企业网网络安全措施分析.pdfVIP

2008年河北省煤炭行业总工程师会议文集 企业网网络安全措施分析· 马晓峰 (河北峰峰集团通信信息中心，邯郸056201) I摘要l随着企业上网的迅猛发展，网络安全问题变得尤为重要，因为网络安全直接关系到 企业的生存与发展，确保企业信息安全、以便企业不受损失已经成为各级企业用户的共识。本文 着重从技术角度，指出应从企业网内部的防护、网络设备、服务器的防护，结合网络技术的应用 等多方面来采取措施以达到保护企业网安全的目的。 【关键词l 企业网网络安全局域网信息 0前言 随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。企业为适应新 的管理体制和激烈的市场竞争，也投入到这场高科技战斗中，建起了自己的内部局域网， 并将其联入互联网，通过网站发布、电子商务、电子邮件等多种形式将企业形象及产品 信息带入全球，同时从互联网上获取自身想要的信息。 但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连 性等特征，致使网络在给企业带来意想不到的收益的同时，自身的安全也极易受到冲击， 如受黑客、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的 问题。 目前，我国整体的Intemet安全防护能力很弱，许多应用系统还处于不设防的状态或 系统安全维护得很不够。随着企业上网的迅猛发展，网络安全问题变得尤为重要，因为 网络安全直接关系到企业的生存与发展，确保企业信息安全、以便企业不受损失应该成 为各级企业用户的共识。那么作为企业，又该采取何种措施来保证自己的信息不受“攻 击”呢? 1企业网应采取的安全措施 无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的脆弱性和潜在 威胁。因此，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能 确保网络信息的保密性、完整性和可用性。下面就针对企业网的特点，提出几点安全防 范措施。 1．1设立防火墙阻断来自互联网的恶意攻击 防火墙(Firewall)作为内部网络与外部网络连接的安全桥梁，能够增强网络内部的 · ·作者简介：马跷峰(1971--)，女，工程师，1993年毕业于南京通信工程学院通信专业，现任职于河北省峰峰集团通信信 息中心，从事集团公司网络建设和维护工作。 二优秀论文篇 安全性，成为企业信息化安全防护的首选设备。它决定了哪些内部服务可以被外界访问； 外界的哪些人可以访问内部的服务，以及哪些外部服务可以被内部人员访问。简言之， 防火墙只允许授权的数据通过。 此外：防火墙还可以工作在NAT／路由模式，对外采用NAT技术，隐藏内部真实地 址；并配置相应的策略，以阻断互联网对企业内部网的恶意攻击。防火墙提供三个接口： 内网、外网、DMz；将对外服务的各种服务设备放置在DMZ区域，和内部网络严格区 分开，以达到保证内部系统安全的目的。 1．2利用核心设备对网络进行集中管理 一般企业局域网在网络中心都设有一核心设备(如路由器或三层交换机)，担负整个 企业网络数据的交换与转发，因此要求核心设备具备高性能的数据吞吐率和数据交换转 发率，满足应用性、可靠性、可扩充性、安全性等的要求，并且能从技术上对网络实现 管理和控制，以保证网络系统快速、稳定、安全、可靠的运行。在核心设备上起用相应 的路由协议，根据业务需要进行VLAN的划分，制定相应的访问控制列表，并针对特殊 应用制定相应的qos(服务质量)配置。这些都有助于对网络的安全应用和管理。 1．3对核心设备进行双机热备，保证网络不问断运行 核心设备担负着整个企业网主要数据的交换和转发，它的作用至关重要，一旦核心 设备发生故障，将造成全网瘫痪，严重影响企业的各种工作流程和经济效益，后果不堪 设想。因此，构建企业信息化必须要考虑核心设备的双机热备问题，在设备正常时，一 个处于工作状态，另一个处于待机状态，一旦工作的设备发生故障，处于待机状态的设 备自动切换到工作状态，不会影响任何网络应用，确保了网络数据传输的实时性，可靠 性、安全性，也便于对故障设备进行充分的分析与维修。 1．4合理划分VLAN，缩小广播域范围，提高网络的安全性