返回
浅析企业网络信息安全技术和安全管理机制new

浅析企业网络信息安全技术和安全管理机制new

ID:19719087

大小:1.25 MB

页数:7页

时间:2018-10-05

浅析企业网络信息安全技术和安全管理机制new_第1页
浅析企业网络信息安全技术和安全管理机制new_第2页
浅析企业网络信息安全技术和安全管理机制new_第3页
浅析企业网络信息安全技术和安全管理机制new_第4页
浅析企业网络信息安全技术和安全管理机制new_第5页
资源描述:

《浅析企业网络信息安全技术和安全管理机制new》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅析企业网络信息安全管理机制摘 要:分析当前企业网络安全存在的问题,从技术手段和管理机制方面对信息安全进行了探讨。结合企业网络安全和信息现状,探究国内大中型企业信息安全防范的制度空间。关键词:防火墙VPNDMZ网络信息安全技术安全管理机制本人在企业从事信息化工作多年,深刻体会到企业信息化给企业带来的巨大变革,同时也深刻体会到企业信息安全工作的重要性。随着信息技术和网络的不断发展,企业信息安全问题也日益突出,如果防范不当可能给企业带来灾难性的后果。通常的企业信息安全主要指网络安全、系统安全、数据安全等方面,本人主要从这几个方面入手,结合本公司企业信息化状况,和大家一起做个探讨和学习一、企业网络安

2、全企业的网络安全是企业信息安全中最重要的一块,要做好网络安全需将安全策略、硬件、软件及管理等方法结合起来,构成统一的防御系统。其中包括防火墙的安全策略、非法用户的阻止进入、网络VLAN的细分、漏洞服务器的设立、防病毒软件及网络行为管理软件的使用等等手段。现以水口山的网络为例介绍网络安全的防护。1、企业网络拓扑企业网络已经建立了10多年,并且在发展中进行了不断优化,现将旧的网络拓扑、现在的网络拓扑及信息规划中的网络拓扑分别列出,在后面的部分将进行安全性的比较。现在的网络拓扑图:规划中的网络拓扑(规划中):2、企业外网防护水口山企业网对外网的防护措施采用防火墙和防毒网关结合的方式。l防火墙防火墙是

3、一个由软件和硬件设备组合而成、在内部和外部网之间的构造的保护屏障,企业网通常建议采用包过滤型防火墙。目前水口山采用华为EUDEMON500型包过滤防火墙。包过滤防火墙对每一个接收到的包做出允许或拒绝的判定,防火墙还承担网络地址转换(NAT)、审记与实时告警等功能。在企业后台服务器的安全上充分利用防火墙隔离区(DMZ),将服务器接入DMZ区既保证了服务器安全又实现了内网访问的高效。但防火墙对电脑上发送过来的病毒数据流是无能为力的,这就需要防毒网关。l防毒网关防毒网关一般部署在企业内部网和互联网中间区域,以阻止病毒从互联网侵入内网,防毒网关会扫描通过的数据包,然后对这些数据进行病毒扫描并清除病毒。

4、lVPN技术的使用VPN:虚拟专用网。VPN通过一个公用网络(通常是因特网)建立一个临时、安全的连接,形成一条安全、稳定的虚拟隧道。以实现企业驻外机构对企业内网系统的访问,水口山的VPN就是通过防火墙(带VPN模块)来实现的,通过对防火墙的配置建立VPN用户和密码来满足VPN的安全认证的需求。3、内网的防护水口山对内网的防护采取了很多手段,如内网VLAN的细分、网管软件、杀毒软件、漏洞服务器的使用等等。使内网尽可能阻止非法用户进入网络、切断病毒的来源、将网络安全风险影响控制到最小、保持内网实时高速畅通。以下是水口山内网安全防护的技术手段介绍:A、内网VLAN的细分把水口山整个物理局域网内的不同

5、用户逻辑地划分成不同的广播域,每个广播域为一个VLAN,使得不同VLAN之间实现有效隔离。水口山内网按地域和职能部门划分了许多VLAN,如财务系统VLAN、铜矿VLAN等等。这样划分后对一个拥有700节点的网络作用十分非常明显B、网管软件系统的使用网络的安全跟上网用户的上网行为关系很大,通常普通的行政管理手段复杂且管理难度大,最终对管理用户的上网行为效果都不会很明显。这就需要从技术上对企业不同的用户上网行为进行规范、管理。行为网络管理软件的使用就能解决企业网络管理的这个难题。目前网管软件系统有硬件和软件两类,安装方式一般为网关模式或网桥模式,因此对网络管理要求比较高的企业必须购买带硬件设备同时

6、并发数较大的网络管理软件系统,否则网管软件将会成为整个网络的瓶颈,这样反而得不偿失了。C、杀毒软件的使用在企业内网出口安装了防毒网关设备后,有效的阻止了大部分的病毒源对内网的入侵,但还是非常有必要在内网的客户端上安装网络版的杀毒软件特别是各个数据服务器上,因为病毒源不仅仅是来自外部网络,还可以通过U盘、笔记本电脑等传播介质。目前水口山就购买了网络版的杀毒软件在服务器和重要的客户端上安装,有效地抑制了病毒传播。3、网络拓扑的优化过程(对旧、现在、规划中的网络拓扑比较)水口山网络发展经历了几个阶段,最初形成整体网络的拓扑为本文的老网络拓扑图,他把整个集团公司的所属单位网络基本连接在一起,为公司信息

7、化提供了可靠的平台。但其网络拓扑存在问题。(1)两台核心交换设备没有形成负载均衡,数据处理全集中在计控所核心交换机上,(2)网络主干没有形成环路,一旦主干点出故障问题整个网络将全部瘫痪,(3)防火墙没有DMZ区不能保证企业服务器的安全等等。2007年水口山网络改造解决了老拓扑的部分问题:在六厂核心交换机接一根光纤到防火墙使六厂和计控所两台核心交换机平行,在核心交换机上进行负载均衡和冗余配置,保证了

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。