企业内网安全防范设计方案
2016-02-07闫晓蔚
◆闫晓蔚
(潞安集团煤炭运销总公司 山西 046204)
企业内网安全防范设计方案
◆闫晓蔚
(潞安集团煤炭运销总公司 山西 046204)
由于目前计算机信息技术的发展和经济全球化水平的快速进行,信息全球化越来越成为现在社会发展的重点。在最近几年的发展中,我国大多的企业内部的网络系统逐渐趋向于信息和资源的共同传递方面。随着网络运行的快速发展,因为网络运行中存在着许多企业的重要内部消息和资料,所以企业运行中的网络安全问题也就显得越来越重要了。关于企业网络安全方面的问题,每一个企业都要根据自身企业面临的不同的问题来制定和研究出一系列的全面的网络安全解决方案,以此来做到对企业内部网络中的信息进行严格的安全保护。
企业网络安全;方案;设计
0 引言
由于目前计算机信息技术的发展和经济全球化水平的快速进行,信息全球化越来越成为现在社会发展的重点。但是在网络进步的同时,网络环境的安全性所面临的威胁和攻击也不断的增多,原本传统的预防网络不安全的基本措施已经不能很好的维护如今的网络系统安全,这使现代的网络安全面临很大的挑战。为了迎合时代的进步发展,目前大多数的企业都顺应时代的要求,做出了自己企业的网络系统,在各个企业的网络系统中都存放和记录着许多的内部不可泄露的信息资料,因此,在正常的传输运送中如果不能有效的保护网络的传输安全,就会很容易被不法分子窃取和盗用重要信息,给企业带来许多不必要的麻烦和损害,所以,有效的保护网络的传输安全成为现阶段网络正常运行中不可缺少的一部分,我们要正视维护网络系统安全的重要性,对相关的传输系统、软件和数据进行安全防护,让它能够安全可靠的运营下去。
1 企业网络安全现状
由于目前计算机信息技术的发展和经济全球化水平的快速进行,信息全球化越来越成为现在社会发展的重点。在最近几年的发展中,我国大多的企业内部的网络系统逐渐趋向于信息和资源的共同传递方面。现代企业网络的快速发展为企业的正常工作带来了诸多便利和优点,还有,在目前计算机信息技术的发展和经济全球化水平的快速进行的同时,网络环境的安全性所面临的威胁和攻击也不断的增多。相对于企业来说的话,如何在更好地利用网络系统的优点的同时,也可以在最大程度上对本企业的核心系统做到更好的保护,目前成为了大多数企业自身所面临的主要困难。
一般情况下,一旦企业内部网络受到或大或小的安全性的冲击,一般来讲都是因为企业外部人员或者企业内部人员的故意、恶意攻击和入侵等造成的。企业外部人员一般会植入各种病毒而达到获取企业内部的机密资料与信息的目的,这样就可以获得一定的报酬。如果对于企业的内部人员来说,在开始对网络攻击时,轻易地就可以利用网络中的小小漏洞或是其软件漏洞对企业的网络进行破坏。另外的话,还存在另一些方法,比如通过使用假身份访问或者冒充企业网络的普通员工用户等方法就可以进行破坏企业网络系统的安全性,进一步对其系统的正常运行达到威胁,就可以来阻止企业网络系统的日常运营。
2 企业网络安全需求
2.1 办公网设备实体安全需求
企业办公中平时用的网内的专用设备就是路由器、交换机和接入设备。这些平时要用的机器设备在安全和日常的管理应用上还有着很大的问题。在比较特殊的时候,一旦这些设备发生各种的问题,企业就会因为设备问题受到十分严重的打击。在日常正常的工作情况中,企业办公中使用的内网的核心交换和服务器在同一机房中,一般来说大多数企业使用的后备电池的能够储存的电量较小,如果突然发生长时间停电的情况,相关的机器设备和电脑就会立即停止工作。另外的话,一般的企业在对机器设备存放的机房还没有一定的管理措施,机房的进出不会有详细的记录,例如对设备房间的进出还没有人员方面的具体规定,交换机的使用规则也没有详细规定,对于配置交换机的重要地点还没有在不使用的情况下进行严格的控制措施等等。这些的比较人为方面的安全问题随时都可能使企业的网络出现问题,然后开始影响企业的正常的日常工作内容,最坏的时候还会导致相关服务器的数据丢失或直接损坏,然后给企业带来极大的危害。
