【導(dǎo)讀】安全建設(shè)的需求分析，提出了一種針對企業(yè)網(wǎng)絡(luò)安全的解決方案。科學(xué)的管理策略的必要性。網(wǎng)絡(luò)安全和防御技術(shù)不斷出現(xiàn)的同時，新的入侵和攻擊手段也不斷變化。但隨著企業(yè)網(wǎng)絡(luò)化和信息化進程的推進，對網(wǎng)絡(luò)安全問題的認識也會在管理體制上、理論研究上、技術(shù)儲備上不斷地深化和改進，為提出解決網(wǎng)絡(luò)安全問題的更加有效的可行性方案提供思路和途徑。

　　

【正文】 墻可以限制被保護子網(wǎng)的暴露。因此，防火期可以限制局部網(wǎng)絡(luò)安全問題對整個網(wǎng)絡(luò)的影響。 ③防火墻具有 強大的自我學(xué)習(xí)和抗攻擊免疫力； 防火墻通過對事件的處理和知識學(xué)習(xí)，可以將本網(wǎng)絡(luò)安全等級進行劃分，對本網(wǎng)絡(luò)的安全事件就行分類，并根據(jù)網(wǎng)絡(luò)管理員的選項，自主的決定如何處理某些網(wǎng)絡(luò)時間。 防火墻技術(shù)作為網(wǎng)絡(luò)出入的守衛(wèi)，基于操作系統(tǒng)發(fā)揮其防護作用。當然，嵌入式防火墻系統(tǒng)，也是一種專用的防火墻設(shè)備。 本系統(tǒng)設(shè)計中，企業(yè)內(nèi)網(wǎng)通過網(wǎng)通的公共網(wǎng)絡(luò)線路與 Inter 互聯(lián)，網(wǎng)絡(luò) 內(nèi)部郵件服務(wù)器，實現(xiàn)郵件的收發(fā)，內(nèi)部的 WWW 服務(wù)器，對外提供網(wǎng)頁訪問服務(wù)?？紤]到企業(yè)與外網(wǎng)的信息交換量的大小以及企業(yè)網(wǎng)絡(luò)安全的需要，可選擇了硬件防火墻作為網(wǎng)絡(luò)邊界的安全設(shè)備。典型的硬件防火墻如 Cisco PIX 525 等。 Cisco PIX 525 使用思科的專用自適應(yīng)算法 ASA 與狀態(tài)表進行會話以及進行其他事務(wù)的處理。它以專門的硬件化的操作系統(tǒng)為中心，以命令的方式實現(xiàn)配置和管理。它還具備故障時的無縫切換功能、 URL 過濾、冗余以 14 及檢測病毒的功能。 （ 3）基于 iptables 的企業(yè)網(wǎng)絡(luò)防火墻設(shè)計。 ①數(shù)據(jù)包過濾技 術(shù)； 數(shù)據(jù)包過濾是一種訪問控制技術(shù) , 用于控制流入流出網(wǎng)絡(luò)的數(shù)據(jù)。包過濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳遞，它依據(jù)以下的根據(jù)：將包的目的地址作為判斷依據(jù)；將包的源地址作為判斷依據(jù)；將包的傳送協(xié)議作為判斷依據(jù)。路由器通過實現(xiàn)設(shè)定的過濾規(guī)則，對流入流出數(shù)據(jù)流中的數(shù)據(jù)包進行檢查，確定是否要發(fā)送。不符合規(guī)則的包會被路由器丟棄。 ② iptables 防火墻設(shè)計； iptables 防火墻是 LINUX 下的免費防火墻，它是 LINUX 內(nèi)核中 filter 架構(gòu)的一種策略管理工具，隨著 LINUX 發(fā)行版的推廣而流行開來。它 可以代替昂貴的商業(yè)防火墻解決方案，完成封包過濾、封包重定向和網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT 等功能。 iptables 允許建立狀態(tài) (stateful)防火墻，這對于有效地配置 FTP 和 DNS 以及其它網(wǎng)絡(luò)服務(wù)是必要的。 iptables 能夠過濾 TCP 標志任意組合報文，還能夠過濾 MAC 地址。 