中小企業(yè)網(wǎng)絡(luò)安全問(wèn)題與采用策略研究

中小企業(yè)網(wǎng)絡(luò)安全問(wèn)題與采用策略研究

　　范加樂(lè)

　　摘要：文中論述了中小企業(yè)經(jīng)常出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題，并針對(duì)這些問(wèn)題，提出了雙防火墻策略、VPN策略、病毒防治策略、漏洞掃描等策略來(lái)保護(hù)中小企業(yè)網(wǎng)絡(luò)的安全。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全 防火墻 VPN

　　隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，企業(yè)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的需求也日趨增長(zhǎng)，同時(shí)，網(wǎng)絡(luò)安全面臨著嚴(yán)峻的威脅。Ju-niper網(wǎng)絡(luò)公司發(fā)起的一項(xiàng)最新研究表明，在調(diào)研的中國(guó)企業(yè)中有63%在去年受到了病毒或蠕蟲(chóng)攻擊，而41%的公司受到了間諜軟件和惡意軟件的攻擊，14%受到了黑客的攻擊。

　　面對(duì)日趨復(fù)雜的網(wǎng)絡(luò)安全威脅，各種安全技術(shù)也應(yīng)運(yùn)而生，如防火墻技術(shù)、VPN技術(shù)、IPSec技術(shù)、黑客技術(shù)、漏洞掃描和修復(fù)技術(shù)、入侵檢測(cè)技術(shù)、惡意代碼與計(jì)算機(jī)病毒防治、系統(tǒng)平臺(tái)安全及應(yīng)用安全等。

　　1、中小企業(yè)網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題

　　中小企業(yè)網(wǎng)絡(luò)一般會(huì)出現(xiàn)以下八種安全問(wèn)題：第一、中小網(wǎng)絡(luò)經(jīng)常受到各種各樣的攻擊，其中有SYNFLOOD、UDPFLOOD等DDoS攻擊。第二、企業(yè)Web服務(wù)器曾因?yàn)樵L問(wèn)可執(zhí)行文件而中毒、癱瘓。第三、在外出差的員工無(wú)法安全快速的訪問(wèn)公司的服務(wù)器。第四、公司員工瀏覽一些不安全網(wǎng)站，存在安全隱患。第五、公司員工使用P2P軟件，存在安全隱患；第六、公司員工安全意識(shí)較低，沒(méi)有定時(shí)查殺病毒，中毒機(jī)率高。第七、用戶(hù)使用的殺毒軟件沒(méi)有及時(shí)更新，導(dǎo)致殺毒軟件無(wú)法查殺最新的病毒，造成嚴(yán)重后果；第八、用戶(hù)沒(méi)有及時(shí)修復(fù)系統(tǒng)漏洞，導(dǎo)致很多基于漏洞的攻擊和病毒的入侵。

　　2、解決中小企業(yè)網(wǎng)絡(luò)安全問(wèn)題采用的策略

　　雙防火墻策略

　　硬件防火墻作為企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接的第一道門(mén)，它的功能全面，能有效阻止非法的入侵和攻擊，ISAServer2004集成的軟件防火墻對(duì)Internet協(xié)議(如超文本傳輸協(xié)議(HTTP))執(zhí)行深入檢查，能檢測(cè)到許多傳統(tǒng)防火墻檢測(cè)不到的威脅。硬件防火墻+ISAServer2004軟件防火墻，兩者各自發(fā)揮優(yōu)點(diǎn)和特色，為構(gòu)建更為安全的企業(yè)網(wǎng)絡(luò)打下堅(jiān)實(shí)的基礎(chǔ)。

　　VPN策略

　　由于各種安全威脅層出不窮，讓我們防不勝防，那么如何讓企業(yè)員工在外面出差的時(shí)候安全的訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)呢？ISAS-erver2004，提供了一種方法，就是通過(guò)建立VPN虛擬專(zhuān)用網(wǎng)絡(luò)，該方法需四個(gè)步驟，就可以啟用ISAServer2004中安全、快速的VPN服務(wù)器。這四個(gè)步驟是：(1)啟用VPN服務(wù)器；(2)配置遠(yuǎn)程訪問(wèn)屬性；(3)給予用戶(hù)撥入權(quán)限；(4)訪問(wèn)規(guī)則。

　　病毒防治策略

　　計(jì)算機(jī)病毒的危害如下：阻塞網(wǎng)絡(luò)、破壞系統(tǒng)、破壞數(shù)據(jù)、感染其他計(jì)算機(jī)、泄露信息、消耗資源等等。筆者采用瑞星網(wǎng)絡(luò)版殺毒軟件，對(duì)客戶(hù)端的殺毒軟件進(jìn)行實(shí)時(shí)的監(jiān)控和管理，并為客戶(hù)端的殺毒軟件制定了一系列的防護(hù)病霉策略，做到實(shí)時(shí)監(jiān)控、及時(shí)升級(jí)，定時(shí)查殺。

