企業(yè)網(wǎng)絡(luò)安全解決方案的設(shè)計(jì)

◆冷 華

（廣東省電信規(guī)劃設(shè)計(jì)院有限公司 廣東 510630）

企業(yè)網(wǎng)絡(luò)安全解決方案的設(shè)計(jì)

◆冷 華

（廣東省電信規(guī)劃設(shè)計(jì)院有限公司 廣東 510630）

如今計(jì)算機(jī)技術(shù)發(fā)展程度不斷加深，而且經(jīng)濟(jì)全球化也有了很大的進(jìn)步，帶動(dòng)了信息全球化的發(fā)展。最近幾年，我國(guó)的企業(yè)內(nèi)部網(wǎng)絡(luò)都開始了信息資源共享，不過(guò)，這里面有很多與企業(yè)有關(guān)的關(guān)鍵信息，所以網(wǎng)絡(luò)安全就受到了很大程度上的威脅，企業(yè)應(yīng)該重視網(wǎng)絡(luò)安全問題。本文主要介紹的就是解決企業(yè)的網(wǎng)絡(luò)安全主要對(duì)策和方法，希望對(duì)大家有所幫助。

企業(yè)網(wǎng)絡(luò)安全；方案；設(shè)計(jì)

0 引言

盡管現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的越來(lái)做快，而且信息全球化也逐漸滲透，我們都可以切身感受到信息技術(shù)為我們帶來(lái)的便利，但是在這個(gè)過(guò)程中卻出現(xiàn)了很多的網(wǎng)絡(luò)安全問題，如果仍然使用原來(lái)的網(wǎng)絡(luò)安全防范對(duì)策是不夠的，因?yàn)樵瓉?lái)的防范力度較小，難以適應(yīng)時(shí)代的發(fā)展潮流。現(xiàn)在很多的企業(yè)都有自己獨(dú)特的網(wǎng)絡(luò)系統(tǒng)，在企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)中存在著很多的企業(yè)信息和重要數(shù)據(jù)等，如果這些關(guān)鍵信息數(shù)據(jù)在進(jìn)行傳輸或者是使用的過(guò)程中被盜就會(huì)對(duì)企業(yè)造成非常嚴(yán)重的影響，若是企業(yè)關(guān)鍵信息被惡意損壞同樣也會(huì)造成企業(yè)的損失。所以為了保證企業(yè)的健康發(fā)展與持續(xù)運(yùn)行必須要引進(jìn)相關(guān)的網(wǎng)絡(luò)安全系統(tǒng)，保護(hù)企業(yè)的數(shù)據(jù)信息資料。

1 企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

如今科學(xué)技術(shù)發(fā)展程度不斷提高，信息網(wǎng)絡(luò)的公開性和共享性也有了進(jìn)一步的擴(kuò)大，企業(yè)網(wǎng)絡(luò)普及率上升，在這個(gè)過(guò)程中為企業(yè)的發(fā)展帶來(lái)了很大的好處，不過(guò)，卻出現(xiàn)了網(wǎng)絡(luò)安全問題，對(duì)企業(yè)的健康發(fā)展與運(yùn)行造成了威脅，所以企業(yè)相關(guān)管理人員必須要重視企業(yè)的網(wǎng)絡(luò)安全問題，現(xiàn)在企業(yè)在發(fā)展的過(guò)程中除了要合理的利用信息資源，將資源發(fā)揮出最大的效益，還需要保護(hù)好企業(yè)的信息資源數(shù)據(jù),這是現(xiàn)階段困擾企業(yè)持續(xù)發(fā)展的一個(gè)難題。

企業(yè)的網(wǎng)絡(luò)安全問題主要來(lái)源大體上可以分為兩個(gè)方面，其一是企業(yè)內(nèi)部人員的惡意破壞，其二是外部人員對(duì)企業(yè)進(jìn)行攻擊破壞等。企業(yè)的內(nèi)部人員可能會(huì)發(fā)現(xiàn)企業(yè)安全軟件存在的漏洞，通過(guò)這些漏洞攻擊企業(yè)的安全軟件，對(duì)企業(yè)網(wǎng)絡(luò)安全造成嚴(yán)重的威脅，企業(yè)的外部人員主要是對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)植入木馬病毒，從而獲取企業(yè)的機(jī)密信息資料，透露給其競(jìng)爭(zhēng)企業(yè)，從中得到報(bào)酬獎(jiǎng)勵(lì)。除了這些，還有的惡意攻擊人員會(huì)對(duì)企業(yè)的安全網(wǎng)絡(luò)進(jìn)行非授權(quán)訪問，還會(huì)假意冒充企業(yè)的合法用戶，進(jìn)入到企業(yè)的內(nèi)部網(wǎng)絡(luò)中對(duì)其攻擊破壞，威脅企業(yè)的網(wǎng)絡(luò)安全。

