企業(yè)網(wǎng)絡安全解決方案的設計

◆冷 華

（廣東省電信規(guī)劃設計院有限公司 廣東 510630）

企業(yè)網(wǎng)絡安全解決方案的設計

◆冷 華

（廣東省電信規(guī)劃設計院有限公司 廣東 510630）

如今計算機技術(shù)發(fā)展程度不斷加深，而且經(jīng)濟全球化也有了很大的進步，帶動了信息全球化的發(fā)展。最近幾年，我國的企業(yè)內(nèi)部網(wǎng)絡都開始了信息資源共享，不過，這里面有很多與企業(yè)有關(guān)的關(guān)鍵信息，所以網(wǎng)絡安全就受到了很大程度上的威脅，企業(yè)應該重視網(wǎng)絡安全問題。本文主要介紹的就是解決企業(yè)的網(wǎng)絡安全主要對策和方法，希望對大家有所幫助。

企業(yè)網(wǎng)絡安全；方案；設計

0 引言

盡管現(xiàn)在計算機網(wǎng)絡技術(shù)發(fā)展的越來做快，而且信息全球化也逐漸滲透，我們都可以切身感受到信息技術(shù)為我們帶來的便利，但是在這個過程中卻出現(xiàn)了很多的網(wǎng)絡安全問題，如果仍然使用原來的網(wǎng)絡安全防范對策是不夠的，因為原來的防范力度較小，難以適應時代的發(fā)展潮流。現(xiàn)在很多的企業(yè)都有自己獨特的網(wǎng)絡系統(tǒng)，在企業(yè)內(nèi)部的網(wǎng)絡系統(tǒng)中存在著很多的企業(yè)信息和重要數(shù)據(jù)等，如果這些關(guān)鍵信息數(shù)據(jù)在進行傳輸或者是使用的過程中被盜就會對企業(yè)造成非常嚴重的影響，若是企業(yè)關(guān)鍵信息被惡意損壞同樣也會造成企業(yè)的損失。所以為了保證企業(yè)的健康發(fā)展與持續(xù)運行必須要引進相關(guān)的網(wǎng)絡安全系統(tǒng)，保護企業(yè)的數(shù)據(jù)信息資料。

1 企業(yè)網(wǎng)絡安全現(xiàn)狀

如今科學技術(shù)發(fā)展程度不斷提高，信息網(wǎng)絡的公開性和共享性也有了進一步的擴大，企業(yè)網(wǎng)絡普及率上升，在這個過程中為企業(yè)的發(fā)展帶來了很大的好處，不過，卻出現(xiàn)了網(wǎng)絡安全問題，對企業(yè)的健康發(fā)展與運行造成了威脅，所以企業(yè)相關(guān)管理人員必須要重視企業(yè)的網(wǎng)絡安全問題，現(xiàn)在企業(yè)在發(fā)展的過程中除了要合理的利用信息資源，將資源發(fā)揮出最大的效益，還需要保護好企業(yè)的信息資源數(shù)據(jù),這是現(xiàn)階段困擾企業(yè)持續(xù)發(fā)展的一個難題。

企業(yè)的網(wǎng)絡安全問題主要來源大體上可以分為兩個方面，其一是企業(yè)內(nèi)部人員的惡意破壞，其二是外部人員對企業(yè)進行攻擊破壞等。企業(yè)的內(nèi)部人員可能會發(fā)現(xiàn)企業(yè)安全軟件存在的漏洞，通過這些漏洞攻擊企業(yè)的安全軟件，對企業(yè)網(wǎng)絡安全造成嚴重的威脅，企業(yè)的外部人員主要是對企業(yè)內(nèi)部網(wǎng)絡植入木馬病毒，從而獲取企業(yè)的機密信息資料，透露給其競爭企業(yè)，從中得到報酬獎勵。除了這些，還有的惡意攻擊人員會對企業(yè)的安全網(wǎng)絡進行非授權(quán)訪問，還會假意冒充企業(yè)的合法用戶，進入到企業(yè)的內(nèi)部網(wǎng)絡中對其攻擊破壞，威脅企業(yè)的網(wǎng)絡安全。

