淺談企業(yè)網(wǎng)的安全部署_第1頁(yè)
淺談企業(yè)網(wǎng)的安全部署_第2頁(yè)
淺談企業(yè)網(wǎng)的安全部署_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

淺談企業(yè)網(wǎng)的平安部署摘要:網(wǎng)絡(luò)的平安,是構(gòu)建任何一個(gè)網(wǎng)絡(luò)系統(tǒng)時(shí),必須考慮的事情。在企業(yè)的內(nèi)網(wǎng)中,涉及到企業(yè)的消費(fèi),經(jīng)營(yíng),規(guī)劃等相對(duì)機(jī)密重要的數(shù)據(jù)較多,在辦公對(duì)網(wǎng)絡(luò)的依賴越來(lái)越高、來(lái)自于網(wǎng)絡(luò)的威脅越來(lái)越多的今天,如何行之有效的保證企業(yè)網(wǎng)絡(luò)的平安,是每一個(gè)網(wǎng)絡(luò)管理人員都要面對(duì)且正在面對(duì)的問(wèn)題,建立一套行之有效的企業(yè)網(wǎng)絡(luò)平安解決方案非常重要。關(guān)鍵詞:機(jī)密數(shù)據(jù)威脅網(wǎng)絡(luò)平安網(wǎng)絡(luò)管理一、概述隨著網(wǎng)絡(luò)在企業(yè)消費(fèi)經(jīng)營(yíng)中應(yīng)用越來(lái)越廣、越來(lái)越深,企業(yè)網(wǎng)絡(luò)平安的問(wèn)題也日益凸顯。來(lái)自企業(yè)網(wǎng)外部和內(nèi)部的攻擊無(wú)時(shí)不刻都在威脅著企業(yè)網(wǎng)絡(luò)的平安,也成了每一位網(wǎng)絡(luò)管理人員都需要面臨的考驗(yàn)。如何建立一個(gè)完好的企業(yè)網(wǎng)絡(luò)平安解決方案,減少因網(wǎng)絡(luò)攻擊和病毒引發(fā)的消費(fèi)經(jīng)營(yíng)數(shù)據(jù)的喪失和外泄引發(fā)的損失,本文將進(jìn)展一個(gè)粗淺的討論。二、網(wǎng)絡(luò)平安的基椽—網(wǎng)絡(luò)設(shè)計(jì)網(wǎng)絡(luò)的設(shè)計(jì)與建立,是構(gòu)建一個(gè)平安網(wǎng)絡(luò)的基矗合理的網(wǎng)絡(luò)構(gòu)架設(shè)計(jì)將為將來(lái)網(wǎng)絡(luò)平安的設(shè)計(jì)與構(gòu)建節(jié)省一大局部開(kāi)銷,這些開(kāi)銷包括了設(shè)計(jì)、本錢和系統(tǒng)的效率等。因此,在構(gòu)建一個(gè)網(wǎng)絡(luò)的初期,就必須將網(wǎng)絡(luò)系統(tǒng)的平安作為設(shè)計(jì)的根本要素,考慮到整個(gè)系統(tǒng)中。一個(gè)大型的企業(yè),如在地域上分部較為集中,其內(nèi)網(wǎng)為了增大運(yùn)行保險(xiǎn)系數(shù),一般主干采用雙環(huán)網(wǎng)的網(wǎng)絡(luò)構(gòu)架。這種網(wǎng)絡(luò)在一路主用線纜引故障停頓時(shí)會(huì)自動(dòng)切換到備用環(huán)上,當(dāng)然,根據(jù)詳細(xì)的系統(tǒng)配置的不同,雙環(huán)網(wǎng)正常工作時(shí)又會(huì)被分為雙路負(fù)載分擔(dān)型和雙路數(shù)據(jù)同步型等類型,在這里就不詳細(xì)介紹了。