《計(jì)算機(jī)網(wǎng)絡(luò)安全研究8900字（論文）》

第一章緒論1.1網(wǎng)絡(luò)安全伴隨著時(shí)代的不斷進(jìn)步，人們逐漸提高了對(duì)網(wǎng)絡(luò)安全的意識(shí)，人們慢慢學(xué)會(huì)了使用防火墻來保護(hù)隱私以及網(wǎng)絡(luò)的安全，但黑客入侵仍沒有停止，木馬等網(wǎng)絡(luò)攻擊對(duì)系統(tǒng)造成的危害依然是常見的問題。從這里我們可以看出，如果只用網(wǎng)絡(luò)系統(tǒng)中一些簡(jiǎn)單的安全防御技術(shù)，有很多問題仍然難以解決，然而，隨著網(wǎng)絡(luò)時(shí)代的不斷發(fā)展變革，網(wǎng)絡(luò)攻擊手段也在不斷發(fā)生著變化、各種網(wǎng)絡(luò)病毒更是在不斷進(jìn)行升級(jí)，所以，為了應(yīng)對(duì)這些變異的病毒和攻擊，我們也要對(duì)相應(yīng)的防御措施不斷加強(qiáng)與更新，以此來對(duì)抗網(wǎng)絡(luò)病毒對(duì)系統(tǒng)造成的干擾。因此，對(duì)現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)進(jìn)行改良，制定出一套更加嚴(yán)謹(jǐn)難以攻克的網(wǎng)絡(luò)安全方案，給企業(yè)的安全帶來更加有力的保障刻不容緩[1]。近年來，人們的生活變得越來越網(wǎng)絡(luò)化，并且隨著互聯(lián)網(wǎng)的出現(xiàn)生活變得越來越方便和快捷。互聯(lián)網(wǎng)如今遍布家庭，企業(yè)和各種公共場(chǎng)所，同時(shí)進(jìn)行交流比較方便，對(duì)于網(wǎng)絡(luò)安全問題，以最終網(wǎng)絡(luò)安全性，推進(jìn)中國(guó)計(jì)算機(jī)技術(shù)的發(fā)展，由于人們的日常生活處于相互聯(lián)系狀態(tài)，對(duì)計(jì)算機(jī)技術(shù)需求的不確定性增加，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題成為日常生活必不可少的一部分。本文針對(duì)網(wǎng)絡(luò)安全問題提出了針對(duì)網(wǎng)絡(luò)安全數(shù)字簽名的對(duì)策，這種情況下，適當(dāng)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的策略至關(guān)重要，數(shù)字簽名技術(shù)在網(wǎng)絡(luò)安全中也發(fā)揮著不容忽視的重要作用[2]。計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、系統(tǒng)中相關(guān)數(shù)據(jù)受到保護(hù)，但是由于惡意或者突發(fā)因素導(dǎo)致數(shù)據(jù)遭受更改、破壞、泄漏等，影響系統(tǒng)連續(xù)可靠正常運(yùn)行，導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷。在分析計(jì)算機(jī)網(wǎng)絡(luò)安全時(shí)，首先要考慮的是計(jì)算機(jī)的操作系統(tǒng)。缺乏有效的安全防護(hù)手段往往會(huì)導(dǎo)致存在相當(dāng)多的計(jì)算機(jī)操作系統(tǒng)并不具備理想的安全防護(hù)能力。其結(jié)果是，一旦計(jì)算機(jī)運(yùn)行期間發(fā)生非程序性安全風(fēng)險(xiǎn)和障礙，它往往會(huì)導(dǎo)致不可預(yù)知的損害和損失，導(dǎo)致系統(tǒng)用戶文件和數(shù)據(jù)丟失或泄露。同樣值得注意的是，作為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)最重要的漏洞之一，遠(yuǎn)程控制的重要性不容忽視，如果在遠(yuǎn)程控制過程中某個(gè)特定點(diǎn)甚至出現(xiàn)小程序問題會(huì)導(dǎo)致整個(gè)系統(tǒng)的安全風(fēng)險(xiǎn)升級(jí)[3]。由于中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展起步較晚，與一些發(fā)達(dá)國(guó)家相比，發(fā)展歷史相對(duì)較短。此外，中國(guó)此前為促進(jìn)和教育網(wǎng)絡(luò)安全所做的努力還不夠。各方面因素的綜合導(dǎo)致國(guó)內(nèi)用戶缺乏清晰度。要了解如何使用網(wǎng)絡(luò)防御系統(tǒng)來保護(hù)自我信息，就不可能深刻認(rèn)識(shí)到網(wǎng)絡(luò)安全對(duì)于保護(hù)用戶信息和數(shù)據(jù)的重要性。