1、浅谈网络安全技术与企业网络安全解决方案研究摘要:本文在信息系统安全理论的指导下,结合网络安全发展的整体趋势,通过对企业计算机网络结构以及存在的各种安全隐患和威胁进行分析,提出了从物理安全、计算机防病毒、防火墙、入侵检测、数据自动备份方面考察企业网络的安全风险,进而提出企业的网络安全风险需求。利用有限的资源和设备,得出了建立整体的、多层次的、全方位的企业网络安全建设模式。 关键词:网络安全技术 企业网络 解决方案 中图分类号:TN711 文献标识码: A 文章编号: 随着计算机网络技术的飞速发展,自由的、开放的、国际化的Internet 给政府机构、企事业单位带来了前所未有的变革,使得企事业单位
2、能够利用 Internet 提高办事效率和市场反应能力,进而提高竞争力。另外,网络安全问题也随着网络技术的发展而真多,凡是有网络的地方就存在着安全隐患。在 2007 年 1 月举行的达沃斯世界经济论坛上,与会者首次触及了互联网安全问题,表明网络安全已经成为影响互联网发展的重要问题。由于因特网所具有的开放性、国际性和自由性在增加应用自由度的同时,网络安全隐患也越来越大,如何针对企业的具体网络结构设计出先进的安全方案并选配合理的网络安全产品,以及搭建有效的企业网络安全防护体系是摆在计算机工作者面前的巨大课题。 一、企业网络安全隐患分析 企事业单位可以通过 Internet 获取重要数据,同时又要面
3、对 Internet 开放性带来的数据安全问题。公安部网络安全状况调查结果显示:2009 年,被调查的企业有 49%发生过网络信息安全事件。在发生过安全事件的企业中,83%的企业感染了计算机病毒、蠕虫和木马程序,36%的企业受到垃圾电子邮件干扰和影响。59%的企业发生网络端口扫描,拒绝服务攻击和网页篡改等安全危机。如何保护企业的机密信息不受黑客和工业间谍的攻击,已成为政府机构、企事业单位信息化健康发展所要解决的一项重要工作。随着信息技术的发展,网络病毒和黑客工具软件具有技术先进、隐蔽性强、传播速度快、破坏力强等特点。这主要表现在: 1.网络安全所面临的是一个国际化的挑战,网络的攻击不仅仅来自本
4、地网络的用户,而是可以来自 Internet 上的任何一个终端机器。2.由于网络技术是全开放的,任何一个团体组织或者个人都可能获得,开放性的网络导致网络所面临的破坏和攻击往往是多方面的,例如:对网络通信协议的攻击,对物理传输线路的攻击,对硬件的攻击,也可以是对软件的攻击等等。3.用户可以自由地使用和发布各种类型的信息,自由地访问网络服务器,因为网络最初对用户的使用并没有提供任何的技术约束。 二、企业网络安全解决方案 (一)物理隔离方案。其基本原理为:从物理上来隔离阻断网络上潜在的攻击连接。其中包括一系列阻断的特征,如:没有连接、没有命令、没有协议、没有 TCP/IP 连接,没有应用连接、没有包
5、转发,只有文件“摆渡” ,对固态介质只有读和写两个命令。其结果是无法攻击、无法入侵、无法破坏。比如可以采用 DShield/宇宙盾通用双向网络信息安全隔离网闸。 (二)网络系统安全解决方案。网络应用服务器的操作系统选择是一个很重要的部分,网络操作系统的稳定性和安全性能决定了服务器的性能。网络操作系统的系统软件,管理并控制着计算机软硬件资源,并在用户与计算之间担任着重要的桥梁作用。一般对其采用下列设置保障其基本安全 1.关闭不必要的服务。2.制定严格的账户策略。3.科学的分配用户账户权限。4.科学的安全配置和分析。 (三)入侵检测解决方案。在现有的企业网络安全防护体系中,大部分企业都部署了防火墙
6、对企业进行保护。但是传统防火墙设备有其自身的缺点。如果操作系统由于自身的漏洞也有可能带来较大的安全风险。根据企业网络的实际应用情况,对网络环境安全状况进行详细的分析研究认为,对外提供应用服务的服务器应该受到重点的监控和防护。在这一区域部署入侵检测系统,这样可以充分发挥 IDS 的优势,形成防火墙后的第二道防线,如果充分利用 IDS与防火墙的互动功能优势,则可以大大提升动态防护的效果。 (四)安全管理解决方案。信息系统安全管理机构是负责信息安全日常事务工作的,应按照国家信息系统安全的有关法律、法规、制度、规范建立和健全有关的安全策略和安全目标,结合自身信息系统的安全需求建立安全实施细则,并负责贯
7、彻实施。 单位安全网(即内网)系统安全管理机构主要实现以下职能: 1.建立和健全本系统的系统安全操作规程。 2.确定信息安全各岗位人员的职责和权限,实行相互授权、相互牵连,建立岗位责任制。 3.审议并通过安全规划,年度安全报告,有关安全的宣传、教育、培训计划。 4.对己证实的重大的安全违规、违纪事件及泄密事件进行处理。 三、结语 随着新的安全技术手段不断出现,新的攻击手段也会层出不穷。网络安全是一个综合、交叉的学科领域,它要综合利用数学、物理、通信和计算机诸多学科的长期知识积累和最新发展成果,进行自主创新研究,加强顶层设计,提出系统的、完整的,协同的解决方案。与其他学科相比,信息安全的研究更强调自主性和创新性。因此,网络系统的安全体系建设是一个长期且不段探索实践的过程,任何一个网络安全设计方案都不可能一下子解决所有安全问题。但随着信息化、网络化进程的不断推进,我们对信息系统建设中的网络安全问题认识会在技术实践上、理论上、管理实践上不断地深化。