平臺，這樣使得信息傳遞的效率和效果大打折扣，也增加了企業(yè)運(yùn)作的成本。因此基于信息快速傳遞的要求，架設(shè)一個企業(yè)網(wǎng)絡(luò)營銷站點(diǎn)，可以為企業(yè)進(jìn)行新聞、產(chǎn)品展示、人才招聘等提供更好的傳播渠道，同時也減少了信息傳遞的不對稱性，提高了企業(yè)運(yùn)營的效率，減輕了企業(yè)的成本支出。所以在Internet上建立公司的網(wǎng)絡(luò)營銷站點(diǎn)在信息化時代的進(jìn)化過程中，搶占網(wǎng)絡(luò)商機(jī)，提升公司形象，加強(qiáng)客戶服務(wù)，是公司經(jīng)營的致勝之道。

三、企業(yè)架設(shè)網(wǎng)絡(luò)營銷站點(diǎn)的現(xiàn)狀

目前國外企業(yè)在信息化方面比國內(nèi)公司的步伐要快，力度要大，特別是企業(yè)網(wǎng)絡(luò)營銷站點(diǎn)建設(shè)已經(jīng)成為一種慣例，通過企業(yè)網(wǎng)絡(luò)營銷站點(diǎn)可以實(shí)現(xiàn)對企業(yè)內(nèi)容業(yè)務(wù)系統(tǒng)的有效整合，可以提高企業(yè)的運(yùn)作效率，便于用戶了解企業(yè)，提升企業(yè)的知名度等作用。而反觀國內(nèi)企業(yè)，對于信息化的理解不夠透徹，以為信息化就是有幾臺電腦，能夠接入互聯(lián)網(wǎng)等等膚淺的認(rèn)識，導(dǎo)致企業(yè)信息化水平不高，比如重點(diǎn)體現(xiàn)之一就是企業(yè)網(wǎng)絡(luò)營銷站點(diǎn)的架設(shè)，從設(shè)計上來說，專業(yè)化程度不夠高；從服務(wù)來看，網(wǎng)絡(luò)營銷站點(diǎn)不能很好地體現(xiàn)出對用戶的在線服務(wù)功能；諸如此類。但是，隨著企業(yè)知識管理的普及和深入，企業(yè)網(wǎng)絡(luò)營銷站點(diǎn)必將成為企業(yè)信息化建設(shè)的必然趨勢。

四、企業(yè)營銷站點(diǎn)架設(shè)的意義

第一，網(wǎng)絡(luò)營銷站點(diǎn)內(nèi)容能夠保持較高的時效性。這點(diǎn)是傳統(tǒng)平面媒體所不能比擬的。企業(yè)網(wǎng)絡(luò)營銷站點(diǎn)就可以每天定時更新，可以將企業(yè)的最新情況及時；并且信息量不受時間篇幅的影響，但傳統(tǒng)平面媒體卻很難做到這一點(diǎn)。

第二，架設(shè)企業(yè)網(wǎng)絡(luò)營銷站點(diǎn)可以實(shí)現(xiàn)企業(yè)信息二十四小時不間斷地面向全球傳播，完全不受時間和地理范圍的限制。

第三，企業(yè)網(wǎng)絡(luò)營銷站點(diǎn)的架設(shè)，可以實(shí)現(xiàn)企業(yè)和用戶之間的實(shí)時、雙向互動，有利于化解單向溝通的信息傳遞障礙，提高企業(yè)和客戶的溝通效果，例如通過企業(yè)網(wǎng)絡(luò)營銷站點(diǎn)的在線客服系統(tǒng)，就可以實(shí)現(xiàn)即時通訊，及時了解用戶的潛在需求或者意向，增加企業(yè)與用戶成交的幾率。另外，通過企業(yè)網(wǎng)絡(luò)營銷站點(diǎn)的在線調(diào)查系統(tǒng)，企業(yè)可以很方便的收集用戶的意見和建議，以便于更好地服務(wù)用戶。

第四，通過架設(shè)企業(yè)網(wǎng)絡(luò)營銷站點(diǎn)，可以實(shí)現(xiàn)企業(yè)在產(chǎn)品或者服務(wù)的宣傳推廣方面的低成本投入，減少信息傳遞的不對稱性，有助于加強(qiáng)企業(yè)的品牌建設(shè)和提升企業(yè)的知名度，從而降低企業(yè)的運(yùn)作成本，最終使企業(yè)在激烈的市場競爭中占據(jù)優(yōu)勢地位。例如美國蘋果公司、微軟公司，中國的聯(lián)想、小米公司等。

五、總結(jié)

企業(yè)競爭的日趨激烈和網(wǎng)絡(luò)給消費(fèi)者帶來的更多便利，也加劇了企業(yè)對網(wǎng)絡(luò)這塊市場的爭奪，企業(yè)想要在網(wǎng)絡(luò)市場上有一席之地，那么建立企業(yè)網(wǎng)絡(luò)營銷站點(diǎn)只是其中的一個步驟，因此，企業(yè)的網(wǎng)絡(luò)營銷站點(diǎn)架設(shè)好了，緊接著就是宣傳推廣、維護(hù)管理等等一系列更為重要的任務(wù)，總之，建設(shè)企業(yè)的網(wǎng)絡(luò)營銷站點(diǎn)，是企業(yè)從事網(wǎng)絡(luò)市場競爭的第一步，也是最為重要的前提性條件。

參考文獻(xiàn)：

[1]李東華.對我國企業(yè)信息化建設(shè)的思考[J].商情，2011，（10）.

