摘要：網(wǎng)絡(luò)安全是企業(yè)網(wǎng)絡(luò)正常運(yùn)行的前提。網(wǎng)絡(luò)安全不僅僅是單點(diǎn)的安全，而是整個(gè)企業(yè)信息網(wǎng)的安全，需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理方面進(jìn)行立體的防護(hù)。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全　入侵檢測(cè)　數(shù)據(jù)備份

　　一、引言

　　Internet的發(fā)展，正在引發(fā)一場(chǎng)人類文明的根本變革，網(wǎng)絡(luò)已成為一個(gè)國(guó)家最為關(guān)鍵的政治，經(jīng)濟(jì)，軍資源，成為國(guó)家實(shí)力的新象征同時(shí)，網(wǎng)絡(luò)的發(fā)展也在不斷改變?nèi)藗兊墓ぷ鳎罘绞剑剐畔⒌墨@取，傳遞，處理和利用更加高效，迅速，隨著科學(xué)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人們生活的一個(gè)組成部分雖然計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)了巨大的便利，但互聯(lián)網(wǎng)是一個(gè)面向大眾的開(kāi)放系統(tǒng)，對(duì)信息的保密和系統(tǒng)的安全考慮得并不完備，存在著安全隱患，網(wǎng)絡(luò)的安全形勢(shì)日趨嚴(yán)峻。因而，解決網(wǎng)絡(luò)安全問(wèn)題刻不容緩，我們必須從網(wǎng)絡(luò)安全可能存在的危機(jī)入手，分析并提出整體的網(wǎng)絡(luò)安全解決方案。

　　二、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

　　1.網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析
　　企業(yè)網(wǎng)絡(luò)與外網(wǎng)有互連。基于網(wǎng)絡(luò)系統(tǒng)的范圍大、函蓋面廣，內(nèi)部網(wǎng)絡(luò)將面臨更加嚴(yán)重的安全威脅，入侵者每天都在試圖闖入網(wǎng)絡(luò)節(jié)點(diǎn)。網(wǎng)絡(luò)系統(tǒng)中辦公系統(tǒng)及員工主機(jī)上都有涉密信息，假如內(nèi)部網(wǎng)絡(luò)的一臺(tái)電腦安全受損(被攻擊或者被病毒感染)，就會(huì)同時(shí)影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。

　　2.操作系統(tǒng)的安全風(fēng)險(xiǎn)分析
　　所謂系統(tǒng)安全通常是指操作系統(tǒng)的安全。操作系統(tǒng)的安裝以正常工作為目標(biāo)，一般很少考慮其安全性，因此安裝通常都是以缺省選項(xiàng)進(jìn)行設(shè)置。從安全角度考慮，其表現(xiàn)為裝了很多用不著的服務(wù)模塊，開(kāi)放了很多不必開(kāi)放的端口，其中可能隱含了安全風(fēng)險(xiǎn)。

　　3.應(yīng)用的安全風(fēng)險(xiǎn)分析
　　應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也是動(dòng)態(tài)的。這就需要我們對(duì)不同的應(yīng)用，檢測(cè)安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險(xiǎn)。主要有文件服務(wù)器的安全風(fēng)險(xiǎn)、數(shù)據(jù)庫(kù)服務(wù)器的安全風(fēng)險(xiǎn)、病毒侵害的安全風(fēng)險(xiǎn)、數(shù)據(jù)信息的安全風(fēng)險(xiǎn)等。

　　4.管理的安全分析
　　管理方面的安全隱患包括：內(nèi)部管理人員或員工圖方便省事，不設(shè)置用戶口令，或者設(shè)置的口令過(guò)短和過(guò)于簡(jiǎn)單，導(dǎo)致很容易破解。責(zé)任不清，使用相同的用戶名、口令，導(dǎo)致權(quán)限管理混亂，信息泄密。把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來(lái)信息泄漏風(fēng)險(xiǎn)。內(nèi)部不滿的員工有的可能造成極大的安全風(fēng)險(xiǎn)。

　   三、網(wǎng)絡(luò)安全解決方案

　　1.網(wǎng)絡(luò)結(jié)構(gòu)的安全
　　網(wǎng)絡(luò)結(jié)構(gòu)布局的合理與否，也影響著網(wǎng)絡(luò)的安全性對(duì)銀行系統(tǒng)業(yè)務(wù)網(wǎng)，辦公網(wǎng)，與外單位互聯(lián)的接口網(wǎng)絡(luò)之間必須按各自的應(yīng)用范圍，安全保密程度進(jìn)行合理分布，以免局部安全性較低的網(wǎng)絡(luò)系統(tǒng)造成的威脅，傳播到整個(gè)網(wǎng)絡(luò)系統(tǒng)，所以必須從兩個(gè)方面入手，一是加強(qiáng)|力問(wèn)控制：在內(nèi)部局網(wǎng)內(nèi)可以通過(guò)交換機(jī)劃分VLAN功能來(lái)實(shí)現(xiàn)；或是通過(guò)配備防火墻來(lái)實(shí)現(xiàn)內(nèi)、外網(wǎng)或不同信任域之間的隔離與訪問(wèn)控制：也可以配備應(yīng)用層的訪問(wèn)控制軟件系統(tǒng)，針對(duì)局域網(wǎng)具體的應(yīng)用進(jìn)行更細(xì)致的訪問(wèn)控制。二是作好安全檢測(cè)工作：在局域網(wǎng)絡(luò)的共享網(wǎng)絡(luò)設(shè)備上配備入侵檢測(cè)系統(tǒng)，實(shí)時(shí)分析進(jìn)出網(wǎng)絡(luò)數(shù)據(jù)流，對(duì)網(wǎng)絡(luò)違規(guī)事件跟蹤，實(shí)時(shí)報(bào)警，阻斷連接并做日志。

