企業(yè)內(nèi)網(wǎng)安全防范設(shè)計方案

◆閆曉蔚

（潞安集團煤炭運銷總公司 山西 046204）

企業(yè)內(nèi)網(wǎng)安全防范設(shè)計方案

◆閆曉蔚

（潞安集團煤炭運銷總公司 山西 046204）

由于目前計算機信息技術(shù)的發(fā)展和經(jīng)濟全球化水平的快速進行，信息全球化越來越成為現(xiàn)在社會發(fā)展的重點。在最近幾年的發(fā)展中，我國大多的企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)逐漸趨向于信息和資源的共同傳遞方面。隨著網(wǎng)絡(luò)運行的快速發(fā)展，因為網(wǎng)絡(luò)運行中存在著許多企業(yè)的重要內(nèi)部消息和資料，所以企業(yè)運行中的網(wǎng)絡(luò)安全問題也就顯得越來越重要了。關(guān)于企業(yè)網(wǎng)絡(luò)安全方面的問題，每一個企業(yè)都要根據(jù)自身企業(yè)面臨的不同的問題來制定和研究出一系列的全面的網(wǎng)絡(luò)安全解決方案，以此來做到對企業(yè)內(nèi)部網(wǎng)絡(luò)中的信息進行嚴格的安全保護。

企業(yè)網(wǎng)絡(luò)安全；方案；設(shè)計

0 引言

由于目前計算機信息技術(shù)的發(fā)展和經(jīng)濟全球化水平的快速進行，信息全球化越來越成為現(xiàn)在社會發(fā)展的重點。但是在網(wǎng)絡(luò)進步的同時，網(wǎng)絡(luò)環(huán)境的安全性所面臨的威脅和攻擊也不斷的增多，原本傳統(tǒng)的預(yù)防網(wǎng)絡(luò)不安全的基本措施已經(jīng)不能很好的維護如今的網(wǎng)絡(luò)系統(tǒng)安全，這使現(xiàn)代的網(wǎng)絡(luò)安全面臨很大的挑戰(zhàn)。為了迎合時代的進步發(fā)展，目前大多數(shù)的企業(yè)都順應(yīng)時代的要求，做出了自己企業(yè)的網(wǎng)絡(luò)系統(tǒng)，在各個企業(yè)的網(wǎng)絡(luò)系統(tǒng)中都存放和記錄著許多的內(nèi)部不可泄露的信息資料，因此，在正常的傳輸運送中如果不能有效的保護網(wǎng)絡(luò)的傳輸安全，就會很容易被不法分子竊取和盜用重要信息，給企業(yè)帶來許多不必要的麻煩和損害，所以，有效的保護網(wǎng)絡(luò)的傳輸安全成為現(xiàn)階段網(wǎng)絡(luò)正常運行中不可缺少的一部分，我們要正視維護網(wǎng)絡(luò)系統(tǒng)安全的重要性，對相關(guān)的傳輸系統(tǒng)、軟件和數(shù)據(jù)進行安全防護，讓它能夠安全可靠的運營下去。

1 企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

由于目前計算機信息技術(shù)的發(fā)展和經(jīng)濟全球化水平的快速進行，信息全球化越來越成為現(xiàn)在社會發(fā)展的重點。在最近幾年的發(fā)展中，我國大多的企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)逐漸趨向于信息和資源的共同傳遞方面。現(xiàn)代企業(yè)網(wǎng)絡(luò)的快速發(fā)展為企業(yè)的正常工作帶來了諸多便利和優(yōu)點，還有，在目前計算機信息技術(shù)的發(fā)展和經(jīng)濟全球化水平的快速進行的同時，網(wǎng)絡(luò)環(huán)境的安全性所面臨的威脅和攻擊也不斷的增多。相對于企業(yè)來說的話，如何在更好地利用網(wǎng)絡(luò)系統(tǒng)的優(yōu)點的同時，也可以在最大程度上對本企業(yè)的核心系統(tǒng)做到更好的保護，目前成為了大多數(shù)企業(yè)自身所面臨的主要困難。

