企业网络安全方案设计.pdf

企业网络安全方案设计

摘要:目前计算机网络已成为企业生存和发展不可或缺的组成部分，但随着网络安全问

题的频发，以及网络安全问题所带来的严重影响，有必要针对目前企业网络安全主要存在的

问题，提出综合、有效、可行的企业网络安全防护设计方案。

关键词:企业网络；安全；病毒；物理

在现代企业的生存与发展过程中，企业网络安全威胁与企业网络安全防护是并行存在的。

虽然企业网络安全技术与以往相比取得了突破性的进展，但过去企业网络处于一个封闭或者

是半封闭的状态，只需简单的防护设备和防护方案即可保证其安全性。而当今大多数企业网

络几乎处于全球互联的状态，这种时空的无限制性和准入的开放性间接增加了企业网络安全

的影响因素，自然给企业网络安全带来了更多的威胁。因此，企业网络安全防护一个永无止

境的过程，对其进行研究无论是对于网络安全技术的应用，还是对于企业的持续发展，都具

有重要的意义。

1企业网络安全问题分析

基于企业网络的构成要素以及运行维护条件，目前企业网络典型的安全问题主要表现于

以下几个方面。

1.1网络设备安全问题

企业网络系统服务器、网络交换机、个人电脑、备用电源等硬件设备，时常会发生安全

问题，而这些设备一旦产生安全事故很有可能会泄露企业的机密信息，进而给企业带来不可

估量经济损失。以某企业为例，该企业网络的服务器及相关网络设备的运行电力由UPS接

12V的SOAK蓄电池组提供，该蓄电池组使用年限行、容量低，在长时间停电的情况下，很

容易由于蓄电池的电量耗尽而导致整个企业网络的停运。当然，除了电源问题外，服务器、

交换机也存在诸多安全隐患。

1.2服务器操作系统安全问题

随着企业规模的壮大以及企业业务的拓展，对企业网络服务器的安全需求也有所提高。

目前诸多企业网络服务器采用的是WindowsXP或Windows7操作系统，由于这些操作系统

存在安全漏洞，自然会降低服务器的安全防御指数。加上异常端口、未使用端口以及不规范

的高权限账号管理等问题的存在，在不同程度上增加了服务器的安全威胁。

1.3访问控制问题

企业网络访问控制安全问题也是较为常见的，以某企业为例，该企业采用Websense管

理软件来监控企业内部人员的上网行为，但未限制存在安全隐患的上网活动。同时对于内部

上网终端及外来电脑未设置入网认证及无线网络访问节点安全检查，任何电脑都可在信号区

内接入到无线网络。

2企业网络安全防护方案

基于上述企业网络普遍性的安全问题，可以针对性的提出以下综合性的安全防护方案来

提高企业网络的整体安全性能。

2.1网络设备安全方案

企业网络相关设备的安全性能是保证整个企业网络安全的基本前提，为了提高网络设备

的整体安全指数，可采取以下具体措施。首先，合适传输介质的选用。尽量选择抗干扰能力

强、传输频带宽、传输误码率低的传输介质，例如屏蔽式双绞线、光纤等。其次是保证供电

的安全可靠。企业网络相关主干设备对交流电源的生产质量、供电连续性、供电可靠性以及

抗干扰性等指标提出了更高的要求，这就要求对企业网络的供电系统进行优化。以上述某企

业网络系统电源供电不足问题为例，为了彻底解决传统电源供给不足问题，可以更换为大容

量的蓄电池组，并安装固定式发电机组，进而保证在长时间停电状态下企业网络设备的可持

续供电，避免因为断电而导致文件损坏及数据丢失等安全问题的发生。

2.2服务器系统安全方案

企业网络服务器系统的安全尤为重要，然而其安全问题的产生又是多方面因素所导致的，

需要从多个层面来构建安全防护方案。

2.2.1操作系统漏洞安全

目前企业网络服务器操作系统以Windows为主，该系统漏洞的出现成为了诸多攻击者

的重点对象，除了采取常规的更新Windows系统、安装系统补丁外，还应针对企业网络服

务器及个人电脑的操作系统使用实际情况，实施专门的漏洞扫描和检测，并根据扫描结果做

出科学、客观、全面的安全评估，如图1所示，将证书授权入侵检测系统部署在核心交换机

的监控端口，并在不同网段安装由中央工作站控制的网络入侵检测代理，以此来检测和响应

网络入侵威胁。图1漏洞扫描及检测系统

2.2.2Windows端口安全

在Windows系统中，端口是企业实现网络信息服务主要通道，一般一台服务器会绑定

多个IP，而这些IP又