前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全方案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全方案范文第1篇

關(guān)鍵詞 計算機 網(wǎng)絡(luò)安全 方案

中圖分類號：TP3 文獻標識碼：A

我國關(guān)于網(wǎng)絡(luò)方面的基礎(chǔ)設(shè)施建設(shè)已經(jīng)初步成型，而網(wǎng)上進行的各種業(yè)務(wù)也越來越多，保證網(wǎng)絡(luò)環(huán)境的安全，正常應(yīng)用網(wǎng)絡(luò)已成為各企業(yè)正常開展業(yè)務(wù)基礎(chǔ)工作。各企業(yè)只有建立起安全的網(wǎng)絡(luò)安全方案就要了解計算機用戶安全環(huán)境、現(xiàn)狀與威脅，才能按照用戶需求，進行網(wǎng)絡(luò)安全方案的設(shè)計。網(wǎng)絡(luò)安全問題十分復(fù)雜，包括加密、防火墻及防病毒等網(wǎng)絡(luò)安全方案。

1網(wǎng)絡(luò)用戶的安全需求

1.1網(wǎng)絡(luò)環(huán)境

網(wǎng)絡(luò)環(huán)境包括計算機系統(tǒng)內(nèi)部與行業(yè)間互聯(lián)網(wǎng)。

1.2網(wǎng)絡(luò)安全現(xiàn)狀

（1）計算機系統(tǒng)在企業(yè)內(nèi)部通信、行業(yè)間通信，都缺少安全防護的措施，僅有部分單位對路由器設(shè)計了 過濾防火墻。

（2）計算機操作系統(tǒng)一般為UNIX和Windows NT，而桌面的操作系統(tǒng)都是Windows XP或者Win7，都沒有設(shè)置安全保護的措施。

（3）計算機系統(tǒng)訪問的控制能力不強，只能對現(xiàn)有操作、數(shù)據(jù)庫、電子郵件及應(yīng)用方面的系統(tǒng)進行簡單的利用。

（4）計算機的應(yīng)用環(huán)境沒有防病毒的能力，尤其在病毒數(shù)據(jù)庫更新上滯后。

（5）對病毒的內(nèi)部或者外部的攻擊，沒有基本監(jiān)控和保護的手段。

1.3網(wǎng)絡(luò)安全的威脅

對計算機網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)進行分析，可以發(fā)現(xiàn)，計算機網(wǎng)絡(luò)安全的威脅主要有以下幾個方面：

（1）UNIX和WindowsNT等類別的操作系統(tǒng)有網(wǎng)絡(luò)安全上的漏洞。

（2）企業(yè)內(nèi)部網(wǎng)的用戶帶來的安全威脅。

（3）企業(yè)外部的用戶帶來的安全威脅。

（4）應(yīng)用了TCP/IP協(xié)議軟件，不具備安全性。

（5）缺少對應(yīng)用服務(wù)的訪問控制，就要解決網(wǎng)絡(luò)中的安全隱患，才能保障網(wǎng)絡(luò)和信息安全。

2網(wǎng)絡(luò)方案的設(shè)計思想和原則

2.1網(wǎng)絡(luò)方案的設(shè)計思想

網(wǎng)絡(luò)安全是十分復(fù)雜的問題，一定要考慮到安全的層次和技術(shù)的難度，充分考慮費用的支出，所以，進行方案的設(shè)計時一定要遵循一定的設(shè)計思想，主要有幾下幾點：

（1）提高計算機系統(tǒng)安全性與保密性。

（2）保證網(wǎng)絡(luò)性能特點，也就是保證網(wǎng)絡(luò)協(xié)議與傳輸?shù)耐该餍浴?/p>

（3）網(wǎng)絡(luò)安全設(shè)計要易操作，易維護，要易于開展自動化的管理，不能過多過少增加一些附加的操作。

（4）在不影響網(wǎng)絡(luò)的拓撲結(jié)構(gòu)時，擴展計算機系統(tǒng)的結(jié)構(gòu)和功能。

（5）設(shè)計要做到一次投資，長期使用。

2.2網(wǎng)絡(luò)方案的設(shè)計原則

（1）遵循需求、風(fēng)險和代價平衡原則，對網(wǎng)絡(luò)進行研究，對風(fēng)險進行承擔，經(jīng)過分析和研究，制定規(guī)范與措施。

（2）遵循綜合與整體的原則，將網(wǎng)絡(luò)安全模塊與設(shè)備引進系統(tǒng)的運行與管理中，提高系統(tǒng)安全性和各部分間邏輯的關(guān)聯(lián)性，保證協(xié)調(diào)一致運行。

（3）遵循可用性和無縫接入的原則。所有安全措施都要靠人來完成，如果設(shè)計太復(fù)雜，就會對人有過高要求。安全設(shè)備在安裝和運行中，不能改變網(wǎng)絡(luò)拓撲的結(jié)構(gòu)，要保持對網(wǎng)絡(luò)內(nèi)用戶的透明性。

（4）遵循設(shè)備先進和成熟，可管理和擴展。在安全設(shè)備選擇上，要先考慮到先進性，研究成熟性，選擇技術(shù)與性能優(yōu)越的設(shè)備，可靠和適用的設(shè)備。保持網(wǎng)絡(luò)安全設(shè)備的統(tǒng)一管理和控制，實現(xiàn)網(wǎng)上對設(shè)備運行的監(jiān)控。

3計算機網(wǎng)絡(luò)安全方案

根據(jù)以上設(shè)備思想和原則，進行計算機網(wǎng)絡(luò)安全方案的研究，方案使用的技術(shù)和設(shè)備、措施主要有以下幾點：

3.1 VLAN的技術(shù)

要保證企業(yè)局域網(wǎng)安全，就要選擇VLAN能力交換機的設(shè)備，通過用戶群組與系統(tǒng)資源完成訪問權(quán)限的劃分?？梢钥刂聘鱒LAN間信息的流向，方便各群組對相關(guān)信息的訪問。

3.2加密的技術(shù)