2 企業(yè)網(wǎng)絡(luò)安全需求

2.1 辦公網(wǎng)設(shè)備實(shí)體安全需求

企業(yè)里的辦公設(shè)備實(shí)體主要包括交換機(jī)和企業(yè)員工所使用的電腦等，在對(duì)這些設(shè)備進(jìn)行管理的過(guò)程中必須要重視安全問題，如果管控不當(dāng)?shù)脑挄?huì)造成很嚴(yán)重的損失，企業(yè)的發(fā)展也會(huì)因此受到威脅，所以必須要對(duì)設(shè)備進(jìn)行嚴(yán)格的安全管理，保護(hù)設(shè)備的安全性。在大多數(shù)情況下，企業(yè)的辦公網(wǎng)絡(luò)的一些最關(guān)鍵的設(shè)備與其他的服務(wù)器都放置在一個(gè)機(jī)房之內(nèi)，而且很多企業(yè)使用的粗電池并沒有很長(zhǎng)的使用壽命，蓄電量不夠，所以如果停電的時(shí)間過(guò)長(zhǎng)的話就會(huì)對(duì)企業(yè)的設(shè)備造成嚴(yán)重的影響，設(shè)備的使用將會(huì)受到阻礙。不僅如此，影響企業(yè)網(wǎng)絡(luò)安全的因素還有很多，比如說(shuō)，現(xiàn)在有很多的企業(yè)在對(duì)企業(yè)機(jī)房進(jìn)行管理的過(guò)程中并沒有完善合理的措施，沒有嚴(yán)格的限制進(jìn)出入機(jī)房的人員，閑雜人等也會(huì)出入機(jī)房，而且交換機(jī)機(jī)柜的管理也不夠完善，交換機(jī)在不使用的時(shí)候沒有上鎖，所以會(huì)有很多的人對(duì)其進(jìn)行隨意的使用，難以保證設(shè)備的安全性，企業(yè)的順利運(yùn)營(yíng)都會(huì)受到嚴(yán)重的影響，更嚴(yán)重的是企業(yè)的服務(wù)器相關(guān)數(shù)據(jù)可能會(huì)丟失或者是被損壞，對(duì)企業(yè)來(lái)說(shuō)是非常嚴(yán)重的損失。

2.2 個(gè)人辦公電腦系統(tǒng)安全需求

在實(shí)際的運(yùn)營(yíng)過(guò)程中，企業(yè)的一些關(guān)鍵文件信息或者是報(bào)表數(shù)據(jù)等員工都可以在自己的電腦中看到，這樣做的主要目的是為了方便員工獲取資料數(shù)據(jù)，更好的工作，從而提高員工的工作效率，盡管這樣做對(duì)員工工作來(lái)說(shuō)是很有幫助作用的，但是在這個(gè)過(guò)程中卻存在著很大的安全隱患，可能會(huì)對(duì)企業(yè)的安全造成威脅，因?yàn)椋髽I(yè)的員工眾多，如果惡意破壞人員攻擊了任何一位員工的電腦，那么企業(yè)的重要信息數(shù)據(jù)都會(huì)被泄漏或者是遭到損害，所以企業(yè)的一些非常關(guān)鍵的重要信息應(yīng)該進(jìn)行特殊的保護(hù)存儲(chǔ)，加強(qiáng)安全保護(hù)，保證企業(yè)的信息安全，可以對(duì)儲(chǔ)存關(guān)鍵信息的電腦加鎖或者是設(shè)置好密碼，這樣就能夠在一定的程度上避免惡意破壞人員竊取破壞企業(yè)的重要信息數(shù)據(jù)。

2.3 病毒防護(hù)需求

盡管現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與之前相比有了很大程度上的進(jìn)步與發(fā)展，但是，計(jì)算機(jī)網(wǎng)絡(luò)安全問題也越來(lái)越嚴(yán)重，這主要是因?yàn)橛?jì)算機(jī)病毒越來(lái)越高深莫測(cè)，對(duì)計(jì)算機(jī)的破壞程度越來(lái)越高，所以必須要在企業(yè)計(jì)算機(jī)中加入相關(guān)的殺毒軟件，防止病毒侵入電腦。現(xiàn)在科學(xué)信息技術(shù)更新?lián)Q代的速度非常快，網(wǎng)絡(luò)病毒也在不斷的更新，病毒的植入方式也有了進(jìn)一步的更新發(fā)展，而且病毒的危害性越來(lái)越快，所以必須要跟上病毒發(fā)展的步伐，不斷的更新計(jì)算機(jī)網(wǎng)絡(luò)防毒系統(tǒng)，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3 企業(yè)網(wǎng)絡(luò)安全解決方案

