企業(yè)信息網(wǎng)絡(luò)安全建設(shè)畢業(yè)論文

1、<p><b>　　目 錄</b></p><p><b>　　目錄I</b></p><p><b>　　摘要II</b></p><p><b>　　關(guān)鍵詞II</b></p><p>　　一、企業(yè)信息網(wǎng)絡(luò)安全概述1</p>

2、;<p>　?。ㄒ唬┢髽I(yè)信息網(wǎng)絡(luò)的含義1</p><p>　?。ǘ┢髽I(yè)信息網(wǎng)絡(luò)安全的含義1</p><p>　　二、企業(yè)信息網(wǎng)絡(luò)安全分析1</p><p>　?。ㄒ唬┬畔⒕W(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析1</p><p>　?。ǘ┬畔⒕W(wǎng)絡(luò)安全防御體系分析2</p><p>　　（三）信息網(wǎng)絡(luò)安全應(yīng)用分析3

3、</p><p>　　三、企業(yè)信息網(wǎng)絡(luò)的規(guī)劃與建設(shè)4</p><p>　?。ㄒ唬┢髽I(yè)信息網(wǎng)絡(luò)安全規(guī)劃原則5</p><p>　　（二）企業(yè)信息網(wǎng)絡(luò)的服務(wù)器系統(tǒng)建設(shè)5</p><p>　　（三）企業(yè)信息網(wǎng)絡(luò)優(yōu)化配置6</p><p>　　四、進(jìn)一步的思考8</p><p><b&g

4、t;　　參考文獻(xiàn)9</b></p><p>　　摘要：隨著當(dāng)今世界計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的高速發(fā)展與各種網(wǎng)絡(luò)應(yīng)用的廣泛普及，計(jì)算機(jī)信息網(wǎng)絡(luò)已經(jīng)切實(shí)地融入了我們的社會(huì)生活之中，它擁有高度的開放性和自由性，不同的網(wǎng)絡(luò)之間互相連接進(jìn)行信息交換、資源的共享等。從信息網(wǎng)絡(luò)的發(fā)展來看，無論是結(jié)構(gòu)還是規(guī)模，都已經(jīng)發(fā)生了重大的變化與進(jìn)化，但是在信息網(wǎng)絡(luò)如此茁壯成長(zhǎng)的同時(shí)，網(wǎng)絡(luò)安全已日益成為影響網(wǎng)絡(luò)效能的重要問題。<

5、;/p><p>　　在企業(yè)中，隨著辦公信息化、自動(dòng)化的趨勢(shì)，計(jì)算機(jī)信息網(wǎng)絡(luò)廣泛地運(yùn)用在應(yīng)用、管理、資產(chǎn)、環(huán)境等多個(gè)方面，提高辦公效率與增強(qiáng)安全防范已經(jīng)成為企業(yè)必不可少的一環(huán)。網(wǎng)絡(luò)安全是一套整體系統(tǒng)，總體思路應(yīng)以信息資產(chǎn)以為核心，以安全戰(zhàn)略為指導(dǎo)，根據(jù)安全需求逐步建設(shè)與完善信息網(wǎng)絡(luò)安全措施。因此，信息網(wǎng)絡(luò)安全的建設(shè)關(guān)系到企業(yè)的信息資產(chǎn)與長(zhǎng)期穩(wěn)定的發(fā)展需求，如何做好、實(shí)現(xiàn)網(wǎng)絡(luò)安全對(duì)于每個(gè)企業(yè)來說無疑是一個(gè)巨大的挑戰(zhàn)。&l

6、t;/p><p>　　關(guān)鍵詞：信息網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；企業(yè)網(wǎng)絡(luò)建設(shè) </p><p>　　企業(yè)信息網(wǎng)絡(luò)安全建設(shè)</p><p>　　一、企業(yè)信息網(wǎng)絡(luò)安全概述</p><p>　?。ㄒ唬┢髽I(yè)信息網(wǎng)絡(luò)的含義</p><p>　　首先，信息網(wǎng)絡(luò)對(duì)于大家來說已經(jīng)不是什么新鮮事。其中互聯(lián)網(wǎng)，也就是Internet則是信息網(wǎng)絡(luò)極為具有代表

