中小型企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全的研究目錄TOC\o"1-3"\h\u83871緒論 頁(yè)1緒論1.1研究背景1.1.1信息安全損失巨大目前伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，營(yíng)銷(xiāo)系統(tǒng)，電子商務(wù)，定資產(chǎn)系統(tǒng)，門(mén)戶(hù)，網(wǎng)絡(luò)管理系統(tǒng)等是公司正常運(yùn)營(yíng)所需的環(huán)境。但是，由于開(kāi)放性，互操作性，各種連接方法，終端分布不均，獨(dú)特的技術(shù)缺陷和人為錯(cuò)誤，侵權(quán)丟失，損壞和關(guān)鍵信息資源泄漏可能對(duì)企業(yè)造成重大損害，導(dǎo)致企業(yè)陷入困境，甚至破產(chǎn)，但他們面臨著網(wǎng)絡(luò)安全漏洞的各種威脅。根據(jù)這些數(shù)據(jù)，中國(guó)網(wǎng)絡(luò)泄漏造成的年度經(jīng)濟(jì)損失為數(shù)千億美元。超過(guò)60％的公司處于高風(fēng)險(xiǎn)之中。信息技術(shù)的不斷發(fā)展使網(wǎng)絡(luò)資源的雙刃劍效應(yīng)越來(lái)越突出。隨著網(wǎng)絡(luò)安全威脅的不斷增加，信息安全正成為各行業(yè)信息技術(shù)建設(shè)的重中之重，例如網(wǎng)絡(luò)數(shù)據(jù)被盜，黑客攻擊，病毒泄漏，甚至是內(nèi)部漏洞。據(jù)國(guó)家安全局官員稱(chēng)，63.6％的企業(yè)用戶(hù)處于“高風(fēng)險(xiǎn)”水平，中國(guó)網(wǎng)絡(luò)泄漏造成的年度經(jīng)濟(jì)損失達(dá)數(shù)千億美元。因此，網(wǎng)絡(luò)安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域，越來(lái)越受到各行各業(yè)的關(guān)注。1.1.2企業(yè)信息安全防護(hù)不完善安全中國(guó)的高層表示，現(xiàn)有的搜索引擎能夠在15分鐘內(nèi)保存全球網(wǎng)頁(yè)。這意味著無(wú)論您使用加密帳戶(hù)還是所謂的Intranet，只要信息被數(shù)字化并連接到Internet，它就會(huì)自動(dòng)變得難以管理。針對(duì)信息安全面臨的嚴(yán)峻形勢(shì)，國(guó)家安全局和中國(guó)保險(xiǎn)委員會(huì)要求保密信息說(shuō)明“機(jī)密信息不在線，互聯(lián)網(wǎng)信息不保密”。公共信息網(wǎng)絡(luò)是物理隔離的。但是，目前許多公司信息安全措施的情況還沒(méi)有得到改善。據(jù)調(diào)查，近21.8％的國(guó)內(nèi)行業(yè)尚未采取網(wǎng)絡(luò)信息安全控制措施。在受控行業(yè)中，采用網(wǎng)絡(luò)安全和信息系統(tǒng)保護(hù)的措施只有少數(shù)幾個(gè)，癥狀尚未得到認(rèn)真解決。由于不完全了解安全措施，他們只是在將安全設(shè)施進(jìn)行堆積，成本高不說(shuō)，安全性也不好。1.2研究思路這篇文章的研究主題是：企業(yè)網(wǎng)絡(luò)系統(tǒng)的規(guī)劃和建設(shè)，將企業(yè)的網(wǎng)絡(luò)安全規(guī)劃以及實(shí)施效果做了系統(tǒng)的分析。該論文主要由六部分組成：緒論：說(shuō)明了當(dāng)前的信息安全研究背景，闡述了企業(yè)目前在信息安全方面存在哪些問(wèn)題，從而明確整篇文章的研究思路；第二章：探究如今企業(yè)網(wǎng)絡(luò)信息安全的影響因素，以及存在那些危險(xiǎn)，展示企業(yè)信息安全的現(xiàn)狀；第三章：明確目標(biāo)企業(yè)當(dāng)下以及未來(lái)發(fā)展的網(wǎng)絡(luò)安全需求；第四章：為網(wǎng)絡(luò)安全制定相關(guān)戰(zhàn)略規(guī)劃并解決現(xiàn)在所面臨的挑戰(zhàn)；第五章：歸納總結(jié)，提出為日后發(fā)展方向的期許。2企業(yè)網(wǎng)絡(luò)系統(tǒng)分析2.1企業(yè)網(wǎng)絡(luò)安全因素分析2.1.1企業(yè)網(wǎng)絡(luò)安全威脅企業(yè)網(wǎng)絡(luò)安全威脅會(huì)給企業(yè)的網(wǎng)絡(luò)安全造成極大的影響。且這種影響是無(wú)法預(yù)知的。所以，當(dāng)前的企業(yè)網(wǎng)絡(luò)信息安全威脅包含以下幾點(diǎn)差異：第一，由一些網(wǎng)絡(luò)中的特定信息造成的威脅，比如說(shuō)企業(yè)網(wǎng)絡(luò)中存在的一些加密數(shù)據(jù)。其次，存在著信息資產(chǎn)受損威脅的風(fēng)險(xiǎn)，在集團(tuán)化信息網(wǎng)絡(luò)系統(tǒng)中，存在著對(duì)系統(tǒng)弱點(diǎn)產(chǎn)生威脅的因素。網(wǎng)絡(luò)安全威脅主要來(lái)自?xún)蓚€(gè)方面，其中最主要的就是對(duì)信息威脅。對(duì)企業(yè)信息網(wǎng)絡(luò)安全造成威脅的方式有人為和非人為兩種。2.1.2企業(yè)網(wǎng)絡(luò)安全威脅來(lái)源威脅到企業(yè)網(wǎng)絡(luò)安全的來(lái)源有很多。導(dǎo)致這種情況出現(xiàn)的原因是：第一，由外網(wǎng)造成的威脅；通過(guò)破解企業(yè)網(wǎng)絡(luò)系統(tǒng)中的漏洞給企業(yè)的信息安全造成威脅，對(duì)企業(yè)實(shí)行這種危險(xiǎn)的人可能是企業(yè)外部的人，但也不排除有內(nèi)部的人搗鬼。因?yàn)榇蠖鄶?shù)對(duì)網(wǎng)絡(luò)系統(tǒng)發(fā)起的攻擊都是蓄謀已久的，所以一定會(huì)給企業(yè)的網(wǎng)絡(luò)系統(tǒng)造成損傷，從而造成企業(yè)的商業(yè)機(jī)密和信息泄露。第二，企業(yè)內(nèi)部不安分的內(nèi)部員工造成的威脅；通常是一些想要破壞公司內(nèi)部局域網(wǎng)的員工或者是對(duì)于公司內(nèi)部局域網(wǎng)不太滿(mǎn)意的員工會(huì)做出這些行為，這種情況是無(wú)法預(yù)見(jiàn)的，企業(yè)想要阻止這種情況的發(fā)生也比較難；通常由公司內(nèi)部員工操作引起的公司網(wǎng)絡(luò)威脅是非常嚴(yán)重的，這將使企業(yè)網(wǎng)絡(luò)無(wú)法正常運(yùn)行，甚至導(dǎo)致嚴(yán)重的數(shù)據(jù)丟失。