企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計(jì)分析

溫盛萍

摘 要：全民網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)攻擊手法復(fù)雜多樣化，如果僅靠傳統(tǒng)的網(wǎng)絡(luò)安全防范措施顯然己無法真正滿足目前網(wǎng)絡(luò)安全的要求，網(wǎng)絡(luò)安全防范措施蜂擁而出。文章結(jié)合工作實(shí)踐經(jīng)驗(yàn)提出企業(yè)網(wǎng)絡(luò)安全問題的相關(guān)設(shè)計(jì)方案，有關(guān)WEB管理功能以及ESIGHT網(wǎng)管軟件來加強(qiáng)網(wǎng)絡(luò)資源的實(shí)時(shí)監(jiān)控和辦公硬件設(shè)備的有效管理，希望能夠提供一些借鑒和參考。

關(guān)鍵詞：網(wǎng)絡(luò)安全；設(shè)計(jì)方案；信息竊取；風(fēng)險(xiǎn)分析

就目前而言，由于網(wǎng)絡(luò)被攻擊而導(dǎo)致的泄密、損失呈現(xiàn)逐年上升的態(tài)勢，追根究底，網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)本身存在著可供外部攻擊的漏洞。只要稍有不慎或防范沒有到位，一些網(wǎng)絡(luò)黑客就會(huì)趁虛而入，利用這些漏洞引發(fā)網(wǎng)絡(luò)安全災(zāi)難。

然而核心業(yè)務(wù)幾乎都是通過網(wǎng)絡(luò)操作的，一旦信息被竊取，資料被泄露，將會(huì)對企業(yè)構(gòu)成災(zāi)害。就此而言，基于WEB管理功能及ESIGHT網(wǎng)管拉軟件的平臺(tái)成為有效監(jiān)管方式。

1 企業(yè)網(wǎng)絡(luò)安全方案設(shè)計(jì)的具體原則

具體而言，需要遵循以下幾大基本原則。

1.1 整體性原則

想要做到這一點(diǎn)，必須站在全局的高度來分析網(wǎng)絡(luò)的安全及具體措施。其中包括行政法律方式、管理制度（比方說工作流程、人員審查等）以及相關(guān)的專業(yè)措施（比方說存取控制、識(shí)別技術(shù)、容錯(cuò)、防病毒等）。據(jù)大量的實(shí)踐結(jié)果表明，行之有效的安全措施往往是綜合應(yīng)用的結(jié)果。一般地說，計(jì)算機(jī)網(wǎng)絡(luò)，包括個(gè)人、軟件、設(shè)備等。我們要想在真正意義上體現(xiàn)出這些環(huán)節(jié)在網(wǎng)絡(luò)中的影響作用。就必須站在全局的高度綜合性的去看待和分析方可找到切實(shí)可行的措施，然后根據(jù)規(guī)定的安全策略制定出科學(xué)合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

1.2 一致性原則

指的是網(wǎng)絡(luò)安全問題應(yīng)與整個(gè)網(wǎng)絡(luò)的生命周期同時(shí)存在著，與此同時(shí)所指定的安全體系結(jié)構(gòu)與需求保持一致。換言之，就是需要相關(guān)工作人員在網(wǎng)絡(luò)建設(shè)的起步階段就應(yīng)當(dāng)開始考慮到網(wǎng)絡(luò)安全的具體對策，因?yàn)檫@樣比起網(wǎng)絡(luò)建設(shè)完成之后再去考慮安全措施不僅簡單很多，而且開支方面也要少很多

1.3 易操作性原則

就目前而言，所制定出的安全措施通常情況下還是需要考慮人去完成，如果措施很復(fù)雜的話，前期不僅需要耗費(fèi)大量的時(shí)間進(jìn)行培訓(xùn)，相應(yīng)的工作者也需要耗費(fèi)很多的時(shí)間，而且隨著后期的更新與升級需要不斷地進(jìn)行學(xué)習(xí)和操作，這樣一來對人的要求就會(huì)非常高，并且這種全部靠人為操作，本身就具有很大的安全隱患。但是有一點(diǎn)值得大家注意的是，采用的措施切忌影響系統(tǒng)的正常運(yùn)轉(zhuǎn)。千萬不要為了簡便操作而使得相關(guān)功能無法實(shí)現(xiàn)，這樣就會(huì)因小失大了。

2 企業(yè)網(wǎng)絡(luò)安全方案設(shè)計(jì)理念

眾所周知，企業(yè)對網(wǎng)絡(luò)的安全需求往往都是整體性而且是全方位的，與之對應(yīng)的網(wǎng)絡(luò)安全防御體系就需要根據(jù)不同的層次分別予以設(shè)定，其中每一個(gè)層次所反映出來的安全問題也是不盡一致的。我們根據(jù)網(wǎng)絡(luò)的應(yīng)用現(xiàn)實(shí)狀況，可以將其分為物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層以及安全管理五大重要組成部分，具體如圖1所示。

