企业网络安全技术范文精选

摘要：互联网的飞速发展，互联网技术应用活跃，中小型企业网络规模和应用范围也不断扩大，导致网络安全问题日益突显。企业网络安全一旦出现问题，造成的损失不可估量。因而以中小型企业为实例，探讨这类企业的网络安全问题以及一些解决方案。分析了目前网络安全理论相关技术、中小型企业网络安全规划原则，针对中小型企业规划出了一个较为完善的网络拓扑结构且具有一定的扩展能力，运用当前主流的一些网络安全技术从中小型企业设备的物理环境安全、网络边界安全、网络内部安全等方面进行了重复加固和实现，提高了企业的网络安全等级。

关键词：中小型企业；网络安全规划；VLAN技术；方案

0引言

随着全球信息化浪潮的不断推进，社会经济、生活方面都发生了日新月异的变革，网络技术正在进行一场革命突破。网络技术长期的发展与完善，在信息安全方面已经从最初的数据保密逐步转变为信息安全技术的可用性、可控性以及完整性，如今网络安全又朝着“检测－管控－攻防”等方向发展，逐渐成为一个综合性的学科研究领域，也是目前研究的热点。如今，无论政府、大中小企业、学校、医院全部采用信息化平台工作，提高工作效率和社会竞争力。但是在网络安全管理和维护上存在一些问题和隐患，尤其中小型企业网络安全更被人忽视。本文深入分析网络安全相关技术、中小型企业网络安全规划原则，进一步提出中小型企业网络安全规划模型及解决方案，以满足中小型企业对网络的稳定性、可靠性和安全性需求。

1网络安全相关技术

网络安全是指利用网络管理控制和技术措施，保证在一个网络环境数据的保密性、完整性及可使用性受到保护。常见的技术有如下几个：（1）防火墙技术。防火墙技术（Firewall）是指设置在两个或多个网络之间的安全阻隔，用于保证本地网络资源的安全，由软件部分和硬件部分组成的一个系统或多个系统。工作原理是在可信任的网络边界上建立网络控制系统，隔离内部网络和外部网络，执行网络访问控制策略，防止外部的未授权节点访问内部网络和非法向外传递内部信息，同时也防止非法和恶意的网络行为导致内部网络的运行被破坏。（2）虚拟专用网技术。虚拟专用网技术（VirtualPrivateNetwork，VPN）是一种利用在互联网或其他公共网络上构建专有的虚拟私有网络安全技术，通过对网络数据的封装和加密，为用户在公共网络上建立一个临时的、安全的传输隧道，以达到专用网络的安全级别。用户数据通过发起端上的VPN设备建立逻辑隧道，数据在传输过程中是完全封装的，在接收端采用相应的解密和认证技术来确认发起的请求合法性，从而实现网络数据在整个传输过程中的安全，使其不要流向非法用户，以达到防范的目的。VPN优点在于加大了安全机制，即使信息被截获也不用担心泄密，数据传输采用认证模式，保证信息的完整性。（3）ACL技术。ACL技术在路由器中被广泛采用，是一种基于包过滤的流控制技术。控制列表通过把源地址、目的地址及端口号作为数据包检查的基本元素，并且可以规定符合条件的数据包是否允许通过。ACL通常用在企业的出口控制上，通过ACL的部署，可以有效的规划企业网络的出网策略。（4）入侵检测技术。入侵检测技术是从计算机网络和系统的若干关键节点收集信息并对其进行分析，从中发现网络或系统中是否存在违反安全策略的行为或者遭到入侵的现象，并根据一定的策略采取一定的措施。（5）VLAN技术。VLAN（VirtualLocalAreaNetwork）又称“虚拟局域网”，是一组逻辑上独立的设备和用户，不受物理位置的限制，可以根据功能、部门及应用等因素组织起来进行通信，相互之间的通信就好像在同一个网段中一样。一个VLAN就是一个广播域，VLAN之间的通信是通过第三层的路由器来完成的。通过VLAN可以灵活定义在同一物理网段上网络节点之间的通信，即在同一VLAN的网络节点之间可以通信，不同VLAN的网络节点之间不可以通信。（6）数据存储备份与恢复技术。将计算机硬盘中的数据复制到磁带或光盘上，而企业级的数据备份是指对精确定义的数据收集进行备份，无论数据的组织形式是文件、数据库，还是逻辑卷或磁盘，管理保存上述备份介质，以便需要时能迅速、准确地找到任何目标数据的任何备份，并准确地追踪大量的介质。

