網(wǎng)絡(luò)安全對企業(yè)的重要性

網(wǎng)絡(luò)安全對企業(yè)的重要性何信息化建設(shè)的基礎(chǔ)。然而隨著信息技術(shù)的發(fā)展將受到更多的威脅，企業(yè)領(lǐng)導(dǎo)，技術(shù)管理人員和算機(jī)網(wǎng)絡(luò)安全意識，高度重視，確保網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行。對于存儲在計(jì)算機(jī)中的重要文件、數(shù)據(jù)庫中的重要數(shù)據(jù)等信息都存在著安全隱患，一旦丟失、損壞或泄露、不能及時(shí)送達(dá)，都會給企業(yè)造成很大的損失。如果是商業(yè)機(jī)密信息，給企業(yè)造成的損失會更大，甚至?xí)绊懙狡髽I(yè)的生存和發(fā)展。第一章網(wǎng)絡(luò)安全概述或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，不中信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征：1.2.1保密性信息不泄露給非授權(quán)用戶、或過程，或供其利用的特性。1.2.2完整性數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。1.2.3可用性可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需網(wǎng)絡(luò)安全解決措施的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊；1.2.4可控性對信息的傳播及內(nèi)容具有控制能力。1.2.5可審查性出現(xiàn)安全問題時(shí)提供依據(jù)與手段1.3企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀和威脅當(dāng)今無論是中小企業(yè)還是大企業(yè)，都廣泛使用信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)，以不斷提高企業(yè)競爭力。企業(yè)信息設(shè)施在提高企業(yè)效益和方便企業(yè)管理的同時(shí)，也給企業(yè)帶來了安全隱患。網(wǎng)絡(luò)的安全問題一直困擾著企業(yè)的發(fā)展，給企業(yè)所造成的損失不可估量。由于計(jì)算機(jī)網(wǎng)絡(luò)特有的開放性，網(wǎng)絡(luò)安全問題日益嚴(yán)重。企業(yè)所面臨的安全威脅主要有以下幾個(gè)方面:企業(yè)通過Internet可以把遍布世界各地的資源互聯(lián)互享，但因?yàn)槠溟_放性，在Internet上傳輸?shù)男畔⒃诎踩陨喜豢杀苊獾貢媾R很多危險(xiǎn)。當(dāng)越來越多的企業(yè)把自己的商務(wù)活動放到網(wǎng)絡(luò)上后，針對網(wǎng)絡(luò)系統(tǒng)的各種非法入侵、病毒等活動也隨之增多。例如黑客攻擊、病毒傳播、垃圾郵件泛濫、信息泄露等已成為影響廣泛的安全威脅。產(chǎn)效率、消耗了企業(yè)的網(wǎng)絡(luò)資源，并引入病毒和木馬程序等。發(fā)生在企業(yè)網(wǎng)絡(luò)上的病毒事件，據(jù)調(diào)查90％是經(jīng)由電子郵件或?yàn)g覽網(wǎng)頁，進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)并傳播的。垃圾郵件和各種惡意程序，造成企業(yè)網(wǎng)絡(luò)擁塞癱瘓，甚至系統(tǒng)崩潰，造成難以彌補(bǔ)的巨大損失。隨著企業(yè)的不斷發(fā)展壯大，逐漸形成了企業(yè)總部、異地分支機(jī)構(gòu)、移動辦公人員這樣的新型互動運(yùn)營模式。怎樣處理總部與分支機(jī)構(gòu)、移動辦公人員的信息共享安全，既要保證信息的及時(shí)共享，又要防止機(jī)密的泄漏已經(jīng)成為企業(yè)成長過程中需要及時(shí)解決的問題。同時(shí)異地分支機(jī)構(gòu)、移動辦公人員與總部之間的有線和無線網(wǎng)絡(luò)連接安全直接影響著企業(yè)的運(yùn)行效率。第二章網(wǎng)絡(luò)安全的威脅信息關(guān)系著企業(yè)的興衰。IT技術(shù)的發(fā)展使得人們獲取信息的速度日益加失），一分鐘的時(shí)間就可以拷貝走上百兆的資料，而這些資料可能價(jià)值不菲，因此說一分鐘損失幾千萬，上億元絕對不是危言聳聽。