企業網絡安全方案的設計分析

溫盛萍

摘 要：全民網絡時代，網絡攻擊手法復雜多樣化，如果僅靠傳統的網絡安全防范措施顯然己無法真正滿足目前網絡安全的要求，網絡安全防范措施蜂擁而出。文章結合工作實踐經驗提出企業網絡安全問題的相關設計方案，有關WEB管理功能以及ESIGHT網管軟件來加強網絡資源的實時監控和辦公硬件設備的有效管理，希望能夠提供一些借鑒和參考。

關鍵詞：網絡安全；設計方案；信息竊取；風險分析

就目前而言，由于網絡被攻擊而導致的泄密、損失呈現逐年上升的態勢，追根究底，網絡設備、操作系統本身存在著可供外部攻擊的漏洞。只要稍有不慎或防范沒有到位，一些網絡黑客就會趁虛而入，利用這些漏洞引發網絡安全災難。

然而核心業務幾乎都是通過網絡操作的，一旦信息被竊取，資料被泄露，將會對企業構成災害。就此而言，基于WEB管理功能及ESIGHT網管拉軟件的平臺成為有效監管方式。

1 企業網絡安全方案設計的具體原則

具體而言，需要遵循以下幾大基本原則。

1.1 整體性原則

想要做到這一點，必須站在全局的高度來分析網絡的安全及具體措施。其中包括行政法律方式、管理制度（比方說工作流程、人員審查等）以及相關的專業措施（比方說存取控制、識別技術、容錯、防病毒等）。據大量的實踐結果表明，行之有效的安全措施往往是綜合應用的結果。一般地說，計算機網絡，包括個人、軟件、設備等。我們要想在真正意義上體現出這些環節在網絡中的影響作用。就必須站在全局的高度綜合性的去看待和分析方可找到切實可行的措施，然后根據規定的安全策略制定出科學合理的網絡安全體系結構。

1.2 一致性原則

指的是網絡安全問題應與整個網絡的生命周期同時存在著，與此同時所指定的安全體系結構與需求保持一致。換言之，就是需要相關工作人員在網絡建設的起步階段就應當開始考慮到網絡安全的具體對策，因為這樣比起網絡建設完成之后再去考慮安全措施不僅簡單很多，而且開支方面也要少很多

1.3 易操作性原則

就目前而言，所制定出的安全措施通常情況下還是需要考慮人去完成，如果措施很復雜的話，前期不僅需要耗費大量的時間進行培訓，相應的工作者也需要耗費很多的時間，而且隨著后期的更新與升級需要不斷地進行學習和操作，這樣一來對人的要求就會非常高，并且這種全部靠人為操作，本身就具有很大的安全隱患。但是有一點值得大家注意的是，采用的措施切忌影響系統的正常運轉。千萬不要為了簡便操作而使得相關功能無法實現，這樣就會因小失大了。

2 企業網絡安全方案設計理念

眾所周知，企業對網絡的安全需求往往都是整體性而且是全方位的，與之對應的網絡安全防御體系就需要根據不同的層次分別予以設定，其中每一個層次所反映出來的安全問題也是不盡一致的。我們根據網絡的應用現實狀況，可以將其分為物理層、網絡層、系統層、應用層以及安全管理五大重要組成部分，具體如圖1所示。

2.1 物理層的安全性

其中包括通信線路、機房、物理設備的安全等。一般地說，物理層的安全主要體現在通信線路的可靠性上（包含網管軟件、線路備份以及傳輸介質）。防災害能力，軟硬件設備的安全性；設備的運行環境（包含濕度、溫度、煙塵）等。

2.2 系統層

一般的講，系統層的安全問題主要來自于網絡內部所使用的操作系統XP、WINDOWS等。據調查表明，系統層的安全性問題主要表現在三個方面。首先是操作系統本身的不足引發的安全問題，其中包括訪問控制，身份認證等。其次是操作系統的安全配置存在缺陷。最后是遭遇病毒侵襲所造成的安全威脅。

2.3 網絡層

這也是當前出現得比較頻繁的安全問題了，那就是企業重要信息資料被竊取或者泄露。需要通過訪問控制，遠程安全接入，路由系統安全，防病毒等。

2.4 應用層

主要是考慮到企業提供服務所使用到的應用軟件安全性是否達標。其中包括DNS、WEB等，網上會診與網上醫療等，當然了，病毒也不會例外。

2.5 管理層

主要包括安全設備與技術的有效管理，以及安全管理制度等。通過以往大量的實踐結果表明，管理的制度化程度將會大大影響整個網絡的安全是否達標，鑒于此，企業單位務必要按照相關標準嚴格的執行下去，與此同時要做到責任到人。事實證明，合理的人員角色定義通常能夠大大降低其他層次的安全漏洞。

3 結束語

綜上所述，網絡的依賴以及網絡安全問題已經成為各大企業非常關注的重要問題。在企業網絡安全方案設計的過程中，設計師應當根據實際需要綜合性的考慮到各個影響因素。主要從物理安全、系統安全、網絡結構安全、病毒入侵防護以及人工管理等方面都提出針對性的解決方法。企業自身要配備齊全必要的網絡監控手段，通過這種方式提高網絡中出現問題的預見性，以免將來某一臺機器突然出了問題就會手忙腳亂，不知所措的情況發生。當然，除此之外，還有很多需要注意的細節方面，需要我們的工作人員在平時的工作中及時發現并且針對性的予以處理?？傊稽c，就是要想方設法防患于未然，不要留給漏洞可乘之機，給企業網絡創造一個安全的外部環境。

參考文獻

[1]周練兵，張萬.淺議企業網絡方案的設計[J].中國共同安全，2012（3）.

[2]李晶.企業網絡安全方案的設計與實現[D].西安電子科技大學，2010.

[3]孔祥.縣級供電企業信息網絡安全方案的設計與應用[D].中國海洋大學，2012.

[4]趙明宇，孟慶鑫，徐天明.基于企業計算機網絡安全方案的設計與實現[J].華北工學院學報，2011（6）.

[5]崔子龍.支持加密搜索的企業安全郵件網關的設計與實現[D].北京大學，2013.