[2]宗加云.網(wǎng)絡(luò)營銷中的企業(yè)網(wǎng)站建設(shè)策略[J].中國電子商務(wù)，2012，（10）.

[3]李佳雨.企業(yè)網(wǎng)站SEO技術(shù)研究[J].蘇州大學(xué)學(xué)報，2011，（09）.

[4]李華.中小型企業(yè)Web安全測試和評估[J].圖書情報，2011，（02）.

篇(5)

關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)；安全；病毒；物理

在現(xiàn)代企業(yè)的生存與發(fā)展過程中，企業(yè)網(wǎng)絡(luò)安全威脅與企業(yè)網(wǎng)絡(luò)安全防護(hù)是并行存在的。雖然企業(yè)網(wǎng)絡(luò)安全技術(shù)與以往相比取得了突破性的進(jìn)展，但過去企業(yè)網(wǎng)絡(luò)處于一個封閉或者是半封閉的狀態(tài)，只需簡單的防護(hù)設(shè)備和防護(hù)方案即可保證其安全性。而當(dāng)今大多數(shù)企業(yè)網(wǎng)絡(luò)幾乎處于全球互聯(lián)的狀態(tài)，這種時空的無限制性和準(zhǔn)入的開放性間接增加了企業(yè)網(wǎng)絡(luò)安全的影響因素，自然給企業(yè)網(wǎng)絡(luò)安全帶來了更多的威脅。因此，企業(yè)網(wǎng)絡(luò)安全防護(hù)一個永無止境的過程，對其進(jìn)行研究無論是對于網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，還是對于企業(yè)的持續(xù)發(fā)展，都具有重要的意義。

1企業(yè)網(wǎng)絡(luò)安全問題分析

基于企業(yè)網(wǎng)絡(luò)的構(gòu)成要素以及運(yùn)行維護(hù)條件，目前企業(yè)網(wǎng)絡(luò)典型的安全問題主要表現(xiàn)于以下幾個方面。

1.1網(wǎng)絡(luò)設(shè)備安全問題

企業(yè)網(wǎng)絡(luò)系統(tǒng)服務(wù)器、網(wǎng)絡(luò)交換機(jī)、個人電腦、備用電源等硬件設(shè)備，時常會發(fā)生安全問題，而這些設(shè)備一旦產(chǎn)生安全事故很有可能會泄露企業(yè)的機(jī)密信息，進(jìn)而給企業(yè)帶來不可估量經(jīng)濟(jì)損失。以某企業(yè)為例，該企業(yè)網(wǎng)絡(luò)的服務(wù)器及相關(guān)網(wǎng)絡(luò)設(shè)備的運(yùn)行電力由UPS接12V的SOAK蓄電池組提供，該蓄電池組使用年限行、容量低，在長時間停電的情況下，很容易由于蓄電池的電量耗盡而導(dǎo)致整個企業(yè)網(wǎng)絡(luò)的停運(yùn)。當(dāng)然，除了電源問題外，服務(wù)器、交換機(jī)也存在諸多安全隱患。

1.2服務(wù)器操作系統(tǒng)安全問題

隨著企業(yè)規(guī)模的壯大以及企業(yè)業(yè)務(wù)的拓展，對企業(yè)網(wǎng)絡(luò)服務(wù)器的安全需求也有所提高。目前諸多企業(yè)網(wǎng)絡(luò)服務(wù)器采用的是WindowsXP或Windows7操作系統(tǒng)，由于這些操作系統(tǒng)存在安全漏洞，自然會降低服務(wù)器的安全防御指數(shù)。加上異常端口、未使用端口以及不規(guī)范的高權(quán)限賬號管理等問題的存在，在不同程度上增加了服務(wù)器的安全威脅。

1.3訪問控制問題

企業(yè)網(wǎng)絡(luò)訪問控制安全問題也是較為常見的，以某企業(yè)為例，該企業(yè)采用Websense管理軟件來監(jiān)控企業(yè)內(nèi)部人員的上網(wǎng)行為，但未限制存在安全隱患的上網(wǎng)活動。同時對于內(nèi)部上網(wǎng)終端及外來電腦未設(shè)置入網(wǎng)認(rèn)證及無線網(wǎng)絡(luò)訪問節(jié)點(diǎn)安全檢查，任何電腦都可在信號區(qū)內(nèi)接入到無線網(wǎng)絡(luò)。

2企業(yè)網(wǎng)絡(luò)安全防護(hù)方案

基于上述企業(yè)網(wǎng)絡(luò)普遍性的安全問題，可以針對性的提出以下綜合性的安全防護(hù)方案來提高企業(yè)網(wǎng)絡(luò)的整體安全性能。

