中小企業(yè)網(wǎng)絡(luò)安全問題與采用策略研究

中小企業(yè)網(wǎng)絡(luò)安全問題與采用策略研究

　　范加樂

　　摘要：文中論述了中小企業(yè)經(jīng)常出現(xiàn)的網(wǎng)絡(luò)安全問題，并針對這些問題，提出了雙防火墻策略、VPN策略、病毒防治策略、漏洞掃描等策略來保護中小企業(yè)網(wǎng)絡(luò)的安全。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全 防火墻 VPN

　　隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，企業(yè)對計算機和網(wǎng)絡(luò)的需求也日趨增長，同時，網(wǎng)絡(luò)安全面臨著嚴(yán)峻的威脅。Ju-niper網(wǎng)絡(luò)公司發(fā)起的一項最新研究表明，在調(diào)研的中國企業(yè)中有63%在去年受到了病毒或蠕蟲攻擊，而41%的公司受到了間諜軟件和惡意軟件的攻擊，14%受到了黑客的攻擊。

　　面對日趨復(fù)雜的網(wǎng)絡(luò)安全威脅，各種安全技術(shù)也應(yīng)運而生，如防火墻技術(shù)、VPN技術(shù)、IPSec技術(shù)、黑客技術(shù)、漏洞掃描和修復(fù)技術(shù)、入侵檢測技術(shù)、惡意代碼與計算機病毒防治、系統(tǒng)平臺安全及應(yīng)用安全等。

　　1、中小企業(yè)網(wǎng)絡(luò)出現(xiàn)的安全問題

　　中小企業(yè)網(wǎng)絡(luò)一般會出現(xiàn)以下八種安全問題：第一、中小網(wǎng)絡(luò)經(jīng)常受到各種各樣的攻擊，其中有SYNFLOOD、UDPFLOOD等DDoS攻擊。第二、企業(yè)Web服務(wù)器曾因為訪問可執(zhí)行文件而中毒、癱瘓。第三、在外出差的員工無法安全快速的訪問公司的服務(wù)器。第四、公司員工瀏覽一些不安全網(wǎng)站，存在安全隱患。第五、公司員工使用P2P軟件，存在安全隱患；第六、公司員工安全意識較低，沒有定時查殺病毒，中毒機率高。第七、用戶使用的殺毒軟件沒有及時更新，導(dǎo)致殺毒軟件無法查殺最新的病毒，造成嚴(yán)重后果；第八、用戶沒有及時修復(fù)系統(tǒng)漏洞，導(dǎo)致很多基于漏洞的攻擊和病毒的入侵。

　　2、解決中小企業(yè)網(wǎng)絡(luò)安全問題采用的策略

　　雙防火墻策略

　　硬件防火墻作為企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接的第一道門，它的功能全面，能有效阻止非法的入侵和攻擊，ISAServer2004集成的軟件防火墻對Internet協(xié)議(如超文本傳輸協(xié)議(HTTP))執(zhí)行深入檢查，能檢測到許多傳統(tǒng)防火墻檢測不到的威脅。硬件防火墻+ISAServer2004軟件防火墻，兩者各自發(fā)揮優(yōu)點和特色，為構(gòu)建更為安全的企業(yè)網(wǎng)絡(luò)打下堅實的基礎(chǔ)。

　　VPN策略

　　由于各種安全威脅層出不窮，讓我們防不勝防，那么如何讓企業(yè)員工在外面出差的時候安全的訪問企業(yè)內(nèi)部網(wǎng)絡(luò)呢？ISAS-erver2004，提供了一種方法，就是通過建立VPN虛擬專用網(wǎng)絡(luò)，該方法需四個步驟，就可以啟用ISAServer2004中安全、快速的VPN服務(wù)器。這四個步驟是：(1)啟用VPN服務(wù)器；(2)配置遠(yuǎn)程訪問屬性；(3)給予用戶撥入權(quán)限；(4)訪問規(guī)則。

　　病毒防治策略

　　計算機病毒的危害如下：阻塞網(wǎng)絡(luò)、破壞系統(tǒng)、破壞數(shù)據(jù)、感染其他計算機、泄露信息、消耗資源等等。筆者采用瑞星網(wǎng)絡(luò)版殺毒軟件，對客戶端的殺毒軟件進行實時的監(jiān)控和管理，并為客戶端的殺毒軟件制定了一系列的防護病霉策略，做到實時監(jiān)控、及時升級，定時查殺。

