大型企業(yè)網絡系統建設與安全平臺架構探討

黃道春 余紅仙

摘 要：互聯網已經成為現代企業(yè)進行信息化管理、實現高效通信的重要平臺，特別是對于大型企業(yè)，越來越多的分支機構、多層級管理體系，對跨區(qū)域網絡管理及信息安全提出了更高的要求。信息泄露、網絡故障等各類潛在風險依然存在，文章著重對大型企業(yè)網絡安全管理平臺的搭建展開探討。

關鍵詞：企業(yè)網絡;系統安全;架構體系

0?引言

構建穩(wěn)健、安全、高效的企業(yè)網絡系統是確保企業(yè)整體運行效率的基本條件。隨著網絡技術的不斷升級，基于網絡的各類網絡風險更加多樣化。網絡病毒、信息泄露、黑客攻擊、網絡故障等問題，都可能對企業(yè)信息化管理帶來嚴重威脅。大型企業(yè)的分支機構相對較多、管理層級復雜，需要結合企業(yè)實際，構建與之相應的高效網絡安全管理平臺體系，確保整個企業(yè)信息安全、可靠。

1?大型企業(yè)網絡系統建設及安全管理現狀

大型企業(yè)對互聯網的依賴性更強，通過引入信息化網絡技術提升企業(yè)信息化運行和管理水平，必然需要架構更加安全、穩(wěn)定、可靠、高效的網絡系統平臺[1]。當前，網絡安全威脅依然突出，一些網絡黑客試圖通過互聯網竊取企業(yè)核心信息，給企業(yè)帶來不可估量的經濟損失。很多大型企業(yè)在網絡系統規(guī)劃、建設上，對整體化網絡安全管理架構不重視，導致網絡系統不完善，企業(yè)信息安全得不到有效保障。如一些企業(yè)網絡系統存在漏洞，一些黑客通過肆意攻擊等方式，竊取企業(yè)商業(yè)機密信息。一些企業(yè)網絡系統安全管理不到位，缺乏應有的安全防御能力。如WiFi、郵件等系統，仍沿用傳統安全解決方案，缺乏嚴密的安全管控，導致信息可能在傳輸、存儲環(huán)節(jié)被竊取。一些企業(yè)對網絡系統規(guī)劃、建設投入不重視，缺乏相關人力投入，對網絡系統設備更新不及時，留下安全隱患。圍繞企業(yè)網絡系統安全平臺建設，要引入安全技術，配置安全產品，加強網絡系統安全防護體系建設，提高企業(yè)員工信息安全意識，切實做好企業(yè)網絡安全管理工作。

2?大型企業(yè)網絡系統安全架構體系構成與防護思路

搭建企業(yè)網絡安全架構體系，要重視對企業(yè)信息安全風險的全面監(jiān)控，特別是引入安全風險預警機制，做好網絡系統安全技術管理，滿足企業(yè)網絡集中安全運維需要。

2.1? 企業(yè)網絡系統安全架構組成

從提升大型企業(yè)網絡安全管理效能上，架構企業(yè)網絡系統安全平臺，需要從4個方面落實。第一，采購網絡安全設備。對于網絡安全管理工作而言，網絡安全硬件設備是基礎，如網絡入侵系統檢測、網絡防火墻等。同時，增配網絡防病毒設備、網絡終端監(jiān)控系統，使其構成完整的安全防護體系，對整個企業(yè)網絡各類數據進行實時采集、監(jiān)控、分析、管理。第二，網絡安全數據庫。與企業(yè)網絡系統相適宜的數據庫系統，主要作用在于銜接網絡設備，對企業(yè)網絡系統數據進行存儲、處理和分析。如各類網絡設備參數、網絡安全告警規(guī)則，以及網絡安全防御機制等。第三，網絡安全事件采集系統。網絡安全防護與管理，關鍵在于對網絡安全事件的及時采集，借助C/S架構，整合不同網絡安全管理模塊。如網絡安全采集模塊、網絡格式化處理模塊。利用SYSLOG協議、SNMP協議，可以對網絡安全事件進行采集;結合網絡安全管理需要，對存在網絡安全風險的數據進行格式化處理。第四，網絡安全管理系統平臺。該平臺采用B/S架構，利用網絡安全采集系統，對整個網絡進行安全監(jiān)測與防護管理。如開展告警、事件、設備安全狀態(tài)、網絡安全應急與網絡安全報表管理。