物理鄰近攻擊指的是沒(méi)有經(jīng)過(guò)準(zhǔn)許的人攻擊企業(yè)網(wǎng)絡(luò)的物理層，然后獲取或者篡改企業(yè)信息，并且修改用戶(hù)的信息訪問(wèn)權(quán)限以及阻止用戶(hù)獲取信息。這種情況往往是因?yàn)椴环ǚ肿诱{(diào)取重要信息設(shè)備并通過(guò)這些設(shè)備向企業(yè)網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊，泄露或篡改數(shù)據(jù)，破壞業(yè)務(wù)通信線路，從而影響業(yè)務(wù)網(wǎng)絡(luò)的使用。在線傳輸信息也可能會(huì)受到一定的影響。分發(fā)攻擊，攻擊者在分發(fā)過(guò)程中對(duì)網(wǎng)絡(luò)系統(tǒng)的軟硬件進(jìn)行惡意修改，如在產(chǎn)品中引入惡意代碼，影響業(yè)務(wù)信息網(wǎng)絡(luò)安全；商業(yè)信息網(wǎng)絡(luò)中的分布式攻擊主要利用供應(yīng)商。當(dāng)設(shè)備處于安全分發(fā)狀態(tài)時(shí)，應(yīng)更改設(shè)備的硬件和軟件配置。內(nèi)部攻擊通常分為惡意攻擊和非故意攻擊。惡意攻擊通常是內(nèi)部員工故意破壞、濫用網(wǎng)絡(luò)信息安全達(dá)到拒絕他人訪問(wèn)網(wǎng)絡(luò)的目的。非故意攻擊主要是由于工人的無(wú)知和忽視，為企業(yè)網(wǎng)絡(luò)系統(tǒng)配置防火墻訪問(wèn)控制等參數(shù)，限制了公司骨干進(jìn)行訪問(wèn)。其次，惡意破壞網(wǎng)絡(luò)系統(tǒng)中的設(shè)備和傳輸路徑，影響網(wǎng)絡(luò)系統(tǒng)的使用。第三，員工的好奇心或技術(shù)嘗試等因素導(dǎo)致不良的配置設(shè)置導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的破壞，這種行為是最難預(yù)防和控制的。2.2企業(yè)安全現(xiàn)狀及原因分析2.2.1物理方面的安全現(xiàn)狀及原因分析物理安全問(wèn)題主要發(fā)生在物理環(huán)境、設(shè)備和介質(zhì)中。目前主要的安全問(wèn)題是：首先，網(wǎng)絡(luò)系統(tǒng)中的計(jì)算機(jī)和服務(wù)器易受攻擊，系統(tǒng)本身存在安全隱患；其次，公司網(wǎng)絡(luò)系統(tǒng)中物理設(shè)備和電路的問(wèn)題，環(huán)境中的電磁波泄漏以及設(shè)備和電路管理的問(wèn)題在網(wǎng)絡(luò)系統(tǒng)中時(shí)有發(fā)生。最后，環(huán)境中的漏洞也是導(dǎo)致安全隱患的一種因素。例如，由于機(jī)房的管理問(wèn)題，機(jī)房?jī)?nèi)的火災(zāi)或搶劫未完成，媒體和數(shù)據(jù)丟失或被盜。這里要提到的是損壞等。如果媒體管理存在問(wèn)題，或者如果破壞媒體的過(guò)程存在問(wèn)題，則網(wǎng)絡(luò)媒體上存在的信息可能被泄露或被惡意復(fù)制，導(dǎo)致企業(yè)自身經(jīng)濟(jì)損失。這需要在這一領(lǐng)域進(jìn)行更多投資和升級(jí)。2.2.2網(wǎng)絡(luò)安全現(xiàn)狀及問(wèn)題分析當(dāng)今社會(huì)，許多網(wǎng)絡(luò)安全問(wèn)題會(huì)阻礙公司的正常運(yùn)營(yíng)。及時(shí)有相關(guān)網(wǎng)絡(luò)協(xié)議的約束，但網(wǎng)絡(luò)協(xié)議的設(shè)計(jì)并不完善，使得網(wǎng)絡(luò)協(xié)議本身就帶有一定程度的隱患。在網(wǎng)絡(luò)攻擊中，黑客經(jīng)常利用網(wǎng)絡(luò)協(xié)議中的漏洞來(lái)攔截網(wǎng)絡(luò)通信。主要方法是攻擊前檢測(cè)和竊聽(tīng)。一些網(wǎng)絡(luò)攻擊者甚至可能發(fā)起IP欺詐和篡改。如圖2.1所示，除了拒絕服務(wù)攻擊和其他緊急網(wǎng)絡(luò)系統(tǒng)損壞外，ICMP還有相關(guān)的異常消息來(lái)攔截交通活動(dòng)，這些犯罪方法不斷更新結(jié)果，網(wǎng)絡(luò)協(xié)議帶來(lái)的問(wèn)題也在增加。邊界訪問(wèn)控制安全對(duì)網(wǎng)絡(luò)安全也非常重要:它可以幫助繞過(guò)訪問(wèn)權(quán)限，允許問(wèn)題用戶(hù)直接通過(guò)控制區(qū)域控制網(wǎng)絡(luò)的敏感部分。在工作中，要區(qū)分好有不同需求的用戶(hù)，這樣可以監(jiān)控用戶(hù)的非法上網(wǎng)行為，避免信息流的瓶頸，實(shí)現(xiàn)網(wǎng)絡(luò)性能的保障。主要關(guān)注點(diǎn)如下：圖2.1異常報(bào)文首先，引入互聯(lián)網(wǎng)。經(jīng)過(guò)多年的網(wǎng)絡(luò)體系建設(shè)，中國(guó)企業(yè)形成的網(wǎng)絡(luò)規(guī)模相對(duì)穩(wěn)定，網(wǎng)絡(luò)安全體系相對(duì)到位。用戶(hù)的網(wǎng)絡(luò)行為管理和安全審計(jì)控制機(jī)制也在不斷增強(qiáng)。企業(yè)安全管理要求要求企業(yè)內(nèi)部網(wǎng)絡(luò)的用戶(hù)通過(guò)集成接口部署局域網(wǎng)。這也是為了確保出口的統(tǒng)一管理。在某些地區(qū)，網(wǎng)絡(luò)接入是通過(guò)ADSL本身完成的。這些用戶(hù)的網(wǎng)絡(luò)權(quán)利被有效地審查和不受檢查，這增加了黑客攻擊和病毒傳播的路徑，增加了企業(yè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)。無(wú)論公司多么完善，無(wú)論制定相關(guān)安全策略多么科學(xué)合理，都不能完全阻止ADSL的訪問(wèn)行為。如果無(wú)法完全實(shí)現(xiàn)Internet的集中管理，則無(wú)法完全保證網(wǎng)絡(luò)系統(tǒng)的安全性。只要存在漏洞，就會(huì)出現(xiàn)問(wèn)題。如圖2.2所示，系統(tǒng)存在OPENSSH漏洞，Oracle版本漏洞，Weblogic漏洞等。圖2.2漏洞訪問(wèn)控制網(wǎng)絡(luò)的限制。