—I—I—企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全及應(yīng)對(duì)策略研究摘要在互聯(lián)網(wǎng)的飛速發(fā)展的當(dāng)下，信息科技的重要性日益凸顯，計(jì)算機(jī)已經(jīng)逐漸變成了企業(yè)發(fā)展離不開的一種高效的資源，因此，企業(yè)的計(jì)算機(jī)信息技術(shù)的安全性就顯得非常的重要。但是，在缺少對(duì)共享資源進(jìn)行有效的管理的情況下，網(wǎng)絡(luò)中的某些信息，尤其是企業(yè)的核心數(shù)據(jù)資源，經(jīng)常會(huì)遭到不法人員的盜取，從而對(duì)企業(yè)產(chǎn)生重大的后果。與此同時(shí)，因?yàn)榛ヂ?lián)網(wǎng)本身所具有的特性，使得它很容易受到病毒、惡意軟件的攻擊，對(duì)企業(yè)的發(fā)展也產(chǎn)生了一定的威脅。雖然一些企業(yè)已注意到信息安全，并采取了相應(yīng)的措施，但仍有相當(dāng)多的企業(yè)對(duì)于如何建立一個(gè)完整的計(jì)算機(jī)網(wǎng)絡(luò)安全信息體系并沒(méi)有充分的了解，其在信息安全領(lǐng)域的發(fā)展仍然不夠完善。因此，在這種情況下，建立一個(gè)可靠的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息網(wǎng)絡(luò)體系就顯得至關(guān)重要。本文在閱讀了大量的數(shù)據(jù)和實(shí)踐的基礎(chǔ)上，將有關(guān)的計(jì)算機(jī)信息技術(shù)理論和企業(yè)的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了深入的研究，分析了企業(yè)的內(nèi)部網(wǎng)絡(luò)安全的發(fā)展?fàn)顩r和存在的問(wèn)題，丙針對(duì)所遇到的問(wèn)題制定相應(yīng)的對(duì)策，滿足企業(yè)的網(wǎng)絡(luò)安全建設(shè)的需求，并且達(dá)到良好效果，并期望能夠?yàn)槠渌愃频钠髽I(yè)建立起到一定的借鑒作用。關(guān)鍵詞：企業(yè)；信息網(wǎng)絡(luò)安全；信息網(wǎng)絡(luò)安全系統(tǒng)；應(yīng)對(duì)策略——II—ResearchonEnterpriseComputerNetworkSecurityandResponseStrategiesAbstractWiththerapiddevelopmentoftheInternet,theimportanceofinformationtechnologyhasbecomeincreasinglyprominent.Computershavegraduallybecomeanefficientresourceindispensabletothedevelopmentofenterprises.Therefore,thesecurityofenterprisecomputerinformationtechnologyisveryimportant.However,intheabsenceofeffectivemanagementofsharedresources,certaininformationinthenetwork,especiallythecoredataresourcesofenterprises,isoftenstolenbyillegalpersonnel,resultinginsignificantconsequencesforenterprises.Atthesametime,becauseofthecharacteristicsoftheInternetitself,itisvulnerabletovirusesandmalwareattacks,whichalsoposesathreattothedevelopmentofenterprises.Althoughsomecompanieshavenoticedinformationsecurityandtakencorrespondingmeasures,therearestillquiteafewcompaniesthatdonotfullyunderstandhowtoestablishacompletecomputernetworksecurityinformationsystem,andtheirdevelopmentinthefieldofinformationsecurityisstillnotperfect.Therefore,inthissituation,itiscrucialtoestablishareliableenterprisecomputernetworkinformationnetworksystem.Onthebasisofreadingalargeamountofdataandpractice,thisarticleconductsin-depthresearchonrelevantcomputerinformationtechnologytheoriesandenterprisenetworksecurityissues,analyzesthedevelopmentstatusandexistingproblemsofenterpriseinternalnetworksecurity,andformulatescorrespondingcountermeasuresfortheproblemsencountered,meetingtheneedsofenterprisenetworksecurityconstructionandachievinggoodresults.Itisexpectedtoprovidesomereferencefortheestablishmentofothersimilarenterprises.Keywords:enterprise;Informationnetworksecurity;Informationnetworksecuritysystem;Responsestrategies——III—目錄TOC\o"1-3"\h\u18240摘要 —引言當(dāng)前，全球范圍內(nèi)，因網(wǎng)絡(luò)自身弱點(diǎn)而造成的經(jīng)濟(jì)損失呈逐年遞增趨勢(shì)，其安全性問(wèn)題也日趨嚴(yán)峻。