企业网络信息安全实现

1、企业网络信息安全实现1、引言信息数据对于企业来说至关重要， 然而当前企业却面临着复 杂的网络环境。 针对恶意软件、 病毒黑客侵入等环境制定相应的 措施，保护企业信息系统不被泄露、中断、破坏十分重要。2、信息管理2.1 资源管理 在资源管理方面防火墙起到了基础作用， 有效的防火墙可以 确保所流入或流向相对企业来说的外部的因特网的信息都会经 过防火墙； 所流经防火墙的信息都应接受到检查。 达到不使内部 信息外流，不使错误信息流入。但是防火墙本身也有局限，如不 经过防火墙的入侵 . 为了保证安全性，当防火墙代理服务器在使 用到ISP的SLIP和PPP连接时，就要附加一些新的权限条件。 另外，对于IP

2、资源管理问题，采用IP地址与MAC相捆绑的技术 手段防止用户随意更改 IP 地址或者随意更换路由器的端口。需 要分两种情况来实现 , 第一种情况是客户端口连接的路由器或集 线器不支持网络管理，则可以通过 Web网页调用某一程序，通过 该程序把MAC地址和IP地址捆绑在一起。第二种情况是如果客 户端口连在支持网络管理的路由器上的 , 可以通过网络管理中心 的管理软件 , 对该路由器远程实施 Port Security 策略 , 将客户端 口网卡MAC地址固定绑在相应端口上。 这样，就不会出现IP地址 被盗致使不能正常使用网络的情况了。2.2 数据加密数据加密是加密格式存储和传输敏感数据。 发送方

3、用加密密 钥 , 通过加密设备或者算法 , 将信息加密 (Encipher) 后发送。接收 方在收到密文( Ciphertext )后, 用解密密钥将密文解密 (Decrypt), 恢复为明文 (Cleartext) 。如果传输中有人窃取 , 只 能得到密文 , 从而起到信息保护作用。加密技术分成两种：对称 加密技术和非对称加密技术。 对称加密也称为单密钥加密， 即加 密密钥和解密密钥为同一个， 如果进行信息传递的双方能够确保 密钥在交换过程中不曾发生泄露， 可以通过对称加密方法加密信 息，安全性取决于密钥的保密。对称加密算法有DES算法、IDEA算法。DES以64位为分组对数据进行加密。每组

4、 64位，最后一 组如果不足64位的话，以“ 0”补齐。DES首先对64位的明文 分组进行一个初始置换，将明文分组分成左半部分(L0)和右半部分(R0)，各32位长。R0与子密钥K1进行F函数的运算，如 下(以 c 为例)：static int F ( int r ， int subkey8 )int rval ， rt ， i ；char *cp;rt = (r 1) | (r & 1) ? 0x80000000 : 0);rval = 0; rval |= spO(rt 26)八 *subkey+) & 0x3f; rval |= sp1(rt 22)八 *subkey+) & 0x3f; rval |= sp2(rt 18)八 *subkey+) & 0x3f; rval |= sp3 (rt 14)八 *subkey+) & 0x3f; rval |= sp4(rt 10)八 *subkey+) & 0x3f; rval |= sp5 (r