基于企业网络安全防护系统的设计与实施.docVIP

基于企业网络安全防护系统的设计与实施 摘 要：随着计算机网络技术快速发展，为企业提供全球信息资源共享的同时，网络安全系统面临着巨大考验。传统网络安全体系已不能满足当前现代企业网络安全性能的要求，为确保莱钢网络安全运行，通过分析企业网络体系结构及功能特点，并设计了计算机网络信息系统安全建设目标及实施，确保了企业的网络信息安全。 关键词：计算机网络；安全管理；EAD 中图分类号：TP393.08 1 安全管理体系结构及功能 1.1 安全管理体系结构 网络安全是企业安全有效运行的保障，安全管理体系主要包括安全策略、安全运作、安全管理等。安全策略管理是企业网络安全运行的体系基础，有利于项目建设规范化管理和运行和安全工作的开展。安全基础设施系统主要有访问控制、桌面管理、认证管理、防垃圾系统、服务器监控与日志统一管理系统、漏洞扫描系统、服务器加固系统等。莱钢计算机网络整体架构图如图1所示。 1.2 安全管理系统功能 安全管理系统的功能将所管辖的IP计算机信息根据分类登记，有利于其他安全管理模块进行数据连接和信息共享，并配备服务器和交换机加固工具，及时掌握网络中各个系统的最新安全风险动态，并及时的对服务器文件、进程、注册表等进行保护。安全监控系统是监控全网事件报警信息，对当前事件进行安全监督和实时监控，有利于企业网络安全运行和业务系统的安全性，监控的产品主要包括网络中的设备、日志相关信息、相关事件的报警信息等。 2 网络系统安全体系的设计与实施 2.1 身份认证系统设计分析 网络安全运维管理中心设置在信息中心，担负全网桌面安全管理，通过制定相关策略、委派安全角色，对全网数据进行统计分析和安全管理，并通过一系列的安全运行策略建立安全身份认证体系。莱钢统一身份认证系统架构图如图2所示。 RSA SeucrID由认证服务器RSA ACE/Server、代理软件RSA ACE/Agent、认证设备以及认证应用编程接口（API）组成。RSA ACE/Server软件是网络中的认证引擎，由安全管理员或网络管理员进行维护。 2.2 计算机资产安全管理系统 计算机资产安全管理为莱钢的高层管理人员提供全网资源的多维度分析报表。信息中心成为莱钢的IT系统的“安全策略中心”、“安全管理中心”、“数据汇聚中心”和“报表总中心”。下设一级管理中心，分布在各分部，由总中心授权负责对分部人员权限管理和桌面系统管理，并具体实现对各终端桌面目录、桌面管理、软件分发、系统自动升级管理、信息安全和管理监控功能。软件分发工具大大提高了莱钢桌面计算机管理的自动化程度，提高管理效率。自动化的工作流程还可以避免人工操作带来的风险，使莱钢的桌面计算机上的资产得到更好的保护。通过软件分发机制，从桌面计算机标准化支撑平台将软件分发到指定的桌面计算机和支撑平台内部指定的服务器，消除对桌面计算机和服务器的访问等人为因素导致的错误。及时安装操作系统更新补丁，避免成为黑客和病毒的攻击对象。及时安装应用程序的补丁，减少安全隐患，增加应用程序稳定性和功能。对服务器系统的补丁需要经过评估对现有系统的影响，避免出现业务系统故障。服务器系统的补丁需要利用自动检测技术，通过人工的评估，再实现自动分发和手工安装。 2.3 EAD端点准入防御体系 EAD安全准入主要是通过身份认证和安全策略检查的方式，对未通过身份认证或不符合安全策略的用户终端进行网络隔离，并帮助终端进行安全修复，以达到防范不安全网络用户终端给安全网络带来安全威胁的目的。 2.4 网络安全模型的设计 从网络安全、应用安全、管理安全的角度出发，设计归纳莱钢网络系统安全模型，主要包括：（1）网络架构防护：采用网络边界防毒、统一身份认证技术和针对于网络设备和网络服务器的漏洞扫描技术；（2）应用系统风险防护：采用的主要技术包括防病毒技术、服务器系统加固技术、计算机资产安全管理技术、补丁管理技术、主页防篡改技术、防垃圾邮件技术、灾难备份恢复技术及统一日志管理技术；（3）安全管理体系建立：通过对安全策略进行有效的发布和贯彻执行，可以规范项目建设、运行维护相关的安全内容，指导各种安全工作的开展和流程，确保IP网的安全；（4）集中管理、整合监控：对计算机系统进行综合集中管理，对日常的系统、网络、资产以及安全等日常运行能够拥有较为统一的管理入口，对系统网络可用性、资产有效性、安全防范诸多管理功能的组件进行事件级的整合、分析和响应。 3 结束语 互联网已经深度渗透到各个领域，成为事关国家安全的基础设施和斗争，网络安全是保证各种应用系统数据安全的重要基础，必须加强和采取有效的预防措施，掌握网络资源状况及实用信息，可提高网络管理的效率。 参考文献： [1]温贵江.基于数据包过滤技术的个人防火墙系统设计与研究[D].吉林大学，2010. [2]衷奇.计算机网络信息安全及应对策