可以使用公共網(wǎng)進行數(shù)據(jù)的傳輸。廣域網(wǎng)進行信息傳輸很容易被黑客截取與利用，所以，要保證信息傳輸安全，就要在內(nèi)聯(lián)網(wǎng)系統(tǒng)中使用鏈路加密機，進行傳輸信息的加密處理，對運行在互聯(lián)網(wǎng)上關(guān)鍵的業(yè)務(wù)也要進行加密的算法進行數(shù)據(jù)加密。

3.3防火墻

從網(wǎng)絡(luò)系統(tǒng)安全考慮，可以在內(nèi)聯(lián)網(wǎng)和同行業(yè)進行網(wǎng)絡(luò)互聯(lián)，在網(wǎng)上布置防火墻，而防火墻的網(wǎng)絡(luò)入口點也要檢查好網(wǎng)絡(luò)通訊情況，對非法入侵要屏蔽處理。

3.4對入侵的檢測系統(tǒng)

通過防火墻技術(shù)，對內(nèi)外網(wǎng)進行網(wǎng)絡(luò)保護，減少網(wǎng)絡(luò)的安全風(fēng)險?？墒?，入侵會尋找防火墻的后門。近年來，推出了入侵的檢測系統(tǒng)，這是一種新型的網(wǎng)絡(luò)安全技術(shù)，可以實時進行入侵的檢測，應(yīng)用防護的手段，對待入侵，可以快速斷開網(wǎng)絡(luò)的連接。

3.5安全掃描系統(tǒng)

安全掃描系統(tǒng)在階段已經(jīng)是最先進的安全系統(tǒng)，可以測試與評價系統(tǒng)是否安全，及時發(fā)現(xiàn)安全漏洞。可以掃描設(shè)定網(wǎng)絡(luò)服務(wù)器和路由器等，設(shè)定模擬的攻擊，測試系統(tǒng)防御的能力。

3.6提高操作系統(tǒng)安全性

操作系統(tǒng)會存在安全漏洞，越是流行操作系統(tǒng)就存在越多的問題，可以進行安全增強與合理配置，具體增強與配置的內(nèi)容有以下幾點：

（1）可以跟蹤系統(tǒng)的應(yīng)用動態(tài)，增加安全補丁。

（2）可以檢查系統(tǒng)的設(shè)置，對數(shù)據(jù)存放的方式和訪問的控制及口令的選擇都要及時更新。

（3）可以把系統(tǒng)安全級別設(shè)置到最高級。

網(wǎng)絡(luò)安全方案范文第2篇

關(guān)鍵詞：計算機；網(wǎng)絡(luò)；安全措施

中圖分類號：TP393 文獻標識碼：A文章編號：1007-9599 (2011) 15-0000-01

Computer Network Security Solutions to Achieve the Path Analysis

Zhao Xin1,Lu Yihong2

(1.Daqing Oilfield Culture Group Information Center,Daqing163453,China;2.Daqing Oilfield Culture Group,Oilfield Library Comprehensive Office,Daqing163453,China)

Abstract:With the development and social progress,the computer network has been rapid development of computer technology has also been a rapid increase.People communicate through computer networks and exchanges through the network and understanding of the outside world to understand and master the knowledge and skills in various industries.But the computer network is double-edged sword,it contribute to the development of society also brings a lot of network security issues.In this paper,the meaning of computer networks,development status and implementation of network security solutions conducted a superficial analysis and summary,I hope to give the use of networks of enterprises,organizations and even individuals to bring useful advice and inspiration.

Keywords:Computer;Network;Security measures

一、計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)系統(tǒng)中的硬件與軟件及其數(shù)據(jù)受到保護，而不會出現(xiàn)數(shù)據(jù)與信息的泄露、破壞或更改。簡單來講，計算機網(wǎng)絡(luò)安全就是信息安全。信息安全包括信息的可靠性、保密性、真實性、完整性以及可用性。

互聯(lián)網(wǎng)自從20世紀60年代開始運用后，計算機網(wǎng)絡(luò)開始迅速發(fā)展起來。隨著網(wǎng)絡(luò)上信息量的增長，網(wǎng)絡(luò)信息安全問題也頻繁出現(xiàn)。這些問題不僅危害著個人的生活，甚至?xí)绊懙焦镜倪\營進程。所以維護計算機網(wǎng)絡(luò)安全至關(guān)重要。

二、計算機網(wǎng)絡(luò)安全現(xiàn)狀

第一，網(wǎng)絡(luò)安全問題的出現(xiàn)與計算機操作者本身是密不可分的。雖然目前很多計算機安全工具的出現(xiàn)預(yù)防了一些安全問題的發(fā)生。但是網(wǎng)絡(luò)安全問題的最終結(jié)果在很大程度上取決于計算機的操作者。如果操作者運用了不正當?shù)氖侄芜M行網(wǎng)絡(luò)操作，或者進入了不健康網(wǎng)站瀏覽了不健康內(nèi)容，就會導(dǎo)致個人信息的泄露，產(chǎn)生和增加網(wǎng)絡(luò)不安全因素。第二，網(wǎng)絡(luò)程序的設(shè)計往往會有漏洞，沒有一個沒有漏洞的程序。所以網(wǎng)絡(luò)黑客就會抓住機會，利用程序中出現(xiàn)的漏洞，對其他正常程序進行攻擊。最重要的是這種黑客采用的程序漏洞一般都不留痕跡，無法查證安全威脅發(fā)生的原因。第三，網(wǎng)絡(luò)安全工具的更新速度遠遠跟不上黑客攻擊正常程序的手段的發(fā)明和使用。通常只有在人為的參與下，才能發(fā)現(xiàn)和檢測出病毒的存在。在沒有檢查和檢測的前提下，這種病毒就不會被察覺出來，隱藏于電腦的程序中。但是往往一些病毒在發(fā)現(xiàn)之時就已經(jīng)出現(xiàn)了計算機網(wǎng)絡(luò)安全問題。在這段計算機的“遲鈍期”內(nèi)，黑客就很容易有機可乘，進而能夠使用最先進的、最新的手段對正常的程序進行攻擊。第四，防火墻功能的局限性也會導(dǎo)致網(wǎng)絡(luò)安全威脅的出現(xiàn)。因為防火墻可以通過限制外部的網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問，隱蔽內(nèi)部結(jié)構(gòu)，從而達到保護網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的目的。但是防火墻卻無法阻止計算機網(wǎng)絡(luò)內(nèi)部之間的攻擊和破壞。而且防火墻很難預(yù)防那些從網(wǎng)絡(luò)系統(tǒng)的后門進入的病毒。技術(shù)上的缺陷，使得網(wǎng)絡(luò)安全問題不斷出現(xiàn)新的、更高級的安全、隱患問題。