網(wǎng)絡(luò)攻擊頻發(fā)，根源在于操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備乃至網(wǎng)絡(luò)協(xié)議自身的缺陷。任何一點(diǎn)的疏忽或者沒(méi)有足夠的預(yù)防措施，都可能導(dǎo)致一場(chǎng)網(wǎng)絡(luò)安全的災(zāi)難。但是，由于互聯(lián)網(wǎng)的使用越來(lái)越廣泛，越來(lái)越多的信息被儲(chǔ)存在了網(wǎng)絡(luò)中。然后，隨著企業(yè)的核心業(yè)務(wù)越來(lái)越依賴于互聯(lián)網(wǎng)，用戶對(duì)于網(wǎng)絡(luò)的安全性需求也越來(lái)越高。從這一點(diǎn)上，我們可以看到，在網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)升級(jí)以及網(wǎng)絡(luò)的日常工作中，網(wǎng)絡(luò)的安全問(wèn)題已經(jīng)越來(lái)越突出。由于網(wǎng)絡(luò)環(huán)境的多變性和復(fù)雜性，以及其自身的弱點(diǎn)，使得網(wǎng)絡(luò)環(huán)境中的安全隱患是客觀的。近幾年，由于各種網(wǎng)絡(luò)安全事故的頻發(fā)，使我們更加認(rèn)識(shí)到由網(wǎng)絡(luò)安全引起的信息安全問(wèn)題已經(jīng)深入到了我們的日常工作和生活中中。因此，在當(dāng)今現(xiàn)代信息化社會(huì)中，網(wǎng)絡(luò)安全的重要性已經(jīng)不言而喻。1研究背景和意義1.1研究背景隨著我國(guó)的經(jīng)濟(jì)持續(xù)發(fā)展，計(jì)算機(jī)技術(shù)也越來(lái)越普及，比如我們熟悉的公司門戶網(wǎng)站、公司金融業(yè)務(wù)網(wǎng)等，為企業(yè)的發(fā)展起到了很大的促進(jìn)作用。然而，網(wǎng)絡(luò)的開放性和共享性給使用者帶來(lái)了廣泛的自由度，也給企業(yè)的安全性帶來(lái)了很大的挑戰(zhàn)。由于信息科技的飛速發(fā)展，網(wǎng)絡(luò)安全技術(shù)也日益被重視，為保證網(wǎng)絡(luò)的安全，也相繼研發(fā)出了多種網(wǎng)絡(luò)安全技術(shù)，例如防火墻、人入侵檢測(cè)、虛擬私有網(wǎng)、訪問(wèn)控制等。由于互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日益突出，根據(jù)公安部的數(shù)據(jù)，70%的泄露案件都是在企業(yè)內(nèi)部發(fā)生的，計(jì)算機(jī)應(yīng)用企業(yè)80%以上都沒(méi)有建立起相關(guān)的安全管理體系、技術(shù)措施和體系。因內(nèi)線泄露而蒙受的財(cái)產(chǎn)損失超過(guò)6,000美金，比被駭客破壞的16倍還多，比電腦病毒要多12倍。為何在安裝防火墻和殺毒軟件的情況下，還會(huì)有更多的安全事件出現(xiàn)？由于互聯(lián)網(wǎng)是以人為主體的，其網(wǎng)絡(luò)活動(dòng)缺乏對(duì)其進(jìn)行有效的監(jiān)管。企業(yè)的網(wǎng)絡(luò)也面臨著一定的安全性問(wèn)題。對(duì)大部分的網(wǎng)絡(luò)黑客而言，如果能夠順利入侵某公司，尤其是知名公司的網(wǎng)路，即使其動(dòng)機(jī)可能并非懷有歹意，但至少可以顯示出自己的“能耐”。因此，盜取企業(yè)的網(wǎng)路資料，乃至摧毀網(wǎng)路的網(wǎng)路，對(duì)企業(yè)而言，都是一項(xiàng)較實(shí)際且長(zhǎng)期的業(yè)務(wù)價(jià)值。所以，構(gòu)建一個(gè)良好的企業(yè)網(wǎng)安全體系是非常必要的。面對(duì)日益嚴(yán)峻的形勢(shì)，計(jì)算機(jī)網(wǎng)絡(luò)的安全要求也在發(fā)生著改變。所以，要保證安全，就必須保持最新的病毒和最新的軟件。針對(duì)具有商業(yè)價(jià)值的敏感信息資源，企業(yè)可以采用一種通用的解決方案，實(shí)現(xiàn)病毒特征文件、入侵檢測(cè)特征、防火墻配置等技術(shù)的整合升級(jí)。僅僅依靠科技手段是不夠的。集成式的安全性解決方案，必須以健全的戰(zhàn)略與流程為基礎(chǔ)，并輔之以合適的人力與人身保障，才能達(dá)到最佳效果。健全的安全性政策與規(guī)范規(guī)定了哪些東西要被保障，哪些人應(yīng)當(dāng)被授權(quán)，為什么要被授權(quán)。提高公司對(duì)安保戰(zhàn)略的重視程度，提高職工對(duì)安保工作的認(rèn)識(shí)，是戰(zhàn)略實(shí)施的重要保證。集成化的安全機(jī)制使得被攻擊的電腦網(wǎng)絡(luò)的總體安全性得到提升，這是目前單一的由多家廠家提供的網(wǎng)絡(luò)安全技術(shù)所不能達(dá)到的。不管是在國(guó)內(nèi)解決，還是在外包，都應(yīng)該保證能夠滿足上述的要求。