2.1網(wǎng)絡(luò)設(shè)備安全方案

企業(yè)網(wǎng)絡(luò)相關(guān)設(shè)備的安全性能是保證整個企業(yè)網(wǎng)絡(luò)安全的基本前提，為了提高網(wǎng)絡(luò)設(shè)備的整體安全指數(shù)，可采取以下具體措施。首先，合適傳輸介質(zhì)的選用。盡量選擇抗干擾能力強(qiáng)、傳輸頻帶寬、傳輸誤碼率低的傳輸介質(zhì)，例如屏蔽式雙絞線、光纖等。其次是保證供電的安全可靠。企業(yè)網(wǎng)絡(luò)相關(guān)主干設(shè)備對交流電源的生產(chǎn)質(zhì)量、供電連續(xù)性、供電可靠性以及抗干擾性等指標(biāo)提出了更高的要求，這就要求對企業(yè)網(wǎng)絡(luò)的供電系統(tǒng)進(jìn)行優(yōu)化。以上述某企業(yè)網(wǎng)絡(luò)系統(tǒng)電源供電不足問題為例，為了徹底解決傳統(tǒng)電源供給不足問題，可以更換為大容量的蓄電池組，并安裝固定式發(fā)電機(jī)組，進(jìn)而保證在長時間停電狀態(tài)下企業(yè)網(wǎng)絡(luò)設(shè)備的可持續(xù)供電，避免因?yàn)閿嚯姸鴮?dǎo)致文件損壞及數(shù)據(jù)丟失等安全問題的發(fā)生。

2.2服務(wù)器系統(tǒng)安全方案

企業(yè)網(wǎng)絡(luò)服務(wù)器系統(tǒng)的安全尤為重要，然而其安全問題的產(chǎn)生又是多方面因素所導(dǎo)致的，需要從多個層面來構(gòu)建安全防護(hù)方案。

2.2.1操作系統(tǒng)漏洞安全

目前企業(yè)網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)以Windows為主，該系統(tǒng)漏洞的出現(xiàn)成為了諸多攻擊者的重點(diǎn)對象，除了采取常規(guī)的更新Windows系統(tǒng)、安裝系統(tǒng)補(bǔ)丁外，還應(yīng)針對企業(yè)網(wǎng)絡(luò)服務(wù)器及個人電腦的操作系統(tǒng)使用實(shí)際情況，實(shí)施專門的漏洞掃描和檢測，并根據(jù)掃描結(jié)果做出科學(xué)、客觀、全面的安全評估，如圖1所示，將證書授權(quán)入侵檢測系統(tǒng)部署在核心交換機(jī)的監(jiān)控端口，并在不同網(wǎng)段安裝由中央工作站控制的網(wǎng)絡(luò)入侵檢測，以此來檢測和響應(yīng)網(wǎng)絡(luò)入侵威脅。圖1漏洞掃描及檢測系統(tǒng)

2.2.2Windows端口安全

在Windows系統(tǒng)中，端口是企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)信息服務(wù)主要通道，一般一臺服務(wù)器會綁定多個IP，而這些IP又通過多個端口來提高企業(yè)網(wǎng)絡(luò)服務(wù)能力，這種多個端口的對外開放在一定程度反而增加了安全威脅因素。從目前各種服務(wù)器網(wǎng)絡(luò)攻擊的運(yùn)行路徑來看，大多數(shù)都要通過服務(wù)器TCP/UDP端口，可充分這一點(diǎn)來預(yù)防各種網(wǎng)絡(luò)攻擊，只需通過命令或端口管理軟件來實(shí)現(xiàn)系統(tǒng)端口的控制管理即可。

2.2.3Internet信息服務(wù)安全

Internet信息服務(wù)是以TCP/IP為基礎(chǔ)的，可通過諸多措施來提高Internet信息服務(wù)安全。（1）基于IP地址實(shí)現(xiàn)訪問控制。通過對IIS配置，可實(shí)現(xiàn)對來訪IP地址的檢測，進(jìn)而以訪問權(quán)限的設(shè)置來阻止或允許某些特定計算機(jī)的訪問站點(diǎn)。（2）在非系統(tǒng)分區(qū)上安裝IIS服務(wù)器。若在系統(tǒng)分區(qū)上安裝IIS，IIS就會具備非法訪問屬性，給非法用戶侵入系統(tǒng)分區(qū)提供便利，因此，在非系統(tǒng)分區(qū)上安全I(xiàn)IS服務(wù)器較為科學(xué)。（3）NTFS文件系統(tǒng)的應(yīng)用。NTFS文件系統(tǒng)具有文件及目錄管理功能，服務(wù)器Windows2000的安全機(jī)制是基于NTFS文件系統(tǒng)的，因此Windows2000安裝時選用NTFS文件系統(tǒng)，安全性能更高。（4）服務(wù)端口號的修改。雖然IIS網(wǎng)絡(luò)服務(wù)默認(rèn)端口的使用為訪問提供了諸多便捷，但會降低安全性，更容易受到基于端口程序漏洞的服務(wù)器攻擊，因此，通過修改部分服務(wù)器的網(wǎng)絡(luò)服務(wù)端口可提高企業(yè)網(wǎng)絡(luò)服務(wù)器的安全性。

