摘要:信息社會(huì)條件下，網(wǎng)絡(luò)信息系統(tǒng)將在政治、軍事、金融、商業(yè)、電力、交通、電信、文教等方面發(fā)揮越來(lái)越大的作用?，F(xiàn)代化企業(yè)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的依賴(lài)正日益增強(qiáng)。同時(shí)隨著各種新型網(wǎng)絡(luò)業(yè)務(wù)的興起如，電子商務(wù)、電子現(xiàn)金、數(shù)字貨幣、網(wǎng)絡(luò)銀行等，以及各種專(zhuān)用網(wǎng)絡(luò)的建設(shè)，如金融網(wǎng)等，使得計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)的安全與保密問(wèn)題顯得越來(lái)越重要，成為企業(yè)難以回避的問(wèn)題。該文分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的構(gòu)成，中小企業(yè)網(wǎng)絡(luò)安全存在問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)安全威脅等，并在此基礎(chǔ)上提出了采用防火墻技術(shù)和VPN 技術(shù)等技術(shù)措施來(lái)提高企業(yè)網(wǎng)絡(luò)安全的建議。

關(guān)鍵詞:中小企業(yè);網(wǎng)絡(luò)安全;實(shí)現(xiàn);威脅

中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2009)15-3897-02

Analysis on the Realization of Network Security of the Small and Medium-sized Enterprise

CHENG Xiang

(Computer Science and Technology Department， Changsha College， Changsha 410003， China)

Abstract: under the conditions of the information society， network information system will play an increasing role in the political， military， finance， commerce， electricity， transportation， telecommunications， culture and education area. At the same time， as new types of networks such as the rise of business， e-commerce， electronic cash， digital acurrence， online banking， as well as the construction of a variety of private networks， such as the financial network will bring computers and network systems security and confidentiality. This paper analyzes the composition of computer network security， network security problems in small and medium-sized enterprise， and computer network security threats. And so on， and， in this based on the use of firewall technology and VPN technologies， such as technical measures to improve enterprise network security.

Key words: small and medium-sized enterprise; network security; achieved; threat

互聯(lián)網(wǎng)(Internet)起源于1969 年的ARPANet，最初用于軍事目的，1993 年用于商業(yè)后進(jìn)入快速發(fā)展階段。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)的普及，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用深度和廣度不斷發(fā)展。企業(yè)上網(wǎng)、政府上網(wǎng)、網(wǎng)上學(xué)校、網(wǎng)上購(gòu)物……等。在網(wǎng)絡(luò)給人們帶來(lái)巨大便利的同時(shí)，也帶來(lái)了一些不容忽視的問(wèn)題，網(wǎng)絡(luò)信息安全保密問(wèn)題就是其中之一。隨著現(xiàn)代化企業(yè)經(jīng)營(yíng)活動(dòng)由傳統(tǒng)的大量手工操作進(jìn)化到高度的自動(dòng)化階段，為了保障企業(yè)正常的運(yùn)營(yíng)，需要有一個(gè)安全、可靠的網(wǎng)絡(luò)技術(shù)平臺(tái)。這個(gè)平臺(tái)自身要有很高的安全性，能夠防止黑客對(duì)系統(tǒng)本身進(jìn)行破壞;其次系統(tǒng)必須可靠地保證客戶數(shù)據(jù)安全，將運(yùn)營(yíng)風(fēng)險(xiǎn)降到最低;系統(tǒng)的穩(wěn)定性必須出色，能夠提供全天候不間斷服務(wù);另外還要具備良好的可擴(kuò)展性，保證系統(tǒng)滿足添加其它增值服務(wù)的條件;同時(shí)還必須擁有合理有效的管理機(jī)制對(duì)系統(tǒng)進(jìn)行管理。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的構(gòu)成

