梁錦銳（南寧職業(yè)技術學院，廣西 南寧 530003）

網(wǎng)絡安全技術及策略在企業(yè)網(wǎng)絡中的應用

梁錦銳
（南寧職業(yè)技術學院，廣西 南寧 530003）

近年來，隨著計算機網(wǎng)絡技術的飛速發(fā)展，網(wǎng)絡應用越來越普及，許多中小企業(yè)也都建立了自己的網(wǎng)絡系統(tǒng)，并在企業(yè)信息化建設中起到了非常重要的作用。但是，因為受到現(xiàn)有企業(yè)條件和信息技術力量的限制，以及計算機網(wǎng)絡的開放性，互聯(lián)網(wǎng)帶來的蠕蟲、木馬、釣魚網(wǎng)站等各種攻擊方式對企業(yè)網(wǎng)絡的安全產(chǎn)生了嚴重威脅。文章以某酒店網(wǎng)絡為例對企業(yè)網(wǎng)絡安全存在的問題進行分析，并提出具有針對性的安全防范策略。

企業(yè)網(wǎng)絡；安全技術；防火墻；訪問控制

隨著互聯(lián)網(wǎng)的飛速發(fā)展，許多企業(yè)都依托先進的IT技術構建企業(yè)網(wǎng)絡來提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。然而，隨著企業(yè)的發(fā)展和擴充，企業(yè)網(wǎng)絡需要處理的數(shù)據(jù)負載日趨增加，如何有效簡化網(wǎng)絡運維、降低網(wǎng)絡運維成本，如何保證企業(yè)的信息安全，是企業(yè)網(wǎng)絡首要解決的問題。

1 企業(yè)網(wǎng)絡的安全隱患

隨著企業(yè)的信息化熱潮快速興起，由于企業(yè)信息化投入不足、缺乏高水平的軟硬件專業(yè)人才、以及企業(yè)員工安全意識淡薄等多種原因，網(wǎng)絡安全也成了中小企業(yè)必須重視并加以有效防范的問題。

1.1 病毒和黑客安全隱患

網(wǎng)絡硬件和軟件上存在的漏洞，使企業(yè)的信息安全狀況進一步惡化。病毒破壞并感染計算機網(wǎng)絡系統(tǒng)問題比較嚴重。網(wǎng)絡黑客攻擊也對企業(yè)網(wǎng)絡形成重要威脅。

1.2 軟件本身的安全漏洞隱患

某酒店網(wǎng)絡中的軟件主要是操作系統(tǒng)和酒店管理系統(tǒng)等軟件，操作系統(tǒng)主要選用Windows系統(tǒng)，Windows系統(tǒng)的安全漏洞比較多，此外酒店管理人員安全防范意識淡薄，系統(tǒng)的登錄密碼過于簡單，也導致網(wǎng)絡安全問題的產(chǎn)生。

1.3 網(wǎng)絡管理漏洞帶來的安全隱患

由于酒店沒有專職的網(wǎng)絡管理人員，對酒店內(nèi)部員工的權限設置不合理，也沒有及時處理離職員工的賬號，這些也給企業(yè)網(wǎng)絡帶來了安全隱患。

1.4 文件共享和用戶權限安全隱患

在酒店內(nèi)部，打印機和有些文件是需要共享給所有或部分用戶的，但這些共享權限配置不適當，也可能給企業(yè)網(wǎng)絡帶來安全隱患。

2 企業(yè)網(wǎng)絡安全解決方案

2.1 優(yōu)化網(wǎng)絡拓樸

企業(yè)網(wǎng)絡中，應當做到內(nèi)部網(wǎng)絡與外部網(wǎng)絡的安全隔離，網(wǎng)絡拓撲結構如圖1所示。

圖1 某酒店網(wǎng)絡拓樸圖

利用防火墻實現(xiàn)內(nèi)部網(wǎng)絡與外部網(wǎng)絡的安全隔離，不允許企業(yè)內(nèi)部用戶從自己的電腦上通過撥號上網(wǎng)。酒店員工和用戶要想連接外部網(wǎng)絡必須通過企業(yè)防火墻的過濾與監(jiān)控。同時在企業(yè)網(wǎng)絡中劃分DMZ非軍事區(qū)，把企業(yè)對外孤服務器放在在非軍事區(qū)，而內(nèi)部服務器則通過防火墻與外網(wǎng)隔離。這樣不僅能夠在企業(yè)網(wǎng)絡中對訪問權限進行控制，還可以過濾進入內(nèi)部網(wǎng)絡的數(shù)據(jù)，防止內(nèi)部信息泄漏，最大限度保證企業(yè)信息數(shù)據(jù)的安全。

防火墻可以攔截不需要的流量，如準備感染帶有特定弱點的計算機的蠕蟲；另外防火墻還可以提供其它服務，如電子郵件防病毒、反垃圾郵件過濾、內(nèi)容過濾、安全無線接入點選項等等。

2.2 內(nèi)網(wǎng)系統(tǒng)安全

對于網(wǎng)絡外部的入侵可以通過安裝防火墻來解決，但是對于網(wǎng)絡內(nèi)部的入侵則無能為力。解決辦法是從控制用戶終端安全接入網(wǎng)絡的角度入手，對接入網(wǎng)絡的用戶終端強制實施企業(yè)安全策略，嚴格控制終端用戶的網(wǎng)絡使用行為，有效地加強了用戶終端的主動防御能力，強制檢查用戶終端的病毒庫和系統(tǒng)補丁信息，降低病毒和蠕蟲蔓延的風險，同時強制實施網(wǎng)絡接入用戶的安全策略，阻止來自企業(yè)內(nèi)部的安全威脅。同時防止賓客自帶電腦攜帶病毒，威脅酒店網(wǎng)絡；通過客房間端口隔離，客房網(wǎng)與辦公網(wǎng)、服務器區(qū)隔離，ACL訪問控制等，確保企業(yè)網(wǎng)絡安全。