在規(guī)劃建設(shè)業(yè)務(wù)網(wǎng)絡(luò)的約束下，企業(yè)更加關(guān)注網(wǎng)絡(luò)安全。為了達(dá)到邊界控制系統(tǒng)的標(biāo)準(zhǔn)，網(wǎng)絡(luò)系統(tǒng)應(yīng)按照現(xiàn)有的交換機(jī)配置策略展開(kāi)。對(duì)交換設(shè)備進(jìn)行復(fù)雜的訪問(wèn)控制很難實(shí)現(xiàn)，這會(huì)進(jìn)一步干擾對(duì)網(wǎng)絡(luò)系統(tǒng)的接入，導(dǎo)致相關(guān)服務(wù)或訪問(wèn)控制無(wú)法使用，導(dǎo)致操作首先。因?yàn)檫@些情況會(huì)給內(nèi)部網(wǎng)絡(luò)服務(wù)器和公司安全管理帶來(lái)困難，所以需要進(jìn)一步完善相關(guān)措施。現(xiàn)在我國(guó)接入業(yè)務(wù)網(wǎng)絡(luò)的困難有很多：一是硬件設(shè)備更新的需要，業(yè)務(wù)網(wǎng)絡(luò)的寬帶一般為100M，企業(yè)上網(wǎng)的防火墻限制外部應(yīng)用的使用。但是如果防火墻升級(jí)不及時(shí)，業(yè)務(wù)用戶(hù)使用網(wǎng)絡(luò)會(huì)受到影響，對(duì)業(yè)務(wù)頁(yè)面的影響也會(huì)影響到客戶(hù)服務(wù)系統(tǒng)的運(yùn)行。二是周邊沒(méi)有得到充分的保護(hù)（見(jiàn)圖2.3）；當(dāng)應(yīng)用服務(wù)器連接到核心交換機(jī)時(shí)，核心交換機(jī)已經(jīng)存在于業(yè)務(wù)網(wǎng)絡(luò)中。當(dāng)黑客攻擊網(wǎng)絡(luò)系統(tǒng)時(shí)，數(shù)據(jù)丟失或泄露，本就艱難的環(huán)境變得雪上加霜，因此邊界保護(hù)對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全意義重大。第三，缺乏訪問(wèn)的監(jiān)督控制；公司內(nèi)網(wǎng)中缺少訪問(wèn)限制，給網(wǎng)絡(luò)入侵提供了可趁之機(jī)，從而對(duì)公司的網(wǎng)絡(luò)安全產(chǎn)生影響。第四，不存在公司二級(jí)部門(mén)核心網(wǎng)和辦公網(wǎng)之間的訪問(wèn)控制。辦公網(wǎng)絡(luò)中的病毒很大可能會(huì)影響核心網(wǎng)絡(luò)，導(dǎo)致核心網(wǎng)絡(luò)的奔潰。圖2.3網(wǎng)絡(luò)脆弱部署盡管目前企業(yè)網(wǎng)絡(luò)中存在防火墻用來(lái)監(jiān)控網(wǎng)絡(luò)異常，但面對(duì)內(nèi)部風(fēng)險(xiǎn)防火墻形同虛設(shè)，主要是用來(lái)阻擋外在攻擊。因此，對(duì)流量的使用情況進(jìn)行檢測(cè)的意義就凸顯出來(lái)了。當(dāng)前的網(wǎng)絡(luò)環(huán)境黑客甚行，各種流量形式可謂是多如牛毛（見(jiàn)圖2.4）。因此，在監(jiān)控異常流量后，可以了解當(dāng)前非法訪問(wèn)網(wǎng)絡(luò)系統(tǒng)的方式，從而提高網(wǎng)絡(luò)的健康狀況。這種情況有更深入的訪問(wèn)，并且可以及時(shí)使用這些信息來(lái)解決問(wèn)題，避免不利影響的不斷蔓延。對(duì)企業(yè)網(wǎng)絡(luò)異常流量的監(jiān)控，主要表現(xiàn)在以下幾個(gè)方面：一是企業(yè)互聯(lián)網(wǎng)上的網(wǎng)絡(luò)流量還沒(méi)有形成有效的監(jiān)管和預(yù)防體系，外在因素導(dǎo)致的異常流量難以控制和阻止。二是企業(yè)互聯(lián)網(wǎng)出口內(nèi)部沒(méi)有流量分析和控制機(jī)制，導(dǎo)致出口處流量浪費(fèi)嚴(yán)重。三是業(yè)務(wù)網(wǎng)絡(luò)內(nèi)沒(méi)有監(jiān)控異常流量的核心要素，通過(guò)網(wǎng)絡(luò)傳播的惡意動(dòng)機(jī)和次級(jí)病毒將對(duì)企業(yè)核心網(wǎng)絡(luò)產(chǎn)生重大影響。第四，沒(méi)有監(jiān)控和保護(hù)企業(yè)網(wǎng)絡(luò)中的異常流量，因此不進(jìn)行監(jiān)控。圖2.4異常流量通過(guò)業(yè)務(wù)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)安全風(fēng)險(xiǎn)。該風(fēng)險(xiǎn)主要源于公司的OA系統(tǒng)。辦公自動(dòng)化作為業(yè)務(wù)應(yīng)用程序的重要性不容小覷。但OA系統(tǒng)缺少網(wǎng)絡(luò)安全措施，有效擴(kuò)展存在諸多問(wèn)題，缺乏行之有效的解決辦法。集團(tuán)內(nèi)部系統(tǒng)目前在公司員工外出時(shí)以靜態(tài)密碼模式運(yùn)行，人事系統(tǒng)同樣如此，這會(huì)導(dǎo)致非法訪問(wèn)外部用戶(hù)的注冊(cè)信息，盜用賬號(hào)信息。這種行為發(fā)生的概率相對(duì)較高。網(wǎng)絡(luò)設(shè)備風(fēng)險(xiǎn)分析業(yè)務(wù)網(wǎng)絡(luò)中使用的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備非常的多，接入設(shè)備的安全防范等級(jí)或多或少的對(duì)業(yè)務(wù)網(wǎng)絡(luò)有所影響。比如說(shuō)：如果網(wǎng)絡(luò)中路由設(shè)備的配置存在問(wèn)題，則無(wú)法有效防止IP欺騙等操作，RW的默認(rèn)值用于網(wǎng)絡(luò)設(shè)備，SNMPV2本身的安全驗(yàn)證功能不高。可能性相對(duì)較大，導(dǎo)致綁定到連接的設(shè)備和異常流量。如果備份設(shè)備不足，則整個(gè)內(nèi)部網(wǎng)絡(luò)將無(wú)法運(yùn)行。對(duì)企業(yè)網(wǎng)絡(luò)中連接設(shè)備的弱密碼管理可能會(huì)導(dǎo)致交換設(shè)備在受到入侵或拒絕服務(wù)攻擊的危害后停止正常工作。這不可避免地影響企業(yè)網(wǎng)絡(luò)的運(yùn)營(yíng)。2.2.3系統(tǒng)安全現(xiàn)狀及問(wèn)題分析目前，現(xiàn)有計(jì)算機(jī)操作系統(tǒng)存在安全漏洞。