在科學(xué)技術(shù)發(fā)展的今天，計算機和計算機網(wǎng)絡(luò)正在逐步改變著人們的工作和生活方式，尤其是Internet的廣泛使用更為企業(yè)的管理、運營和統(tǒng)計等帶來了前所未有的高效和快捷。但同時計算機網(wǎng)絡(luò)的安全隱患亦日益突出。

　　從網(wǎng)絡(luò)結(jié)構(gòu)上來看，企業(yè)網(wǎng)可分為三個部分。即企業(yè)的內(nèi)部網(wǎng)絡(luò)、企業(yè)的外部網(wǎng)絡(luò)和企業(yè)廣域網(wǎng)。網(wǎng)站建立的目的主要是幫助企業(yè)建立一個展示企業(yè)文化，發(fā)布企業(yè)信息，宣傳企業(yè)形象和介紹企業(yè)產(chǎn)品的這樣一個信息平臺。如圖就是一個實際的企業(yè)網(wǎng)絡(luò)拓?fù)鋱D。

　　★ 威脅安全的主要因素

　　由于企業(yè)網(wǎng)絡(luò)由內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和企業(yè)廣域網(wǎng)組成，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，威脅主要來自：病毒的侵襲、黑客的入侵、拒絕服務(wù)、密碼破解、網(wǎng)絡(luò)竊聽、數(shù)據(jù)篡改、垃圾郵件、惡意掃描等。大量的非法信息堵塞合法的網(wǎng)絡(luò)通信，最后摧毀網(wǎng)絡(luò)架構(gòu)本身。

　　下面來分析幾個典型的攻擊方式：

　　密碼破解 是先設(shè)法獲取對方機器上的密碼文件，然后再設(shè)法運用密碼破解工具獲得密碼。除了密碼破解攻擊，攻擊者也有可能通過猜測或網(wǎng)絡(luò)竊聽等方式獲取密碼。

　　網(wǎng)絡(luò)竊聽 是直接或間接截獲網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進行分析來獲取所需信息。

　　數(shù)據(jù)篡改 是截獲并修改網(wǎng)絡(luò)上特定的數(shù)據(jù)包來破壞目標(biāo)數(shù)據(jù)的完整性。

　　地址欺騙 是攻擊者將自身IP偽裝成目標(biāo)機器信任的機器的IP 地址，以此來獲得對方的信任。

　　垃圾郵件 主要表現(xiàn)為黑客利用自己在網(wǎng)絡(luò)上所控制的計算機向企業(yè)的郵件服務(wù)器發(fā)送大量的垃圾郵件，或者利用企業(yè)的郵件服務(wù)器把垃圾郵件發(fā)送到網(wǎng)絡(luò)上其他的服務(wù)器上。

　　非法入侵 是指黑客利用企業(yè)網(wǎng)絡(luò)的安全漏洞，不經(jīng)允許非法訪問企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源，從事刪除、復(fù)制甚至毀壞數(shù)據(jù)的活動，一旦企業(yè)的重要數(shù)據(jù)被竊將會給企業(yè)造成無法挽回的損失。

　　★ 企業(yè)網(wǎng)絡(luò)安全的防范

　　企業(yè)網(wǎng)絡(luò)安全的防范策略目的就是決定一個組織機構(gòu)怎樣來保護自己。一般來說，安全策略包括兩個部分：一個總體的安全策略和具體的規(guī)則?？傮w安全策略制定一個組織機構(gòu)的戰(zhàn)略性安全指導(dǎo)方針，并為實現(xiàn)這個方針分配必要的人力物力。一般是由管理層的官員來主持制定這種政策以建立該組織機構(gòu)的信息系統(tǒng)安全計劃和其基本框架結(jié)構(gòu)。

　　物理隔離 即在網(wǎng)絡(luò)建設(shè)的時候單獨建立兩套相互獨立的網(wǎng)絡(luò)，一套用于部門內(nèi)部辦公自動化，另一套用于連接到Internet，在同一時候，始終只有一塊硬盤處于工作狀態(tài)，這樣就達到了真正意義上的物理安全隔離。

　　遠(yuǎn)程訪問控制 主要是針對于企業(yè)遠(yuǎn)程撥號用戶，在內(nèi)部網(wǎng)絡(luò)中配置用戶身份認(rèn)證服務(wù)器。在技術(shù)上通過對接入的用戶進行身份和密碼驗證，并對所有的用戶機器的MAC地址進行注冊，采用IP 地址與MAC地址的動態(tài)綁定，以保證非授權(quán)用戶不能進入。

　　病毒的防護 在企業(yè)培養(yǎng)集體防毒意識，部署統(tǒng)一的防毒策略，高效、及時地應(yīng)對病毒的入侵。

　　防火墻 目前技術(shù)最為復(fù)雜而且安全級別最高的防火墻是隱蔽智能網(wǎng)關(guān), 它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對互聯(lián)網(wǎng)服務(wù)進行幾乎透明的訪問, 同時阻止了外部未授權(quán)訪問對專用網(wǎng)絡(luò)的非法訪問。一般來說, 這種防火墻的安全性能很高，是最不容易被破壞和入侵的。

　　★ 結(jié)束語

　　企業(yè)網(wǎng)絡(luò)安全是一個永遠(yuǎn)說不完的話題，今天企業(yè)網(wǎng)絡(luò)安全已被提到重要的議事日程。一個安全的網(wǎng)絡(luò)系統(tǒng)的保護不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關(guān)，而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動態(tài)的，新的Internet黑客站點、病毒與安全技術(shù)每日劇增。如何才能持續(xù)停留在知識曲線的最高點，把握住企業(yè)網(wǎng)絡(luò)安全的大門這將是對新一代網(wǎng)絡(luò)管理人員的挑戰(zhàn)。