2 企業(yè)網(wǎng)絡安全需求

2.1 辦公網(wǎng)設備實體安全需求

企業(yè)里的辦公設備實體主要包括交換機和企業(yè)員工所使用的電腦等，在對這些設備進行管理的過程中必須要重視安全問題，如果管控不當?shù)脑挄斐珊車乐氐膿p失，企業(yè)的發(fā)展也會因此受到威脅，所以必須要對設備進行嚴格的安全管理，保護設備的安全性。在大多數(shù)情況下，企業(yè)的辦公網(wǎng)絡的一些最關(guān)鍵的設備與其他的服務器都放置在一個機房之內(nèi)，而且很多企業(yè)使用的粗電池并沒有很長的使用壽命，蓄電量不夠，所以如果停電的時間過長的話就會對企業(yè)的設備造成嚴重的影響，設備的使用將會受到阻礙。不僅如此，影響企業(yè)網(wǎng)絡安全的因素還有很多，比如說，現(xiàn)在有很多的企業(yè)在對企業(yè)機房進行管理的過程中并沒有完善合理的措施，沒有嚴格的限制進出入機房的人員，閑雜人等也會出入機房，而且交換機機柜的管理也不夠完善，交換機在不使用的時候沒有上鎖，所以會有很多的人對其進行隨意的使用，難以保證設備的安全性，企業(yè)的順利運營都會受到嚴重的影響，更嚴重的是企業(yè)的服務器相關(guān)數(shù)據(jù)可能會丟失或者是被損壞，對企業(yè)來說是非常嚴重的損失。

2.2 個人辦公電腦系統(tǒng)安全需求

在實際的運營過程中，企業(yè)的一些關(guān)鍵文件信息或者是報表數(shù)據(jù)等員工都可以在自己的電腦中看到，這樣做的主要目的是為了方便員工獲取資料數(shù)據(jù)，更好的工作，從而提高員工的工作效率，盡管這樣做對員工工作來說是很有幫助作用的，但是在這個過程中卻存在著很大的安全隱患，可能會對企業(yè)的安全造成威脅，因為，企業(yè)的員工眾多，如果惡意破壞人員攻擊了任何一位員工的電腦，那么企業(yè)的重要信息數(shù)據(jù)都會被泄漏或者是遭到損害，所以企業(yè)的一些非常關(guān)鍵的重要信息應該進行特殊的保護存儲，加強安全保護，保證企業(yè)的信息安全，可以對儲存關(guān)鍵信息的電腦加鎖或者是設置好密碼，這樣就能夠在一定的程度上避免惡意破壞人員竊取破壞企業(yè)的重要信息數(shù)據(jù)。

2.3 病毒防護需求

盡管現(xiàn)在計算機網(wǎng)絡技術(shù)與之前相比有了很大程度上的進步與發(fā)展，但是，計算機網(wǎng)絡安全問題也越來越嚴重，這主要是因為計算機病毒越來越高深莫測，對計算機的破壞程度越來越高，所以必須要在企業(yè)計算機中加入相關(guān)的殺毒軟件，防止病毒侵入電腦?，F(xiàn)在科學信息技術(shù)更新?lián)Q代的速度非常快，網(wǎng)絡病毒也在不斷的更新，病毒的植入方式也有了進一步的更新發(fā)展，而且病毒的危害性越來越快，所以必須要跟上病毒發(fā)展的步伐，不斷的更新計算機網(wǎng)絡防毒系統(tǒng)，提高計算機網(wǎng)絡的安全。