對(duì)于廣泛使用的操作系統(tǒng)，安全漏洞也是一個(gè)更公開(kāi)的秘密，因此它們也針對(duì)系統(tǒng)漏洞。如果系統(tǒng)中存在配置問(wèn)題，并且您無(wú)法正確處理隱藏的風(fēng)險(xiǎn)，則會(huì)出現(xiàn)新的漏洞。企業(yè)網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)主要是Windows。有必要關(guān)注現(xiàn)有的漏洞。隨著操作系統(tǒng)的不斷升級(jí)，應(yīng)該改進(jìn)安全問(wèn)題。目前，操作系統(tǒng)已升級(jí)到Windows10，系統(tǒng)的穩(wěn)定性也在不斷提高。但是，其中仍然存在一些漏洞，尤其是舊系統(tǒng)，這需要極大的關(guān)注。表2.1Windows存在安全隱患安全隱患具體說(shuō)明安全系統(tǒng)隱患網(wǎng)絡(luò)在線安裝通過(guò)admin進(jìn)入主機(jī)后，該服務(wù)自動(dòng)運(yùn)行，并且有更多易受感染的漏洞FAT32文件格式此文件格式對(duì)于用戶(hù)的文件訪問(wèn)不能夠起到限制的作用共用分區(qū)操作系統(tǒng)和應(yīng)用程序系統(tǒng)共享分區(qū)，這可能導(dǎo)致操作系統(tǒng)中的文件損壞缺省安裝在安裝操作系統(tǒng)時(shí)會(huì)自動(dòng)進(jìn)行IIS、DHCP等的安裝，存在安全風(fēng)險(xiǎn)系統(tǒng)補(bǔ)丁不全系統(tǒng)安全補(bǔ)丁的更新不及時(shí)，會(huì)給病毒或者黑客入侵的機(jī)會(huì)系統(tǒng)運(yùn)行隱患默認(rèn)共享在系統(tǒng)中進(jìn)行運(yùn)行時(shí)，會(huì)進(jìn)行共享文件的自動(dòng)創(chuàng)建，而這種文件是隱藏的默認(rèn)服務(wù)默認(rèn)服務(wù)中系統(tǒng)會(huì)開(kāi)啟很多有安全風(fēng)險(xiǎn)的服務(wù)安全策略在一般情況下，系統(tǒng)的安全策略起到的效果極為有限管理員賬號(hào)Admin用戶(hù)的賬號(hào)不能停用，用戶(hù)賬號(hào)口令過(guò)于簡(jiǎn)單會(huì)使得系統(tǒng)存在一定的運(yùn)行風(fēng)險(xiǎn)頁(yè)面文件頁(yè)面文件中的敏感資料和信息會(huì)導(dǎo)致系統(tǒng)重要信息的泄漏共享文件在系統(tǒng)默認(rèn)情況下，每個(gè)用戶(hù)對(duì)新創(chuàng)建的文件都有訪問(wèn)并且控制的權(quán)力WEB服務(wù)系統(tǒng)中自帶的IIS服務(wù)等本身存有風(fēng)險(xiǎn)，而由此導(dǎo)致系統(tǒng)遭受攻擊的可能大大增加計(jì)算機(jī)操作系統(tǒng)中的安全問(wèn)題需要花費(fèi)更多精力來(lái)處理終端安全風(fēng)險(xiǎn)。反病毒系統(tǒng)可以通過(guò)反病毒管理部署在企業(yè)中，而反病毒服務(wù)器則放置在核心計(jì)算機(jī)房中。部署企業(yè)桌面防病毒系統(tǒng)存在許多技術(shù)限制，軟件部署速率太低。因此，不可能暫時(shí)掌握終端的中毒情況，并且掌握整個(gè)網(wǎng)絡(luò)的病毒狀態(tài)的程度不足。系統(tǒng)的實(shí)際使用中，它可以配合主機(jī)的訪問(wèn)請(qǐng)求，當(dāng)殺毒軟件中不存在的終端連接到網(wǎng)絡(luò)后，網(wǎng)絡(luò)指令功能會(huì)在終端上執(zhí)行所需的防病毒軟件，并及時(shí)更新殺毒軟件。類(lèi)似地，可以使用補(bǔ)丁管理。如果在內(nèi)網(wǎng)計(jì)算機(jī)上不進(jìn)行補(bǔ)丁安裝或在線更新，則會(huì)導(dǎo)致網(wǎng)絡(luò)病毒感染對(duì)象轉(zhuǎn)換為該漏洞。因此，您需要通過(guò)Microsoft在線升級(jí)設(shè)備。這將導(dǎo)致消耗大量的導(dǎo)出帶寬，并且一些輔助設(shè)備已經(jīng)部署了WSUS服務(wù)器，但是系統(tǒng)的作用還沒(méi)有被證明是有效的。通過(guò)引入終端審計(jì)機(jī)制，即使安裝了防病毒軟件和系統(tǒng)補(bǔ)丁，主機(jī)也能夠連接到網(wǎng)絡(luò)，風(fēng)險(xiǎn)也大大降低了。隨著互聯(lián)網(wǎng)上設(shè)備數(shù)量的不斷增加，出現(xiàn)了越來(lái)越多的安全問(wèn)題。這些安全問(wèn)題是企業(yè)網(wǎng)絡(luò)管理存在的巨大漏洞，沒(méi)有對(duì)網(wǎng)絡(luò)終端的運(yùn)行進(jìn)行集中管理。平臺(tái)使得這些漏洞難以修復(fù)。目前，企業(yè)缺乏非法出站主機(jī)的監(jiān)控機(jī)制，因此自身存在的問(wèn)題將給整個(gè)企業(yè)網(wǎng)絡(luò)帶來(lái)一定的風(fēng)險(xiǎn)。2.2.4應(yīng)用安全現(xiàn)狀及問(wèn)題分析企業(yè)的應(yīng)用安全狀況首先是惡意代碼的存在。在企業(yè)網(wǎng)絡(luò)中，在保護(hù)PC免受病毒侵害的同時(shí)，有必要保護(hù)病毒免受整個(gè)網(wǎng)絡(luò)的攻擊，否則將會(huì)使所有方面都處于攻擊位置。例如，在郵件，服務(wù)器等方面增加，還需要做反病毒，可以在實(shí)現(xiàn)更科學(xué)，合理和有效的部署方面發(fā)揮真正的作用。企業(yè)郵件服務(wù)器的保護(hù)機(jī)制相對(duì)較少。如圖2.5所示，當(dāng)前郵件服務(wù)器接受的大多數(shù)郵件主要是垃圾郵件和病毒。因此，這不可避免地影響郵件服務(wù)器性能。如今，公司不再依賴(lài)傳統(tǒng)的商業(yè)模式，因此他們專(zhuān)注于信息的方向。因此，在信息化建設(shè)過(guò)程中，必須保證信息系統(tǒng)的安全性，不斷提高計(jì)算機(jī)化程度。商業(yè)信息的安全治理也開(kāi)始了一個(gè)新的發(fā)展階段，而不是單邊發(fā)展。企業(yè)在業(yè)務(wù)系統(tǒng)中有許多非常重要的應(yīng)用程序。因此，這些應(yīng)用程序自然決定了企業(yè)的未來(lái)發(fā)展。因此，企業(yè)必須更合理地使用這些應(yīng)用程序，他們需要在幾個(gè)關(guān)鍵系統(tǒng)中多加注意。