我們的安全建設(shè)在“重機(jī)房是網(wǎng)絡(luò)設(shè)備運(yùn)行的關(guān)鍵地，如果發(fā)生安企業(yè)希望能具有競爭力并提高生產(chǎn)效率，就必須對市場需求作出及時(shí)有效的響應(yīng)，從而引發(fā)了依賴于互聯(lián)網(wǎng)來獲取、共享信息的趨勢，這樣才能進(jìn)一步足以承擔(dān)其任務(wù)。然而當(dāng)今的網(wǎng)絡(luò)已經(jīng)發(fā)生了巨大的變化，確保網(wǎng)絡(luò)的安全性和可用性已經(jīng)成為更加復(fù)雜而且必需的任務(wù)。用戶每一次連接到網(wǎng)絡(luò)上，原有的安全狀況就會發(fā)生變化。所以很多企業(yè)頻繁地受到網(wǎng)絡(luò)的安全威脅甚至損害。因?yàn)楫?dāng)今網(wǎng)絡(luò)業(yè)務(wù)的復(fù)雜性，依靠早期的簡單安全設(shè)備已經(jīng)對這些問題無為了應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)，企業(yè)通常會使用多種網(wǎng)絡(luò)硬件設(shè)備，包括防火墻、路由器、轉(zhuǎn)接器、遠(yuǎn)程接入設(shè)備等。大多數(shù)公司的網(wǎng)絡(luò)相當(dāng)復(fù)雜，這些網(wǎng)絡(luò)需要所有這些設(shè)備來確保正確的路由以及提供快速和可靠的網(wǎng)絡(luò)性能。在這些硬件的基礎(chǔ)上，再結(jié)合多種軟件解決方案，如病毒防護(hù)、入侵檢測(IDS)、入侵防御(IPS)、VPN網(wǎng)關(guān)和內(nèi)容過濾(如URL過濾)等，就構(gòu)成了一個(gè)常規(guī)的網(wǎng)絡(luò)安全解決方案。但網(wǎng)絡(luò)安全產(chǎn)品不僅僅需要簡單的安裝，更重要的是要有針對復(fù)雜網(wǎng)絡(luò)應(yīng)用的一體化解決方案。歸結(jié)起來，應(yīng)充分保證以下幾點(diǎn):網(wǎng)絡(luò)是企業(yè)業(yè)務(wù)系統(tǒng)的載體，安全體系必須防止病毒入侵及破壞，建立完善統(tǒng)一的病毒防范體系，維護(hù)網(wǎng)內(nèi)計(jì)算機(jī)的運(yùn)行。3.2業(yè)務(wù)系統(tǒng)的可用性:中小企業(yè)主機(jī)、數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)的安全運(yùn)行十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡(luò)的非法訪問、惡意入侵和破壞。3.3數(shù)據(jù)機(jī)密性:對于中小企業(yè)網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密將直接帶來企業(yè)商業(yè)利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證機(jī)密信息在存儲與傳輸時(shí)的保密性。有效攔截黑客程序的破壞，準(zhǔn)確記錄和上報(bào)攻擊信息，保障重要數(shù)據(jù)安全。3.4訪問的可控性:分層次的安全策略，針對不同職能部門確立相應(yīng)的安全防范標(biāo)準(zhǔn)。對關(guān)鍵網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的訪問必須得到有效的控制，這要求系統(tǒng)能夠可靠確認(rèn)訪問者的身份，謹(jǐn)慎授權(quán)，并對任何訪問進(jìn)行跟蹤記錄。3.5網(wǎng)絡(luò)操作的可管理性:簡單高效的網(wǎng)絡(luò)安全管理模式，清晰統(tǒng)一的責(zé)任分工與合作。對于網(wǎng)絡(luò)安全系統(tǒng)應(yīng)具備審計(jì)和日志功能，對相關(guān)重要操作提供可靠而方便的可管理和維護(hù)功能。專業(yè)及時(shí)的災(zāi)難恢復(fù)系統(tǒng)，將受災(zāi)后的損失減少到最小。第四章企業(yè)可采取的網(wǎng)絡(luò)安全措施4.1安全技術(shù)手段4.1.1物理措施：保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(如、大型計(jì)算機(jī)等)，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施。