袁劍鋒 章娟

【摘要】企業(yè)網(wǎng)絡(luò)的建設(shè)在如今的市場(chǎng)上變得尤為重要。在企業(yè)網(wǎng)中，安全更是個(gè)不可忽視的問(wèn)題，當(dāng)企業(yè)內(nèi)部網(wǎng)絡(luò)受到攻擊時(shí)，將會(huì)對(duì)企業(yè)造成無(wú)法預(yù)估的損失。所以保證企業(yè)內(nèi)外網(wǎng)的連接的安全性是十分必要的。本文主要探討了企業(yè)網(wǎng)絡(luò)安全威脅、企業(yè)組網(wǎng)結(jié)構(gòu)，為有效提高了企業(yè)網(wǎng)絡(luò)的可靠性提供基礎(chǔ)保障。

【關(guān)鍵詞】防火墻技術(shù);企業(yè)安全;計(jì)算機(jī)網(wǎng)絡(luò)

1 引言

在企業(yè)中，防火墻實(shí)際上是一種隔離技術(shù)，早在1993年便已經(jīng)被發(fā)明出來(lái)并引入國(guó)際互聯(lián)網(wǎng)中。它位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的屏障，主要意義表現(xiàn)為限制訪問(wèn)者進(jìn)入一個(gè)被監(jiān)控和保護(hù)的網(wǎng)絡(luò);抵御入侵和攻擊者接近防御安全設(shè)備和竊取其中的信息數(shù)據(jù);防止廣播域內(nèi)的主機(jī)IP地址不被另一臺(tái)PC盜用，即如果要保護(hù)的主機(jī)只要和防火墻相連接，便可以和它的網(wǎng)卡地址進(jìn)行捆綁，禁止其他內(nèi)部PC訪問(wèn)這個(gè)IP地址。

2 企業(yè)網(wǎng)絡(luò)的威脅

2.1內(nèi)部工作人員的失誤

在某些特殊情況下，公司員工的意外行為也會(huì)導(dǎo)致系統(tǒng)故障，給一些惡意攻擊者有了入侵的機(jī)會(huì)。員工為自己的網(wǎng)絡(luò)提供賬戶(hù)、密碼等，并濫用外部存儲(chǔ)設(shè)備。這些行為也會(huì)導(dǎo)致企業(yè)網(wǎng)絡(luò)受到威脅。企業(yè)管理制度沒(méi)有得到很好的健全和完善，當(dāng)出現(xiàn)入侵行為時(shí)，無(wú)法進(jìn)行有效的監(jiān)控和勘測(cè)。

2.2計(jì)算機(jī)病毒的危害

電腦病毒也是十分危險(xiǎn)的，因?yàn)橛?jì)算機(jī)病毒的復(fù)制性和再現(xiàn)性十分強(qiáng)大，當(dāng)病毒侵入系統(tǒng)，其中的數(shù)據(jù)會(huì)不斷增加，造成了災(zāi)難性的后果，最終使公司的網(wǎng)絡(luò)系統(tǒng)也禁止訪問(wèn)。

2.3非法用戶(hù)的入侵和攻擊

在企業(yè)網(wǎng)絡(luò)中，還有一種令企業(yè)損失較大的攻擊方式便是非法用戶(hù)的強(qiáng)制入侵和惡意攻擊。這種攻擊只會(huì)嚴(yán)重影響企業(yè)內(nèi)部的正常運(yùn)作，但是并不會(huì)從企業(yè)內(nèi)部網(wǎng)絡(luò)中竊取重要的信息和數(shù)據(jù)。但除此之外，還有另一種破壞性更強(qiáng)的入侵方法，不僅嚴(yán)重?cái)_亂企業(yè)內(nèi)部網(wǎng)絡(luò)的系統(tǒng)，甚至?xí)`取企業(yè)的核心內(nèi)容。

2.4電子郵件中的病毒

據(jù)最新報(bào)道，電子郵件存在于各大惡意軟件中，代碼可以作為惡意附件文件接收，帶來(lái)傷害。當(dāng)我們?cè)谌粘Ｊ瞻l(fā)郵件時(shí)，該惡意入侵方法通過(guò)多臺(tái)主機(jī)向同一類(lèi)Web地址發(fā)送郵件。當(dāng)企業(yè)網(wǎng)絡(luò)中需要清理冗余的郵件時(shí)，服務(wù)器中的內(nèi)存和帶寬會(huì)驟減，以至于影響郵件的正常接收，和可用帶寬急劇減少，不僅導(dǎo)致電子郵件的正常接收損失，同時(shí)也對(duì)公司是否正常運(yùn)行產(chǎn)生了巨大的影響。

2.5網(wǎng)絡(luò)釣魚(yú)

很多企業(yè)評(píng)估都發(fā)現(xiàn)了員工在點(diǎn)擊釣魚(yú)鏈接時(shí)遭到攻擊的案例。甚至PayPai、Appie等大型網(wǎng)站依然存釣魚(yú)鏈接的風(fēng)險(xiǎn)，他們以各種手段仿冒真是URL地址或頁(yè)面吸引用戶(hù)。網(wǎng)絡(luò)釣魚(yú)攻擊的媒介正在急劇增加，原因很簡(jiǎn)單：如果你可以簡(jiǎn)單地欺騙一個(gè)容易上當(dāng)受騙的用戶(hù)，為什么要制造復(fù)雜的病毒呢？人類(lèi)一直是公司網(wǎng)絡(luò)安全最薄弱的環(huán)節(jié)。攻擊者可以這種方式竊取公司數(shù)據(jù)，包括電子郵件地址、密碼和重要文件。

3 防火墻的主要技術(shù)