7、性之作。從計(jì)算機(jī)發(fā)展的角度來看，信息網(wǎng)絡(luò)技術(shù)產(chǎn)業(yè)已經(jīng)是從計(jì)算機(jī)輔助產(chǎn)業(yè)逐漸提升為計(jì)算機(jī)技術(shù)的發(fā)展核心，在社會(huì)各方面開始電子化、智能化、自動(dòng)化的發(fā)展潮流里，工業(yè)、農(nóng)業(yè)、商業(yè)、教育及科研等領(lǐng)域中信息技術(shù)應(yīng)用得到充分的發(fā)揮。而且也提供了社會(huì)各行各業(yè)的人互相交流和事務(wù)信息互通的良好環(huán)境，從根本上加強(qiáng)并促進(jìn)了互聯(lián)網(wǎng)技術(shù)方面的技術(shù)手段、資源共享以及經(jīng)濟(jì)合作。</p><p>　　所以在近年來，隨著計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的不斷提高

8、，計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)對(duì)于企業(yè)的運(yùn)作與發(fā)展來說已經(jīng)是息息相關(guān)、密不可分的了，例如工作人員利用網(wǎng)絡(luò)進(jìn)行信息收集、知識(shí)學(xué)習(xí)、工作導(dǎo)向等。企業(yè)內(nèi)部開展的信息網(wǎng)絡(luò)化，處理智能化，辦公自動(dòng)化等措施大大提升了企業(yè)專業(yè)化水平以及辦事效率。如何組建、設(shè)計(jì)一個(gè)符合企業(yè)生存以及未來發(fā)展要求的網(wǎng)絡(luò)和企業(yè)自身信息網(wǎng)絡(luò)化藍(lán)圖是每個(gè)技術(shù)型企業(yè)在起步時(shí)的核心任務(wù)，是對(duì)于社會(huì)行業(yè)發(fā)展進(jìn)步的歷程中具有積極意義的。</p><p>　?。ǘ┢髽I(yè)信息

9、網(wǎng)絡(luò)安全的含義</p><p>　　在企業(yè)信息網(wǎng)絡(luò)中，信息扮演著極為重要的角色，它關(guān)系到企業(yè)的業(yè)務(wù)，內(nèi)部信息等重要資料，因此我們可以認(rèn)為信息是一種資產(chǎn)，并稱之為信息資產(chǎn)。信息資產(chǎn)包括業(yè)務(wù)應(yīng)用軟件、硬件、網(wǎng)絡(luò)、相關(guān)的數(shù)據(jù)信息及管件業(yè)務(wù)流程和人員，這些資產(chǎn)對(duì)于企業(yè)來說是無形的，但又是極為重要的，故此，信息資產(chǎn)便是企業(yè)網(wǎng)絡(luò)安全保護(hù)的核心目標(biāo)。如何保證以及保護(hù)好企業(yè)信息網(wǎng)絡(luò)中的信息資產(chǎn)就是企業(yè)信息網(wǎng)絡(luò)安全的中心含義。&l

10、t;/p><p>　　二、企業(yè)信息網(wǎng)絡(luò)安全分析</p><p>　　企業(yè)要實(shí)施信息網(wǎng)絡(luò)安全就必須要對(duì)自身企業(yè)進(jìn)行重要的、全面的、合理的全方位具體分析。</p><p>　?。ㄒ唬┬畔⒕W(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析</p><p>　　首先，在企業(yè)中信息資產(chǎn)作為了保護(hù)的核心部分，它包含了大多數(shù)極為重要的行業(yè)數(shù)據(jù)、客戶的詳細(xì)信息、商業(yè)戰(zhàn)略機(jī)密等對(duì)企業(yè)來說至關(guān)重要的

11、內(nèi)容，因此信息資產(chǎn)相對(duì)與其他有形資產(chǎn)來說面臨著更大的威脅與風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)包括有意與無意的摧毀、黑客破壞、惡意入侵、木馬病毒造成的數(shù)據(jù)損失、損壞和竊取、內(nèi)部員工的泄露等。這些風(fēng)險(xiǎn)倘若發(fā)生將會(huì)對(duì)企業(yè)本身價(jià)值造成重要的損失以及沖擊，嚴(yán)重的還會(huì)影響社會(huì)和公眾形象及法律上的問題。這無疑是任何一間企業(yè)都不想見到的后果。</p><p>　　其中網(wǎng)絡(luò)攻擊是影響企業(yè)網(wǎng)絡(luò)安全最大威脅之一，并且隨著信息網(wǎng)絡(luò)時(shí)代迅速發(fā)展的潮流之中，網(wǎng)