這是維護(hù)一個(gè)至關(guān)重要的安全基礎(chǔ)設(shè)施。1.2研究意義首先，該研究能有效地阻止惡意人員對(duì)企業(yè)或機(jī)構(gòu)的有關(guān)資料進(jìn)行盜取，例如對(duì)企業(yè)的硬件、數(shù)據(jù)進(jìn)行損壞，從而對(duì)企業(yè)和機(jī)構(gòu)造成重大的經(jīng)濟(jì)損失以及對(duì)信譽(yù)等無(wú)形財(cái)產(chǎn)的損失。其次，要避免某些不法的會(huì)議，趁機(jī)對(duì)公司的網(wǎng)絡(luò)資料進(jìn)行修改，尤其是對(duì)反動(dòng)言論、黃色內(nèi)容進(jìn)行宣傳，這樣就會(huì)對(duì)公司的品牌形象產(chǎn)生很大的影響，失去了在社會(huì)上的信譽(yù)和認(rèn)同。最后，對(duì)企業(yè)而言，他們掌握著一些企業(yè)的核心數(shù)據(jù)和信息，如果它們?cè)獾狡茐?，將?huì)對(duì)公司帶來(lái)很大的損失。但是，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，對(duì)于降低企業(yè)的損失具有重要意義。如何提高計(jì)算機(jī)系統(tǒng)的安全性，事關(guān)整個(gè)企業(yè)的形象與利益。當(dāng)前，各個(gè)部門的網(wǎng)絡(luò)中儲(chǔ)存了海量的數(shù)據(jù)數(shù)據(jù)，很多領(lǐng)域的工作都對(duì)互聯(lián)網(wǎng)有了更高的依賴性，如果在網(wǎng)絡(luò)的安全性上出了問(wèn)題，導(dǎo)致了數(shù)據(jù)的遺失或無(wú)法及時(shí)流轉(zhuǎn)，或被篡改、增刪或竊用，都會(huì)給企業(yè)造成無(wú)法挽回的重大損失。從企業(yè)的角度看，強(qiáng)化信息安全的重要性，更是事關(guān)企業(yè)安全、利益與發(fā)展的大事。網(wǎng)絡(luò)的安全是實(shí)現(xiàn)互聯(lián)網(wǎng)廣泛使用的重要保障，也是實(shí)現(xiàn)互聯(lián)網(wǎng)應(yīng)用的必要條件。2計(jì)算機(jī)信息網(wǎng)絡(luò)安全概述2.1計(jì)算機(jī)信息網(wǎng)絡(luò)安全含義計(jì)算機(jī)網(wǎng)絡(luò)安全指的是要避免信息網(wǎng)絡(luò)本身以及它所收集、加工、存儲(chǔ)、傳輸?shù)男畔①Y料被有意或無(wú)意地未經(jīng)授權(quán)地泄漏、破壞或使信息被非法識(shí)別和控制，即保證信息的可用性、保密性和完整性。信息網(wǎng)絡(luò)的安全不僅涉及到電腦本身.的信息的安全性，而且還應(yīng)包含在網(wǎng)絡(luò)中的數(shù)據(jù)，以保證公司的數(shù)據(jù)不會(huì)被惡意的攻擊和破壞。這個(gè)概念只是一般意義上的一個(gè)簡(jiǎn)單的界定，而在科研的范疇內(nèi)，它包含了與網(wǎng)絡(luò)信息安全有關(guān)的一切理論及其研究領(lǐng)域，也包含了對(duì)數(shù)據(jù)的傳遞與傳遞的安全性以及對(duì)數(shù)據(jù)的傳遞的機(jī)密性等方面的研究。企業(yè)的計(jì)算網(wǎng)絡(luò)信息安全系統(tǒng)就是為了保證企業(yè)電腦中的資料不被侵犯和泄漏，在不受到外部攻擊的情況下，使該系統(tǒng)可以在不受到外部攻擊的情況下，繼續(xù)為公司的網(wǎng)絡(luò)提供可靠的業(yè)務(wù)。雖然現(xiàn)在許多企業(yè)都已經(jīng)開始使用最新的產(chǎn)品來(lái)推動(dòng)公司的網(wǎng)絡(luò)信息安全建設(shè)，但由于在產(chǎn)品的運(yùn)行上出現(xiàn)了一些問(wèn)題，造成無(wú)法進(jìn)行全面的改進(jìn)。2.2計(jì)算機(jī)信息網(wǎng)絡(luò)安全的分類(1)物理層面的信息安全在這個(gè)體系中，物質(zhì)層次是最基本的，沒(méi)有這個(gè)支撐，一切都是空談。我們所說(shuō)的實(shí)體級(jí)電腦里面的全部組件，例如服務(wù)器，交換器，數(shù)據(jù)存儲(chǔ)等，以及外部的非人為因素。而我們通常研究的是，我們所關(guān)注的是那些能夠控制的，真實(shí)的內(nèi)部影響。比如，對(duì)于一些關(guān)鍵的文檔和數(shù)據(jù)，企業(yè)的文秘工作可以采用文檔加密的方法來(lái)避免其泄密；在對(duì)某些企業(yè)的關(guān)鍵資源進(jìn)行瀏覽時(shí)，能夠采用指紋認(rèn)證或刷臉認(rèn)證的方法來(lái)避免企業(yè)的機(jī)密資料泄漏；有些公司甚至建立了自己的內(nèi)部網(wǎng)絡(luò)，以避免公司的機(jī)密資料外泄。所有的這些手段都是為了從實(shí)體層次為企業(yè)提供更好的保障。(2)網(wǎng)絡(luò)層面的信息安全它是指網(wǎng)絡(luò)的連接，它涉及到網(wǎng)絡(luò)的設(shè)置，網(wǎng)絡(luò)通信線路的選擇，路由器的正確設(shè)置，子網(wǎng)路劃分中的混淆。然而，由于互聯(lián)網(wǎng)是開放的，并且很難被監(jiān)督，因此，網(wǎng)絡(luò)的安全性就會(huì)出現(xiàn)一系列的漏洞，并且很容易由于其本身的缺點(diǎn)而被犯罪分子所利用，從而對(duì)企業(yè)帶來(lái)無(wú)法彌補(bǔ)的損失。(3)系統(tǒng)層面的信息安全在物理層面上的信息安全，是指與電腦有關(guān)的硬件，比如路由器、服務(wù)器等。