企业网络安全技术探析

企业网络安全技术探析

作者：林楠

来源：《硅谷》2012年第19期

摘 要： 近年来，计算机网络技术的发展十分迅速，网络对于企业发展的意义也越来越重要，因此网络安全问题已经成为现代企业管理中一个十分重要的问题。在讨论网络自身存在的安全隐患，以及外部可能对其造成影响的各种因素，就如何加强企业网络安全提出一些建设性的意见，从而确保企业网络安全。 关键词： 企业；网络安全；对策措施 1 计算机网络自身存在的安全缺陷

计算机网络发展十分迅速，技术也在不断地完善之中，但是由于其是一个极为庞大，且分布范围极广的网络体系结构，因此其自身必然会存在着各种缺陷，因此对于计算机网络安全会造成各种不确定的风险因素。计算机网络安全技术主要是以保护计算机上的数据以及计算机硬件与软件而形成的一种计算机技术，因此探讨网络安全技术必须从网络自身存在的安全隐患出发，网络存在的安全隐患主要可以分为以下两方面： 1.1 网络硬件存在的问题

硬件设备是计算机网络所不可或缺的组成部分，但是其自身存在的安全隐患，直接对计算机网络造成了十分严重的影响。硬件隐患主要可以分为以下几种：第一种是电子辐射隐患，所谓电子辐射隐患是指计算机上的数据一般是以电磁信息的方式存在的，这种信息在传播的过程中存在着泄密的可能性，由于其泄密的途径较为隐蔽，往往难以预防。第二种是通信方面的安全隐患。计算机在进行数据交换和数据交换的过程中，其所采用的主要载体是光缆，电话线，专线以及微波等，这些载体中只有光缆是较为安全的，其他几种传播方式都存在着被窃取和泄漏的可能性。此外，计算机的错误操作以及移动存储介质，例如U盘、移动硬盘等，都可能导致企业内部信息外泄，或是病毒对企业网络造成攻击破坏。 1.2 操作系统存在的安全隐患

操作系统作为计算机系统的主要组件，其是数据处理与数据传输的主要平台。操作系统的发展在某种程度上等同于计算机技术发展，尽管操作系统一直在不断地完善与改进，但是其自身的缺陷往往给计算机网络造成十分严重的影响。例如Windows在远程调用中存在的RPC漏洞，Linux存在的缓冲区溢出等问题。由此可见，操作系统中的某些软件如果存在安全缺陷的话，对整个系统的安全性也会造成不可估量的影响，因此必须引起高度的重视。 1.3 软件方面存在的隐患

龙源期刊网 http://www.qikan.com.cn

软件一般被认为应用程序，其是数据处理的主要工具，软件在开发的过程中，或多或少会存在一些缺陷，也就是所谓的安全漏洞，这些漏洞可能会被黑客利用，成为攻击系统与网络的一个切入点。例如微软公司开发的Office系列，以及Oracle公司开发的数据库软件，近年来都出现过安全事件。因此企业应该高度重视，这些公司所发布的安全预警。软件缺陷为应用软件致命的缺陷，这些缺陷既对小程序有影响，也对大软件有着影响，因而严重的威胁了生命和财产。

2 计算机网络受攻击的主要形式

开放性、互连性是计算机网络所具有的典型特征，因此其极易受到病毒、黑客、以及其他网络程序的危害。因此，为了确保网络信息的安全性、完整性以及可用性，应该采用必要的安全技术加强网络安全防范，但是不同的问题，应该采用不同的措施，这是一个重要的基本原则，所以有必要认识主要的网络安全隐患有哪些。 2.1 针对系统漏洞的攻击

正所谓百密一疏，即便是最为精巧的计算机系统也存在着细微的缺陷，这就给一些不法之徒留下了可乘之机。黑客一般会通过恶意代码的方式，通过系统漏洞，或是所谓的后面侵入到计算机系统中，然后对主机发动攻击或是控制主机，窃取主机上的信息。作为企业应该及时更新系统补丁，采用安全扫描工具，或是购买硬件、软件防火墙等设备加强系统安全。 2.2 欺骗技术攻击

路由条目，IP地址、DNS解析地址等通常都会成为黑客攻击系统的重要目标，黑客一般会采用欺骗技术，例如虚构IP地址，冲入网关，然后对服务器发动攻击，造成服务器瘫痪，导致缓冲区的资源阻塞或，严重情况下，造成系统死机。有些攻击是将网络中的某台计算机的IP地址转换成网关地址，从而造成数据包的发送障碍，或是在局域网中发起ARP攻击等等。 2.3 “黑客”的侵犯

“黑客”是指利用系统漏洞等方式，非法植入对方计算机系统，它具有非常强的破坏性、隐蔽性和非授权性，黑客一定植入计算机，就可以完全掌控用户的主机。黑客攻击主要的目有窃取用户的账号、密码，或是阻碍用户正常使用系统，黑客往往会采取篡改主页，破坏程序等方式，对网络造成破话。由于黑客攻击是动态性的，且攻击模式无法确定，因此其给网络造成的危害，比计算机病毒更为可怕。 2.4 计算机病毒攻击