一般情況下，一旦企業(yè)內(nèi)部網(wǎng)絡(luò)受到或大或小的安全性的沖擊，一般來講都是因為企業(yè)外部人員或者企業(yè)內(nèi)部人員的故意、惡意攻擊和入侵等造成的。企業(yè)外部人員一般會植入各種病毒而達到獲取企業(yè)內(nèi)部的機密資料與信息的目的，這樣就可以獲得一定的報酬。如果對于企業(yè)的內(nèi)部人員來說，在開始對網(wǎng)絡(luò)攻擊時，輕易地就可以利用網(wǎng)絡(luò)中的小小漏洞或是其軟件漏洞對企業(yè)的網(wǎng)絡(luò)進行破壞。另外的話，還存在另一些方法，比如通過使用假身份訪問或者冒充企業(yè)網(wǎng)絡(luò)的普通員工用戶等方法就可以進行破壞企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性，進一步對其系統(tǒng)的正常運行達到威脅，就可以來阻止企業(yè)網(wǎng)絡(luò)系統(tǒng)的日常運營。

2 企業(yè)網(wǎng)絡(luò)安全需求

2.1 辦公網(wǎng)設(shè)備實體安全需求

企業(yè)辦公中平時用的網(wǎng)內(nèi)的專用設(shè)備就是路由器、交換機和接入設(shè)備。這些平時要用的機器設(shè)備在安全和日常的管理應(yīng)用上還有著很大的問題。在比較特殊的時候，一旦這些設(shè)備發(fā)生各種的問題，企業(yè)就會因為設(shè)備問題受到十分嚴重的打擊。在日常正常的工作情況中，企業(yè)辦公中使用的內(nèi)網(wǎng)的核心交換和服務(wù)器在同一機房中，一般來說大多數(shù)企業(yè)使用的后備電池的能夠儲存的電量較小，如果突然發(fā)生長時間停電的情況，相關(guān)的機器設(shè)備和電腦就會立即停止工作。另外的話，一般的企業(yè)在對機器設(shè)備存放的機房還沒有一定的管理措施，機房的進出不會有詳細的記錄，例如對設(shè)備房間的進出還沒有人員方面的具體規(guī)定，交換機的使用規(guī)則也沒有詳細規(guī)定，對于配置交換機的重要地點還沒有在不使用的情況下進行嚴格的控制措施等等。這些的比較人為方面的安全問題隨時都可能使企業(yè)的網(wǎng)絡(luò)出現(xiàn)問題，然后開始影響企業(yè)的正常的日常工作內(nèi)容，最壞的時候還會導(dǎo)致相關(guān)服務(wù)器的數(shù)據(jù)丟失或直接損壞，然后給企業(yè)帶來極大的危害。

2.2 個人辦公電腦系統(tǒng)安全需求

在正常情況下，企業(yè)中的重要的各種核心內(nèi)容都會存放在各個員工的日常公用的電腦當中，這樣的話可以很好地便于日常工作的進行，可以在很大程度上為工作帶來便利條件。不過同時，這也給企業(yè)的安全運行帶來了極大的考驗。正常情況下如果員工的個人電腦被黑掉或者遭受攻擊，就會很容易使企業(yè)中的核心內(nèi)容被竊取，讓企業(yè)本身處于被動的地位，最近很受推廣的移動的辦公方式一不留神就會發(fā)生這種不好的狀況。在這種挑戰(zhàn)下，對于企業(yè)存放有內(nèi)部信息的電腦就要被引起重視才對，對于電腦進行合理的管理，做到切實的保護，這樣就可以在一定程度上為企業(yè)正常運營帶來幫助。另外一部分，針對員工的個人電腦，應(yīng)該設(shè)置自己的密碼，這樣就能夠在一定程度上避免公司內(nèi)部不良用心的人來盜取企業(yè)的重要核心的內(nèi)容。

2.3 病毒防護需求

由于目前計算機信息技術(shù)的發(fā)展和經(jīng)濟全球化水平的快速進行，信息全球化越來越成為現(xiàn)在社會發(fā)展的重點，因此，同類別的關(guān)于計算機的病毒技術(shù)也在不斷快速進行，病毒的可怕程度也開始不斷提高。所以，想要在一定程度上減少病毒對系統(tǒng)帶來的傷害，就要特別對企業(yè)中的計算機、各種重要用途的計算機裝上可靠的殺毒系統(tǒng)，保證系統(tǒng)的正常運行。還要對計算機和企業(yè)內(nèi)部網(wǎng)絡(luò)開展一定程度的的病毒安全防護，這樣就可以確保企業(yè)或者整個網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)的安全完整性，防止它受到病毒的攻擊，使企業(yè)能夠更好地進行正常的工作。所以，我們必須要定期定時的對安全系統(tǒng)進行更新檢測，保證其能夠正常的工作。另外還要加強管理相關(guān)員工對計算機進行防病毒的管理工作的意識上的培訓(xùn)，更好的保護企業(yè)的網(wǎng)絡(luò)系統(tǒng)。