而系統(tǒng)的安全，就是指電腦的內(nèi)部的軟件，都必須要有一個(gè)系統(tǒng)來(lái)對(duì)它們進(jìn)行有效的清除，不然，它們所存儲(chǔ)的各種信息和數(shù)據(jù)的安全性就無(wú)法得到很好的保障。(4)通信層面的信息安全信息安全在通信層面上，是指在傳輸信息或者是信息傳輸過(guò)程中的信息安全，它是保證信息準(zhǔn)確、安全和可靠地傳播的一個(gè)關(guān)鍵依據(jù)。為應(yīng)對(duì)信息網(wǎng)絡(luò)中的通訊安全隱患，通常都會(huì)按照特定的通訊模式，采取有目的的防護(hù)手段，例如增加網(wǎng)絡(luò)加密設(shè)施，增加身份識(shí)別機(jī)制，構(gòu)建VPN安全信道，并開放加密軟件等，來(lái)保證各系統(tǒng)之間的通信安全性。(5)應(yīng)用安全層面的信息安全應(yīng)用層面的安全性是在使用電腦執(zhí)行商業(yè)操作過(guò)程中應(yīng)該保證的信息安全性。當(dāng)我們做生意的時(shí)候，他們的程式中很有可能存在一個(gè)安全缺陷，從而造成資訊泄漏。所以，在進(jìn)行電腦的運(yùn)用與操作時(shí)，必須建立起適當(dāng)?shù)纳矸蒡?yàn)證制度與個(gè)人的使用權(quán)利，避免在執(zhí)行作業(yè)時(shí)造成資訊泄漏。(6)數(shù)據(jù)層面的信息安全在企業(yè)和組織的網(wǎng)絡(luò)安全中，數(shù)據(jù)安全是一個(gè)非常關(guān)鍵的層次，也就是說(shuō)，建立網(wǎng)絡(luò)數(shù)據(jù)的安全還可以保證企業(yè)的核心信息不被外部的人竊取。為保證數(shù)據(jù)的安全性，可以使用一種有效的軟件設(shè)備來(lái)保護(hù)該系統(tǒng)免受外來(lái)的病毒侵襲，還可以通過(guò)設(shè)置身份標(biāo)識(shí)和設(shè)置密碼等手段來(lái)保護(hù)公司的內(nèi)部信息的安全性。(7)安全管理層面的信息安全安全管理是一項(xiàng)全面的信息安全管理，無(wú)論采用哪一種管理方法，都要建立相應(yīng)的制度來(lái)進(jìn)行管理，避免發(fā)生差錯(cuò)時(shí)，對(duì)相關(guān)人員的問(wèn)責(zé)。所以，要通過(guò)系統(tǒng)來(lái)推廣相關(guān)的保障手段，提高員工的責(zé)任感，加強(qiáng)企業(yè)員工的責(zé)任感，加強(qiáng)企業(yè)員工的執(zhí)行狀況，并對(duì)其執(zhí)行情況進(jìn)行跟蹤，這就是一套詳盡的安全層次管理體系。3企業(yè)網(wǎng)絡(luò)信息安全需求分析上文已經(jīng)很全面地解釋了企業(yè)網(wǎng)絡(luò)安全的有關(guān)理論，所以在建立網(wǎng)絡(luò)系統(tǒng)之前，必須先對(duì)企業(yè)網(wǎng)絡(luò)的信息安全狀況進(jìn)行分析和研究，并通過(guò)具體的企業(yè)實(shí)例來(lái)進(jìn)行剖析，以便為企業(yè)的網(wǎng)絡(luò)系統(tǒng)建設(shè)提供參考。具備良好的觀念與專業(yè)知識(shí)，可以適應(yīng)企業(yè)的網(wǎng)絡(luò)安全管理需求，有效地盡到自己的責(zé)任，對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)安全進(jìn)行檢查，并對(duì)其進(jìn)行快速的解決。同時(shí)，將商業(yè)需要最大化。公司的員工要嚴(yán)格遵守公司的有關(guān)網(wǎng)絡(luò)信息的保密制度，防止員工在公司里泄密。除了滿足企業(yè)自身的需要，還需要考慮應(yīng)用層、網(wǎng)絡(luò)層和物理層的需要。3.1應(yīng)用層的安全需求企業(yè)的網(wǎng)絡(luò)體系中，難免會(huì)出現(xiàn)一些系統(tǒng)的缺陷，而對(duì)于應(yīng)用程序的安全性要求，它的作用就在于為用戶提供一些應(yīng)用技術(shù)上的需求，具體如表3.1所示：表3.1應(yīng)用技術(shù)要求序號(hào)應(yīng)用技術(shù)方面的需求1企業(yè)內(nèi)部的技術(shù)人員應(yīng)該根據(jù)企業(yè)的自身工作特點(diǎn)，研發(fā)適合自身企業(yè)特點(diǎn)的應(yīng)用軟件2對(duì)購(gòu)買的軟件必須要進(jìn)行定期檢測(cè)3對(duì)軟件程序中進(jìn)行定期檢測(cè)，及時(shí)修補(bǔ)程序中存在的漏洞4及時(shí)的清楚程序中的系統(tǒng)垃圾，確保數(shù)據(jù)的存儲(chǔ)空間，在進(jìn)行數(shù)據(jù)輸入的過(guò)程中，要做到準(zhǔn)確、完整5完善信息加密技術(shù)，特別是對(duì)防火墻等軟件要實(shí)行身份認(rèn)證3.2網(wǎng)絡(luò)層的安全需求網(wǎng)絡(luò)層的安全需求對(duì)網(wǎng)絡(luò)的安全性要求包含兩個(gè)部分：第一部分是對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行加密。當(dāng)一個(gè)人的信息在傳遞的時(shí)候，他的體系不健全，很容易遭到黑客的攻擊，從而造成他的個(gè)人信息泄漏。因此，在傳送資料時(shí)進(jìn)行加密，可以確保資料的安全。二是對(duì)企業(yè)內(nèi)網(wǎng)進(jìn)行存取的安全性要求。存取控制能夠?qū)ν獠渴褂谜哌M(jìn)行企業(yè)內(nèi)網(wǎng)路資源的存取約束，使用者必須透過(guò)密碼辨識(shí)等方法取得存取權(quán)。