企业网络系统安全问题及防御措施

　　摘要：企业网络信息系统安全主要是技术上和管理上的安全保护问题，庞大的信息网络需要电子信息的保密性、完整性、可用性和可控性。但是，由于计算机网络具有开放性、互联性、连接方式的多样性及终端的不均匀性，再加上本身存在的技术弱点、环境因素和人为管理不当，致使计算机信息易受自然环境、计算机病毒、黑客或恶意软件侵害。因此网络信息系统在使用过程中，安全问题一直困扰着使用者，经常出现各种故障，严重时，导致整个企业的信息网络瘫痪，带来巨大经济损失。面对侵袭网络安全的种种威胁，我们将考虑如何应对网络安全这个问题。
　　关键词：网络系统，安全，防御，措施
　　企业网络信息系统的安全主要是网络安全和信息安全，网络安全包括系统安全，即硬件平台、操作系统、应用软件等，运行服务安全；信息安全主要是数据安全，包括数据加密、备份、程序等。
　　一、 企业信息系统面临的众多安全问题
　　(一) 硬件系统故障。
　　即网络硬件和存储媒体的安全。主要是：
　　传输介质因环境因素而老化，引起线路阻值变化或失去传输作用，导致网络无法通信。
　　主机技术故障：即服务器、工作站等因各种原因部件受到破坏。
　　存储设备技术故障：存储或备份数据设备发生异常。
　　网络设备，如：路由器、交换机等安全管理和服务出现问题。
　　网络接口技术故障。
　　（二）软件系统漏洞
　　任何的系统软件和应用软件都不能是百分百无缺陷和无漏洞，这些恰恰是非法用户、黑客进行窃取信息和破坏信息的首先途径。
　　1. 网络操作系统存在漏洞
　　网络操作系统是网络协议和网络服务得以实现的最终载体之一，负责网络设备接口封装，同时还提供网络通信所需的各种协议和服务的程序实现。由于网络协议实现的复杂性，决定了操作系统必然存在各种实现过程带来的缺陷和漏洞。
　　（1） 服务系统被恶意攻击
　　（2） 操作系统本身的漏洞
　　（3） 操作系统密码攻击
　　2.病毒攻击
　　计算机病毒的多样性，导致网络系统故障的复杂性，致使维护员难以排查故障根源。
　　计算机病毒一般分为以下几类
　　（1） 文件型病毒：能够寄生在文件中的计算机病毒。
　　（2） 引导型病毒：寄生在磁盘引导区或主引导区的计算机病毒。
　　（3） 复合型病毒：具有引导型病毒和文件型病毒寄生方式的计算机病毒。这种病毒扩大了病毒程序的传染途径,它既感染磁盘的引导记录,又感染可执行文件。
　　（4） 源码型病毒：攻击高级语言编写的程序，该病毒在高级语言所编写的程序编译前插入到原程序中，经编译成为合法程序的部分。
　　（5） 嵌入型病毒：这种病毒是将自身嵌入到现有程序中，把计算机病毒的主体程序与其攻击的对象以插入的方式链接。
　　（6） 外壳型病毒：外壳型病毒将其自身包围在主程序的四周，对原来的程序不作修改。，
　　3.运行服务不安全
　　即网络中的各个信息系统不能够正常运行、通过网络交流信息。不能通过对网络系统的各种设备运行状况监测，发现不安全因素不能及时报警并采取措施改变不安全状态，不能保障网络正常运行。
　　4.数据失去安全保护。即网络中存储及流通数据不安全。网络中的数据被篡改。
　　二、企业网络信息系统的安全防御措施
　　（一）设计遵循原则
　　针对网络信息系统实际情况，解决网络的安全保密问题是当务之急，考虑技术难度及经费等因素，设计时应遵循如下原则：
　　1. 提高系统的安全性和保密性
　　2. 网络的传输和协议要具有良好的透明性、
　　3. 便于自动化管理，易于操作和维护
　　4. 拓扑结构易于网络功能的拓展
　　5. 安全保密系统具有良好的性能和良好的拓展性
　　6. 安全与密码产品具有合法性，须经国家有关部门认可或认证
　　7. 配置高素质的技术维护管理团队
　　（二）安全策略
　　针对上述分析，我们采取以下安全策略:
　　1. 针对硬件出现的各种故障，我们制定如下措施:定期对设备进行保养、检修；准备充足的备品备件，及时更换老化及因老化运行不稳定的设备；对传输线路进行定期检查。
　　2. 针对软件系统出现的安全威胁
　　1） 采用漏洞扫面技术，对重要网络设备进行风险评估，保证系统尽量在最优状况下运行。
　　2） 采用各种安全技术，构筑防御系统，主要有：防火墙技术（在网络的对外接口，采用防火墙技术，在网络层进行访问控制）；NAT技术（隐藏内部网络信息）；VPN（虚拟专用网）安全；网络加密技术（对公网中传输的IP包进行加密和封装，实现数据的保密性和完整性；认证，提供基于身份的认证；多层次多级别的企业级的病毒防御系统，对病毒实现全面的防护；网络的实时监测，采用入侵监测系统，对主机和网络进行监控和预警，提高外来攻击防御能力。
　　（三）实时响应与恢复：制定和完善安全管理制度，提高对网络攻击等实时响应与恢复能力。
　　（四）建立分层管理和各级安全管理中心。制定严格的管理对策，从人为方面减轻对网络的危害。

《企业网络系统安全问题及防御措施》

本文由职称驿站首发，您身边的高端学术顾问

文章名称： 企业网络系统安全问题及防御措施

文章地址： https://m.zhichengyz.com/p-15749