计算机病毒对网络安全的影响具有一定的特殊性，首先其具有高度的隐蔽性，用户往往无法主动察觉系统已经感染了计算机病毒，其次是其潜伏性，例如木马病毒一般长期潜伏在系统中，并不会对系统的正常运作造成影响，但是会窃取系统信息，造成破坏。因此企业应该对网

龙源期刊网 http://www.qikan.com.cn

络病毒引起高度重视，预防可以从硬件与软件两方面入手，在最大程度上避免和减轻病毒给个人和计算机造成危害。

3 加强计算机网络安全的对策措施 3.1 网络安全的审计和跟踪技术

网络安全审计技术与跟踪技术对于主业务流程不产生直接的影响，它主要是通过记录、检查、监控主业务，并且针对其完整性以及安全性进行审计评估。目前主要的审计与跟踪技术有入侵检测技术，漏洞扫描技术，以及安全审计技术等。入侵检测是最为基本，也是最为有效的审计与跟踪技术，一般可以分为针对主机的入侵检测以及针对网络的入侵检测。入侵检测通过采集，分析系统以及网络中的数据，从而发现其中是否存在违反安全策略或是是否收到过攻击，并且自动采取相应的安全措施，从而保护系统以及网络的安全。此外，它还可以保护内部攻击、外部攻击和误操作。 3.2 运用防火墙技术

防火墙技术是当前应用最为广泛的网络安全技术，其通过在计算机内部，或是在网络中的某个位置上设置一个相对安全的子网环境，从而阻挡针对系统或是网络的攻击，从而维护网络的安全。防火墙的主要优点在于，一是可以控制两个网络之间的访问策略，二是保护网络与互联网络之间的限制。防火墙的体系结构有下列三种：1）双重宿主主机体系结构。此结构为最基本的防火墙结构，其主机具有双重宿主功能。主机充当路由器，可连接内外网络，可将IP数据包从一个网络发送到另一个网络。此防火墙离不开主机，所以其主机需承载在较大的负担，其重要性也是不可忽略的。若只需进行IP层过滤，就只要将IP包的ACL控制插在两块网卡之间转发的模块。但是如果要代理控制应用层，就需要在这台双宿主主机上设置代理，所有的应用不需先连接后主机才能进行。2）屏蔽主机体系结构，也被称为主机过滤结构，其内部网络主机之间的服务，主要有由一个单独的路由器来提供。此体系结构中，数据包过滤系统为其提供主要的安全机制。相比双重宿主主机体系结构，此结构允许数据包从Internet上进入内部网络，所以要求其路由器的配置也比较高。 3.3 数据加密技术

数据加密技术是一种古老的数据安全技术，其主要是通过对信息重新编码与解码，从而将真是的信息内容隐蔽起来，从而不让非法用户获得真实的信息。数据加密技术对于防止非法用户获取数据具有十分明显的作用，并且其使用的范围十分广泛，例如可以应用于数据存储，数据传输中。此外，数据加密技术还可分为密文存储和存取。而数据传输加密技术的主要目的是为了加密传输中的数据流。 3.4 网络病毒的防范

龙源期刊网 http://www.qikan.com.cn

网络中的病毒传播扩散速度非常快，单机防病毒产品，不能对网络病毒进行彻底清除，因此对于学校、政府机关，以及企事业单位等采用局域网的单位组织，应该采用专门的网络病毒防范工具。企业用户的防毒一般应该从硬件与软件两方面入手，在硬件方面安装硬件杀毒工具，软件方面要采用正版的杀毒程序。此外，由于系统是与互联网相连接的，有些病毒一旦与网络连接就会与远程服务器连接，从而传输大量病毒文件，因此在网关上必须要设置防病毒软件。此外，电子邮件也是极容易传播病毒的，因此必须在电子邮件系统中增加病毒过滤软件。这样可辨别电子邮件中和附近中隐藏的病毒。因此，只有使用全方位、多层次的防病毒系统的配置，且此系统可以进行定期或不定期自动升级，及时修复计算中的漏洞和补丁，彻底保障计算机免受病毒的危害。 4 结语

企业的发展离不开企业的信息的保密及安全的办公，只有建立保密、安全的企业办公软件，才能促进企业的飞速发展。所以，企业领导阶层和使用者必须重视计算机存在的各种安全隐患，并针对这些安全隐患采取相应的解决措施。由于信息数据的安全隐患既表现在局域网又表现在因特网上，而面对人为和技术的干扰，怎样实现信息数据安全的最大化，已经成为计算机网络安全技术发展的一重要问题。 参考文献：

[1]吴钰锋、刘泉、李方敏，网络安全中的密码技术研究及其应用[J].真空电子技术，2004：34-36.

[2]杨义先，网络安全理论与技术[M].北京：人民邮电出版社，2003：76-89.