信息化建设保障业网络安全.docVIP

信息化建设保障企业网络安全 　　[摘 要]结合施工企业的自身的现状和特点，建立具有企业特色的网络安全防护体系，讨论防火墙技术在网络安全体系中的重要性、分类、主要特征及优缺点，并阐述企业特色防火墙的选择及应用。 中国论文网 /1/viewhtm　　[关键词]施工企业 网络安全 防火墙 　　中图分类号：TP 文献标识码：A 文章编号：1009-914X（2018）21-0355-01 　　引言 　　在飞速发展的信息时代，当前世界正经历一场变革。全球展开的信息和信息技术革命，正以前所未有的方式对社会变革的方向起着决定作用，加速信息社会在全球的实现。网络技术的不断完善及成熟，更为这场时代变革提供了助力保障。然而网络在为我们工作提供便利的同时，在安全方面也存在诸多不安全的因素。如何建立对企业网络进行有效的安全防护方案，成为我们关心的重点问题。 　　1企业简介 　　中交一航局第五工程有限公司是隶属于中国交通建设股份有限公司的三级子公司，公司成立于1974年，是在祖国建港大潮中成长起来的筑港劲旅、行业先锋。 　　作为典型的施工企业，项目地域跨度大，从鸭绿江畔到南海之滨，从长江三峡到伶仃洋畔，从渤海湾到红海沿岸，施工区域涉及国内19个省市自治区直辖市，国外项目遍布于亚洲、非洲的7个国家和地区。企业承建项目包括港口、码头、铁路、公路等关系国家民生的基础设施建设。 　　2 防火墙技术简介 　　（一）配备防火墙的必要性 　　防火墙设备掌控系统的端口，负责对进出的应用程序所发出的数据包进行身份核实，对不明的程序想要进入系统或连出网络，都会在第一时间拦截并检查身份，这不仅极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险；同时，防火墙可以隐藏系统的端口，使得黑客无法攻击，这是各类杀毒软件不能做到。 　　（二）防火墙技术分类、主要特征及优缺点 　　1、分类： 　　防火墙技术的分类主要包括包过滤型防火墙、应用代理型防火墙两类。 　　2、主要特征及优缺点 　　（1）包过滤防火墙一般作用在网络层，又被称为网络防火墙。它的工作原理是通过对数据包的IP头、TCP头或UDP头进行过滤来实施网络控制。从时间上划分这类防火墙分可为两类，为第一代静态包过滤类型防火墙和第二代动态包过滤类型防火墙。包过滤防火墙的优点是能有效地控制站点访问、保护易受攻击服务，且简单、价廉；缺点是只能作用于网络层和运输层，不能防止伪装，缺乏可审核性。 　　（2）应用代理型防火墙通常由两部分构成，服务器端程序和客户端程序。它的工作原理是通过一种代理（Proxy）技术处理内部网络发出的数据包来参与到一个TCP连接的全过程，达到隐藏内部网结构的目的。从时间上划分这类防火墙可分为两类，为第一代应用层网关防火墙和第二代自适应代理防火墙。相比包过滤型防火墙，??用代理型防火墙最大的优点是安全，对应用层的侵入和病毒防范十分有效；最大缺点是运行速度相对比较慢，管理复杂。 　　3 防火墙技术的应用背景及需求 　　原来公司网络情况为网络中接入具有简单路由功能的防火墙设备，仅提供了允许特定 IP 地址访问的基本防火墙功能，但却不能判断访问者的IP的来去方向；同时，其本身也存在明显的安全漏洞，各类信息在网络中是以明文方式传送的，这使得访问者可“假冒”内网地址对内网进行访问，使得探寻内部网络变得轻而易举，这对于办公网络而言缺陷明显，风险甚广。 　　随着网络办公的不断普及化，办公网提供的业务系统越来越丰富，如何提升网络安全防护水平，营造健康、稳定的网络安全办公环境成为我们亟待解决的问题。在严峻的安全形势下，公司急需寻找能够提供安全防护的安全设备来全面提升办公网的安全防护能力。 　　4 防火墙技术应用建设内容 　　为保障网络运行的稳定性与安全性，业务系统访问的保密性与流畅性，局总部通过搭建SDH专线提供网络保障，实现了局总部-公司总部-项目公司三级虚拟网络通道的架构，网络承载视频会议、一航局oa办公平台、广讯通通信系统、项目管理系统、电子邮件系统等重要业务，避免业务系统在公网下进行访问，降低了网络安全风险。 　　鉴于局总部网络搭建的特点，综合多方面考虑，对公司及所属项目公司积极调研，对自身网络、业务特点、要求进行系统的分析，对各类品牌的防火墙自身的安全性、防御能力、运维管理、稳定性、性能、服务响应能力及性价比等诸多因素进行合理化评估，保障局总部-公司总部-项目公司正常使用核心业务系统数据，满足公司及所属项目公司日常工作开展，在先进性、可用性、经济型、扩展性等多因素考虑下，最终选择深信服下一代防火墙（NGAF）。 　　公司选择深信服下一代防火墙（NGAF）技术安全方案，选定功能模块集成安全防护、认证系统、内容安全、防病毒网关、流量管理、信息防泄露、IPS-VPN等实现安全组网、访问控制、安全