計(jì)算機(jī)網(wǎng)絡(luò)存在兩種狀態(tài)，一種是安全狀態(tài)，另一種是不安全狀態(tài)，兩種狀態(tài)可以實(shí)現(xiàn)轉(zhuǎn)化，即網(wǎng)絡(luò)可以實(shí)現(xiàn)安全狀態(tài)到不安全狀態(tài)的轉(zhuǎn)變，也可以實(shí)現(xiàn)不安全狀態(tài)到安全狀態(tài)的轉(zhuǎn)變。這一方面告訴我們保障計(jì)算機(jī)網(wǎng)絡(luò)安全必須高度警惕和謹(jǐn)慎，時(shí)刻關(guān)注安全狀態(tài)可能向不安全轉(zhuǎn)變，另一方面也告訴我們網(wǎng)絡(luò)不安全也是計(jì)算機(jī)網(wǎng)絡(luò)存在的一個(gè)狀態(tài)，并不可怕，通過(guò)一定的技術(shù)手段和安全管理是可以實(shí)現(xiàn)安全轉(zhuǎn)變的。計(jì)算機(jī)網(wǎng)絡(luò)安全狀態(tài)一般來(lái)說(shuō)由以下要素構(gòu)成:1) 計(jì)算機(jī)網(wǎng)絡(luò)硬件運(yùn)轉(zhuǎn)正常和完備，計(jì)算機(jī)能夠正常的聯(lián)網(wǎng);2) 計(jì)算機(jī)網(wǎng)絡(luò)信息傳遞) 存儲(chǔ)和獲取安全，不被非法訪問(wèn)) 竊取和監(jiān)聽(tīng);3) 計(jì)算機(jī)網(wǎng)絡(luò)不被各類(lèi)非法病毒侵襲和感染，不存在病毒感染的隱患;4) 計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施和規(guī)章制度得當(dāng);5) 網(wǎng)絡(luò)應(yīng)用和管理人員具有較高的專(zhuān)業(yè)素養(yǎng)和敬業(yè)精神，能夠及時(shí)地發(fā)現(xiàn)和解決相關(guān)的網(wǎng)絡(luò)安全文獻(xiàn)。

2 中小企業(yè)網(wǎng)絡(luò)安全存在的問(wèn)題

目前中小企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題主要體現(xiàn)在以下幾個(gè)方面:1) 網(wǎng)絡(luò)管理維護(hù)的困難。隨著企業(yè)對(duì)網(wǎng)絡(luò)的重視和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，企業(yè)網(wǎng)絡(luò)用戶不斷增加，但是企業(yè)缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力，可能就會(huì)在不經(jīng)意間感染病毒并加以傳播，對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)造成嚴(yán)重影響甚至癱瘓。再加上一些網(wǎng)絡(luò)管理員的素質(zhì)及技術(shù)水平偏低，過(guò)分依賴(lài)程序，安全意識(shí)淡薄，對(duì)服務(wù)器、系統(tǒng)沒(méi)有經(jīng)過(guò)或不能全面的安全配置。由于技術(shù)水平的限制，在企業(yè)內(nèi)網(wǎng)上沒(méi)有采取正確的安全策略和安全機(jī)制，缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具手段和產(chǎn)品，缺乏先進(jìn)的系統(tǒng)恢復(fù)、備份技術(shù)和工具等原因，也是威脅網(wǎng)絡(luò)安全的重要因素。2) 網(wǎng)絡(luò)安全、統(tǒng)計(jì)等運(yùn)營(yíng)問(wèn)題。在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)體系中一般缺乏用戶認(rèn)證、授權(quán)、計(jì)費(fèi)的體系，安全認(rèn)證主要以IP地址為主，存在有意和無(wú)意的攻擊。因此，在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全體系無(wú)法識(shí)別網(wǎng)上用戶的身份，并且缺乏對(duì)網(wǎng)絡(luò)出口統(tǒng)一管理，是導(dǎo)致整個(gè)企業(yè)網(wǎng)絡(luò)存在安全隱患的直接原因。還有一部分計(jì)算機(jī)技術(shù)水平較高的用戶，為了滿足好奇心對(duì)網(wǎng)絡(luò)安全體系進(jìn)行攻擊，相比來(lái)自外部的攻擊他們更為可怕，威脅更大。3) 網(wǎng)絡(luò)安全意識(shí)差。企業(yè)計(jì)算機(jī)用戶由于對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)應(yīng)用水平有限，他們對(duì)網(wǎng)絡(luò)安全尚未能充分認(rèn)識(shí)，基本上沒(méi)有或很少對(duì)所使用計(jì)算機(jī)作安全防范。目前關(guān)于網(wǎng)絡(luò)安全的法律法規(guī)都已出臺(tái)，企業(yè)網(wǎng)絡(luò)管理部門(mén)也都制定了各自的管理制度，但宣傳教育的力度不夠。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅

計(jì)算機(jī)網(wǎng)絡(luò)存在兩種狀態(tài)，一種是安全狀態(tài)，另一種是不安全狀態(tài)，兩種狀態(tài)可以實(shí)現(xiàn)轉(zhuǎn)化，即網(wǎng)絡(luò)可以實(shí)現(xiàn)安全狀態(tài)到不安全狀態(tài)的轉(zhuǎn)變，也可以實(shí)現(xiàn)不安全狀態(tài)到安全狀態(tài)的轉(zhuǎn)變。這一方面告訴我們保障計(jì)算機(jī)網(wǎng)絡(luò)安全必須高度警惕和謹(jǐn)慎，時(shí)刻關(guān)注安全狀態(tài)可能向不安全轉(zhuǎn)變，另一方面也告訴我們網(wǎng)絡(luò)不安全也是計(jì)算機(jī)網(wǎng)絡(luò)存在的一個(gè)狀態(tài)，并不可怕，通過(guò)一定的技術(shù)手段和安全管理是可以實(shí)現(xiàn)安全轉(zhuǎn)變的。計(jì)算機(jī)網(wǎng)絡(luò)安全狀態(tài)一般來(lái)說(shuō)由以下要素構(gòu)成:1) 計(jì)算機(jī)網(wǎng)絡(luò)硬件運(yùn)轉(zhuǎn)正常和完備，計(jì)算機(jī)能夠正常的聯(lián)網(wǎng);2) 計(jì)算機(jī)網(wǎng)絡(luò)信息傳遞) 存儲(chǔ)和獲取安全，不被非法訪問(wèn)) 竊取和監(jiān)聽(tīng);3) 計(jì)算機(jī)網(wǎng)絡(luò)不被各類(lèi)非法病毒侵襲和感染，不存在病毒感染的隱患;4) 計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施和規(guī)章制度得當(dāng);5) 網(wǎng)絡(luò)應(yīng)用和管理人員具有較高的專(zhuān)業(yè)素養(yǎng)和敬業(yè)精神，能夠及時(shí)地發(fā)現(xiàn)和解決相關(guān)的網(wǎng)絡(luò)安全文獻(xiàn)。

計(jì)算機(jī)網(wǎng)絡(luò)由安全到不安全的轉(zhuǎn)變主要是因?yàn)榇嬖诒姸嗟陌踩{和隱患，當(dāng)前來(lái)說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要包括以下方面:

3.1 硬件方面的安全威脅

硬件是計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)聯(lián)網(wǎng)并正常運(yùn)轉(zhuǎn)的重要設(shè)備支撐，沒(méi)有硬件的支撐就無(wú)法實(shí)現(xiàn)聯(lián)網(wǎng)，更無(wú)法構(gòu)成現(xiàn)實(shí)意義的計(jì)算機(jī)網(wǎng)絡(luò)。硬件方面的安全威脅主要包括計(jì)算機(jī)硬件損壞，無(wú)法實(shí)現(xiàn)正常的聯(lián)網(wǎng);電磁泄漏;搭線竊聽(tīng);非法終端介入;非法入侵;線路干擾;病毒入侵等等各種手段，從而威脅到計(jì)算機(jī)硬件設(shè)備的正常運(yùn)轉(zhuǎn)，達(dá)到不當(dāng)?shù)哪康摹?/p>

3.2 軟件方面的安全威脅

軟件是計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成的重要因素，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有著突出的影響。軟件方面的安全威脅主要包括:計(jì)算機(jī)網(wǎng)絡(luò)軟件不兼容或相互沖突，影響網(wǎng)絡(luò)的正常安全運(yùn)行，導(dǎo)致網(wǎng)絡(luò)運(yùn)行不正常，從而威脅到網(wǎng)絡(luò)的安全性;網(wǎng)絡(luò)軟件功能不完善或被侵入了木馬病毒;對(duì)不同類(lèi)型的軟件沒(méi)有進(jìn)行安全標(biāo)示和區(qū)分;對(duì)網(wǎng)絡(luò)上儲(chǔ)存的大量數(shù)據(jù)沒(méi)有進(jìn)行有效的標(biāo)示和區(qū)分，同時(shí)對(duì)用戶也沒(méi)有進(jìn)行有效的標(biāo)注。

3.3 安全管理方面的安全威脅

網(wǎng)絡(luò)應(yīng)用和安全管理是網(wǎng)絡(luò)安全的重要手段和途徑，安全管理不當(dāng)是導(dǎo)致網(wǎng)絡(luò)不安全的主要因素之一。具體來(lái)說(shuō)管理不當(dāng)主要包括:1) 管理人員的因素。網(wǎng)絡(luò)安全管理人員的保密觀念不強(qiáng)，業(yè)務(wù)不熟練;管理人員的責(zé)任心缺乏，專(zhuān)業(yè)素質(zhì)較差，工作態(tài)度不積極;管理人員沒(méi)有嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全規(guī)章管理制度，肆意行動(dòng);操作人員以不當(dāng)?shù)男袨楂@得不應(yīng)獲取的信息等等。2) 規(guī)章制度的因素。主要包括沒(méi)有制定健全合理完善的網(wǎng)絡(luò)安全規(guī)章制度;沒(méi)有形成科學(xué)合理的規(guī)章制定與修訂機(jī)構(gòu);有了健全的規(guī)章制度卻沒(méi)有得到嚴(yán)格的執(zhí)行和遵守等等。