盡管目前中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展速度一直保持在較高水平，但計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與人們?nèi)粘Ｉ畹倪B接和應(yīng)用范圍取得了令人滿意的成果，但由于技術(shù)，經(jīng)驗(yàn)在這一系列條件下缺乏和缺乏網(wǎng)絡(luò)安全問題需要解決。若想保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，必須做好以下三個(gè)方面的工作：第一，確保信息保密，計(jì)算機(jī)系統(tǒng)中重要的數(shù)據(jù)不可泄漏給信息系統(tǒng)訪問受限的用戶或程序；第二，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的完整性，數(shù)據(jù)信息不可被沒有被授權(quán)的系統(tǒng)或者用戶更改或使用，若被授權(quán)的系統(tǒng)或者用戶需要使用數(shù)據(jù)信息時(shí)，應(yīng)該保證其能夠正常使用；第三，通過運(yùn)用一系列計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，確保網(wǎng)絡(luò)系統(tǒng)正?？捎?。網(wǎng)絡(luò)安全是指與網(wǎng)絡(luò)相關(guān)連的各類應(yīng)用中，能夠有效保護(hù)其用戶的信息不被泄露，其系統(tǒng)信息不被破壞，并且網(wǎng)絡(luò)中的資源不會(huì)被惡意更改。主要是能夠保證用戶能夠正常穩(wěn)定的進(jìn)行網(wǎng)絡(luò)的操作，保證網(wǎng)絡(luò)運(yùn)行的可靠性。從網(wǎng)絡(luò)管理員的角度，能夠有效地控制網(wǎng)絡(luò)訪問者的行為，從訪問者的角度，網(wǎng)絡(luò)安全能夠充分保護(hù)個(gè)人的隱私。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生了跨越式發(fā)展，根據(jù)不同網(wǎng)絡(luò)用戶的需求，網(wǎng)絡(luò)安全技術(shù)相對(duì)發(fā)展的保護(hù)技術(shù)也越來越多，人們通過網(wǎng)絡(luò)管理自己獨(dú)特的安全需求。目前，其中比較廣泛使用的技術(shù)有：身份認(rèn)證技術(shù)、訪問控制技術(shù)、入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)加密與防火墻技術(shù)。1.身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)可以通過筆跡、口令等可以進(jìn)行識(shí)別的方法對(duì)網(wǎng)絡(luò)信息安全進(jìn)行保護(hù)，以確認(rèn)其是否為控制者。它可以在人與機(jī)器之間或機(jī)器與機(jī)器之間進(jìn)行認(rèn)證。操作員與計(jì)算機(jī)之間可以通過智能卡識(shí)別、口令識(shí)別、視網(wǎng)膜識(shí)別、筆跡識(shí)別、面部識(shí)別等方法對(duì)其進(jìn)行身份的驗(yàn)證。靜態(tài)密碼是用戶定義的數(shù)字信息，當(dāng)使用計(jì)算機(jī)時(shí)，如果輸入內(nèi)容匹配，則需要輸入標(biāo)識(shí)信息，則確認(rèn)是正確的用戶，可以登錄使用。靜態(tài)密碼通常是由斷開的字符串組成的，在安全性方面是不可靠的。動(dòng)態(tài)密碼主要通過信息掃描二維碼以及短信認(rèn)證的一些方式，具體是指用戶通過收到的掃描二維碼或者是一些數(shù)字序列后進(jìn)行登錄，安全性強(qiáng)。身份認(rèn)證是確保運(yùn)營(yíng)商合法的一道非常重要的防御，一旦被截獲或被盜，會(huì)導(dǎo)致非常嚴(yán)重的后果[4]。2.訪問控制技術(shù)訪問控制技術(shù)對(duì)訪問和內(nèi)容進(jìn)行控制與過濾，它的主要任務(wù)是確保網(wǎng)絡(luò)資源的安全，使其不被非法使用與訪問。其最為核心的策略可以最大限度的確保網(wǎng)絡(luò)的安全性。訪問控制主要可以被分為兩種，分別是系統(tǒng)訪問控制與網(wǎng)絡(luò)訪問控制。網(wǎng)絡(luò)訪問控制可以對(duì)網(wǎng)絡(luò)用戶的外部訪問以及外部用戶對(duì)主機(jī)網(wǎng)絡(luò)服務(wù)的訪問進(jìn)行限制。