iptable能夠阻止某些 DOS 攻擊，例如 SYS 洪泛攻擊。 iptables 提供多種命令和參數(shù)，可以通過腳本文件使用命令行針對不同的網(wǎng)絡(luò)環(huán)境，比如NAT、 ADSL 撥號等，對防火墻的策略規(guī)則進行配置，有效管理網(wǎng)絡(luò)數(shù)據(jù)的流入和流出。 企 業(yè)網(wǎng)絡(luò)安全管理策略分析與設(shè)計 企業(yè)安全管理制度建設(shè)分析 通過參考大量的管理策略和實施辦法，企業(yè)的安全管理制度的健全可以從以下幾個方面著手： （ 1）職責(zé)分離 在信息處理系統(tǒng)工作的員工，不允許參與職責(zé)以外的與安全相關(guān)的事情。有些信息處理工作不能由一個人負責(zé)，比如：系統(tǒng)軟件與應(yīng)用軟件的開發(fā)、機密文件的傳送與接收、信息處理系統(tǒng)相關(guān)媒介的保管與電腦操作、電腦操作與編程、系統(tǒng)管理與安全管理、管理訪問證件與其它工作等等。 （ 2）責(zé)任原則 每項與安全相關(guān)的活動，須多人在場（兩人及兩人以上）。由主管人指派一些忠誠可靠，可以勝任此項工作的人參加。并填寫工作情況記錄本，證明安全工作已經(jīng)得到保障。 （ 3）按屆選舉相關(guān)人員 一般來說，一個人不能長期擔(dān)任安全相關(guān)職務(wù)。工作人員要不定期換崗，強制休假，為保證工作效率還要對工作人員進行輪流培訓(xùn)。 企業(yè)網(wǎng)絡(luò)管理管理活動分析 相關(guān)安全的具體活動如下： （ 1）訪問控制權(quán)限的管理； （ 2）保密信息處理； 15 （ 3）相關(guān)媒介的使用； （ 4）刪除重要數(shù)據(jù)； （ 5）系統(tǒng)軟件的開發(fā)與修改； （ 6）軟硬件維護等； 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題，不僅是設(shè)備，技術(shù)的問題，更是管理的問題。對于企業(yè)網(wǎng)絡(luò)的管 理人員來講，一定要提高網(wǎng)絡(luò)安全意識，加強網(wǎng)絡(luò)安全技術(shù)的掌握，注重對領(lǐng)導(dǎo)和員工的網(wǎng)絡(luò)安全知識培訓(xùn)，而且更需要制定一套完整的規(guī)章制度來規(guī)范上網(wǎng)人員的行為。 綜上所述，企業(yè)管理策略和管理方案是確保人員素質(zhì)和網(wǎng)絡(luò)可靠運行的有力保障。良好的管理策略對于企業(yè)網(wǎng)絡(luò)安全狀況的提升具有積極的促進意義。 16 5 結(jié)論 本文深入分析了當前中小企業(yè)的網(wǎng)絡(luò)安全建設(shè)存在的問題，從網(wǎng)絡(luò)的復(fù)雜性以及網(wǎng)絡(luò)安全意識欠缺給企業(yè)帶來安全風(fēng)險的角度，探討了網(wǎng)絡(luò)安全建設(shè)的必要性。 針對當前中小企業(yè)網(wǎng)絡(luò)安全的現(xiàn)實需求進行了細致分析。首先，本論文從網(wǎng)絡(luò)總體 規(guī)劃、安全層次模型設(shè)計和網(wǎng)絡(luò)拓撲結(jié)構(gòu)部署三個方面，宏觀上構(gòu)建了一個網(wǎng)絡(luò)安全模型。然后，從企業(yè)級防火墻體系建設(shè)、企業(yè)級防病毒軟件體系建設(shè)、入侵檢測系統(tǒng)的聯(lián)動機制設(shè)計以及企業(yè)數(shù)據(jù)存儲和備份等幾個主要方面，細致論述了一種企業(yè)網(wǎng)絡(luò)安全建設(shè)中技術(shù)上可行的解決方案。最后，針對網(wǎng)絡(luò)安全解決方案的落實問題，強調(diào)了在企業(yè)中加強安全管理制度和安全策略建設(shè)的重要性。 