大中型企业网络安全架构设计.pdf

责任编辑：赵志远投稿信箱：netadmin@365信息安全Security

大中型企业网络安全架构设计

■河北张青张明儒

随着“大、云、编者按：网络安全越来越成为企业建设的重点内容，本全，不能严重

物、移、智、链”等文从网络安全需求、网络安全架构方案设计两个方面，为影响系统的正

先进信息通信技大中型企业网络安全方案架构设计提供参考依据。常运行。

术的发展，大中型一般对于

企业信息化水平不断提大多数中小型企业用

高，但是在信息化水平户来说，由于用户存储

给公司带来便利的同的信息大多是非涉密

时，网络安全形式日益信息，因此，只提供普

严峻。通的安全保障技术措

为此，本文从网络施即可。

图1两地三中心

安全需求、网络安全架但是对于某些特殊

构方案设计两个方面进行介是最重要的需求是业务系企业（如国家电网公司、发电

绍，为大中型企业网络安全统、网络设备、服务器以及终厂、国家铁路集团公司等），

方案架构设计提供参考依端能够正常运行，当出现个网络中存在涉密、敏感信息，

据。别设备遭到攻击后，能够保在企业网络方案设计时，一

证网络系统继续运行，不能定要考虑安全的方案设计，

网络安全需求出现网络安全事件范围的扩对网络所承载的业务信息

在网络安全方案设计之大化。进行严格的安全限制，采取

前，首先要明确网络的安全另外，在进行网络安全需严格的技术措施（如内外网

需求。网络安全最基本的也求分析时，应当提倡适度安物理隔离网闸）来保证企业

【上接第110页】据库账号SQL注入是当前普遍使因此，作为一名合格的程

和权限的管理，并严格加密用的一种Web攻击手段，一序员，应在编写程序代码时，

处理用户的机密信息，防止旦被黑客注入成功，轻则造严格做好SQL注入防御措施，

泄露。对用户输入的数据进成非法获取数据库信息，重并建议企业采购专业的服务

行加密处理，再跟数据库中则直接篡改数据库内容，甚器漏洞扫描工具及WAF等防

数据比较，从而防止被SQL至破坏程序文件造成服务器护软件，从而为服务器多增

注入。宕机，给企业带来巨大损失。加一层安全防范堡垒。