企業(yè)網絡安全防護系統(tǒng)設計探討論文

　　網絡系統(tǒng)安全是一項系統(tǒng)的工程，不論是大型或小型企業(yè)，網絡信息系統(tǒng)的安全問題一直是管理者重點關注的問題。本文深入分析企業(yè)網絡系統(tǒng)可能出現的安全隱患，對企業(yè)辦公網絡應用中存在的竊取文檔、破壞系統(tǒng)、傳播病毒等安全問題，提出企業(yè)辦公網絡身份認證和安全防護系統(tǒng)的設計構想，以此滿足企業(yè)辦公網絡對安全性的要求。

　　一、企業(yè)網絡系統(tǒng)存在的安全隱患

　　企業(yè)網絡安全系統(tǒng)就是企業(yè)借助計算機、通信設施等現代設備，構建相應的滿足企業(yè)日常經營和管理需求的系統(tǒng)模式。隨著信息技術的快速發(fā)展，企業(yè)網絡建設更加成熟和完善。整個網絡系統(tǒng)能夠跨越多個地區(qū)、覆蓋千家企業(yè)和大量用戶，網絡比較龐大且復雜，不管網絡構架多么的復雜，其應用系統(tǒng)種類更加繁多，各系統(tǒng)間關聯(lián)性更強[1]。目前，企業(yè)網絡安全系統(tǒng)主要面臨以下威脅：

　�。�1）物理層安全威脅會導致設備損壞，系統(tǒng)或網絡不可用，數據損壞、丟失等。

　�。�2）因企業(yè)管理人員水平不高，引發(fā)企業(yè)內部信息泄露的威脅。同時，在整個網絡中，內部員工對企業(yè)網絡結構、應用比較熟悉，自己攻擊或泄露內部信息，也會導致系統(tǒng)遭受致命的安全威脅。

　�。�3）計算機病毒是一種可以將自身附加值目標機系統(tǒng)的文件程序，其對系統(tǒng)的破壞性非常嚴重，會導致服務拒絕、破壞數據或導致整個系統(tǒng)面臨癱瘓。當病毒釋放至網絡環(huán)境內，其無法預測其產生的危害。

　　二、企業(yè)網絡安全防護系統(tǒng)設計

　　1身份認證系統(tǒng)的設計與實現

　　身份認證作為網絡安全的重要組成部分，企業(yè)網絡安全系統(tǒng)中設計基于RSA的認證系統(tǒng)，該系統(tǒng)為三方身份認證協(xié)議。

　�。�1）申請認證模塊的設計與實現

　　CA設置在企業(yè)主服務器上，本系統(tǒng)主要包含申請認證、身份認證、通信模塊。其中，申請認證完成與申請認證相關的操作，該模塊實現流程如下：用鼠標點擊菜單項中的“申請證書”，彈出相應的認證界面。在申請書界面內，輸入用戶的姓名及密碼，傳遞至CA認證。

　　CA接收到認證方所發(fā)出的名稱和明碼后，并將認證結果發(fā)送至申請證書方，當通過用戶驗證將公鑰傳給CA。

　　CA接收申請證書一方傳來的公鑰，把其制作為證書發(fā)送給申請方，完成CA各項功能。申請方接收CA傳來的證書后，保存至初始化文件.ini內。在申請方.ini文件內可以看見用戶設置的公鑰。

　�。�2）身份認證模塊

　　實施身份認證的雙方，依次點擊菜單項中的身份認證項，打開相應的身份認證對話框，提出驗證方的請求連接，以此為雙方創(chuàng)建連接[2]。

　　實際認證過程中，采用產生的隨機數字N1、N2來抵抗攻擊。B驗證A證書有效后，獲取自己的證書，產生隨機數N1對其實施簽名。隨之把證書、簽名的N1兩條信息一起傳遞至A。A接收B發(fā)出的信息后，將其劃分為兩個部分，并驗證B的身份同時獲取B公鑰。A驗證B證書屬于有效后，取出N傳出的隨機數N1，并產生隨機數字N2，把密鑰采用B公鑰加密，最終把加密后的密鑰采用A傳送至B。B接受A發(fā)出的信息后，對A簽名數據串進行解簽，對傳輸的數據進行驗證。如果驗證失敗，必須重新實施認證。實現代碼如下：

　　UCHARdata[1024]={0}：//解密后的私鑰文件UINT4datalen=10224//解密后私鑰文件長度if（RTN_OK！=CryptionProe（ATTRIB_SDBI_KEY，Dec_keylen，DNCRYPT，kk->length，data，&datalen））{m_List.AddMSg（解密私鑰失敗”，M_ERROR）：kk；retllrn；}e1se.

　　2安全防護系統(tǒng)的設計及實現

　　設計安全防護系統(tǒng)旨在保護企業(yè)內部信息的安全，實現對各個協(xié)議和端口過濾操作，并實時監(jiān)測網絡的安全性。

　�。�1）Windos網絡接口標準

　　安全防護系統(tǒng)總設計方案是基于Windows內核內截取所有IP包。在Windows操作系統(tǒng)內，NDIS發(fā)揮著重要的作用，其是網絡協(xié)議與NIC之間的橋梁，Windows網絡接口見圖1。其中，NDIS設置在MinpORT驅動程序上，Miniport相當于數據鏈路層的介質訪問控制子層。

　�。�2）數據包過濾系統(tǒng)

　　數據包過濾系統(tǒng)主要過濾IP數據包、UDP數據包、傳輸層TCP、應用層HTTP等。包過濾技術遵循“允許或不允許”部分數據包通過防火墻，數據包過濾流程見圖2。包過濾裝置對數據包進行有選擇的通過，采用檢查數據量中各數據包后，依據數據包源地址、TCP鏈路狀態(tài)等明確數據包是否通過[3]。

　　綜上所述，現階段，我國多數企業(yè)設置的安全防護系統(tǒng)主要預防外部人員的非法入侵和供給，對企業(yè)內部人員發(fā)出的網絡攻擊、信息竊取無法起到防護的效果。文中對網絡系統(tǒng)安全存在的安全風險展開分析，提出企業(yè)網絡身份認證系統(tǒng)和安全防護系統(tǒng)設計與實現步驟，以此提升企業(yè)網絡信息的安全性，為企業(yè)更好地發(fā)展提供安全支持。

　　參考文獻：

　　[1]徐哲明.企業(yè)網絡系統(tǒng)安全修補程序構架的設計[J].計算機安全，2013，17（8）：47-50.

　　[2]勞偉強.企業(yè)數據網安全防護體系的研究與實現[J].電子世界，2013，35（22）：154-154.

　　[3]付寧.企業(yè)網絡安全防護體系及企業(yè)郵箱的建立[J].科技傳播，2013，12（2）：214-215.

【企業(yè)網絡安全防護系統(tǒng)設計探討論文】相關文章：

企業(yè)網絡安全系統(tǒng)構建研究的論文02-21

藝術設計課程系統(tǒng)化改革探討論文11-23

中小企業(yè)HR管理系統(tǒng)的設計與實現論文提綱03-27

探究化工企業(yè)廠區(qū)消防給水系統(tǒng)設計論文02-19

對暖通空調系統(tǒng)降噪問題的探討論文03-04

探討企業(yè)稅務風險管理思考論文02-22

供電企業(yè)稅務管理問題的探討的論文12-13

系統(tǒng)設計開發(fā)論文致謝詞03-28

論文提綱范文：系統(tǒng)設計與實現05-27

煤炭開采企業(yè)成本管理探討論文02-21