2.3網(wǎng)絡(luò)結(jié)構(gòu)安全方案

2.3.1強(qiáng)化網(wǎng)絡(luò)設(shè)備安全

強(qiáng)化企業(yè)網(wǎng)絡(luò)設(shè)備的自身安全是保障企業(yè)網(wǎng)絡(luò)安全的基礎(chǔ)措施，具體包含以下措施。（1）網(wǎng)絡(luò)設(shè)備運(yùn)行安全。對各設(shè)備、各端口運(yùn)行狀態(tài)的實(shí)時監(jiān)控能有效發(fā)現(xiàn)各種異常，進(jìn)而預(yù)防各種安全威脅。一般可通過可視化管理軟件的應(yīng)用來實(shí)現(xiàn)上述目標(biāo)，例如What’supGold能實(shí)現(xiàn)對企業(yè)網(wǎng)絡(luò)設(shè)備狀態(tài)的監(jiān)控，而SolarWindsNetworkPerformancemonitor可實(shí)現(xiàn)對各個端口流量的實(shí)時監(jiān)控。（2）網(wǎng)絡(luò)設(shè)備登錄安全。為了保證網(wǎng)絡(luò)設(shè)備登錄安全指數(shù)，對于企業(yè)網(wǎng)絡(luò)中的核心設(shè)備應(yīng)配置專用的localuser用戶名，用戶名級別設(shè)置的一級，該級別用戶只具備讀權(quán)限，一般用于console、遠(yuǎn)程telnet登錄等需求。除此之外，還可設(shè)置一個單獨(dú)的super密碼，只有擁有super密碼的管理員才有資格對核心交換機(jī)實(shí)施相關(guān)配置設(shè)置。（3）無線AP安全。一般在企業(yè)內(nèi)部有多個無線AP設(shè)備，應(yīng)采用較為成熟的加密技術(shù)設(shè)置一個較為復(fù)雜的高級秘鑰，從而確保無線接入網(wǎng)的安全性。

2.3.2細(xì)分網(wǎng)絡(luò)安全區(qū)域

目前，廣播式局域的企業(yè)網(wǎng)絡(luò)組網(wǎng)模式存在著一個嚴(yán)重缺陷就是當(dāng)其中各個局域網(wǎng)存在ARP病毒時，未設(shè)置ARP本地綁定或未設(shè)置ARP防火墻的終端則無法有效訪問系統(tǒng)，同時還可能泄露重要信息。為了解決這種問題，可對整個網(wǎng)絡(luò)進(jìn)行細(xì)分，即按某種規(guī)則如企業(yè)職能部門將企業(yè)網(wǎng)絡(luò)終端設(shè)備劃分為多個網(wǎng)段，在每個網(wǎng)段均有不同的vlan，從而保證安全性。

2.3.3加強(qiáng)通問控制

針對企業(yè)各個部門對網(wǎng)絡(luò)資源的需求，在通問控制時需要注意以下幾點(diǎn)：對內(nèi)服務(wù)器應(yīng)根據(jù)提供的業(yè)務(wù)與對口部門互通；對內(nèi)服務(wù)器需要與互聯(lián)網(wǎng)隔離；體驗(yàn)區(qū)只能訪問互聯(lián)網(wǎng)，不能訪問辦公網(wǎng)。以上功能的實(shí)現(xiàn)，可在核心路由器和防火墻上共同配合完成。

作者:李常福 單位:鄭州市中心醫(yī)院

篇(6)

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)設(shè)計原則

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)18-4332-02

隨著信息技術(shù)的快速發(fā)展、現(xiàn)代網(wǎng)絡(luò)的普及、企業(yè)網(wǎng)絡(luò)化運(yùn)作，企業(yè)門戶網(wǎng)站、企業(yè)電子商務(wù)等在企業(yè)經(jīng)營運(yùn)作過程中扮演著重要的角色，許多有遠(yuǎn)見的企業(yè)都認(rèn)識到依托先進(jìn)的信息技術(shù)構(gòu)建企業(yè)自身業(yè)務(wù)和運(yùn)營平臺將極大地提升企業(yè)的競爭力，使企業(yè)在殘酷的競爭中脫穎而出。然而，企業(yè)在具有信息優(yōu)勢的同時，也對企業(yè)的網(wǎng)絡(luò)安全提出了嚴(yán)峻的考驗(yàn)。據(jù)報道，現(xiàn)在全世界平均每20秒就會發(fā)生一次計算機(jī)網(wǎng)絡(luò)入侵事件。據(jù)智能網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)解決方案的領(lǐng)先供應(yīng)商SonicWALL公司日前了其2011年年中網(wǎng)絡(luò)威脅情報報告：“報告顯示，企業(yè)正面臨越來越多網(wǎng)絡(luò)犯罪分子的攻擊，這些人企圖攻擊的主要對象是那些通過移動設(shè)備連接訪問企業(yè)網(wǎng)絡(luò)以及越來越頻繁使用社交媒體的企業(yè)員工?；趷阂廛浖约吧缃幻襟w詐騙的增多，正引發(fā)新的以及更嚴(yán)重的來自數(shù)據(jù)入侵、盜竊和丟失等方面造成的企業(yè)業(yè)務(wù)漏洞?！笨梢?，企業(yè)網(wǎng)絡(luò)安全面臨的壓力越來越大，認(rèn)清企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅、設(shè)計實(shí)施合適的網(wǎng)絡(luò)安全策略，已成為擺在企業(yè)面前迫在眉睫的問題。

1企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅

由于企業(yè)網(wǎng)絡(luò)由內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和企業(yè)廣域網(wǎng)所組成，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，面臨的主要威脅有以下幾個方面：

1.1網(wǎng)絡(luò)缺陷

Internet由于它的開放性迅速在全球范圍內(nèi)普及，但也正是因?yàn)殚_放性使其保護(hù)信息安全存在先天不足。Internet最初的設(shè)計考慮主要的是考慮資源共享基本沒有考慮安全問題，缺乏相應(yīng)的安全監(jiān)督機(jī)制。