2.2 个人办公电脑系统安全需求
在正常情况下,企业中的重要的各种核心内容都会存放在各个员工的日常公用的电脑当中,这样的话可以很好地便于日常工作的进行,可以在很大程度上为工作带来便利条件。不过同时,这也给企业的安全运行带来了极大的考验。正常情况下如果员工的个人电脑被黑掉或者遭受攻击,就会很容易使企业中的核心内容被窃取,让企业本身处于被动的地位,最近很受推广的移动的办公方式一不留神就会发生这种不好的状况。在这种挑战下,对于企业存放有内部信息的电脑就要被引起重视才对,对于电脑进行合理的管理,做到切实的保护,这样就可以在一定程度上为企业正常运营带来帮助。另外一部分,针对员工的个人电脑,应该设置自己的密码,这样就能够在一定程度上避免公司内部不良用心的人来盗取企业的重要核心的内容。
2.3 病毒防护需求
由于目前计算机信息技术的发展和经济全球化水平的快速进行,信息全球化越来越成为现在社会发展的重点,因此,同类别的关于计算机的病毒技术也在不断快速进行,病毒的可怕程度也开始不断提高。所以,想要在一定程度上减少病毒对系统带来的伤害,就要特别对企业中的计算机、各种重要用途的计算机装上可靠的杀毒系统,保证系统的正常运行。还要对计算机和企业内部网络开展一定程度的的病毒安全防护,这样就可以确保企业或者整个网络业务数据的安全完整性,防止它受到病毒的攻击,使企业能够更好地进行正常的工作。所以,我们必须要定期定时的对安全系统进行更新检测,保证其能够正常的工作。另外还要加强管理相关员工对计算机进行防病毒的管理工作的意识上的培训,更好的保护企业的网络系统。
3 企业网络安全解决方案
3.1 物理安全
设备安全:
在中心机房和关键节点建立安全防护措施,建立准入机制,在机房进出口处设置门禁系统,有效控制确保非授权人员无法进入。
机房建设要符合GB50173-93《电子计算机机房设计规范》、国标GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》。
3.2 网络安全
在企业内网中合理划分VLAN,并分配不同的权限,有效隔离保密的部门(例如财务、研发部门)网段,保证数据与信息的安全。
为了要有效的保障企业网络系统的安全,边界防火墙可以很好的做到保障企业网络系统的安全性作用。边界防火墙一般存在于网络核心交换与边界路由器之间。边界防火墙的一般情况下会给企业的内部网络与外部网络之间带来一道比较安全的隔阂,在防火墙设置以后,防火墙会对于进入系统内部的一切东西进行过滤和审查,在符合一定的条件后才会被允许进入系统的内部。企业中使用边界防火墙可以有效地保证企业网络系统的安全性,同时还可以对外部信息进行监控,对不合法的请求直接做到拒绝。
3.3 漏洞扫描
企业内部网路是一个相对于比较安全和合理的系统,在使用过程中按照正确的方式就可以更好的保证企业系统的安全。开启企业内部网络的漏洞扫描系统,就可以做到对网络中存在的各种问题进行及时的修复和弥补。
4 结语
想要企业在发展中更好的提升其市场竞争力,就要在一定程度上保证企业网络的绝对的安全。如不定期地对其进行检测管理,就可以更好地监管企业网络系统,控制其多方面的安全性。
[1]袁国强.企业网络安全整体解决方案的研究与应用[D].大连理工大学,2003.
[2]高辰.基础电信企业的网络安全防护和风险评估方案设计与实施[D].北京邮电大学,2012.
