企业网络安全方案设计.docx

信息平安课程设计企业网络平安方案的设计 PAGE 10 信息平安课程设计 企业网络平安方案的设计 PAGE 10 企业网络平安方案设计 摘 要：在这个信息技术飞速进展的时代，很多有远见的企业都生疏到很有必要依托先进的 IT 技术构建企业自身的业务和运营平台来极大地提升企业的核心竞争力，使企业在残酷的竞争环境中脱颖而出。经营管理对计算机应用系统的依靠性增加，计算机应用系统对网络的依靠性增加。计算机网络规模不断扩大，网络结构日益简单。计算机网络和计算机应用系统的正常运行对网络平安提出了更高的要求。本文主要通过平安体系建设原则、实例化的企业整体网络平安方案以及该方案的组织和实施等方面的阐述，为企业供应一个牢靠地、完整的方案。 关键词： 信息平安、企业网络平安 、平安防护 一、引言 随着国内计算机和网络技术的迅猛进展和广泛普及，企业经营活动的各种业务系统都立足于 Internet/Intranet 环境中。但随之而来的平安问题也在困扰着用户。Internet 所具有的开放性、国际性和自由性在增加应用自由度的同时，对平安提出了更高的要求。一旦网络系统平安受到严峻威逼，甚至处于瘫痪状态，将会给企业、社会、乃至整个国家带来巨大的经济损失。应此如何使企业信息网络系统免受黑客和病毒的入侵，已成为信息事业健康进展所要考虑的重要事情之一。 一般企业网络的应用系统，主要有 WEB、E-mail、OA、MIS、财务系统、人事系统等。而且随着企业的进展，网络体系结构也会变得越来越简单，应用系统也会越来越多。但从整个网络系统的管理上来看，通常包括内部用户，也有外部用户，以及内外网之间。因此，一般整个企业的网络系统存在三个方面的平安问题： Internet 的平安性：随着互联网的进展，网络平安大事层出不穷。近年来，计算机病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的平安威逼。对于企业级用户，每当患病这些威逼时，往往会造成数据破坏、系统特别、网络瘫痪、信息失窃，工作效率下降，直接或间接的经济损失也很大。 企业内网的平安性：最新调查显示，在受调查的企业中 60% 以上的员 工利用网络处理私人事务。对网络的不正值使用，降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍，或者使得不法员工可以通过网络泄漏企业机密，从而导致企业数千万美金的损失。所以企业内部的网络平安同样需要重视，存在的平安隐患主要有未授权访问、破坏数据完整性、拒绝服务攻击、计算机病毒传播、缺乏完整的平安策略、缺乏监控和防范技术手段、缺乏有效的手段来评估网络系统和操作系统的平安性、缺乏自动化的集中数据备份及灾难恢复措施等。 内部网络之间、内外网络之间的连接平安：随着企业的进展壮大及移动办公的普及，渐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。怎么处理总部与分支机构、移动办公人员的信息共享平安，既要保证信息的准时共享，又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。各地机构与总部之间的网络连接平安直接影响企业的高效运作。 二、以某公司为例，综合型企业网络简图如下，分析现状并分析 需求： 图说明 图一 企业网络简图 对该公司的信息平安系统无论在总体构成、信息平安产品的功能和性能上也都可能存在肯定的缺陷，具体表现在： 系统性不强，平安防护仅限于网络平安，系统、应用和数据的平安存在较大的风险。 原有的网络平安产品在功能和性能上都不能适应新的形势，存在肯定的网络平安隐患，产品亟待升级。 经营管理对计算机应用系统的依靠性增加，计算机应用系统对网络的依 赖性增加。计算机网络规模不断扩大，网络结构日益简单。计算机网络和计算机应用系统的正常运行对网络平安提出了更高的要求。 计算机应用系统涉及越来越多的企业关键数据，这些数据大多集中在公司总部数据中心，因此有必要加强各计算机应用系统的用户管理和身份的认证， 加强对数据的备份，并运用技术手段，提高数据的机密性、完整性和可用性。 由以上分析可知该公司信息系统存在较大的风险，信息平安的需求主要体现在如下几点： 某公司信息系统不仅需要平安牢靠的计算机网络，也需要做好系统、应用、数据各方面的平安防护。为此，要加强平安防护的整体布局，扩大平安防护的掩盖面，增加新的平安防护手段。 网络规模的扩大和简单性的增加，以及新的攻击手段的不断消灭，使某公司计算机网络平安面临更大的挑战，原有的产品进行升级或重新部署。 信息平安工作日益增加的重要性和简单性对平安管理提出了更高的要 求，为此要加快规章制度和技术规范的建设，使平安防范的各项工作都能够有序、规范地进行。 信息平安防范是一个动态循环的过程，如何利用专业公司的平安服务， 做好事前、事中和事后的各项防范工作，应对不断消灭的各种平安威逼，也是某公司面临的重要课题。 三、设计原则