企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)設(shè)計(jì)探討論文

　　網(wǎng)絡(luò)系統(tǒng)安全是一項(xiàng)系統(tǒng)的工程，不論是大型或小型企業(yè)，網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題一直是管理者重點(diǎn)關(guān)注的問(wèn)題。本文深入分析企業(yè)網(wǎng)絡(luò)系統(tǒng)可能出現(xiàn)的安全隱患，對(duì)企業(yè)辦公網(wǎng)絡(luò)應(yīng)用中存在的竊取文檔、破壞系統(tǒng)、傳播病毒等安全問(wèn)題，提出企業(yè)辦公網(wǎng)絡(luò)身份認(rèn)證和安全防護(hù)系統(tǒng)的設(shè)計(jì)構(gòu)想，以此滿足企業(yè)辦公網(wǎng)絡(luò)對(duì)安全性的要求。

　　一、企業(yè)網(wǎng)絡(luò)系統(tǒng)存在的安全隱患

　　企業(yè)網(wǎng)絡(luò)安全系統(tǒng)就是企業(yè)借助計(jì)算機(jī)、通信設(shè)施等現(xiàn)代設(shè)備，構(gòu)建相應(yīng)的滿足企業(yè)日常經(jīng)營(yíng)和管理需求的系統(tǒng)模式。隨著信息技術(shù)的快速發(fā)展，企業(yè)網(wǎng)絡(luò)建設(shè)更加成熟和完善。整個(gè)網(wǎng)絡(luò)系統(tǒng)能夠跨越多個(gè)地區(qū)、覆蓋千家企業(yè)和大量用戶，網(wǎng)絡(luò)比較龐大且復(fù)雜，不管網(wǎng)絡(luò)構(gòu)架多么的復(fù)雜，其應(yīng)用系統(tǒng)種類更加繁多，各系統(tǒng)間關(guān)聯(lián)性更強(qiáng)[1]。目前，企業(yè)網(wǎng)絡(luò)安全系統(tǒng)主要面臨以下威脅：

　�。�1）物理層安全威脅會(huì)導(dǎo)致設(shè)備損壞，系統(tǒng)或網(wǎng)絡(luò)不可用，數(shù)據(jù)損壞、丟失等。

　　（2）因企業(yè)管理人員水平不高，引發(fā)企業(yè)內(nèi)部信息泄露的威脅。同時(shí)，在整個(gè)網(wǎng)絡(luò)中，內(nèi)部員工對(duì)企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用比較熟悉，自己攻擊或泄露內(nèi)部信息，也會(huì)導(dǎo)致系統(tǒng)遭受致命的安全威脅。

　�。�3）計(jì)算機(jī)病毒是一種可以將自身附加值目標(biāo)機(jī)系統(tǒng)的文件程序，其對(duì)系統(tǒng)的破壞性非常嚴(yán)重，會(huì)導(dǎo)致服務(wù)拒絕、破壞數(shù)據(jù)或?qū)е抡麄�(gè)系統(tǒng)面臨癱瘓。當(dāng)病毒釋放至網(wǎng)絡(luò)環(huán)境內(nèi)，其無(wú)法預(yù)測(cè)其產(chǎn)生的危害。

　　二、企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)設(shè)計(jì)

　　1身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

　　身份認(rèn)證作為網(wǎng)絡(luò)安全的重要組成部分，企業(yè)網(wǎng)絡(luò)安全系統(tǒng)中設(shè)計(jì)基于RSA的認(rèn)證系統(tǒng)，該系統(tǒng)為三方身份認(rèn)證協(xié)議。

　�。�1）申請(qǐng)認(rèn)證模塊的設(shè)計(jì)與實(shí)現(xiàn)

　　CA設(shè)置在企業(yè)主服務(wù)器上，本系統(tǒng)主要包含申請(qǐng)認(rèn)證、身份認(rèn)證、通信模塊。其中，申請(qǐng)認(rèn)證完成與申請(qǐng)認(rèn)證相關(guān)的操作，該模塊實(shí)現(xiàn)流程如下：用鼠標(biāo)點(diǎn)擊菜單項(xiàng)中的“申請(qǐng)證書(shū)”，彈出相應(yīng)的認(rèn)證界面。在申請(qǐng)書(shū)界面內(nèi)，輸入用戶的姓名及密碼，傳遞至CA認(rèn)證。

　　CA接收到認(rèn)證方所發(fā)出的名稱和明碼后，并將認(rèn)證結(jié)果發(fā)送至申請(qǐng)證書(shū)方，當(dāng)通過(guò)用戶驗(yàn)證將公鑰傳給CA。

　　CA接收申請(qǐng)證書(shū)一方傳來(lái)的公鑰，把其制作為證書(shū)發(fā)送給申請(qǐng)方，完成CA各項(xiàng)功能。申請(qǐng)方接收CA傳來(lái)的證書(shū)后，保存至初始化文件.ini內(nèi)。在申請(qǐng)方.ini文件內(nèi)可以看見(jiàn)用戶設(shè)置的公鑰。

　�。�2）身份認(rèn)證模塊

　　實(shí)施身份認(rèn)證的雙方，依次點(diǎn)擊菜單項(xiàng)中的身份認(rèn)證項(xiàng)，打開(kāi)相應(yīng)的身份認(rèn)證對(duì)話框，提出驗(yàn)證方的請(qǐng)求連接，以此為雙方創(chuàng)建連接[2]。