12、絡(luò)黑客攻擊技術(shù)和工具以及病毒也在不斷發(fā)展，這無疑是對(duì)互聯(lián)網(wǎng)和企業(yè)網(wǎng)絡(luò)來說的一個(gè)重大威脅和風(fēng)險(xiǎn)。因?yàn)閮?nèi)部員工一些個(gè)別的問題引發(fā)的，例如一些帶有不滿情緒的員工或者進(jìn)行網(wǎng)絡(luò)操作失誤的員工等，因此除了在信息網(wǎng)絡(luò)設(shè)備上做好措施，也要對(duì)企業(yè)內(nèi)部人員做好文章才能防止這樣意料之外的不測(cè)。</p><p>　　盡管企業(yè)已經(jīng)做好預(yù)防風(fēng)險(xiǎn)的措施，但是在網(wǎng)絡(luò)安全環(huán)境上有一些風(fēng)險(xiǎn)是無法徹底避免的，因此企業(yè)必須建立一套完整的信息網(wǎng)絡(luò)風(fēng)險(xiǎn)管理

13、系統(tǒng)，正確的認(rèn)識(shí)，對(duì)待以及評(píng)估風(fēng)險(xiǎn)，找出正確對(duì)抗風(fēng)險(xiǎn)的技術(shù)手段，為求讓企業(yè)在未來的信息網(wǎng)絡(luò)化發(fā)展當(dāng)中更具經(jīng)驗(yàn)與發(fā)展?jié)摿Γ瑫r(shí)將企業(yè)的損失降到最低，實(shí)現(xiàn)風(fēng)險(xiǎn)管理的最終目標(biāo)。</p><p>　　（二）信息網(wǎng)絡(luò)安全防御體系分析</p><p>　　信息網(wǎng)絡(luò)安全防御體系主要指的是保護(hù)企業(yè)網(wǎng)絡(luò)信息安全的整體系統(tǒng)，這個(gè)系統(tǒng)的最終目的就是保護(hù)企業(yè)信息網(wǎng)絡(luò)不受威脅、出現(xiàn)危險(xiǎn)和發(fā)生事故。不過絕對(duì)的網(wǎng)絡(luò)安全

14、環(huán)境是不存在的，所以系統(tǒng)需要隨著時(shí)代的發(fā)展不斷地升級(jí)，提高技術(shù)。作為一個(gè)完整的信息網(wǎng)絡(luò)安全防御體系必須具備一下特性：</p><p>　　1．可靠性?？煽啃允侵感畔⒕W(wǎng)絡(luò)安全系統(tǒng)能夠在預(yù)先規(guī)定的條件之下，正確無誤地完成在規(guī)定時(shí)間內(nèi)的功能的特性?？煽啃砸彩窍到y(tǒng)安全的基本要求之一，是所有網(wǎng)絡(luò)信息系統(tǒng)建設(shè)和運(yùn)行的重要目標(biāo)。在企業(yè)信息網(wǎng)絡(luò)防御體系的可靠性上，主要包括3種，即抗毀性、生存性和有效性。</p>&

15、lt;p>　　2．可用性?？捎眯允侵感畔⒕W(wǎng)絡(luò)系統(tǒng)被授予權(quán)限的用戶又或者是實(shí)體訪問，根據(jù)按照用戶需求而作出合適的響應(yīng)的特性，也就是當(dāng)信息服務(wù)被使用時(shí)，允許這些用戶能使用或者控制的特性。所以可用性可以用信息網(wǎng)絡(luò)系統(tǒng)在正常情況下的使用時(shí)間和整個(gè)工作時(shí)間之間比來衡量。</p><p>　　可用性還應(yīng)該滿足的要求包括身份的識(shí)別與確認(rèn)、訪問控制、業(yè)務(wù)流控制、路由選擇控制、審計(jì)跟蹤。其中，審計(jì)跟蹤的信息又包括時(shí)間類型、，

16、被管客體等級(jí)、事件時(shí)間、事件信息、事件回答及事件統(tǒng)計(jì)等方面的信息。</p><p>　　3．保密性。保密性是指網(wǎng)絡(luò)信息在系統(tǒng)安全體制下不會(huì)被透露給非系統(tǒng)授權(quán)的用戶和實(shí)體，也可以說是確保網(wǎng)絡(luò)信息只能被授權(quán)用戶使用，而不被透露給非系統(tǒng)授權(quán)個(gè)人或者尸體。在可靠性基礎(chǔ)之上，保密性是所有網(wǎng)絡(luò)信息安全的重要保障手段。常用的保密技術(shù)有偵聽防御、輻射防御、加密信息、物理保護(hù)等。</p><p>　　4．完