三、計算機網(wǎng)絡(luò)安全保障方案的制定與實施

（一）從國家和政府的角度去制定相關(guān)的政策法規(guī)，用法律的強制力去保證計算機網(wǎng)絡(luò)的安全。加大對網(wǎng)絡(luò)安全危害行為的懲罰力度，制定相應(yīng)的具體的處罰措施。嚴厲懲治危害網(wǎng)絡(luò)安全，盜取別人信息的違法行為，減少網(wǎng)絡(luò)安全危害行為的發(fā)生。發(fā)揮政府的監(jiān)督作用和強制作用，將維護計算機網(wǎng)絡(luò)安全提上日常日程。建立和完善相關(guān)的法律法規(guī)之后就對網(wǎng)絡(luò)安全危害行為造成一定的威懾力，將危害網(wǎng)絡(luò)安全的行為扼殺在搖籃中。（二）加大網(wǎng)絡(luò)安全危害行為的宣傳力度，增強每個網(wǎng)民的網(wǎng)絡(luò)安全意識。通過報紙、電視、網(wǎng)絡(luò)以及廣報等各種形式的宣傳，讓廣大網(wǎng)民意識到網(wǎng)絡(luò)安全問題的重要性。同時學(xué)習(xí)安全上網(wǎng)和文明上網(wǎng)，保證網(wǎng)絡(luò)信息的安全。加強網(wǎng)絡(luò)安全維護意識，有利于保護網(wǎng)民的隱私。當網(wǎng)絡(luò)信息安全意識深入到每個網(wǎng)民的內(nèi)心，維護網(wǎng)絡(luò)安全的行為就會在潛意識里面發(fā)生。每個人都加強了安全防范意識，同時進行文明上網(wǎng)、健康上網(wǎng)。（三）從計算機的操作技術(shù)上進行防范網(wǎng)絡(luò)安全威脅的發(fā)生。對計算機的系統(tǒng)軟件、應(yīng)用軟件以及硬件進行及時的更新和升級，增強系統(tǒng)對病毒的抵抗力。計算機用戶要進行正確的開機、關(guān)機以及上網(wǎng)行為，注意保護電腦上的軟件以及硬件設(shè)施。（四）提高防火墻技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、加密技術(shù)和入侵檢測技術(shù)，加強訪問控制，將病毒拒絕于門外。不斷進行專業(yè)的研究和分析，更新和升級各項技術(shù)，減少病毒的入侵幾率。定期運用這些技術(shù)隊電腦進行掃描和檢測，對個人電腦設(shè)置加密技術(shù)，只有制定的用戶和指導(dǎo)密碼的用戶才可以進行解密進入計算機網(wǎng)絡(luò)系統(tǒng)。（五）要注意IP地址的正確使用，避免被黑客鉆漏洞。

四、結(jié)語

在網(wǎng)絡(luò)安全問題日益得到重視的今天，網(wǎng)絡(luò)安全技術(shù)隨著國家以及專業(yè)人士的重視也得到了快速的發(fā)展和進步。但是，由于我國的信息安全產(chǎn)品制作方面缺少核心技術(shù)，真正能夠解決深層次的網(wǎng)絡(luò)安全問題的技術(shù)卻很少。所以，國家首先要重視發(fā)展網(wǎng)絡(luò)信息安全產(chǎn)業(yè)，在政策上給予支持。最重要的還是每位網(wǎng)民，因為接觸計算機、運用各種軟件以及系統(tǒng)的人的上網(wǎng)行為往往是病毒的準入證。只要每個網(wǎng)民都進行健康上網(wǎng)、文明上網(wǎng)，網(wǎng)絡(luò)安全就能實現(xiàn)。

參考文獻：

[1]彭秀芬,徐寧.計算機網(wǎng)絡(luò)信息系統(tǒng)安全防護分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006,12

[2]簡明.計算機網(wǎng)絡(luò)信息安全及其防護策略的研究[J].科技資訊,2006,28

網(wǎng)絡(luò)安全方案范文第3篇

關(guān)鍵詞:網(wǎng)絡(luò)安全威脅;安全需求;防火墻;IDS;網(wǎng)絡(luò)安全

中圖分類號:C913.3文獻標識碼:A文章編號:1005-5312(2010)12-0088-01

一、網(wǎng)絡(luò)安全概述

(一)網(wǎng)絡(luò)安全的基本概念

網(wǎng)絡(luò)安全包括物理安全和邏輯安全。對于物理安全,需要加強計算機房管理,如門衛(wèi)、出入者身份檢查、下班鎖門以及各種硬件安全手段等預(yù)防措施;而對于后者,則需要用口令、文件許可和查帳等方法來實現(xiàn)。

(二)網(wǎng)絡(luò)面臨的主要攻擊

⑴ 緩沖區(qū)溢出。

⑵ 遠程攻擊。

⑶ 口令破解。

⑷ 超級權(quán)限。

⑸ 拒絕服務(wù)(DDOS)。

二、安全需求

通過對網(wǎng)絡(luò)系統(tǒng)的風(fēng)險分析,我們需要制定合理的安全策略及安全方案來確保網(wǎng)絡(luò)系統(tǒng)的機密性、完整性、可用性、可控性與可審查性。即,

可用性: 授權(quán)實體有權(quán)訪問數(shù)據(jù)。

機密性: 信息不暴露給未授權(quán)實體或進程。

完整性: 保證數(shù)據(jù)不被未授權(quán)修改。

可控性: 控制授權(quán)范圍內(nèi)的信息流向及操作方式。

可審查性:對出現(xiàn)的安全問題提供依據(jù)與手段。

訪問控制:需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離,對與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機、所交換的數(shù)據(jù)進行嚴格的訪問控制。同樣,對內(nèi)部網(wǎng)絡(luò),由于不同的應(yīng)用業(yè)務(wù)以及不同的安全級別,也需要使用防火墻將不同的LAN或網(wǎng)段進行隔離,并實現(xiàn)相互的訪問控制。

