第第頁(yè)構(gòu)成企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的技術(shù)綜述構(gòu)成企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的技術(shù)綜述

發(fā)表于：2023-06-23來(lái)源：：點(diǎn)擊數(shù)：標(biāo)簽：

常見的企業(yè)網(wǎng)絡(luò)安全技術(shù)有哪些，安全的基本防范措施是什么？在當(dāng)今網(wǎng)絡(luò)化的世界中，計(jì)算機(jī)信息和資源很容易遭到各方面的攻擊。一方面，來(lái)源于Inte.net，Internet給企業(yè)網(wǎng)帶來(lái)成熟的應(yīng)用技術(shù)的同時(shí)，也把固有的安全問(wèn)題帶給了企業(yè)網(wǎng)；另一方面，來(lái)源于企

常見的企業(yè)網(wǎng)絡(luò)安全技術(shù)有哪些，安全的基本防范措施是什么？

在當(dāng)今網(wǎng)絡(luò)化的世界中，計(jì)算機(jī)信息和資源很容易遭到各方面的攻擊。一方面，來(lái)源于I，Internet給企業(yè)網(wǎng)帶來(lái)成熟的應(yīng)用技術(shù)的同時(shí)，也把固有的安全問(wèn)題帶給了企業(yè)網(wǎng)；另一方面，來(lái)源于企業(yè)內(nèi)部，因?yàn)槭瞧髽I(yè)內(nèi)部的網(wǎng)絡(luò)，主要針對(duì)企業(yè)內(nèi)部的人員和企業(yè)內(nèi)部的信息資源，因此，企業(yè)網(wǎng)同時(shí)又面臨自身所特有的安全問(wèn)題。網(wǎng)絡(luò)的開放性和共享性在方便了人們使用的同時(shí)，也使得網(wǎng)絡(luò)很容易遭受到攻擊，而攻擊的后果是嚴(yán)重的，諸如數(shù)據(jù)被人竊取、服務(wù)器不能提供服務(wù)等等。隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全技術(shù)也越來(lái)越受到重視，由此推動(dòng)了防火墻、人侵檢測(cè)、虛擬專用網(wǎng)、訪問(wèn)控制等各種網(wǎng)絡(luò)安全技術(shù)的蓬勃發(fā)展。

企業(yè)網(wǎng)絡(luò)安全是系統(tǒng)結(jié)構(gòu)本身的安全，所以必須利用結(jié)構(gòu)化的觀點(diǎn)和方法來(lái)看待企業(yè)網(wǎng)安全系統(tǒng)。企業(yè)網(wǎng)安全保障體系分為4個(gè)層次，從高到低分別是企業(yè)安全策略層、企業(yè)用戶層、企業(yè)網(wǎng)絡(luò)與信息資源層、安全服務(wù)層。按這些層次建立一套多層次的安全技術(shù)防范系統(tǒng)，常見的企業(yè)網(wǎng)安全技術(shù)有如下一些。

VLAN(虛擬局域網(wǎng))技術(shù)

選擇VLAN技術(shù)可較好地從鏈路層實(shí)施網(wǎng)絡(luò)安全保障。VLAN指通過(guò)交換設(shè)備在網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個(gè)邏輯網(wǎng)絡(luò)，它依靠用戶的邏輯設(shè)定將原來(lái)物理上互連的一個(gè)局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)，劃分的依據(jù)可以是設(shè)備所連端口、用戶節(jié)點(diǎn)的MAC地址等。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴，還可利用MAC層的數(shù)據(jù)包過(guò)濾技術(shù)，對(duì)安全性要求高的VLAN端口實(shí)施MAC幀過(guò)濾。而且，即使黑客攻破某一虛擬子網(wǎng)，也無(wú)法得到整個(gè)網(wǎng)絡(luò)的信息。

網(wǎng)絡(luò)分段

企業(yè)網(wǎng)大多采用以廣播為基礎(chǔ)的以太網(wǎng)，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，可以被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此，黑客只要接人以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包，對(duì)其進(jìn)行解包分析，從而竊取關(guān)鍵信息。網(wǎng)絡(luò)分段就是將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶非法訪問(wèn)的目的。