1.2病毒侵襲

計算機(jī)病毒通常隱藏在文件或程序代碼內(nèi)，伺機(jī)進(jìn)行自我復(fù)制，并能夠通過網(wǎng)絡(luò)、磁盤等諸多手段進(jìn)行傳播，通過網(wǎng)絡(luò)傳播計算機(jī)病毒，其傳播速度相當(dāng)快、影響面大，破壞性大大高于單機(jī)系統(tǒng)，用戶也很難防范，因此它的危害最能引起人們的關(guān)注，病毒時時刻刻威脅著整個互聯(lián)網(wǎng)。

1.3黑客入侵

黑客入侵是指黑客利用企業(yè)網(wǎng)絡(luò)的安全漏洞、木馬等，不經(jīng)允許非法訪問企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源，從事刪除、復(fù)制甚至破壞數(shù)據(jù)的活動。由于缺乏針對網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性好，“殺傷力”強(qiáng)，這是網(wǎng)絡(luò)安全的主要威脅之一。

1.4數(shù)據(jù)竊聽與攔截

這種方式是直接或間接截取網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進(jìn)行分析來獲取所需信息。這使得企業(yè)在與第三方網(wǎng)絡(luò)進(jìn)行傳輸時，需要采取有效的措施來防止重要數(shù)據(jù)被中途截獲、竊聽。

1.5拒絕服務(wù)攻擊

拒絕服務(wù)攻擊即攻擊者不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)相應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)，是黑客常用的攻擊手段之，其目的是阻礙合法網(wǎng)絡(luò)用戶使用該服務(wù)或破壞正常的商務(wù)活動。

1.6內(nèi)部網(wǎng)絡(luò)威脅

據(jù)網(wǎng)絡(luò)安全界統(tǒng)計數(shù)據(jù)顯示，近80%的網(wǎng)絡(luò)安全事件是來自企業(yè)內(nèi)部。這樣的安全犯罪通常目的比較明確，如對企業(yè)機(jī)密信息的竊取、數(shù)據(jù)更改、財務(wù)欺騙等，因此內(nèi)部網(wǎng)絡(luò)威脅對企業(yè)的威脅更為嚴(yán)重。

2企業(yè)網(wǎng)絡(luò)安全設(shè)計的主要原則

針對企業(yè)網(wǎng)絡(luò)安全中主要面臨的威脅，考慮信息安全的機(jī)密性、完整性、可用性、可控性、可審查性等要素，建議在設(shè)計企業(yè)網(wǎng)絡(luò)時應(yīng)遵循以下幾個原則：

2.1整體性原則

在設(shè)計網(wǎng)絡(luò)時，要分析網(wǎng)絡(luò)中的安全隱患并制定整體網(wǎng)絡(luò)的安全策略，然后根據(jù)制定的安全策略設(shè)計出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。要清楚計算機(jī)網(wǎng)絡(luò)中的設(shè)備、數(shù)據(jù)等在整個網(wǎng)絡(luò)中的作用及其訪問使用權(quán)限，從系統(tǒng)整體的角度去分析，制定有效可行的方案。網(wǎng)絡(luò)的整體安全是由安全操作系統(tǒng)、應(yīng)用系統(tǒng)、防火墻、網(wǎng)絡(luò)監(jiān)控、安全掃描、通信加密、災(zāi)難恢復(fù)等多個安全組件共同組成的，每一個單獨(dú)的組件只能完成其中部分功能，而不能完成全部功能。

2.2平衡性原則

任何一個網(wǎng)絡(luò)，不可能達(dá)到絕對的安全。這就要求我們對企業(yè)的網(wǎng)絡(luò)需求（包括網(wǎng)絡(luò)的作用、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等）進(jìn)行分析研究，制定出符合需求、風(fēng)險、代價相平衡的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

2.3擴(kuò)展性原則

隨著信息技術(shù)的發(fā)展、網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，面臨的網(wǎng)絡(luò)威脅的也會隨之增多，網(wǎng)絡(luò)的脆弱性也會增多，一勞永逸地解決網(wǎng)絡(luò)中的安全問題也是不可能的，這就要求我們在做網(wǎng)絡(luò)安全設(shè)計時要考慮到系統(tǒng)的可擴(kuò)展性，包括接入能力的擴(kuò)展、帶寬的擴(kuò)展、處理能力的擴(kuò)展等。

2.4多層保護(hù)原則

任何的網(wǎng)絡(luò)安全措施都不會是絕對的安全，都有可能被攻擊被破壞。這就要求我們要建立一個多層保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充、相互協(xié)調(diào)，組成一個統(tǒng)一的安全防護(hù)整體，當(dāng)一層保護(hù)被攻擊時，其它層保護(hù)仍可保護(hù)信息的安全。

圖1基于網(wǎng)絡(luò)安全設(shè)計原則的拓?fù)涫疽鈭D

防火墻：網(wǎng)絡(luò)安全的大門，用來鑒別什么樣的數(shù)據(jù)包可以進(jìn)出企業(yè)內(nèi)部網(wǎng)絡(luò)，阻斷來自外部的威脅，防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，防止外部的非法入侵，能根據(jù)網(wǎng)絡(luò)的安全策略控制訪問資源。

VPN：是Internet公共網(wǎng)絡(luò)在局域網(wǎng)絡(luò)之間或單點(diǎn)之間安全傳遞數(shù)據(jù)的技術(shù)，是進(jìn)行加密的最好辦法。一條VPN鏈路是一條采用加密隧道構(gòu)成的遠(yuǎn)程安全鏈路，遠(yuǎn)程用戶可以通過VNP鏈路來訪問企業(yè)內(nèi)部數(shù)據(jù)，提高了系統(tǒng)安全性。