數(shù)據(jù)加密:數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。

安全審計: 是識別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之一。具體包括兩方面的內(nèi)容,一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng),識別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為,即時響應(yīng)(如報警)并進行阻斷;二是對信息內(nèi)容的審計,可以防止內(nèi)部機密或敏感信息的非法泄漏

三、網(wǎng)絡(luò)安全防護策略

個人建議采用如下的安全拓撲架構(gòu)來確保網(wǎng)站的安全性,其中我們主要采用以下五項高強度的安全防護措施:如圖3-1所示:

(一)層層布防

從上圖中,我們可以看到,我們將安全層次劃分為四個層次,不同的層次采用不同的策略進行有效的安全防護。

第一個層次,是外部Internet,是不能有效確定其安全風(fēng)險的層次,我們的安全策略就是要重點防護來自于第一個層次的攻擊。

第二個層次,是通過路由器后進入網(wǎng)站的第一個安全屏障。該層主要由防火墻進行防護和訪問控制,防火墻在安全規(guī)則上,只開放WWW,POP3,SMTP等少數(shù)端口和服務(wù),完全封閉其他不必要的服務(wù)端口,阻擋來自于外部的攻擊企圖。同時,為了反映防火墻之內(nèi)的實際安全狀態(tài),部署網(wǎng)絡(luò)入侵檢測系統(tǒng)(IDS)。入侵檢測系統(tǒng)可以檢測出外部穿過防火墻之后的和網(wǎng)絡(luò)內(nèi)部經(jīng)過交換機對外的所有數(shù)據(jù)流中,有無非法的訪問內(nèi)網(wǎng)的企圖、對WWW服務(wù)器和郵件服務(wù)器等關(guān)鍵業(yè)務(wù)平臺的攻擊行為和內(nèi)部網(wǎng)絡(luò)中的非法行為。對DDOS攻擊行為及時報警,并通過與防火墻的聯(lián)動及時阻斷,網(wǎng)絡(luò)遭受DDOS攻擊。

第三個層次,是一個中心網(wǎng)絡(luò)的核心層,部署了網(wǎng)絡(luò)處置中心的所有重要的服務(wù)器。在該層次中,部署了網(wǎng)站保護系統(tǒng),防范網(wǎng)頁被非法篡改。

此外,還部署網(wǎng)絡(luò)漏洞掃描系統(tǒng),定期或不定期的對接服務(wù)器區(qū)進行漏洞掃描,幫助網(wǎng)管人員及時了解和修補網(wǎng)絡(luò)中的安全漏洞。這種掃描服務(wù)可以由網(wǎng)絡(luò)安全管理人員完成,或者由安全服務(wù)的安全廠商及其高級防黑客技術(shù)人員完成。

第四個層次,是網(wǎng)絡(luò)安全中心網(wǎng)絡(luò)的數(shù)據(jù)存儲中心,放置了數(shù)據(jù)庫服務(wù)器和數(shù)據(jù)庫備份服務(wù)器。在該層次中,部署了防火墻,對數(shù)據(jù)庫的訪問通過防火墻進行過濾,保證數(shù)據(jù)的安全性。

(二)多種防護手段

我們設(shè)計的高強度安全防護措施,包括多種防護手段,即有靜態(tài)的防護手段,如防火墻,又有動態(tài)的防護手段,如網(wǎng)絡(luò)IDS、網(wǎng)絡(luò)防病毒系統(tǒng)。同時,也考慮到了恢復(fù)和響應(yīng)技術(shù),如網(wǎng)站保護和恢復(fù)系統(tǒng)。不同的防護手段針對不同的安全需求,解決不同的安全問題,使得網(wǎng)絡(luò)防護過程中不留安全死角。

(三)防火墻系統(tǒng)

防火墻是設(shè)置在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障,以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

防火墻可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況,以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。在此次的網(wǎng)絡(luò)系統(tǒng)安全建設(shè)完成后,防火墻將承擔起對合法地址用戶的路由和對私網(wǎng)地址用戶的地址轉(zhuǎn)換任務(wù)(NAT),同時,將根據(jù)需要對進出訪問進行控制。防火墻可將網(wǎng)絡(luò)分成若干個區(qū)域,Trust(可信任區(qū),連接內(nèi)部局域網(wǎng)),Untrust(不信任區(qū),連接Internet ),DMZ(中立區(qū),連接對外的WEB server、e-Mail server 等)之后,還可以由客戶自行定義安全區(qū)域。

(四)網(wǎng)絡(luò)入侵檢測系統(tǒng)的作用

通過使用網(wǎng)絡(luò)入侵檢測系統(tǒng),我們可以做到:發(fā)現(xiàn)誰在攻擊網(wǎng)絡(luò):解決網(wǎng)絡(luò)防護的問題(網(wǎng)絡(luò)出入口、DMZ、關(guān)鍵網(wǎng)段)。了解接網(wǎng)絡(luò)如何被攻擊:例如,如果有人非法訪問服務(wù)器,需要知道他們是怎么做的,這樣可以防止再次發(fā)生同樣的情況。IDS可以提供攻擊特征描述,還可以進行逐條的記錄回放,使網(wǎng)絡(luò)系統(tǒng)免受二次攻擊。

處置中心網(wǎng)絡(luò)的內(nèi)部危險:放置在網(wǎng)絡(luò)中的IDS會識別不同的安全事件。減輕潛在威脅:可以安裝在特定的網(wǎng)絡(luò)中,確定依具體情況而定的或是所懷疑的威脅,通過策略阻斷和其它安全產(chǎn)品進行全面防護。事后取證:從相關(guān)的事件和活動的多個角度提供具有標準格式的獨特數(shù)據(jù)。實現(xiàn)安全事件來源追查。 DDOS攻擊防范:通過實時監(jiān)控網(wǎng)絡(luò)流量,及時發(fā)現(xiàn)異常流量并報警,通過和防火墻聯(lián)動,對DDOS攻擊進行阻斷。

四、安全服務(wù)