作者：钟豪单位：丽水市烟草公司松阳分公司

企业计算机网络所面临的威胁

当前，大多数企业都实现了办公自动化、网络化，这是提高办公效率、扩大企业经营范围的重要手段。但也正是因为对计算机网络的过分依赖，容易因为一些主客观因素对计算机网络造成妨碍，并给企业造成无法估计的损失。

1网络管理制度不完善

网络管理制度不完善是妨碍企业网络安全诸多因素中破坏力最强的。“没有规矩，不成方圆。”制度就是规矩。当前，一些企业的网络管理制度不完善，尚未形成规范的管理体系，存在着网络安全意识淡漠、管理流程混乱、管理责任不清等诸多严重问题，使企业相关人员不能采取有效措施防范网络威胁，也给一些攻击者接触并获取企业信息提供很大的便利。

2网络建设规划不合理

编者按：本论文主要从内网安全风险分析；内网安全实施策略等进行讲述，包括了病毒、蠕虫入侵、软件漏洞隐患、系统安全配置薄弱、脆弱的网络接入安全防护、企业网络入侵、终端用户计算机安全完整性缺失、多层次的病毒、蠕虫防护、终端用户透明、自动化的补丁管理，安全配置、全面的网络准入控制等，具体资料请见：

一、背景分析

提起网络信息安全，人们自然就会想到病毒破坏和黑客攻击。其实不然，政府和企业因信息被窃取所造成的损失远远超过病毒破坏和黑客攻击所造成的损失，据权威机构调查：三分之二以上的安全威胁来自泄密和内部人员犯罪，而非病毒和外来黑客引起。

目前，政府、企业等社会组织在网络安全防护建设中，普遍采用传统的内网边界安全防护技术，即在组织网络的边缘设置网关型边界防火墙、AAA认证、入侵检测系统IDS等等网络边界安全防护技术，对网络入侵进行监控和防护，抵御来自组织外部攻击、防止组织网络资源、信息资源遭受损失，保证组织业务流程的有效进行。

这种解决策略是针对外部入侵的防范，对于来自网络内部的对企业网络资源、信息资源的破坏和非法行为的安全防护却无任何作用。对于那些需要经常移动的终端设备在安全防护薄弱的外部网络环境的安全保障，企业基于网络边界的安全防护技术就更是鞭长莫及了，由此危及到内部网络的安全。一方面，企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网，而这些机器通常又置于企业内网中，这种情况的存在给企业网络带来了巨大的潜在威胁;另一方面，黑客利用虚拟专用网络VPN、无线局域网、操作系统以及网络应用程序的各种漏洞就可以绕过企业的边界防火墙侵入企业内部网络，发起攻击使内部网络瘫痪、重要服务器宕机以及破坏和窃取企业内部的重要数据。

二、内网安全风险分析

一、背景分析

提起网络信息安全，人们自然就会想到病毒破坏和黑客攻击。其实不然，政府和企业因信息被窃取所造成的损失远远超过病毒破坏和黑客攻击所造成的损失，据权威机构调查：三分之二以上的安全威胁来自泄密和内部人员犯罪，而非病毒和外来黑客引起。

目前，政府、企业等社会组织在网络安全防护建设中，普遍采用传统的内网边界安全防护技术，即在组织网络的边缘设置网关型边界防火墙、AAA认证、入侵检测系统IDS等等网络边界安全防护技术，对网络入侵进行监控和防护，抵御来自组织外部攻击、防止组织网络资源、信息资源遭受损失，保证组织业务流程的有效进行。