系統(tǒng)訪問控制則可以把不同的主機(jī)資源訪問權(quán)限提供給不同的用戶。3.入侵檢測(cè)技術(shù)網(wǎng)絡(luò)對(duì)于我們生活各個(gè)方面都有著重要的意義，隨著時(shí)間的不斷推進(jìn)，穩(wěn)定性較好的有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)相比更受到用戶的歡迎。其中不難發(fā)現(xiàn)無線網(wǎng)絡(luò)在網(wǎng)絡(luò)控制中心與用戶需要使用的設(shè)備終端之間缺乏一定的穩(wěn)定連接，但是由于無線的傳輸不容易被控制，容易在傳輸過程中受到不正確的干擾，甚至用戶的個(gè)人信息被攔截或入侵，造成了嚴(yán)重的破壞以及信息泄漏等這些影響著用戶安全的問題。此項(xiàng)技術(shù)主要通過行為，數(shù)據(jù)等手段來檢查信息系統(tǒng)的非法入侵。這種技術(shù)可以對(duì)系統(tǒng)的異常情況進(jìn)行極其快速的檢測(cè)，最大限度上為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全提供保障。在技術(shù)層面上看來，入侵檢測(cè)技術(shù)可以分為異常檢測(cè)模型與誤用檢測(cè)模型兩種，入侵檢測(cè)系統(tǒng)可以用來檢測(cè)各種惡意的活動(dòng)，己知的入侵者以及各個(gè)通路點(diǎn)，從某種意義來看，它的作用接近于可以防盜的報(bào)警器[5]。4.加密技術(shù)網(wǎng)絡(luò)加密技術(shù)經(jīng)常被用在VPN中保護(hù)網(wǎng)絡(luò)信息的安全性與電子商務(wù)領(lǐng)域，它是通過一定的手段將所需要加密的內(nèi)容轉(zhuǎn)換成亂碼信息進(jìn)行傳輸，它的原理主要是運(yùn)用一定的加密算法，可以直接讀取文件到秘密文件中，使其不能直接被讀取，這樣就可以在一定程度上防止非法截獲或直接獲得原始的數(shù)據(jù)信息，從而保證數(shù)據(jù)的機(jī)密性。使用參數(shù)的加密解密是整個(gè)過程的關(guān)鍵，網(wǎng)絡(luò)加密技術(shù)現(xiàn)在主要可以分為對(duì)稱與非對(duì)稱加密技術(shù)與數(shù)字加密技術(shù)兩類[6]。1.2防火墻技術(shù)防火墻顧名思義，我們很容易就可以從字面上明白它的含義，近些年來，計(jì)算機(jī)病毒是一種特殊的程序代碼，由人類編譯，目的是有意識(shí)地破壞計(jì)算機(jī)網(wǎng)絡(luò)的安全性。這些計(jì)算機(jī)病毒會(huì)將自己“寄生”并傳播到其他程序代碼，這使得大多數(shù)網(wǎng)民難以檢測(cè)到。在感染過程中，這些病毒像普通病毒一樣被復(fù)制和隱藏，并在正確的時(shí)間發(fā)現(xiàn)數(shù)據(jù)和文件損壞。如今，人們經(jīng)常使用這種計(jì)算機(jī)病毒來攻擊計(jì)算機(jī)網(wǎng)絡(luò)，并且這種攻擊的威脅非常大，這對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全構(gòu)成了重大威脅。保護(hù)網(wǎng)絡(luò)安全最常用的技術(shù)就是防火墻。防火墻可以按照網(wǎng)絡(luò)信息安全的程度上的不同，設(shè)置各種不同的，特定的安全策略對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行多級(jí)的保護(hù)。有效合理的運(yùn)用防火墻，可以更好的保障網(wǎng)絡(luò)的安全。但必須要引起注意的是，防火墻并不是一種萬能的防御工具，對(duì)于許多來自外部的網(wǎng)絡(luò)攻擊，防火墻需要配合一些其它的安全措施來進(jìn)行抵御。一些高級(jí)的防火墻可以插入一些視頻流等，具有較高的安全性。防火墻在網(wǎng)絡(luò)安全系統(tǒng)中的作用不容低估，其作用是防止未經(jīng)授權(quán)的網(wǎng)絡(luò)信息從外部不安全地訪問用戶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。防火墻通過識(shí)別過濾數(shù)據(jù)端口中的不安全信息，使其無法對(duì)用戶的計(jì)算機(jī)進(jìn)行訪問。通常情況下，對(duì)防火墻進(jìn)行正確的安裝并科學(xué)合理的對(duì)其進(jìn)行系統(tǒng)配置，可以達(dá)到下面的一些效果[7]。1.限制訪問特定網(wǎng)站。2.防止不安全因素進(jìn)入系統(tǒng)，攔截不安全和非法數(shù)據(jù)。3.防止非法進(jìn)入者進(jìn)入網(wǎng)絡(luò)。4.