在信息系統(tǒng)的建設(shè)和使用過(guò)程中，包括網(wǎng)絡(luò)在內(nèi)的環(huán)境因素對(duì)企業(yè)的運(yùn)行有一定的影響。因此，必須充分重視商業(yè)信息系統(tǒng)的安全，理順網(wǎng)絡(luò)系統(tǒng)的實(shí)施。增加以防止損失增加。目前，網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險(xiǎn)主要包括:缺乏對(duì)用戶(hù)訪問(wèn)內(nèi)容和操作行為的監(jiān)控機(jī)制;在隨后的取證中，它是空白的；潛在風(fēng)險(xiǎn)非常脆弱。圖2.5垃圾郵件2.2.5網(wǎng)絡(luò)安全管理體系現(xiàn)狀分析單方面重新安置的作用當(dāng)然不足以在安全產(chǎn)品中發(fā)揮更大作用。因此，有必要增加一種更適合、更科學(xué)的管理方式，關(guān)注安全系統(tǒng)的實(shí)際情況。目前運(yùn)營(yíng)安全管理面對(duì)的主要痛點(diǎn)包括以下方面：（1）缺少動(dòng)態(tài)防護(hù)管理中心，無(wú)法實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)，跟不上網(wǎng)絡(luò)漏洞。（2）硬件設(shè)備、數(shù)據(jù)庫(kù)等沒(méi)有專(zhuān)門(mén)的安全管理員，因此有必要實(shí)時(shí)更新帳戶(hù)和密碼。（3）投資不足，建設(shè)安全體系必須完全實(shí)現(xiàn)管理體制，認(rèn)識(shí)必須共存。當(dāng)然，提高安全意識(shí)需要開(kāi)發(fā)安全知識(shí)以實(shí)現(xiàn)最終目標(biāo)。（4）管理體系不全面和完整，在事件響應(yīng)方面過(guò)于被動(dòng)。如果沒(méi)有網(wǎng)絡(luò)操作和維護(hù)機(jī)制，則網(wǎng)絡(luò)檢查將為空。（5）如果您沒(méi)有信息管理平臺(tái)，則無(wú)法在信息管理平臺(tái)上使用它。特殊管理，規(guī)劃平臺(tái)監(jiān)控和審計(jì)，實(shí)時(shí)驗(yàn)證失敗，以及無(wú)法定期分析報(bào)告工作，網(wǎng)絡(luò)安全管理的作用尚未得到充分證明。3中小企業(yè)網(wǎng)絡(luò)系統(tǒng)安全需求分析3.1中小企業(yè)網(wǎng)絡(luò)系統(tǒng)概述武漢邁思通信科技有限公司是一家從事通訊設(shè)備零售,安防產(chǎn)品零售,計(jì)算機(jī)軟零售等業(yè)務(wù)的公司，成立于2015年06月17日，為企業(yè)提供網(wǎng)絡(luò)與通信系統(tǒng)解決方案，擁有自建的NGN通信系統(tǒng)，并被中國(guó)移動(dòng)、中國(guó)電信認(rèn)定為特別代理商，為客戶(hù)提供由桌面到運(yùn)營(yíng)商全套解決方案，如金融、醫(yī)療、酒店、學(xué)校、公安、電力等。在整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)中，企業(yè)由核心層、接入層和聚合層組成。第一核心層由6個(gè)核心節(jié)點(diǎn)組成，采用雙系統(tǒng)備份的方式進(jìn)行保護(hù)。主層是業(yè)務(wù)協(xié)議和轉(zhuǎn)換的次要部分，它使用星形單上行連接到核心交換機(jī)。根據(jù)網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)規(guī)模的不同，核心交換機(jī)可以分為不同類(lèi)型。由于業(yè)務(wù)是支撐企業(yè)運(yùn)營(yíng)的根本，對(duì)網(wǎng)絡(luò)性能的要求也隨之上漲?；诖?，網(wǎng)絡(luò)協(xié)議和路由協(xié)議的安全性能得以保障。3.2中小企業(yè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況在企業(yè)的網(wǎng)絡(luò)運(yùn)營(yíng)中，每個(gè)系統(tǒng)在企業(yè)的各個(gè)方面都發(fā)揮著獨(dú)特的作用，體現(xiàn)在下述幾個(gè)層面：專(zhuān)用于生產(chǎn)和管理的生產(chǎn)業(yè)務(wù)應(yīng)用（如圖3.1所示），包括生產(chǎn)排程、BSS管理系統(tǒng)、EDA管理系統(tǒng)、OSS系統(tǒng)和OA系統(tǒng)。EDA應(yīng)用程序在公司中使用，可以更輕松、更高效地交換信息。在EDA的應(yīng)用中，能夠加強(qiáng)生產(chǎn)與管理間的連接并且可以相互共享信息，確?？蛻?hù)可以在第一時(shí)間獲得相關(guān)信息，這是為了企業(yè)要經(jīng)營(yíng)。效率提升效果明顯。隨著企業(yè)網(wǎng)絡(luò)系統(tǒng)的不斷發(fā)展，其功能不斷發(fā)展，許多業(yè)務(wù)任務(wù)變得更加高效。企業(yè)辦公自動(dòng)化系統(tǒng)顯著改善了企業(yè)員工網(wǎng)絡(luò)化辦公環(huán)境的優(yōu)化，并提供了大量的辦公專(zhuān)業(yè)化，以確保內(nèi)部通信與企業(yè)之間的辦公自動(dòng)化管理。該水平還改善了中間環(huán)節(jié)和人工操作中的許多問(wèn)題，完全實(shí)現(xiàn)了無(wú)紙化辦公，降低了公司的運(yùn)作程度，大大提高了運(yùn)營(yíng)效率。企業(yè)辦公自動(dòng)化系統(tǒng)（OA）的實(shí)施是為了滿(mǎn)足企業(yè)信息化改革和總體發(fā)展要求，以促進(jìn)企業(yè)不同部門(mén)之間的文件傳輸和信息交換。企業(yè)集成信息服務(wù)系統(tǒng)利用現(xiàn)代信息技術(shù)優(yōu)化和整合企業(yè)的所有業(yè)務(wù)活動(dòng)，建立基于Internet和Intranet的集成用戶(hù)信息資源，以及企業(yè)生產(chǎn)業(yè)務(wù)信息結(jié)合。構(gòu)建信息服務(wù)網(wǎng)絡(luò)的目標(biāo)是提高服務(wù)質(zhì)量，為用戶(hù)帶來(lái)更好的服務(wù)體驗(yàn)，保證服務(wù)的全面性，為企業(yè)發(fā)展帶來(lái)更多的機(jī)會(huì)。在計(jì)算機(jī)應(yīng)用中，企業(yè)計(jì)算機(jī)管理主要表現(xiàn)在性能，安全監(jiān)管，人力資源，財(cái)產(chǎn)和辦公用品等方面。