企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計分析

溫盛萍

摘 要：全民網(wǎng)絡(luò)時代，網(wǎng)絡(luò)攻擊手法復(fù)雜多樣化，如果僅靠傳統(tǒng)的網(wǎng)絡(luò)安全防范措施顯然己無法真正滿足目前網(wǎng)絡(luò)安全的要求，網(wǎng)絡(luò)安全防范措施蜂擁而出。文章結(jié)合工作實踐經(jīng)驗提出企業(yè)網(wǎng)絡(luò)安全問題的相關(guān)設(shè)計方案，有關(guān)WEB管理功能以及ESIGHT網(wǎng)管軟件來加強網(wǎng)絡(luò)資源的實時監(jiān)控和辦公硬件設(shè)備的有效管理，希望能夠提供一些借鑒和參考。

關(guān)鍵詞：網(wǎng)絡(luò)安全；設(shè)計方案；信息竊??；風(fēng)險分析

就目前而言，由于網(wǎng)絡(luò)被攻擊而導(dǎo)致的泄密、損失呈現(xiàn)逐年上升的態(tài)勢，追根究底，網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)本身存在著可供外部攻擊的漏洞。只要稍有不慎或防范沒有到位，一些網(wǎng)絡(luò)黑客就會趁虛而入，利用這些漏洞引發(fā)網(wǎng)絡(luò)安全災(zāi)難。

然而核心業(yè)務(wù)幾乎都是通過網(wǎng)絡(luò)操作的，一旦信息被竊取，資料被泄露，將會對企業(yè)構(gòu)成災(zāi)害。就此而言，基于WEB管理功能及ESIGHT網(wǎng)管拉軟件的平臺成為有效監(jiān)管方式。

1 企業(yè)網(wǎng)絡(luò)安全方案設(shè)計的具體原則

具體而言，需要遵循以下幾大基本原則。

1.1 整體性原則

想要做到這一點，必須站在全局的高度來分析網(wǎng)絡(luò)的安全及具體措施。其中包括行政法律方式、管理制度（比方說工作流程、人員審查等）以及相關(guān)的專業(yè)措施（比方說存取控制、識別技術(shù)、容錯、防病毒等）。據(jù)大量的實踐結(jié)果表明，行之有效的安全措施往往是綜合應(yīng)用的結(jié)果。一般地說，計算機網(wǎng)絡(luò)，包括個人、軟件、設(shè)備等。我們要想在真正意義上體現(xiàn)出這些環(huán)節(jié)在網(wǎng)絡(luò)中的影響作用。就必須站在全局的高度綜合性的去看待和分析方可找到切實可行的措施，然后根據(jù)規(guī)定的安全策略制定出科學(xué)合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

1.2 一致性原則

指的是網(wǎng)絡(luò)安全問題應(yīng)與整個網(wǎng)絡(luò)的生命周期同時存在著，與此同時所指定的安全體系結(jié)構(gòu)與需求保持一致。換言之，就是需要相關(guān)工作人員在網(wǎng)絡(luò)建設(shè)的起步階段就應(yīng)當(dāng)開始考慮到網(wǎng)絡(luò)安全的具體對策，因為這樣比起網(wǎng)絡(luò)建設(shè)完成之后再去考慮安全措施不僅簡單很多，而且開支方面也要少很多

1.3 易操作性原則

就目前而言，所制定出的安全措施通常情況下還是需要考慮人去完成，如果措施很復(fù)雜的話，前期不僅需要耗費大量的時間進(jìn)行培訓(xùn)，相應(yīng)的工作者也需要耗費很多的時間，而且隨著后期的更新與升級需要不斷地進(jìn)行學(xué)習(xí)和操作，這樣一來對人的要求就會非常高，并且這種全部靠人為操作，本身就具有很大的安全隱患。但是有一點值得大家注意的是，采用的措施切忌影響系統(tǒng)的正常運轉(zhuǎn)。千萬不要為了簡便操作而使得相關(guān)功能無法實現(xiàn)，這樣就會因小失大了。

2 企業(yè)網(wǎng)絡(luò)安全方案設(shè)計理念

眾所周知，企業(yè)對網(wǎng)絡(luò)的安全需求往往都是整體性而且是全方位的，與之對應(yīng)的網(wǎng)絡(luò)安全防御體系就需要根據(jù)不同的層次分別予以設(shè)定，其中每一個層次所反映出來的安全問題也是不盡一致的。我們根據(jù)網(wǎng)絡(luò)的應(yīng)用現(xiàn)實狀況，可以將其分為物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層以及安全管理五大重要組成部分，具體如圖1所示。