2.2? 企業(yè)網絡安全防護基本思路

做好企業(yè)網絡安全防護，切實防范各類網絡安全威脅與風險，確保企業(yè)網絡信息、網絡系統安全穩(wěn)定。大型企業(yè)網絡安全防護體系建設，要從根本上增強企業(yè)網絡風險防御能力，確保企業(yè)信息化平臺有序、可靠運行[2]。構建網絡安全防護思路，第一，做好網絡安全通報管理。構建網絡安全預警機制，從網絡安全事件監(jiān)測、預測上，提高企業(yè)安全風險防范應急能力。安全通報機制，要立足企業(yè)網絡平臺，涵蓋所有員工，明晰網絡安全通報管理模式，規(guī)范全體員工網絡使用行為，確保企業(yè)網絡系統處于安全、穩(wěn)定、可靠的運維環(huán)境。第二，加強員工網絡安全意識培訓。提升企業(yè)網絡安全管理水平，要重視員工安全培訓，特別是加大經費投入，引進網絡安全培訓課程，讓所有員工學習、掌握必要的網絡安全知識、方法。第三，加強企業(yè)網絡安全防護機制建設，特別是做好日常安全通報管理，對不同網絡安全事件進行研究、分析，了解和探究企業(yè)網絡安全隱患，對存在的問題進行快速解決。如企業(yè)網絡系統面臨漏洞時，要及時引入網絡安全補丁，升級網絡防火墻、網絡病毒庫。第四，做好企業(yè)網絡信息共享，提高人員協作意識。充分研討和借鑒先進企業(yè)網絡安全管理與防護經驗，立足企業(yè)所需，構建針對性的企業(yè)網絡安全保障機制，確保企業(yè)信息安全。

3?大型企業(yè)網絡安全防護平臺的架構要點

大型企業(yè)網絡拓撲結構更趨復雜，特別是網絡設備的增加、跨區(qū)域、跨國間的信息交換，無形中增加了企業(yè)網絡信息安全管理難度。構建高效、靈活、適宜、系統的企業(yè)網絡安全防護平臺，需要從功能、性能、模塊3個方面完善。

3.1? 網絡系統功能設計

在搭建企業(yè)網絡安全防護系統時，需要先做到功能設計。立足企業(yè)實際，對現有的網絡安全系統進行全面評估和分析，了解現存企業(yè)網絡存在的安全隱患，對不同網絡安全威脅進行梳理，由此優(yōu)化企業(yè)網絡安全防護平臺的功能。對網絡信息采集系統的設計，其功能在于安全預警與網絡監(jiān)測。如對現有企業(yè)防火墻、網絡安全防病毒系統進行實時、連續(xù)性采集管理，對可能存在的入侵信息進行監(jiān)測，對存在的網絡威脅進行報警和事件采集。采集系統覆蓋的范圍較廣，利用網絡安全相關規(guī)則，提前做好網絡風險的預警。在網絡數據應用界面，要優(yōu)化網絡安全防護平臺界面，特別是與分布式網絡系統應用要協同。在平臺搭建時，從系統功能上，還要做好各類網絡數據流的動態(tài)監(jiān)測，特別是對來自外網的數據訪問，要從網絡流量監(jiān)控上，通過安全防護策略進行有效的規(guī)范與管理。如對可疑訪問提出預警報告，對存在潛在風險的網絡行為進行監(jiān)控。

