企业网络安全解决方案的设计

李腾飞

摘 要：随着计算机信息技术的发展和经济全球化的加快，信息全球化已经成为当前社会的发展趋势。近年来，我国企业内部的网络已经实现了信息与资源的共享。但是由于其中包含了很多企业内部的重要信息，因此其网络安全问题就受到了企业的重视。因此，企业必须针对这个问题制定一套相对完善的网络安全解决方案来对企业内部网络中的重要信息进行保护。

关键词：企业网络安全；方案；设计

随着计算机网络的发展和普及，全球信息化的发展趋势离我们越来越近，与此同时网络环境的安全性也受到越来越多的威胁，仅凭借传统的网络安全防范措施已然无法满足当今的网络安全的保护需求。现如今，大多数的企业内部都实施了自己的网络系统，其中保存着大量的企业内部文件与信息，但是这些信息在传输的过程中很有可能就会被非法的窃取和破坏，进而给企业带来不可估量的损失。因此对于企业网络安全的保护十分重要，需要对相关的网络系统硬件、软件以及系统中的数据等来进行保护，使其能够连续可靠的运行。

一、企业网络安全现状

随着科学技术的发展，现代信息网络开放性、共享性以及互联程度的扩大，大多数的企业其内部网络已经普及。企业网络的普及给企业的运营带来了极大的便利，同时，由于网络安全性能始终无法得到有效的提升，企业网络安全问题越来越受到企业人员的关注与重视。对于企业而言，有何充分有效的利用信息化优势的同时，对本企业的信息进行更好的保护已经成为了大多数企业面临的一个重要的难题。

企业内部网络遭受安全威胁主要是来自企业外部人员以及企业内部人员的恶意入侵和攻击。企业外部人员通过植入各种病毒从而获取企业内部的机密资料与信息，进而获得相应的报酬。而企业的内部人员在对网络进行攻击时，可以利用网络中的某些软件的漏洞或是其软件的“后门”来对企业的网络进行攻击。除此之外，还可以通过使用非授权访问、冒充企业网络的合法用户等手段来破坏企业网络中数据的完整性、对其系统的正常运行进行干扰等一系列的行为来破坏企业网络的安全。

二、企业网络安全需求

（一）办公网设备实体安全需求

企业办公网内的设备实体主要就是交换机、员工的个人电脑等设备。对于这些设备的管理存在一定的安全隐患，同时，如果这些设备出现安全性的问题，就会对企业造成极其严重的后果。通常情况下，企业办公网的核心设备和其服务器都在一个机房内，大多数企业所使用的蓄电池的蓄电量较小，如果碰到长时间停电的状况，相关设备就会停止工作。除此之外，绝大多数的企业在机房管理方面沒有建立相对完善的管理制度，对机房的进出人员没有限制，关于交换机机柜的管理措施不严谨，对于安放交换机的会议室应该在不投入使用时需要对其上锁，等等。此类人为的安全隐患都可以造成企业网络的中断，进而影响企业正常的运作与办公，甚至有可能造成相关服务器的数据丢失，给企业带来极大的损失。

（二）个人办公电脑系统安全需求

一般来说，企业中的重要文件、报表等信息都存储在员工的个人电脑中，有利于相关员工的调取与施工，进而提升其工作效率。但是，这样也存在一定的安全风险。个人电脑一旦遭到攻击，就会使企业相关的信息遭到泄露，近年来盛行的移动办公更会出现这种情况。因此，对于涉及企业重要信息的计算机应该采取特殊、专门的安全措施来进行重点的保护，确保其中的信息安全。除此之外，还可以对这些计算机设置密码，可以有效地避免公司内部心机不纯的人盗取企业的重要资料。

（三）病毒防护需求

随着计算机网络技术的成熟与发展，与此相关的计算机病毒技术也在不断的提升，其破坏能力也在逐步的加强，病毒的顽固性也随之提升。因此，为了能够避免病毒的入侵，企业中的计算机必须配备相应的杀毒软件。同时对计算机和企业内部网络进行实时的病毒安全防护，以此来确保企业整个网络业务数据的安全性，避免其遭到破坏，是企业能够维持正常的运转。由于信息技术的发展，相关的网络病毒更新的速度以及新病毒出现的时间越来越快，因此，需要定期的就病毒防御系统进行更新。同时还要加强相关员工对计算机进行杀毒的意识，培养其进行定期杀毒的习惯。

三、企业网络安全解决方案

（一）边界防火墙部署

企业为了保障内部网络的安全，可以采用边界防火墙的措施来对其进行保护。边界防火墙主要设置在网络主交换机的地方，并且使用路由器与外界进行连接。边界防火墙的设置会在企业的内部网络与外部网络之间筑建起一道相对安全的墙，防火墙在设置后，对于进入系统内部的信息会事先进行查看与分析，其满足相关的安全条件后才能进入系统的内部。

使用边界防火墙可以有效地隔离企业的内部与外部网络，使企业内部网络避免遭受外部不安全因素的攻击与入侵。能够根据源地址的相关信息对访问的数据进行自动的过滤，对不符合标准的予以拒绝；还能够关闭一些不安全的服务；同时设置了完善的访问系统的规则，将没有合法权限的拒之门外；除此之外还能够对外部的信息进行严密的监测，对不合法的请求直接拒绝。

（二）漏洞扫描

企业内部网路是一个常用性的安全系统，需要对其采取适当的方法措施，并定期对其进行安全性能的评估。因此，需要使用漏洞扫描系统，对网络中存在的漏洞进行及时的扫描与修复，安装漏洞补丁等，进而提升企业网络的防护能力，增强网络的安全性。进行漏洞扫描的软件需要具备网络监控及自动响应的功能，能够找出网络经常发生问题的根源，创建一定的过程来检查网络安全威胁因素，对漏洞进行分析与相应，尽可能的减少网站的安全漏洞，增强企业网络的耐攻击性等功能。

四、结语

企业网络安全是企业发展，提升其市场竞争力的前提条件。对于企业网络安全的保障需要不断地对其进行检测与控制，管理等多方面的控制。可以采用相关的措施来对企业网络信息系统进行管理与控制，随着科学技术的发展，在未来，企业有可能会在网络信息安全方面面临更加巨大的挑战与机遇。

参考文献：

[1] 于治新.企业网络安全风险分析及可靠性设计与实现[D].吉林大学，2013.

[2] 韩洪锋.浅谈企业网络安全策略[J].福建电脑，2010（01）.

[3] 程龙，马婷.企业网络安全解决方案[J].科技风，2009（15）.