- 相關(guān)推薦
中小企業(yè)網(wǎng)絡(luò)安全問題與采用策略研究
中小企業(yè)網(wǎng)絡(luò)安全問題與采用策略研究
范加樂
摘要:文中論述了中小企業(yè)經(jīng)常出現(xiàn)的網(wǎng)絡(luò)安全問題,并針對這些問題,提出了雙防火墻策略、VPN策略、病毒防治策略、漏洞掃描等策略來保護(hù)中小企業(yè)網(wǎng)絡(luò)的安全。
關(guān)鍵詞:網(wǎng)絡(luò)安全 防火墻 VPN
隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,企業(yè)對計算機(jī)和網(wǎng)絡(luò)的需求也日趨增長,同時,網(wǎng)絡(luò)安全面臨著嚴(yán)峻的威脅。Ju-niper網(wǎng)絡(luò)公司發(fā)起的一項最新研究表明,在調(diào)研的中國企業(yè)中有63%在去年受到了病毒或蠕蟲攻擊,而41%的公司受到了間諜軟件和惡意軟件的攻擊,14%受到了黑客的攻擊。
面對日趨復(fù)雜的網(wǎng)絡(luò)安全威脅,各種安全技術(shù)也應(yīng)運(yùn)而生,如防火墻技術(shù)、VPN技術(shù)、IPSec技術(shù)、黑客技術(shù)、漏洞掃描和修復(fù)技術(shù)、入侵檢測技術(shù)、惡意代碼與計算機(jī)病毒防治、系統(tǒng)平臺安全及應(yīng)用安全等。
1、中小企業(yè)網(wǎng)絡(luò)出現(xiàn)的安全問題
中小企業(yè)網(wǎng)絡(luò)一般會出現(xiàn)以下八種安全問題:第一、中小網(wǎng)絡(luò)經(jīng)常受到各種各樣的攻擊,其中有SYNFLOOD、UDPFLOOD等DDoS攻擊。第二、企業(yè)Web服務(wù)器曾因為訪問可執(zhí)行文件而中毒、癱瘓。第三、在外出差的員工無法安全快速的訪問公司的服務(wù)器。第四、公司員工瀏覽一些不安全網(wǎng)站,存在安全隱患。第五、公司員工使用P2P軟件,存在安全隱患;第六、公司員工安全意識較低,沒有定時查殺病毒,中毒機(jī)率高。第七、用戶使用的殺毒軟件沒有及時更新,導(dǎo)致殺毒軟件無法查殺最新的病毒,造成嚴(yán)重后果;第八、用戶沒有及時修復(fù)系統(tǒng)漏洞,導(dǎo)致很多基于漏洞的攻擊和病毒的入侵。
2、解決中小企業(yè)網(wǎng)絡(luò)安全問題采用的策略
雙防火墻策略
硬件防火墻作為企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接的第一道門,它的功能全面,能有效阻止非法的入侵和攻擊,ISAServer2004集成的軟件防火墻對Internet協(xié)議(如超文本傳輸協(xié)議(HTTP))執(zhí)行深入檢查,能檢測到許多傳統(tǒng)防火墻檢測不到的威脅。硬件防火墻+ISAServer2004軟件防火墻,兩者各自發(fā)揮優(yōu)點和特色,為構(gòu)建更為安全的企業(yè)網(wǎng)絡(luò)打下堅實的基礎(chǔ)。
VPN策略
由于各種安全威脅層出不窮,讓我們防不勝防,那么如何讓企業(yè)員工在外面出差的時候安全的訪問企業(yè)內(nèi)部網(wǎng)絡(luò)呢?ISAS-erver2004,提供了一種方法,就是通過建立VPN虛擬專用網(wǎng)絡(luò),該方法需四個步驟,就可以啟用ISAServer2004中安全、快速的VPN服務(wù)器。這四個步驟是:(1)啟用VPN服務(wù)器;(2)配置遠(yuǎn)程訪問屬性;(3)給予用戶撥入權(quán)限;(4)訪問規(guī)則。
病毒防治策略
計算機(jī)病毒的危害如下:阻塞網(wǎng)絡(luò)、破壞系統(tǒng)、破壞數(shù)據(jù)、感染其他計算機(jī)、泄露信息、消耗資源等等。筆者采用瑞星網(wǎng)絡(luò)版殺毒軟件,對客戶端的殺毒軟件進(jìn)行實時的監(jiān)控和管理,并為客戶端的殺毒軟件制定了一系列的防護(hù)病霉策略,做到實時監(jiān)控、及時升級,定時查殺。
漏洞掃描修復(fù)策略