2.1 物理層的安全性

其中包括通信線路、機房、物理設(shè)備的安全等。一般地說，物理層的安全主要體現(xiàn)在通信線路的可靠性上（包含網(wǎng)管軟件、線路備份以及傳輸介質(zhì)）。防災(zāi)害能力，軟硬件設(shè)備的安全性；設(shè)備的運行環(huán)境（包含濕度、溫度、煙塵）等。

2.2 系統(tǒng)層

一般的講，系統(tǒng)層的安全問題主要來自于網(wǎng)絡(luò)內(nèi)部所使用的操作系統(tǒng)XP、WINDOWS等。據(jù)調(diào)查表明，系統(tǒng)層的安全性問題主要表現(xiàn)在三個方面。首先是操作系統(tǒng)本身的不足引發(fā)的安全問題，其中包括訪問控制，身份認(rèn)證等。其次是操作系統(tǒng)的安全配置存在缺陷。最后是遭遇病毒侵襲所造成的安全威脅。

2.3 網(wǎng)絡(luò)層

這也是當(dāng)前出現(xiàn)得比較頻繁的安全問題了，那就是企業(yè)重要信息資料被竊取或者泄露。需要通過訪問控制，遠(yuǎn)程安全接入，路由系統(tǒng)安全，防病毒等。

2.4 應(yīng)用層

主要是考慮到企業(yè)提供服務(wù)所使用到的應(yīng)用軟件安全性是否達(dá)標(biāo)。其中包括DNS、WEB等，網(wǎng)上會診與網(wǎng)上醫(yī)療等，當(dāng)然了，病毒也不會例外。

2.5 管理層

主要包括安全設(shè)備與技術(shù)的有效管理，以及安全管理制度等。通過以往大量的實踐結(jié)果表明，管理的制度化程度將會大大影響整個網(wǎng)絡(luò)的安全是否達(dá)標(biāo)，鑒于此，企業(yè)單位務(wù)必要按照相關(guān)標(biāo)準(zhǔn)嚴(yán)格的執(zhí)行下去，與此同時要做到責(zé)任到人。事實證明，合理的人員角色定義通常能夠大大降低其他層次的安全漏洞。

3 結(jié)束語

綜上所述，網(wǎng)絡(luò)的依賴以及網(wǎng)絡(luò)安全問題已經(jīng)成為各大企業(yè)非常關(guān)注的重要問題。在企業(yè)網(wǎng)絡(luò)安全方案設(shè)計的過程中，設(shè)計師應(yīng)當(dāng)根據(jù)實際需要綜合性的考慮到各個影響因素。主要從物理安全、系統(tǒng)安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、病毒入侵防護(hù)以及人工管理等方面都提出針對性的解決方法。企業(yè)自身要配備齊全必要的網(wǎng)絡(luò)監(jiān)控手段，通過這種方式提高網(wǎng)絡(luò)中出現(xiàn)問題的預(yù)見性，以免將來某一臺機器突然出了問題就會手忙腳亂，不知所措的情況發(fā)生。當(dāng)然，除此之外，還有很多需要注意的細(xì)節(jié)方面，需要我們的工作人員在平時的工作中及時發(fā)現(xiàn)并且針對性的予以處理?？傊稽c，就是要想方設(shè)法防患于未然，不要留給漏洞可乘之機，給企業(yè)網(wǎng)絡(luò)創(chuàng)造一個安全的外部環(huán)境。

參考文獻(xiàn)

[1]周練兵，張萬.淺議企業(yè)網(wǎng)絡(luò)方案的設(shè)計[J].中國共同安全，2012（3）.

[2]李晶.企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計與實現(xiàn)[D].西安電子科技大學(xué)，2010.

[3]孔祥.縣級供電企業(yè)信息網(wǎng)絡(luò)安全方案的設(shè)計與應(yīng)用[D].中國海洋大學(xué)，2012.

[4]趙明宇，孟慶鑫，徐天明.基于企業(yè)計算機網(wǎng)絡(luò)安全方案的設(shè)計與實現(xiàn)[J].華北工學(xué)院學(xué)報，2011（6）.

[5]崔子龍.支持加密搜索的企業(yè)安全郵件網(wǎng)關(guān)的設(shè)計與實現(xiàn)[D].北京大學(xué)，2013.