因此，通過(guò)計(jì)算機(jī)管理這些方面可以促進(jìn)企業(yè)的生產(chǎn)。企業(yè)的發(fā)展帶來(lái)了更好的促銷(xiāo)效果，可以使企業(yè)員工在工作中更加方便，但在提高便利性的同時(shí)，企業(yè)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)也在不斷增加。圖3.1組織構(gòu)架3.3中小企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全需求在企業(yè)網(wǎng)絡(luò)系統(tǒng)研究中，安全四大域分為互聯(lián)域、辦公域、接入域和服務(wù)器域。接入域結(jié)合出口防火墻，將出口防火墻分為外部和內(nèi)部互聯(lián)網(wǎng)集成接口，與其他區(qū)域分離，被視為外部對(duì)接域。該組的核心網(wǎng)需求層被認(rèn)為是一個(gè)內(nèi)部互連域。辦公部門(mén)主要包括企業(yè)和二級(jí)企業(yè)組成。它包含許多子安全域。我們以核心應(yīng)用服務(wù)器的子域?yàn)槔?。它由不同的服?wù)器組成，如財(cái)務(wù)、人力資源、OA服務(wù)器。核心區(qū)防火墻用于區(qū)域的分離，通過(guò)邊界防火墻將二級(jí)扇區(qū)服務(wù)器的子域與輔助本地網(wǎng)絡(luò)區(qū)域和企業(yè)網(wǎng)絡(luò)區(qū)域的安全隔離。有了安全管理系統(tǒng)，企業(yè)必須不斷創(chuàng)新，并且通過(guò)不斷的實(shí)踐，有必要逐步完善先進(jìn)的管理方法和標(biāo)準(zhǔn)。3.3.1互聯(lián)域的安全需求分析用戶(hù)使用數(shù)據(jù)中心的核心網(wǎng)絡(luò)連接數(shù)據(jù)中心網(wǎng)絡(luò)。用戶(hù)可以從災(zāi)難恢復(fù)中心的核心網(wǎng)通過(guò)internet進(jìn)行?；诖耍h(yuǎn)程防火墻的作用是控制對(duì)有權(quán)訪問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)信息的訪問(wèn)。外部互連域的安全要求：其中之一是出口要求的統(tǒng)一。目前，公司和分支機(jī)構(gòu)主要通過(guò)互聯(lián)網(wǎng)上的兩個(gè)銷(xiāo)售點(diǎn)進(jìn)行連接，這給網(wǎng)絡(luò)系統(tǒng)帶來(lái)了安全風(fēng)險(xiǎn)。其次，由于對(duì)冗余設(shè)備的需求只是當(dāng)前網(wǎng)絡(luò)執(zhí)行的防火墻，如果防火墻出現(xiàn)問(wèn)題，整個(gè)網(wǎng)絡(luò)就會(huì)成為威脅。第三，如果單點(diǎn)故障處于當(dāng)前網(wǎng)絡(luò)防火墻的邊界，它也可以當(dāng)做路由器使用。也就是說(shuō)，防火墻阻礙了用戶(hù)使用網(wǎng)絡(luò)，這不可避免地對(duì)企業(yè)的業(yè)務(wù)運(yùn)營(yíng)產(chǎn)生一些影響，導(dǎo)致意外損失。3.3.2內(nèi)部互聯(lián)域的安全需求分析數(shù)據(jù)中心和災(zāi)難恢復(fù)中心的交換機(jī)通過(guò)路由連接，交換機(jī)與企業(yè)和子網(wǎng)之間的核心交換機(jī)通過(guò)交換機(jī)互連。這種多層連接方案可以更有效地實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)哪康?。?nèi)部互連域有三個(gè)主要的安全要求。首先，您需要更改網(wǎng)絡(luò)連接協(xié)議。目前，總部和分支機(jī)構(gòu)之間的核心交換機(jī)連接分為兩層，網(wǎng)關(guān)用于核心交換機(jī)，因?yàn)樗鼈兪窃诤诵慕粨Q機(jī)上配置的。操作壓力相對(duì)較高，如果分支機(jī)構(gòu)受企業(yè)網(wǎng)絡(luò)系統(tǒng)中的病毒影響，當(dāng)核心交換機(jī)的性能顯著降低時(shí)，企業(yè)網(wǎng)關(guān)就處于危險(xiǎn)之中。因此，不可避免地，公司的正常運(yùn)作會(huì)承受很大的損失。網(wǎng)絡(luò)病毒在企業(yè)核心交換機(jī)和機(jī)構(gòu)以及網(wǎng)絡(luò)上都會(huì)產(chǎn)生。接下來(lái)，部署安全策略以實(shí)現(xiàn)內(nèi)部互連域安全性的基本目的。第三，我們需要注意傳輸?shù)陌踩?，以確保內(nèi)部通信和信息交換的安全性。3.3.3辦公域的安全需求分析公司辦公域的終端包含了廣泛的安全要求，因此必須滿(mǎn)足以下安全要求：第一，用戶(hù)安全要求；主運(yùn)營(yíng)商用戶(hù)安全、業(yè)務(wù)用戶(hù)安全，前一個(gè)性能最高，最終由公司負(fù)責(zé)信息系統(tǒng)。因此，在開(kāi)發(fā)業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)時(shí)，測(cè)試網(wǎng)管的政治和技術(shù)素質(zhì)非常重要，以不斷提高員工的能力并解決公司的網(wǎng)絡(luò)安全問(wèn)題。進(jìn)行配置調(diào)整，以確保每一步工作的完整安全。業(yè)務(wù)用戶(hù)安全性需要在管理員權(quán)限下訪問(wèn)和使用公司網(wǎng)絡(luò)資源。必須嚴(yán)格禁止資源的使用和權(quán)利的披露。業(yè)務(wù)人員必須接受足夠的安全培訓(xùn)，確保公司網(wǎng)絡(luò)安全。其次，網(wǎng)絡(luò)的防病毒安全要求，公司內(nèi)部終端安裝了相應(yīng)的網(wǎng)絡(luò)殺毒軟件，但當(dāng)客戶(hù)的殺毒軟件滲透到系統(tǒng)時(shí)，監(jiān)控機(jī)制的設(shè)置保持不變。當(dāng)它不能發(fā)揮足夠的作用時(shí)，用戶(hù)和網(wǎng)絡(luò)管理員將無(wú)法及時(shí)發(fā)現(xiàn)它，從而影響客戶(hù)，危及內(nèi)部網(wǎng)絡(luò)的安全。3.3.4接入域與服務(wù)器域的安全需求分析公司接入域以二級(jí)交換機(jī)為主，因機(jī)型而異，本身性能差距較大，但很多部門(mén)還沒(méi)有配備智能設(shè)備。無(wú)法滿(mǎn)足隔離病毒和增加網(wǎng)絡(luò)安全威脅的作用。公司中的大多數(shù)服務(wù)器都配置在防火墻后面。