企业网络安全体系结构的设计与构建计划

　由于企业网络自身的特点，使安全问题在企业网络的运行与管理中格外突出，研究构建、完善基于企业网的信息安全体系，对企业网安全问题的解决具有重要意义。

 

    一、企业网络安全风险状况概述

 

    企业网络是在企业范围内，在一定的思想和理论指导下，为企业提供资源共享、信息交流和协同工作的计算机网络。随着我国各地企业网数量的迅速增加，如何实现企业网之间资源共享、信息交流和协同工作以及保证企业网络安全的要求是越来越强烈。与其它网络一样，企业网也同样面临着各种各样的网络安全问题。但是在企业网络建设的过程中，由于对技术的偏好和运营意识的不足，普遍都存在“重技术、轻安全、轻管理”的倾向，随着网络规模的急剧膨胀，网络用户的快速增长，关键性应用的普及和深入，企业网络在企业的信息化建设中已经在扮演了至关重要的角色，作为数字化信息的最重要传输载体，如何保证企业网络能正常的运行不受各种网络黑客的侵害就成为各个企业不可回避的一个紧迫问题，解决网络安全问题刻不容缓，并且逐渐引起了各方面的重视。

 

    由于Internet上存在各种各样不可预知的风险，网络入侵者可以通过多种方式攻击内部网络。此外，由于企业网用户网络安全尚欠缺，很少考虑实际存在的风险和低效率，很少学习防范病毒、漏洞修复、密码管理、信息保密的必备知识以及防止人为破坏系统和篡改敏感数据的有关技术。

 

    因此，在设计时有必要将公开服务器和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄；同时还要对网络通讯进行有效的过滤，使必要的服务请求到达主机，对不必要的访问请求加以拒绝。

 

　　  二、企业网络安全体系结构的设计与构建

 

    网络安全系统的构建实际上是入侵者与反入侵者之间的持久的对抗过程。网络安全体系不是一劳永逸地能够防范任何攻击的完美系统。人们力图建立的是一个网络安全的动态防护体系，是动态加静态的防御，是被动加主动的防御甚至抗击，是管理加技术的完整安全观念。但企业网络安全问题不是在网络中加一个防火墙就能解决的问题，需要有一个科学、系统、全面的网络安全结构体系。

 

    （一）企业网络安全系统设计目标

 

    企业网络系统安全设计的目标是使在企业网络中信息的采集、存储、处理、传播和运用过程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保护的一种状态。在网络上传递的信息没有被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辨识、控制，网络信息的保密性、完整性、可用性、可控性得到良好保护的状态。

 

  （二）企业网防火墙的部署

 

    1.安全策略。所有的数据包都必须经过防火墙；只有被允许的数据包才能通过防火墙；防火墙本身要有预防入侵的功能；默认禁止所有的服务，除非是必须的服务才被允许。

 

    2.系统设计。在互联网与企业网内网之间部署了一台硬件防火墙，在内外网之间建立一道安全屏障。其中WEB、E-mail、FTP 等服务器放置在防火墙的DMZ 区（即“非军事区”，是为不信任系统提供服务的孤立网段，它阻止内网和外网直接通信以保证内网安全），与内网和外网间进行隔离，内网口连接企业网，外网口通过电信网络与互联网连接。

 

    3.入侵检测系统的设计和部署。入侵检测系统主要检测对网络系统各主要运营环节的实时入侵，在企业网网络与互联网之间设置瑞星RIDS-100 入侵检测系统，与防火墙并行的接入网络中，监测来自互联网、企业网内部的攻击行为。发现入侵行为时，及时通知防火墙阻断攻击源。

 

    4.企业网络安全体系实施阶段。第一阶段：基本安全需求。第一阶段的目标是利用已有的技术，首先满足企业网最迫切的安全需求，所涉及到的安全内容有：

 

    ①满足设备物理安全

 

    ②VLAN 与IP 地址的规划与实施

 

    ③制定相关安全策略

 

    ④内外网隔离与访问控制

 

    ⑤内网自身病毒防护

 

    ⑥系统自身安全

 

    ⑦相关制度的完善

 

    第二阶段：较高的安全需求。这一阶段的目标是在完成第一阶段安全需求的前提下，全面实现整个企业网络的安全需求。所涉及的安全内容有：

 

    ①入侵检测与保护

 

    ②身份认证与安全审计

 

    ③流量控制

 

    ④内外网病毒防护与控制

 

    ⑤动态调整安全策略

 

    第三阶段： 后续动态的安全系统调整与完善。相关安全策略的调整与完善以及数据备份与灾难恢复等。

 

    在上述分析、比较基础上，我们利用现有的各种网络安全技术，结合企业网的特点，依据设计、构建的企业网络安全体系，成功构建了如图4-1 的企业网络安全解决方案，对本研究设计、构建的企业网络安全体系的实践应用具有重要的指导意义。

 

 

 

　　    图4-1 企业网络安全体系应用解决方案

 

 

    结语

 

    本文通过对企业网络特点及所面临的安全风险分析，从网络安全系统策略与设计目标的确立出发，依据企业网络安全策略设计，构建相对比较全面的企业网络安全体系，并参照设计、构建的企业网络安全体系，给出了一个较全面的企业网络安全解决方案。对促进当前我国企业网络普遍应用情况下，企业网络安全问题的解决，具有重要意义。