企業(yè)網(wǎng)絡(luò)安全解決方案的設(shè)計(jì)

李騰飛

摘 要：隨著計(jì)算機(jī)信息技術(shù)的發(fā)展和經(jīng)濟(jì)全球化的加快，信息全球化已經(jīng)成為當(dāng)前社會(huì)的發(fā)展趨勢(shì)。近年來(lái)，我國(guó)企業(yè)內(nèi)部的網(wǎng)絡(luò)已經(jīng)實(shí)現(xiàn)了信息與資源的共享。但是由于其中包含了很多企業(yè)內(nèi)部的重要信息，因此其網(wǎng)絡(luò)安全問(wèn)題就受到了企業(yè)的重視。因此，企業(yè)必須針對(duì)這個(gè)問(wèn)題制定一套相對(duì)完善的網(wǎng)絡(luò)安全解決方案來(lái)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中的重要信息進(jìn)行保護(hù)。

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)安全；方案；設(shè)計(jì)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和普及，全球信息化的發(fā)展趨勢(shì)離我們?cè)絹?lái)越近，與此同時(shí)網(wǎng)絡(luò)環(huán)境的安全性也受到越來(lái)越多的威脅，僅憑借傳統(tǒng)的網(wǎng)絡(luò)安全防范措施已然無(wú)法滿足當(dāng)今的網(wǎng)絡(luò)安全的保護(hù)需求。現(xiàn)如今，大多數(shù)的企業(yè)內(nèi)部都實(shí)施了自己的網(wǎng)絡(luò)系統(tǒng)，其中保存著大量的企業(yè)內(nèi)部文件與信息，但是這些信息在傳輸?shù)倪^(guò)程中很有可能就會(huì)被非法的竊取和破壞，進(jìn)而給企業(yè)帶來(lái)不可估量的損失。因此對(duì)于企業(yè)網(wǎng)絡(luò)安全的保護(hù)十分重要，需要對(duì)相關(guān)的網(wǎng)絡(luò)系統(tǒng)硬件、軟件以及系統(tǒng)中的數(shù)據(jù)等來(lái)進(jìn)行保護(hù)，使其能夠連續(xù)可靠的運(yùn)行。

一、企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

隨著科學(xué)技術(shù)的發(fā)展，現(xiàn)代信息網(wǎng)絡(luò)開(kāi)放性、共享性以及互聯(lián)程度的擴(kuò)大，大多數(shù)的企業(yè)其內(nèi)部網(wǎng)絡(luò)已經(jīng)普及。企業(yè)網(wǎng)絡(luò)的普及給企業(yè)的運(yùn)營(yíng)帶來(lái)了極大的便利，同時(shí)，由于網(wǎng)絡(luò)安全性能始終無(wú)法得到有效的提升，企業(yè)網(wǎng)絡(luò)安全問(wèn)題越來(lái)越受到企業(yè)人員的關(guān)注與重視。對(duì)于企業(yè)而言，有何充分有效的利用信息化優(yōu)勢(shì)的同時(shí)，對(duì)本企業(yè)的信息進(jìn)行更好的保護(hù)已經(jīng)成為了大多數(shù)企業(yè)面臨的一個(gè)重要的難題。

企業(yè)內(nèi)部網(wǎng)絡(luò)遭受安全威脅主要是來(lái)自企業(yè)外部人員以及企業(yè)內(nèi)部人員的惡意入侵和攻擊。企業(yè)外部人員通過(guò)植入各種病毒從而獲取企業(yè)內(nèi)部的機(jī)密資料與信息，進(jìn)而獲得相應(yīng)的報(bào)酬。而企業(yè)的內(nèi)部人員在對(duì)網(wǎng)絡(luò)進(jìn)行攻擊時(shí)，可以利用網(wǎng)絡(luò)中的某些軟件的漏洞或是其軟件的“后門(mén)”來(lái)對(duì)企業(yè)的網(wǎng)絡(luò)進(jìn)行攻擊。除此之外，還可以通過(guò)使用非授權(quán)訪問(wèn)、冒充企業(yè)網(wǎng)絡(luò)的合法用戶等手段來(lái)破壞企業(yè)網(wǎng)絡(luò)中數(shù)據(jù)的完整性、對(duì)其系統(tǒng)的正常運(yùn)行進(jìn)行干擾等一系列的行為來(lái)破壞企業(yè)網(wǎng)絡(luò)的安全。