網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)可以隨時(shí)控制。第二章網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估--以P企業(yè)為例本次進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)的主體為P公司。通過對(duì)企業(yè)一段時(shí)間的考察，發(fā)現(xiàn)其內(nèi)部的信息化建設(shè)己經(jīng)具備一定規(guī)模，同時(shí)也具備了較為完備的數(shù)據(jù)系統(tǒng)，其中包括金融軟件系統(tǒng)，辦公自動(dòng)化系統(tǒng)，人事管理，網(wǎng)絡(luò)，備份，生產(chǎn)運(yùn)作，考勤等。目前該企業(yè)擁有3臺(tái)服務(wù)器，1臺(tái)路由器以及114臺(tái)電腦，其網(wǎng)絡(luò)為聯(lián)通500M，局域網(wǎng)幾乎覆蓋了公司的整個(gè)系統(tǒng)。根據(jù)對(duì)企業(yè)網(wǎng)絡(luò)體系結(jié)構(gòu)長(zhǎng)時(shí)間的詳細(xì)調(diào)查與分析，發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)整體呈星型結(jié)構(gòu)。本文分別從系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層、管理層以及設(shè)備方面對(duì)網(wǎng)絡(luò)進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估[8]。2.1管理層只有在保障系統(tǒng)網(wǎng)絡(luò)安全的前提下，才可以使管理進(jìn)一步實(shí)現(xiàn)，而企業(yè)網(wǎng)絡(luò)安全的保障僅僅依靠技術(shù)手段是不夠的，它更需要合理有效的管理，所以對(duì)管理層進(jìn)行風(fēng)險(xiǎn)評(píng)估成為當(dāng)務(wù)之急，在經(jīng)過一段時(shí)間的評(píng)測(cè)后，發(fā)現(xiàn)管理層存在如下問題：1.企業(yè)安全管理體系實(shí)施效果不好，體系本身不夠健全。2.突發(fā)某些特殊情況，并沒有安全應(yīng)急機(jī)制，無法進(jìn)一步開展應(yīng)急措施，會(huì)造成一定程度的損失。3.企業(yè)的資產(chǎn)清單不夠明確。沒有任何作為依據(jù)的資料或者數(shù)據(jù)，企業(yè)的資產(chǎn)清單沒有對(duì)信息資產(chǎn)的安全性分類。4.企業(yè)的技術(shù)資料以及一些設(shè)備的使用說明等沒有完好保存，一旦系統(tǒng)出現(xiàn)問題，無法及時(shí)的解決系統(tǒng)或機(jī)器設(shè)備的問題。5.企業(yè)員工對(duì)網(wǎng)絡(luò)安全了解不夠，對(duì)員工關(guān)于網(wǎng)絡(luò)安全方面的培訓(xùn)不夠深入。2.2網(wǎng)絡(luò)層公司對(duì)于網(wǎng)絡(luò)安全的防護(hù)中只采用了防火墻技術(shù)，并沒有具體對(duì)安全策略進(jìn)行研究設(shè)置，這樣僅僅只能斷絕企業(yè)網(wǎng)絡(luò)與外部的連通，計(jì)算機(jī)只是依靠殺毒軟件進(jìn)行防護(hù)，企業(yè)整體網(wǎng)絡(luò)結(jié)構(gòu)異常的混亂，網(wǎng)絡(luò)內(nèi)部存在大量的安全風(fēng)險(xiǎn)，企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估總結(jié)如下：1.企業(yè)每個(gè)子網(wǎng)都獨(dú)立運(yùn)行，之間并沒有通信屏障。子網(wǎng)之間可以進(jìn)行相互的通信，這大大增加了網(wǎng)絡(luò)風(fēng)險(xiǎn)系數(shù)[9]。2.企業(yè)網(wǎng)絡(luò)內(nèi)沒有安全審計(jì)功能，一旦遭受病毒入侵與黑客破壞，無法對(duì)其行為追蹤。沒有有效的安全日志，這樣黑客與病毒可以肆意對(duì)系統(tǒng)進(jìn)行攻擊破壞，對(duì)網(wǎng)絡(luò)安全形成巨大的威肋。3.企業(yè)網(wǎng)絡(luò)數(shù)據(jù)無法自動(dòng)備份，數(shù)據(jù)一旦丟失或損壞，沒有辦法將數(shù)據(jù)恢復(fù)，會(huì)帶來許多麻煩。4.企業(yè)沒有防御機(jī)制對(duì)重要服務(wù)器的數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行有效防護(hù)。