一個(gè)企業(yè)如在地域上較為分散,下屬有多家子公司且這些子公司又擁有自己的網(wǎng)絡(luò)的情況下,最好采用以樹(shù)形或星型網(wǎng)絡(luò)構(gòu)造為主的復(fù)合型網(wǎng)絡(luò)設(shè)計(jì)。這種設(shè)計(jì)使得各網(wǎng)絡(luò)層次的訪問(wèn)控制權(quán)限一目了然,便于內(nèi)部網(wǎng)絡(luò)的控制。一個(gè)大型企業(yè)的網(wǎng)絡(luò)在內(nèi)部又會(huì)被分為許多特定的區(qū)域——普通的辦公區(qū),財(cái)務(wù)銷售的核心業(yè)務(wù)區(qū),應(yīng)用效勞器工作區(qū),網(wǎng)絡(luò)管理維護(hù)區(qū),多方網(wǎng)絡(luò)互聯(lián)區(qū)域,VPN連接區(qū)等多個(gè)功能區(qū)域。其中普通的辦公區(qū)有時(shí)是與財(cái)務(wù)銷售類的業(yè)務(wù)區(qū)合并在一起的,但是,假如公司還涉及特殊業(yè)務(wù)的時(shí)候應(yīng)當(dāng)將這兩個(gè)區(qū)域分開(kāi),甚至為其單獨(dú)建立一套網(wǎng)絡(luò)系統(tǒng)以增強(qiáng)其平安保密性。應(yīng)用效勞器區(qū)域一般承載著企業(yè)辦公、消費(fèi)等主要業(yè)務(wù),因此在平安上其級(jí)別應(yīng)當(dāng)是最高的。一般對(duì)這一區(qū)域進(jìn)展平安設(shè)置時(shí)最好將除所用端口以外的所有其他端口全部封鎖,以防止多余端口通信造成的平安威脅。有條件的網(wǎng)絡(luò)用戶或?qū)ζ桨惨蟊葦M高的用戶可以在不同的網(wǎng)絡(luò)之間配置防火墻,使其對(duì)網(wǎng)絡(luò)的訪問(wèn)進(jìn)展更好的控制或者將不同的網(wǎng)絡(luò)直接進(jìn)展物理隔離,以完全絕斷不同網(wǎng)絡(luò)之間的互訪。在網(wǎng)絡(luò)中中有許多效勞器,比方病毒效勞器、郵件效勞器等,有同時(shí)被內(nèi)網(wǎng)及外網(wǎng)訪問(wèn)的需求,應(yīng)當(dāng)為這些有外網(wǎng)需求的效勞器考慮設(shè)置DZ區(qū)域。DZ區(qū)域的平安級(jí)別較普通用戶區(qū)高,即便得到訪問(wèn)受權(quán)的用戶,其對(duì)DZ區(qū)域的訪問(wèn)也是有限制的,只有管理人員才可以對(duì)這一區(qū)域的效勞器進(jìn)展完全的訪問(wèn)與控制。轉(zhuǎn)貼于論文聯(lián)盟.ll.三、終端的平安防護(hù)病毒、木馬無(wú)論通過(guò)何種途徑傳播,其最終都是感染終端為目的的,無(wú)論這個(gè)終端是指的效勞器還是普通用戶的終端,因此,對(duì)各類終端的平安防護(hù)可以說(shuō)是網(wǎng)絡(luò)平安構(gòu)建的關(guān)鍵。對(duì)終端的平安防護(hù)可以分為兩套系統(tǒng);一種為硬件的防火墻類,一般由管理人員進(jìn)展專業(yè)操作處理的防護(hù)系統(tǒng),包括了反垃圾郵件系統(tǒng)、用戶上網(wǎng)行為監(jiān)控管理系統(tǒng)、網(wǎng)站防篡改系統(tǒng)等專業(yè)(效勞器)終端防護(hù)系統(tǒng);另一種為軟件類的防火墻、殺毒軟件及其他安裝于各個(gè)用戶終端由用戶或管理人員進(jìn)展操作管理的防護(hù)系統(tǒng)。