二、企業(yè)網(wǎng)絡(luò)安全需求

（一）辦公網(wǎng)設(shè)備實(shí)體安全需求

企業(yè)辦公網(wǎng)內(nèi)的設(shè)備實(shí)體主要就是交換機(jī)、員工的個(gè)人電腦等設(shè)備。對(duì)于這些設(shè)備的管理存在一定的安全隱患，同時(shí)，如果這些設(shè)備出現(xiàn)安全性的問(wèn)題，就會(huì)對(duì)企業(yè)造成極其嚴(yán)重的后果。通常情況下，企業(yè)辦公網(wǎng)的核心設(shè)備和其服務(wù)器都在一個(gè)機(jī)房?jī)?nèi)，大多數(shù)企業(yè)所使用的蓄電池的蓄電量較小，如果碰到長(zhǎng)時(shí)間停電的狀況，相關(guān)設(shè)備就會(huì)停止工作。除此之外，絕大多數(shù)的企業(yè)在機(jī)房管理方面沒(méi)有建立相對(duì)完善的管理制度，對(duì)機(jī)房的進(jìn)出人員沒(méi)有限制，關(guān)于交換機(jī)機(jī)柜的管理措施不嚴(yán)謹(jǐn)，對(duì)于安放交換機(jī)的會(huì)議室應(yīng)該在不投入使用時(shí)需要對(duì)其上鎖，等等。此類人為的安全隱患都可以造成企業(yè)網(wǎng)絡(luò)的中斷，進(jìn)而影響企業(yè)正常的運(yùn)作與辦公，甚至有可能造成相關(guān)服務(wù)器的數(shù)據(jù)丟失，給企業(yè)帶來(lái)極大的損失。

（二）個(gè)人辦公電腦系統(tǒng)安全需求

一般來(lái)說(shuō)，企業(yè)中的重要文件、報(bào)表等信息都存儲(chǔ)在員工的個(gè)人電腦中，有利于相關(guān)員工的調(diào)取與施工，進(jìn)而提升其工作效率。但是，這樣也存在一定的安全風(fēng)險(xiǎn)。個(gè)人電腦一旦遭到攻擊，就會(huì)使企業(yè)相關(guān)的信息遭到泄露，近年來(lái)盛行的移動(dòng)辦公更會(huì)出現(xiàn)這種情況。因此，對(duì)于涉及企業(yè)重要信息的計(jì)算機(jī)應(yīng)該采取特殊、專門(mén)的安全措施來(lái)進(jìn)行重點(diǎn)的保護(hù)，確保其中的信息安全。除此之外，還可以對(duì)這些計(jì)算機(jī)設(shè)置密碼，可以有效地避免公司內(nèi)部心機(jī)不純的人盜取企業(yè)的重要資料。

（三）病毒防護(hù)需求

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的成熟與發(fā)展，與此相關(guān)的計(jì)算機(jī)病毒技術(shù)也在不斷的提升，其破壞能力也在逐步的加強(qiáng)，病毒的頑固性也隨之提升。因此，為了能夠避免病毒的入侵，企業(yè)中的計(jì)算機(jī)必須配備相應(yīng)的殺毒軟件。同時(shí)對(duì)計(jì)算機(jī)和企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的病毒安全防護(hù)，以此來(lái)確保企業(yè)整個(gè)網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)的安全性，避免其遭到破壞，是企業(yè)能夠維持正常的運(yùn)轉(zhuǎn)。由于信息技術(shù)的發(fā)展，相關(guān)的網(wǎng)絡(luò)病毒更新的速度以及新病毒出現(xiàn)的時(shí)間越來(lái)越快，因此，需要定期的就病毒防御系統(tǒng)進(jìn)行更新。同時(shí)還要加強(qiáng)相關(guān)員工對(duì)計(jì)算機(jī)進(jìn)行殺毒的意識(shí)，培養(yǎng)其進(jìn)行定期殺毒的習(xí)慣。

