企业局域网系统安全风险研究和设计规划探析.doc

企业局域网系统安全风险研究和设计规划探析 　　摘 要：计算机信息技术的发展，为企业单位的各项工作带来了便利。企业通过建立信息化网络平台，实现了企业的高效率管理。然而，企业的局域网的建立和运行，不但关乎到企业的整体运营，而且还涉及到企业内部信息的安全性。面对局域网中所存在的安全隐患，就需要对系统的风险进行分析，并做出规划。本文针对企业局域网系统安全风险分析及设计规划进行探讨。 关键词：企业局域网；安全风险；分析；方案设计规划；讨论 中图分类号：TP393.1 建立企业风险意识，做好网络安全防范预测，成为了企业风险管理中的一项重要内容。防火墙、漏洞扫描、防病毒、入侵检测等维护网络安全的软件，有效地提高网络信息的安全性。随着网络与信息技术应用的范围不断扩大，各种形式的服务被展开，各种的网络安全问题也随之出现了。为了确保企业局域网信息能够在网络上进行有效传播，并且免受网络黑客的攻击，可以加筑安全屏障在企业的局域信息网。为了维护局域网络信息系统的安全性，采用防火墙技术与入侵检测系统相结合的防护技术，使网络的安全防御能力大大地提高了，实现了维护网络系统的安全运营。对企业的局域网络系统进行风险分析，并根据实际的需要进行合理地规划设计，是非常必要的。 1 企业局域网系统安全风险分析 企业局域网系统普遍存在的安全风险包括有网络安全的物理风险和网络平台的安全风险。 1.1 网络安全的物理风险 网络安全的物理风险一般是建立网络的硬件设施很容易出现故障。除了一些自然因素，如火灾、水灾、地震等所造成的故障之外，主要还是诸如由于不当操作而造成的设备损坏或者是设备丢失以及线路被劫等等的人为因素影响。对于性能较高的硬件配置，主要体现在双机设计、报警系统、机房的内部环境的安全性上。 1.2 网络平台的安全风险 网络平台的安全风险主要体现服务器的风险和整体结构与路由的风险。 （1）服务器风险。作为企业信息发布的平台，局域网的服务器一旦受到攻击，就容易导致整个网络的瘫痪。网络管理人员就有其需要对网络节点提高警惕，因为这里是黑客试图闯入的关键。 （2）网络的整体结构与路由风险。企业局域网络系统的建立是非常简单的，只要一台路由器，加之一些辅助设备，就可以将局域网络系统建立起来。因此，很容易出现安全问题。 2 网络安全的总体设计原则 2.1 网络安全设计方案需要遵循的原则 （1）综合规划原则。计算机的网络结构主要包括数据、软件、设备等等，那么，在对网络工程系统进行安全设计的时候，就需要从整体角度出发对设计方案进行制定，并根据专业的需要分析、修改。 从管理的角度来看，网络安全的设计上，要符合有关的法律法规已经相应的管理制度；在专业技术上，采取多种方法向融合的措施，以获得最可行、最有效的方案。 （2）平衡一致的原则。使用局域网络，其可以带来诸多的便利的同时，用户也要承担了一定的风险。通过对网络的实际功能进行研究，在设计安全策略之前，要对网络的结构、性能等进行必要的分析，使其与网络安全的需求保持一致。不但可以提高网络的运行效率，而且还会降低资金投入成本。 （3）多重保护，分步实施。为了防止系统在黑客的攻击下，受到破坏。建立起多重保护网络的系统，可以加大安全防护系数，以各层保护之间的互补，实现保护系统信息的安全。 鉴于网络系统实际应用范围的不断扩展，网络规模也在不断加大，这就导致网络更加脆弱。网络安全问题不能一次性的解决，并且在使用安全措施时，需要支出一定的费用，针对这一问题，可以采用分步实施的凡是来满足网络安全的需求，也能够尽量节省开支。 2.2 安全技术、服务、机制 （1）安全技术。在开放的环境下，用户可以使用病毒预防技术、防火墙技术等等。 （2）安全服务、机制。安全服务中，除了包括可靠服务、认证对象服务之外，必要的控制服务也是非常很总要的。相应地，也将认证机制以及控制访问机制建立了起来。 3 企业局域网系统安全设计规划 建立防火墙和入侵检测系统，成为了企业局域网络系统安全设计的规划方案。 3.1 防火墙技术 应用防火墙，可以保证信息安全。防火墙技术的功能就是阻拦一些不被允许的垃圾信息，因为这些信息容易对网络造成干扰，有效组织可以避免出现信息上的滥竽充数。可见，防火墙的目的就是对网络之间的通信进行控制。 防火墙其实就是一种软件或者是硬件设备的组合，将其安装在企业信息网络与Internet之间，可以在网络信息相互传送的过程中实现保护系统安全的作用。在两个信任程度不同的网络之间安装适当的防火墙，可以防止重要的信息资源被非法存取和访问。 3.2 入侵检测系统 防火墙的作用是采用强制的方式，拦截不符合局域网络要求的信