這種授權(quán)機(jī)制能夠確保企業(yè)的機(jī)密資料不會(huì)被盜取。3.3物理層的安全需求企業(yè)物理層對(duì)網(wǎng)絡(luò)的安全性也有很大的需求，分別是外部的環(huán)境和內(nèi)部的硬件的需求。環(huán)境需求是指企業(yè)能夠建立起一套完善的信息系統(tǒng)，并建立一套完善的信息安全機(jī)制來(lái)對(duì)企業(yè)內(nèi)的信息進(jìn)行有效地控制，從而保證為員工們提供一個(gè)安全可靠的信息環(huán)境。硬件方面的需求，指的是電腦，這一點(diǎn)是指的是物理上的，尤其是基礎(chǔ)的設(shè)備，比如服務(wù)器，否則就不能為公司提供一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。4企業(yè)網(wǎng)絡(luò)信息安全存在的問(wèn)題4.1企業(yè)外部信息網(wǎng)絡(luò)安全的威脅當(dāng)前，企業(yè)的信息的網(wǎng)絡(luò)安全性受多種因素的制約，包括病毒的威脅，木馬的入侵，系統(tǒng)漏洞以及服務(wù)器的等。下文中，我們將對(duì)信息網(wǎng)絡(luò)的安全造成威脅的各種要素進(jìn)行歸類并加以介紹，以便更好地建設(shè)企業(yè)的信息網(wǎng)絡(luò)的安全體系。圖4.12022年度網(wǎng)絡(luò)安全事件類型分布圖從圖4.1中我們可以看到，在電子商務(wù)中，垃圾信息所占據(jù)的比例最高，高達(dá)29%，這對(duì)電子商務(wù)系統(tǒng)的安全性構(gòu)成了很大的威脅；第二大威脅就是網(wǎng)絡(luò)釣魚，占比達(dá)到27%，其次才是網(wǎng)頁(yè)病毒；在2012年度的網(wǎng)絡(luò)安全事故中，計(jì)算機(jī)病毒和特洛伊木馬的數(shù)量相當(dāng)多，約為8%，相當(dāng)于一個(gè)系統(tǒng)弱點(diǎn)，可見其破壞程度之大。接下來(lái)，咱們就簡(jiǎn)單地剖析一下網(wǎng)路資訊安全的危害因子。4.1.1黑客攻擊黑客是網(wǎng)絡(luò)信息安全的一項(xiàng)重要威脅，他們大都精通于計(jì)算機(jī)技術(shù)，特別是精通各種編程語(yǔ)言和各類操作系統(tǒng)，可以破解企業(yè)或組織的信息管理中心密碼，進(jìn)入系統(tǒng)內(nèi)部獲取數(shù)據(jù)和信息資源，進(jìn)而會(huì)給企業(yè)造成嚴(yán)重的危害。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，黑客的入侵方式也便的多種多樣且十分隱蔽。其入侵網(wǎng)絡(luò)安全的手段可以參見下表：黑客對(duì)互聯(lián)網(wǎng)的信息安全構(gòu)成了一個(gè)重大的威脅，這些人大多對(duì)電腦技術(shù)非常熟悉，尤其是對(duì)不同的程序設(shè)計(jì)語(yǔ)言以及不同的操作系統(tǒng)非常熟悉，他們能夠攻破企業(yè)或機(jī)構(gòu)的信息管理中心的密碼，侵入到系統(tǒng)的內(nèi)部去獲得資料和信息資源，從而對(duì)公司產(chǎn)生很大的傷害。隨著電腦科技的進(jìn)步，網(wǎng)絡(luò)攻擊的手段也越來(lái)越多。它們侵入網(wǎng)絡(luò)安全性的方法可以從圖4.2出可以看出：圖4.2黑客攻擊手段分類圖（1）口令入侵口令入侵指的是黑客利用某種特殊的工具，對(duì)由公司或機(jī)構(gòu)使用密碼進(jìn)行加密的文檔進(jìn)行解密，不過(guò)，在互聯(lián)網(wǎng)的信息科技發(fā)展到一定程度后，大部分的黑客都會(huì)選擇其它方法來(lái)規(guī)避，或是使用其它方法來(lái)阻止密碼保護(hù)，從而獲得相關(guān)的數(shù)據(jù)。（2）偽裝IP攻擊所謂的偽裝IP攻擊，就是某些不法主機(jī)利用其它軟件的掩護(hù)，偽造企業(yè)或機(jī)構(gòu)的IP地址，以獲得公司的“信任”，然后通過(guò)這種方式，獲得相關(guān)數(shù)據(jù)，甚至是黑客。（3）旁注入侵旁注入侵作為一種新型的、威力巨大的攻擊方式，對(duì)企業(yè)造成了巨大的破壞，其破壞程度甚至超過(guò)了對(duì)系統(tǒng)安全的威脅。旁注技術(shù)有很多種，比如植入木馬病毒，升級(jí)系統(tǒng)權(quán)限等等。（4）溢出入侵溢出入侵是指攻擊者根據(jù)計(jì)算機(jī)軟件本身的缺點(diǎn)和弱點(diǎn)，通過(guò)對(duì)計(jì)算機(jī)進(jìn)行攻擊，從而達(dá)到對(duì)計(jì)算機(jī)進(jìn)行攻擊的目的。在此過(guò)程中，您必須要輸入適當(dāng)?shù)膮?shù)，當(dāng)您使用的計(jì)算機(jī)能夠?qū)⒛褂玫挠?jì)算機(jī)所執(zhí)行的內(nèi)容顯示在您的計(jì)算機(jī)上，簡(jiǎn)單來(lái)說(shuō)，您的計(jì)算機(jī)就是您的計(jì)算機(jī)的計(jì)算機(jī)，您的網(wǎng)絡(luò)數(shù)據(jù)也會(huì)隨之泄漏到其它計(jì)算機(jī)上。4.1.2病毒入侵計(jì)算機(jī)病毒侵入通常是利用各種技術(shù)方法將病毒注入到個(gè)人計(jì)算機(jī)中，從而使用戶的個(gè)人數(shù)據(jù)、隱私信息，乃至是銀行帳戶信息等都被盜取，從而獲得不當(dāng)?shù)睦麧?rùn)。圖4.3新增網(wǎng)絡(luò)病毒種類如圖4.3所示，在所有新出現(xiàn)的病毒中，木馬的比例最高，達(dá)到68%；其次是蠕蟲病毒、間諜軟件和后門軟件，分別占據(jù)了10%,9%,9%。