5.企業(yè)防火墻系統(tǒng)沒有設(shè)置訪問權(quán)限，而且其中存在許多漏洞與安全隱患。2.3應(yīng)用系統(tǒng)層企業(yè)的網(wǎng)絡(luò)內(nèi)部具有10多個(gè)網(wǎng)絡(luò)服務(wù)器為網(wǎng)絡(luò)系統(tǒng)提供多種服務(wù)，但存在許多安全漏洞，經(jīng)過其安全掃描，下表是安全漏洞綜合統(tǒng)計(jì)表。表2-1安全漏洞統(tǒng)計(jì)表網(wǎng)絡(luò)漏洞存在類型漏洞存在數(shù)量漏洞所占比例注冊(cè)表漏洞71.1%SNMP服務(wù)漏洞429.9%郵件服務(wù)漏洞153.5%IPService漏洞286.6%密碼漏洞12328.9%DNS服務(wù)漏洞61.2%CGI腳本漏洞91.9%FTP漏洞122.8%綜合漏洞408.7%NetBIOS漏洞235.4%RPC漏洞7016%遠(yuǎn)程訪問漏洞91.9%WWW服務(wù)漏洞4111%數(shù)據(jù)庫(kù)漏洞40.9%通過觀察不難看出，企業(yè)網(wǎng)絡(luò)安全漏洞數(shù)量非常之大，己經(jīng)對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全造成極大的危害，必須立刻采取安全措施，對(duì)企業(yè)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行防護(hù)，要立刻升級(jí)并強(qiáng)化企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)，對(duì)防火墻進(jìn)行更換并重新進(jìn)行安全策略的配置，才能使企業(yè)數(shù)據(jù)與文件的安全得到保證[10]。2.4物理環(huán)境與設(shè)備企業(yè)主要所使用的網(wǎng)絡(luò)設(shè)備都是思科生產(chǎn)的，正在使用的防火墻型號(hào)為CiscoPLX525，企業(yè)所使用的核心交換機(jī)也均為思科的產(chǎn)品，通過對(duì)這些網(wǎng)絡(luò)設(shè)備以及配置方式的測(cè)評(píng)，發(fā)現(xiàn)如下的一些問題。1.網(wǎng)絡(luò)設(shè)備中的配置文件沒有訪問控制表與之相對(duì)應(yīng)。2.主副交換機(jī)之間的網(wǎng)絡(luò)端存在一定的潛在威脅。3.網(wǎng)絡(luò)設(shè)備的配置文件只是用到了網(wǎng)絡(luò)管理協(xié)議中的SNMP功能，并沒有將其初始值更改，更沒有設(shè)置對(duì)訪問權(quán)限設(shè)置合理有效的控制策略；4.企業(yè)主交換機(jī)工作量超過其可以承受的范圍，這樣在使用的過程中，會(huì)對(duì)企業(yè)的網(wǎng)速造成影響。5.物理環(huán)境方面可分成人為與自然因素，企業(yè)網(wǎng)絡(luò)中心設(shè)備存放過于擁擠，并且沒有很好的空氣流通，這樣在天氣炎熱的時(shí)候，加上設(shè)備產(chǎn)生的大量的熱，很容易對(duì)設(shè)備自身造成嚴(yán)重的損壞；機(jī)房中很多設(shè)備都沒有設(shè)置密碼限制登錄的權(quán)限，一旦有非法人員對(duì)公司內(nèi)部的重要信息進(jìn)行盜取，后果不堪設(shè)想。第三章企業(yè)的網(wǎng)絡(luò)安全需求3.1環(huán)境與物理因素1.環(huán)境與硬件設(shè)施保證機(jī)房?jī)?nèi)合理適當(dāng)?shù)臏貪穸?，安全的消防設(shè)備等可以保障網(wǎng)絡(luò)設(shè)備存放的安全，設(shè)備存放環(huán)境滿足要求，才可以在根本上為企業(yè)網(wǎng)絡(luò)運(yùn)行提供安全保障，使得企業(yè)的網(wǎng)絡(luò)可以正常的運(yùn)轉(zhuǎn)。企業(yè)的設(shè)備運(yùn)行區(qū)域與人員辦公區(qū)，要進(jìn)行嚴(yán)格的劃分。企業(yè)的網(wǎng)絡(luò)中心通風(fēng)不順暢，室內(nèi)溫度高，而且設(shè)備的放置十分的緊密，容易導(dǎo)致設(shè)備的損壞，應(yīng)該對(duì)房間空間進(jìn)行一定規(guī)模的擴(kuò)大并適當(dāng)對(duì)空調(diào)溫度進(jìn)行調(diào)節(jié)，保證室內(nèi)的溫度與濕度。2.物理設(shè)備設(shè)備有過載運(yùn)行現(xiàn)象，要對(duì)主設(shè)備數(shù)量進(jìn)行增設(shè)，一起承擔(dān)網(wǎng)絡(luò)負(fù)載。