17、整性。完整性是網(wǎng)絡(luò)信息在未經(jīng)系統(tǒng)授權(quán)之下無法進(jìn)行更變的特性。確保信息在傳輸過程中不被偶然或蓄意地增加、刪除、修改、偽造、亂序等損壞和丟失。因此它是一種保障信息的安全，能夠保持信息的原始狀態(tài)，讓信息正確生成、正確儲(chǔ)存和傳輸?shù)奶匦?。影響網(wǎng)絡(luò)信息完整性的主要因素包括有硬件和軟件故障、誤碼（傳輸，處理和儲(chǔ)存過程中產(chǎn)生的錯(cuò)誤，合時(shí)的穩(wěn)定度和精度降低造成的錯(cuò)誤以及各種干擾源造成的錯(cuò)誤）、認(rèn)為攻擊、計(jì)算機(jī)病毒等。所以在保證網(wǎng)絡(luò)信完整性方面的方法有：協(xié)

18、議、糾錯(cuò)編碼方法、密碼校驗(yàn)和方法、數(shù)字簽名、公證。</p><p>　　5．不可抵賴性。不可抵賴性也稱做不可否認(rèn)性，是指通信雙方在信息交換過程中，確信參與者本身及參與者所提供的信息的真實(shí)性一致，即所有參與者都不可能否認(rèn)或者抵賴本人的真實(shí)身份，以及提供信息的原樣性和完成的操作與承諾。利用信息源證據(jù)可以預(yù)防通信發(fā)送源否認(rèn)已發(fā)送信息，也可以通過遞交接收證明防止通信源否認(rèn)已接收的信息。</p><p&

19、gt;　　6．可控性。可控性是指對(duì)網(wǎng)絡(luò)信息的發(fā)布及內(nèi)容具有可控制程度的能力，即網(wǎng)絡(luò)系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內(nèi)可控?？煽匦宰钪匾捏w現(xiàn)是全局監(jiān)控、預(yù)警能力和應(yīng)急響應(yīng)處理。全局預(yù)警就是建立全局性的安全狀況收集系統(tǒng)，對(duì)新的安全漏銅和攻擊方法要及時(shí)了解，針對(duì)體系內(nèi)局部發(fā)生的安全入侵等時(shí)間進(jìn)行響應(yīng)。</p><p>　?。ㄈ┬畔⒕W(wǎng)絡(luò)安全應(yīng)用分析</p><p>　　防火墻技術(shù)、入

20、侵檢測(cè)技術(shù)和防病毒技術(shù)事故當(dāng)今網(wǎng)絡(luò)安全領(lǐng)域的三大主流。在任何一個(gè)企業(yè)或者用戶剛開始面對(duì)安全問題的時(shí)候，考慮的往往就是這三大主流技術(shù)，所以這三種網(wǎng)絡(luò)安全技術(shù)在整個(gè)網(wǎng)絡(luò)安全建設(shè)中有著至關(guān)重要的作用。</p><p><b>　　1．防火墻技術(shù)</b></p><p>　　防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段用過外部網(wǎng)絡(luò)進(jìn)入到內(nèi)部網(wǎng)絡(luò)，并訪問

21、內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。</p><p>　　而目前，防火墻產(chǎn)品主要有堡壘主機(jī)、包過濾路由器、應(yīng)用層網(wǎng)關(guān)（代理服務(wù)器），以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。</p><p>　　2．入侵檢測(cè)技術(shù)分析</p><p>　　入侵檢測(cè)是防火墻功能上的額外補(bǔ)充，主要用于應(yīng)對(duì)潛在的各種網(wǎng)絡(luò)攻擊，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性和擴(kuò)展系統(tǒng)管

22、理員的安全管理能力。入侵檢測(cè)系統(tǒng)的主要工作就是從網(wǎng)絡(luò)系統(tǒng)中的一些關(guān)鍵點(diǎn)中收集信息，并且相惜分析處理這些信息，查看網(wǎng)絡(luò)中是否有違反安全規(guī)則策略的行為和遭受到攻擊的行跡。所以入侵檢測(cè)系統(tǒng)被認(rèn)為是防火墻之后的第二道安全閘門，它可以有效地對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢測(cè)并且不影響網(wǎng)絡(luò)運(yùn)作，從而對(duì)信息系統(tǒng)提供對(duì)內(nèi)、外部攻擊和誤操作防止的實(shí)時(shí)保護(hù)。</p><p><b>　　3．防病毒技術(shù)分析</b></

