企业网络安全解决方案浅谈

企业网络安全解决方案浅谈
（企业防火墙）

 21世界的是个零距离的世界，是Internet让世界上的电脑都连在了一起，随着Internet的快速发展，给现代人的生活、工作、学习带来了极大的飞跃，比如在企业中，几乎所有的企业都有自己的局域网，为了让自己的企业和世界接轨，企业局域网都会连入Internet，通过这种方式，与世界各地的人进行沟通，进行信息的交换。但是同时，也带来了另一个日益严峻的问题——网络安全。网络安全问题，成为了一个日益热门的话题，不管是在企业、学校，还是在银行、政府部门。
 一、企业网络所面临的主要安全威胁
 根据现今企业的网络结构，可以分成3个层次：网络层设备（路由器交换机之类）、操作系统（Windwos、Linux）、应用服务器（Web、Sql、Mail）。这3个层次也构成了企业网络安全的3个边界，网络上黑客们的攻击也就是针对这3个边界展开的，企业网络的安全，也是这3个边界。
 第一、网络设备层。像是路由器或者是交换机上的弱口令、IOS自身的缺陷、非授权用户可以管理设备、CDP协议造成设备信息的泄露，这些看似无关紧要的漏洞，都可能会成为攻击者的目标，严重的，还可能让整个设备瘫痪而无法正常运行。
 第二、操作系统。操作系统是整个系统管理和应用的基础，地位非常重要，因为操作系统的复杂性，所以漏洞总是存在，而且是非常多，比如说IPC$入侵，如果攻击者已经知道目标主机的账号和密码，入侵者就可能使用net use 地址\IPC$“password”/user：“administrator”这样的命令远程操作目标主机，还比如系统管理员的口令强度不够、未用NTFS分区进行文件的管理、未启用审核策略、开启了不必要的服务和端口、没有及时跟新系统的补丁等等。
 第三、应用服务器。比如Web服务器上的IIS，IIS服务在给用户提供方便的同时，也由于自身的漏洞而带来安全隐患，企业的邮件服务器，也是有不少的垃圾邮件干扰用户的正常工作，还有就是企业的数据库，如果是不设置SA口令或者是设置非常简单，这等于是将企业的重要机密暴露在外。
 企业还存在着其他的攻击，攻击者的手段非常多，像是基于木马的入侵，更重要的是，要防止内部员工的破坏行为，他们的破坏力远比外部的攻击者来得彻底，来得突然。
 二、网络安全解决方案简单介绍
 首先最重要的是要公司的员工建立起信息安全的意识，其次才是安全防范的技术和手段，技术方面，主要有以下3步，第一、路由器的安全防护，第二、防火墙是网络安全的关口设备，第三、入侵检测系统（IDS），做好这3方面，基本上是为企业提供了安全的防护。
 加固操作系统，是非常重要的，这个责任要落实到每台服务器上，比如像是帐户安全、文件系统的安全、停止多余的服务、系统异常检测、Windows日志维护等等。
 为企业全面部署防病毒系统也是非常重要的，平时及时更新病毒库和产品、做到预防为主、时常加强培训、提高防毒意识。
仅仅只是安装杀毒软件是不够的，所以还要部署网络防火墙，它是一道把企业内网和外网隔离开的安全屏障，它可以对进出内网的数据包进行筛选，并且按照事先定义的策略允许或者是拒绝数据包的通过。防火墙是网络安全的关口设备，只有在关键网络流量通过防火墙