3 企業(yè)網(wǎng)絡安全解決方案

3.1 邊界防火墻部署

為了進一步保護企業(yè)的網(wǎng)絡安全，需要對企業(yè)設置邊界防火墻，提高企業(yè)的安全性。邊界防火墻的設置位置是在網(wǎng)絡交換機，而且能厚借助于路由器實現(xiàn)與外界的連接交流。設置邊界防火墻的作用是非常大的，防火墻存在于企業(yè)的內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間，借助于防火墻能夠提前查看進入系統(tǒng)的相關(guān)信息數(shù)據(jù)，通過查看數(shù)據(jù)資料，能夠避免存在危險的信息數(shù)據(jù)進入到企業(yè)的內(nèi)部網(wǎng)絡中，從而提高企業(yè)網(wǎng)絡的安全性。通過建立企業(yè)邊界防火墻能夠?qū)⑵髽I(yè)的內(nèi)部網(wǎng)絡和外部網(wǎng)絡進行有效的隔離，保證企業(yè)內(nèi)部網(wǎng)絡安全，避免企業(yè)內(nèi)部網(wǎng)絡受到外界的強烈攻擊與入侵，還可以自動化的過濾掉系統(tǒng)的訪問數(shù)據(jù)，拒絕那些存在安全威脅的數(shù)據(jù)信息，而且還可以阻止危險的服務項目，除了這些作用之外還能夠監(jiān)測信息，確保信息的安全性。

3.2 漏洞掃描

由于企業(yè)的內(nèi)部網(wǎng)絡使用頻率非常高，此安全系統(tǒng)占據(jù)著重要的地位，所以必須要選擇好合適的方法對其進行保護，還應該每隔一段時間就要做安全性能檢測和評估工作，對網(wǎng)絡進行安全漏洞掃描，這樣可以掃描并且修復網(wǎng)絡漏洞，從而進一步提高企業(yè)的網(wǎng)絡安全，保證企業(yè)網(wǎng)絡不受侵害與攻擊。對企業(yè)網(wǎng)絡進行安全漏洞掃描可以有相關(guān)軟件的支持，而這些軟件必須要有網(wǎng)絡監(jiān)控功能，通過軟件可以及時的發(fā)現(xiàn)企業(yè)網(wǎng)絡的某些問題，并發(fā)現(xiàn)問題的根源，仔細的分析企業(yè)的網(wǎng)絡安全漏洞，在最大程度上減少漏洞的危害，還能夠增強企業(yè)網(wǎng)絡抗攻擊的能力。

4 結(jié)語

現(xiàn)階段經(jīng)濟發(fā)展不斷進步，科學技術(shù)也有了很大的提升，各個企業(yè)在這種背景下獲得了很大的進步與發(fā)展，但是在企業(yè)飛速發(fā)展的過程中卻面臨著企業(yè)網(wǎng)絡安全問題的威脅，所以企業(yè)管理人員必須要采取措施提高企業(yè)的網(wǎng)絡安全，提高企業(yè)的網(wǎng)絡安全能夠促進企業(yè)的長遠發(fā)展和不斷進步，還能夠使得企業(yè)在飛速發(fā)展的過程中站穩(wěn)腳跟，不被激烈的市場競爭淘汰，所以需要對企業(yè)的網(wǎng)絡安全進行合理的管控，檢測企業(yè)網(wǎng)絡的運行情況，有效的管理企業(yè)的網(wǎng)絡信息系統(tǒng)。如今科學技術(shù)仍在處于不斷的發(fā)展過程中，在將來發(fā)展的道路上，企業(yè)也會借助于科學技術(shù)的力量獲得更大的發(fā)展，但是會遇到網(wǎng)絡安全威脅，可以說企業(yè)網(wǎng)絡發(fā)展過程既面臨著機遇，又有很大的挑戰(zhàn)。

[1]楊旭.烏蘭察布市中等職業(yè)技術(shù)學校校園網(wǎng)絡安全解決方案的設計[D].內(nèi)蒙古大學，2012.

[2]江超.面向應用層的網(wǎng)絡安全方案的設計與實施[D].北京郵電大學，2013.

[3]高辰.基礎電信企業(yè)的網(wǎng)絡安全防護和風險評估方案設計與實施[D].北京郵電大學，2012.

[4]陸文偉.重慶氣礦企業(yè)網(wǎng)絡及網(wǎng)絡安全方案設計[D].電子科技大學，2005.

[5]孔祥.縣級供電企業(yè)信息網(wǎng)絡安全方案的設計與應用[D].中國海洋大學，2011.

[6]時晨，趙洪鋼，馬秀芳.網(wǎng)絡安全解決方案的設計與評價質(zhì)量標準[J].電信快報，2015.