分析企业网络规划和安全设计.docVIP

分析企业网络规划和安全设计 　　[摘 要]随着信息时代的到来，互联网的应用也是极为广泛。虽然互联网的应用提高了各种企业的工作效率，但同时也使企业的网络安全受到严重威胁。企业的许多重要信息都会储存在企业的网络服务器中，一旦这些重要信息被不发商贩窃走，则会导致企业的严重损失。因此完善企业的网络安全系统至关重要，本文将根据企业安全问题来分析企业的网络规划，并对企业的网络安全设计进行探究。 　　[关键词]企业网络；规划；安全设计；分析 　　中图分类号：TN927.2 文献标识码：A 文章编号：1009-914X（2018）15-0048-01 　　引言 　　近些年来，企业倒闭、信息泄露、经济损失惨重等事件频频发生，而造成事件发生的主要原因都是企业的网络安全防范意识不强，没有建立较完善的企业网络安全防范措施。对于网络安全，企业的相关部门一定要多层次、多方面的对网络安全进行合理的规划，引入先进的信息安全技术，设计并实施企业网络安全的具体方案，使网络安全系统得到完善，进而促进企业未来的可持续发展。 　　1 企业网络安全原则规划 　　1.1 遵循整体性原则 　　要对企业的网络安全以及具体措施今天具体分析，就必须结合行政法律方式、相应管理制度、相关专业措施以及相关控制技术等进行全方面的研究。只有综合性的应用各种相应手段才能构建有效的企业网络安全措施。在计算机网络安全中具有地位和影响作用主要为个人、设备、应用系统软件、数据等环节，对于企业网络安全措施，应当遵循整体性原则系?y的分析相关问题，对不同的网络设计不同的安全措施，进而制定出合理的网络安全体系结构及网络安全防范措施。 　　1.2 遵循一致性原则 　　网络的安全体系结构必须要与网络安全需求保持一致，这就要保证网络安全问题与网络工作的整个周期同时存在。有效网络安全系统所包含的内容及措施也一定是极其安全的，从网络建设开始阶段的设计和实施计划、网络验证、验收以及运行环节都要充分的考虑好网络安全对策，不仅使措施更容易操作，还能从根本上节省成本。 　　1.3 遵循安全、可靠性原则 　　网络安全系统的安全性是最为重要的，为了充分的保证系统的安全性，在使用信息安全产品和技术方案的设计以及实现的过程中，就应当采取具体的保护措施。而在实施项目的过程中，必须要对技术管理和设备的冗余配置进行严格要求，以此才能保证网络安全系统安全可靠的运行。 　　2 企业网络安全设计方案 　　2.1 物理安全方案 　　企业网络安全的基础主要为物理安全，物理安全对整个企业的网络安全有着非常重要的影响，一旦网络设备或线路发生硬件故障，其他的安全措施也将不能正常发挥作用。所以设计物理安全方案显得尤为重要，为了确保物理安全，企业应当合理制定相关网络机房管理制度，同时还要优化核心机房的供电模式，进而确保办公网核心设备供电的安全性。对于设置在办公楼公共场所的办公网核心机房外的各网络节点，应当在设备机箱上安装上机械锁等安全措施，以免非维护人员操作网络节点造成故障的事件再次发生。 　　2.2 网络安全方案 　　企业重要信息的泄露及被窃取等事故都是由于网络安全防范措施不足所造成的，由此可见网络安全对企业的重要性。因此要加强通信访问控制系统，设置部门访问权限，使服务器实现对指定部门开放，并能做到阻止其他部门访问的功能。另外，为了减小外部的威胁，可以在网络边界增加一台硬件防火墙，并且还要进行各种方面网络防范的配置。对于办公网内的网络设备而言，设备自身的安全性会直接影响整个企业办公网络的安全性和可用性，因此，要加强设备的登录安全以及运行安全。设置用户设备登录权限，使得拥有暗密码的管理人员才能进行交换机数据配置，而普通的用户只能用于接口或远程网络的登录，这样才能严格有效的保证网络安全。 　　2.3 系统安全方案 　　系统安全所出现的问题主要在于网络内部使用的操作系统上，操作系统安全配置所存在的缺陷以及病毒的侵袭会使企业网络安全遭受威胁。所以要在办公网服务器上安装正版的杀毒软件及防火墙，并对系统及软件进行漏洞补缺。严格管理服务器端口工作状态，要严格做到用则开，不用则坚决关闭。为了保证用户的账户安全，一定要由企业的专业负责人员来定期更换设置账户密码，并且账户密码的编制一定要具有相对的复杂程度，而密码设置成功后还要由管理人员负责保管，以防忘记密码。建立相应的安全管理机制，采取控制访问机制，并利用两层访问控制来加大服务器的安全性。另外，还要防止互联网的病毒侵袭，对办公网内的计算机开展严格的防毒工作。不仅要安装有效的防毒软件，还要定期对系统做病毒检测及病毒清除，安装能够清理恶意软件的杀毒软件，并定时扫描并删除恶意软件。 　　2.4 人工管理安全方案 　　企业工作人员是企业发展的动力，由于工作人员薄弱的安全防范意识，可能会疏