【正文】 不斷變化。企業(yè)網(wǎng)絡(luò)已經(jīng)由簡單的單機(jī)互聯(lián)和文件處理，發(fā)展為集辦公自動化、業(yè)務(wù)流程處理、員工績效管理等為一體的復(fù)雜的企業(yè)內(nèi)部網(wǎng)，并與企業(yè)外部的國際互聯(lián)網(wǎng)相融合，發(fā)展為計算機(jī)信息交互和協(xié)同處理的網(wǎng)絡(luò)系統(tǒng)，已由傳統(tǒng)的 C/S 模式向 B/S 模式再到企業(yè)網(wǎng)格進(jìn)行轉(zhuǎn)變。2企業(yè)網(wǎng)絡(luò)安全綜述當(dāng)前企業(yè)信息化的普及，使得企業(yè)的生產(chǎn)經(jīng)營相關(guān)的業(yè)務(wù)體系，都立足于Inter/Intra 環(huán)境。即使在突發(fā)情況下，網(wǎng)絡(luò)系統(tǒng)依舊能夠可靠運(yùn)行，系統(tǒng)內(nèi)部的重要數(shù)據(jù)得以保護(hù)和備份并使得網(wǎng)絡(luò)服務(wù)不被中斷。而且隨著企業(yè)的發(fā)展系統(tǒng)的安全層次也會愈發(fā)多樣。企業(yè)內(nèi)部的網(wǎng)絡(luò)安全是傳統(tǒng)網(wǎng)絡(luò)安全建設(shè)最為注重的方面。這表現(xiàn)在以下幾個方面：首先，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)具有復(fù)雜性。網(wǎng)絡(luò)設(shè)備一方面是指網(wǎng)絡(luò)互聯(lián)的硬件設(shè)備以及運(yùn)行其上的網(wǎng)絡(luò)管理軟件。網(wǎng)絡(luò)管理，一方面是針對網(wǎng)絡(luò)用戶的訪問管理，一方面是針對網(wǎng)絡(luò)設(shè)備和運(yùn)行其上的網(wǎng)絡(luò)軟件的管理。 網(wǎng)絡(luò)安全建設(shè)中存在的誤區(qū)通過調(diào)查發(fā)現(xiàn)，無論是網(wǎng)絡(luò)用戶還是網(wǎng)絡(luò)管理者，都對網(wǎng)絡(luò)安全存在一些認(rèn)識上的誤區(qū)，主要表現(xiàn)在：（1）網(wǎng)絡(luò)建設(shè)無需太多投入。沒有網(wǎng)絡(luò)管理人員對企業(yè)網(wǎng)絡(luò)進(jìn)行維護(hù)的原因在于，大多數(shù)中小企業(yè)網(wǎng)絡(luò)安全需求沒有得到管理者的足夠重視，大部分中小企業(yè)沒有設(shè)置專職網(wǎng)絡(luò)管理員，而采用兼職管理方式，沒有針對企業(yè)網(wǎng)絡(luò)配置網(wǎng)絡(luò)環(huán)境，選用管理和安全軟件，并對過濾規(guī)則進(jìn)行設(shè)計。很多中小企業(yè)網(wǎng)絡(luò)安全，都是依靠桌面殺毒軟件解決的。4網(wǎng)絡(luò)安全建設(shè)普遍存在著如下問題：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，缺乏宏觀的了解；對于網(wǎng)絡(luò)的構(gòu)成，缺乏清晰的認(rèn)識；對于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，關(guān)鍵節(jié)點(diǎn)缺乏有效管理；對于網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全軟件缺乏深入的原理理解和足夠的應(yīng)用經(jīng)驗(yàn)等等。如何針對內(nèi)部網(wǎng)絡(luò)設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，選用互連設(shè)備，構(gòu)建內(nèi)部局域網(wǎng)中的局域網(wǎng)，杜絕網(wǎng)絡(luò)擁塞的出現(xiàn)，是當(dāng)前研究領(lǐng)域的熱點(diǎn)問題。 網(wǎng)絡(luò)安全防護(hù)體系建設(shè)存在不足每一種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，對應(yīng)一種網(wǎng)絡(luò)體系結(jié)構(gòu)設(shè)計，在相應(yīng)的網(wǎng)絡(luò)安全體系建設(shè)中，安全軟件的部署也要有其特點(diǎn)，適應(yīng)網(wǎng)絡(luò)信息流動和安全檢測工作。網(wǎng)絡(luò)管理軟件和安全軟件的協(xié)作，對網(wǎng)絡(luò)內(nèi)外兩個部分都進(jìn)行可靠管理。