關(guān)注安全策略的規(guī)劃，執(zhí)行防病毒軟件更新以及定期修復(fù)系統(tǒng)漏洞。及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題并使用備份策略來(lái)防止數(shù)據(jù)丟失。4中小企業(yè)網(wǎng)絡(luò)安全策略4.1明確安全策略企業(yè)網(wǎng)絡(luò)安全的重要任務(wù)是制定必須在固定環(huán)境下實(shí)施的安全策略。需要一定的安全級(jí)別，并且必須遵循一定的規(guī)則。許多科學(xué)家試圖以統(tǒng)一的方式解決安全問(wèn)題，但這是不可能的。只有經(jīng)過(guò)慎重考慮的安全計(jì)劃您才需要充分了解您的保護(hù)意愿。更深入地了解保護(hù)工具和可以保護(hù)的內(nèi)容可以被視為一種有效的安全策略。網(wǎng)絡(luò)安全戰(zhàn)略是企業(yè)網(wǎng)絡(luò)安全的早期領(lǐng)導(dǎo)者。這使公司能夠理解保護(hù)其網(wǎng)絡(luò)所需的策略。一般來(lái)說(shuō)，網(wǎng)絡(luò)安全策略的范圍有兩個(gè)方面:一般策略和具體管理規(guī)則?？傮w戰(zhàn)略是建立一個(gè)企業(yè)網(wǎng)絡(luò)安全框架和指導(dǎo)計(jì)劃。這種分析，以及設(shè)備中使用的人力和物力資源需要制定相關(guān)的學(xué)科方法和具體措施，總體安全戰(zhàn)略是企業(yè)安全的總體看法它將被呈現(xiàn)，因此不代表具體的實(shí)施方向。在整體安全戰(zhàn)略的總體規(guī)劃下，需要制定具體的安全管理計(jì)劃，使安全技術(shù)機(jī)制和管理戰(zhàn)略的實(shí)施更加有效，使這一戰(zhàn)略更加明確，發(fā)揮應(yīng)有的作用。4.1.1企業(yè)的整體安全策略制定要制定公司的整體安全戰(zhàn)略，有必要根據(jù)具體目標(biāo)分配相應(yīng)的人力和物力資源，以實(shí)現(xiàn)這一目標(biāo)。對(duì)于公司的管理層來(lái)說(shuō)，這個(gè)安全政策的制定通常是由公司高層的員工來(lái)決定的。它也是企業(yè)PC安全規(guī)劃和安全保護(hù)的框架。在這部分開(kāi)發(fā)中，主要是技術(shù)人員的設(shè)計(jì)、管理決策和相關(guān)的安全經(jīng)理審查戰(zhàn)略和項(xiàng)目分配。4.1.2制定網(wǎng)絡(luò)系統(tǒng)的相關(guān)策略業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)的總體策略應(yīng)規(guī)定具體的安全措施，具有如下表征：第一，信息的機(jī)密性、完整性、可用性和顯著性的安全策略。制定不同的威脅管理策略，為網(wǎng)絡(luò)系統(tǒng)和應(yīng)用程序的配置和管理奠定基礎(chǔ)。只有制定了合理、科學(xué)的安全策略，系統(tǒng)才能更好地發(fā)揮作用，最終才能更合理、更安全地使用信息系統(tǒng)資源，解決方案才能更有效，將真正的損失降到最低。其次，制定明確用戶(hù)權(quán)利和責(zé)任的網(wǎng)絡(luò)安全政策。應(yīng)充分關(guān)注系統(tǒng)管理員、資源訪問(wèn)權(quán)限、密碼應(yīng)用等，做好戰(zhàn)略規(guī)劃。第三，企業(yè)的網(wǎng)絡(luò)安全戰(zhàn)略必須具備安全保障。就安全保護(hù)而言，有必要建立一套完整的事故處理和跟蹤機(jī)制。4.1.3選擇的網(wǎng)絡(luò)安全策略根據(jù)OSI7層模型，網(wǎng)絡(luò)安全策略有六點(diǎn)：第一，物理安全策略，這個(gè)策略能夠防止計(jì)算機(jī)系統(tǒng)、通信鏈路等硬件和軟件遭到自然災(zāi)害的損害。安全管理系統(tǒng)不斷改進(jìn)，消除了未經(jīng)授權(quán)進(jìn)入計(jì)算機(jī)控制室的情況，使得竊取或破壞數(shù)據(jù)信息變得困難。該安全策略的主要問(wèn)題是控制和防止電磁泄漏。第二，數(shù)據(jù)鏈路層的安全策略，劃分虛擬局域網(wǎng)，加密通信和加密信息，使用一種方法確保網(wǎng)絡(luò)鏈路上的竊聽(tīng)或攔截安全數(shù)據(jù)傳輸，保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)。網(wǎng)絡(luò)上保護(hù)信息和密碼系統(tǒng)的主要方法有鏈路加密、端口加密等，最常用的方法是節(jié)點(diǎn)加密。三是網(wǎng)絡(luò)投訴的安全政策。低級(jí)網(wǎng)絡(luò)安全是保護(hù)授權(quán)用戶(hù)，保證網(wǎng)絡(luò)系統(tǒng)路由的準(zhǔn)確性，防止被檢查或攔截的權(quán)限。防火墻在網(wǎng)絡(luò)系統(tǒng)的邊界構(gòu)建網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，隔離內(nèi)外網(wǎng)。對(duì)外網(wǎng)的保護(hù)主要是防火墻的形式，主要有包過(guò)濾、代理和雙主機(jī)等類(lèi)型。公司的防火墻主要是包過(guò)濾。第四，系統(tǒng)的安全策略；在保護(hù)系統(tǒng)時(shí)，應(yīng)安全、正確地配置操作系統(tǒng)，以提高系統(tǒng)性能，不得泄露系統(tǒng)的主要信息。系統(tǒng)的安全水平正在不斷提高。在應(yīng)用開(kāi)發(fā)中，要不斷完善標(biāo)準(zhǔn)化，減少應(yīng)用中存在的問(wèn)題。在網(wǎng)絡(luò)服務(wù)器和設(shè)備上，為了使設(shè)備的設(shè)置不同，需要使用來(lái)自多個(gè)制造商的產(chǎn)品。提升網(wǎng)絡(luò)安全等級(jí)。第五，網(wǎng)絡(luò)安全管理策略；一是安全管理的水平和程度，網(wǎng)絡(luò)安全領(lǐng)域規(guī)則的建立和計(jì)算機(jī)空間輸入輸出的管理機(jī)制，以及相關(guān)網(wǎng)絡(luò)系統(tǒng)的開(kāi)發(fā)和維護(hù)手段，以實(shí)現(xiàn)安全管理有效可行。4.2建立網(wǎng)絡(luò)安全模型是保護(hù)和控制系統(tǒng)安全。主網(wǎng)絡(luò)安全模型如圖4.1所示：圖4.1網(wǎng)絡(luò)安全模型PPDR模型的構(gòu)成主要有4個(gè)：第一，策略；在安全策略的指導(dǎo)下進(jìn)行保護(hù)，檢測(cè)和響應(yīng)。