石化企业网络安全及其解决方案.pdfVIP

塔SN10凹-3044 and ComputerKnowledgeTechnology电■知识与技术 http：／／www．dnzs．net．CB 201 Tel：+86-551-56909635690964 V01．7，No．14，May1,pp．3302-3303 石化企业网络安全及其解决方案 孟庆新 (中石化管道储运公司黄岛油库。山东青岛266500) 摘要：企业网络安全是一项系统工程。作为网络管理者或建设者。既要考虑到外部网络威胁．又要考虑内部网络和网络管理本身的 安全隐患。该文从企业角度描述了网络存在的主要安全隐患及网络安全的解决方素。 关键词：网络安全；网络管理；防护；防火墙 中图分类号：TP393．08文献标识码：A 文章编号：1009—3044(2011)14—3302-02 随着企业信息化进程的不断发展，网络已成为提高企业生产效率和企业竞争力的有力手段。目前，石化企业网络各类系统诸如 ERP系统、原油管理信息系统、电子邮件系统以及OA协同办公系统等都相继上线运行，信息化的发展极大地改变了企业传统的 管理模式，实现了企业内的资源共享。与此同时，网络安全问题13益突出，各种针对网络协议和应用程序漏洞的新型攻击层出不穷． 病毒威胁无处不在。 因此，了解网络安全，做好防范措施，保证系统安全可靠地运行已成为企业网络系统的基本职能．也是企业本质安全的重要一 环。 1石化企业网络安全现状 石化企业局域网一般包含Web、Mail等服务器和办公区客户机，通过内部网相互连接，经防火墙与外网互联。在内部网络中。各 计算机处在同一网段或通过Vlan(虚拟网络)技术把企业不同业务部门相互隔离。 2企业网络安全概述 企业网络安全隐患的来源有内、外网之分，网络安全系统所要防范的不仅是病毒感染，更多的是基于网络的非法入侵、攻击和 访问。企业网络安全隐患主要如下： 1)操作系统本身存在的安全问题 2)病毒、木马和恶意软件的入侵 3)网络黑客的攻击 41管理及操作人员安全知识缺乏 5)备份数据和存储媒体的损坏 针对上述安全隐患，可采取安装专业的网络版病毒防护系统，同时加强内部网络的安全管理；配置好防火墙过滤策略，及时安 装系统安全补丁；在内、外网之间安装网络扫描检测、入侵检测系统，配置网络安全隔离系统等。 3网络安全解决方案 一个网络系统的安全建设通常包含许多方面，主要为物理安全、数据安全、网络安全、系统安全等。 3．1物理安全 物理安全主要指环境、场地和设备的安全及物理访问控制和应急处置计划等，包括机房环境安全、通信线路安全、设备安全、电 源安全。 主要考虑：自然灾害、物理损坏和设备故障；选用合适的传输介质；供电安全可靠及网络防雷等。 3．2网络安全 石化企业内部网络，主要运行的是内部办公、业务系统等，并与企业系统内部的上、下级机构网络及Intemet互连。 3．2．1VLAN技术 VLAN即虚拟局域网。是通过将局域网内的设备逻辑地划分成一个个网段从而实现虚拟工作组的技术。 借助VLAN技术，可将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地LAN一样方便。 一般分为：基于端口的VLAN、基于MAC地址的VLAN、基于第3层的VLAN、基于策略的VLAN。 3．2．2防火墙技术 ·1)防火墙体系结构 ①双重宿主主机体系结构 防火墙的双重宿主主机体系结构是指一台双重宿主主机作为防火墙系统的主体，执行分离外部网络和内部网络的任务。 收稿E1期：2011-03—20 作者简介：孟庆新(1969-)，女，河北廊坊人，网络工程师，本科，研究方向为网络管理与安全。 3302舟络麓讯及安全·一··，t一· 本栏目责任编辑：冯蕾 万方数据 第7卷第14期(2011年5月) and ComputerKnowlsdgoTechnology电奠知识与技术 ②被屏蔽主机体系结构 被屏蔽主机体系结构是指通过一个单独的路由器和内部网络上的堡垒主机共同构成防火墙．强迫所有的外部主机与一个