3 企業(yè)網(wǎng)絡(luò)安全解決方案

3.1 物理安全

設(shè)備安全：

在中心機房和關(guān)鍵節(jié)點建立安全防護措施，建立準入機制，在機房進出口處設(shè)置門禁系統(tǒng)，有效控制確保非授權(quán)人員無法進入。

機房建設(shè)要符合GB50173-93《電子計算機機房設(shè)計規(guī)范》、國標GB2887-89《計算站場地技術(shù)條件》、GB9361-88《計算站場地安全要求》。

3.2 網(wǎng)絡(luò)安全

在企業(yè)內(nèi)網(wǎng)中合理劃分VLAN，并分配不同的權(quán)限，有效隔離保密的部門（例如財務(wù)、研發(fā)部門）網(wǎng)段，保證數(shù)據(jù)與信息的安全。

為了要有效的保障企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全，邊界防火墻可以很好的做到保障企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性作用。邊界防火墻一般存在于網(wǎng)絡(luò)核心交換與邊界路由器之間。邊界防火墻的一般情況下會給企業(yè)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間帶來一道比較安全的隔閡，在防火墻設(shè)置以后，防火墻會對于進入系統(tǒng)內(nèi)部的一切東西進行過濾和審查，在符合一定的條件后才會被允許進入系統(tǒng)的內(nèi)部。企業(yè)中使用邊界防火墻可以有效地保證企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性，同時還可以對外部信息進行監(jiān)控，對不合法的請求直接做到拒絕。

3.3 漏洞掃描

企業(yè)內(nèi)部網(wǎng)路是一個相對于比較安全和合理的系統(tǒng)，在使用過程中按照正確的方式就可以更好的保證企業(yè)系統(tǒng)的安全。開啟企業(yè)內(nèi)部網(wǎng)絡(luò)的漏洞掃描系統(tǒng)，就可以做到對網(wǎng)絡(luò)中存在的各種問題進行及時的修復(fù)和彌補。

4 結(jié)語

想要企業(yè)在發(fā)展中更好的提升其市場競爭力，就要在一定程度上保證企業(yè)網(wǎng)絡(luò)的絕對的安全。如不定期地對其進行檢測管理，就可以更好地監(jiān)管企業(yè)網(wǎng)絡(luò)系統(tǒng)，控制其多方面的安全性。

[1]袁國強.企業(yè)網(wǎng)絡(luò)安全整體解決方案的研究與應(yīng)用[D].大連理工大學(xué)，2003.

[2]高辰.基礎(chǔ)電信企業(yè)的網(wǎng)絡(luò)安全防護和風(fēng)險評估方案設(shè)計與實施[D].北京郵電大學(xué)，2012.

[3]孔祥.縣級供電企業(yè)信息網(wǎng)絡(luò)安全方案的設(shè)計與應(yīng)用[D].中國海洋大學(xué)，2011.

[4]沈慶剛.網(wǎng)絡(luò)安全技術(shù)與企業(yè)網(wǎng)絡(luò)安全解決方案研究[A].旭日華夏（北京）國際科學(xué)技術(shù)研究院.首屆國際信息化建設(shè)學(xué)術(shù)研討會論文集（三）[C].旭日華夏（北京）國際科學(xué)技術(shù)研究院，2016.

[5]李全文，薛靜鋒.大型企業(yè)網(wǎng)絡(luò)系統(tǒng)安全實施方案的設(shè)計[A].中國人工智能學(xué)會智能數(shù)字內(nèi)容安全專業(yè)委員會.Proceedings of 2010 Asia-Pacific Conference on Information Network and Digital Content Security（2010APCID）[C].中國人工智能學(xué)會智能數(shù)字內(nèi)容安全專業(yè)委員會，2010.

圖2 線路的雙機熱備處理模式

2.3 網(wǎng)絡(luò)層級風(fēng)險解析和應(yīng)對方案

網(wǎng)絡(luò)裝置中包含很多路由，交換以及重要的服務(wù)裝置，因而隨時面對未授權(quán)使用者的登入，對網(wǎng)絡(luò)安全帶來很大風(fēng)險。網(wǎng)絡(luò)層級安全應(yīng)對方案主要包括邊界防范，登錄控制，病毒防范，入侵校驗，審核統(tǒng)計等部分。計算機網(wǎng)絡(luò)安全針對網(wǎng)絡(luò)裝置病毒防范需要構(gòu)建一個完備的防范病毒模式，包含網(wǎng)絡(luò)層防病毒，服務(wù)裝置防病毒，郵件防病毒以及客戶端防病毒等板塊。

