摘要：網絡安全是企業網絡正常運行的前提。網絡安全不僅僅是單點的安全，而是整個企業信息網的安全，需要從物理、網絡、系統、應用和管理方面進行立體的防護。

　　關鍵詞：網絡安全　入侵檢測　數據備份

　　一、引言

　　Internet的發展，正在引發一場人類文明的根本變革，網絡已成為一個國家最為關鍵的政治，經濟，軍資源，成為國家實力的新象征同時，網絡的發展也在不斷改變人們的工作，生活方式，使信息的獲取，傳遞，處理和利用更加高效，迅速，隨著科學技術不斷發展，網絡已經成為人們生活的一個組成部分雖然計算機網絡給人們帶來了巨大的便利，但互聯網是一個面向大眾的開放系統，對信息的保密和系統的安全考慮得并不完備，存在著安全隱患，網絡的安全形勢日趨嚴峻。因而，解決網絡安全問題刻不容緩，我們必須從網絡安全可能存在的危機入手，分析并提出整體的網絡安全解決方案。

　　二、網絡安全風險分析

　　1.網絡結構的安全風險分析
　　企業網絡與外網有互連。基于網絡系統的范圍大、函蓋面廣，內部網絡將面臨更加嚴重的安全威脅，入侵者每天都在試圖闖入網絡節點。網絡系統中辦公系統及員工主機上都有涉密信息，假如內部網絡的一臺電腦安全受損(被攻擊或者被病毒感染)，就會同時影響在同一網絡上的許多其他系統。

　　2.操作系統的安全風險分析
　　所謂系統安全通常是指操作系統的安全。操作系統的安裝以正常工作為目標，一般很少考慮其安全性，因此安裝通常都是以缺省選項進行設置。從安全角度考慮，其表現為裝了很多用不著的服務模塊，開放了很多不必開放的端口，其中可能隱含了安全風險。

　　3.應用的安全風險分析
　　應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。這就需要我們對不同的應用，檢測安全漏洞，采取相應的安全措施，降低應用的安全風險。主要有文件服務器的安全風險、數據庫服務器的安全風險、病毒侵害的安全風險、數據信息的安全風險等。

　　4.管理的安全分析
　　管理方面的安全隱患包括：內部管理人員或員工圖方便省事，不設置用戶口令，或者設置的口令過短和過于簡單，導致很容易破解。責任不清，使用相同的用戶名、口令，導致權限管理混亂，信息泄密。把內部網絡結構、管理員用戶名及口令以及系統的一些重要信息傳播給外人帶來信息泄漏風險。內部不滿的員工有的可能造成極大的安全風險。

　   三、網絡安全解決方案

　　1.網絡結構的安全
　　網絡結構布局的合理與否，也影響著網絡的安全性對銀行系統業務網，辦公網，與外單位互聯的接口網絡之間必須按各自的應用范圍，安全保密程度進行合理分布，以免局部安全性較低的網絡系統造成的威脅，傳播到整個網絡系統，所以必須從兩個方面入手，一是加強|力問控制：在內部局網內可以通過交換機劃分VLAN功能來實現；或是通過配備防火墻來實現內、外網或不同信任域之間的隔離與訪問控制：也可以配備應用層的訪問控制軟件系統，針對局域網具體的應用進行更細致的訪問控制。二是作好安全檢測工作：在局域網絡的共享網絡設備上配備入侵檢測系統，實時分析進出網絡數據流，對網絡違規事件跟蹤，實時報警，阻斷連接并做日志。

　　2.操作系統的安全
　　對操作系統必須進行安全配置，打上最新的補丁，還要利用相應的掃描軟件對其進行安全性掃描評估，檢測其存在的安全漏洞，分析系統的安全性，提出補救措施，管理人員應用時必須加強身份認證機制及認證強度盡量采用安全性較高的網絡操作系統并進行必要的安全配置，關閉一些起不常用卻存在安全隱患的應用，對一些關鍵文件使用權限進行嚴格限制，加強口令字的使用，及時給系統打補丁，系統內部的相互調用不對外公開。

　　3.應用的安全
　　要確保計算機網絡應用的安全，主要從以下幾個方面作好安全防范工作：一要配備防病毒系統，防止病毒入侵主機并擴散到全網，實現全網的病毒安全防護；二作好數據備份工作，最安全的，最保險的方法是對重要數據信息進行安全備份，如果遇到系統受損時，可以利用災難恢復系統進行快速恢復；三是對數據進行加密傳輸，保護數據在傳輸過程中不被泄露，保證用戶數據的機密性，數據加密的方法有從鏈路層加密，網絡層加密及應用層加密；四是進行信息鑒別，為了保證數據的完整性，就必須采用信息鑒別技術，VPN設備便能實現這樣的功能，數據源身份認證也是信息鑒別的一種手段，它可以確認信息的來源的可靠性，結合傳輸加密技術，我們可以選擇VPN設備，實現保護數據的機密性，完整性，真實性，可靠性。

　　4.管理的安全
　　安全體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓來提高，行為的約束只能通過嚴格的管理體制，并利用法律手段來實現，因國這些必須在電信部門系統內根據自身的應用與安全需求，制定安全管理制度并嚴格按執行，并通過安全知識及法律常識的培訓，加強整體員工的自身安全意識及防范外部入侵的安全技術。

　　四、結束語

　　網絡安全是動態的，整體的，并不是簡單的安全產品集成就解決問題，隨著時間推移，新的安全風險又將隨著產生，因此，一個完整的安全解決方案還必須包括長期的，與項目相關的信息安全服務，安全服務包括：全方位的安全咨詢，培訓；靜態的網絡安全風險評估；特別事件應急響應。建立一套完整可行的網絡安全與網絡管理策略并加強培訓，提高整體人員的安全意識及反黑技術，通過安全服務提高整個網絡系統的安全性。