企業網絡安全防護系統設計探討論文

企業網絡安全防護系統設計探討論文

　　網絡系統安全是一項系統的工程，不論是大型或小型企業，網絡信息系統的安全問題一直是管理者重點關注的問題。本文深入分析企業網絡系統可能出現的安全隱患，對企業辦公網絡應用中存在的竊取文檔、破壞系統、傳播病毒等安全問題，提出企業辦公網絡身份認證和安全防護系統的設計構想，以此滿足企業辦公網絡對安全性的要求。

　　一、企業網絡系統存在的安全隱患

　　企業網絡安全系統就是企業借助計算機、通信設施等現代設備，構建相應的滿足企業日常經營和管理需求的系統模式。隨著信息技術的快速發展，企業網絡建設更加成熟和完善。整個網絡系統能夠跨越多個地區、覆蓋千家企業和大量用戶，網絡比較龐大且復雜，不管網絡構架多么的復雜，其應用系統種類更加繁多，各系統間關聯性更強[1]。目前，企業網絡安全系統主要面臨以下威脅：

　　（1）物理層安全威脅會導致設備損壞，系統或網絡不可用，數據損壞、丟失等。

　�。�2）因企業管理人員水平不高，引發企業內部信息泄露的威脅。同時，在整個網絡中，內部員工對企業網絡結構、應用比較熟悉，自己攻擊或泄露內部信息，也會導致系統遭受致命的安全威脅。

　�。�3）計算機病毒是一種可以將自身附加值目標機系統的文件程序，其對系統的破壞性非常嚴重，會導致服務拒絕、破壞數據或導致整個系統面臨癱瘓。當病毒釋放至網絡環境內，其無法預測其產生的危害。

　　二、企業網絡安全防護系統設計

　　1身份認證系統的設計與實現

　　身份認證作為網絡安全的重要組成部分，企業網絡安全系統中設計基于RSA的認證系統，該系統為三方身份認證協議。

　　（1）申請認證模塊的設計與實現

　　CA設置在企業主服務器上，本系統主要包含申請認證、身份認證、通信模塊。其中，申請認證完成與申請認證相關的操作，該模塊實現流程如下：用鼠標點擊菜單項中的“申請證書”，彈出相應的認證界面。在申請書界面內，輸入用戶的姓名及密碼，傳遞至CA認證。

　　CA接收到認證方所發出的名稱和明碼后，并將認證結果發送至申請證書方，當通過用戶驗證將公鑰傳給CA。

　　CA接收申請證書一方傳來的公鑰，把其制作為證書發送給申請方，完成CA各項功能。申請方接收CA傳來的證書后，保存至初始化文件.ini內。在申請方.ini文件內可以看見用戶設置的公鑰。

　�。�2）身份認證模塊

　　實施身份認證的雙方，依次點擊菜單項中的身份認證項，打開相應的身份認證對話框，提出驗證方的請求連接，以此為雙方創建連接[2]。

　　實際認證過程中，采用產生的隨機數字N1、N2來抵抗攻擊。B驗證A證書有效后，獲取自己的證書，產生隨機數N1對其實施簽名。隨之把證書、簽名的N1兩條信息一起傳遞至A。A接收B發出的信息后，將其劃分為兩個部分，并驗證B的身份同時獲取B公鑰。A驗證B證書屬于有效后，取出N傳出的隨機數N1，并產生隨機數字N2，把密鑰采用B公鑰加密，最終把加密后的密鑰采用A傳送至B。B接受A發出的信息后，對A簽名數據串進行解簽，對傳輸的數據進行驗證。如果驗證失敗，必須重新實施認證。實現代碼如下：

　　UCHARdata[1024]={0}：//解密后的私鑰文件UINT4datalen=10224//解密后私鑰文件長度if（RTN_OK！=CryptionProe（ATTRIB_SDBI_KEY，Dec_keylen，DNCRYPT，kk->length，data，&datalen））{m_List.AddMSg（解密私鑰失敗”，M_ERROR）：kk；retllrn；}e1se.

　　2安全防護系統的設計及實現

　　設計安全防護系統旨在保護企業內部信息的安全，實現對各個協議和端口過濾操作，并實時監測網絡的安全性。

　�。�1）Windos網絡接口標準

　　安全防護系統總設計方案是基于Windows內核內截取所有IP包。在Windows操作系統內，NDIS發揮著重要的作用，其是網絡協議與NIC之間的橋梁，Windows網絡接口見圖1。其中，NDIS設置在MinpORT驅動程序上，Miniport相當于數據鏈路層的介質訪問控制子層。

　�。�2）數據包過濾系統

　　數據包過濾系統主要過濾IP數據包、UDP數據包、傳輸層TCP、應用層HTTP等。包過濾技術遵循“允許或不允許”部分數據包通過防火墻，數據包過濾流程見圖2。包過濾裝置對數據包進行有選擇的通過，采用檢查數據量中各數據包后，依據數據包源地址、TCP鏈路狀態等明確數據包是否通過[3]。

　　綜上所述，現階段，我國多數企業設置的安全防護系統主要預防外部人員的非法入侵和供給，對企業內部人員發出的網絡攻擊、信息竊取無法起到防護的效果。文中對網絡系統安全存在的安全風險展開分析，提出企業網絡身份認證系統和安全防護系統設計與實現步驟，以此提升企業網絡信息的安全性，為企業更好地發展提供安全支持。

　　參考文獻：

　　[1]徐哲明.企業網絡系統安全修補程序構架的設計[J].計算機安全，2013，17（8）：47-50.

　　[2]勞偉強.企業數據網安全防護體系的研究與實現[J].電子世界，2013，35（22）：154-154.

　　[3]付寧.企業網絡安全防護體系及企業郵箱的建立[J].科技傳播，2013，12（2）：214-215.

【企業網絡安全防護系統設計探討論文】相關文章：

油田企業政工管理創新性探討論文03-07

旅游網站系統設計論文參考文獻04-02

淺論FPGA的VGA漢字顯示系統設計與實現論文05-29

淺析電子機械制動系統的設計和研究論文04-01

醫學實驗室的安全與防護論文03-30

非遺戲曲文化創新設計探討論文（精選13篇）09-27

焦化企業節能生產中電氣自動化的運用探討論文03-23

地鐵快線設計中幾個技術問題的探討和思考論文03-31

新經濟下企業市場營銷的現狀與創新策略探討論文12-19

房地產企業會計的核算探討論文（精選9篇）06-21