大中型企业网络安全威胁与防护技术浅析

来源:用户上传      作者: 张二峰

　　摘 要：近年来计算机网络和信息化技术得到了迅速发展和广泛应用，特别是大中型企业在网络和信息化系统应用方面日益突出，但由于网络和信息化系统自身的复杂性和脆弱性，使得网络和信息化系统很容易受到各种威胁和攻击。本文通过对大中型企业计算机网络和信息系统存在的各种安全隐患进行分析，并针对安全隐患提出相应的技术防范措施，以提高企业的网络安全防护能力。
　　关键词：企业；网络安全；防护
　　中图分类号：TP393.08
　　随着计算机和网络技术的高速发展，网络已经成为人们生活和工作当中必不可少的一部分。大中型企业信息化建设随着网络系统的快速发展也在日新月异，网络和信息化已经融入到企业的生产和管理当中，对企业的正常运转越来越重要。随着大中型企业网络和信息化业务系统的日益增多，遭受网络安全威胁与攻击的可能性也大大增加，一旦遭受攻击导致网络和信息化系统服务异常，影响到生产的话，将会给企业造成极大的经济损失和社会负面影响。
　　1 企业网络安全防护的重要性和建设目标
　　网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。网络安全的主要特性为：保密性、完整性、可用性、可控性和可审查行。
　　企业的网络与信息化系统应用的越多，企业对网络的依赖度就更高，目前大中型企业提高信息化发展水平已经是一种趋势，信息化的发展必然面临各种网络安全威胁，若不采取相应措施保护企业网络和信息化系统安全，则企业的网络和信息化系统将随时遭受攻击而瘫痪或崩溃，影响企业的生产秩序。
　　大中型企业网络所面临的严峻安全形势，使得各企业必须意识到构建完备安全体系的重要性。随着网络攻击的多样化，企业不能只针对单一方面进行网络安全防护，应该从整理着眼，建立完整的网络安全防护体系。完整的安全体系建设不仅要能有效抵御外网攻击，而且要能防范可能来自内部的攻击、入侵和泄密等威胁。
　　2 企业网络安全的隐患与危害
　　2.1 计算机病毒
　　计算机病毒出现的初期，其危害主要为删除文件数据、格式化硬盘等，但随着计算机应用和互联网技术的发展，计算机病毒通过网络进行疯狂传播，大量消耗网络资源，使企业甚至互联网网络瘫痪。
　　计算机病毒造成的最大破坏，不是技术方面的，而是社会方面的。计算机感染病毒后导致计算机的使用率减低，甚至导致企业、银行等关键信息泄露，造成社会声誉损失和商业风险。
　　2.2 黑客威胁和攻击
　　计算机信息网络上的黑客攻击事件越演越剧烈，目前以非法牟利为目的的黑客产业链已经成为新的暴力产业，黑客通过网络非法入侵计算机信息系统，肆意窃取信息系统里面存储的用户信息和关键数据等，给信息系统所有者和用户带来无法估计的损失。
　　2.3 内部威胁和攻击
　　企业在管理内部人员上网时，由于对内部威胁认识不足，所以没有采取全面的安全防范措施，导致内部网络安全事故逐年上升。机器都是人进行操作的，由于懒惰、粗心大意或者对设备的使用和业务不太熟练等原因，都有可能造成数据的损坏和丢失，或者企业机密信息泄露。另外还有一些企业员工，为了一己私利对企业的计算机网络系统进行攻击和破坏。不管是有意的还是偶然的，内部威胁都是一个最大的安全威胁，而且是一个很难解决的威胁。
　　2.4 系统漏洞
　　许多网络系统和应用信息系统都存在着这样那样的漏洞，这些漏洞可能是网络建设考虑不全和系统本身所有的。另外，在企业信息化应用系统建设时，由于技术方面的不足或者为了远程维护的方面导致应用系统在开发过程中存在漏洞或后门，一旦这种漏洞或后门被恶意利用，将会造成非常大的威胁。
　　3 企业网络安全的技术防护措施
　　完整的网络安全防护体系，必须具体综合的防护技术，对攻击、病毒、访问控制等全面防御，目前企业网络安全防护技术主要有以下几种：
　　3.1 防火墙隔离
　　防火墙提供如下功能：访问控制、数据包过滤、流量分析和监控、拦截阻断非法数据连接、限制IP连接数等。此外通过防火墙将内网、外网和DMZ（非军事区）区划分不同的等级域，限制各域之间的相互访问，达到保护内网和公共服务站点安全的目的；
　　3.2 VPN安全访问系统
　　VPN（虚拟专用网络）是在公用网络上建立专用网络的技术。VPN属于一种安全的远程访问技术，通过在公网上建立一个私有的隧道，利用加密技术对数据进行加密，保证数据的私有性和安全性。
　　3.3 入侵检测系统与入侵防御系统
　　入侵检测系统（Intrusion Detection System）是一种对网络传输进行即时监视，在发现可疑传输时发出警报网络安全设备。入侵检测系统通过对来自外部网和内部的各种行为的实时检测，及时发现未授权或异常现象以及各种可能的攻击企图，并记录有关事件，以便网管员及时采取防范措施，为事后分析提供依据。入侵检测系统采用旁路部署模式，将网络的关键路径上的数据流进行镜像和收集分析。
　　入侵防御系统（Intrusion Prevention System）是一种在线部署到网络关键路径上的产品，通过对流经该关键路径上的网络数据流进行2-7层的深度分析，能精确、实时的识别、阻断、限制各类网络攻击和泛洪攻击，进行主动的、实时的防护，其设计目标旨在准确监测网络异常流量，自动对各类攻击性的流量，尤其是应用层的威胁进行实时阻断。
　　3.4 防病毒网关过滤系统
　　防病毒网关过滤系统是为了解决防火墙天生的防毒缺陷而产生的一种安全设备。它部署在网络的出口处，可以进行更细致的查毒工作，对病毒的界定则更准确、更可靠。防病毒网关过滤系统工作在应用层，主要针对HTTP、SMTP、POP3、FTP等应用层协议进行数据分析，过滤数据中包含的病毒信息，防止病毒传播。
转载注明来源:https://www.xzbu.com/8/view-5254935.htm