計(jì)算機(jī)網(wǎng)絡(luò)安全威脅是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)不安全的主要因素，是保障計(jì)算機(jī)網(wǎng)絡(luò)安全所應(yīng)該首先克服和戰(zhàn)勝的因素。

4 中小企業(yè)網(wǎng)絡(luò)安全實(shí)現(xiàn)技術(shù)

結(jié)合現(xiàn)有網(wǎng)絡(luò)安全核心技術(shù)，筆者認(rèn)為，中小企業(yè)網(wǎng)絡(luò)實(shí)現(xiàn)安全的總體技術(shù)解決方案將圍繞著企業(yè)信息化網(wǎng)絡(luò)的物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層和安全服務(wù)層搭建整體的解決方案，企業(yè)信息化網(wǎng)絡(luò)建設(shè)將著重從邊界防護(hù)、系統(tǒng)加固、認(rèn)證授權(quán)、數(shù)據(jù)加密、集中管理五個(gè)方面進(jìn)行，在企業(yè)信息化網(wǎng)絡(luò)中重點(diǎn)部署防火墻、入侵檢測(cè)、漏洞掃描、網(wǎng)絡(luò)防病毒、VPN 五大子系統(tǒng)，并通過(guò)統(tǒng)一的平臺(tái)進(jìn)行集中管理，從而實(shí)現(xiàn)企業(yè)信息化網(wǎng)絡(luò)安全的即定的目標(biāo)。

成熟的安全方案由防火墻子系統(tǒng)、入侵檢測(cè)子系統(tǒng)、漏洞掃描子系統(tǒng)、網(wǎng)絡(luò)防病毒子系統(tǒng)、數(shù)據(jù)加密子系統(tǒng)組成。通過(guò)這些子系統(tǒng)協(xié)調(diào)工作，有力保證企業(yè)業(yè)務(wù)支撐網(wǎng)在物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層的安全;同時(shí)在防火墻子系統(tǒng)、入侵檢測(cè)子系統(tǒng)之間建立聯(lián)動(dòng)效應(yīng)，通過(guò)安全集中管理平臺(tái)實(shí)現(xiàn)管理上的互動(dòng)與統(tǒng)一，共同構(gòu)成有機(jī)的安全整體，確保系統(tǒng)安全策略的實(shí)現(xiàn)并形成動(dòng)態(tài)的安全防護(hù)體系。

各子系統(tǒng)在企業(yè)網(wǎng)中應(yīng)該履行的安全職責(zé)如下:

防火墻子系統(tǒng):用于實(shí)現(xiàn)網(wǎng)絡(luò)邊界的隔離與訪問(wèn)控制，可解決專(zhuān)網(wǎng)的部分網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)安全和重要服務(wù)器安全等方面的問(wèn)題。通過(guò)防火墻系統(tǒng)的引入，利用防火墻“邊界隔離+訪問(wèn)控制”的功能，實(shí)現(xiàn)對(duì)進(jìn)出企業(yè)網(wǎng)的訪問(wèn)控制，特別是針對(duì)內(nèi)網(wǎng)服務(wù)器資源的訪問(wèn)，進(jìn)行重點(diǎn)監(jiān)控，從而提高企業(yè)網(wǎng)的網(wǎng)絡(luò)層面安全。同時(shí)防火墻子系統(tǒng)能夠與入侵檢測(cè)子系統(tǒng)進(jìn)行聯(lián)動(dòng)，當(dāng)入侵檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行細(xì)粒度檢測(cè)，發(fā)現(xiàn)異常，并通知到防火墻時(shí)，防火墻會(huì)自動(dòng)生成安全策略，將訪問(wèn)源阻斷在防火墻之外;

