淺談企業(yè)網(wǎng)絡(luò)安全

摘要:隨著網(wǎng)絡(luò)在企業(yè)中的廣泛應(yīng)用，信息網(wǎng)絡(luò)已經(jīng)成為企業(yè)發(fā)展的重要保證，增強(qiáng)網(wǎng)絡(luò)安裝意識刻不容緩。本文針對企業(yè)網(wǎng)絡(luò)的安全模型，結(jié)合實(shí)際情況進(jìn)行分析，淺談企業(yè)網(wǎng)絡(luò)安全解決方案。

關(guān)鍵詞:網(wǎng)絡(luò)安全，用戶意識，解決方案

1、網(wǎng)絡(luò)安全的重要性

網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用書序、數(shù)論、信息論等多種學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)等硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。具體而言，網(wǎng)絡(luò)安全要:保護(hù)個(gè)人隱私;控制對網(wǎng)絡(luò)資源的訪問;保證用戶秘密信息在網(wǎng)絡(luò)上傳輸?shù)谋Ｃ苄?、完整性、真?shí)性及不可抵賴;控制不健康的內(nèi)容或危害社會穩(wěn)定的言論;避免國家及企業(yè)機(jī)密泄漏等。

隨著企業(yè)信息化建設(shè)的飛速發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)量的迅速增長，網(wǎng)絡(luò)安全問題已經(jīng)越來越受到人們廣泛的關(guān)注，各種病毒花樣繁多、層出不窮;系統(tǒng)、程序、軟件的安全漏洞越來越多;黑客們通過不正當(dāng)?shù)氖侄吻秩胨穗娔X，非法獲得信息資料，給正常使用網(wǎng)絡(luò)的用戶帶來不可估計(jì)的損失。很多企業(yè)及用戶就曾深受其害。

2、 破壞網(wǎng)絡(luò)安全的因素

破壞網(wǎng)絡(luò)安全的因素主要包括物理上的、技術(shù)上的、管理上的及用戶意識幾個(gè)方面。

從物理上講，我網(wǎng)絡(luò)安全是脆弱的。就如通信領(lǐng)域所面臨的問題一樣，網(wǎng)絡(luò)涉及的設(shè)備分布極為廣泛，任何個(gè)人或組織都不可能時(shí)刻對這些設(shè)備進(jìn)行全面的監(jiān)控。任何安置在不能上鎖的地方的設(shè)施，包括有線通訊線，電話線，局域網(wǎng)，遠(yuǎn)程網(wǎng)等都有可能遭到破壞，從而引起業(yè)務(wù)中斷，如果是包含數(shù)據(jù)的軟盤，光盤，主機(jī)等被盜，更會引起數(shù)據(jù)的丟失和泄漏。

從技術(shù)上講，首先，系統(tǒng)必須提供一定的途徑以許可外系統(tǒng)的訪問;其次，系統(tǒng)必須有足夠的能力對這些訪問進(jìn)行控制。如果控制技術(shù)本身有缺陷，就有可能被攻擊者利用。如在網(wǎng)絡(luò)上廣泛應(yīng)用的Windows2000、WindowsXP等系統(tǒng)都存在自身的缺陷。最后，即使控制技術(shù)本身并無缺陷，在選用控制系統(tǒng)時(shí)還有一個(gè)平衡的問題;控制太嚴(yán)，合法用戶的正常使用將受到影響;控制太松，就會有漏洞。要做到恰到好處的控制并不是一件容易的事。

從管理上說，沒有一只高效的網(wǎng)絡(luò)安全管理隊(duì)伍，沒有一套網(wǎng)絡(luò)安全技術(shù)培訓(xùn)和用戶安全意識教育機(jī)制，也是造成網(wǎng)絡(luò)不安全的一個(gè)重要因素。上百個(gè)用戶的網(wǎng)絡(luò)就靠一兩個(gè)網(wǎng)絡(luò)管理員來維護(hù)，勢必造成頭痛醫(yī)頭、腳痛醫(yī)腳的局面。

下面就重點(diǎn)分析一下用戶意識因素:

大多數(shù)系統(tǒng)是以用戶為中心的。一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過對用戶的權(quán)限分配，限定用戶的某些行為，以避免故意的或非故意的某些破壞。然而，更多的安全措施必須由用戶自己來完成，比如:

2.1碼控制

一個(gè)合理的要求是，由用戶來管理自己的登錄密碼。系統(tǒng)管理員可以更改用戶的密碼，但不能讀取用戶的密碼。用戶必須對自己密碼的安全性、保密性負(fù)責(zé)。一個(gè)不好的(或不安全的)密碼事實(shí)上不能起到密碼的作用。在下面的分析中，將進(jìn)行具體的分析。同樣，如果不能保證密碼的保密性，自然密碼也是虛設(shè)。

2.2文件管理

用戶對自己的文件必須負(fù)責(zé)。對于一般的系統(tǒng)和應(yīng)用，文件的創(chuàng)建者擁有對文件的全部權(quán)限，包括將權(quán)限分配給他人的權(quán)限。如果缺省設(shè)置是文件創(chuàng)建后，僅有文件創(chuàng)建者擁有對文件的權(quán)限，其他人必須顯示得到權(quán)限分配，問題會小些。然而，多數(shù)系統(tǒng)(Microsoft、Windows)對文件權(quán)限的設(shè)置是:只要沒有顯示的限制，都是可以訪問的。這樣，對文件訪問的安全問題實(shí)際上是交給了用戶自己管理。

2.3運(yùn)行安全的程序

目前在系統(tǒng)一級上，尚無對病毒的有效控制。什么程序是安全的，什么程序是可能包含病毒的，只能由用戶自己判斷。一個(gè)用戶只要有寫文件、運(yùn)行文件的權(quán)利，就有可能無意中給系統(tǒng)裝上木馬程序。

2.4保持警惕

這兩年，電子郵件病毒日益猖獗。同前一個(gè)問題一樣，電子郵件的安全也只能由用戶自己控制。在瀏覽網(wǎng)頁時(shí)，也可能遇上陷阱，這些都要求用戶保持警惕。

3、網(wǎng)絡(luò)安全的解決方案

網(wǎng)絡(luò)的安全不是單純的技術(shù)問題，他和系統(tǒng)的管理維護(hù)制度方面密切相關(guān)。要實(shí)現(xiàn)完整的企業(yè)網(wǎng)絡(luò)安全性，首先要制定一個(gè)完整的企業(yè)安全策略。一個(gè)完整的企業(yè)網(wǎng)絡(luò)安全策略涵蓋的內(nèi)容很多，整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性也不僅依賴于安全可靠的網(wǎng)絡(luò)操作、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備的安全性。

3.1需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則

對一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際分析，對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性和定量的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略、保護(hù)成本、被保護(hù)信息的價(jià)值必須平衡。

3.2授權(quán)、認(rèn)證原則

對那些確實(shí)需要保護(hù)的企業(yè)網(wǎng)絡(luò)資源(包括設(shè)備、軟件、數(shù)據(jù)等)，保證在對這些資源訪問前，用戶必須經(jīng)過授權(quán)和認(rèn)證，符合身份驗(yàn)證和授權(quán)的用戶才能夠獲得相應(yīng)的訪問權(quán)限。

3.3一致性原則

主要指只有應(yīng)該具備訪問權(quán)的人才能夠獲得相應(yīng)的訪問資源的賬號。這里要特別注意因?yàn)閱T工更換部門或者離開公司，其相應(yīng)的權(quán)限和賬號也要相應(yīng)取消。

3.4綜合性、完整性原則

運(yùn)用系統(tǒng)工具的觀點(diǎn)、方法分析網(wǎng)絡(luò)安全的問題，并制定具體措施。一個(gè)較好的安全措施往往是多種方法綜合應(yīng)用的結(jié)果。

3.5建立安全監(jiān)控、報(bào)警手段或者機(jī)制

可對網(wǎng)絡(luò)的安全策略是否得到正確的實(shí)施，以及對違反安全策略的行為予以報(bào)警，有助于確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性。

3.6易操作性原則

如果措施過于復(fù)雜，對人的要求過高，本身就降低來安全性。

3.7適應(yīng)性、靈活性原則

安全措施必須能隨網(wǎng)絡(luò)性能及安全需求的變化而變化，要容易、適應(yīng)修改。

3.8多重保護(hù)原則

制定一個(gè)完整的企業(yè)網(wǎng)絡(luò)安全策略后，就可以采用相應(yīng)的技術(shù)及產(chǎn)品實(shí)現(xiàn)這些安全策略，保證系統(tǒng)的安全性。