企業(yè)安全防護戰(zhàn)略的應用及研究.pdf

1、如今我們生活在一個網絡時代，計算機網絡技術的發(fā)展改變了人類所熟悉的生活形態(tài)與方式，企業(yè)運作對網絡及信息系統(tǒng)的依賴性越來越深。近幾年來，新設備、操作系統(tǒng)、WEB服務以及在線應用的引進極大提高了企業(yè)的生產能力和生產效率，但是同時，這些設備也提供了更大的權限來訪問內部網，從而使企業(yè)陷入計算機病毒攻擊的泥沼之中。無線設備，如具有網絡功能的個人數字助理 (PDA) 和具有無線應用協議功能的移動電話，更是在網絡邊疆之外又增添了新的漏洞。隨著計算機環(huán)

2、境的變化，軟件漏洞的層出不窮，為網絡遭受病毒攻擊打開了方便之門。這些攻擊的特性在最近幾年也在不斷地變化著，面對日益復雜的黑客以及病毒攻擊，傳統(tǒng)防病毒方法已無法滿足這一變化形勢的需要，因此架構一個全方位完整的防護體系已刻不容緩。 在通信行業(yè)中，網絡安全維護是一項非常重要的工作，而利用信息化技術可以增強網絡安全維護工作的規(guī)范化和科學性，積累技術知識，提高網絡安全度，從而更有效地提高設備運行效率和降低運行成本。 現階段，網絡安

3、全防護主要以單機版殺毒軟件和人工管理為主，系統(tǒng)網絡管理沒有相應的信息化平臺。網絡安全維護主要是企業(yè)中的基層技術維護部門和維護人員所具體負責的工作，它涉及到企業(yè)的所有部門。因此，網絡安全防護建設至關重要，需要在現有的網絡中建立一套提供自動和集中管理整個病毒發(fā)作生命周期的協調綜合系統(tǒng)。 隨著網絡技術的快速發(fā)展和應用的日益普及，黑客工具不僅變得越來越先進，而且也越來越容易被一般人獲取和濫用。黑客技術的提升和黑客工具的泛濫，造成大量的金

4、融企業(yè)、機構的電腦系統(tǒng)遭受程度不同的入侵和攻擊，或面臨隨時被攻擊的危險。這就迫使許多企業(yè)不得不加強對自身電腦網絡系統(tǒng)的安全防護，甚至追求所謂徹底的、一勞永逸的、100％的網絡安全解決方案。但是，沒有一個公司的安全系統(tǒng)能真正保證100％的安全。安全總是相對的。對攻防技術發(fā)展和網絡安全實踐的研究分析表明，單一的安全保護往往效果不理想；為了最大限度的確保網絡安全，最佳途徑就是采用多層安全防護措施對信息系統(tǒng)進行全方位的保護。分層的安全防護成倍地

5、增加了黑客攻擊的成本和難度，從而打打減少了他們對企業(yè)的攻擊，達到安全防護的目標。 本文主要根據江西移動南昌分公司在基層技術維護部門信息化建設中的實際案例，探討了有關搭建自動化集中管理網絡安全的問題。本文根據軟件工程理論，利用網絡安全防護戰(zhàn)略，設計了這套網絡防毒系統(tǒng)，并具體實現漏洞掃描、病毒爆發(fā)防御等模塊。 本文嘗試利用企業(yè)安全防護策略技術建立網絡安全防毒系統(tǒng)，有助于實現通信行業(yè)基層網絡維護管理的信息化，而且也是完善通信行