　　2.操作系統(tǒng)的安全
　　對(duì)操作系統(tǒng)必須進(jìn)行安全配置，打上最新的補(bǔ)丁，還要利用相應(yīng)的掃描軟件對(duì)其進(jìn)行安全性掃描評(píng)估，檢測(cè)其存在的安全漏洞，分析系統(tǒng)的安全性，提出補(bǔ)救措施，管理人員應(yīng)用時(shí)必須加強(qiáng)身份認(rèn)證機(jī)制及認(rèn)證強(qiáng)度盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置，關(guān)閉一些起不常用卻存在安全隱患的應(yīng)用，對(duì)一些關(guān)鍵文件使用權(quán)限進(jìn)行嚴(yán)格限制，加強(qiáng)口令字的使用，及時(shí)給系統(tǒng)打補(bǔ)丁，系統(tǒng)內(nèi)部的相互調(diào)用不對(duì)外公開(kāi)。

　　3.應(yīng)用的安全
　　要確保計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全，主要從以下幾個(gè)方面作好安全防范工作：一要配備防病毒系統(tǒng)，防止病毒入侵主機(jī)并擴(kuò)散到全網(wǎng)，實(shí)現(xiàn)全網(wǎng)的病毒安全防護(hù)；二作好數(shù)據(jù)備份工作，最安全的，最保險(xiǎn)的方法是對(duì)重要數(shù)據(jù)信息進(jìn)行安全備份，如果遇到系統(tǒng)受損時(shí)，可以利用災(zāi)難恢復(fù)系統(tǒng)進(jìn)行快速恢復(fù)；三是對(duì)數(shù)據(jù)進(jìn)行加密傳輸，保護(hù)數(shù)據(jù)在傳輸過(guò)程中不被泄露，保證用戶數(shù)據(jù)的機(jī)密性，數(shù)據(jù)加密的方法有從鏈路層加密，網(wǎng)絡(luò)層加密及應(yīng)用層加密；四是進(jìn)行信息鑒別，為了保證數(shù)據(jù)的完整性，就必須采用信息鑒別技術(shù)，VPN設(shè)備便能實(shí)現(xiàn)這樣的功能，數(shù)據(jù)源身份認(rèn)證也是信息鑒別的一種手段，它可以確認(rèn)信息的來(lái)源的可靠性，結(jié)合傳輸加密技術(shù)，我們可以選擇VPN設(shè)備，實(shí)現(xiàn)保護(hù)數(shù)據(jù)的機(jī)密性，完整性，真實(shí)性，可靠性。

　　4.管理的安全
　　安全體系的建立和維護(hù)需要有良好的管理制度和很高的安全意識(shí)來(lái)保障。安全意識(shí)可以通過(guò)安全常識(shí)培訓(xùn)來(lái)提高，行為的約束只能通過(guò)嚴(yán)格的管理體制，并利用法律手段來(lái)實(shí)現(xiàn)，因國(guó)這些必須在電信部門(mén)系統(tǒng)內(nèi)根據(jù)自身的應(yīng)用與安全需求，制定安全管理制度并嚴(yán)格按執(zhí)行，并通過(guò)安全知識(shí)及法律常識(shí)的培訓(xùn)，加強(qiáng)整體員工的自身安全意識(shí)及防范外部入侵的安全技術(shù)。

　　四、結(jié)束語(yǔ)

　　網(wǎng)絡(luò)安全是動(dòng)態(tài)的，整體的，并不是簡(jiǎn)單的安全產(chǎn)品集成就解決問(wèn)題，隨著時(shí)間推移，新的安全風(fēng)險(xiǎn)又將隨著產(chǎn)生，因此，一個(gè)完整的安全解決方案還必須包括長(zhǎng)期的，與項(xiàng)目相關(guān)的信息安全服務(wù)，安全服務(wù)包括：全方位的安全咨詢，培訓(xùn)；靜態(tài)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估；特別事件應(yīng)急響應(yīng)。建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略并加強(qiáng)培訓(xùn)，提高整體人員的安全意識(shí)及反黑技術(shù)，通過(guò)安全服務(wù)提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性。