　　漏洞掃描修復(fù)策略

　　系統(tǒng)和軟件如果出現(xiàn)漏洞，就容易成為黑客、病毒、木馬等的攻擊對象�？梢娦迯�(fù)系統(tǒng)漏洞和及時升級軟件是多么的重要。瑞星殺毒軟件修復(fù)系統(tǒng)漏洞功能解決這一問題。在漏洞掃描設(shè)置頁面，設(shè)置啟用定時漏洞掃描并且設(shè)置掃描頻率、設(shè)置掃描漏洞的嚴(yán)重級別和自動安裝補丁程序等。還可以采取靜默安裝的方式，這樣就可在不干擾用戶正常工作的情況下自動進行安裝。

　　禁止企業(yè)內(nèi)部訪問某些網(wǎng)站策略

　　要實現(xiàn)該策略的技術(shù)，必須在ISASERV-ER2004里面分兩大步驟：其一，對需要禁止上網(wǎng)的客戶建立一個地址范圍或者計算機集，然后為禁止這些用戶訪問的那些站點建立一個地址范圍或域名集；其二，在防火墻策略中新建一個訪問規(guī)則，阻止內(nèi)部的這些計算機集訪問定義的外部站點地址范圍或域名集。

　　禁止企業(yè)內(nèi)部用戶使用P2P軟件策略

　　目前，P2P軟件非常的流行，而且提供了多樣化的登錄方式，支持UDP、HTTP和HTTPS這三種登錄方式，ISAServer2004的深層HTTP檢查機制，可以快速簡單封鎖P2P軟件。封鎖P2P軟件的最好辦法是封鎖它的服務(wù)器IP，有些P2P軟件還可以使用HTTP代理登錄，所以，還得在ISAServer2004的H TTP檢查機制中設(shè)置禁止P2P的HTTP連接。

　　服務(wù)器上阻止對所有可執(zhí)行文件的訪問策略

　　對于Windows2000/XP/2003下的攻擊，很多時候是以得到服務(wù)器Shel1為目標(biāo)的，這就需要執(zhí)行服務(wù)器上的Cmd. exe。如果禁止訪問服務(wù)器上的exe可執(zhí)行文件，這樣類似的攻擊就不防而滅了。

　　ISAServer2004中的HTTP過濾策略是基于每條防火墻策略進行配置的，只要這防火墻策略中包含了HTTP協(xié)議，就可以配置該防火墻策略的HTTP策略。只要在阻止包含Windows可執(zhí)行內(nèi)容的響應(yīng)打上勾就設(shè)置完成了。

　　員工安全培訓(xùn)策略

　　當(dāng)前網(wǎng)絡(luò)安全和計算機安全面臨著嚴(yán)峻的威脅，而這些威脅帶來的結(jié)果都是災(zāi)難性的，如果員工的安全意識沒有提高，那自身的安全技術(shù)就得不到提高，網(wǎng)絡(luò)安全方案實施就會受阻，不安全因素就會大大地提高。因此提高員工安全意識的工作必須放在首位。

　　中小企業(yè)可以根據(jù)自己的實際情況制定培訓(xùn)計劃，培訓(xùn)內(nèi)容主要包含有：第一、提高員工安全意識重要性；第二、了解目前網(wǎng)絡(luò)安全背景；第三、學(xué)習(xí)和運用各種安全技術(shù)。

　　3、結(jié)束語

　　面對日趨復(fù)雜的網(wǎng)絡(luò)安全威脅，單一的網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全產(chǎn)品無法解決網(wǎng)絡(luò)安全的全部問題，因此我們應(yīng)根據(jù)實際應(yīng)用需求，制定安全策略，綜合運動各種網(wǎng)絡(luò)安全技術(shù)來保障企業(yè)計算機和網(wǎng)絡(luò)安全。

　　參考文獻(xiàn)：

　　【1】袁津生，吳硯農(nóng)計算機網(wǎng)絡(luò)安全基礎(chǔ)[M]．北京：人民郵電出版社，2008

　　【2】胡道元，閔京華，網(wǎng)絡(luò)安全[M]，北京：清華大學(xué)出版社．2008

　�。ㄗ髡邌挝唬簭V州大學(xué)華軟軟件學(xué)院教學(xué)保障處）

【中小企業(yè)網(wǎng)絡(luò)安全問題與采用策略研究】相關(guān)文章：

對網(wǎng)絡(luò)教學(xué)評價策略的研究08-05

采用多種教學(xué)策略培養(yǎng)學(xué)生語感08-24

基于網(wǎng)絡(luò)的社科信息資源分布及檢索策略研究08-05

研究考題找策略08-15

基于TCP/IP的制造自動化網(wǎng)絡(luò)安全問題研究08-06

中小企業(yè)網(wǎng)絡(luò)安全應(yīng)用研究報告08-15

中小企業(yè)營銷策略經(jīng)驗交流材料04-07

重慶物理新課改現(xiàn)狀與策略研究08-18

公共關(guān)系傳播策略研究08-18