23、p><p>　　在所有計(jì)算機(jī)安全威脅中、計(jì)算機(jī)病毒是最嚴(yán)重的。它不僅發(fā)生的頻率高，造成的損失大，而且潛伏性強(qiáng)，波及范圍廣。如今計(jì)算機(jī)病毒在形式上越來越狡猾，造成的危害也日益嚴(yán)重。這就要求企業(yè)在網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上要更加先進(jìn)，在功能上要更加全名，并且要具有更高的查殺效率才可以。</p><p>　　企業(yè)信息網(wǎng)絡(luò)的病毒防御主要分為一下三類：</p><p>　?。?）單機(jī)防

24、病毒：?jiǎn)螜C(jī)防病毒與專業(yè)的防病毒服務(wù)器互相配合，定期或自動(dòng)通過Internrt連接產(chǎn)品官方服務(wù)器獲取最新病毒定義，以實(shí)現(xiàn)動(dòng)態(tài)防御與靜態(tài)殺毒相結(jié)合。單機(jī)防病毒最大的缺點(diǎn)就是功能單一，無法實(shí)現(xiàn)統(tǒng)一管理，因此要求防病毒產(chǎn)品必須可以更新病毒庫(kù)和接受官方服務(wù)器的技術(shù)支持。</p><p>　?。?）網(wǎng)絡(luò)防病毒：網(wǎng)絡(luò)防病毒技術(shù)是目前主流安全防護(hù)技術(shù)之一，使用于各種規(guī)模的局域網(wǎng)。網(wǎng)絡(luò)防病毒技術(shù)中主要包括服務(wù)器模塊和客戶端模塊，其

25、中服務(wù)器主要為客戶端提供統(tǒng)一部署和管理，如病毒庫(kù)升級(jí)、調(diào)度掃描、遠(yuǎn)程部署等，而客戶端工作則相對(duì)簡(jiǎn)單，只需接受防病毒服務(wù)器的管理即可。</p><p>　?。?）網(wǎng)關(guān)防病毒：網(wǎng)關(guān)防病毒技術(shù)主要分為兩個(gè)部分，一部分是針對(duì)那些進(jìn)出網(wǎng)關(guān)的數(shù)據(jù)進(jìn)行查殺，另一部分是針對(duì)要查殺的數(shù)據(jù)進(jìn)行檢驗(yàn)檢測(cè)。網(wǎng)關(guān)防毒檢測(cè)一般來說是使用特征碼匹配技術(shù)對(duì)病毒進(jìn)行檢測(cè)的，這種掃描檢測(cè)技術(shù)及病毒庫(kù)方面與其他網(wǎng)絡(luò)防病毒產(chǎn)品基本一致的。故此怎么樣才能

26、保證網(wǎng)關(guān)安全和對(duì)進(jìn)出網(wǎng)關(guān)的數(shù)據(jù)進(jìn)行病毒的檢測(cè)與清除，是網(wǎng)關(guān)防病毒技術(shù)的關(guān)鍵所在。</p><p>　　三、企業(yè)信息網(wǎng)絡(luò)的規(guī)劃與建設(shè)</p><p>　?。ㄒ唬┢髽I(yè)信息網(wǎng)絡(luò)安全規(guī)劃原則</p><p>　　首先，在進(jìn)行企業(yè)信息網(wǎng)絡(luò)的規(guī)劃與建設(shè)時(shí)，要準(zhǔn)備好相應(yīng)的工作，在設(shè)計(jì)、規(guī)劃企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的方案時(shí)，應(yīng)遵循以下原則。</p><p>　　1．

27、綜合性、整體性原則</p><p>　　2．需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則</p><p><b>　　3．一致性原則</b></p><p><b>　　4．易操作性原則</b></p><p><b>　　5．分布實(shí)施原則</b></p><p><

28、;b>　　6．多重保護(hù)原則</b></p><p><b>　　7．可評(píng)價(jià)性原則</b></p><p>　　（二）企業(yè)信息網(wǎng)絡(luò)的服務(wù)器系統(tǒng)建設(shè)</p><p>　　在企業(yè)中系統(tǒng)服務(wù)器是整個(gè)企業(yè)的命脈，所以在企業(yè)信息網(wǎng)絡(luò)的安全建設(shè)中是屬于核心部分。企業(yè)網(wǎng)絡(luò)服務(wù)器系統(tǒng)的按去應(yīng)該是全方面的，不僅僅是指應(yīng)用過程中實(shí)施的各種安全措施，

