企业广域网的安全问题及改进对策研究

叶小川

摘 要：当前企业面对越来越突出的网络安全问题，文章首先对企业可能面临的网络风险进行了探究，分析了其潜在的安全问题，并针对常见的网络安全问题提出了一些具体的解决方法和措施，具有一定的参考价值。

关键词：网络安全；企业安全；网络风险分析

中图分类号：TP393.2 文献标识码：A 文章编号：1006-8937（2015）08-0039-01

随着信息化的汹涌浪潮和互联网的快速发展，企业信息化、网络化已经是各个企业自身发展的必经之路，但随着之而来的网络安全问题变得日益突出，无论是个人、企业还是国家，网络安全已经成为信息时代人类面临的共同挑战。

1 企业的网络安全风险

基于广域网的发展，网络化的社会经济已经构建起了新型的经济结构和关系，企业的传统管理和营销模式将会彻底被新的模式所取代，因此，网络经济的兴起已经对现代企业的研发、生产、经营和管理等各个环节产生重要影响。如今，企业的组织结构、内部机制和管理的基本平台最终都将基于网络，然而大型网络系统中的大部分协议（TCP/IP、IPX/SPX、NETBEUA），这些网络协议并非专为安全通讯而设计的，所以企业在接入网络、融入网路、实行网络化、信息化战略的过程中可能面对诸多的安全隐患：

①设备安全。网络化的实现基础是硬件设备，因此，网络设备本身的物理缺陷可能会加深网络的安全风险。除了设备自身可能存在的问题外，设备放置的位置也有可能会导致网络风险，比如关键设备接线柜放置在公共场合中，这会给不法分子留下破坏或者入侵的隐患。同时，网络设备也面临环境的威胁，比如温度、灰尘、供电稳定性等都会影响网络系统的可靠运行。

②系统漏洞。如今企业使用的软件系统规模越来越大，无论是windows还是UNIX系统，其中不可避免的存在漏洞和“后门”，比如企业内部的数据库系统软件和一些桌面软件。系统漏洞又包括操作系统漏洞、网络系统漏洞和应用系统漏洞三大类，任何一个系统漏洞都可能导致严重的安全隐患。

③方案缺陷。现代的网络技术日新月异，不存在完备的企业网络化解决方案，这要求企业与时俱进。此外，企业制定在网络方案时，一方面面对网络环境中各种复杂的拓扑结构，另一方面需要实现异构网络间信息的通信，因此，企业的方案往往需要牺牲一些安全机制的设置，由此可见，企业网络的开放性和安全性往往是相互制约的。

网络系统的严格管理和规范化运营是全体社会和企业减少受攻击的重要措施和途径。但是，企业在发展的过程中往往疏忽于网络安全的管理，据报道，国内90%以上的企业网站都抵挡不住黑客的攻击，约有一半以上的企业存在信息失窃的危险，当企业面对因此造成的惨重损失后才知道网络安全如此重要。

2 改进企业网络安全的对策

网络系统的安全风险涉及到网络平台的各个方面，针对以上述的网络分析，本文提出了一些针对性的改进对策和措施。

2.1 明确企业的网络现状

提升企业的网络安全首先需要明确的是企业的网络现状，对企业现有的OA系统、财务系统、邮件服务器、备份服务器、FTP服务器、DNS服务器的现状要有清晰明确的掌握，根据全面的调查，对企业当前的网络拓扑图进行绘制。

企业的网络现状还包括对企业网络资产的划分，一些涉及到网络的资产比如门禁系统、消防系统、电源、路由器、交换机、程控机进行定量统计，对企业所使用的系统和其他服务（SMTP、POPS等）以及网络运行的文档做好备份和记录。

2.2 明确企业的网络安全需求

网络安全是一个不断发展的过程，企业的网络安全在不同时期也会存在相应的变化，因此，这就要求对企业网络安全需求的分析与整个网络现状的发展同步，从而保障企业网络安全的有效性。在明确企业网络安全需求的过程中可以从以下方面考虑：

①对环境及硬件层的需求，比如对企业机房UPS电源系统所需的功率进行评估。

②通信链路的要求，由于企业的规模和人员在不断变化，对于较为密集的网络访问区域要对链路进行改造，引入专线提高宽带。

③保密传输的需求，对企业内部网络各个边界、内网访问权限需提前做必要的控制计划。

2.3 确定网络安全设计和规划的原则

对于企业网络而言，绝对的安全难以达到，也不一定有必要。企业在完成了对本企业网络定性和定量的分析之后，需要制定网络设计的规范和措施，确定公司网络系统的安全策略。

①企業要根据整体性原则，运用系统工程的观点和方法对网络的安全问题进行分析并制定具体的设计方案，对提出的多个方案进行综合的评判和全面的调整，用整体、综合的角度去看待和分析每个设计和措施。

②对每次网络安全设计的更新和调整都应当遵循一致性的原则，网络安全问题应当和企业整个网络的生命周期同时存在，制定的安全体系结构必须和企业一直贯彻的安全需求和原则相一致。

③企业网络的设计应当有适当的灵活性、适应性和易操作性，这是由于企业网络的生命周期较长，为了适应不断发展的网络环境，企业在设计现有的网络规划时应当考虑企业未来网络的更新换代。

④企业区别于个人，企业网络瘫痪或者被黑客攻入，其损失非常大，因此，企业的网络安全设计应当考虑多重保护原则，建立一个多层保护的安全措施，各层保护之间相互补充，并确保重要信息的安全。

3 改进企业网络安全的实用措施

①访问控制。方为控制可以有效的控制未经授权的攻击者，切断非法访问者窃取信息的源头，为了贯彻严格的访问控制，企业需要制定相关的管理制度，比如《口令字及账户管理规范》等。

②配备防火墙。在各节点网络的出口货网络内部的不同安全级别区域安装防火墙设备，防火墙是不同网络或网络安全域之间信息的唯一出入口，防火墙可以进行基于地址的访问控制或者包过滤的方法对访问进行控制，同时还可以通过口令等对身份进行鉴别。

③通信加密。通信加密包括链路层加密和网络层加密两个方面，这是保护数据机密性和完整性的重要措施，其机制是将加密信息通过加密设备，使得其在网上传输的形式是密文，区别于数据直接传输的明文形式，数据加密之后能够较好的对数据起到保护作用。

④数据保护与病毒防护。数据保护和病毒防护的概念比较广泛，这里主要是指数据保护策略和病毒防护措施应急计划的制定，对重要的服务器和数据库应当实行严格的保护策略，此外，在对服务器进行重点防护的同时，也应当要重视客户端主机的防病毒和数据保护。

⑤备份恢复。数据备份主要通过磁盘、磁带和光盘等介质进行，备份步进在网络系统遭受故障或受到攻击时起到保护作用，而且也是系统灾难性恢复的前提之一，这对最后挽救企业损失具有非常重要的作用。

参考文献：

[1] 唐晓东.电子商务中的信息安全[J].现代网络研究，2009，（4）.

[2] 李安宁.防火墙入侵检测系统联动的网络安全体系分析[J].电脑知识与技术，2011，（34）.

[3] 刘传才.密码术预防病毒策略的融合趋势[J].网络安全技术与应用，2010，（5）.

[4] 刘秀菊.浅析Oracle数据库中的DataGuard容灾备份技术[J].电脑知识，2012，（3）.