總之，本文結(jié)合網(wǎng)絡(luò)安全實際，以現(xiàn)實需求為出發(fā)點，不僅從技術(shù)實現(xiàn)的角度，而且從管理策略的角度，詳細論述了如何構(gòu)建一個安全的企業(yè)網(wǎng)絡(luò)，最終提出了一種科學(xué)的可行的網(wǎng)絡(luò)安全 建設(shè)的解決方案。因此，本文對企業(yè)網(wǎng)絡(luò)的構(gòu)建和企業(yè)網(wǎng)絡(luò)安全建設(shè)具有一定的參考價值。 17 注釋 ［ 1］ 段水福 ：《 無線局域網(wǎng) (WLAN)設(shè)計與實踐 》， 杭州浙江大學(xué)出版社 ， 2020年，第 3頁。 ［ 2］ 麻信洛 ：《 無線局域網(wǎng)構(gòu)建及應(yīng)用 》，北京 國防工業(yè)出版社 ， 2020年，第 3頁。 ［ 3］、 ［ 4］ 同上，第 3頁。 ［ 5］ 陳慶章 ：《局域網(wǎng)的新形勢 無線局域網(wǎng)》， 計算機世界 ， 1995年，第 3頁。 ［ 6］ Cisco Systems 公司 ：《 無線局域網(wǎng)基礎(chǔ) 》， 人民郵電出版社 ， 2020年，第 3頁。 ［ 7］、［ 8］同上，第 3頁。 ［ 9］ 李志球 ：《 計算機網(wǎng)絡(luò)基礎(chǔ) 》，北京 電子工業(yè)出出版社， 2020年，第 4頁。 ［ 10］ 楊義先 、 鈕心忻 ：《 網(wǎng)絡(luò)安全理論與技術(shù) 》， 北京人民郵電出版社 ， 2020年，第 24頁。 ［ 11］ 賀雪晨：信息對抗與網(wǎng)絡(luò)安全 清華大學(xué)出版社 (第 2 版 )， 2020,5。 [12]赫爾利、楊青：無線網(wǎng)安全 科學(xué)出版社， 2020， 4,1。 [13]趙 力強、張海林： IEEE 無線局域網(wǎng)的 TCP 性能分析和改進 [期刊論文 ] 計算機學(xué)報 2020(11)。 [14]楊峰、張浩軍：無線局域網(wǎng)安全協(xié)議的研究和實現(xiàn) [J].計算機應(yīng)用 ,2020,25(1):2。 [15]黃勁榮：無線局域網(wǎng)在校園網(wǎng)的應(yīng)用 [J].教育信息化 ,2020(15):1。 18 參考文獻 ① 胡增才 .重慶鋼鐵集團信息網(wǎng)絡(luò)安全解決方案設(shè)計 :[碩士學(xué)位論文 ].重慶 :重慶大學(xué) ,2020 ② 蔡皖東 .基于等級保護的網(wǎng)絡(luò)容災(zāi)系統(tǒng)模型 .計算機科學(xué) ,2020,32(3):4749 ③ 劉洪發(fā)、唐宏 .網(wǎng)絡(luò)存儲與災(zāi)難恢復(fù)技術(shù) .北京 :電子工業(yè)出版社 ,2020,8289 ④ 趙俊閣 .信息安全概論 .北京 :國防工業(yè)出版社 ,2020,715 ⑥ 陳尚義、劉勝平、趙泰 .基于防水墻系統(tǒng)的信息安全與保密解決方案 .信息安全與通信保密 ,2020 ⑦ 周亞建、鄭康鋒、楊義先 .網(wǎng)絡(luò)安全加固技術(shù) .北京 :電子工業(yè)出版社 ,2020,102107 ⑧ 數(shù)據(jù)庫基 礎(chǔ)與應(yīng)用 作者：王利 中央廣播電視大學(xué)出版社 1997年 ⑨ SQL Server2020 系統(tǒng)管理 飛思科技產(chǎn)品研發(fā)中心 電子工業(yè)出版社 2020年 ⑩ 軟件工程 作者：陳明 中央廣播電視大學(xué)出版社 2020年 19 致 謝 三年的學(xué)習(xí)生活即將結(jié)束，驀然回首這三年的時光，心里充滿了許多的感激和驕傲。感激的是大學(xué)能夠給我提供這樣一個良好的學(xué)習(xí)生活環(huán)境；感謝我身邊那些一直給予我支持、幫助和關(guān)心 的親人、教員、同學(xué)和朋友。我會在以后的工作、學(xué)習(xí)和生活中取得更加優(yōu)秀的成績來感謝和報答你們。