其次，對(duì)設(shè)備本身也要最好備份，防止突發(fā)情況的發(fā)生。更要對(duì)不同職位的員工進(jìn)行網(wǎng)絡(luò)訪問權(quán)限的限制防止企業(yè)信息的泄漏，對(duì)公司的基本信息庫(kù)做出有效防護(hù)。3.通信鏈路該公司目前的網(wǎng)絡(luò)連接狀態(tài)是，各臺(tái)計(jì)算機(jī)服務(wù)器基本上都與主交換機(jī)相連，由于員工人數(shù)增加，電腦數(shù)量也需要增加，公司辦公室現(xiàn)在與電腦密不可分分，所以當(dāng)有些時(shí)間段內(nèi)一起使用網(wǎng)絡(luò)，會(huì)導(dǎo)致網(wǎng)絡(luò)發(fā)生癱瘓，最終對(duì)公司的工作效率以及整體效益產(chǎn)生影響，所以應(yīng)提高網(wǎng)絡(luò)容量。3.2系統(tǒng)層企業(yè)網(wǎng)絡(luò)系統(tǒng)存在很多高風(fēng)險(xiǎn)的漏洞需要修復(fù)，這些漏洞大部分都處于網(wǎng)絡(luò)系統(tǒng)層，其中，操作系統(tǒng)與訪問系統(tǒng)中存在的漏洞數(shù)量居多。所以，公司需要升級(jí)網(wǎng)絡(luò)系統(tǒng)層，引進(jìn)更加先進(jìn)的漏洞檢測(cè)設(shè)備，對(duì)網(wǎng)絡(luò)層進(jìn)行更加全面，準(zhǔn)確，細(xì)致的漏洞掃描，及時(shí)發(fā)現(xiàn)系統(tǒng)的漏洞，迅速對(duì)其作出處理。3.3網(wǎng)絡(luò)層企業(yè)在傳輸文件或者通訊的過程中，經(jīng)常使用電子郵件或者聊天工具進(jìn)行傳輸，很多涉及到企業(yè)隱私的機(jī)密性文件也這樣傳輸，這樣使企業(yè)的機(jī)密隱私安全性無法得到保障。在傳送文件的過程中很容易被非法用戶所盜取，而且發(fā)送文件，信息所用的電子郵件，聊天軟件本身也存在在安全風(fēng)險(xiǎn)。所以，建議企業(yè)在對(duì)重要機(jī)密文件發(fā)送前進(jìn)行加密處理，或?qū)ζ溥M(jìn)行訪問權(quán)限的設(shè)置，以此來保障企業(yè)文件的安全性。企業(yè)只是通過網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)漏洞與風(fēng)險(xiǎn)進(jìn)行識(shí)別，根本無法徹底找到系統(tǒng)的安全隱患，伴隨則企業(yè)的不斷發(fā)展，其網(wǎng)絡(luò)結(jié)構(gòu)會(huì)變得更加復(fù)雜，此時(shí)，需要安裝專門的網(wǎng)絡(luò)漏洞軟件對(duì)企業(yè)內(nèi)部的安全漏洞進(jìn)行搜索，對(duì)整體網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)的監(jiān)控掃描，這樣才會(huì)把安全風(fēng)險(xiǎn)降到最低。企業(yè)應(yīng)該針對(duì)不同級(jí)別崗位的員工設(shè)置不同的訪問權(quán)限，對(duì)于很多涉及到企業(yè)高級(jí)機(jī)密的文件不允許普通員工對(duì)其進(jìn)行訪問。企業(yè)最終決定，對(duì)訪問企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的員工進(jìn)行具體的權(quán)限限制，這樣會(huì)防止很多對(duì)企業(yè)不利的情況的發(fā)生。企業(yè)大部分的防火墻都只是在邊界位置進(jìn)行了防護(hù)設(shè)置，這樣可以使內(nèi)部和外部網(wǎng)絡(luò)之間相互隔離。僅僅是這樣的防火墻設(shè)置根本無法保證企業(yè)內(nèi)部網(wǎng)絡(luò)的安全，病毒木馬等安全隱患不僅僅存在形成于外部網(wǎng)絡(luò)之中，內(nèi)部網(wǎng)絡(luò)同樣也存在著多種多樣的網(wǎng)絡(luò)安全隱患。各個(gè)企業(yè)相互之間為了要方便進(jìn)行業(yè)務(wù)交流，遠(yuǎn)程訪問必不可少，各個(gè)企業(yè)在網(wǎng)絡(luò)互訪中必定存在著網(wǎng)絡(luò)風(fēng)險(xiǎn)，所以企業(yè)應(yīng)該在原有防火墻的基礎(chǔ)上，增加防護(hù)措施，例如添加額外專門用于遠(yuǎn)程訪問安全掃描的軟件，以保證遠(yuǎn)程訪問期間的網(wǎng)絡(luò)安全。