这种解决策略是针对外部入侵的防范，对于来自网络内部的对企业网络资源、信息资源的破坏和非法行为的安全防护却无任何作用。对于那些需要经常移动的终端设备在安全防护薄弱的外部网络环境的安全保障，企业基于网络边界的安全防护技术就更是鞭长莫及了，由此危及到内部网络的安全。一方面，企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网，而这些机器通常又置于企业内网中，这种情况的存在给企业网络带来了巨大的潜在威胁;另一方面，黑客利用虚拟专用网络VPN、无线局域网、操作系统以及网络应用程序的各种漏洞就可以绕过企业的边界防火墙侵入企业内部网络，发起攻击使内部网络瘫痪、重要服务器宕机以及破坏和窃取企业内部的重要数据。

二、内网安全风险分析

现代企业的网络环境是建立在当前飞速发展的开放网络环境中，顾名思义，开放的环境既为信息时代的企业提供与外界进行交互的窗口，同时也为企业外部提供了进入企业最核心地带——企业信息系统的便捷途径，使企业网络面临种种威胁和风险：病毒、蠕虫对系统的破坏；系统软件、应用软件自身的安全漏洞为不良企图者所利用来窃取企业的信息资源;企业终端用户由于安全意识、安全知识、安全技能的匮乏，导致企业安全策略不能真正的得到很好的落实，开放的网络给企业的信息安全带来巨大的威胁。

作者：杜尚权单位：贵阳中化开磷化肥有限公司

网络安全管理技术

目前，网络安全管理技术越来越受到人们的重视，而网络安全管理系统也逐渐地应用到企事业单位、政府机关和高等院校的各种计算机网络中。随着网络安全管理系统建设的规模不断发展和扩大，网络安全防范技术也得到了迅猛发展，同时出现了若干问题，例如网络安全管理和设备配置的协调问题、网络安全风险监控问题、网络安全预警响应问题，以及网络中大量数据的安全存储和使用问题等等。网络安全管理在企业管理中最初是被作为一个关键的组成部分，从信息安全管理的方向来看，网络安全管理涉及到整个企业的策略规划和流程、保护数据需要的密码加密、防火墙设置、授权访问、系统认证、数据传输安全和外界攻击保护等等。在实际应用中，网络安全管理并不仅仅是一个软件系统，它涵盖了多种内容，包括网络安全策略管理、网络设备安全管理、网络安全风险监控等多个方面。

防火墙技术

互联网防火墙结合了硬件和软件技术来防止未授权的访问进行出入，是一个控制经过防火墙进行网络活动行为和数据信息交换的软件防护系统，目的是为了保证整个网络系统不受到任何侵犯。防火墙是根据企业的网络安全管理策略来控制进入和流出网络的数据信息，而且其具有一定程度的抗外界攻击能力，所以可以作为企业不同网络之间，或者多个局域网之间进行数据信息交换的出入接口。防火墙是保证网络信息安全、提供安全服务的基础设施，它不仅是一个限制器，更是一个分离器和分析器，能够有效控制企业内部网络与外部网络之间的数据信息交换，从而保证整个网络系统的安全。将防火墙技术引入到网络安全管理系统之中是因为传统的子网系统并不十分安全，很容易将信息暴露给网络文件系统和网络信息服务等这类不安全的网络服务，更容易受到网络的攻击和窃听。目前，互联网中较为常用的协议就是TCP/IP协议，而TCP/IP的制定并没有考虑到安全因素，防火墙的设置从很大程度上解决了子网系统的安全问题。

1入侵检测技术入侵检测是一种增强系统安全的有效方法。其目的就是检测出系统中违背系统安全性规则或者威胁到系统安全的活动。通过对系统中用户行为或系统行为的可疑程度进行评估，并根据评价结果来判断行为的正常性，从而帮助系统管理人员采取相应的对策措施。入侵检测可分为：异常检测、行为检测、分布式免疫检测等。