所以，病毒如今已是繼黑客攻擊之后的一大威脅，犯罪分子利用其來(lái)源代碼嵌入攻擊型病毒、代碼替代攻擊型病毒、系統(tǒng)修改型病毒、外殼附加型病毒等各種方法實(shí)施惡意損害，利用修改后的軟件對(duì)電腦的資料造成損害，對(duì)電腦本身的信息安全造成威脅。電腦病毒附著在一個(gè)軟件或者一個(gè)程序上，是一種隱形的，而且它的感染性很強(qiáng)，可以象一種病毒那樣迅速地進(jìn)行自我繁殖，而且可以象一種病毒那樣迅速地在電腦中傳播，一個(gè)惡意的病毒就會(huì)對(duì)一片地區(qū)的發(fā)展造成巨大的沖擊，造成一片地區(qū)的網(wǎng)絡(luò)崩潰。所以，計(jì)算機(jī)內(nèi)必須要有完善的反病毒程序，才能對(duì)已有的病毒進(jìn)行及時(shí)的處理。（1）木馬病毒木馬與一般的電腦病毒不同，它沒(méi)有快速自我復(fù)制和有意擴(kuò)散的特點(diǎn)，它只是一種普通的電腦病毒，它隱藏在合法程序之中，其隱藏能力非常高，以此來(lái)誘使一些不知情的人下載，一旦運(yùn)行了這個(gè)偽裝軟件，這個(gè)木馬就會(huì)在客戶端上植入一種病毒，攻擊者可以主動(dòng)打開被侵入的電腦，獲取或者銷毀其資料，同時(shí)還可以任意地對(duì)被侵入的電腦進(jìn)行操控，給被侵入的電腦帶來(lái)了巨大的傷害。目前，常見的木馬病毒種類繁多，并伴隨著程序設(shè)計(jì)的不斷發(fā)展，其造成的傷害也越來(lái)越大。圖4.4網(wǎng)頁(yè)掛馬示意圖（2）蠕蟲病毒蠕蟲是一種比較嚴(yán)重的互聯(lián)網(wǎng)病毒，它的傳染性和寄生蟲性很高，大部分都是通過(guò)互聯(lián)網(wǎng)、電子郵件等方式進(jìn)行的，它能夠迅速地完成自己的復(fù)制，還能夠?qū)εc其系統(tǒng)中的網(wǎng)絡(luò)弱點(diǎn)進(jìn)行救援，最后由于信息過(guò)量，會(huì)引起通訊超載，從而使計(jì)算機(jī)本身的網(wǎng)絡(luò)安全體系崩潰，無(wú)法正常運(yùn)行?！靶茇垷恪本褪瞧渲兄?，它的主要攻擊手段，就是通過(guò)文件分享、密碼破譯等手段進(jìn)行擴(kuò)散。（3）間諜軟件”通過(guò)獲取目標(biāo)計(jì)算機(jī)的瀏覽習(xí)慣，獲取郵件地址，獲取機(jī)密信息等手段，可以對(duì)互聯(lián)網(wǎng)信息安全系統(tǒng)進(jìn)行攻擊，向黑客傳送個(gè)人的私人信息和機(jī)密信息，并對(duì)計(jì)算機(jī)進(jìn)行遙控操作，對(duì)互聯(lián)網(wǎng)的安全構(gòu)成了巨大的威脅。（4）其他病毒由于互聯(lián)網(wǎng)信息科技的發(fā)展，導(dǎo)致了各種類型的計(jì)算機(jī)病毒，其種類、數(shù)量以及危害程度都在不斷增加，對(duì)企業(yè)以及互聯(lián)網(wǎng)信息系統(tǒng)的安全構(gòu)成了巨大的信息安全威脅。4.2企業(yè)內(nèi)部的信息網(wǎng)絡(luò)安全缺陷4.2.1企業(yè)網(wǎng)絡(luò)信息安全意識(shí)淡薄在國(guó)內(nèi)，大部分的公司都缺乏對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，也沒(méi)有足夠的關(guān)注，公司的網(wǎng)絡(luò)安全系統(tǒng)還沒(méi)有建立起來(lái)，很容易被外部犯罪分子的網(wǎng)絡(luò)襲擊，公司自己的網(wǎng)絡(luò)信息安全的自我保護(hù)水平很低。有些公司沒(méi)有專職的信息網(wǎng)絡(luò)安全管理員，因此他們的網(wǎng)絡(luò)系統(tǒng)往往是不設(shè)防的；一些公司并不熟悉網(wǎng)絡(luò)安全系統(tǒng)，對(duì)當(dāng)前正在進(jìn)行的入侵程序和網(wǎng)絡(luò)病毒缺乏足夠的認(rèn)識(shí)，只以為通過(guò)安裝了防火墻和相應(yīng)的殺毒軟件，企業(yè)的網(wǎng)絡(luò)資料就能得到保護(hù)；另外，有些公司的基礎(chǔ)建設(shè)很好，但卻沒(méi)有很好的網(wǎng)絡(luò)信息安全管理辦法，也沒(méi)有針對(duì)突發(fā)情況的緊急計(jì)劃，一遇到這種情況就會(huì)陷入一片混亂；同時(shí)，也有些企業(yè)沒(méi)有充分地了解互聯(lián)網(wǎng)對(duì)企業(yè)的危害，對(duì)其所帶來(lái)的后果進(jìn)行了誤判。以一家服裝公司為例，其從業(yè)人員多為300余人，而對(duì)其網(wǎng)上信息的安全性認(rèn)識(shí)較低。由于公司沒(méi)有專門針對(duì)信息安全專門的網(wǎng)絡(luò)信息安全方面的人才資源，由于工作人員在上網(wǎng)時(shí)沒(méi)有留意到這一點(diǎn)，致使公司的內(nèi)部關(guān)鍵顧客資料發(fā)生泄漏，被競(jìng)爭(zhēng)者獲得之后，就會(huì)出現(xiàn)顧客的大規(guī)模丟失，使公司遭受巨大的經(jīng)濟(jì)損失，甚至一度瀕臨倒閉。這樣的互聯(lián)網(wǎng)信息安全觀念薄弱現(xiàn)象，在國(guó)內(nèi)許多企業(yè)中已成為一種常見現(xiàn)象，值得我們深思和警惕。4.2.2計(jì)算機(jī)網(wǎng)絡(luò)路由安全性能較差通常企業(yè)的電腦系統(tǒng)包含多個(gè)路由器，它們構(gòu)成了大量的訪問(wèn)問(wèn)鏈路，因此存在很大的安全風(fēng)險(xiǎn)。當(dāng)前，大多數(shù)企業(yè)所采用的網(wǎng)絡(luò)安全接入手段大多以外部的防范為主，而對(duì)于內(nèi)部的攻擊防范則很少涉及。