刘 磊

（中交二航局第一工程有限公司，武汉 430012）

随着计算机网络技术的飞速发展，互联网的应用变得越来越广泛深入，在带来了前所未有的海量信息的同时，网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性，网络信息的安全性变得日益重要起来，已被信息社会的各个领域所重视。也被各单位领导重视，是一件大事情。

计算机网络安全技术涉及内容很多，具体来说，主要由防病毒、防火墙等多个安全组件组成，一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有：防火墙技术、数据加密技术等，以下就此几项技术分别进行分析。

1 严格抓好计算机的大门——防火墙技术不可少

计算机必须抓好的第一道门是防火墙。防火墙是指一个由软件或和硬件设备组合而成，处于企业或网络群体计算机与外界通道之间，限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙是网络安全的屏障，配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。当一个网络接上Internet之后，系统的安全除了考虑计算机病毒、系统的健壮性之外，更主要的是防止非法用户的入侵，而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。通过以防火墙为中心的安全方案配置，能将所有安全软件配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并做出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息，再次防止内部信息的外泄。利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而降低了局部重点或敏感网络安全问题对全局网络造成的影响，这是最重要的一个关口。

2 努力实现静态WEB服务——一个重要的方面

抓好静态内容的环节是必要的。现在的网站包含大量的动态内容以提高用户体验，比过去要复杂得多。所谓动态内容，就是根据用户环境和需要，WEB应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”（Cross Site Scripting，安全专家们通常将其写成XSS）的威胁，而静态站点则完全不受其影响。

这样，用户在浏览网站时，通常会点击其中的链接，攻击者通过在链接中插入恶意代码，就能够盗取用户信息。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面，而这个页面看起来就像是那个网站应当生成的合法页面一样，恶意脚本执行后会盗取用户的敏感信息。

由此可知，使网站管理后台和WEB站点分离，通过推送的方式将生产的静态文件发送到WEB站点，从而达到我们的目标。

3 企业邮箱的安全——不可忽略的方面

没有邮箱，就少了一个通道。企业邮箱在公司里普遍应用，但往往安全防护做得不够好。邮件服务器使用HTTP协议以明文形式传输数据，没有采取任何加密措施，用户的重要数据很容易在网上被抓包软件窃取，现在比较流行的做法是使用SSL增强邮件服务器的通信安全。使用的是“HTTPS”协议，格式为“https：／／邮件服务器域名”。

SSL（Security Socket Layer）全称是加密套接字协议层，位于HTTP协议层和TCP协议层之间，用于建立用户与服务器之间的加密通信，确保所传信息的安全性，是一种通过公用密钥和私有密钥数字证书来实现网络传输的安全机制。

SSL证书必须由可信任CA（认证机构）的根证书颁发，各大浏览器和操作系统供应商都认可GlobalSign公司是合法的CA。除此以外，浏览器将会向终端用户显示证书不可信的错误信息。GlobalSign公司提供证书服务费用昂贵，一般企业没有必要购买，自主设立SSL认证即可，浏览器的错误提示并不妨碍企业邮箱的应用。抓好邮箱我们才能让公司的计算机功能比较全面起来。

4 容易被忽视的IPV6——再加一道锁

面对无孔不入的攻击，在从IPV4向IPV6过渡的过程中，一些攻击者已经开始使用IPV6地址空间来偷偷向IPV4网络发起攻击。众所周知，企业间从IPV4向IPV6过渡过程非常缓慢，而很多网络罪犯就钻了这个空子，很多攻击者在IPV6基础设施散步垃圾邮件并且利用了错误配置的防火墙的缺点。

我们知道，很多现代防火墙在默认配置下都是让IPV6流量自行通过的，对IPV6难以部署的普遍观念让企业很容易受到潜在攻击。

另外，不需要使用IPV6或者没有完成过渡的企业应该关闭所有系统上的IPV6，或者，企业应该“像IPV4一样对攻击进行监控和抵御”。

5 技术与管理相结合——全方位的把关

技术与管理不是孤立的，对于一个信息化的企业来说，网络信息安全不仅仅是一个技术问题，也是一个管理问题。在很多病毒或安全漏洞出现不久，网上通常就会有相应的杀毒程序或者软件补丁出现，很多用户（包括企业级用户）没有养成主动维护系统安全的习惯，同时也缺乏安全方面良好的管理机制。

又比如，在互联网工程任务组（Internet Engineering Task Force，IETF）发布修复SSL协议中存在的漏洞（主要影响服务器、浏览器、智能卡和VPN产品，以及很多低端设备，如摄像头等）的安全补丁的一年多后，仍然有四分之一的SSL网站没有安装这个补丁，这让这些网站很容易受到攻击。

公司和企业网络安全是一个永远说不完的话题，今天企业网络安全已被提到重要的议事日程。一个安全的网络系统的保护不仅和系统管理员的系统安全知识有关，而且和领导的决策、工作环境中每个员工的安全操作等都有关系。特别是从事计算机技术管理的人员，更是要切实承担起细致管理、经常管理、科学管理的责任。

6 结束语

总之，企业计算机网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，网络安全是动态的，新的Internet黑客站点、病毒与安全技术每日剧增。既包括信息系统本身的安全问题，也包括管理问题，因此只有严格的保密措施、明晰的安全策略才能完好、实时地保证信息的完整性和确证性，也才能为企业的发展提供强大的技术保障。把握住企业网络安全的大门，从而确保企业活动的顺利健康运转，为公司和企业的发展壮大做出贡献。