世界的步伐跨入21世紀，隨著全球信息化的浪潮及寬帶網絡建設的飛速發展，具有跨區域遠程辦公及內部信息平臺遠程共享的企業也是越來越多，并且這種企業運營模式也逐漸成為現代企業的“需要”和“必要”。這樣，企業總部和各地的分公司、辦事處以及出差的員工需要實時的進行信息傳輸、資源共享等，企業之間的業務來往也越來越多的依賴于網絡，但是由于互聯網的開放性和通信協議原始設計的局限性，所有信息采用明文傳輸，從而導致互聯網的安全性問題日益嚴重，非法訪問、網絡攻擊、信息竊取等頻頻發生，給公司的正常運行帶來安全隱患甚至不可估量的損失，因此必須利用信息安全技術來確保網絡的安全問題，這就使得網絡安全成為了21世紀計算機信息技術中一個永恒的話題。

　　現代企業信息化的網絡結構中究竟存在哪些安全隱患呢？我們首先來對國內現代企業信息化的基本網絡模式做一個安全風險分析，在圖1-1中就表明了現在企業信息化網絡結構中太多讓我們不寒而栗的危險!

　　第一，來自網絡攻擊的威脅，會造成我們的服務器或者工作站癱瘓，其中以拒絕服務攻擊尤為常見。拒絕服務攻擊就是使你的服務計算機崩潰來阻止你提供服務，包括死亡之ping、淚滴攻擊、Land攻擊、泛洪攻擊、Smurf攻擊、Fraggle攻擊、畸形消息攻擊、電子郵件炸彈攻擊等攻擊手段。當然，除了拒絕服務攻擊之外，還有許多危害網絡安全的其它類型攻擊，比如利用型攻擊(這是一類試圖直接對你的機器進行控制的攻擊，包括字典暴力破解密碼、安裝特洛伊木馬、緩沖區溢出等)、信息型收集攻擊(這類攻擊并不對目標本身造成危害，是被用來為進一步入侵提供有用的信息，包括端口掃描、地址掃描、體系結構探測、利用信息服務等)等。

　　第二，來自信息竊取的威脅，造成我們的商業機密泄密，內部服務器被非法訪問，破壞傳輸信息的完整性或者直接假冒。

　　第三，來自公共網絡中計算機病毒的威脅，造成服務器或者工作站被計算機病毒感染而系統崩潰或者癱瘓，更厲害甚至造成網絡癱瘓，比如前段時間在Internet上流行的讓我們談之色變的“歡樂時光”、“尼姆達”、“沖擊波”等。

　　綜上所述，網絡不是一個安全的“陽光樂土”，充滿了危險、邪惡、狡詐與罪惡，那么如何來保障我們的網絡安全，為企業的商務運作保駕護航呢，邁普通信用專業的安全產品、完美的網絡方案給你信心!

　　1.企業信息化網絡安全第一步：防火墻

　　通過網絡安全風險分析，企業網絡管理者意識到了網絡安全的必要性和重要性，進而逐步想辦法解決網絡安全的問題，最為普通的做法就是——給我們的內部網絡裝上一道“閘門”來解決網絡安全的問題，這就有了防火墻(Firewall)和Nat(Network Address Translation，網絡地址翻譯)轉換的概念，當然這里所指的防火墻的含義囊括了網絡安全防火墻和病毒防火墻.

　　本著對網絡安全級別差異的要求，針對企業總部信息中心和企業分支機構采用了不同的方式來解決網絡安全的問題。首先在重要級別為最高的企業總部信息中心，最開始在交換機上劃分VLAN(虛擬局域網)來分隔市場部、財務部、人力資源部等，使得各個不同職能的部門不能互相訪問，保護本部門敏感的數據;接下來在各個服務器與工作站上安裝病毒防火墻來防護計算機病毒;最后在企業總部信息中心與公共網絡的接口處放置網絡安全防火墻來保護企業總部信息中心內部網絡，防止來自公共網絡的多種網絡攻擊，當然在接入公共網絡的路由器上可能也集成了防火墻的功能，但是比起專業的網絡安全防火墻，功能沒有那么強大。其次，在重要級別為一般的企業分支機構，除了在工作站PC上安裝病毒防火墻來防護計算機病毒之外，大多數企業分支機構都是在接入路由器上做Nat來防止網絡攻擊，從安全性上來看NAT提供了對外隱藏內網拓撲的一個手段。

　　那么，這樣我們的企業網就徹底安全了嗎？答案顯然是否定的。從圖1-2我們可以清晰的看到，雖然網絡攻擊和病毒攻擊得到了防范，但是依然沒有解決通信安全的問題，隱藏在茫茫網海中的危險分子(Hacker)依然可以竊取甚至篡改你在公共網絡上傳輸的包括你的帳號、口令、數據等重要的信息，因此即使我們已經開始改良網絡安全性，但是圖1-2所示的這個企業網絡模式依然不是一個令人放心的安全網絡。

　　此外，還有一個小小的問題，我們在企業分支機構的接入路由器上做了Nat，這樣確實解決了一部分安全的問題，但是面對我們的網絡增值業務(比如IP語音)卻又帶來了一個麻煩，因為需要穿越Nat，雖然目前有很多廠家采用ALG(Application Level Gateway，應用層網關)技術推出了專業的VoIP穿越Nat的設備，但是把公共網絡變成我自己享用的專網卻是大家的夢想、更為愿意嘗試的方式。

　　2.企業信息化網絡安全第二步：VPN

　　在解決了網絡攻擊和病毒攻擊的困擾以后，大多數企業網絡管理者就要開始考慮信息傳輸安全的問題了，那么如何來解決信息在公共網絡上安全傳輸的問題呢，VPN技術的橫空出世讓我們找到了解決網絡安全中在公共網絡上安全傳輸信息的的方法，

　　VPN(Virtual Private Network)技術，也就是虛擬專用網技術，是一種利用公共網絡構造私有網絡的一種技術，要架構這種 VPN，需要使用數據包隧道傳輸和加解密技術。最為通俗的形容就是好像在源端與目的端架設了一個堅固(堅固的含義就是外界力量不能破壞)的石油管道(隧道)，讓石油(信息)絲毫不泄漏的從源端流到目的端，隧道是由隧道協議來完成建立的，通常的隧道協議包括二層隧道協議(比如PPTP、L2F、L2TP)和三層隧道協議(比如GRE、IPSec)，而最通用的則是IPSec協議。IPSec協議是一組開放協議的總稱，通過AH (Authentication Header，驗證頭)和ESP(Encapsulating Security Payload，封裝安全載荷)這兩個安全協議在特定的通信方之間的IP層通過數據加密與數據源驗證，來保證數據包在Internet網上傳輸時的私有性、完整性和真實性。

　 以邁普通信的專業網絡安全設備為例來分析該網絡方案。在企業總部信息中心放置一臺MPSec VPN3020網關，該網關集成了強大的防火墻功能，能夠有效的對抗網絡攻擊，節省了圖1-2中所示的需要在企業總部信息中心配備的網絡安全防火墻;在企業分支機構使用內置IPSec加密芯片的邁普通信安全路由器系列，這樣帶IPSec加密芯片的邁普路由器與邁普VPN網關之間就形成了VPN通道，VPN通道有效的保護了企業分支機構與企業總部信息中心之間的信息傳輸，使得公共網絡中的危險分子無法竊取在隧道中加密傳輸的信息，大大推進了網絡安全向前跨越了一大步。此外，由于虛擬專用網的建立，前面所講的VoIP穿越Nat的問題也迎刃而解，此時相當于在專網上架設IP語音網，使得網絡增值業務輕松實現。