為增強(qiáng)內(nèi)部網(wǎng)絡(luò)運(yùn)行的安全性，將對(duì)用戶進(jìn)行身份認(rèn)證，是增強(qiáng)網(wǎng)絡(luò)安全保護(hù)的重要手段。這種方式是將對(duì)具有不同身份的人給予不同的存取權(quán)利，若使用者目前所瀏覽的內(nèi)容超過(guò)其本身的存取范圍，則視為具有網(wǎng)路惡意攻擊之動(dòng)機(jī)。盡管該算法能夠檢測(cè)出部分的網(wǎng)絡(luò)路由中存在的問(wèn)題，但也僅限于表層的問(wèn)題。如果一個(gè)公司的內(nèi)部網(wǎng)絡(luò)有了一個(gè)缺口，那么這個(gè)缺口就會(huì)為那些黑客和犯罪分子留下機(jī)會(huì)，如果他們通過(guò)某種手段獲得了公司的網(wǎng)絡(luò)接口，那么他們就可以通過(guò)各種路徑，通過(guò)各種路徑到達(dá)不同的部門的網(wǎng)絡(luò)系統(tǒng)，將一個(gè)病毒植入到了系統(tǒng)之中，或是將網(wǎng)絡(luò)的資料資料進(jìn)行了修改，這都會(huì)極大地影響到公司的正常運(yùn)轉(zhuǎn)。因此，目前的企業(yè)電腦網(wǎng)路普遍面臨著路由的安全性不佳的問(wèn)題。5企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)的構(gòu)建5.1提高企業(yè)外部網(wǎng)絡(luò)信息安全技術(shù)5.1.1防火墻技術(shù)防火墻是一種專門用于過(guò)濾和控制外部信息的因特網(wǎng)設(shè)備，它能夠?qū)ζ髽I(yè)的內(nèi)部網(wǎng)絡(luò)（把用戶所用的網(wǎng)絡(luò)稱作“內(nèi)網(wǎng)”，而把外部的“網(wǎng)”稱作“外網(wǎng)”）中的危險(xiǎn)信息進(jìn)行清理，以實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部信息的安全保障。防火墻的工作原理如圖5.5所示：圖5.1防火墻技術(shù)5.1.2入侵檢測(cè)技術(shù)圖5.2CIDF模型結(jié)構(gòu)圖信息探測(cè)是一種能夠及時(shí)發(fā)現(xiàn)外部的侵入和異常的網(wǎng)絡(luò)技術(shù)，以保證計(jì)算機(jī)網(wǎng)絡(luò)的信息的安全性，并能夠?qū)W(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行高效的探測(cè)。網(wǎng)絡(luò)信息系統(tǒng)是由網(wǎng)絡(luò)信息技術(shù)構(gòu)建而成的，它是一個(gè)非常關(guān)鍵的環(huán)節(jié)，它可以通過(guò)對(duì)外部的入侵進(jìn)行檢測(cè)，從而獲得相應(yīng)的數(shù)據(jù)，從而對(duì)出現(xiàn)的網(wǎng)絡(luò)入侵做出快速的反應(yīng)。5.1.3防病毒技術(shù)計(jì)算機(jī)病毒已成為一種嚴(yán)重的危害，它嚴(yán)重地影響著整個(gè)網(wǎng)絡(luò)的安全。保護(hù)病毒的方法主要包括以下三個(gè)階段，具體如表5.1所示：表5.1病毒防護(hù)技術(shù)的三個(gè)階段階段內(nèi)容1預(yù)防，預(yù)防是通過(guò)計(jì)算及內(nèi)部的防病毒軟件，檢測(cè)系統(tǒng)內(nèi)是否存在病毒2檢測(cè)，根據(jù)病毒呈現(xiàn)的特征運(yùn)用檢測(cè)技術(shù)進(jìn)行檢測(cè)，盡可能的確定病毒的類型3查殺，運(yùn)用計(jì)算機(jī)內(nèi)部的病毒清除程序，對(duì)病毒進(jìn)行查殺，并恢復(fù)被病毒破壞的文件圖5.3防病毒系統(tǒng)示意圖5.1.4信息加密技術(shù)加密技術(shù)是保證企業(yè)網(wǎng)絡(luò)信息安全的重要手段。數(shù)據(jù)密碼技術(shù)一直都在與公司的發(fā)展需求相匹配，它的分支網(wǎng)絡(luò)通常具有不可逆性，能夠按照自己設(shè)定的密碼來(lái)選取對(duì)應(yīng)的密碼格式，通常并不適合于大量的文檔，是保證網(wǎng)絡(luò)信息安全性的一種有效方式。主要的工作方式如圖5.4和5.5所示：圖5.4公開密匙系統(tǒng)的加密過(guò)程圖5.5公開密匙系統(tǒng)的鑒別過(guò)程5.2提升企業(yè)工作人員的計(jì)算機(jī)安全保護(hù)意識(shí)在現(xiàn)代企業(yè)中，大量的工作都是由計(jì)算機(jī)來(lái)完成的。但是，許多雇員的實(shí)際安全意識(shí)并不強(qiáng)，他們認(rèn)為，在過(guò)去，計(jì)算機(jī)只是一種工具，很多公司的工作人員都無(wú)法很好地保護(hù)自己的電腦中的有關(guān)信息和數(shù)據(jù)，他們還不知道，這會(huì)增加數(shù)據(jù)泄漏的幾率，容易給公司的計(jì)算機(jī)系統(tǒng)帶來(lái)很大的風(fēng)險(xiǎn)。根據(jù)以上的分析，公司的工作人員要在實(shí)際工作中強(qiáng)化電腦的安全意識(shí)，通過(guò)對(duì)電腦安全的簡(jiǎn)單的教學(xué)，以及對(duì)電腦安全案例的研究，來(lái)為每個(gè)員工樹立起一條精神防線，讓電腦安全的觀念能夠更好的融入到每個(gè)人的生活當(dāng)中，從而最大程度地降低工作中的危險(xiǎn)，從而建立起一個(gè)有效的電腦安全防護(hù)系統(tǒng)。負(fù)責(zé)管理關(guān)鍵資料的工作人員必須保持電腦系統(tǒng)的干凈，不要訪問(wèn)任何不合法的網(wǎng)頁(yè)或不明安全的連接，在完成數(shù)據(jù)的處理和利用之后，要對(duì)其進(jìn)行加密和備份。