　　實(shí)際認(rèn)證過(guò)程中，采用產(chǎn)生的隨機(jī)數(shù)字N1、N2來(lái)抵抗攻擊。B驗(yàn)證A證書(shū)有效后，獲取自己的證書(shū)，產(chǎn)生隨機(jī)數(shù)N1對(duì)其實(shí)施簽名。隨之把證書(shū)、簽名的N1兩條信息一起傳遞至A。A接收B發(fā)出的信息后，將其劃分為兩個(gè)部分，并驗(yàn)證B的身份同時(shí)獲取B公鑰。A驗(yàn)證B證書(shū)屬于有效后，取出N傳出的隨機(jī)數(shù)N1，并產(chǎn)生隨機(jī)數(shù)字N2，把密鑰采用B公鑰加密，最終把加密后的密鑰采用A傳送至B。B接受A發(fā)出的信息后，對(duì)A簽名數(shù)據(jù)串進(jìn)行解簽，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行驗(yàn)證。如果驗(yàn)證失敗，必須重新實(shí)施認(rèn)證。實(shí)現(xiàn)代碼如下：

　　UCHARdata[1024]={0}：//解密后的私鑰文件UINT4datalen=10224//解密后私鑰文件長(zhǎng)度if（RTN_OK！=CryptionProe（ATTRIB_SDBI_KEY，Dec_keylen，DNCRYPT，kk->length，data，&datalen））{m_List.AddMSg（解密私鑰失敗”，M_ERROR）：kk；retllrn；}e1se.

　　2安全防護(hù)系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)

　　設(shè)計(jì)安全防護(hù)系統(tǒng)旨在保護(hù)企業(yè)內(nèi)部信息的安全，實(shí)現(xiàn)對(duì)各個(gè)協(xié)議和端口過(guò)濾操作，并實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)的安全性。

　�。�1）Windos網(wǎng)絡(luò)接口標(biāo)準(zhǔn)

　　安全防護(hù)系統(tǒng)總設(shè)計(jì)方案是基于Windows內(nèi)核內(nèi)截取所有IP包。在Windows操作系統(tǒng)內(nèi)，NDIS發(fā)揮著重要的作用，其是網(wǎng)絡(luò)協(xié)議與NIC之間的橋梁，Windows網(wǎng)絡(luò)接口見(jiàn)圖1。其中，NDIS設(shè)置在MinpORT驅(qū)動(dòng)程序上，Miniport相當(dāng)于數(shù)據(jù)鏈路層的介質(zhì)訪問(wèn)控制子層。

　�。�2）數(shù)據(jù)包過(guò)濾系統(tǒng)

　　數(shù)據(jù)包過(guò)濾系統(tǒng)主要過(guò)濾IP數(shù)據(jù)包、UDP數(shù)據(jù)包、傳輸層TCP、應(yīng)用層HTTP等。包過(guò)濾技術(shù)遵循“允許或不允許”部分?jǐn)?shù)據(jù)包通過(guò)防火墻，數(shù)據(jù)包過(guò)濾流程見(jiàn)圖2。包過(guò)濾裝置對(duì)數(shù)據(jù)包進(jìn)行有選擇的通過(guò)，采用檢查數(shù)據(jù)量中各數(shù)據(jù)包后，依據(jù)數(shù)據(jù)包源地址、TCP鏈路狀態(tài)等明確數(shù)據(jù)包是否通過(guò)[3]。

　　綜上所述，現(xiàn)階段，我國(guó)多數(shù)企業(yè)設(shè)置的安全防護(hù)系統(tǒng)主要預(yù)防外部人員的非法入侵和供給，對(duì)企業(yè)內(nèi)部人員發(fā)出的網(wǎng)絡(luò)攻擊、信息竊取無(wú)法起到防護(hù)的效果。文中對(duì)網(wǎng)絡(luò)系統(tǒng)安全存在的安全風(fēng)險(xiǎn)展開(kāi)分析，提出企業(yè)網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)和安全防護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)步驟，以此提升企業(yè)網(wǎng)絡(luò)信息的安全性，為企業(yè)更好地發(fā)展提供安全支持。

　　參考文獻(xiàn)：

　　[1]徐哲明.企業(yè)網(wǎng)絡(luò)系統(tǒng)安全修補(bǔ)程序構(gòu)架的設(shè)計(jì)[J].計(jì)算機(jī)安全，2013，17（8）：47-50.

　　[2]勞偉強(qiáng).企業(yè)數(shù)據(jù)網(wǎng)安全防護(hù)體系的研究與實(shí)現(xiàn)[J].電子世界，2013，35（22）：154-154.

　　[3]付寧.企業(yè)網(wǎng)絡(luò)安全防護(hù)體系及企業(yè)郵箱的建立[J].科技傳播，2013，12（2）：214-215.

【企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)設(shè)計(jì)探討論文】相關(guān)文章：

油田企業(yè)政工管理創(chuàng)新性探討論文03-07

旅游網(wǎng)站系統(tǒng)設(shè)計(jì)論文參考文獻(xiàn)04-02

淺論FPGA的VGA漢字顯示系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)論文05-29

淺析電子機(jī)械制動(dòng)系統(tǒng)的設(shè)計(jì)和研究論文04-01

醫(yī)學(xué)實(shí)驗(yàn)室的安全與防護(hù)論文03-30

非遺戲曲文化創(chuàng)新設(shè)計(jì)探討論文（精選13篇）09-27

焦化企業(yè)節(jié)能生產(chǎn)中電氣自動(dòng)化的運(yùn)用探討論文03-23

地鐵快線設(shè)計(jì)中幾個(gè)技術(shù)問(wèn)題的探討和思考論文03-31

新經(jīng)濟(jì)下企業(yè)市場(chǎng)營(yíng)銷的現(xiàn)狀與創(chuàng)新策略探討論文12-19

房地產(chǎn)企業(yè)會(huì)計(jì)的核算探討論文（精選9篇）06-21