企業(yè)網(wǎng)絡安全狀況分析

企業(yè)信息化中企業(yè)網(wǎng)絡的建設(shè)是基礎(chǔ)，從計算機網(wǎng)絡技術(shù)和應用發(fā)展的現(xiàn)狀來看，Intranet是得到廣泛認同的企業(yè)網(wǎng)絡模式。Intranet并不完全是原來局域網(wǎng)的概念，通過與Internet的聯(lián)結(jié)，企業(yè)網(wǎng)絡的范圍可以是跨地區(qū)的，甚至跨國界的。

現(xiàn)在，隨著信息化技術(shù)的飛速發(fā)展 ，Internet的發(fā)展已成燎原之勢，隨著WWW上商業(yè)活動的激增，Intranet也應運而生。近幾年，許多有遠見的企業(yè)領(lǐng)導者都已感到企業(yè)信息化的重要性,陸續(xù)建立起了自己的企業(yè)網(wǎng)和Intranet并通過各種WAN線路與Internet相連。

許多有遠見的企業(yè)都認識到依托先進的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務和運營平臺將極大地提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。國際互聯(lián)網(wǎng)Internet在帶來巨大的資源和信息訪問的方便的同時，它也帶來了巨大的潛在的危險，至今仍有很多企業(yè)仍然沒有感到企業(yè)網(wǎng)安全的重要性。在我國網(wǎng)絡急劇發(fā)展還是近幾年的事，而在國外企業(yè)網(wǎng)領(lǐng)域出現(xiàn)的安全事故已經(jīng)是數(shù)不勝數(shù)。

因此，我們應該在積極進行企業(yè)網(wǎng)建設(shè)的同時，就應借鑒國外企業(yè)網(wǎng)建設(shè)和管理的經(jīng)驗，在網(wǎng)絡安全上多考慮一些，將企業(yè)網(wǎng)中可能出現(xiàn)的危險和漏洞降到最低。使已經(jīng)花了不少財力、人力和時間后，建立起來的網(wǎng)絡真正達到預想的效果。

影響計算機網(wǎng)絡安全的因素

既有自然因素，也有人為因素，其中人為因素危害較大，歸結(jié)起來豐要以下幾個方面：

(1)病毒感染

從“蠕蟲”病毒開始到CIH、愛蟲病毒，病毒一直是計算機系統(tǒng)安全最直接的威脅。病毒依靠網(wǎng)絡迅速傳播，它很容易地通過代理服務器以軟件下載、郵件接收等方式進入網(wǎng)絡，竊取網(wǎng)絡信息，造成很人的損失。

(2)來自網(wǎng)絡外部的攻擊

這是指來自局域網(wǎng)外部的惡意攻擊，例如：有選擇地破壞網(wǎng)絡信息的有效性和完整性；偽裝為合法用戶進入網(wǎng)絡并占用大量資源；修改網(wǎng)絡數(shù)據(jù)、竊取、破譯機密信息、破壞軟件執(zhí)行；在中間站點攔截和讀取絕密信息等。

（3)來自網(wǎng)絡內(nèi)部的攻擊

在局域網(wǎng)內(nèi)部，一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后。竊取機密信息，破壞信息內(nèi)容，造成應用系統(tǒng)無法運行。

（4)系統(tǒng)的漏洞及“后門”

操作系統(tǒng)及網(wǎng)絡軟件不可能是百分之百的無缺陷、無漏洞的。編程人員有時會在軟件中留有漏洞。一旦這個疏漏被不法分子所知，就會借這個薄弱環(huán)節(jié)對整個網(wǎng)絡系統(tǒng)進行攻擊，大部分的黑客入侵網(wǎng)絡事件就是由系統(tǒng)的“漏洞” 和“后門”所造成的。

經(jīng)營管理對計算機應用系統(tǒng)的依賴性增強，計算機應用系統(tǒng)對網(wǎng)絡的依賴性增強。計算機網(wǎng)絡規(guī)模不斷擴大，網(wǎng)絡結(jié)構(gòu)日益復雜。計算機網(wǎng)絡和計算機應用系統(tǒng)的正常運行對網(wǎng)絡安全提出了更高的要求。信息安全防范應做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對網(wǎng)絡、系統(tǒng)、應用、數(shù)據(jù)做全面的防范。

信息安全防范體系模型顯示安全防范是一個動態(tài)的過程，事前、事中和事后的技術(shù)手段應當完備，安全管理應貫穿安全防范活動的始終。

企業(yè)網(wǎng)絡拓撲圖

中小企業(yè)由于規(guī)模大小、行業(yè)差異、工作方式及管理方式的不同有著不同的網(wǎng)絡拓撲機構(gòu)。網(wǎng)絡情況有以下幾種。

集中型:

中小企業(yè)網(wǎng)絡一般只在總部設(shè)立完善的網(wǎng)絡布局。采取專線接入、ADSL接入或多條線路接入等網(wǎng)絡接入方式，一般網(wǎng)絡中的終端總數(shù)在幾十到幾百臺不等。網(wǎng)絡中有的劃分了子網(wǎng)，并部署了與核心業(yè)務相關(guān)的服務器，如數(shù)據(jù)庫、郵件服務器、文檔資料庫、甚至ERP服務器等。

分散型:

采取多分支機構(gòu)辦公及移動辦公方式，各分支機構(gòu)均有網(wǎng)絡部署，數(shù)量不多。大的分支采取專線接入，一般分支采取ADSL接入方式。主要是通過VPN訪問公司主機設(shè)備及資料庫，通過郵件或內(nèi)部網(wǎng)進行業(yè)務溝通交流。

綜合型:集中型與分散型的綜合

綜合型企業(yè)網(wǎng)絡簡圖

網(wǎng)絡安全技術(shù)在企業(yè)中的應用是不可缺少的部分，我們會在今后的文章中繼續(xù)向大家介紹。

【編輯推薦】

1. 企業(yè)內(nèi)網(wǎng)安全的精益化管理
2. 擺脫不請自來的黑客掃描與攻擊
3. 終端審計如何更好地服務內(nèi)網(wǎng)安全