　　漏洞掃描修復(fù)策略

　　系統(tǒng)和軟件如果出現(xiàn)漏洞，就容易成為黑客、病毒、木馬等的攻擊對(duì)象�？梢�(jiàn)修復(fù)系統(tǒng)漏洞和及時(shí)升級(jí)軟件是多么的重要。瑞星殺毒軟件修復(fù)系統(tǒng)漏洞功能解決這一問(wèn)題。在漏洞掃描設(shè)置頁(yè)面，設(shè)置啟用定時(shí)漏洞掃描并且設(shè)置掃描頻率、設(shè)置掃描漏洞的嚴(yán)重級(jí)別和自動(dòng)安裝補(bǔ)丁程序等。還可以采取靜默安裝的方式，這樣就可在不干擾用戶(hù)正常工作的情況下自動(dòng)進(jìn)行安裝。

　　禁止企業(yè)內(nèi)部訪問(wèn)某些網(wǎng)站策略

　　要實(shí)現(xiàn)該策略的技術(shù)，必須在ISASERV-ER2004里面分兩大步驟：其一，對(duì)需要禁止上網(wǎng)的客戶(hù)建立一個(gè)地址范圍或者計(jì)算機(jī)集，然后為禁止這些用戶(hù)訪問(wèn)的那些站點(diǎn)建立一個(gè)地址范圍或域名集；其二，在防火墻策略中新建一個(gè)訪問(wèn)規(guī)則，阻止內(nèi)部的這些計(jì)算機(jī)集訪問(wèn)定義的外部站點(diǎn)地址范圍或域名集。

　　禁止企業(yè)內(nèi)部用戶(hù)使用P2P軟件策略

　　目前，P2P軟件非常的流行，而且提供了多樣化的登錄方式，支持UDP、HTTP和HTTPS這三種登錄方式，ISAServer2004的深層HTTP檢查機(jī)制，可以快速簡(jiǎn)單封鎖P2P軟件。封鎖P2P軟件的最好辦法是封鎖它的服務(wù)器IP，有些P2P軟件還可以使用HTTP代理登錄，所以，還得在ISAServer2004的H TTP檢查機(jī)制中設(shè)置禁止P2P的HTTP連接。

　　服務(wù)器上阻止對(duì)所有可執(zhí)行文件的訪問(wèn)策略

　　對(duì)于Windows2000/XP/2003下的攻擊，很多時(shí)候是以得到服務(wù)器Shel1為目標(biāo)的，這就需要執(zhí)行服務(wù)器上的Cmd. exe。如果禁止訪問(wèn)服務(wù)器上的exe可執(zhí)行文件，這樣類(lèi)似的攻擊就不防而滅了。

　　ISAServer2004中的HTTP過(guò)濾策略是基于每條防火墻策略進(jìn)行配置的，只要這防火墻策略中包含了HTTP協(xié)議，就可以配置該防火墻策略的HTTP策略。只要在阻止包含Windows可執(zhí)行內(nèi)容的響應(yīng)打上勾就設(shè)置完成了。

　　員工安全培訓(xùn)策略

　　當(dāng)前網(wǎng)絡(luò)安全和計(jì)算機(jī)安全面臨著嚴(yán)峻的威脅，而這些威脅帶來(lái)的結(jié)果都是災(zāi)難性的，如果員工的安全意識(shí)沒(méi)有提高，那自身的安全技術(shù)就得不到提高，網(wǎng)絡(luò)安全方案實(shí)施就會(huì)受阻，不安全因素就會(huì)大大地提高。因此提高員工安全意識(shí)的工作必須放在首位。

　　中小企業(yè)可以根據(jù)自己的實(shí)際情況制定培訓(xùn)計(jì)劃，培訓(xùn)內(nèi)容主要包含有：第一、提高員工安全意識(shí)重要性；第二、了解目前網(wǎng)絡(luò)安全背景；第三、學(xué)習(xí)和運(yùn)用各種安全技術(shù)。

　　3、結(jié)束語(yǔ)

　　面對(duì)日趨復(fù)雜的網(wǎng)絡(luò)安全威脅，單一的網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全產(chǎn)品無(wú)法解決網(wǎng)絡(luò)安全的全部問(wèn)題，因此我們應(yīng)根據(jù)實(shí)際應(yīng)用需求，制定安全策略，綜合運(yùn)動(dòng)各種網(wǎng)絡(luò)安全技術(shù)來(lái)保障企業(yè)計(jì)算機(jī)和網(wǎng)絡(luò)安全。

　　參考文獻(xiàn)：

　　【1】袁津生，吳硯農(nóng)計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M]．北京：人民郵電出版社，2008

　　【2】胡道元，閔京華，網(wǎng)絡(luò)安全[M]，北京：清華大學(xué)出版社．2008

　�。ㄗ髡邌挝唬簭V州大學(xué)華軟軟件學(xué)院教學(xué)保障處）

【中小企業(yè)網(wǎng)絡(luò)安全問(wèn)題與采用策略研究】相關(guān)文章：

對(duì)網(wǎng)絡(luò)教學(xué)評(píng)價(jià)策略的研究08-05

采用多種教學(xué)策略培養(yǎng)學(xué)生語(yǔ)感08-24

基于網(wǎng)絡(luò)的社科信息資源分布及檢索策略研究08-05

研究考題找策略08-15

基于TCP/IP的制造自動(dòng)化網(wǎng)絡(luò)安全問(wèn)題研究08-06

中小企業(yè)網(wǎng)絡(luò)安全應(yīng)用研究報(bào)告08-15

中小企業(yè)營(yíng)銷(xiāo)策略經(jīng)驗(yàn)交流材料04-07

重慶物理新課改現(xiàn)狀與策略研究08-18

公共關(guān)系傳播策略研究08-18