訪問控制：為不同的用戶設(shè)置不同的訪問權(quán)限，為特定的文件或應(yīng)用設(shè)定密碼保護(hù)，將訪問限制在授權(quán)用戶的范圍內(nèi)，提高數(shù)據(jù)訪問的安全性。

數(shù)據(jù)備份：是為確保企業(yè)數(shù)據(jù)在發(fā)生故障或?yàn)?zāi)難性事件的情況下不丟失，可以將數(shù)據(jù)恢復(fù)到發(fā)生故障、災(zāi)難數(shù)據(jù)備份的那個狀態(tài)，盡可能的減少損失。

3小結(jié)

通過分析企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅及主要設(shè)計原則，提出了一個簡單的企業(yè)網(wǎng)絡(luò)安全設(shè)計拓?fù)涫疽鈭D，該圖從技術(shù)手段、可操作性上都易于實(shí)現(xiàn)，易于部署，為企業(yè)提供了一個解決網(wǎng)絡(luò)安全問題的方案。

參考文獻(xiàn)：

篇(7)

防火墻是網(wǎng)絡(luò)安全的基本防護(hù)設(shè)備，其安全性受到了越來越多人的重視，尤其是在當(dāng)前科技迅猛發(fā)展的環(huán)境下，各企業(yè)也迅速的崛起，使得企業(yè)在網(wǎng)絡(luò)環(huán)境的推動下，也面領(lǐng)著嚴(yán)峻的信息安全挑戰(zhàn)。在這種環(huán)境下，人們對于防火墻的安全性要求也隨之提高。當(dāng)前，企業(yè)的防火墻要實(shí)現(xiàn)安全設(shè)計，還需要對企業(yè)的網(wǎng)絡(luò)安全進(jìn)行全方面的需求分析，通過針對性的設(shè)計，提高防火墻的實(shí)用性、功能性、安全性。

【關(guān)鍵詞】

防火墻；企業(yè)網(wǎng)絡(luò)安全設(shè)計；實(shí)現(xiàn)

1前言

計算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，為企業(yè)提供了更多的發(fā)展平臺與業(yè)務(wù)渠道，在一定程度上推動了企業(yè)的快速發(fā)展。但在網(wǎng)絡(luò)技術(shù)不斷普及的今天，各種惡意攻擊、網(wǎng)絡(luò)病毒、系統(tǒng)破壞也對企業(yè)的網(wǎng)絡(luò)安全造成了較大的傷害，不僅嚴(yán)重威脅到企業(yè)的信息安全，而且給企業(yè)帶來較大的經(jīng)濟(jì)損失，造成了企業(yè)形象的破壞。因此，才需要使用防火墻技術(shù)，通過防火墻網(wǎng)絡(luò)技術(shù)的安全設(shè)計，對各種病毒與網(wǎng)絡(luò)攻擊進(jìn)行抵御，維護(hù)企業(yè)的信息安全，促進(jìn)企業(yè)的健康穩(wěn)定發(fā)展。

2防火墻的企業(yè)網(wǎng)絡(luò)安全設(shè)計原則

在企業(yè)防火墻的網(wǎng)絡(luò)安全設(shè)計中應(yīng)該遵循一定的原則，即：全面、綜合性原則，也就是企業(yè)的網(wǎng)絡(luò)安全體系設(shè)計，應(yīng)該從企業(yè)的整體出發(fā)，對各項(xiàng)信息威脅進(jìn)行利弊權(quán)衡，進(jìn)而制定出可行性的安全防護(hù)措施；簡易性原則，主要是對于網(wǎng)絡(luò)安全設(shè)計，既要保證其安全性，又要保證其操作簡便性，以免系統(tǒng)過于復(fù)雜而造成維護(hù)上的阻礙；多重保護(hù)原則能夠在建立多重的網(wǎng)絡(luò)安全機(jī)制，確保整個網(wǎng)絡(luò)環(huán)境安全；可擴(kuò)充原則，主要是指在網(wǎng)絡(luò)運(yùn)用過程中，要隨著新變化的出現(xiàn)，對于之前的網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行升級與擴(kuò)充；靈活性原則，也就是防火墻的網(wǎng)絡(luò)安全設(shè)計方案，應(yīng)該結(jié)合企業(yè)自身網(wǎng)絡(luò)現(xiàn)狀及安全需求，采用靈活、使用的方式進(jìn)行設(shè)計；高效性原則，也就是防火墻的網(wǎng)絡(luò)安全設(shè)計應(yīng)該確保投資與產(chǎn)出相符，通過安全性的設(shè)計解決方案，避免重復(fù)性的投資，讓企業(yè)投入最少的項(xiàng)目資金，獲得最大的收益，有效維護(hù)企業(yè)的安全[1]。

3防火墻的企業(yè)網(wǎng)絡(luò)安全設(shè)計

防火墻為服務(wù)器的中轉(zhuǎn)站，能夠避免計算機(jī)用戶與互聯(lián)網(wǎng)進(jìn)行直接連接，并對客戶端的請求加以及時地接收，創(chuàng)建服務(wù)其的連接，并對服務(wù)器發(fā)出的信號相應(yīng)加以接受，再通過系統(tǒng)將服務(wù)器響應(yīng)信號發(fā)送出去，并反饋與客戶端。