該戰(zhàn)略由開(kāi)發(fā)、評(píng)價(jià)和實(shí)施三部分組成。因此，網(wǎng)絡(luò)安全策略主要包括整體安全策略和具體安全規(guī)則方面。第二，保護(hù)；該模型的重點(diǎn)是保護(hù)，它可以根據(jù)系統(tǒng)中發(fā)生的安全問(wèn)題來(lái)使用，從而可以防止和控制攻擊者的入侵，從而可以有效地減少網(wǎng)絡(luò)入侵，提升殺毒軟件、數(shù)據(jù)加密和認(rèn)證技術(shù)。第三，測(cè)試。模型的第二部分是檢測(cè)。安全系統(tǒng)可保證大多數(shù)闖入行為被阻止。檢測(cè)是網(wǎng)絡(luò)安全策略的第二個(gè)保證。當(dāng)入侵發(fā)生時(shí)，行為被檢測(cè)到，這就是入侵檢測(cè)系統(tǒng)所做的。保護(hù)的作用是修復(fù)系統(tǒng)網(wǎng)絡(luò)中的漏洞，提高系統(tǒng)安全性能，有效杜絕攻擊和入侵。檢測(cè)不是在網(wǎng)絡(luò)系統(tǒng)中的漏洞的基礎(chǔ)上設(shè)計(jì)的，而是針對(duì)入侵的特征。但攻擊者利用網(wǎng)絡(luò)系統(tǒng)中的漏洞進(jìn)行攻擊。也就是說(shuō)，入侵性質(zhì)與系統(tǒng)的不完善息息相關(guān)。所以網(wǎng)絡(luò)安全和檢測(cè)可以互相幫助，而檢測(cè)也起到一定的作用。警報(bào)的作用。四，回應(yīng)；在入侵事件已知之后，第一次處理入侵，并且在外地網(wǎng)絡(luò)中，入侵的相應(yīng)工作由特殊人員處理，并且當(dāng)安全事件發(fā)生時(shí)，特殊網(wǎng)絡(luò)入侵相應(yīng)的組。測(cè)量過(guò)程的使用是一種緊急響應(yīng)?；謴?fù)過(guò)程是指在事件發(fā)生后，將系統(tǒng)恢復(fù)到原來(lái)的狀態(tài)，或者對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行全面升級(jí)。系統(tǒng)恢復(fù)主要包括系統(tǒng)恢復(fù)和信息恢復(fù)。當(dāng)前系統(tǒng)恢復(fù)包括系統(tǒng)升級(jí)、軟件升級(jí)和補(bǔ)丁。系統(tǒng)還原的核心任務(wù)之一是刪除后門(mén)。信息恢復(fù)可以恢復(fù)丟失的數(shù)據(jù)，數(shù)據(jù)備份對(duì)數(shù)據(jù)恢復(fù)有重要影響。當(dāng)前的信息恢復(fù)過(guò)程是優(yōu)先級(jí)。在工作中首先要恢復(fù)重要信息，保證信息恢復(fù)的效率。在公司的網(wǎng)絡(luò)安全戰(zhàn)略中，保護(hù)、檢測(cè)、響應(yīng)和修復(fù)形成了安全模型，可確保信息系統(tǒng)的安全性。PPDR模型主要由網(wǎng)絡(luò)安全的實(shí)際狀態(tài)表示。這是一種理想的模型，因此也是網(wǎng)絡(luò)安全的理想模型。不考慮正在構(gòu)建的工程過(guò)程，并且未描述用于實(shí)現(xiàn)目標(biāo)系統(tǒng)的路徑和方法。該模型主要基于技術(shù)方面構(gòu)建，因此管理元素不多。網(wǎng)絡(luò)安全體系的構(gòu)建是技術(shù)與管理相結(jié)合的一種全面發(fā)揮作用，其可持續(xù)性，全面性，完整性等特點(diǎn)更加突出。這是企業(yè)網(wǎng)絡(luò)安全建設(shè)的一部分。4.3設(shè)計(jì)原則網(wǎng)絡(luò)安全架構(gòu)旨在需要專(zhuān)業(yè)技術(shù)來(lái)實(shí)現(xiàn)全面保護(hù)。它必須采用某些設(shè)計(jì)原則。在本設(shè)計(jì)中，主要原則如下：一是系統(tǒng)而全面的原則。在網(wǎng)絡(luò)系統(tǒng)中，操作的概念和方法，在網(wǎng)絡(luò)安全保護(hù)，系統(tǒng)分析，行政手段的使用，管理的相關(guān)制度，專(zhuān)業(yè)的安全措施等，從而保證企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)安全措施，一定要注意企業(yè)網(wǎng)絡(luò)信息傳輸?shù)母鱾€(gè)環(huán)節(jié)，定期檢查和維護(hù)設(shè)備。定期檢查企業(yè)的網(wǎng)絡(luò)系統(tǒng)，搭配一些安全措施的使用維護(hù)系統(tǒng)的安全。而關(guān)于企業(yè)網(wǎng)絡(luò)的安全性，需要嚴(yán)格遵循安全政策的相關(guān)規(guī)定，確保網(wǎng)絡(luò)環(huán)境的秩序和安全。第二，需求原則，信息安全風(fēng)險(xiǎn)會(huì)大大增加企業(yè)的成本。任何的網(wǎng)絡(luò)都不是完美無(wú)缺的，都會(huì)有一些漏洞影響其安全性，所以網(wǎng)絡(luò)安全一般是相對(duì)的；加強(qiáng)對(duì)網(wǎng)絡(luò)的研究，定期排查一些安全風(fēng)險(xiǎn)以及一些隱性的威脅，找到應(yīng)對(duì)的方法和策略，從而保障企業(yè)信息系統(tǒng)的安全。三，并行性原則。網(wǎng)絡(luò)系統(tǒng)安全性的并行原則是為了滿(mǎn)足信息安全性的需求以及保障信息安全體系的一致性。設(shè)計(jì)包括初步設(shè)計(jì)，計(jì)算和實(shí)施，網(wǎng)絡(luò)驗(yàn)證和操作等，從而保證信息內(nèi)容的安全以及信息傳輸過(guò)程的安全。這樣不但可以很好的降低企業(yè)的成本，還能保證安全制度的實(shí)施效果。第四，進(jìn)步，適應(yīng)和分配的原則。由于目前網(wǎng)絡(luò)用戶(hù)量的不斷增加使得網(wǎng)絡(luò)的規(guī)模也越來(lái)越大，相應(yīng)的開(kāi)發(fā)的應(yīng)用也越來(lái)越多，導(dǎo)致了當(dāng)前網(wǎng)絡(luò)信息的危險(xiǎn)性，使得當(dāng)前網(wǎng)絡(luò)安全的問(wèn)題難以解決。對(duì)此，需要相關(guān)網(wǎng)絡(luò)信息企業(yè)提升自己的技術(shù)加強(qiáng)對(duì)網(wǎng)絡(luò)信息傳輸環(huán)節(jié)的監(jiān)管，遵循信息安全的相關(guān)理念，才能讓企業(yè)的信息系統(tǒng)的“保質(zhì)期”更長(zhǎng)