◆鄭凱源

?

計算機網絡安全及企業(yè)網絡安全應用研究

◆鄭凱源

（福州軟件職業(yè)技術學院 福建 350002）

隨著計算機、網絡技術的發(fā)展與普及，網絡業(yè)已被廣泛應用到各行各業(yè)之中，也為企業(yè)的生產經營活動提供更為廣泛的空間。與此同時，隨著企業(yè)網絡安全事故的日益增多，企業(yè)網絡安全問題也日顯突出。由于多數企業(yè)網絡在進行安全設計時，多以簡單的殺毒軟件、防火墻為主，或將其網絡安全防范設計側重于某一方面，而導致了許多企業(yè)網僅僅實現了局部安全，無法系統(tǒng)、全面地防范各類網絡安全事故。因此，加強對企業(yè)網絡安全的全方位研究，業(yè)已成為企業(yè)網絡安全運行的關鍵環(huán)節(jié)。

企業(yè)網絡；安全；計算機；防護；應用

0 引言

隨著我國網絡化進程的加快，幾乎國內大中型企業(yè)均已經建成、完善了各自的企業(yè)網絡；并逐漸成為互聯網應用最活躍的網絡之一。企業(yè)網絡既承擔著企業(yè)經營、生產、交流等任務，也全面優(yōu)化了企業(yè)內容管理結構，豐富了企業(yè)員工利用企業(yè)網絡學習、交流的途徑[1]。因此，如何有效保障企業(yè)網絡穩(wěn)定、可靠地安全運行，最大限度地保障企業(yè)正常經營、生產以及科研成果的安全保密，為企業(yè)高效生產、經營發(fā)展提供強有力的保障也成為了企業(yè)計算機網絡工作人員的重要工作。因此，加強企業(yè)網絡安全建設、完善網絡安全措施，也成為了每一個企業(yè)迫切需要解決的重要內容。本文就網絡安全及企業(yè)網絡安全應用進行系統(tǒng)的闡述，以期為提高企業(yè)網絡安全性提供更多的借鑒。

1 計算機網絡安全的內涵

計算機網絡安全是指日常應用的各種網絡系統(tǒng)之中，其軟件、硬件、操作系統(tǒng)中各類數據受到有效的、全面的保護，使之不會因偶然、惡意等因素的而發(fā)生更改、破壞、泄露等問題，保障網絡系統(tǒng)可連續(xù)、穩(wěn)定、可靠地正常地運行；同時，網絡服務系統(tǒng)也不會因此而被破壞或中斷。從客觀角度而言，網絡安全是涉及到計算機科學、網絡技術、應用數學、信息安全、信息論、通信技術、密碼技術等多學科、多領域的一門綜合性學科[2]。由此可見，計算機網絡安全的本質就是高效地保護網絡中的信息安全。

2 保障企業(yè)網絡安全的關鍵性技術

（1）防火墻技術。防火墻技術是有效防止未經授權訪問、抵御黑客入侵的手段；是由服務訪問規(guī)則、驗證、過濾以及應用網關組成；這也使得內部訪問外部數據抑或是外部訪問內部數據均需通過防火墻；因此，部署、設置防火墻是保障企業(yè)網絡安全性的基礎[3]。

（2）虛擬專用網（VPN）技術。VPN是企業(yè)內部網的擴展；可有效、安全地幫助遠程接入用戶、合作伙伴、子機構等與總部的內部網建立穩(wěn)定、安全的連接，以實現數據傳輸的保密性、安全性；該技術可最大程度地降低了網絡創(chuàng)建的費用。

（3）病毒防護技術。病毒防護技術主要有：病毒防治、殺毒軟件防護以及網絡病毒防治；其中以網絡病毒防治為主，其防治手段較多，一是通過工作站防治，二是通過服務器防治，三是通過強化網絡管理防治。

（4）入侵檢測技術。該技術是利用收集網絡系統(tǒng)中某些關鍵部位的相關信息，進而分析、發(fā)現網絡抑或是系統(tǒng)之中是否存在違反安全策略的行為或是被惡意攻擊的跡象。

（5）安全掃描技術。該技術也被譽為脆弱性評估，即通過模擬黑客惡意攻擊行為、方式對網絡中可能存在的安全漏洞予以逐一檢測；網絡安全管理人員則可以借助于該技術及時發(fā)現網絡或系統(tǒng)對外開放的端口、服務、配置等存在的安全漏洞。

（6）網絡訪問控制技術。該技術就是網絡接入控制技術，也就是保障網絡及節(jié)點安全的協議集合；因此，該技術集成了自動化救治過程，允許相關網絡設備密切協作，在全面支持服務器與終端的同時，進一步保障在信息交互前進行安全操作[4]。