29、而是必須多多個(gè)方面入手，這樣才能從根本上做到安全建設(shè)的萬無一失的地步。</p><p>　　首先，可以根據(jù)影響服務(wù)器安全方面的四個(gè)因素對(duì)其下手：</p><p><b>　　1．預(yù)防系統(tǒng)漏洞</b></p><p>　　在計(jì)算機(jī)網(wǎng)絡(luò)的安全領(lǐng)域中，系統(tǒng)漏洞是指系統(tǒng)中存在的弱點(diǎn)或者缺點(diǎn)，它可能會(huì)降低系統(tǒng)對(duì)來自外界入侵或者攻擊的敏感性，從而影響到系統(tǒng)

30、的安全性。所以企業(yè)在信息網(wǎng)絡(luò)服務(wù)器上做好漏洞預(yù)防便是基礎(chǔ)中的基礎(chǔ)，首先硬件設(shè)備、操作系統(tǒng)應(yīng)用程序、網(wǎng)絡(luò)協(xié)議等都可能存在漏洞，因?yàn)檫@些漏洞系統(tǒng)可能會(huì)存在被經(jīng)授權(quán)的訪問或者破壞系統(tǒng)，對(duì)應(yīng)漏洞最有效的方法就是制定詳細(xì)的修補(bǔ)策略，及時(shí)發(fā)現(xiàn)并修復(fù)漏洞。</p><p><b>　　2．物理環(huán)境的建設(shè)</b></p><p>　　服務(wù)器應(yīng)該放在安裝了監(jiān)視器的隔離機(jī)房?jī)?nèi)，而且監(jiān)視器

31、要保留近期的攝像記錄。另外，幾班，主機(jī)，鍵盤等容易影響服務(wù)器的設(shè)備要上鎖，確保即使有人進(jìn)入機(jī)房也無法使用電腦，從而保護(hù)服務(wù)器系統(tǒng)和所有數(shù)據(jù)的安全性。</p><p>　　存放服務(wù)器的機(jī)房的選址也是很重要的，根據(jù)企業(yè)實(shí)力來進(jìn)行選擇，自行建設(shè)機(jī)房和安全措施等可以讓服務(wù)器和數(shù)據(jù)的安全性和穩(wěn)定性大大提高，不過對(duì)于企業(yè)來說花費(fèi)甚高，而現(xiàn)在大多數(shù)企業(yè)都采用了中間機(jī)構(gòu)進(jìn)行托管。企業(yè)根據(jù)中間代理服務(wù)器供應(yīng)商進(jìn)行對(duì)企業(yè)信息網(wǎng)絡(luò)服務(wù)

32、器進(jìn)行托管，可以極大地減少企業(yè)在這個(gè)方面的支出費(fèi)用，當(dāng)時(shí)安全性相對(duì)與前者來說少了一點(diǎn)，因此根據(jù)企業(yè)的實(shí)際能力和數(shù)據(jù)的重要程度來選擇運(yùn)營(yíng)服務(wù)器的方式是很重要的。</p><p><b>　　3．服務(wù)器賬戶管理</b></p><p>　　首先服務(wù)器的管理員賬戶擁有最高的操作權(quán)限和管理權(quán)限，許多網(wǎng)絡(luò)攻擊和病毒入侵都是直接針對(duì)管理員賬戶展開的，不法分子一旦獲得管理權(quán)限，其他

33、后續(xù)的安全措施也變得無濟(jì)于事了。因此，企業(yè)人員必須做好對(duì)服務(wù)器管理員賬戶的安全防護(hù)工作，比如設(shè)置高強(qiáng)度密碼并且定期更新、更改賬戶名稱、分散管理員權(quán)限、設(shè)置陷阱賬戶等。除此之外，還需要設(shè)置好服務(wù)賬戶，一般來說服務(wù)器賬戶可以分為本地系統(tǒng)用戶、本地服務(wù)器賬戶和網(wǎng)絡(luò)服務(wù)賬戶。作為企業(yè)服務(wù)器的管理員，首先要針對(duì)這些不用的用戶設(shè)定各種不同的權(quán)限策略以確保信息網(wǎng)絡(luò)服務(wù)器的賬戶管理的完整性、可用性與穩(wěn)定性。</p><p>&l