2.3 防范網(wǎng)絡病毒

在網(wǎng)絡環(huán)境下，病毒傳播擴散加快，為避免數(shù)據(jù)被病毒破壞，可以在企業(yè)網(wǎng)絡中完善病毒防御體系，采用網(wǎng)絡版的殺毒軟件，針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件，并且定期或不定期更新病毒庫，使網(wǎng)絡免受病毒侵襲。

此外，在下載文件時要注意其出處，盡量到大的、可信站點下載，以免受到木馬程序或數(shù)病毒的攻擊。

2.4 建立完善的身份認證體系

在企業(yè)網(wǎng)絡系統(tǒng)中，對不同的員工設置不同的訪問權限，盡量減少有遠程訪問權限的用戶，并且使用先進的加密與身份認證手段來實現(xiàn)遠程用戶的連接。在酒店內(nèi)部，當員工向自己的客戶或供應商發(fā)送關鍵郵件時，要使用郵件加密和數(shù)字簽名等手段，以確保數(shù)據(jù)傳輸?shù)陌踩?。同時不允許員工在工作中通過QQ或MSN向外發(fā)送數(shù)據(jù)。

對于暫停使用的員工賬戶，網(wǎng)絡管理員要立即禁用。對于已離開公司的員工的賬戶一定要及時注銷或者刪除。內(nèi)、外網(wǎng)用戶的訪問控制必須有適當?shù)纳矸蒡炞C機制，對外網(wǎng)的遠程訪問網(wǎng)絡活動應及時監(jiān)控。

2.5 堵住系統(tǒng)安全漏洞

操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的漏洞可能讓攻擊者取得系統(tǒng)權限，例如，IIS的漏洞，MS SQL Server的漏洞和Oracle的漏洞等。同時操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等的弱密碼策略也是系統(tǒng)的巨大安全隱患，所以也必須加強操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的密碼管理，提高密碼的復雜性。及時打上各種操作系統(tǒng)的補丁，堵住一系列的安全漏洞，同時加強在系統(tǒng)及企業(yè)信息安全方面的管理，保持對服務器和所有工作系統(tǒng)及時更新，以及時堵住黑客入侵、攻擊的途徑。

在數(shù)據(jù)的保護方面應該采用數(shù)據(jù)備份與災難恢復體系，根據(jù)企業(yè)的需求采用相應的數(shù)據(jù)備份策略，為關鍵應用提供在線的熱備份系統(tǒng)，如果要求很高還應當考慮采用異地容災體系。

3 結束語

網(wǎng)絡安全是一個系統(tǒng)工程，不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細考慮系統(tǒng)的安全需求，并將各種安全技術結合在一起，與科學的網(wǎng)絡管理結合在一起，才能生成一個高效、通用、安全的網(wǎng)絡系統(tǒng)。

[1] 李武剛.網(wǎng)絡安全技術及策略在校園中的應用研究[J].計算機光盤軟件與應用,2014(19):177-178.

[2] 辛皓煒.校園網(wǎng)中網(wǎng)絡安全技術及策略的應用研究[J].網(wǎng)絡安全技術與應用,2015(5):91.

[3] 傅明娣.當今網(wǎng)絡安全技術的現(xiàn)狀及策略分析研究[J].網(wǎng)絡安全技術與應用,2015(9):15-16.

[4] 張國亮.論網(wǎng)絡安全技術及策略在數(shù)字化校園中的應用研究[J].網(wǎng)絡安全技術與應用,2014(7):91-92.

[5] 王殿超.計算機網(wǎng)絡安全現(xiàn)狀及網(wǎng)絡安全技術策略分析[J].科技風,2016(7):111.

[6] 宋大偉,馬鳳娟.網(wǎng)絡安全技術及策略在校園網(wǎng)中的應用研究[J].信息通信,2014(8):133-134.

[7] 吳燕.計算機網(wǎng)絡安全技術與技術管理策略分析[J].電腦編程技巧與維護,2016(5):90.

[8] 劉建宇.計算機網(wǎng)絡安全及其防范技術策略[J].網(wǎng)絡安全技術與應用,2014(6):151.

Network security technology and strategy in the enterprise network application

In recent years, with the rapid development of computer network technology, network application is more and more popular, many small and medium-sized enterprises have established their own network system, and in the construction of enterprise information has played a very important role. However, because under the existing conditions of enterprises and the limitation of information technology, as well as the openness of the computer network, the Internet worms, trojans, phishing and other attacks has a serious threat to the safety of the enterprise network, based on a hotel network as an example to the enterprise network security analysis of existing problems, and put forward targeted security strategy. In recent years, with the rapid development of computer network technology, network application is more and more popular, many small and medium-sized enterprises have established their own network system, and in the construction of enterprise information has played a very important role. However, because under the existing conditions of enterprises and the limitation of information technology, as well as the openness of the computer network, the Internet worms, trojans, phishing and other attacks has a serious threat to the safety of the enterprise network, based on a hotel network as an example to the enterprise network security analysis of existing problems, and put forward targeted security strategy.

enterprise networks; security technology; firewall; access control

TP393.08

A

1008-1151(2016)11-0001-02

2016-10-12

梁錦銳（1964－），女，廣西桂平人，南寧職業(yè)技術學院信息工程學院副教授，研究方向為網(wǎng)絡技術。