3 企業(yè)網絡安全防護措施的應用策略

（1）遠程接入安全防護。針對企業(yè)網絡遠程接入安全設計時，可以采用了SSL VPN方式予以解決；通過選用了市場較流行的相關產品，如即插型SSL VPN插卡設備來全面完成遠程接入安全防護；同時，還可以實現企業(yè)網絡內網NAT的有效轉換。

（2）邊界安全防護。企業(yè)網絡的邊界安全設計可以采用防火墻、IPS來實現企業(yè)網絡各個安全區(qū)域的劃分。同時，在實際企業(yè)網絡邊界安全設計時，可以采用應用較多的H3C SecBlade FW防火墻模塊、SecBlade IPS模塊；通過即時插入來有效實現防火墻與IPS的安全功能。另外，還可以將企業(yè)網絡分為DMZ、企業(yè)局域網、數據管理中心等不同的且適合企業(yè)實際應用的安全區(qū)域，以進一步提高企業(yè)內網的安全性。

（3）內網安全防護。企業(yè)內網安全的實現可采用端點準入防御方案來解決企業(yè)內網的安全，并對企業(yè)內網終端安全措施（如修復補丁、防殺病毒等）與網絡安全措施（如權限訪問與接入控制等）予以有機的整合，使之成為相互聯運、協作的安全體系；并通過對接入終端的縝密檢測、有效隔離、及時修復、實時監(jiān)控以及高效管理等將企業(yè)網絡變成一個整體防御、集中策略管理、主動防御體系，進面全面提升了企業(yè)網絡整體的安全性。另外，也可以利用防火墻、交換機等網絡設備自身所具備安全功能來進一步拓展對終端訪問接入的有效控制；同時，還通過配置ACL來限制終端用戶、學生對企業(yè)財務部門等重要系統(tǒng)、其他限制訪問系統(tǒng)等的訪問。與此同時，也可以利用配置交換機VLAN、端口隔離等手段來實現VLAN間或同一VLAN但不同端口間的隔離任務，這也能夠有效提升企業(yè)內網安全性。

（4）數據中心、DMZ區(qū)的安全防護。企業(yè)網絡數據中心、DMZ區(qū)接入設計時，均應用性能較好、安全性較高的交換機，且各自均配備IPS系統(tǒng)，以進一步提高入侵防御功能。與此同時，技術人員還可利用防火墻、IPS、交換機來完成對企業(yè)網絡數據中心從底層至高層的信息安全防護，進而提升企業(yè)網絡數據中心、DMZ區(qū)的安全性。

（5）行為監(jiān)控功能的防護。企業(yè)網絡內部人員眾多，用戶相對復雜，因此可以采用行為監(jiān)控模塊來完成對企業(yè)網絡內部用戶上網行為的監(jiān)管、分析；同時，也可以對惡意、不良上網行為予以有效控制[5]。

（6）統(tǒng)一安全管理的防護。企業(yè)網絡的安全管理系統(tǒng)必須由較高水平的專業(yè)人員來完成對網絡設備等的統(tǒng)一管理與技術支持。同時，通過設置安全管理系統(tǒng)模塊對企業(yè)網絡系統(tǒng)內部各種信息進行收集、整理、分析，為企業(yè)網絡專業(yè)管理人員提供更多的信息，以便于其了解、掌握企業(yè)網絡中的安全狀態(tài)；并為及時地糾正、調整、解決存在的安全問題而提供數據。

4 結語

在進行企業(yè)網絡安全問題研究過程中，既要綜合考慮企業(yè)網絡應用及網絡安全實際需求，也要結合計算機網絡技術的發(fā)展來進行相關的網絡安全設備的合理應用。目前，企業(yè)網絡安全系統(tǒng)構成大致分為遠程接入、邊界、內網、數據中心、上網行為監(jiān)管、統(tǒng)一安全管理六大部分；因此，在構建企業(yè)網絡安全設計與建設過程中，也要遵循網絡安全設計的整體性原則、實用性原則，并就企業(yè)網絡安全中易出現隱患之處進行綜合性分析；結合網絡病毒技術、防火墻技術、身份認證技術、虛擬局域網技術以及入侵檢測技術等多綜合應用來全面提高企業(yè)網絡整體的安全性。

[1]尹西杰，徐建國.多防火墻技術在企業(yè)網絡安全中的研究及應用[J].計算機應用與軟件，2015.

[2]段莉屏.大數據背景下企業(yè)計算機網絡安全問題分析及應對對策[J].現代工業(yè)經濟和信息化，2016.

[3]田言笑，施青松.試談大數據時代的計算機網絡安全及防范措施[J].電腦編程技巧與維護，2016.

[4]郭晶晶，牟勝梅，史蓓蕾.關于某金融企業(yè)網絡安全應用技術的探討[J].數字技術與應用，2013.

[5]周連兵，張萬.淺議企業(yè)網絡安全方案的設計[J].中國公共安全（學術版），2013.