论企业计算机网络安全性设计.docVIP

论企业计算机网络安全性设计 　　摘要：网络安全是保障企业网络正常运行的前提，企业的网络安全正受到越来越普遍的关注。本文从网络安全隔离、网络安全准入与访问控制、主机与系统平台安全、网络安全监测与审计、企业网络安全管理制度保障等方面进行阐述，提出如何充分利用有限的资金、成熟的技术，权衡安全性和效率，对网络进行全方位细致的规划设计，使企业网络的安全性得到有效的加强与提高。 　　关键词：网络安全；网络隔离；访问控制；网络管理；安全审计 　　中图分类号：TP393.098 文献标识码：A文章编号：1007-9599(2012)01-0000-02 　　The Security Design of Computer Network for Enterprise 　　Yang Yan 　　(China Railway No.5 Engineering Group Co.,Ltd,Mechanization Engineering Co., Ltd.,Hengyang421002,China) 　　Abstract:Network security ensure the normal operation of the enterprise network premise,enterprise network security is receiving more and more attention.This paper,from the network security separate, network security access and access control,host and system platform security, network security monitoring and audit,enterprise network security management system protection aspects,and puts forward how to make full use of the limited funds,mature technology,weigh the safety and efficiency,network all directions and meticulous planning design,make enterprise network safety effectively strengthen and improve. 　　Keywords:Network security;Isolation;Access control;Network management; 　　Security audit 　　21世纪以来，随着计算机网络技术的飞速发展，我们迈入了以网络为核心的信息时代。许多企业都构建了企业网络运营平台，企业经营、生产与管理对计算机网络的依赖性日益增强。网络规模的不断增大，网络结构的日益复杂都对网络安全提出了更高的要求。网络安全应从整体上考虑，全面覆盖网络系统的各个方面，针对网络、系统、应用、数据做全面的防范。 　　目前，大多数企业都建设了以办公系统（OA）为中心，集成公文流转、即时消息、门户网站、业务应用的办公系统，这些系统均以网络平台为支撑，采用B/S模式运行，并且各系统对于安全性要求不同。安全可靠性不同的多种应用，运行在同一个网络中，给黑客、病毒攻击提供了方便之门，给企业的网络安全??成了极大的威胁。 　　在一定的资金支持下，网络管理都要在网络安全程度和建设成本之间作出取舍，充分使用现有的成熟技术，并且尽可能地发挥管理的功效，提高企业网络安全，为业务系统的安全、稳定运行保驾护航。我们可以采用了以下技术和策略提高网络的安全性。 　　一、网络安全隔离 　　网络隔离有两种方式：物理隔离和逻辑隔离。将网络进行隔离后，为了能够满足网络内授权用户对相关子网资源的访问，保证各业务不受影响，在各子网之间应采取不同的访问策略。 　　物理隔离是最安全的网络隔离方式，但是它的建设成本非常大，要求在网络设备、计算机终端、网络线路上都进行重复性投资，花费很大，除涉密的计算机信息系统必须实行物理隔离外，其它系统以逻辑隔离方式为主。 　　考虑企业的应用情况，针对不同业务的不同需求，划分不同的虚拟子网（VLAN）进行逻辑隔离。例如：为财务、人力、工程各部门的客户端划分单独的VLAN，通过将不同用户或资源划分到不同的VLAN中，利用路由器或者防火墙对VLAN间的访问进行控制。 　　二、网络安全准入与访问控制 　　企业在信息资源共享的同时也要阻止非授权用户对企业敏感信息的访问，访问控制的目的是为了保护企业在信息系统中存储和处理信息的安全，它是计算机网络