4.1.2訪問控制：對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如，進(jìn)行用戶身份認(rèn)證，對口令加密、更新和鑒別，設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限，等等。4.1.3：加密是保護(hù)的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計(jì)算機(jī)，安裝網(wǎng)絡(luò)防病毒系統(tǒng)。絡(luò)安全隔離實(shí)現(xiàn)的。隔離卡主要用于對單臺機(jī)器的隔離，網(wǎng)閘主要用于對于整4.1.5其他措施：其他措施包括、容錯(cuò)、數(shù)據(jù)鏡像、和審計(jì)等。近年來，圍繞網(wǎng)絡(luò)安全問題提出了許多解決辦法，例如數(shù)據(jù)加密技術(shù)和等。數(shù)據(jù)加密是對網(wǎng)截獲后盜用信息。防火墻技術(shù)是通過對網(wǎng)絡(luò)的隔離和限制訪問等方法來控制網(wǎng)4.2安全防范意識擁有網(wǎng)絡(luò)安全意識是保證網(wǎng)絡(luò)安全的重要前提。許多網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏有關(guān)。4.3主機(jī)安全檢查系統(tǒng)安全性，認(rèn)識到自己的風(fēng)險(xiǎn)所在，從而迅速、準(zhǔn)確得解決問題。由安天實(shí)驗(yàn)室自主研發(fā)的國內(nèi)首款創(chuàng)新型自動主機(jī)安全檢查工具，徹底顛覆傳統(tǒng)系統(tǒng)保密檢查和系統(tǒng)風(fēng)險(xiǎn)評測工具操作的繁冗性，一鍵操作即可對內(nèi)網(wǎng)計(jì)算機(jī)進(jìn)行全面的安全保密檢查及精準(zhǔn)的判定，并對評測系統(tǒng)進(jìn)行強(qiáng)有力的分析處置和修復(fù)。4.4主機(jī)物理安全服務(wù)器運(yùn)行的物理安全環(huán)境是很重要的，很多人忽略了這點(diǎn)。物理環(huán)境主要是指服務(wù)器托管機(jī)房的設(shè)施狀況，包括通風(fēng)系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機(jī)房的溫度、濕度條件等。這些因素會影響到服務(wù)器的壽命和所有數(shù)據(jù)的安全。我不想在這里討論這些因素，因?yàn)樵谶x擇IDC時(shí)你自己會作出決在這里著重強(qiáng)調(diào)的是，有些機(jī)房提供專門的機(jī)柜存放服務(wù)器，而有些機(jī)房只提供機(jī)架。所謂機(jī)柜，就是類似于家里的櫥柜那樣的鐵柜子，前后有只有機(jī)房的管理人員才有鑰匙打開。而機(jī)架就是一個(gè)個(gè)鐵架子，開放式的，服務(wù)器上架時(shí)只要把它插到拖架里去即可。這兩種環(huán)境對服務(wù)器的物理安全來說有著很大差別，顯而易見，放在機(jī)柜里的服務(wù)器要安全得多。4.5防火墻控制策略防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障。它是位于兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)(可能是軟件或硬件或者是兩者并用)，用來限制外部非法(未經(jīng)許可)用戶訪問內(nèi)部網(wǎng)絡(luò)資源，通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入，防止偷竊或起破壞作用的惡意攻擊。隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)攻擊也在迅速增多，病毒郵件攻擊的影響日益激烈，病毒、蠕蟲和毫無必要的大量垃圾電子郵件利用互聯(lián)網(wǎng)資源來傳播，使企業(yè)網(wǎng)絡(luò)的傳輸速度緩慢甚至癱瘓。本文提出的企業(yè)網(wǎng)絡(luò)安全解決方案能夠?yàn)槠髽I(yè)提供安全的網(wǎng)絡(luò)保護(hù)，并縮減了企業(yè)在網(wǎng)絡(luò)安全方面的投資。解決了企業(yè)的安全隱患，使能夠合理利用網(wǎng)絡(luò)并從網(wǎng)絡(luò)中獲取豐厚的