综述企业计算机网络安全

Overview on Enterprises' Computer Network Security

Pang Kai

（Hebei Iron & Steel Group Xuanhua Iron & Steel Group Co.，Ltd.，Xuanhua 075100，China）

摘要：论述计算机网络安全重要性及企业在组网过程中应重视的网络安全技术与管理，提高网络安全的认知度。

Abstract: The importance of the computer network security and enterprises should pay attention to network security technology and management inthe process of networking were discussed, to improve network security awareness.

关键词：计算机网络 网络安全 黑客 防火墙 技术

Key words: computer network；network security；hacker；firewall；technological

中图分类号：TP3文献标识码：A文章编号：1006-4311（2011）21-0137-01

0引言

由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放与互连性，使其存在着自然和人为等潜在威胁致使网络易受黑客、恶意软件和其他不轨的攻击，所以使得网上信息的安全和保密问题越来越突出。因此，要提高计算机网络的防御能力，加强网络的安全措施，否则该网络将是个无用、甚至会危及企业安全的网络。

1影响计算机网络安全的因素

1.1 自然灾害自然灾害是计算机物理安全的重要之首，是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故，在企业中防止火力打击是企业预防的重点。因此，随手关机，下雨天禁用电脑上网是我们日常工作中必须做到的。

1.2 硬件故障计算机是一个系统的整体,设备内部任何一种硬件发生故障都可能导致信息丢失，甚至造成整个系统的瘫痪。因此，网络线路的物理损伤、网络的不规范扩展和网络连接的混乱是目前造成硬件故障的三个最主要的原因。

1.3 黑客攻击黑客攻击分为两类，一类是以网络攻击，以各种方式有选择地破坏对方信息的有效性和完整性；另一类是网络侦察，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得对方重要的机密信息给对方计算机造成极大危害。

1.4 网络软件的漏洞和“后门”目前，我们企业以瑞星、金山、江民、卫士等一些企业生产的网络软件作为企业网络的安全卫士，但软件不可能是百分之百的无缺陷和无漏洞的，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦“后门”被洞开，计算机网络中的计算机会出现机子内存被占用，运行速度慢，整个计算机陷入“瘫痪”状态，其造成的后果将不堪设想。微软官方每年不断的更新安全公告，修复紧急级别的安全漏洞。但后门还是会被黑客乘虚而入的现象。因此，计算机人员必须将所有不使用的服务和端口关闭，不使用的磁盘文件清除，建立一个内部网操作系统漏洞管理服务器，不断关注官方网站信息，提供对官方补丁下载，以保证操作系统的安全性。

2企业计算机网络安全管理

企业在组建网络过程中，必须考虑物理层防御安全与管理。物理层防御是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击。因此，要充分考虑网络的结构、布线、路由器、网桥的设置、位置的选择，加固重要的网络设施，增强其抗摧毁能力。在与外部网络相连时，采用防火墙屏蔽内部网络结构，对外界访问进行身份验证、授权管理、数据过滤，建立日志和审计系统。在内部网中进行安全域划分、分级权限分配。网络中的各个节点要相对固定，严禁随意连接，对违规接入内部网的新增设备进行监控；违规接入网络的行为进行监测；对物理隔离的网络内部设备违规接入因特网的行为进行监控；对违反规定将专网专用的计算机带出网络进入到其他网络的行为进行监控。同时，加强场地安全管理，做好供电、接地、灭火的管理，重要的部件安排专业人员维护、看管，同时，机房铺设防静电地板，出入人员更换衣物，减少静电干扰，分级管理，分步实施。

3企业计算机网络安全技术

3.1 防火墙技术网络防火墙技术是企业计算机网络安全防御技术首先应考虑的。网络防火墙技术主要是在网络层进行访问控制。因此，防火墙技术的作为内部网络与外部网络之间的第一道安全屏障，是最先受到人们重视的网络安全技术。防火墙可以是独立地系统，也可以在一个进行网络互连地路由器上实现防火墙。

安装防火墙的位置首先是公司内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果公司内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙，同时，公司网连接的总部与各分支机构之间也应该设置防火墙。

3.2 信息加密技术随着企业以自己的局域网连结在一起组成一个公司的广域网，并接互联网这一网络的组成。网络的安全问题变的更为重要。因此，使用加密/解密功能的路由器，即我们通常所说的虚拟专用网络VPN（Virtual Private Network，VPN）变的更为重要。这样，当数据离开发送者所在的局域网时，该数据首先被用户连接到互联网上的路由器进行硬件加密，数据在互联网上是以加密的形式传送的，当达到目的局域网的路由器时，该路由器就会对数据进行解密，使局域网中的用户就可以看到真正的信息了。

3.3 访问控制技术在内部网络中配置用户身份认证服务器。在技术上通过对接入的用户进行身份和密码验证，并对所有的用户机器的MAC地址进行注册，采用IP地址与MAC地址的动态绑定，以保证非授权用户不能进入限制企业局域网中的计算机访问互联网从根本上可以保证局域网的安全性。

3.4 入侵监测技术在网络结构上，主干网络采用冗余的环形拓扑结构，使主干链路实现更高的安全性和可用性。在核心交换机中，同时加装了冗余引擎板，当发生故障时，可迅速切换，保证了整个网络的连续运行。接入层交换机与核心交换机采用光纤冗余捆绑连接的方式，线路得到冗余。在出口防火墙pix525和计费网关之间增加流量管理设备ALLOT AC-802，进行捕捉危险或有恶意的动作，对端口流量等基础数据进行分析，并及时发出报警信息。随时监测主干链路流量。同时在网络中部署了流量管理系统，以及IP地址反查追踪技术等系统和技术手段，对外网的攻击和内网的不良行为，进行过滤和实时统计，从技术上严格把关，保证网络安全。

4结束语

随着计算机技术的发展，计算机网络信息交换将成为我们了解社会的重要介质。而计算机网络面临着很大的威胁，企业建立计算机网络安全体系，在外层部署与互联网的接口上，外层网络屏蔽内层网络，从而实现外层网络对内层网络的保护。因此，全面认知网络的脆弱性和潜伏性，采取强有力的安全策略，对于保障企业计算机网络变得十分重要。

参考文献:

[1]深入分析计算机网络的安全隐患、全面阐述防御对策――中国PC栏目.