另外，還要給電腦設(shè)定一個(gè)安全的密碼，防止被人利用該軟件向電腦中注入病毒。5.3基于網(wǎng)絡(luò)安全可視化的計(jì)算機(jī)網(wǎng)絡(luò)安全管理將可視化技術(shù)運(yùn)用于網(wǎng)絡(luò)安全管理，首先要建立一個(gè)具有視覺(jué)效果的網(wǎng)絡(luò)支持環(huán)境，以供管理者進(jìn)行任務(wù)分配和網(wǎng)絡(luò)安全問(wèn)題挖掘。在該平臺(tái)的運(yùn)轉(zhuǎn)過(guò)程中，對(duì)互聯(lián)網(wǎng)上的數(shù)據(jù)進(jìn)行了集成處理，生成了一種可視化的效果。然后，對(duì)有關(guān)的分析運(yùn)算進(jìn)行了集成，從而獲得了一種更完整、更明確的數(shù)據(jù)規(guī)則，并根據(jù)這些規(guī)則的變化，來(lái)判定目前的網(wǎng)絡(luò)有沒(méi)有可能出現(xiàn)一些安全問(wèn)題。針對(duì)可視化的網(wǎng)絡(luò)支持環(huán)境，本文提出了采用KNIME技術(shù)建立可視化基本平臺(tái)的方法，并利用其中的DataTable類對(duì)流式數(shù)據(jù)進(jìn)行包裝和管理。然后，通過(guò)在DataRow中執(zhí)行數(shù)據(jù)單元，將真實(shí)的數(shù)據(jù)存儲(chǔ)起來(lái)，實(shí)現(xiàn)了數(shù)據(jù)間的相關(guān)性，從而更容易地發(fā)現(xiàn)這些數(shù)據(jù)的規(guī)則，并生成圖形等。而虛擬結(jié)果產(chǎn)生的核心是對(duì)結(jié)點(diǎn)的數(shù)據(jù)進(jìn)行處理，通過(guò)對(duì)抽象的類進(jìn)行擴(kuò)充，可以完成相應(yīng)的數(shù)據(jù)運(yùn)算。在圖1中顯示了擴(kuò)充的抽象類別和網(wǎng)路結(jié)點(diǎn)的資料處理結(jié)構(gòu)。在此基礎(chǔ)上，本文提出了一種基于MVC的框架結(jié)構(gòu)，并對(duì)三種不同的結(jié)構(gòu)進(jìn)行了擴(kuò)展，即Node視圖、NodeDialog和Node模型，并利用這三個(gè)抽象來(lái)實(shí)現(xiàn)平臺(tái)的各個(gè)函數(shù)。其中，一個(gè)抽象的NodeDialog（NodeDialog）主要用于對(duì)各節(jié)點(diǎn)間的會(huì)話進(jìn)行設(shè)置，根據(jù)對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)的挖掘需要，調(diào)節(jié)各節(jié)點(diǎn)的有關(guān)參數(shù)，從而干涉結(jié)點(diǎn)的對(duì)話框連線任務(wù)，從而獲得不同的可視效果。Node模型是一個(gè)抽象的對(duì)象，它主要是執(zhí)行一些與其它的抽象工作相結(jié)合的工作。節(jié)點(diǎn)視圖是一個(gè)抽象的概念，它主要用于顯示各種視圖的效果，通過(guò)對(duì)各個(gè)視圖的修改和修改，可以獲得更多的視圖。通過(guò)對(duì)現(xiàn)有企業(yè)計(jì)算機(jī)網(wǎng)路的檢視，可以判定目前網(wǎng)路中是否有安全性問(wèn)題。結(jié)論本文在閱讀大量書籍和文獻(xiàn)資料的基礎(chǔ)上，對(duì)我國(guó)企業(yè)網(wǎng)絡(luò)信息安全進(jìn)行了較為全面的了解，對(duì)目前企業(yè)網(wǎng)絡(luò)安全方面的現(xiàn)狀及需求分析進(jìn)行了系統(tǒng)研究，對(duì)威脅網(wǎng)絡(luò)安全的各項(xiàng)因素進(jìn)行分類歸納，并力求尋找構(gòu)建當(dāng)前網(wǎng)絡(luò)信息安全體系，尋求有效的解決策略的方式。為了使論述更具典型性，選取了自己工作的單位加以分析，運(yùn)用自身所學(xué)的科學(xué)技術(shù)，結(jié)合企業(yè)網(wǎng)絡(luò)安全方面的存在問(wèn)題，對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)信息安全體系進(jìn)行了優(yōu)化，并對(duì)企業(yè)的發(fā)展產(chǎn)生了積極推動(dòng)作用。本文的主要研究成果及研究特色如下：綜上所述，本文通過(guò)查閱大量的圖書和文獻(xiàn)，深入地理解國(guó)內(nèi)企業(yè)的網(wǎng)絡(luò)信息安全，并對(duì)企業(yè)的網(wǎng)絡(luò)安全狀況和需求進(jìn)行了系統(tǒng)性的研究，總結(jié)出影響網(wǎng)絡(luò)安全性的各種要素，并努力找到建立現(xiàn)有的網(wǎng)絡(luò)信息安全制度的途徑。為讓討論更加具有代表性，本文選擇本人所在的工作單位進(jìn)行了剖析，利用自己所學(xué)到的科技知識(shí)，針對(duì)公司的網(wǎng)絡(luò)安全問(wèn)題，來(lái)完善公司的網(wǎng)絡(luò)信息安全系統(tǒng)，從而促進(jìn)公司的發(fā)展。本論文的研究結(jié)果如下：第一，理論層面。通過(guò)對(duì)自己所學(xué)到的東西進(jìn)行復(fù)習(xí)，再加上翻閱了許多相關(guān)的典籍，使得自己的理論知識(shí)越來(lái)越多，也越來(lái)越完備。就網(wǎng)絡(luò)信息安全的危害而言，本文對(duì)企業(yè)內(nèi)部