摘要：網(wǎng)絡(luò)安全是企業(yè)網(wǎng)絡(luò)正常運行的前提。網(wǎng)絡(luò)安全不僅僅是單點的安全，而是整個企業(yè)信息網(wǎng)的安全，需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理方面進行立體的防護。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全　入侵檢測　數(shù)據(jù)備份

　　一、引言

　　Internet的發(fā)展，正在引發(fā)一場人類文明的根本變革，網(wǎng)絡(luò)已成為一個國家最為關(guān)鍵的政治，經(jīng)濟，軍資源，成為國家實力的新象征同時，網(wǎng)絡(luò)的發(fā)展也在不斷改變?nèi)藗兊墓ぷ鳎罘绞剑剐畔⒌墨@取，傳遞，處理和利用更加高效，迅速，隨著科學(xué)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人們生活的一個組成部分雖然計算機網(wǎng)絡(luò)給人們帶來了巨大的便利，但互聯(lián)網(wǎng)是一個面向大眾的開放系統(tǒng)，對信息的保密和系統(tǒng)的安全考慮得并不完備，存在著安全隱患，網(wǎng)絡(luò)的安全形勢日趨嚴(yán)峻。因而，解決網(wǎng)絡(luò)安全問題刻不容緩，我們必須從網(wǎng)絡(luò)安全可能存在的危機入手，分析并提出整體的網(wǎng)絡(luò)安全解決方案。

　　二、網(wǎng)絡(luò)安全風(fēng)險分析

　　1.網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險分析
　　企業(yè)網(wǎng)絡(luò)與外網(wǎng)有互連。基于網(wǎng)絡(luò)系統(tǒng)的范圍大、函蓋面廣，內(nèi)部網(wǎng)絡(luò)將面臨更加嚴(yán)重的安全威脅，入侵者每天都在試圖闖入網(wǎng)絡(luò)節(jié)點。網(wǎng)絡(luò)系統(tǒng)中辦公系統(tǒng)及員工主機上都有涉密信息，假如內(nèi)部網(wǎng)絡(luò)的一臺電腦安全受損(被攻擊或者被病毒感染)，就會同時影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。

　　2.操作系統(tǒng)的安全風(fēng)險分析
　　所謂系統(tǒng)安全通常是指操作系統(tǒng)的安全。操作系統(tǒng)的安裝以正常工作為目標(biāo)，一般很少考慮其安全性，因此安裝通常都是以缺省選項進行設(shè)置。從安全角度考慮，其表現(xiàn)為裝了很多用不著的服務(wù)模塊，開放了很多不必開放的端口，其中可能隱含了安全風(fēng)險。

　　3.應(yīng)用的安全風(fēng)險分析
　　應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動態(tài)的、不斷變化的。應(yīng)用的安全性也是動態(tài)的。這就需要我們對不同的應(yīng)用，檢測安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險。主要有文件服務(wù)器的安全風(fēng)險、數(shù)據(jù)庫服務(wù)器的安全風(fēng)險、病毒侵害的安全風(fēng)險、數(shù)據(jù)信息的安全風(fēng)險等。

　　4.管理的安全分析
　　管理方面的安全隱患包括：內(nèi)部管理人員或員工圖方便省事，不設(shè)置用戶口令，或者設(shè)置的口令過短和過于簡單，導(dǎo)致很容易破解。責(zé)任不清，使用相同的用戶名、口令，導(dǎo)致權(quán)限管理混亂，信息泄密。把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風(fēng)險。內(nèi)部不滿的員工有的可能造成極大的安全風(fēng)險。

