企业网络安全方案规划与设计.pdfVIP

企业网络安全方案规划与设计--第1页

企业网络安全方案规划与设计

企业网络安全已成为当今值得关注的问题，它的重要性是不言而喻的，

对于大多数网络黑客来说，成功地入侵一个企业特别是着名企业的网络系

统，具有证明和炫耀其能耐的价值，尽管这种行为的初衷也许并不具有恶

意的目的；窃取企业的网络数据，甚至破坏其网络系统，更加具有现实和

长远的商业价值。因此，如何保障企业网络的安全变得重要起来。

网络安全性包括信息安全性，网络本身的安全性，保证系统的安全性。

要从管理和技术角度制定不同的安全策略。安全设备的技术性能和功能，

必须满足行业系统管理体制的要求，即能基于网络实现安全管理，具有接

受网络信息安全管理机构管理的能力，还要不影响原网络拓扑结构。

在对企业局域网网络系统安全方案设计、规划时，也应遵循一定的原

则。首先需求、风险、代价平衡的原则：对任一网络，绝对安全难以达到，

也不一定是必要的。对一个网络进行实际额研究（包括任务、性能、结构、

可靠性、可维护性等），并对网络面临的威胁及可能承担的风险进行定性

与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。一

致性原则：一致性原则主要是指网络安全问题应与整个网络的工作周期

（或生命周期）同时存在，制定的安全体系结构必须与网络的安全需求相

一致。安全的网络系统设计（包括初步或详细设计）及实施计划、网络验

企业网络安全方案规划与设计--第1页

企业网络安全方案规划与设计--第2页

证、验收、运行等，都要有安全的内容及措施，实际上，在网络建设的开

始就考虑网络安全对策，比在网络建设好后再考虑安全措施，不但容易，

且花费也小得多。适度安全性原则：系统安全方案应充分考虑保护对象的

价值与保护成本之间的平衡性，在允许的风险范围内尽量减少安全服务的

规模和复杂性，使之具有可操作性，避免超出用户所能理解的范围，变得

很难执行或无法执行。易操作性原则：安全措施需要人为去完成，如果措

施过于复杂，对人的要求过高，本身就降低了安全性。其次，措施的采用

不能影响系统的正常运行。多重保护原则：任何安全措施都不是绝对安全

的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当

一层保护被攻破时，其它层保护仍可保护信息的安全。

局域网络系统建成之后，应该达到如下的目标：建立一套完整可行的

网络安全与网络管理策略；将内部网络、公开服务器网络和外网进行有效

隔离，避免与外部网络的直接通信；建立网站各主机和服务器的安全保护

措施，保证他们的系统安全；对网上服务请求内容进行控制，使非法访问

在到达主机前被拒绝；加强合法用户的访问认证，同时将用户的访问权限

控制在最低限度；全面监视对公开服务器的访问，及时发现和拒绝不安全

的操作和黑客攻击行为；加强对各种访问的审计工作，详细记录对网络、

公开服务器的访问行为，形成完整的系统日志；备份与灾难恢复——强化

系统备份，实现系统快速恢复；加强网络安全管理，提高系统全体人员的

企业网络安全方案规划与设计--第2页

企业网络安全方案规划与设计--第3页

网络安全意识和防范技术。

通常网络中的安全隐患，会涉及这样一些内容：网络的物理安全，主

要是指地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；

设备被盗、被毁；电磁干扰；线路截获。以及高可用性的硬件、双机多冗

余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的

前提，在这个企业区局域网内，由于网络的物理跨度不大，，只要制定健

全的安全管理制度，做好备份，并且加强网络设备和机房的管理，这些风

险是可以避免的。

保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全

的前提，物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、

水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导

致的破坏过程。主要包括：设备安全，设备的防盗、防毁、防电磁信息辐

射泄漏、防止线路截获、抗电磁干扰及电源保护