梁锦锐（南宁职业技术学院，广西 南宁 530003）

网络安全技术及策略在企业网络中的应用

梁锦锐
（南宁职业技术学院，广西 南宁 530003）

近年来，随着计算机网络技术的飞速发展，网络应用越来越普及，许多中小企业也都建立了自己的网络系统，并在企业信息化建设中起到了非常重要的作用。但是，因为受到现有企业条件和信息技术力量的限制，以及计算机网络的开放性，互联网带来的蠕虫、木马、钓鱼网站等各种攻击方式对企业网络的安全产生了严重威胁。文章以某酒店网络为例对企业网络安全存在的问题进行分析，并提出具有针对性的安全防范策略。

企业网络；安全技术；防火墙；访问控制

随着互联网的飞速发展，许多企业都依托先进的IT技术构建企业网络来提升企业的核心竞争力，使企业在残酷的竞争环境中脱颖而出。然而，随着企业的发展和扩充，企业网络需要处理的数据负载日趋增加，如何有效简化网络运维、降低网络运维成本，如何保证企业的信息安全，是企业网络首要解决的问题。

1 企业网络的安全隐患

随着企业的信息化热潮快速兴起，由于企业信息化投入不足、缺乏高水平的软硬件专业人才、以及企业员工安全意识淡薄等多种原因，网络安全也成了中小企业必须重视并加以有效防范的问题。

1.1 病毒和黑客安全隐患

网络硬件和软件上存在的漏洞，使企业的信息安全状况进一步恶化。病毒破坏并感染计算机网络系统问题比较严重。网络黑客攻击也对企业网络形成重要威胁。

1.2 软件本身的安全漏洞隐患

某酒店网络中的软件主要是操作系统和酒店管理系统等软件，操作系统主要选用Windows系统，Windows系统的安全漏洞比较多，此外酒店管理人员安全防范意识淡薄，系统的登录密码过于简单，也导致网络安全问题的产生。

1.3 网络管理漏洞带来的安全隐患

由于酒店没有专职的网络管理人员，对酒店内部员工的权限设置不合理，也没有及时处理离职员工的账号，这些也给企业网络带来了安全隐患。

1.4 文件共享和用户权限安全隐患

在酒店内部，打印机和有些文件是需要共享给所有或部分用户的，但这些共享权限配置不适当，也可能给企业网络带来安全隐患。

2 企业网络安全解决方案

2.1 优化网络拓朴

企业网络中，应当做到内部网络与外部网络的安全隔离，网络拓扑结构如图1所示。

图1 某酒店网络拓朴图

利用防火墙实现内部网络与外部网络的安全隔离，不允许企业内部用户从自己的电脑上通过拨号上网。酒店员工和用户要想连接外部网络必须通过企业防火墙的过滤与监控。同时在企业网络中划分DMZ非军事区，把企业对外孤服务器放在在非军事区，而内部服务器则通过防火墙与外网隔离。这样不仅能够在企业网络中对访问权限进行控制，还可以过滤进入内部网络的数据，防止内部信息泄漏，最大限度保证企业信息数据的安全。

防火墙可以拦截不需要的流量，如准备感染带有特定弱点的计算机的蠕虫；另外防火墙还可以提供其它服务，如电子邮件防病毒、反垃圾邮件过滤、内容过滤、安全无线接入点选项等等。

2.2 内网系统安全

对于网络外部的入侵可以通过安装防火墙来解决，但是对于网络内部的入侵则无能为力。解决办法是从控制用户终端安全接入网络的角度入手，对接入网络的用户终端强制实施企业安全策略，严格控制终端用户的网络使用行为，有效地加强了用户终端的主动防御能力，强制检查用户终端的病毒库和系统补丁信息，降低病毒和蠕虫蔓延的风险，同时强制实施网络接入用户的安全策略，阻止来自企业内部的安全威胁。同时防止宾客自带电脑携带病毒，威胁酒店网络；通过客房间端口隔离，客房网与办公网、服务器区隔离，ACL访问控制等，确保企业网络安全。

2.3 防范网络病毒

在网络环境下，病毒传播扩散加快，为避免数据被病毒破坏，可以在企业网络中完善病毒防御体系，采用网络版的杀毒软件，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，并且定期或不定期更新病毒库，使网络免受病毒侵袭。

