企业信息网络安全管理架构部署探析论文

《企业信息网络安全管理架构部署探析论文》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、企业信息网络安全管理架构部署探析论文摘要：企业网络信息安全管理架构的部署，既是用户需求带动的结果，也是网络安全领域向全方位、纵深化、专业化方向发展的结果，通过安全需求分析，对企业信息网络安全架构进行了设计，并对企业信息网络安全工程的部署作了细致的探讨。通过对企业信息网络安全管理架构的部署，可有效地实现企业安全建设的最终目标。关键词：企业；网络安全；管理；部署1引言随着信息化进程的提速，越来越多地企业信息被披露于企业内外部网络环境中.freelZ区。（2）防火墙访问控制。外部边缘防火墙提供PAT服务，配置IPSec加密协议实现VPN拨号连接

2、以及端到端VPN连接，并通过扩展ACL对进出防火墙的流量进行严格的端口服务控制。内部防火墙处于内部网络与DMZ区之间，它允许内网所有主机能够访问DMZ区，但DMZ区进入内网的流量则进行严格的过滤。（3）用户认证系统。用户认证系统主要用于解决拨号和VPN接入的安全问题，它是从完善系统用户认证、访问控制和使用审计方面的功能来增强系统的安全性。拨号用户和VPN用户身份认证在主域服务器上进行，用户账号集中在主域服务器上开设。系统中设置严格的用户访问策略和口令策略，强制用户定期更改口令。同时配置VPN日志服务器，记录所有VPN用户的访问，作为系统审计

3、的依据。（4）入侵检测系统。企业可在互联网流量汇聚的交换机处部署入侵检测系统，它可实时监控内网中发生的安全事件，使得管理员及时做出反应，并可记录内部用户对Inter的访问，管理者可审计Inter接入平台是否被滥用。（5）网络防病毒系统。企业应全面地布置防病毒系统，包括客户机、文件服务器、邮件服务器和OA服务器。（6）VPN加密系统。企业可建立虚拟专网VPN，主要为企业移动办公的员工提供通过互联网访问企业内网OA系统，同时为企业内网用户访问公司的SAP系统提供VPN加密连接。需要注意的是，由于VPN机制需要执行加密和解密过程，其传输效率将降低

4、30％～40％，因此对于关键业务，如果有条件应该尽可能采用数据专线方式。（7）网络设备及服务器加固。企业网络管理员应定期对各种网络设备和主机进行安全性扫描和渗透测试，及时发现漏洞并采取补救措施。安全性扫描主要是利用一些扫描工具，模拟黑客的方法和手段，以匿名身份接入网络，对网络设备和主机进行扫描并进行分析，目的是发现系统存在的各种漏洞。根据安全扫描和渗透测试的结果，网络管理员即可有针对性地进行系统加固，具体加固措施包括：关闭不必要的网络端口；视网络应用情况禁用ICMP、SNMP等协议；安装最新系统安全补丁；采用SSH而不是Tel进行远程登录；调整

5、本地安全策略，禁用不需要的系统缺省服务；启用系统安全审计日志。（8）办公电脑安全管理系统。企业应加强对桌面电脑的安全管理。主要有：①补丁管理：主要用于修复桌面电脑系统漏洞，避免蠕虫病毒、黑客攻击和木马程序等。②间谍软件检测：能够自动检测和清除来自间谍软件、广告软件、键盘记录程序、特洛伊木马和其他恶意程序的已知威胁。③安全威胁分析：能够自动检测桌面电脑的配置风险，包括共享、口令、浏览器等安全问题，并自动进行修补或提出修改建议。④应用程序阻止：用户随意安装的游戏等应用程序可能导致系统紊乱、冲突，影响正常办公。管理员可以通过远程执行指令，阻止有关应用

6、程序的运行。⑤设备访问控制：对用户电脑的硬件采用适当的访问控制策略，防止关键数据丢失和未授权访问。（9）数据备份系统。企业应制定备份策略，定期对一些重要数据进行备份。4.2持续性计划（1）架构评估。企业网络信息安全管理架构的评估应由IT部门、相关责任部门以及终端用户代表来共同参与，确保所有的部门都能纳入安全框架中。（2）系统安全运行管理。要保障信息系统安全，就必须维护安全系统充分发挥作用的环境。这种环境包括安全系统的配置、系统人员的安全职责分工与培训。（3）安全系统改造。信息系统安全的对抗性必然导致信息安全系统不断改造。导致安全系统改造

7、的因素可以归结为4个方面：技术发展因素；系统环境因素；系统需求因素；安全事件因素。（4）网络安全制度建设及人员安全意识教育。企业应当采取积极防御措施，主动防止非授权访问操作，从客户端操作平台实施高等级防范，使不安全因素在源头被控制。这对工作流程相对固定的重要信息系统显得更为重要而可行。需开展计算机安全意识教育和培训，加强计算机安全检查，以此提高最终用户对计算机安全的重视程度。为各级机构的系统管理员提供信息系统安全方面的专业培训，提高处理计算机系统安全问题的能力。