宇宙盾

宇宙盾

-

2023年3月19日发(作者：交通器材)

龙源期刊网

浅谈网络安全技术与企业网络安全解决方案

研究

作者：匡正

来源：《城市建设理论研究》2013年第03期

摘要：本文在信息系统安全理论的指导下，结合网络安全发展的整体趋势，通过对企业计

算机网络结构以及存在的各种安全隐患和威胁进行分析，提出了从物理安全、计算机防病毒、

防火墙、入侵检测、数据自动备份方面考察企业网络的安全风险，进而提出企业的网络安全风

险需求。利用有限的资源和设备，得出了建立整体的、多层次的、全方位的企业网络安全建设

模式。

关键词：网络安全技术企业网络解决方案

中图分类号：TN711文献标识码：A文章编号：

随着计算机网络技术的飞速发展，自由的、开放的、国际化的Internet给政府机构、企事

业单位带来了前所未有的变革，使得企事业单位能够利用Internet提高办事效率和市场反应能

力，进而提高竞争力。另外，网络安全问题也随着网络技术的发展而真多，凡是有网络的地方

就存在着安全隐患。在2007年1月举行的达沃斯世界经济论坛上，与会者首次触及了互联网

安全问题，表明网络安全已经成为影响互联网发展的重要问题。由于因特网所具有的开放性、

国际性和自由性在增加应用自由度的同时，网络安全隐患也越来越大，如何针对企业的具体网

络结构设计出先进的安全方案并选配合理的网络安全产品，以及搭建有效的企业网络安全防护

体系是摆在计算机工作者面前的巨大课题。

一、企业网络安全隐患分析企事业单位可以通过Internet获取重要数据，同时又要面对

Internet开放性带来的数据安全问题。公安部网络安全状况调查结果显示：2009年，被调查的

企业有49%发生过网络信息安全事件。在发生过安全事件的企业中，83%的企业感染了计算机

病毒、蠕虫和木马程序，36%的企业受到垃圾电子邮件干扰和影响。59%的企业发生网络端口

扫描，拒绝服务攻击和网页篡改等安全危机。如何保护企业的机密信息不受黑客和工业间谍的

攻击，已成为政府机构、企事业单位信息化健康发展所要解决的一项重要工作。随着信息技术

的发展，网络病毒和黑客工具软件具有技术先进、隐蔽性强、传播速度快、破坏力强等特点。

这主要表现在：1.网络安全所面临的是一个国际化的挑战，网络的攻击不仅仅来自本地网络的

用户，而是可以来自Internet上的任何一个终端机器。2.由于网络技术是全开放的，任何一个

团体组织或者个人都可能获得，开放性的网络导致网络所面临的破坏和攻击往往是多方面的，

例如：对网络通信协议的攻击，对物理传输线路的攻击，对硬件的攻击，也可以是对软件的攻

击等等。3.用户可以自由地使用和发布各种类型的信息，自由地访问网络服务器，因为网络最

初对用户的使用并没有提供任何的技术约束。

龙源期刊网

二、企业网络安全解决方案

（一）物理隔离方案。其基本原理为：从物理上来隔离阻断网络上潜在的攻击连接。其中

包括一系列阻断的特征，如：没有连接、没有命令、没有协议、没有TCP/IP连接，没有应用

连接、没有包转发，只有文件“摆渡”，对固态介质只有读和写两个命令。其结果是无法攻击、

无法入侵、无法破坏。比如可以采用DShield/宇宙盾通用双向网络信息安全隔离网闸。

（二）网络系统安全解决方案。网络应用服务器的操作系统选择是一个很重要的部分，网

络操作系统的稳定性和安全性能决定了服务器的性能。网络操作系统的系统软件，管理并控制

着计算机软硬件资源，并在用户与计算之间担任着重要的桥梁作用。一般对其采用下列设置保

障其基本安全

1.关闭不必要的服务。2.制定严格的账户策略。3.科学的分配用户账户权限。4.科学的安全

配置和分析。（三）入侵检测解决方案。在现有的企业网络安全防护体系中，大部分企业都

部署了防火墙对企业进行保护。但是传统防火墙设备有其自身的缺点。如果操作系统由于自身

的漏洞也有可能带来较大的安全风险。根据企业网络的实际应用情况，对网络环境安全状况进

行详细的分析研究认为，对外提供应用服务的服务器应该受到重点的监控和防护。在这一区域

部署入侵检测系统，这样可以充分发挥IDS的优势，形成防火墙后的第二道防线，如果充分利

用IDS与防火墙的互动功能优势，则可以大大提升动态防护的效果。

（四）安全管理解决方案。信息系统安全管理机构是负责信息安全日常事务工作的，应按

照国家信息系统安全的有关法律、法规、制度、规范建立和健全有关的安全策略和安全目标，

结合自身信息系统的安全需求建立安全实施细则，并负责贯彻实施。单位安全网（即内网）

系统安全管理机构主要实现以下职能：

1.建立和健全本系统的系统安全操作规程。

2.确定信息安全各岗位人员的职责和权限，实行相互授权、相互牵连，建立岗位责任制。

3.审议并通过安全规划，年度安全报告，有关安全的宣传、教育、培训计划。

4.对己证实的重大的安全违规、违纪事件及泄密事件进行处理。

三、结语随着新的安全技术手段不断出现，新的攻击手段也会层出不穷。网络安全是一

个综合、交叉的学科领域，它要综合利用数学、物理、通信和计算机诸多学科的长期知识积累

和最新发展成果，进行自主创新研究，加强顶层设计，提出系统的、完整的，协同的解决方

案。与其他学科相比，信息安全的研究更强调自主性和创新性。因此，网络系统的安全体系建

设是一个长期且不段探索实践的过程，任何一个网络安全设计方案都不可能一下子解决所有安

全问题。但随着信息化、网络化进程的不断推进，我们对信息系统建设中的网络安全问题认识

会在技术实践上、理论上、管理实践上不断地深化。

龙源期刊网