　   三、網(wǎng)絡(luò)安全解決方案

　　1.網(wǎng)絡(luò)結(jié)構(gòu)的安全
　　網(wǎng)絡(luò)結(jié)構(gòu)布局的合理與否，也影響著網(wǎng)絡(luò)的安全性對銀行系統(tǒng)業(yè)務(wù)網(wǎng)，辦公網(wǎng)，與外單位互聯(lián)的接口網(wǎng)絡(luò)之間必須按各自的應(yīng)用范圍，安全保密程度進行合理分布，以免局部安全性較低的網(wǎng)絡(luò)系統(tǒng)造成的威脅，傳播到整個網(wǎng)絡(luò)系統(tǒng)，所以必須從兩個方面入手，一是加強|力問控制：在內(nèi)部局網(wǎng)內(nèi)可以通過交換機劃分VLAN功能來實現(xiàn)；或是通過配備防火墻來實現(xiàn)內(nèi)、外網(wǎng)或不同信任域之間的隔離與訪問控制：也可以配備應(yīng)用層的訪問控制軟件系統(tǒng)，針對局域網(wǎng)具體的應(yīng)用進行更細致的訪問控制。二是作好安全檢測工作：在局域網(wǎng)絡(luò)的共享網(wǎng)絡(luò)設(shè)備上配備入侵檢測系統(tǒng)，實時分析進出網(wǎng)絡(luò)數(shù)據(jù)流，對網(wǎng)絡(luò)違規(guī)事件跟蹤，實時報警，阻斷連接并做日志。

　　2.操作系統(tǒng)的安全
　　對操作系統(tǒng)必須進行安全配置，打上最新的補丁，還要利用相應(yīng)的掃描軟件對其進行安全性掃描評估，檢測其存在的安全漏洞，分析系統(tǒng)的安全性，提出補救措施，管理人員應(yīng)用時必須加強身份認(rèn)證機制及認(rèn)證強度盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進行必要的安全配置，關(guān)閉一些起不常用卻存在安全隱患的應(yīng)用，對一些關(guān)鍵文件使用權(quán)限進行嚴(yán)格限制，加強口令字的使用，及時給系統(tǒng)打補丁，系統(tǒng)內(nèi)部的相互調(diào)用不對外公開。

　　3.應(yīng)用的安全
　　要確保計算機網(wǎng)絡(luò)應(yīng)用的安全，主要從以下幾個方面作好安全防范工作：一要配備防病毒系統(tǒng)，防止病毒入侵主機并擴散到全網(wǎng)，實現(xiàn)全網(wǎng)的病毒安全防護；二作好數(shù)據(jù)備份工作，最安全的，最保險的方法是對重要數(shù)據(jù)信息進行安全備份，如果遇到系統(tǒng)受損時，可以利用災(zāi)難恢復(fù)系統(tǒng)進行快速恢復(fù)；三是對數(shù)據(jù)進行加密傳輸，保護數(shù)據(jù)在傳輸過程中不被泄露，保證用戶數(shù)據(jù)的機密性，數(shù)據(jù)加密的方法有從鏈路層加密，網(wǎng)絡(luò)層加密及應(yīng)用層加密；四是進行信息鑒別，為了保證數(shù)據(jù)的完整性，就必須采用信息鑒別技術(shù)，VPN設(shè)備便能實現(xiàn)這樣的功能，數(shù)據(jù)源身份認(rèn)證也是信息鑒別的一種手段，它可以確認(rèn)信息的來源的可靠性，結(jié)合傳輸加密技術(shù)，我們可以選擇VPN設(shè)備，實現(xiàn)保護數(shù)據(jù)的機密性，完整性，真實性，可靠性。

　　4.管理的安全
　　安全體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓(xùn)來提高，行為的約束只能通過嚴(yán)格的管理體制，并利用法律手段來實現(xiàn)，因國這些必須在電信部門系統(tǒng)內(nèi)根據(jù)自身的應(yīng)用與安全需求，制定安全管理制度并嚴(yán)格按執(zhí)行，并通過安全知識及法律常識的培訓(xùn)，加強整體員工的自身安全意識及防范外部入侵的安全技術(shù)。

　　四、結(jié)束語

　　網(wǎng)絡(luò)安全是動態(tài)的，整體的，并不是簡單的安全產(chǎn)品集成就解決問題，隨著時間推移，新的安全風(fēng)險又將隨著產(chǎn)生，因此，一個完整的安全解決方案還必須包括長期的，與項目相關(guān)的信息安全服務(wù)，安全服務(wù)包括：全方位的安全咨詢，培訓(xùn)；靜態(tài)的網(wǎng)絡(luò)安全風(fēng)險評估；特別事件應(yīng)急響應(yīng)。建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略并加強培訓(xùn)，提高整體人員的安全意識及反黑技術(shù)，通過安全服務(wù)提高整個網(wǎng)絡(luò)系統(tǒng)的安全性。