3.4應(yīng)用系統(tǒng)層對(duì)于整個(gè)企業(yè)而言，應(yīng)用層是整個(gè)網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵所在，企業(yè)存在著大量的安全漏洞，其中高危漏洞的比例也非常之高，企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全無法得到保障，應(yīng)用系統(tǒng)層想要保證安全，需要滿足下面4點(diǎn)：1.可以識(shí)別用戶的訪問身份，防止非法用戶訪問企業(yè)網(wǎng)絡(luò)。2.備份企業(yè)內(nèi)部的數(shù)據(jù)與文件，防止突發(fā)狀況造成的巨大損失。3.保證企業(yè)內(nèi)部使用軟件的安全性，購(gòu)入新軟件時(shí)，反復(fù)檢測(cè)過后，再進(jìn)行使用。4.定期對(duì)企業(yè)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，一旦發(fā)現(xiàn)漏洞，立刻對(duì)其進(jìn)行修復(fù)。第四章企業(yè)網(wǎng)絡(luò)的安全設(shè)計(jì)策略4.1總體設(shè)計(jì)原則網(wǎng)絡(luò)上的用戶信息會(huì)因?yàn)闊o線信號(hào)容易被入侵，導(dǎo)致一些重要的個(gè)人信息或隱私信息很容易被竊取，這些信息被他人非法利用則會(huì)產(chǎn)生很嚴(yán)重的后果，這可能會(huì)對(duì)用戶的工作或生活造成不利影響。另外，一些侵入者可以了解與被盜用戶的個(gè)人信息有關(guān)的其他用戶的信息，這可能對(duì)其家人和朋友產(chǎn)生重大影響[11]。原則1：需要有多重的保護(hù)機(jī)制，單一的防護(hù)機(jī)制很容易被直接攻破。原則2：企業(yè)網(wǎng)絡(luò)安全系統(tǒng)在對(duì)企業(yè)進(jìn)行防護(hù)時(shí)，首先要保證其安全性。原則3：不要急功近利。在準(zhǔn)備制定安全策略后，要按照計(jì)劃執(zhí)行，方案實(shí)施前，將工作分為幾個(gè)部分，每段時(shí)間做好每段時(shí)間應(yīng)做的事情，不能急于求成。原則4：所使用的安全技術(shù)手段以及防護(hù)措施要盡量做到簡(jiǎn)單而又實(shí)用。原則5：企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)可以靈活應(yīng)對(duì)網(wǎng)絡(luò)需求，有很好的適應(yīng)性。原則6：對(duì)于企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)要多方面考慮，不能只想到單一的問題。原則7：方案不要過于教條。做到隨機(jī)應(yīng)變，隨時(shí)添加指令來應(yīng)對(duì)各種問題。原則8：投資成本盡量做到最低，用最少的錢去做更多的事情，適合的方法來解決問題，切忌盲目擴(kuò)大成本。原則9：應(yīng)對(duì)瞬息萬變的網(wǎng)絡(luò)安全形勢(shì)，提前做好防范，以防突發(fā)狀況發(fā)生。原則10：不要相信安全保障體系所謂的絕對(duì)安全，再完善的防護(hù)體系，也存在著問題要做多手準(zhǔn)備。4.2網(wǎng)絡(luò)安全設(shè)計(jì)要求針對(duì)以上網(wǎng)絡(luò)安全問題，主要有這些策略進(jìn)行應(yīng)對(duì)：一是保護(hù)策略。保護(hù)策略的主要功能是對(duì)相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的用戶給予一定的權(quán)限和控制。它主要通過一系列相關(guān)的用戶信息驗(yàn)證和驗(yàn)證程序，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息安全有效管理和有效管理，將信息泄漏和被盜的風(fēng)險(xiǎn)降到最低。其次，檢測(cè)策略。這個(gè)策略的使用基本上是用來密切監(jiān)視和監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)中的系統(tǒng)漏洞。一旦通過這種方法發(fā)現(xiàn)了安全威脅的手段和信息，就可以采取相關(guān)措施予以防范。這個(gè)策略的意義在于保護(hù)系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)免受突發(fā)病毒程序的惡意攻擊，始終保持較好的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行情況，為用戶提供最安全可靠的信息提供和服務(wù)。第三，快速響應(yīng)策略。