如今多數(shù)的網(wǎng)絡(luò)平安防護(hù)系統(tǒng)多由這兩種類型的防護(hù)系統(tǒng)復(fù)合而成。這種復(fù)合式的系統(tǒng)所獲得的效果在很大程度上依賴于終端用戶的計(jì)算機(jī)程度及殺毒軟件效勞提供商的反響才能和軟件更新才能,總之,這種方式是比擬側(cè)重于“被動(dòng)防守〞的一種防護(hù)措施。如今有廠商提供了一種協(xié)調(diào)系統(tǒng),使用這種系統(tǒng)能讓以上所述的復(fù)合平安系統(tǒng)可以在網(wǎng)絡(luò)管理員的干預(yù)下實(shí)現(xiàn)主動(dòng)的管理。這套系統(tǒng)一般在用戶終端安裝一個(gè)客戶端,開(kāi)機(jī)時(shí),客戶端自動(dòng)斷定本終端的平安狀態(tài)并與平安效勞器獲得聯(lián)絡(luò),當(dāng)終端被斷定正常時(shí),終端可進(jìn)展正常權(quán)限的網(wǎng)絡(luò)訪問(wèn);當(dāng)終端被斷定為非正常(威脅)時(shí),此終端可根據(jù)預(yù)先堤定的平安策略,斷絕與普通局域網(wǎng)的連接,只能與特定的效勞器如病毒效勞器等進(jìn)展連接以解決問(wèn)題。網(wǎng)絡(luò)管理員可以通過(guò)這套系統(tǒng)實(shí)時(shí)監(jiān)查每個(gè)終端的進(jìn)程與數(shù)據(jù)狀態(tài),并通過(guò)管理終端對(duì)客戶端進(jìn)展控制,以解決平安威脅。此類系統(tǒng)的應(yīng)用將所有用戶的終端都納入了系統(tǒng)管理員的控制下,以系統(tǒng)管理員專業(yè)化的技術(shù)知識(shí)實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)的監(jiān)管與維護(hù),可以在很大程度上減少威脅并進(jìn)步系統(tǒng)的平安性和網(wǎng)絡(luò)效率。四、終端用戶的標(biāo)準(zhǔn)網(wǎng)絡(luò)的平安除了在設(shè)計(jì)、硬件、技術(shù)管理上進(jìn)步程度外,對(duì)網(wǎng)絡(luò)用戶進(jìn)展必要的指導(dǎo)是非常重要的。普通的網(wǎng)絡(luò)用戶由于其計(jì)算機(jī)專業(yè)知識(shí)程度的不同,不可能要求其對(duì)終端進(jìn)展專業(yè)的處理,告誡其正確的上網(wǎng)方式,減少各種網(wǎng)絡(luò)(IE)軟件、插件的使用及不明軟件的下載是非常重要的。即使對(duì)于某些平安防護(hù)類軟件(控件、插件)也應(yīng)當(dāng)控制使用,原因很簡(jiǎn)單,任何軟件的編制都有BUG或破綻的存在,終端用戶所使用的網(wǎng)絡(luò)軟件(插件、控件)越多,這種硬傷類的平安威脅也就越多。終端所面臨的威脅也就越多。不安裝不必要的(網(wǎng)絡(luò))軟件,也能在很大程度上防止網(wǎng)絡(luò)威脅。五、完畢語(yǔ)如何保障網(wǎng)絡(luò)的平安對(duì)于網(wǎng)絡(luò)管理人員是一個(gè)需要長(zhǎng)久解決的宏大的難題。在網(wǎng)絡(luò)日益興旺的今天,一旦網(wǎng)絡(luò)平安受到威脅,企業(yè)的消費(fèi)與辦公會(huì)受

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論