網(wǎng)絡(luò)是個動態(tài)的系統(tǒng),它的變化包括網(wǎng)絡(luò)設(shè)備的調(diào)整,網(wǎng)絡(luò)配置的變化,各種操作系統(tǒng)、應(yīng)用程序的變化,管理人員的變化。即使最初制定的安全策略十分可靠,但是隨著網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用的不斷變化,安全策略可能失效,必須及時進行相應(yīng)的調(diào)整。由于這方面相對比較復(fù)雜、篇幅所限,在此就不累述了,有興趣讀者可以另行查閱相關(guān)資料。

五、總結(jié)

毫無疑問,安全是一個動態(tài)的問題。在做未來的計劃時,既要考慮用戶環(huán)境的發(fā)展,也要考慮風(fēng)險的發(fā)展,這樣才能讓安全在操作進程中占有一席之地。最謹慎、最安全的人會將他們的信息放在屋子里鎖好,妥善地保護起來。歸納起來,對網(wǎng)絡(luò)安全的解決方案從人員安全、物理層安全、邊界安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用程序和數(shù)據(jù)安全這幾方面入手即可。上述幾個方面做好之后,我們就可以讓一個網(wǎng)絡(luò)系統(tǒng):

進不來: 通過物理隔離等手段,阻止非授權(quán)用戶進入網(wǎng)絡(luò)。

拿不走: 使用屏蔽、防下載機制,實現(xiàn)對用戶的權(quán)限控制。

讀不懂: 通過認證和加密技術(shù),確信信息不暴露給未經(jīng)授權(quán)的人或程序。

改不了: 使用數(shù)據(jù)完整性鑒別機制,保證只有允許的人才能修改數(shù)據(jù)。

走不脫: 使用日志、安全審計、監(jiān)控技術(shù)使得攻擊者不能抵賴自己的行為。

參考文獻:

[1]沈昌祥.信息安全縱論[M].武漢:湖北科學(xué)技術(shù)出版社.2002年版.

[2]杜宇峰.網(wǎng)絡(luò)安全與防護[J].電腦知識與技術(shù).2007(18).

網(wǎng)絡(luò)安全方案范文第4篇

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全技術(shù)

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)10-1pppp-0c

Shallowly Discusses the Campus Network Security and the Solution

GU Sheng

(Taizhou Normal College,Taizhou 225300,China)

Abstract:Because the campus fishing gear has the joint form multiplicity,the terminal distribution non-uniformity, openness,interlocks characteristic and so on nature,boundless nature,freedom,causes the network easily the hacker and virus's attack,for the society,the school has brought massive loss.Therefore,in view of the campus net each kind of security hidden danger,this article analyzed has had the hidden danger root and the network security demand,adopted the corresponding network security strategy,unified the security technology and the education administration,realizes the campus network system security,practical,the highly effective goal.

Key words:Campus network;Network security technology

1 校園網(wǎng)絡(luò)安全概述

1.1 網(wǎng)絡(luò)病毒

(1)計算機感染病毒的途徑：校園內(nèi)部網(wǎng)感染和校園外部網(wǎng)感染。

(2)病毒入侵渠道：來自Internet 或外網(wǎng)的病毒入侵、網(wǎng)絡(luò)郵件/群件系統(tǒng)、文件服務(wù)器和最終用戶。主要的病毒入口是Internet，主要的傳染方式是群件系統(tǒng)。

(3)計算機病毒發(fā)展趨勢：病毒與黑客程序相結(jié)合，病毒破壞性更大，制作病毒的方法更簡單，病毒傳播速度更快，傳播渠道更多，病毒的實時檢測更困難。

(4)切斷病毒源的途徑：要防止計算機病毒在網(wǎng)絡(luò)上傳播、擴散，需要從Internet、郵件、文件服務(wù)器和用戶終端四個方面來切斷病毒源。

1.2 網(wǎng)絡(luò)攻擊

(1)校園網(wǎng)與Internet 相連，面臨著遭遇攻擊的風(fēng)險。

(2)校園網(wǎng)內(nèi)部用戶對網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解，存在的安全隱患更大一些。

(3)目前使用的操作系統(tǒng)存在安全漏洞，對網(wǎng)絡(luò)安全構(gòu)成了威脅。

(4)存在“重技術(shù)、輕安全、輕管理”的傾向。

(5)服務(wù)器與系統(tǒng)一般都沒有經(jīng)過細密的安全配置。

2 校園網(wǎng)絡(luò)安全分析

2.1 物理安全分析

網(wǎng)絡(luò)的物理安全風(fēng)險主要有環(huán)境事故（如地震、水災(zāi)、火災(zāi)、雷電等）、電源故障、人為操作失誤或錯誤、設(shè)備被盜或被毀、電磁干擾、線路截獲等。

2.2 網(wǎng)絡(luò)結(jié)構(gòu)的安全分析

網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。從結(jié)構(gòu)上講，校園網(wǎng)可以分成核心、匯聚和接入三個層次；從網(wǎng)絡(luò)類型上講，可以劃分為教學(xué)子網(wǎng)、辦公子網(wǎng)、宿舍子網(wǎng)等。其特點是接入方式多，包括撥號上網(wǎng)、寬帶接入、無線上網(wǎng)等各種形式，接入的用戶類型也非常復(fù)雜。

2.3 系統(tǒng)的安全分析

系統(tǒng)安全是指整個網(wǎng)絡(luò)的操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺是否可靠且值得信賴，其層次分為鏈路安全、網(wǎng)絡(luò)安全、信息安全。目前，沒有完全安全的操作系統(tǒng)。

2.4 應(yīng)用系統(tǒng)的安全分析

應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的，涉及到信息、數(shù)據(jù)的安全性。

2.5 管理的安全風(fēng)險分析

安全管理制度不健全、責(zé)權(quán)不明確及缺乏可操作性等，都可能引起管理安全的風(fēng)險。

3 校園網(wǎng)絡(luò)安全解決方案

3.1 校園內(nèi)部網(wǎng)絡(luò)安全方案

3.1.1 內(nèi)網(wǎng)病毒防范

在網(wǎng)絡(luò)的匯聚三層交換機上實施不同的病毒安全策略。網(wǎng)絡(luò)通過在交換機上設(shè)置相應(yīng)的病毒策略，配合網(wǎng)絡(luò)的認證客戶端軟件，能偵測到具體的計算機上是否有病毒。