34、t;b>　　4．安全策略設(shè)置</b></p><p>　　安全策略一般包括防火墻、組策略、系統(tǒng)更新策略等，這類策略的首要目的就是為了保證服務(wù)器系統(tǒng)的安全。</p><p>　?。ㄈ┢髽I(yè)信息網(wǎng)絡(luò)優(yōu)化配置</p><p>　　企業(yè)在信息網(wǎng)絡(luò)的建設(shè)上除了規(guī)劃與設(shè)計(jì)，還需要逐層優(yōu)化與提升。因此主要是使用網(wǎng)絡(luò)的出口設(shè)備-路由器對(duì)整個(gè)企業(yè)網(wǎng)絡(luò)進(jìn)行優(yōu)化配置。路

35、由器的安全會(huì)影響到整個(gè)企業(yè)網(wǎng)絡(luò)，只有通過路由器為企業(yè)網(wǎng)絡(luò)進(jìn)行優(yōu)化，選擇最佳通信路徑，才能保證企業(yè)信息資源的合理利用，以及高效快速地訪問網(wǎng)絡(luò)，是強(qiáng)化企業(yè)在互聯(lián)網(wǎng)這個(gè)高速信息通道上競(jìng)爭(zhēng)力與影響力的有效途徑。</p><p>　　1．路由器的連接策略，由于較多的數(shù)據(jù)傳輸都是在局域網(wǎng)內(nèi)，也就是企業(yè)內(nèi)部整體網(wǎng)絡(luò)進(jìn)行的，因此路由器的連接應(yīng)該遵循以下策略：</p><p>　?、俾酚善髦辉谂cIntern

36、et連接或與其他網(wǎng)絡(luò)連接時(shí)才用得到，所以應(yīng)該將路由器放置于最頻繁訪問外網(wǎng)的位置。</p><p>　?、谠诒Ｕ掀髽I(yè)其他服務(wù)器（如企業(yè)Web服務(wù)器，企業(yè)內(nèi)部DNS服務(wù)器等）和高層人員使用的計(jì)算機(jī)特殊需要的同時(shí)，要求在網(wǎng)絡(luò)連接上所有服務(wù)器和計(jì)算機(jī)有同等訪問路由器的機(jī)會(huì)。</p><p>　?、廴绻麤]有特殊要求，路由器應(yīng)當(dāng)直接連接在重新交換機(jī)上，同時(shí)也根絕企業(yè)需求對(duì)路由器與交換機(jī)進(jìn)行合理的分配。

37、</p><p>　　2．控制訪問列表的設(shè)定，控制訪問列表（access control list，ACL）是Cisco IOS提供的一種訪問控制技術(shù)，這項(xiàng)技術(shù)被眾多企業(yè)廣泛用于路由器和三層交換機(jī)。借助這項(xiàng)技術(shù)，可以讓企業(yè)內(nèi)部網(wǎng)絡(luò)有效地控制員工對(duì)網(wǎng)絡(luò)和Internet的訪問，從而最大限度地保障整體網(wǎng)絡(luò)安全。在Cisco路由器中支持以下3種類型的訪問列表：</p><p>　　①標(biāo)準(zhǔn)IP訪問

38、控制列表。標(biāo)準(zhǔn)IP訪問控制列表只允許過濾源地址，且功能十分有限。</p><p>　?、跀U(kuò)展IP訪問控制列表。擴(kuò)展IP訪問控制列表允許過濾源地址、目的地址和上層應(yīng)用數(shù)據(jù)，因此可以適應(yīng)各種復(fù)雜的網(wǎng)絡(luò)應(yīng)用。</p><p>　?、勖L問控制列表。與標(biāo)準(zhǔn)IPS訪問列表相比，命名訪問控制列表只要一個(gè)字母或者數(shù)據(jù)就可以代替繁瑣復(fù)雜的地址名稱。在修改訪問列表的過程有很大的輕便性。</p>

39、<p>　　3．關(guān)于網(wǎng)絡(luò)地址轉(zhuǎn)換（network address translation，NAT）的配置，網(wǎng)絡(luò)地址轉(zhuǎn)換被廣泛應(yīng)用于各種類型的Internet接入方式和各種類型的網(wǎng)絡(luò)。NAT可以完美地解決企業(yè)內(nèi)部IP地址不足的問題，并且可以有效地避免來自網(wǎng)絡(luò)外部的攻擊，同時(shí)隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。因此路由器的NAT功能還經(jīng)常被用于充當(dāng)代理服務(wù)器，實(shí)現(xiàn)跨地區(qū)局域網(wǎng)的Internet連接共享。</p><