3.2? 網絡系統性能設計

企業(yè)網絡安全防護系統建設，需要做到安全性、可靠性設計，確保其高性能的發(fā)揮。企業(yè)網絡系統中，對系統內的數據訪問、數據傳輸，既要提升可靠性，還要提升運行效能[3]。如提升網絡系統服務器性能，對企業(yè)網絡系統進行重構與資源共享設計，構建高可用性網絡安全系統平臺，提升網絡數據存儲、傳輸過程中的安全性。立足企業(yè)網絡安全防護系統平臺，其架構方案要安全、可靠、穩(wěn)定。如在數據庫建設上，要做到數據冗余與數據安全管理。引入B/S架構體系，增強企業(yè)網絡人機交互設計。結合企業(yè)網絡安全管理需要，無須安裝客戶端，快速進行網絡系統安全管理。人性化界面、交互性設計，便于做出高效的網絡安全部署方案，快速應對各類潛在的網絡安全事件。另外，在系統功能設計上，要遵循科學、合理原則，力求系統功能簡潔、便捷，提升網絡安全防護平臺可用性、可擴展性。如能夠兼容更多的網絡安全設備、軟件，能夠實現不同網絡安全產品的協同與聯動設計，具備開放的擴展接口等。

3.3? 網絡系統模塊設計

大型企業(yè)網絡安全防護平臺的架構，在搭建時要引入模塊化理念，提升整個系統的網絡安全管理效能[4]。模塊化設計，通常由核心管理模塊及其他模塊共同構成。在企業(yè)網絡系統防護平臺上，中央管理模塊是核心，由中央管理模塊綜合調度和監(jiān)控整個網絡系統的安全事件，并做出綜合性評估與分析，將評估結果反饋給企業(yè)決策層。該模塊在功能上，以統一調度為手段，確保各個模塊相互共享與信息交流。其他模塊，如網絡安全信息采集模塊，主要協助核心模塊，利用系統防火墻及網絡入侵檢測軟件，對整個網絡安全事件進行采集、分析。協議標準集模塊主要通過規(guī)范化網絡認證標準，對各類網絡設備的連接、網絡信息的交互進行規(guī)范，確保不同網絡設備保持良好、有序、高效的信息傳輸。硬件系統也是重要的模塊，通過升級企業(yè)網絡安全硬件設備，確保企業(yè)網絡安全管理工作質量和效率，如對網絡安全設備、網絡服務器、互聯網設備等進行升級。

4?結語

考慮不同企業(yè)網絡建設與網絡安全信息管理要求的差異性，在構建網絡安全防護平臺時，需要從整體設計，做到網絡安全風險評估，優(yōu)化網絡安全防護方案。引入VPN專用網絡，通過租用電信運營商網絡設備，將企業(yè)各個分支機構與總部實現虛擬連接。該方案具有成本投入低，建設周期短，為企業(yè)網絡安全管理后續(xù)維護提供便捷。針對企業(yè)核心網絡中心，部署病毒庫防御系統。該防御系統既能對內部網絡進行安全監(jiān)測與防控管理，還能與外部網絡展開集中、分級管理，確保整個企業(yè)網絡系統處于安全覆蓋范圍。另外，結合企業(yè)實際搭建Web應用漏洞掃描系統，部署于企業(yè)中心機房，可以滿足企業(yè)財務、OA系統、郵件系統、各項業(yè)務系統的安全漏洞防控管理需要，及時發(fā)現可疑漏洞，切實進行彌補和防控。

[參考文獻]

[1]葉正強，李嘉.企業(yè)級網絡安全方案設計與部署[J].電腦與電信，2018（Z1）：53-54，72.

[2]趙菁.企業(yè)網絡安全解決方案[J].網絡安全技術與應用，2020（12）：126-127.

[3]李震，楊海亮.建設企業(yè)網絡安全體系的案例分析[J].集成電路應用，2020（12）：182-183.

[4]奚曉音，袁曉云.國內外行業(yè)標桿企業(yè)在網絡與信息安全領域的實踐分析[J].電信科學，2020（11）：134-140.

（編輯 王雪芬）