3.1.2 單機病毒防范

教師機安裝NT 內(nèi)核的操作系統(tǒng)，使用NTFS 格式的分區(qū)；服務(wù)器可以使用Windows Server甚至UNIX或類UNIX系統(tǒng)。學(xué)生機安裝硬盤還原卡、保護卡或者還原精靈，充分利用NTFS分區(qū)的“安全”特性，設(shè)置好各個分區(qū)、目錄、文件的訪問權(quán)限。安裝簡單的包過濾防火墻。

3.1.3 內(nèi)部網(wǎng)絡(luò)安全監(jiān)控

采用寬帶接入、安全控制和訪問跟蹤綜合為一體的安全路由交換機，能把網(wǎng)絡(luò)訪問安全控制前移到用戶的接入點。利用三層交換機的網(wǎng)絡(luò)監(jiān)控軟件，對網(wǎng)絡(luò)進行即時監(jiān)控。

3.1.4 防毒郵件網(wǎng)關(guān)系統(tǒng)

校園網(wǎng)網(wǎng)關(guān)病毒防火墻安裝在Internet 服務(wù)器或網(wǎng)關(guān)上，在電腦病毒通過Internet 入侵校園內(nèi)部網(wǎng)絡(luò)的第一個入口處設(shè)置一道防毒屏障，使得電腦病毒在進入網(wǎng)絡(luò)之前即被阻截。

3.1.5 文件服務(wù)器的病毒防護

服務(wù)器上安裝防病毒系統(tǒng)，可以提供系統(tǒng)的實時病毒防護功能、實時病毒監(jiān)控功能、遠程安裝和遠程調(diào)用功能、病毒碼自動更新功能以及病毒活動日志、多種報警通知方式等。

3.1.6 中央控制管理中心防病毒系統(tǒng)

建立中央控制管理中心系統(tǒng)，能有效地將跨平臺、跨路由、跨產(chǎn)品的所有防毒產(chǎn)品的管理綜合起來，使管理人員能在單點實現(xiàn)對全網(wǎng)的管理。

3.2 校園外部網(wǎng)絡(luò)安全方案

3.2.1 校園網(wǎng)分層次的拓撲防護措施

層次一是中心級網(wǎng)絡(luò)，主要實現(xiàn)內(nèi)外網(wǎng)隔離、內(nèi)外網(wǎng)用戶的訪問控制、內(nèi)部網(wǎng)的監(jiān)控、內(nèi)部網(wǎng)傳輸數(shù)據(jù)的備份與稽查；層次二是部門級，主要實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)用戶的訪問控制、同級部門間的訪問控制、部門網(wǎng)內(nèi)部的安全審計；層次三是終端/個人用戶級，主要實現(xiàn)部門網(wǎng)內(nèi)部主機的訪問控制、數(shù)據(jù)庫及終端信息資源的安全保護。

3.2.2 校園網(wǎng)安全防護要點

(1)防火墻技術(shù)。目前，防火墻分為三類，包過濾型防火墻、應(yīng)用型防火墻和復(fù)合型防火墻（由包過濾與應(yīng)用型防火墻結(jié)合而成）。利用防火墻，可以實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)絡(luò)之間或是內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離與訪問控制，保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。

(2)防火墻設(shè)置原則。一是根據(jù)校園網(wǎng)安全策略和安全目標，遵從“不被允許的服務(wù)就是被禁止”的原則；二是過濾掉以內(nèi)部網(wǎng)絡(luò)地址進入路由器的IP包和以非法IP地址離開內(nèi)部網(wǎng)絡(luò)的IP包；三是在防火墻上建立內(nèi)網(wǎng)計算機的IP地址和MAC地址的對應(yīng)表，防止IP地址被盜用；四是定期查看防火墻訪問日志，及時發(fā)現(xiàn)攻擊行為和不良的上網(wǎng)記錄；五是允許通過配置網(wǎng)卡對防火墻進行設(shè)置，提高防火墻管理的安全性。

(3)校園網(wǎng)部署防火墻。系統(tǒng)中使用防火墻，在內(nèi)部網(wǎng)絡(luò)和外界Internet之間隔離出一個受屏蔽的子網(wǎng)，其中WWW、E-mail、FTP、DNS 服務(wù)器連接在防火墻的DMZ區(qū)，對內(nèi)、外網(wǎng)進行隔離。內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機，外網(wǎng)口通過路由器與Internet 連接。

(4)入侵檢測系統(tǒng)的部署。入侵檢測系統(tǒng)集入侵檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身，可以彌補防火墻相對靜態(tài)防御的不足。根據(jù)校園網(wǎng)絡(luò)的特點，將入侵檢測引擎接入中心交換機上，對來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進行實時檢測。

(5)漏洞掃描系統(tǒng)。采用先進的漏洞掃描系統(tǒng)定期對工作站、服務(wù)器、交換機等進行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供周密、可靠的安全性分析報告。

3.2.3 校園網(wǎng)防護體系

構(gòu)造校園網(wǎng)“包過濾防火墻+NAT+計費++VPN＋網(wǎng)絡(luò)安全檢測＋監(jiān)控”防護體系，具體解決的問題是：內(nèi)外網(wǎng)絡(luò)邊界安全，防止外部攻擊，保護內(nèi)部網(wǎng)絡(luò)；隔離內(nèi)部不同網(wǎng)段，建立VLAN；根據(jù)IP地址、協(xié)議類型、端口進行過濾；內(nèi)外網(wǎng)絡(luò)采用兩套IP地址，需要網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能；通過IP地址與MAC地址對應(yīng)防止IP欺騙；基于用戶和IP地址計費和流量統(tǒng)計與控制；提供應(yīng)用服務(wù)，隔離內(nèi)外網(wǎng)絡(luò)；用戶身份鑒別、權(quán)限控制；支持透明接入和VPN 及其管理；網(wǎng)絡(luò)監(jiān)控與入侵檢測。

4 校園網(wǎng)絡(luò)運營安全

4.1 認證的方式

網(wǎng)絡(luò)運營是對網(wǎng)絡(luò)用戶的管理，通過“認證的方式”使用網(wǎng)絡(luò)。方式如下：

(1)802.1x的基本思想是端口的控制。一般是在二層交換機上實現(xiàn)，需要接入的所有交換機都支持802.1x協(xié)議，實現(xiàn)整網(wǎng)的認證。

