企业网络安全解决方案的研究郝目举【摘要】当今企业信息网络面临病毒泛滥、黑客入侵、恶意软件、信息失控等复杂的应用环境，如何制定相应的防范措施，保护企业关键数据和企业信息系统不被未经授权的访问、使用、泄露、中断、修改和破坏是近些年信息网络安全重要研究方向。本文作者根据近些年信息网络安全工作经验及对该领域的不断探索、研究，阐述当下企业面临的一些网络安全问题，并根据发现的问题提出解决方案。【关键词】企业网络安全;安全风险;安全防护：TN92：ADOI：10.12246/j.issn.1673-0348.2021.013..0271.目前企业面临的网络安全威胁1.1黑客攻击无孔不入，网络缺乏有效的安全手段由于业务需要，企业办公网络、业务或办公数据需要在互联网上传输，而网络设备、主机系统都存在不同程度的安全漏洞，攻击者可以利用存在的漏洞进行破坏，这可能引起数据破坏、业务中断甚至系统宕机，严重影响企业网络的正常运行。1.2补丁升级与病毒库更新不及时---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---由于网络内各种平台的主机和设备存在安全漏洞，并没有及时修补最新的安全补丁，或主机和设备的软件配置存在安全隐患，杀毒软件的病毒特征库没有及时得到更新，给恶意的入侵者提供了可乘之机，使病毒和蠕虫的泛滥成为隐患。1.3攻击方法日新月异，终端安全令人堪忧企业网络内已经被攻破的内网主机中可能被植入木马或者其它恶意的程序，成为攻击者手中所控制的“肉鸡”，攻击者可能以此作为跳板进一步攻击内网其它机器，窃取企业机密，或者将其作为DDOS工具向外发送大量的数据包，占用大量网络带宽。1.4网络应用缺乏监控，工作效率无法提高上网聊天、网络游戏等行为严重影响工作效率，例如使用即时通讯工具来传播病毒，已经成为新病毒传播的流行趋势，使用P2P工具瘋狂下载电影、游戏、软件等大型文件，造成带宽无法满足关键业务应用系统的需求。员工通过电子邮件、即时通讯、网站论坛对外发送敏感信息，造成企业机密信息泄露。1.5公司要遵守相关法律法规及政策，合规要求越来越重要员工使用企业网络访问非法网站、传播非法信息，会违反国家相关规定;员工访问企业业务系统，缺乏后期追究责任的手段，无法满足相关法律法规的合规要求。随着网络安全法的实施，对企业网络安全及等级保护要求提升到了一定高度。1.6非法外联难以控制、内部重要机密信息泄露频繁发生员工通过VPN、移动通信技术、公众WIFI热点等方式绕过防火墙的监控直接连接外网，向外部敞开了大门，使得企业内网的IT资源暴露在外部攻击者面前，攻击者可以通过非法外联线路线路进入企业内网;另外，内部员工可能通过这种不受监控的网络通道将企业的商业机密泄露出去，给企业带来经济损失且不易取证。1.7缺乏外设技术管理手段，数据泄密、病毒传播无法控制---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---外设是数据交换的一个主要途径，由于使用的方便性，已成为数据泄密、病毒感染的出入口。通过封贴端口、制度要求等方式无法灵活对外设进行管理，特别是对USB接口的管理，所以必须通过其它技术手段解决存在的问题。1.8安全设备众多，管理方式多样，管理员运维负担重随着企业IT建设的发展，企业部署的安全产品也越来越多，不同产品有自己的管理方式，各类产品之间缺乏互操作性，很难做到协同调度、统一管理，从而也无法保证整个企业网络安全策略上的完整性和行为上的一致性。这种局面不仅加重网络管理人员的负担，势必也大大增加整个网络的维护费用。2.企业网络安全风险及解决方案2.1网络边界安全2.1.1网络边界收缩由于互联网的开放性，给企业带来了巨大的使用危险性、复杂性和混乱性。用户在访问互联网信息时，很有可能受到网络上的木马、病毒的攻击，从而造成信息安全事故。因此网络边界收缩，建设统一的互联网与广域网出口，集中建设出口安全防御体系将大大提高网络安全防御效率。2.1.2下一代防火墙之入侵防御系统入侵防御系统功能作为下一代防火墙的功能模块嵌入，采用串联的方式在边界接入区进行部署，对网络上的各种攻击进行实时阻断。入侵防御系统可应对多...