此外，在下载文件时要注意其出处，尽量到大的、可信站点下载，以免受到木马程序或数病毒的攻击。

2.4 建立完善的身份认证体系

在企业网络系统中，对不同的员工设置不同的访问权限，尽量减少有远程访问权限的用户，并且使用先进的加密与身份认证手段来实现远程用户的连接。在酒店内部，当员工向自己的客户或供应商发送关键邮件时，要使用邮件加密和数字签名等手段，以确保数据传输的安全。同时不允许员工在工作中通过QQ或MSN向外发送数据。

对于暂停使用的员工账户，网络管理员要立即禁用。对于已离开公司的员工的账户一定要及时注销或者删除。内、外网用户的访问控制必须有适当的身份验证机制，对外网的远程访问网络活动应及时监控。

2.5 堵住系统安全漏洞

操作系统和数据库系统的漏洞可能让攻击者取得系统权限，例如，IIS的漏洞，MS SQL Server的漏洞和Oracle的漏洞等。同时操作系统和数据库系统等的弱密码策略也是系统的巨大安全隐患，所以也必须加强操作系统和数据库系统的密码管理，提高密码的复杂性。及时打上各种操作系统的补丁，堵住一系列的安全漏洞，同时加强在系统及企业信息安全方面的管理，保持对服务器和所有工作系统及时更新，以及时堵住黑客入侵、攻击的途径。

在数据的保护方面应该采用数据备份与灾难恢复体系，根据企业的需求采用相应的数据备份策略，为关键应用提供在线的热备份系统，如果要求很高还应当考虑采用异地容灾体系。

3 结束语

网络安全是一个系统工程，不能仅仅依靠防火墙等单个的系统，而需要仔细考虑系统的安全需求，并将各种安全技术结合在一起，与科学的网络管理结合在一起，才能生成一个高效、通用、安全的网络系统。

[1] 李武刚.网络安全技术及策略在校园中的应用研究[J].计算机光盘软件与应用,2014(19):177-178.

[2] 辛皓炜.校园网中网络安全技术及策略的应用研究[J].网络安全技术与应用,2015(5):91.

[3] 傅明娣.当今网络安全技术的现状及策略分析研究[J].网络安全技术与应用,2015(9):15-16.

[4] 张国亮.论网络安全技术及策略在数字化校园中的应用研究[J].网络安全技术与应用,2014(7):91-92.

[5] 王殿超.计算机网络安全现状及网络安全技术策略分析[J].科技风,2016(7):111.

[6] 宋大伟,马凤娟.网络安全技术及策略在校园网中的应用研究[J].信息通信,2014(8):133-134.

[7] 吴燕.计算机网络安全技术与技术管理策略分析[J].电脑编程技巧与维护,2016(5):90.

[8] 刘建宇.计算机网络安全及其防范技术策略[J].网络安全技术与应用,2014(6):151.

Network security technology and strategy in the enterprise network application

In recent years, with the rapid development of computer network technology, network application is more and more popular, many small and medium-sized enterprises have established their own network system, and in the construction of enterprise information has played a very important role. However, because under the existing conditions of enterprises and the limitation of information technology, as well as the openness of the computer network, the Internet worms, trojans, phishing and other attacks has a serious threat to the safety of the enterprise network, based on a hotel network as an example to the enterprise network security analysis of existing problems, and put forward targeted security strategy. In recent years, with the rapid development of computer network technology, network application is more and more popular, many small and medium-sized enterprises have established their own network system, and in the construction of enterprise information has played a very important role. However, because under the existing conditions of enterprises and the limitation of information technology, as well as the openness of the computer network, the Internet worms, trojans, phishing and other attacks has a serious threat to the safety of the enterprise network, based on a hotel network as an example to the enterprise network security analysis of existing problems, and put forward targeted security strategy.

enterprise networks; security technology; firewall; access control

TP393.08

A

1008-1151(2016)11-0001-02

2016-10-12

梁锦锐（1964－），女，广西桂平人，南宁职业技术学院信息工程学院副教授，研究方向为网络技术。