(2)基于流的認證方式。指交換機可以用基于用戶設(shè)備的MAC地址、VLAN、IP等實現(xiàn)認證和控制，能解決傳統(tǒng)802.1x無法解決但對于運營是十分重要的一些問題，如假、假冒IP和MAC、假冒DHCP SERVER。

4.2 管理

利用客戶端機器上安裝服務(wù)器軟件實現(xiàn)多人共用一個賬號上網(wǎng)的現(xiàn)象非常普遍，給學(xué)校的運營帶來很大的損失。使用三層交換機上的802.1x擴展功能和802.1x客戶端，防止非認證的用戶借助軟件從已認證的端口使用服務(wù)或訪問網(wǎng)絡(luò)資源，做到學(xué)校提供一個網(wǎng)絡(luò)端口只能一個用戶上網(wǎng)。

4.3 賬戶管理

學(xué)生是好奇心強的群體，假冒DHCP SERVER和IP、MAC給學(xué)校的運營管理帶來很大的麻煩。通過匯聚三層交換機和客戶端軟件配合，發(fā)現(xiàn)有假冒的DHCP SERVER，立即封掉該賬戶。

5 校園網(wǎng)絡(luò)的訪問控制策略

5.1 建立并嚴格執(zhí)行規(guī)章制度

規(guī)章制度作為一項核心內(nèi)容，應(yīng)始終貫穿于系統(tǒng)的安全生命周期。

5.2 身份驗證

對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進行嚴格的認證和控制。

5.3 病毒防護

主要包括預(yù)防計算機病毒侵入、檢測侵入系統(tǒng)的計算機病毒、定位已侵入系統(tǒng)的計算機病毒、防止病毒在系統(tǒng)中的傳染、清除系統(tǒng)中已發(fā)現(xiàn)的病毒和調(diào)查病毒來源。

6 校園網(wǎng)絡(luò)安全監(jiān)測

校園網(wǎng)絡(luò)安全監(jiān)測可采用以下系統(tǒng)或措施：入侵檢測系統(tǒng)；Web、E-mail、BBS的安全監(jiān)測系統(tǒng)；漏洞掃描系統(tǒng)；網(wǎng)絡(luò)監(jiān)聽系統(tǒng)；在路由器上捆綁IP和MAC地址。這些系統(tǒng)或措施在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行檢測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。

7 校園網(wǎng)絡(luò)系統(tǒng)配置安全

7.1 設(shè)置禁用

禁用Guest賬號；為Administrator設(shè)置一個安全的密碼；將各驅(qū)動器的共享設(shè)為不共享；關(guān)閉不需要的服務(wù)，運用掃描程序堵住安全漏洞，封鎖端口。

7.2 設(shè)置IIS

通過設(shè)置，彌補校園網(wǎng)服務(wù)器的IIS 漏洞。

7.3 運用VLAN 技術(shù)來加強內(nèi)部網(wǎng)絡(luò)管理VLAN 技術(shù)的核心是網(wǎng)絡(luò)分段，網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式。在實際應(yīng)用過程中，通常采用二者相結(jié)合的方法。

7.4 遵循“最小授權(quán)”原則

指網(wǎng)絡(luò)中的賬號設(shè)置、服務(wù)配置、主機間信任關(guān)系配置等都應(yīng)為網(wǎng)絡(luò)正常運行所需的最小限度，這可以將系統(tǒng)的危險性大大降低。

7.5 采用“信息加密”技術(shù)

包括算法、協(xié)議、管理在內(nèi)的龐大體系。加密算法是基礎(chǔ)，密碼協(xié)議是關(guān)鍵，密鑰管理是保障。

8 校園網(wǎng)絡(luò)安全管理措施

安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業(yè)措施(識別技術(shù)、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產(chǎn)品等)。

9 結(jié)束語

校園網(wǎng)安全是一個動態(tài)的發(fā)展過程，應(yīng)該是檢測、監(jiān)視、安全響應(yīng)的循環(huán)過程。確定安全技術(shù)、安全策略和安全管理只是一個良好的開端，只能解決60%～90%的安全問題，其余的安全問題仍有待解決。這些問題包括信息系統(tǒng)高智能主動性威脅、后續(xù)安全策略與響應(yīng)的弱化、系統(tǒng)的配置錯誤、對安全風(fēng)險的感知程度低、動態(tài)變化的應(yīng)用環(huán)境充滿弱點等，這些都是對信息系統(tǒng)安全的挑戰(zhàn)。

參考文獻：

[1]孫念龍.后門防范技巧[J].網(wǎng)管員世界,2005(6).

[2]段新海.校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡(luò),2005(3).

[3]王子榮,李軍義,胡峰松.IPv6 發(fā)展與部署之冷靜思考[J].教育信息化,2005(12).

網(wǎng)絡(luò)安全方案范文第5篇

關(guān)鍵詞 網(wǎng)絡(luò)內(nèi)部 安全方法 漏洞 設(shè)計方案

中圖分類號：TP393.08 文獻標識碼：A

0 引言

隨著我國市場經(jīng)濟的不斷繁榮發(fā)展，越來越多的企業(yè)建立了屬于自己的內(nèi)部網(wǎng)絡(luò)，從而方便企業(yè)內(nèi)部員工的交流，以及通過信息的有效迅速傳播，來實現(xiàn)其自身的管理目的。但是由于網(wǎng)絡(luò)內(nèi)部的安全防范沒有達到相應(yīng)的標準，或者網(wǎng)絡(luò)設(shè)計內(nèi)部出現(xiàn)一些細微的瑕疵，這些都可能給網(wǎng)絡(luò)內(nèi)部安全埋下隱患，因此建立一個安全合理的內(nèi)部網(wǎng)絡(luò)對于企業(yè)的發(fā)展而言，具有重要意義。而且對于使用內(nèi)部網(wǎng)絡(luò)的群體而言，也是一種突破。

