企业网络安全研究

龙源期刊网 https://www.360docs.net/doc/de3678762.html,

企业网络安全研究

作者：刘龙博

来源：《合作经济与科技》2008年第18期

随着计算机网络系统的发展，网络的开放性、共享性、互联性随之扩大，通过网络远程访问而构成的安全威胁成为日益受到关注的问题。本文试图就企业网络的安全问题做一研究探讨，以求企业网络的安全运行。

一、企业网络安全威胁产生的原因

计算机网络作为现代交际工具，其快捷方便的独特优势赢得人们的信赖，企业网络应运而生。然而，由于计算机本身及系统、协议及数据库等设计上存在缺陷，网络操作系统在本身结构设计和代码设计时偏重考虑系统使用的方便性，导致系统在远程访问、权限控制和口令管理等许多方面存在安全漏洞；同时，由于企业网络自身错误的管理和配置都可能导致网络的安全问题发生。众多企业网络信息遭侵袭的事件一再提醒我们，网络安全问题必须引起充分重视。网络安全同其他事物一样是有规可循的，应该从外部网络安全和内部网络安全两个层面进行分析：

第一层面，外部网络连接及数据访问所带来的安全威胁。包括：1、外部用户对内网的连接。由于出差员工、分公司及其他业务相关企业都需要和本企业进行数据交换，这就要通过互联网连接进入内部网络，这时，非法的网络用户也可以通过各种手段入侵内部网络。2、服务器网站对外提供的公共服务。由于企业宣传需要，企业网站提供对外的公共服务，这些公共服务在为用户提供便利的同时，也带来了安全隐患。3、办公自动化及业务网络与Internet连接。这些操作平台往往偏重于系统使用方便性，而忽视了系统安全性。

第二层面，内部网络主机之间的连接所带来的安全威胁。企业网络上的层次节点众多，网络应用复杂，网络管理困难。主要体现在：1、网络的实际结构无法控制。网络的物理连接经常会发生变化，如果不能及时发现并做出调整，很可能发生网络配置不当，造成网络安全的严重隐患。2、网管无法及时了解网络的运行状况。企业网络平台上运行着网站系统、办公系统、财务系统等多种应用系统。同时，可能发生用户运行其他应用程序的情况，这样做的后果一方面可能降低网络系统的工作效率；另一方面还可能破坏系统的总体安全策略，对网络安全造成威胁。3、无法了解网络的漏洞和可能发生的攻击。4、对于已经或正在发生的攻击缺乏有效的防御和追查手段。

由此可见，网络系统的可靠运转是基于通讯子网、计算机硬件和操作系统及各种应用软件等各方面、各层次的良好运行。它的风险将来自对企业网络的各个关键点可能造成的威胁，这