該策略的實(shí)施主要是為了保證計(jì)算機(jī)系統(tǒng)在發(fā)生問題時(shí)能夠立即觸發(fā)重啟操作和限制性訪問功能，從而實(shí)現(xiàn)并保持整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的健康運(yùn)行狀態(tài)和信息安全快速響應(yīng)[12]。四是復(fù)蘇戰(zhàn)略。這是關(guān)鍵戰(zhàn)略中存在的最保險(xiǎn)和最終的戰(zhàn)略，該策略的啟動(dòng)可以有效防范和保護(hù)計(jì)算機(jī)信息免受惡意攻擊。該策略還可以有效應(yīng)用和服務(wù)于整個(gè)計(jì)算機(jī)系統(tǒng)相關(guān)補(bǔ)丁的安裝和升級(jí)，保證網(wǎng)絡(luò)安全問題。為了保證企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全，不僅要遵循基本設(shè)計(jì)原則，還應(yīng)滿足下面幾條設(shè)計(jì)要求：1.要定期的掃描整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)的漏洞；2.使內(nèi)網(wǎng)與外網(wǎng)進(jìn)行隔離，對(duì)VPN進(jìn)行配置，提供統(tǒng)一的入口，加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)管。3.對(duì)于企業(yè)的網(wǎng)絡(luò)安全管理，要有統(tǒng)一的約束條件與規(guī)則，對(duì)其進(jìn)行標(biāo)準(zhǔn)化操作。4.對(duì)于企業(yè)的網(wǎng)絡(luò)應(yīng)該系統(tǒng)的對(duì)其進(jìn)行安全保護(hù)，有效對(duì)其進(jìn)行規(guī)劃5.務(wù)必將重要的數(shù)據(jù)文件進(jìn)行實(shí)時(shí)備份，以防信息的異常損壞與丟失4.3采用DCFW18005防火墻的網(wǎng)絡(luò)安全架構(gòu)作為整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)的重要防護(hù)屏障，防火墻對(duì)企業(yè)的外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)進(jìn)行了有效的隔離，所有信息和數(shù)據(jù)的訪問都需要通過這個(gè)安全屏障，外部的惡意數(shù)據(jù)文件在經(jīng)過防火墻的檢測(cè)后，會(huì)被永久隔離在防火墻之外，無法進(jìn)入到企業(yè)網(wǎng)絡(luò)的內(nèi)部，只有安全的數(shù)據(jù)與文件才會(huì)被允許通過。在防護(hù)的同時(shí)，對(duì)防火墻自身也有著非常高的安全性要求。DCFW18005防火墻對(duì)大部分的網(wǎng)絡(luò)系統(tǒng)都適用，受到用戶的一致好評(píng)，防火墻本身有著許多優(yōu)點(diǎn)，性能十分穩(wěn)定，不會(huì)由于防火墻自身的不安全致使非法信息有可趁之機(jī)，對(duì)于DCFW18005防火墻的配置也十分便捷，整體看來安全而且適用，為用戶省去了許多麻煩。并且還支持VLAN，VPN等各種技術(shù)功能。第五章結(jié)論網(wǎng)絡(luò)病毒有多種形式在某種程度上難以消除。因此，人們必須加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防和控制措施，不僅需要增強(qiáng)計(jì)算機(jī)安全知識(shí)，還需要應(yīng)用相應(yīng)的防控手段。使用所有科學(xué)合理的方法，增強(qiáng)對(duì)計(jì)算機(jī)的使用和保護(hù)，并增強(qiáng)其網(wǎng)絡(luò)安全性。本文從網(wǎng)絡(luò)安全性入手，介紹基于各種研究成果的數(shù)字簽名技術(shù)，最后提出基于此的網(wǎng)絡(luò)安全性具體措施，并說明計(jì)算機(jī)網(wǎng)絡(luò)的成功發(fā)展，希望這將對(duì)網(wǎng)絡(luò)安全技術(shù)的未來發(fā)展有一定的參考價(jià)值。本文簡(jiǎn)要介紹了企業(yè)網(wǎng)絡(luò)系統(tǒng)中防火墻技術(shù)的意義和應(yīng)用，分析了企業(yè)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)，并根據(jù)企業(yè)網(wǎng)絡(luò)安全實(shí)際需求，提出了相應(yīng)的網(wǎng)絡(luò)安全設(shè)計(jì)策略。簡(jiǎn)要的工作總結(jié)如下：首先通過對(duì)企業(yè)網(wǎng)絡(luò)的了解和其具體情況進(jìn)行分析，然后通過防火墻技術(shù)