1 當下我國企業(yè)內(nèi)部網(wǎng)絡(luò)存在的問題

1.1 當下我國企業(yè)內(nèi)網(wǎng)的安全現(xiàn)狀

通過內(nèi)部網(wǎng)絡(luò)在企業(yè)中應(yīng)用的不斷加深，我們可以發(fā)現(xiàn)當下傳統(tǒng)企業(yè)的內(nèi)部網(wǎng)路安全設(shè)計還局限在以針對網(wǎng)絡(luò)病毒和系統(tǒng)漏洞等防御為主的設(shè)計中。對于那些入侵檢測將重點放在設(shè)置當中，在對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接處加以嚴密的監(jiān)控。這樣的措施對于防范初級攻擊具有一定的作用，同時我們應(yīng)該清楚，內(nèi)部網(wǎng)絡(luò)才是企業(yè)的核心價值所在，一旦內(nèi)部網(wǎng)絡(luò)受到攻擊而出現(xiàn)問題，那么給企業(yè)帶來的損失將難以預(yù)計。當下，內(nèi)部網(wǎng)絡(luò)的安全維護受到巨大的挑戰(zhàn)，但是企業(yè)的網(wǎng)絡(luò)管理員由于自身對安全風(fēng)險認識不強，認為自身所做的防備已經(jīng)足夠完善，在內(nèi)部便沒有形成一個更加堅固的防護網(wǎng)。一旦發(fā)生事故，便會將企業(yè)的商業(yè)隱私泄漏，給企業(yè)造成巨大的傷害。因此，加強外網(wǎng)建設(shè)的同時，更加注重企業(yè)內(nèi)部網(wǎng)絡(luò)的建設(shè)對于企業(yè)的發(fā)展具有重要的現(xiàn)實作用，這也是當下企業(yè)建立內(nèi)部網(wǎng)絡(luò)安全的核心所在。

1.2 當前企業(yè)內(nèi)部網(wǎng)絡(luò)存在的安全隱患

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，企業(yè)內(nèi)部網(wǎng)絡(luò)作為其發(fā)展的一個分支存在。它的出現(xiàn)給企業(yè)管理、數(shù)據(jù)整合等提供了一個高科技的優(yōu)化平臺。但是，計算機網(wǎng)絡(luò)從出現(xiàn)以來，便一直圍繞著安全這個問題而發(fā)展著，內(nèi)部網(wǎng)絡(luò)也不例外。

（1）內(nèi)部網(wǎng)絡(luò)管理人員缺乏重視。攻擊者對于企業(yè)內(nèi)部網(wǎng)絡(luò)的攻擊主要是以其安全防護作為突破點而進行的。企業(yè)內(nèi)部網(wǎng)絡(luò)存在漏洞絕大多數(shù)都是由于網(wǎng)絡(luò)管理人員缺乏對內(nèi)部網(wǎng)絡(luò)安全的重視，從而導(dǎo)致黑客有機可乘。（2）內(nèi)部網(wǎng)絡(luò)用戶權(quán)限不同。企業(yè)內(nèi)部網(wǎng)絡(luò)具有一個明顯特征便是使用者擁有不同的權(quán)限。企業(yè)內(nèi)部網(wǎng)絡(luò)建立用戶使用權(quán)限的初衷是為了方便企業(yè)各個階層實現(xiàn)管理。但正是設(shè)置權(quán)限不一，才導(dǎo)致整個內(nèi)部網(wǎng)絡(luò)需要多次識別身份認證。同時，對于那些擁有身份認證較弱的用戶，極易攻擊，黑客一旦通過基層身份打入內(nèi)網(wǎng)，實現(xiàn)越權(quán)查看便是極其容易的。（3）內(nèi)部網(wǎng)絡(luò)信息沒有得到整合。一些企業(yè)對于企業(yè)內(nèi)部的機密信息大多集中在中高層管理者的計算機終端里，企業(yè)內(nèi)部網(wǎng)絡(luò)對于這些信息沒有進行整合。這也就意味著機密信息集中在幾個管理者手中。而他們對于信息的保護程度遠遠沒有達到專業(yè)性的程度，因此很容易造成信息被竊取等。

3 企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計

為了能夠有效解決企業(yè)內(nèi)部網(wǎng)絡(luò)中存在的各種安全威脅問題，保障企業(yè)內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運行，本文提出了一套企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計方案。企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系屬于水平與垂直分層實現(xiàn)的，它們之間是通過支配和被支配的模式實現(xiàn)使用的；垂直層面上的安全制度是負責(zé)對水平層面上的行為進行安全規(guī)范。

3.1 用戶身份認證

用戶身份認證是保證企業(yè)內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運行的基礎(chǔ)，企業(yè)內(nèi)部網(wǎng)絡(luò)中的用戶身份認證包括了服務(wù)器用戶、網(wǎng)絡(luò)設(shè)備用戶、網(wǎng)絡(luò)資源用戶、客戶端用戶等等。由于網(wǎng)絡(luò)客戶端用戶數(shù)量龐大，存在著更多的不安全、不確定性，因此，對于網(wǎng)絡(luò)客戶端用戶的身份認證至關(guān)重要。

3.2 用戶授權(quán)管理

用戶授權(quán)管理是以用戶身份認證作為基礎(chǔ)的，主要是對用戶使用企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)資源時進行授權(quán)，每個用戶都對應(yīng)著不用的權(quán)限，權(quán)限代表著能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)中的某些資源進行訪問和使用，包括服務(wù)器數(shù)據(jù)資源的使用權(quán)限、網(wǎng)絡(luò)數(shù)據(jù)資源使用權(quán)限和網(wǎng)絡(luò)存儲設(shè)備資源使用權(quán)限等等。

3.3 數(shù)據(jù)信息保密

數(shù)據(jù)信息保密作為企業(yè)內(nèi)部網(wǎng)絡(luò)中信息安全的核心部分，需要對企業(yè)內(nèi)部網(wǎng)絡(luò)中進行數(shù)據(jù)通信的所有數(shù)據(jù)進行安全管理，保證數(shù)據(jù)通信能夠在企業(yè)內(nèi)部網(wǎng)絡(luò)中處于一個安全環(huán)境下進行，從而保證對企業(yè)內(nèi)部網(wǎng)絡(luò)信息和知識產(chǎn)權(quán)信息的有效保護。

參考文獻

[1] 張怡.淺議計算機網(wǎng)絡(luò)安全策略[J].科技資訊.2011（09）.