另一方面，安全管理制度也是網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)用戶行為進(jìn)行審核的標(biāo)準(zhǔn)，任何違反網(wǎng)絡(luò)安全規(guī)章制度的行為，都應(yīng)該被網(wǎng)絡(luò)管理系統(tǒng)發(fā)現(xiàn)，網(wǎng)絡(luò)用戶不安全的操作行為，也應(yīng)該由網(wǎng)絡(luò)管理軟件或者網(wǎng)絡(luò)管理員發(fā)出警告。 網(wǎng)絡(luò)安全問題的產(chǎn)生及影響網(wǎng)絡(luò)安全涉及到網(wǎng)絡(luò)體系結(jié)構(gòu)的各個方面,網(wǎng)絡(luò)安全問題的出現(xiàn)一般是由以下三個原因造成的：一是操作網(wǎng)絡(luò)的內(nèi)部人員的操作失誤；二是企業(yè)外部有目的的攻擊和竊取信息的行為；三是某些網(wǎng)絡(luò)設(shè)備和軟件系統(tǒng)制造商在網(wǎng)絡(luò)設(shè)備的軟、硬件中放置危害網(wǎng)絡(luò)、盜竊信息的程序。限制用戶訪問網(wǎng)絡(luò)資源的授權(quán)，可以防止未經(jīng)許可暴露所傳輸數(shù)據(jù)的內(nèi)容。計算機(jī)網(wǎng)絡(luò)是由多個相互獨(dú)立的計算機(jī)系統(tǒng)通過通信媒體連接起來的?各計算機(jī)都具有一個完整獨(dú)立的操作系統(tǒng),網(wǎng)絡(luò)操作系統(tǒng)(NOS)是建立在這些獨(dú)立的操作系統(tǒng)基礎(chǔ)上用以擴(kuò)充網(wǎng)絡(luò)功能的系統(tǒng)(系統(tǒng)平臺)?網(wǎng)絡(luò)設(shè)備中主流操作系統(tǒng)有類 UNIX 和 Windows 系列，LINUX 作為開源系統(tǒng)，兼具UNIX 強(qiáng)大的網(wǎng)絡(luò)功能。企業(yè)接入互聯(lián)網(wǎng)以及 B/S 模式的管理系統(tǒng)在企業(yè)網(wǎng)絡(luò)中7的應(yīng)用，難免會帶來源源不斷的軟件安全問題，一般的操作系統(tǒng)都會提供以下的安全防護(hù)措施：（1）過濾保護(hù)。（3）隔離保護(hù)。 企業(yè)網(wǎng)絡(luò)應(yīng)用層的安全威脅來自企業(yè)內(nèi)部和外部的動態(tài)變化的安全威脅隨時會給企業(yè)運(yùn)營帶來巨大的災(zāi)難。信息竊取會對中小型企業(yè)的發(fā)展造成嚴(yán)重影響，會破壞中小型企業(yè)賴以生存的企業(yè)商譽(yù)和客戶關(guān)系。應(yīng)用軟件必須保證以下要求：（1）購買的應(yīng)用軟件應(yīng)通過安全測試并要求銷售商確認(rèn)其無后門或漏洞。、傳輸層和網(wǎng)絡(luò)層安全數(shù)據(jù)鏈路層、傳輸層和網(wǎng)絡(luò)層，在 OSI 參考模型中，都是負(fù)責(zé)數(shù)據(jù)流傳輸?shù)模髽I(yè)對于數(shù)據(jù)訪問和存取的控制，一般都是針對這三個層次制定網(wǎng)絡(luò)協(xié)議，監(jiān)控和過濾數(shù)據(jù)流。數(shù)據(jù)鏈路層的協(xié)議 ARP 協(xié)議，具有完成 IP 地址到 MAC 地址的轉(zhuǎn)換的功能。MAC 地址泛洪攻擊利用工具產(chǎn)生欺騙 MAC，快速填滿 MAC地址表，交換機(jī)此后一直廣播信息，會造成負(fù)載過大，網(wǎng)絡(luò)緩慢和丟包甚至癱瘓。傳輸層支持的安全服務(wù)有：1) 對等實(shí)體認(rèn)證服務(wù)；2)訪問控制服務(wù)；3) 數(shù)據(jù)保密服務(wù)；4)數(shù)據(jù)完整性服務(wù)；5)數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù)。（2）網(wǎng)絡(luò)邊界通信的安全需求。（3）內(nèi)網(wǎng)訪問及網(wǎng)絡(luò)權(quán)限控制需求。9只要用戶在這三個環(huán)節(jié)中的任何一個環(huán)節(jié)中沒有通過，該用戶將不被允許接入網(wǎng)絡(luò)。網(wǎng)絡(luò)層安全協(xié)議的最大特點(diǎn)是其透明性，即不過問高層協(xié)議數(shù)據(jù)包的內(nèi)容，可以提供認(rèn)證、保密性、完整性等服務(wù)。（2）DNS 服務(wù)器系統(tǒng)的安全防護(hù)需求。 