硬件防火墻技術(shù)

任何企業(yè)安全策略的一個(gè)主要部分都是實(shí)現(xiàn)和維護(hù)防火墻，因此防火墻在網(wǎng)絡(luò)安全的實(shí)現(xiàn)當(dāng)中扮演著重要的角色。防火墻通常位于企業(yè)網(wǎng)絡(luò)的邊緣，這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，并限制網(wǎng)絡(luò)互訪從而保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)。設(shè)置防火墻的目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立唯一的通道，簡(jiǎn)化網(wǎng)絡(luò)的安全管理。

入侵檢測(cè)技術(shù)

入侵檢測(cè)方法較多，如基于專家系統(tǒng)入侵檢測(cè)方法、基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法等。目前一些入侵檢測(cè)系統(tǒng)在應(yīng)用層入侵檢測(cè)中已有實(shí)現(xiàn)。

病毒檢測(cè)技術(shù)

可以在防火墻、代理服務(wù)器或網(wǎng)絡(luò)服務(wù)器上安裝病毒過(guò)濾軟件，或者在企業(yè)局域網(wǎng)上安裝網(wǎng)絡(luò)版殺毒軟件，檢查和清除病毒。

加密技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)的加密技術(shù)可以分為3類，即對(duì)稱型加密、不對(duì)稱型加密和不可逆加密，其中不可逆加密算法不存在密鑰保管和分發(fā)問(wèn)題，適用于分布式網(wǎng)絡(luò)系統(tǒng)，但是其加密算法相當(dāng)可觀，所以通常在數(shù)據(jù)量有限的情形下使用。計(jì)算機(jī)系統(tǒng)中的口令就是利用不可逆加密算法加密的。近年來(lái)，隨著計(jì)算機(jī)系統(tǒng)性能的不斷提高，不可逆加密算法的應(yīng)用逐漸增加。

VPN(虛擬專網(wǎng))技術(shù)

VPN技術(shù)的核心是采用隧道技術(shù)，將內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)加密封裝后，通過(guò)虛擬的公網(wǎng)隧道進(jìn)行傳輸，從而防止敏感數(shù)據(jù)的被竊。VPN可以在Internet、服務(wù)提供商的IP網(wǎng)、幀中繼網(wǎng)或ATM網(wǎng)上建立，網(wǎng)絡(luò)用戶通過(guò)Internet等公網(wǎng)建立VPN，就如同通過(guò)自己的專用網(wǎng)建立內(nèi)部網(wǎng)一樣，享有較高的安全性、優(yōu)先性、可靠性和可管理性，而其建設(shè)周期、投入資金和維護(hù)費(fèi)用卻大大降低，同時(shí)還為遠(yuǎn)程用戶和移動(dòng)用戶提供了安全的網(wǎng)絡(luò)接人。

系統(tǒng)備份和恢復(fù)技術(shù)

防范手段不可能設(shè)計(jì)得面面俱到，突發(fā)性事件會(huì)給計(jì)算機(jī)系統(tǒng)帶來(lái)不可預(yù)知的災(zāi)難。因此，必須建立系統(tǒng)的備份與恢復(fù)，以便在災(zāi)難發(fā)生后保障計(jì)算機(jī)系統(tǒng)正常運(yùn)行。備份方案有多種類型，其最終目標(biāo)是保證系統(tǒng)連續(xù)運(yùn)行，其中網(wǎng)絡(luò)通信、主機(jī)系統(tǒng)、業(yè)務(wù)數(shù)據(jù)是保證系統(tǒng)連續(xù)運(yùn)行不可缺少的環(huán)節(jié)，在選擇備份方案時(shí)應(yīng)把對(duì)數(shù)據(jù)的備份作為重點(diǎn)。日常備份制度是系統(tǒng)備份方案的具體實(shí)施細(xì)則，在制定完畢后，應(yīng)嚴(yán)格按照制度進(jìn)行日常備份，否則將無(wú)法達(dá)到備份方案