三、企業(yè)網(wǎng)絡(luò)安全解決方案

（一）邊界防火墻部署

企業(yè)為了保障內(nèi)部網(wǎng)絡(luò)的安全，可以采用邊界防火墻的措施來(lái)對(duì)其進(jìn)行保護(hù)。邊界防火墻主要設(shè)置在網(wǎng)絡(luò)主交換機(jī)的地方，并且使用路由器與外界進(jìn)行連接。邊界防火墻的設(shè)置會(huì)在企業(yè)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間筑建起一道相對(duì)安全的墻，防火墻在設(shè)置后，對(duì)于進(jìn)入系統(tǒng)內(nèi)部的信息會(huì)事先進(jìn)行查看與分析，其滿足相關(guān)的安全條件后才能進(jìn)入系統(tǒng)的內(nèi)部。

使用邊界防火墻可以有效地隔離企業(yè)的內(nèi)部與外部網(wǎng)絡(luò)，使企業(yè)內(nèi)部網(wǎng)絡(luò)避免遭受外部不安全因素的攻擊與入侵。能夠根據(jù)源地址的相關(guān)信息對(duì)訪問(wèn)的數(shù)據(jù)進(jìn)行自動(dòng)的過(guò)濾，對(duì)不符合標(biāo)準(zhǔn)的予以拒絕；還能夠關(guān)閉一些不安全的服務(wù)；同時(shí)設(shè)置了完善的訪問(wèn)系統(tǒng)的規(guī)則，將沒(méi)有合法權(quán)限的拒之門(mén)外；除此之外還能夠?qū)ν獠康男畔⑦M(jìn)行嚴(yán)密的監(jiān)測(cè)，對(duì)不合法的請(qǐng)求直接拒絕。

（二）漏洞掃描

企業(yè)內(nèi)部網(wǎng)路是一個(gè)常用性的安全系統(tǒng)，需要對(duì)其采取適當(dāng)?shù)姆椒ù胧⒍ㄆ趯?duì)其進(jìn)行安全性能的評(píng)估。因此，需要使用漏洞掃描系統(tǒng)，對(duì)網(wǎng)絡(luò)中存在的漏洞進(jìn)行及時(shí)的掃描與修復(fù)，安裝漏洞補(bǔ)丁等，進(jìn)而提升企業(yè)網(wǎng)絡(luò)的防護(hù)能力，增強(qiáng)網(wǎng)絡(luò)的安全性。進(jìn)行漏洞掃描的軟件需要具備網(wǎng)絡(luò)監(jiān)控及自動(dòng)響應(yīng)的功能，能夠找出網(wǎng)絡(luò)經(jīng)常發(fā)生問(wèn)題的根源，創(chuàng)建一定的過(guò)程來(lái)檢查網(wǎng)絡(luò)安全威脅因素，對(duì)漏洞進(jìn)行分析與相應(yīng)，盡可能的減少網(wǎng)站的安全漏洞，增強(qiáng)企業(yè)網(wǎng)絡(luò)的耐攻擊性等功能。

四、結(jié)語(yǔ)

企業(yè)網(wǎng)絡(luò)安全是企業(yè)發(fā)展，提升其市場(chǎng)競(jìng)爭(zhēng)力的前提條件。對(duì)于企業(yè)網(wǎng)絡(luò)安全的保障需要不斷地對(duì)其進(jìn)行檢測(cè)與控制，管理等多方面的控制。可以采用相關(guān)的措施來(lái)對(duì)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行管理與控制，隨著科學(xué)技術(shù)的發(fā)展，在未來(lái)，企業(yè)有可能會(huì)在網(wǎng)絡(luò)信息安全方面面臨更加巨大的挑戰(zhàn)與機(jī)遇。

參考文獻(xiàn)：

[1] 于治新.企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及可靠性設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué)，2013.

[2] 韓洪鋒.淺談企業(yè)網(wǎng)絡(luò)安全策略[J].福建電腦，2010（01）.

[3] 程龍，馬婷.企業(yè)網(wǎng)絡(luò)安全解決方案[J].科技風(fēng)，2009（15）.