3.1防火墻加密設(shè)計

防火墻的加密技術(shù)，是基于開放型的網(wǎng)絡(luò)信息采取的一種主動防范手段，通過對敏感數(shù)據(jù)的加密處理、加密傳輸，確保企業(yè)信息的安全。當(dāng)前的防火墻加密技術(shù)主要有非對稱秘鑰與對稱秘鑰兩種，這種數(shù)據(jù)加密技術(shù)，主要是對明文的文件、數(shù)據(jù)等通過特定的某種算法加以處理，成為一段不可讀的代碼，維護(hù)數(shù)據(jù)信息的安全，以免企業(yè)的機(jī)密信息收到外界的攻擊[2]。當(dāng)前的防火墻加密手段也可分為硬件加密與軟件加密，其中硬件加密的效率較高，且安全系數(shù)較高，而軟件加密的成本相對來說較低，使用性與靈活性也較強(qiáng)，更換較為方便。

3.2入侵檢測設(shè)計

入侵主要指的是外部用戶對于主機(jī)系統(tǒng)資源的非授權(quán)使用，入侵行為能夠在一定程度上導(dǎo)致系統(tǒng)數(shù)據(jù)的損毀與丟失，對于企業(yè)的信息安全與網(wǎng)絡(luò)安全會造成較大的威脅，甚至導(dǎo)致系統(tǒng)拒絕合法用戶的使用與服務(wù)。在防火墻的企業(yè)網(wǎng)絡(luò)安全設(shè)計中，應(yīng)該加強(qiáng)對入侵者檢測系統(tǒng)的重視，對于入侵腳本、程序自動命令等進(jìn)行有效識別，通過敏感數(shù)據(jù)的訪問監(jiān)測，對系統(tǒng)入侵者進(jìn)行行為分析，加強(qiáng)預(yù)警機(jī)制，檢測入侵者的惡意活動，及時發(fā)現(xiàn)各種安全隱患并加以防護(hù)處理。

3.3身份認(rèn)證設(shè)計

身份認(rèn)證主要是對授權(quán)者的身份識別，通過將實(shí)體身份與證據(jù)的綁定，對實(shí)體如：用戶、應(yīng)用程序、主機(jī)、進(jìn)行等加以信息安全維護(hù)。通常，證據(jù)與實(shí)體身份間為一種對應(yīng)的關(guān)系，主要由實(shí)體方向提供相應(yīng)的證據(jù)，來證明自己的身份，而防火墻的身份認(rèn)證則通相關(guān)的機(jī)制來對證據(jù)進(jìn)行驗(yàn)證，以確保實(shí)體身份與證據(jù)的一致性。通過身份認(rèn)證，防火墻便能夠?qū)Ψ欠ㄓ脩襞c合法用戶加以識別，進(jìn)而對非法用戶進(jìn)行訪問設(shè)置，維護(hù)主機(jī)系統(tǒng)的安全。

3.4狀態(tài)檢測設(shè)計

訪問狀態(tài)檢測，是控制技術(shù)的一種，其關(guān)鍵性的任務(wù)就是確保企業(yè)的網(wǎng)絡(luò)資源不受非法使用與非法訪問，是維護(hù)企業(yè)網(wǎng)絡(luò)安全的重要手段之一。防火墻的訪問控制，一般可分為兩種類型：①系統(tǒng)訪問控制；②網(wǎng)絡(luò)訪問控制。其中，網(wǎng)絡(luò)訪問控制主要是限制外部計算機(jī)對于主機(jī)網(wǎng)絡(luò)服務(wù)系統(tǒng)的訪問，以及控制網(wǎng)絡(luò)內(nèi)部用戶與外部計算機(jī)的訪問。而系統(tǒng)訪問控制，主要是結(jié)合企業(yè)的實(shí)際管理需求，對不同的用戶賦予相應(yīng)的主機(jī)資源操作、訪問權(quán)限。

3.5包過濾數(shù)據(jù)設(shè)計

數(shù)據(jù)包過濾型的防火墻主要是通過讀取相應(yīng)的數(shù)據(jù)包，對一些信息數(shù)據(jù)進(jìn)行分析，進(jìn)而對該數(shù)據(jù)的安全性、可信度等加以判斷，并以判斷結(jié)果作為依據(jù)，來進(jìn)行數(shù)據(jù)的處理。這在個過程中，若相關(guān)數(shù)據(jù)包不能得到防火墻的信任，便無法進(jìn)入該網(wǎng)絡(luò)。所以，這種技術(shù)的實(shí)用性很強(qiáng)，能夠在網(wǎng)絡(luò)環(huán)境下，維護(hù)計算機(jī)網(wǎng)絡(luò)的安全，且操作便捷，成本較低。但需要注意的是，該技術(shù)只能依據(jù)一些基本的信息數(shù)據(jù)，來對信息安全性進(jìn)行判斷，而對于應(yīng)用程序、郵件病毒等不能起到抵制的作用。包過濾防火墻通常需要在路由器上實(shí)現(xiàn)，對用戶的定義內(nèi)容進(jìn)行過濾，在網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層中截獲數(shù)據(jù)，并運(yùn)用一定的規(guī)則來確定是否丟棄或轉(zhuǎn)發(fā)各數(shù)據(jù)包。要確保企業(yè)的網(wǎng)絡(luò)安全，需要對該種技術(shù)進(jìn)行充分的利用，并適當(dāng)融入網(wǎng)絡(luò)地址翻譯，對外部攻擊者造成干擾，維護(hù)網(wǎng)絡(luò)內(nèi)部環(huán)境與外部環(huán)境的安全。