3.1 邊界防火墻部署

為了進(jìn)一步保護(hù)企業(yè)的網(wǎng)絡(luò)安全，需要對(duì)企業(yè)設(shè)置邊界防火墻，提高企業(yè)的安全性。邊界防火墻的設(shè)置位置是在網(wǎng)絡(luò)交換機(jī)，而且能厚借助于路由器實(shí)現(xiàn)與外界的連接交流。設(shè)置邊界防火墻的作用是非常大的，防火墻存在于企業(yè)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，借助于防火墻能夠提前查看進(jìn)入系統(tǒng)的相關(guān)信息數(shù)據(jù)，通過(guò)查看數(shù)據(jù)資料，能夠避免存在危險(xiǎn)的信息數(shù)據(jù)進(jìn)入到企業(yè)的內(nèi)部網(wǎng)絡(luò)中，從而提高企業(yè)網(wǎng)絡(luò)的安全性。通過(guò)建立企業(yè)邊界防火墻能夠?qū)⑵髽I(yè)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行有效的隔離，保證企業(yè)內(nèi)部網(wǎng)絡(luò)安全，避免企業(yè)內(nèi)部網(wǎng)絡(luò)受到外界的強(qiáng)烈攻擊與入侵，還可以自動(dòng)化的過(guò)濾掉系統(tǒng)的訪問數(shù)據(jù)，拒絕那些存在安全威脅的數(shù)據(jù)信息，而且還可以阻止危險(xiǎn)的服務(wù)項(xiàng)目，除了這些作用之外還能夠監(jiān)測(cè)信息，確保信息的安全性。

3.2 漏洞掃描

由于企業(yè)的內(nèi)部網(wǎng)絡(luò)使用頻率非常高，此安全系統(tǒng)占據(jù)著重要的地位，所以必須要選擇好合適的方法對(duì)其進(jìn)行保護(hù)，還應(yīng)該每隔一段時(shí)間就要做安全性能檢測(cè)和評(píng)估工作，對(duì)網(wǎng)絡(luò)進(jìn)行安全漏洞掃描，這樣可以掃描并且修復(fù)網(wǎng)絡(luò)漏洞，從而進(jìn)一步提高企業(yè)的網(wǎng)絡(luò)安全，保證企業(yè)網(wǎng)絡(luò)不受侵害與攻擊。對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行安全漏洞掃描可以有相關(guān)軟件的支持，而這些軟件必須要有網(wǎng)絡(luò)監(jiān)控功能，通過(guò)軟件可以及時(shí)的發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)的某些問題，并發(fā)現(xiàn)問題的根源，仔細(xì)的分析企業(yè)的網(wǎng)絡(luò)安全漏洞，在最大程度上減少漏洞的危害，還能夠增強(qiáng)企業(yè)網(wǎng)絡(luò)抗攻擊的能力。

4 結(jié)語(yǔ)

現(xiàn)階段經(jīng)濟(jì)發(fā)展不斷進(jìn)步，科學(xué)技術(shù)也有了很大的提升，各個(gè)企業(yè)在這種背景下獲得了很大的進(jìn)步與發(fā)展，但是在企業(yè)飛速發(fā)展的過(guò)程中卻面臨著企業(yè)網(wǎng)絡(luò)安全問題的威脅，所以企業(yè)管理人員必須要采取措施提高企業(yè)的網(wǎng)絡(luò)安全，提高企業(yè)的網(wǎng)絡(luò)安全能夠促進(jìn)企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展和不斷進(jìn)步，還能夠使得企業(yè)在飛速發(fā)展的過(guò)程中站穩(wěn)腳跟，不被激烈的市場(chǎng)競(jìng)爭(zhēng)淘汰，所以需要對(duì)企業(yè)的網(wǎng)絡(luò)安全進(jìn)行合理的管控，檢測(cè)企業(yè)網(wǎng)絡(luò)的運(yùn)行情況，有效的管理企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)。如今科學(xué)技術(shù)仍在處于不斷的發(fā)展過(guò)程中，在將來(lái)發(fā)展的道路上，企業(yè)也會(huì)借助于科學(xué)技術(shù)的力量獲得更大的發(fā)展，但是會(huì)遇到網(wǎng)絡(luò)安全威脅，可以說(shuō)企業(yè)網(wǎng)絡(luò)發(fā)展過(guò)程既面臨著機(jī)遇，又有很大的挑戰(zhàn)。

[1]楊旭.烏蘭察布市中等職業(yè)技術(shù)學(xué)校校園網(wǎng)絡(luò)安全解決方案的設(shè)計(jì)[D].內(nèi)蒙古大學(xué)，2012.

[2]江超.面向應(yīng)用層的網(wǎng)絡(luò)安全方案的設(shè)計(jì)與實(shí)施[D].北京郵電大學(xué)，2013.

[3]高辰.基礎(chǔ)電信企業(yè)的網(wǎng)絡(luò)安全防護(hù)和風(fēng)險(xiǎn)評(píng)估方案設(shè)計(jì)與實(shí)施[D].北京郵電大學(xué)，2012.

[4]陸文偉.重慶氣礦企業(yè)網(wǎng)絡(luò)及網(wǎng)絡(luò)安全方案設(shè)計(jì)[D].電子科技大學(xué)，2005.

[5]孔祥.縣級(jí)供電企業(yè)信息網(wǎng)絡(luò)安全方案的設(shè)計(jì)與應(yīng)用[D].中國(guó)海洋大學(xué)，2011.

[6]時(shí)晨，趙洪鋼，馬秀芳.網(wǎng)絡(luò)安全解決方案的設(shè)計(jì)與評(píng)價(jià)質(zhì)量標(biāo)準(zhǔn)[J].電信快報(bào)，2015.