2.1 物理層的安全性

其中包括通信線路、機(jī)房、物理設(shè)備的安全等。一般地說，物理層的安全主要體現(xiàn)在通信線路的可靠性上（包含網(wǎng)管軟件、線路備份以及傳輸介質(zhì)）。防災(zāi)害能力，軟硬件設(shè)備的安全性；設(shè)備的運(yùn)行環(huán)境（包含濕度、溫度、煙塵）等。

2.2 系統(tǒng)層

一般的講，系統(tǒng)層的安全問題主要來自于網(wǎng)絡(luò)內(nèi)部所使用的操作系統(tǒng)XP、WINDOWS等。據(jù)調(diào)查表明，系統(tǒng)層的安全性問題主要表現(xiàn)在三個(gè)方面。首先是操作系統(tǒng)本身的不足引發(fā)的安全問題，其中包括訪問控制，身份認(rèn)證等。其次是操作系統(tǒng)的安全配置存在缺陷。最后是遭遇病毒侵襲所造成的安全威脅。

2.3 網(wǎng)絡(luò)層

這也是當(dāng)前出現(xiàn)得比較頻繁的安全問題了，那就是企業(yè)重要信息資料被竊取或者泄露。需要通過訪問控制，遠(yuǎn)程安全接入，路由系統(tǒng)安全，防病毒等。

2.4 應(yīng)用層

主要是考慮到企業(yè)提供服務(wù)所使用到的應(yīng)用軟件安全性是否達(dá)標(biāo)。其中包括DNS、WEB等，網(wǎng)上會(huì)診與網(wǎng)上醫(yī)療等，當(dāng)然了，病毒也不會(huì)例外。

2.5 管理層

主要包括安全設(shè)備與技術(shù)的有效管理，以及安全管理制度等。通過以往大量的實(shí)踐結(jié)果表明，管理的制度化程度將會(huì)大大影響整個(gè)網(wǎng)絡(luò)的安全是否達(dá)標(biāo)，鑒于此，企業(yè)單位務(wù)必要按照相關(guān)標(biāo)準(zhǔn)嚴(yán)格的執(zhí)行下去，與此同時(shí)要做到責(zé)任到人。事實(shí)證明，合理的人員角色定義通常能夠大大降低其他層次的安全漏洞。

3 結(jié)束語

綜上所述，網(wǎng)絡(luò)的依賴以及網(wǎng)絡(luò)安全問題已經(jīng)成為各大企業(yè)非常關(guān)注的重要問題。在企業(yè)網(wǎng)絡(luò)安全方案設(shè)計(jì)的過程中，設(shè)計(jì)師應(yīng)當(dāng)根據(jù)實(shí)際需要綜合性的考慮到各個(gè)影響因素。主要從物理安全、系統(tǒng)安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、病毒入侵防護(hù)以及人工管理等方面都提出針對性的解決方法。企業(yè)自身要配備齊全必要的網(wǎng)絡(luò)監(jiān)控手段，通過這種方式提高網(wǎng)絡(luò)中出現(xiàn)問題的預(yù)見性，以免將來某一臺(tái)機(jī)器突然出了問題就會(huì)手忙腳亂，不知所措的情況發(fā)生。當(dāng)然，除此之外，還有很多需要注意的細(xì)節(jié)方面，需要我們的工作人員在平時(shí)的工作中及時(shí)發(fā)現(xiàn)并且針對性的予以處理。總之一點(diǎn)，就是要想方設(shè)法防患于未然，不要留給漏洞可乘之機(jī)，給企業(yè)網(wǎng)絡(luò)創(chuàng)造一個(gè)安全的外部環(huán)境。

參考文獻(xiàn)

[1]周練兵，張萬.淺議企業(yè)網(wǎng)絡(luò)方案的設(shè)計(jì)[J].中國共同安全，2012（3）.

[2]李晶.企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計(jì)與實(shí)現(xiàn)[D].西安電子科技大學(xué)，2010.

[3]孔祥.縣級供電企業(yè)信息網(wǎng)絡(luò)安全方案的設(shè)計(jì)與應(yīng)用[D].中國海洋大學(xué)，2012.

[4]趙明宇，孟慶鑫，徐天明.基于企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全方案的設(shè)計(jì)與實(shí)現(xiàn)[J].華北工學(xué)院學(xué)報(bào)，2011（6）.

[5]崔子龍.支持加密搜索的企業(yè)安全郵件網(wǎng)關(guān)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京大學(xué)，2013.