系統(tǒng)和軟件如果出現(xiàn)漏洞,就容易成為黑客、病毒、木馬等的攻擊對象?梢娦迯(fù)系統(tǒng)漏洞和及時升級軟件是多么的重要。瑞星殺毒軟件修復(fù)系統(tǒng)漏洞功能解決這一問題。在漏洞掃描設(shè)置頁面,設(shè)置啟用定時漏洞掃描并且設(shè)置掃描頻率、設(shè)置掃描漏洞的嚴(yán)重級別和自動安裝補(bǔ)丁程序等。還可以采取靜默安裝的方式,這樣就可在不干擾用戶正常工作的情況下自動進(jìn)行安裝。
禁止企業(yè)內(nèi)部訪問某些網(wǎng)站策略
要實現(xiàn)該策略的技術(shù),必須在ISASERV-ER2004里面分兩大步驟:其一,對需要禁止上網(wǎng)的客戶建立一個地址范圍或者計算機(jī)集,然后為禁止這些用戶訪問的那些站點建立一個地址范圍或域名集;其二,在防火墻策略中新建一個訪問規(guī)則,阻止內(nèi)部的這些計算機(jī)集訪問定義的外部站點地址范圍或域名集。
禁止企業(yè)內(nèi)部用戶使用P2P軟件策略
目前,P2P軟件非常的流行,而且提供了多樣化的登錄方式,支持UDP、HTTP和HTTPS這三種登錄方式,ISAServer2004的深層HTTP檢查機(jī)制,可以快速簡單封鎖P2P軟件。封鎖P2P軟件的最好辦法是封鎖它的服務(wù)器IP,有些P2P軟件還可以使用HTTP代理登錄,所以,還得在ISAServer2004的H TTP檢查機(jī)制中設(shè)置禁止P2P的HTTP連接。
服務(wù)器上阻止對所有可執(zhí)行文件的訪問策略
對于Windows2000/XP/2003下的攻擊,很多時候是以得到服務(wù)器Shel1為目標(biāo)的,這就需要執(zhí)行服務(wù)器上的Cmd. exe。如果禁止訪問服務(wù)器上的exe可執(zhí)行文件,這樣類似的攻擊就不防而滅了。
ISAServer2004中的HTTP過濾策略是基于每條防火墻策略進(jìn)行配置的,只要這防火墻策略中包含了HTTP協(xié)議,就可以配置該防火墻策略的HTTP策略。只要在阻止包含Windows可執(zhí)行內(nèi)容的響應(yīng)打上勾就設(shè)置完成了。
員工安全培訓(xùn)策略
當(dāng)前網(wǎng)絡(luò)安全和計算機(jī)安全面臨著嚴(yán)峻的威脅,而這些威脅帶來的結(jié)果都是災(zāi)難性的,如果員工的安全意識沒有提高,那自身的安全技術(shù)就得不到提高,網(wǎng)絡(luò)安全方案實施就會受阻,不安全因素就會大大地提高。因此提高員工安全意識的工作必須放在首位。
中小企業(yè)可以根據(jù)自己的實際情況制定培訓(xùn)計劃,培訓(xùn)內(nèi)容主要包含有:第一、提高員工安全意識重要性;第二、了解目前網(wǎng)絡(luò)安全背景;第三、學(xué)習(xí)和運(yùn)用各種安全技術(shù)。
3、結(jié)束語
面對日趨復(fù)雜的網(wǎng)絡(luò)安全威脅,單一的網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全產(chǎn)品無法解決網(wǎng)絡(luò)安全的全部問題,因此我們應(yīng)根據(jù)實際應(yīng)用需求,制定安全策略,綜合運(yùn)動各種網(wǎng)絡(luò)安全技術(shù)來保障企業(yè)計算機(jī)和網(wǎng)絡(luò)安全。
參考文獻(xiàn):
【1】袁津生,吳硯農(nóng)計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:人民郵電出版社,2008
【2】胡道元,閔京華,網(wǎng)絡(luò)安全[M],北京:清華大學(xué)出版社.2008
。ㄗ髡邌挝唬簭V州大學(xué)華軟軟件學(xué)院教學(xué)保障處)
【中小企業(yè)網(wǎng)絡(luò)安全問題與采用策略研究】相關(guān)文章:
對網(wǎng)絡(luò)教學(xué)評價策略的研究08-05
采用多種教學(xué)策略培養(yǎng)學(xué)生語感08-24
基于網(wǎng)絡(luò)的社科信息資源分布及檢索策略研究08-05
研究考題找策略08-15
基于TCP/IP的制造自動化網(wǎng)絡(luò)安全問題研究08-06
中小企業(yè)網(wǎng)絡(luò)安全應(yīng)用研究報告08-15
重慶物理新課改現(xiàn)狀與策略研究08-18
公共關(guān)系傳播策略研究08-18