企業(yè)網(wǎng)絡(luò)建設(shè)的設(shè)計規(guī)劃一般來說，企業(yè)網(wǎng)絡(luò)的建設(shè)，通常會首先考慮建設(shè)內(nèi)部 MIS 系統(tǒng)，而后展開其他業(yè)務(wù)系統(tǒng)的建設(shè)，構(gòu)造企業(yè)信息網(wǎng)絡(luò)的局域網(wǎng)，通過添加各種網(wǎng)絡(luò)互連設(shè)備，逐步形成網(wǎng)絡(luò)監(jiān)控數(shù)據(jù)中心、數(shù)據(jù)庫服務(wù)中心、 OA 辦公系統(tǒng)、ERP 人力管理系統(tǒng)等子系統(tǒng)同時運(yùn)行的網(wǎng)絡(luò)系統(tǒng)。（2）強(qiáng)大的協(xié)同工作和自我防護(hù)能力。網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是拋開網(wǎng)絡(luò)物理連接來討論網(wǎng)絡(luò)系統(tǒng)的連接形式，網(wǎng)絡(luò)中各站點(diǎn)相互連接的方法和形式稱為網(wǎng)絡(luò)拓?fù)?。圖 4. 2 以業(yè)務(wù)為核心的網(wǎng)絡(luò)管理系統(tǒng)12如圖 43 所示：（2）企業(yè)網(wǎng)絡(luò)安全架構(gòu)設(shè)計。數(shù)據(jù)鏈路層的主要任務(wù)是加強(qiáng)物理層傳輸原始比特的功能，數(shù)據(jù)鏈路層有一些適用于有線、無線網(wǎng)絡(luò)的 MAC層安全協(xié)議，網(wǎng)絡(luò)層建立端到端的路由，利用 IPSec（互聯(lián)網(wǎng)安全協(xié)議）增強(qiáng)其安全性能。在對網(wǎng)絡(luò)拓?fù)渚托蟹治龊驮O(shè)計之后，就要選擇適用的安全防護(hù)技術(shù)和方案就行部署。應(yīng)用系統(tǒng)數(shù)據(jù)量龐大適宜數(shù)據(jù)集中存儲；③網(wǎng)絡(luò)結(jié)構(gòu)健壯性強(qiáng)。防火墻用來控制各種網(wǎng)絡(luò)之間所有的數(shù)據(jù)流量，也可以控制企業(yè)內(nèi)部對某些關(guān)鍵數(shù)據(jù)的存儲或者數(shù)據(jù)服務(wù)器的訪問。 ②被保護(hù)子網(wǎng)和信息的隱藏；由于所有進(jìn)出網(wǎng)絡(luò)的信息，都要經(jīng)過防火墻的審核，因此防火墻為網(wǎng)絡(luò)安全起到了看門人的作用。防火墻技術(shù)作為網(wǎng)絡(luò)出入的守衛(wèi)，基于操作系統(tǒng)發(fā)揮其防護(hù)作用。典型的硬件防火墻如 Cisco PIX 525 等。（3）基于 iptables 的企業(yè)網(wǎng)絡(luò)防火墻設(shè)計。不符合規(guī)則的包會被路由器丟棄。iptables 能夠過濾 TCP 標(biāo)志任意組合報文，還能夠過濾 MAC 地址。有些信息處理工作不能由一個人負(fù)責(zé)，比如：系統(tǒng)軟件與應(yīng)用軟件的開發(fā)、機(jī)密文件的傳送與接收、信息處理系統(tǒng)相關(guān)媒介的保管與電腦操作、電腦操作與編程、系統(tǒng)管理與安全管理、管理訪問證件與其它工作等等。（3）按屆選舉相關(guān)人員一般來說，一個人不能長期擔(dān)任安全相關(guān)職務(wù)。綜上所述，企業(yè)管理策略和管理方案是確保人員素質(zhì)和網(wǎng)絡(luò)可靠運(yùn)行的有力保障。首先，本論文從網(wǎng)絡(luò)總體規(guī)劃、安全層次模型設(shè)計和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)部署三個方面，宏觀上構(gòu)建了一個網(wǎng)絡(luò)安全模型。因此，本文對企業(yè)網(wǎng)絡(luò)的構(gòu)建和企業(yè)網(wǎng)絡(luò)安全建設(shè)具有一定的參考價值。［5］陳慶章：《局域網(wǎng)的新形勢無線局域網(wǎng)》 ，計算機(jī)世界，1995 年，第 3 頁。［10］楊義先、鈕心忻：《網(wǎng)絡(luò)安全理論與技術(shù)》 ，北京人民郵電出版社，2022 年，第 24 頁。[14]楊峰、張浩軍：無線局域網(wǎng)安全協(xié)議的研究和實(shí)現(xiàn)[J].計算機(jī)應(yīng)用,2022,25(1):2。我會在以后的工作、學(xué)習(xí)和生活中取得更加優(yōu)秀的成績來感謝和報答你們。18參考文獻(xiàn)① :[碩士學(xué)位論文].重慶:重慶大學(xué),2022② ,2022,32(3):4749③ 劉洪發(fā)、:電子工業(yè)出版社,2022,8289④ :國防工業(yè)出版社,2022,715⑥ 陳尚義、劉勝平、,2022⑦ 周亞建、鄭康鋒、