40、p>　　實(shí)現(xiàn)NAT的方法有三種，即靜態(tài)轉(zhuǎn)換、動(dòng)態(tài)轉(zhuǎn)換和端口多路復(fù)用。</p><p>　　4．網(wǎng)絡(luò)攻擊安全防范，為了防止黑客利用惡意工具對(duì)內(nèi)部網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊，路由器的安全配置十分之重要。路由器本身就具備一定的網(wǎng)絡(luò)攻擊防范能力，只需要進(jìn)行簡(jiǎn)單的配置即可用來保護(hù)內(nèi)部網(wǎng)絡(luò)安全。主要的防范設(shè)置有以下這些：</p><p>　?、貾欺騙防范：IP欺騙是一種網(wǎng)絡(luò)攻擊方法，即使主機(jī)系統(tǒng)本

41、身沒有任何漏洞，但是仍然可以使用各種手段達(dá)到攻擊的效果，這種欺騙性攻擊純屬技術(shù)性的，一般都是利用TCP/IP本身存在的一些缺陷加以利用。在這情況之下可以借助過濾非共有IP地址、內(nèi)部網(wǎng)絡(luò)使用IP地址、回環(huán)地址、微軟APIPA自定義地址和全網(wǎng)絡(luò)地址等等來實(shí)現(xiàn)減輕危害的目的。</p><p>　　②SYN淹沒防范：TCP SYN攻擊也叫SYN淹沒，它是利用大多數(shù)主機(jī)使用TCP三次握手機(jī)制中的漏洞進(jìn)行攻擊的。這種攻擊能夠

42、使路由器繁忙或者癱瘓，影響企業(yè)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間互相訪問的線路通暢。解決這種問題主要設(shè)置訪問列表防范、TCP截獲防范、傳輸速率限制即可。</p><p>　?、跴ing攻擊防范：Ping是通過發(fā)送ICMP報(bào)文探尋網(wǎng)絡(luò)主機(jī)是否存在的一個(gè)工具。如果發(fā)送信息網(wǎng)絡(luò)系統(tǒng)無法快處理的數(shù)據(jù)量過大的包，從而導(dǎo)致系統(tǒng)網(wǎng)絡(luò)堵塞，則是這種Ping攻擊的主要目的。只要禁止內(nèi)部ICMP流或者限制ICMP占用的寬帶便可以迎刃而解。

43、 </p><p>

44、;<b>　　四、進(jìn)一步的思考</b></p><p>　　在當(dāng)前這個(gè)事業(yè)基本都在互聯(lián)網(wǎng)信息高速公路奔馳的時(shí)代上，企業(yè)在對(duì)信息網(wǎng)絡(luò)安全的建設(shè)上關(guān)系這整個(gè)企業(yè)的生存以及發(fā)展，如何實(shí)施好網(wǎng)絡(luò)建設(shè)上的安全和安全的可管理性、可行性是每個(gè)企業(yè)必須面前的主要課題。只有努力把握好當(dāng)代企業(yè)正確的發(fā)展路線與趨勢(shì)，才能讓企業(yè)在正確的道路上前進(jìn)起來，所以在這種信息網(wǎng)絡(luò)與生活息息相關(guān)的社會(huì)中，保證了企業(yè)安全，安定的

45、發(fā)展空間，企業(yè)才能夠更好的成就創(chuàng)新的事業(yè)。</p><p><b>　　參考文獻(xiàn)：</b></p><p>　　1．史曉紅 網(wǎng)絡(luò)安全完全技術(shù)寶典 中國(guó)鐵道出版社，2010，3：88-100.</p><p>　　2．梁會(huì)亭.網(wǎng)絡(luò)工程設(shè)計(jì)與實(shí)施  機(jī)械工業(yè)出版社,2011.</p><p>　　3．李晉

46、平.局域網(wǎng)組建和安全管理的實(shí)用技術(shù)[J].電腦開發(fā)與應(yīng)用.2002,15(10).</p><p>　　4. 王純?yōu)I．淺議信息技術(shù)化在企業(yè)管理中的應(yīng)用[N]．哈爾濱市委黨報(bào)，2008</p><p>　　5. 韓惠敏．試論信息技術(shù)在企業(yè)管理中的應(yīng)用[J]．科技資訊，2009</p><p>　　6. 徐 輝．信息技術(shù)在我國(guó)企業(yè)管理中應(yīng)用研究[J]．中國(guó)科技信息，2