首先是包過(guò)濾防火墻：包過(guò)濾防火墻本質(zhì)上是一個(gè)相應(yīng)的安全策略，有效地過(guò)濾包，通常有目的地、源端口、IP地址等參數(shù)，在網(wǎng)絡(luò)層上運(yùn)行，在網(wǎng)絡(luò)層上過(guò)濾包。其次是狀態(tài)/動(dòng)態(tài)檢測(cè)防火墻：過(guò)濾防火墻是不同的，它更強(qiáng)大一點(diǎn)。包速率防火墻的一些特性，包括狀態(tài)/動(dòng)態(tài)防火墻的一些獨(dú)特特性，不僅允許有效的數(shù)據(jù)檢測(cè)，而且還允許包的狀態(tài)和動(dòng)態(tài)。一旦檢測(cè)到包狀態(tài)的差異，就會(huì)采用一個(gè)方案來(lái)過(guò)濾它們。最后是應(yīng)用程序代理防火墻：防火墻代理防火墻的網(wǎng)絡(luò)應(yīng)用程序主要是雙方之間的通信，通常有內(nèi)部和外部服務(wù)器之間的網(wǎng)絡(luò)，然后使用防火墻方式提供請(qǐng)求和響應(yīng)，從而確保內(nèi)部和外部網(wǎng)絡(luò)不能直接溝通，有效地保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

4 企業(yè)組網(wǎng)圖

4.1組網(wǎng)介紹

4.1.1接入層：主要將各種終端接入到企業(yè)園區(qū)網(wǎng)絡(luò)，由以太網(wǎng)交換機(jī)構(gòu)成。針對(duì)某些終端，可能會(huì)增加特定的接入設(shè)備，如無(wú)線接入點(diǎn)備、傳統(tǒng)電路交換接入的綜合接入設(shè)備等。

4.1.2匯聚層：匯聚層將大量的接入設(shè)備和眾多的用戶(hù)經(jīng)過(guò)初次匯聚后再接入到核心層，便可以擴(kuò)展核心層接入用戶(hù)的數(shù)據(jù)總量。

4.1.3核心層：核心層負(fù)責(zé)整個(gè)企業(yè)園區(qū)網(wǎng)的高速互聯(lián)，一般不部署詳細(xì)的業(yè)務(wù)。核心網(wǎng)絡(luò)需要實(shí)現(xiàn)帶寬的高利用率和故障的快速收斂。企業(yè)園區(qū)出口：內(nèi)部用戶(hù)可以通過(guò)企業(yè)園區(qū)出口訪問(wèn)到外部公網(wǎng)的，而與此同時(shí)，外部用戶(hù)也可以通過(guò)出口進(jìn)入到內(nèi)部網(wǎng)絡(luò)中。形成了一個(gè)互通狀態(tài)。

4.1.4數(shù)據(jù)中心層：部署服務(wù)器和應(yīng)用系統(tǒng)的區(qū)域。為企業(yè)內(nèi)部和外部用戶(hù)提供數(shù)據(jù)和應(yīng)用服務(wù)。網(wǎng)管中心：是對(duì)網(wǎng)絡(luò)、web、應(yīng)用系統(tǒng)進(jìn)行管理的區(qū)域。包括出現(xiàn)故障和失誤，也可以通過(guò)網(wǎng)管中心進(jìn)行配置管理，性能管理，安全管理等。

4.2存在問(wèn)題

一個(gè)公司的輸出設(shè)備必須具有更高的可靠性，以防出現(xiàn)單點(diǎn)故障的情況，必須在雙熱緊急狀態(tài)下形成兩個(gè)設(shè)備。如果一個(gè)設(shè)備出現(xiàn)故障，另一個(gè)設(shè)備將取代它，而不影響數(shù)據(jù)的常規(guī)運(yùn)行。租用兩個(gè)互聯(lián)網(wǎng)提供商連接的公司要求出口通道設(shè)備識(shí)別交通應(yīng)用類(lèi)型，將不同類(lèi)型的應(yīng)用程序發(fā)送到適當(dāng)?shù)倪B接，改善連接的使用，以防網(wǎng)絡(luò)堵塞。將用戶(hù)和服務(wù)的信息存儲(chǔ)在包含公司組織結(jié)構(gòu)的網(wǎng)關(guān)設(shè)備中，以達(dá)到政策參考的目的。在服務(wù)器區(qū)域部署AD服務(wù)器，為實(shí)現(xiàn)基于用戶(hù)的網(wǎng)絡(luò)行為控制和網(wǎng)絡(luò)權(quán)利分配提供基礎(chǔ)。

5 總結(jié)

每個(gè)互聯(lián)網(wǎng)提供服務(wù)商只僅提供一條鏈路，但這樣并不能和兩臺(tái)防火墻連通。所以，這個(gè)時(shí)候需要在服務(wù)商和防火墻中間布置一臺(tái)交換機(jī)。使服務(wù)商從單一的鏈路變成雙鏈路。將其分別和兩臺(tái)防火墻接口直接連通。而防火墻與交換機(jī)運(yùn)行開(kāi)放式最短路徑優(yōu)先協(xié)議，為有效提高了企業(yè)網(wǎng)絡(luò)的可靠性提供基礎(chǔ)保障。

參考文獻(xiàn)：

[1]宋文官.電子商務(wù)實(shí)用教程（第二版）[M].北京：高等教育出版社，2016.

[2]單銀根，王長(zhǎng)富，黎連業(yè).電子商務(wù)基礎(chǔ)教程與應(yīng)用實(shí)例[M].北京：科學(xué)出版社，2015.

[3]戴方虎等.Internet的移動(dòng)訪問(wèn)技術(shù)研究[J].計(jì)算機(jī)科學(xué)，2018（3）.

[4]陳兵等.電子政務(wù)安全技術(shù)[M].北京：北京大學(xué)出版社，2015.