針對網(wǎng)絡(luò)層級安全策略實現(xiàn)可以從以下方向著手，實現(xiàn)網(wǎng)絡(luò)裝置以及服務(wù)裝置的身份驗證，選取集中化的驗證模式；針對不同的安全區(qū)間給定不同的安全需求，在服務(wù)核心層級以及網(wǎng)絡(luò)交換層級之間選取防火墻的方式進行訪問鏈接，針對網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)行為完成審核功能，避免非授權(quán)網(wǎng)址，炒股以及娛樂等操作干擾網(wǎng)絡(luò)審核。

2.4 系統(tǒng)層級風(fēng)險解析和應(yīng)對方案

系統(tǒng)層級風(fēng)險包含賬號，RPC，Web，SNMP，F(xiàn)TP等部分的漏洞。處理方案為在網(wǎng)絡(luò)核心安置一整套解析系統(tǒng)漏洞的方案，便于隨時獲取網(wǎng)絡(luò)安全狀況。并且針對整體網(wǎng)絡(luò)安全狀況進行估測，將獲取的安全狀況以及獲得的系統(tǒng)漏洞梳理，對整個網(wǎng)絡(luò)主機完成加固，并處理系統(tǒng)的安全設(shè)置。

2.5 應(yīng)用層級風(fēng)險解析和應(yīng)對方案

應(yīng)用層級面對的風(fēng)險主要包含隱含的網(wǎng)頁病毒，鏈接病毒等，當使用者打開會“中招”，針對層出不窮的應(yīng)用層級風(fēng)險，防火墻應(yīng)當具備針對突發(fā)病毒狀況的防范功能，并且在防火墻上裝設(shè)應(yīng)用層級的控制功能，避開惡意襲擊程序，完成相關(guān)網(wǎng)站的URL過濾。

2.6 管理層級風(fēng)險解析和應(yīng)對方案

計算機網(wǎng)絡(luò)僅在技術(shù)上是不能完全保證的，還需要構(gòu)建完備、機密的網(wǎng)絡(luò)安全監(jiān)管模式。依據(jù)管理層級的安全特點，其管理規(guī)則應(yīng)包含技術(shù)、機構(gòu)、應(yīng)急狀況、安全策略、安全訓(xùn)練這幾個部分。因而可以采用相關(guān)協(xié)議，譬如SNMP以及TOP協(xié)議的網(wǎng)絡(luò)系統(tǒng)，選取集中測控，分級監(jiān)管模式構(gòu)建一個網(wǎng)絡(luò)安全監(jiān)管平臺。并且采用網(wǎng)路安全監(jiān)管中心獲取整個網(wǎng)絡(luò)體系的安全狀況，給全站的安全防范相應(yīng)的監(jiān)管準則。

2.7 本章總結(jié)

本章主要給出計算機網(wǎng)絡(luò)安全方案設(shè)計與實現(xiàn)，包含整體方案設(shè)計，給出物理層級，網(wǎng)絡(luò)層級，系統(tǒng)層級以及管理層級的風(fēng)險解析和應(yīng)對方案。

3 總結(jié)

計算機網(wǎng)絡(luò)安全是現(xiàn)有數(shù)據(jù)安全領(lǐng)域中的重要環(huán)節(jié)，因而研究整體方案的設(shè)計以及實施策略能夠保證計算機網(wǎng)絡(luò)整體的安全處理策略。本文首先分析了計算機安全主要策略，包含防火墻策略，信息加密策略，對稱加密方案以及簽名驗證策略。進而給出計算機網(wǎng)絡(luò)安全方案設(shè)計與實現(xiàn)，包含整體方案設(shè)計，給出物理層級，網(wǎng)絡(luò)層級，系統(tǒng)層級以及管理層級的風(fēng)險解析和應(yīng)對方案。

參考文獻：

[1]黃偉.網(wǎng)絡(luò)安全技術(shù)及防護體系分析[J].微型電腦應(yīng)用，2015.

[2]Julie Greensmith,Jan Feyereisl.SOMe Comparison Acomparative study between two biologically[J].Inspiredalgorithms Evolutionary Intelligence,2016.

[3]莊友軍.計算機網(wǎng)網(wǎng)絡(luò)安全管理[J].電腦知識與技術(shù)，2013.

[4]王景偉，郭英敏.密碼技術(shù)在信息網(wǎng)絡(luò)安全中的應(yīng)用[J].信息網(wǎng)絡(luò)安全，2012.

[5]Stuart McClure.Network Security Secrets & Solutions[J]. McGraw-Hill，2012.