企业网络安全专项方案设计.docVIP

企业网络安全方案设计

摘要：在这个信息技术飞速发展时代，很多有远见企业全部认识到很有必需依靠优异IT技术构建企业本身业务和运行平台来极大地提升企业关键竞争力，使企业在残酷竞争环境中脱颖而出。经营管理对计算机应用系统依靠性增强，计算机应用系统对网络依靠性增强。计算机网络规模不停扩大，网络结构日益复杂。计算机网络和计算机应用系统正常运行对网络安全提出了更高要求。本文关键经过安全体系建设标准、实例化企业整体网络安全方案和该方案组织和实施等方面叙述，为企业提供一个可靠地、完整方案。

关键词：信息安全、企业网络安全、安全防护

一、引言

伴随中国计算机和网络技术迅猛发展和广泛普及，企业经营活动多种业务系统全部立足于Internet/Intranet环境中。但随之而来安全问题也在困扰着用户。Internet所含有开放性、国际性和自由性在增加应用自由度同时，对安全提出了更高要求。一旦网络系统安全受到严重威胁，甚至处于瘫痪状态，将会给企业、社会、乃至整个国家带来巨大经济损失。应此怎样使企业信息网络系统免受黑客和病毒入侵，已成为信息事业健康发展所要考虑关键事情之一。

通常企业网络应用系统，关键有WEB、E-mail、OA、MIS、财务系统、人事系统等。而且伴随企业发展，网络体系结构也会变得越来越复杂，应用系统也会越来越多。但从整个网络系统管理上来看，通常包含内部用户，也有外部用户，和内外网之间。所以，通常整个企业网络系统存在三个方面安全问题：

（1）Internet安全性：伴随互联网发展，网络安全事件层出不穷。多年来，计算机病毒传输、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛安全威胁。对于企业级用户，每当遭遇这些威胁时，往往会造成数据破坏、系统异常、网络瘫痪、信息失窃，工作效率下降，直接或间接经济损失也很大。

（2）企业内网安全性：必威体育精装版调查显示，在受调查企业中60%以上职员利用网络处理私人事务。对网络不正当使用，降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍，或使得不法职员能够经过网络泄漏企业机密，从而造成企业数千万美金损失。所以企业内部网络安全一样需要重视，存在安全隐患关键有未授权访问、破坏数据完整性、拒绝服务攻击、计算机病毒传输、缺乏完整安全策略、缺乏监控和防范技术手段、缺乏有效手段来评定网络系统和操作系统安全性、缺乏自动化集中数据备份及灾难恢复方法等。

（3）内部网络之间、内外网络之间连接安全：伴随企业发展壮大及移动办公普及，逐步形成了企业总部、各地分支机构、移动办公人员这么新型互动运行模式。怎么处理总部和分支机构、移动办公人员信息共享安全，既要确保信息立即共享，又要预防机密泄漏已经成为企业成长过程中不得不考虑问题。各地机构和总部之间网络连接安全直接影响企业高效运作。

二、以某企业为例，综合型企业网络简图以下，分析现实状况并分析需求：

图说明图一企业网络简图

对该企业信息安全系统不管在总体组成、信息安全产品功效和性能上也全部可能存在一定缺点，具体表现在：

（1）系统性不强，安全防护仅限于网络安全，系统、应用和数据安全存在较大风险。

（2）原有网络安全产品在功效和性能上全部不能适应新形势，存在一定网络安全隐患，产品亟待升级。

（3）经营管理对计算机应用系统依靠性增强，计算机应用系统对网络依靠性增强。计算机网络规模不停扩大，网络结构日益复杂。计算机网络和计算机应用系统正常运行对网络安全提出了更高要求。

（4）计算机应用系统包含越来越多企业关键数据，这些数据大多集中在企业总部数据中心，所以有必需加强各计算机应用系统用户管理和身份认证，加强对数据备份，并利用技术手段，提升数据机密性、完整性和可用性。

由以上分析可知该企业信息系统存在较大风险，信息安全需求关键表现在以下几点：

（1）某企业信息系统不仅需要安全可靠计算机网络，也需要做好系统、应用、数据各方面安全防护。为此，要加强安全防护整体布局，扩大安全防护覆盖面，增加新安全防护手段。

（2）网络规模扩大和复杂性增加，和新攻击手段不停出现，使某企业计算机网络安全方面临更大挑战，原有产品进行升级或重新布署。

（3）信息安全工作日益增强关键性和复杂性对安全管理提出了更高要求，为此要加紧规章制度和技术规范建设，使安全防范各项工作全部能够有序、规范地进行。

（4）信息安全防范是一个动态循环过程，怎样利用专业企业安全服务，做好事前、事中和事后各项防范工作，应对不停出现多种安全威胁，也是某企业面临关键课题。

三、设计标准

安全体系建设应根据“统一计划、统筹安排、统一标准、分步实施”标准进行，避免反复投入、反复建设，充足考虑整体和局部利益。具体以下：

1.标准化标准

2.系统化标准

3.规避风险标准

4.保护投资标准

5.