4企業(yè)網(wǎng)絡(luò)安全中的實(shí)現(xiàn)

4.1強(qiáng)化網(wǎng)絡(luò)安全管理

用將防火墻技術(shù)應(yīng)用于企業(yè)的網(wǎng)絡(luò)安全中，還需要企業(yè)的信息管理人員對于本企業(yè)的實(shí)際業(yè)務(wù)、工作流程、信息傳輸?shù)冗M(jìn)行深入的分析，對本企業(yè)存在的信息安全加以風(fēng)險評估，熟悉掌握本企業(yè)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)，全民提高企業(yè)的信息安全。另外，企業(yè)信息管理人員還需要對企業(yè)的網(wǎng)絡(luò)平臺架構(gòu)進(jìn)行明確掌握，對企業(yè)的未來業(yè)務(wù)發(fā)展加以合理的預(yù)測分析，進(jìn)而制定出科學(xué)合理的網(wǎng)絡(luò)信息安全策略。同時，企業(yè)信息管理人員還需要對黑客攻擊方式與攻擊手段進(jìn)行了解，做好防止黑客入侵的措施。

4.2網(wǎng)絡(luò)安全需求分析

企業(yè)的網(wǎng)絡(luò)安全為動態(tài)過程，其設(shè)方案需要結(jié)合自身的實(shí)際狀況加以靈活設(shè)計，進(jìn)而提高設(shè)計方案的適用性、安全性，維護(hù)企業(yè)整個網(wǎng)絡(luò)的安全。在對企業(yè)網(wǎng)絡(luò)需求進(jìn)行分析時，還需要注重企業(yè)的應(yīng)用系統(tǒng)、網(wǎng)絡(luò)訪問系統(tǒng)、網(wǎng)絡(luò)資源、網(wǎng)絡(luò)管理實(shí)際[3]。在應(yīng)用系統(tǒng)安全性設(shè)計中，對于系統(tǒng)使用頻繁，提供服務(wù)資源的數(shù)據(jù)庫與服務(wù)器，要在網(wǎng)絡(luò)環(huán)境下，確保其運(yùn)行安全，以免疏導(dǎo)惡意攻擊與訪問；而對于網(wǎng)絡(luò)訪問設(shè)計應(yīng)具有一定的可控性，具備相應(yīng)的認(rèn)證與授權(quán)功能，對用戶的身份加以識別，對敏感信息加以維護(hù)，以免企業(yè)的核心系統(tǒng)遭到攻擊[4]；網(wǎng)絡(luò)資源要確保其適用性，能夠承載企業(yè)的辦公自動化系統(tǒng)及各項(xiàng)業(yè)務(wù)的運(yùn)行使用，并保證網(wǎng)絡(luò)能夠不間斷地高效運(yùn)行；同時，針對網(wǎng)絡(luò)管理，應(yīng)該具有可操作性，在安全日志與審計上進(jìn)行相關(guān)的信息記錄，以免企業(yè)信息系統(tǒng)管理人員的日后維護(hù)。

4.3網(wǎng)絡(luò)安全策略的制定

要實(shí)現(xiàn)企業(yè)的網(wǎng)絡(luò)安全，還需要對企業(yè)的實(shí)際網(wǎng)絡(luò)安全需求進(jìn)行了解之后，針對不同的信息資源，制定出相關(guān)的安全策略，通過各種系統(tǒng)保密措施、信息訪問加密措施、身份認(rèn)證措施等，對企業(yè)信息資源維護(hù)人員相關(guān)的職責(zé)加以申請與劃分，并對訪問審批流程加以明確。最后，還需要企業(yè)的信心管理人員對整個安全系統(tǒng)進(jìn)行監(jiān)控與審計，通過監(jiān)控系統(tǒng)的安全漏洞檢查，對威脅信息系統(tǒng)安全的類型與來源進(jìn)行初步判斷，通過深入分析，制定出完善是網(wǎng)絡(luò)安全防護(hù)策略[5]。

5結(jié)束語

在互聯(lián)網(wǎng)環(huán)境下，信息資源的存儲量巨大，運(yùn)行較為高效，不僅為企業(yè)帶來了較大發(fā)展空間，也使企業(yè)的信心安全面臨巨大的威脅。因此，企業(yè)需要加強(qiáng)防火墻系統(tǒng)的建設(shè)，提高對網(wǎng)絡(luò)安全系統(tǒng)的認(rèn)識，通過有效措施，加強(qiáng)防火墻的安全設(shè)計，構(gòu)建一個相對穩(wěn)定的網(wǎng)絡(luò)環(huán)境，維護(hù)企業(yè)的信息安全，讓企業(yè)在可靠的信息網(wǎng)絡(luò)環(huán)境開發(fā)更多的客戶資源，以尋得健康、穩(wěn)定、持續(xù)的發(fā)展。

作者：黃河鋒 單位：桂林自來水公司

參考文獻(xiàn)

[1]馬小雨.防火墻和IDS聯(lián)動技術(shù)在網(wǎng)絡(luò)安全管理中的有效應(yīng)用[J].現(xiàn)代電子技術(shù)，2016（02）：42~44.

[2]范沁春.企業(yè)網(wǎng)絡(luò)安全管理平臺的設(shè)計與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（07）：74+77.

[3]秦艷麗.試談防火墻構(gòu)建安全網(wǎng)絡(luò)[J].電腦編程技巧與維護(hù)，2016（06）：78~80.