入侵檢測(cè)子系統(tǒng):用于實(shí)時(shí)檢測(cè)針對(duì)重要網(wǎng)絡(luò)資源的網(wǎng)絡(luò)攻擊行為，可針對(duì)企業(yè)網(wǎng)內(nèi)異常的訪問(wèn)及數(shù)據(jù)包，提出報(bào)警，以便企業(yè)的網(wǎng)絡(luò)管理人員采取有效的措施，防范重要的信息資產(chǎn)遭到破壞。同時(shí)，在入侵檢測(cè)探測(cè)器與防火墻之間建立互動(dòng)響應(yīng)體系，當(dāng)探測(cè)器檢測(cè)到攻擊行為時(shí)，向防火墻發(fā)出指令，防火墻根據(jù)入侵檢測(cè)系統(tǒng)上報(bào)的信息，自動(dòng)生成動(dòng)態(tài)規(guī)則，對(duì)發(fā)出異常訪問(wèn)及數(shù)據(jù)包的源地址給予阻斷。入侵檢測(cè)和防火墻相互配合，共同提高企業(yè)網(wǎng)整體網(wǎng)絡(luò)層面的安全性，該系統(tǒng)與防火墻系統(tǒng)共同構(gòu)成企業(yè)網(wǎng)的邊界防護(hù)體系;

網(wǎng)絡(luò)防病毒子系統(tǒng):用于實(shí)時(shí)查殺各種網(wǎng)絡(luò)病毒，可解決企業(yè)網(wǎng)遭到病毒的侵害，應(yīng)在企業(yè)內(nèi)部部署網(wǎng)關(guān)級(jí)、服務(wù)器級(jí)、郵件級(jí)，以及個(gè)人主機(jī)級(jí)的病毒防護(hù)，從整體上提高系統(tǒng)的容災(zāi)能力，提升企業(yè)網(wǎng)整體網(wǎng)絡(luò)層面的安全性;

漏洞掃描子系統(tǒng):漏洞掃描子系統(tǒng)定期分析網(wǎng)絡(luò)系統(tǒng)存在的安全隱患，把隱患消滅在萌芽狀態(tài)。針對(duì)企業(yè)網(wǎng)絡(luò)中存在眾多類(lèi)型的操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)，運(yùn)行著營(yíng)銷(xiāo)系統(tǒng)、財(cái)務(wù)系統(tǒng)、客戶信息系統(tǒng)、人力資源系統(tǒng)等重要的應(yīng)用，構(gòu)成了企業(yè)的信息資產(chǎn)。如何確保各類(lèi)應(yīng)用系統(tǒng)的穩(wěn)定，是安全實(shí)施中重點(diǎn)關(guān)注的問(wèn)題，通過(guò)漏洞掃描子系統(tǒng)對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備的掃描，定期提交漏洞及弱點(diǎn)報(bào)告，可大大提高企業(yè)網(wǎng)整體系統(tǒng)層面的安全性，該系統(tǒng)與病毒防范系統(tǒng)一齊，構(gòu)成了企業(yè)網(wǎng)的系統(tǒng)加固平臺(tái);

數(shù)據(jù)加密子系統(tǒng):通過(guò)對(duì)企業(yè)網(wǎng)重要數(shù)據(jù)進(jìn)行加密和解密，確保數(shù)據(jù)在網(wǎng)絡(luò)中以密文的方式被傳遞，有效防范攻擊者通過(guò)偵聽(tīng)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，竊取企業(yè)的重要數(shù)據(jù)，或以此為基礎(chǔ)實(shí)現(xiàn)進(jìn)一步的攻擊，提高企業(yè)網(wǎng)整體應(yīng)用層面的安全性。

參考文獻(xiàn):

[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].4版.北京:電子工業(yè)出版社，2003.

[2] 駱耀祖，劉東遠(yuǎn).網(wǎng)絡(luò)系統(tǒng)集成與工程設(shè)計(jì)[M].北京:電子工業(yè)出版社，2005.

[3] 胡道元.網(wǎng)絡(luò)設(shè)計(jì)師教程[M].北京:清華大學(xué)出版社，2001.

[4] 田備正，曾武.中國(guó)電信企業(yè)IT支撐系統(tǒng)現(xiàn)狀與發(fā)展趨勢(shì)[J].計(jì)算機(jī)應(yīng)用研究，2005(22).

[5] 劉吉華，田備正.電子商務(wù)的安全問(wèn)題及對(duì)策[J].湖北大學(xué)成教學(xué)院學(xué)報(bào)，2004(4).

[6] Crane M.Cisco CID 認(rèn)證指南[M].劉興初，譯.北京:人民郵電出版社，2002.

[7] 張國(guó)清，李滌非.CCNA<考試號(hào)640- 801>學(xué)習(xí)指南[M].北京:人民郵電出版社，2004.

[8] Paquet C.組建可擴(kuò)展的Cisco 網(wǎng)絡(luò)[M].李逢天，譯.北京:人民郵電出版社，2003.