企业级网络安全解决方案.pdfVIP

科技信息． 职教与成教 芷业级网络安呈船决方案 天津渤海职业技术学院信息系 林波 [摘要]网络系统的广泛应用为企业带来便利的同时。也带来一系列的安全问题。本文主要根据-3前存在的企业 级网络安全隐患．提出了一些网络安全解决方案。 [关键词]网络安全解决方案 防火墙入侵检测 1．引言 据事件报警的概率分析对事件策略集进行动态调整。 在互联网技术迅猛发展的今天．网络系统的广泛应用为 (6)能够实现背景流量过滤。对用户指定的端口、协议、地 企业的管理和运营带来了前所未有的高效和快捷，但与此同 址和应用相关的高数据流自动免检。 时计算机网络的安全隐患亦日益突出。企业在接受信用卡订 3．3虚拟专用煳(VPN)实旌方案 单、存储客户地址或处理客户、生产厂商以及合作伙伴的各类 通过远端用户验证以及隧道数据加密等技术使得通过公 私街信息时，应该保证数据不会被非法窃取。因此，每一个企 用网络传输的私有数据的安全性得到了很好的保证，充分利用 业都必须满足企业级的网络安全标准。 现有网络资源，提高业务量。典型的安全产品就是VPN。各大厂 2．威胁企业网络安全的主要因素 商都推出了完善的企业级VPN实施方案，以思科为例： 由于企业网络由内部网络、外部网络和企业广域网组成， ci”o推出的企业级虚拟专用删(EVPN)全面解决方案，在 网络结构复杂，威胁主要来自：病毒的侵袭、黑客的非法闯人、 可扩展的平台、安全性、服务、应用和管理五大VPN实施要素 数据“窃听”和拦截、拒绝服务、内部网络安全、恶意扫描、密码 方面具有基于标准的开放式体系结构、可扩充的和端到端的 破解、数据篡改、垃圾邮件、地址欺骗和基础设施破坏等。 网络互联能力。Ciseo提供了一系列的VPN安全功能来实现安 3．企业网络安全解决方案 全保障。基于硬件的集成式IPsee加密。不仅可以实现高速加 3．1防火墙实施方案 通过对数据的包头、内容进行检测、过滤等手段，而达到 一个外网与内网的隔离效果，通常此种设备都是安装在内外 可靠性和安全性。而这些功能都足被集成进CifIeolOS软件中 网的边界网络上，典型的安全产品就是防火墙。通常防火墙都 的。用户可以通过简单的软件升级，透明地保护网络安全。 有三个区域：互联网区、DMZ区(隔离区)和办公区。防火墙的 实施方案如下： 过优化的Ciseo路由器集成了VPN功能、高速加密、安全、带宽 f1)防火墙应支持多种工作模式：透明、路由以及透明加路 管理和与WAN连接的能力，降低了VPN的复杂度和成本。该 由的混合模式。 (2)防火墙访问控制策略能够基于源、目的IP地址，源、目和7200高端路由器，以及用于小型地区、分支机构及远程个人 端口号和时间进行设置。 VPN路由 (3)支持IP与MAC地址的绑定，扩展ip+mae+用户名密码器都完全可以互操作。 同时绑定。 3．4信息审计实施方案 f4)身份认证协议支持，具有多个认证方案，如RADIUS、随着现在网络设置越来越复杂，管理网络的多台安全设 TACACS／TACACs+、口令方式、数字证书(CA)等。备就比较麻烦。需要用一个平台把所有的防火墙、IDS、防病 (5)可支持动态、静态、双向的网络地址转换(NAT)。 毒、VPN等安全设备集中起来进行管理，网络审计系统孕育而 (6)具备完善的13志功能，能够提供口志自动导出功能，生了。取证系统对网络或系统中发生的攻击过程及攻击行为 支持向口志服务器导出日志。 进行记录和分析，并确保记录信息的真实与完整性(以满足电 f7)能够与第三方安全产品进行联动，尤其足与IDS产品子证据的要求