[3]孔祥.县级供电企业信息网络安全方案的设计与应用[D].中国海洋大学,2011.
[4]沈庆刚.网络安全技术与企业网络安全解决方案研究[A].旭日华夏(北京)国际科学技术研究院.首届国际信息化建设学术研讨会论文集(三)[C].旭日华夏(北京)国际科学技术研究院,2016.
[5]李全文,薛静锋.大型企业网络系统安全实施方案的设计[A].中国人工智能学会智能数字内容安全专业委员会.Proceedings of 2010 Asia-Pacific Conference on Information Network and Digital Content Security(2010APCID)[C].中国人工智能学会智能数字内容安全专业委员会,2010.
图2 线路的双机热备处理模式
2.3 网络层级风险解析和应对方案
网络装置中包含很多路由,交换以及重要的服务装置,因而随时面对未授权使用者的登入,对网络安全带来很大风险。网络层级安全应对方案主要包括边界防范,登录控制,病毒防范,入侵校验,审核统计等部分。计算机网络安全针对网络装置病毒防范需要构建一个完备的防范病毒模式,包含网络层防病毒,服务装置防病毒,邮件防病毒以及客户端防病毒等板块。
针对网络层级安全策略实现可以从以下方向着手,实现网络装置以及服务装置的身份验证,选取集中化的验证模式;针对不同的安全区间给定不同的安全需求,在服务核心层级以及网络交换层级之间选取防火墙的方式进行访问链接,针对网络使用者的网络行为完成审核功能,避免非授权网址,炒股以及娱乐等操作干扰网络审核。
2.4 系统层级风险解析和应对方案
系统层级风险包含账号,RPC,Web,SNMP,FTP等部分的漏洞。处理方案为在网络核心安置一整套解析系统漏洞的方案,便于随时获取网络安全状况。并且针对整体网络安全状况进行估测,将获取的安全状况以及获得的系统漏洞梳理,对整个网络主机完成加固,并处理系统的安全设置。
2.5 应用层级风险解析和应对方案
应用层级面对的风险主要包含隐含的网页病毒,链接病毒等,当使用者打开会“中招”,针对层出不穷的应用层级风险,防火墙应当具备针对突发病毒状况的防范功能,并且在防火墙上装设应用层级的控制功能,避开恶意袭击程序,完成相关网站的URL过滤。
2.6 管理层级风险解析和应对方案
计算机网络仅在技术上是不能完全保证的,还需要构建完备、机密的网络安全监管模式。依据管理层级的安全特点,其管理规则应包含技术、机构、应急状况、安全策略、安全训练这几个部分。因而可以采用相关协议,譬如SNMP以及TOP协议的网络系统,选取集中测控,分级监管模式构建一个网络安全监管平台。并且采用网路安全监管中心获取整个网络体系的安全状况,给全站的安全防范相应的监管准则。
2.7 本章总结
本章主要给出计算机网络安全方案设计与实现,包含整体方案设计,给出物理层级,网络层级,系统层级以及管理层级的风险解析和应对方案。
3 总结
计算机网络安全是现有数据安全领域中的重要环节,因而研究整体方案的设计以及实施策略能够保证计算机网络整体的安全处理策略。本文首先分析了计算机安全主要策略,包含防火墙策略,信息加密策略,对称加密方案以及签名验证策略。进而给出计算机网络安全方案设计与实现,包含整体方案设计,给出物理层级,网络层级,系统层级以及管理层级的风险解析和应对方案。
参考文献:
[1]黄伟.网络安全技术及防护体系分析[J].微型电脑应用,2015.
[2]Julie Greensmith,Jan Feyereisl.SOMe Comparison Acomparative study between two biologically[J].Inspiredalgorithms Evolutionary Intelligence,2016.
[3]庄友军.计算机网网络安全管理[J].电脑知识与技术,2013.
[4]王景伟,郭英敏.密码技术在信息网络安全中的应用[J].信息网络安全,2012.
[5]Stuart McClure.Network Security Secrets & Solutions[J]. McGraw-Hill,2012.
