大型企业网络系统建设与安全平台架构探讨

黄道春 余红仙

摘 要：互联网已经成为现代企业进行信息化管理、实现高效通信的重要平台，特别是对于大型企业，越来越多的分支机构、多层级管理体系，对跨区域网络管理及信息安全提出了更高的要求。信息泄露、网络故障等各类潜在风险依然存在，文章着重对大型企业网络安全管理平台的搭建展开探讨。

关键词：企业网络;系统安全;架构体系

0 引言

构建稳健、安全、高效的企业网络系统是确保企业整体运行效率的基本条件。随着网络技术的不断升级，基于网络的各类网络风险更加多样化。网络病毒、信息泄露、黑客攻击、网络故障等问题，都可能对企业信息化管理带来严重威胁。大型企业的分支机构相对较多、管理层级复杂，需要结合企业实际，构建与之相应的高效网络安全管理平台体系，确保整个企业信息安全、可靠。

1 大型企业网络系统建设及安全管理现状

大型企业对互联网的依赖性更强，通过引入信息化网络技术提升企业信息化运行和管理水平，必然需要架构更加安全、稳定、可靠、高效的网络系统平台[1]。当前，网络安全威胁依然突出，一些网络黑客试图通过互联网窃取企业核心信息，给企业带来不可估量的经济损失。很多大型企业在网络系统规划、建设上，对整体化网络安全管理架构不重视，导致网络系统不完善，企业信息安全得不到有效保障。如一些企业网络系统存在漏洞，一些黑客通过肆意攻击等方式，窃取企业商业机密信息。一些企业网络系统安全管理不到位，缺乏应有的安全防御能力。如WiFi、邮件等系统，仍沿用传统安全解决方案，缺乏严密的安全管控，导致信息可能在传输、存储环节被窃取。一些企业对网络系统规划、建设投入不重视，缺乏相关人力投入，对网络系统设备更新不及时，留下安全隐患。围绕企业网络系统安全平台建设，要引入安全技术，配置安全产品，加强网络系统安全防护体系建设，提高企业员工信息安全意识，切实做好企业网络安全管理工作。

2 大型企业网络系统安全架构体系构成与防护思路

搭建企业网络安全架构体系，要重视对企业信息安全风险的全面监控，特别是引入安全风险预警机制，做好网络系统安全技术管理，满足企业网络集中安全运维需要。

2.1  企业网络系统安全架构组成

从提升大型企业网络安全管理效能上，架构企业网络系统安全平台，需要从4个方面落实。第一，采购网络安全设备。对于网络安全管理工作而言，网络安全硬件设备是基础，如网络入侵系统检测、网络防火墙等。同时，增配网络防病毒设备、网络终端监控系统，使其构成完整的安全防护体系，对整个企业网络各类数据进行实时采集、监控、分析、管理。第二，网络安全数据库。与企业网络系统相适宜的数据库系统，主要作用在于衔接网络设备，对企业网络系统数据进行存储、处理和分析。如各类网络设备参数、网络安全告警规则，以及网络安全防御机制等。第三，网络安全事件采集系统。网络安全防护与管理，关键在于对网络安全事件的及时采集，借助C/S架构，整合不同网络安全管理模块。如网络安全采集模块、网络格式化处理模块。利用SYSLOG协议、SNMP协议，可以对网络安全事件进行采集;结合网络安全管理需要，对存在网络安全风险的数据进行格式化处理。第四，网络安全管理系统平台。该平台采用B/S架构，利用网络安全采集系统，对整个网络进行安全监测与防护管理。如开展告警、事件、设备安全状态、网络安全应急与网络安全报表管理。

2.2  企业网络安全防护基本思路

做好企业网络安全防护，切实防范各类网络安全威胁与风险，确保企业网络信息、网络系统安全稳定。大型企业网络安全防护体系建设，要从根本上增强企业网络风险防御能力，确保企业信息化平台有序、可靠运行[2]。构建网络安全防护思路，第一，做好网络安全通报管理。构建网络安全预警机制，从网络安全事件监测、预测上，提高企业安全风险防范应急能力。安全通报机制，要立足企业网络平台，涵盖所有员工，明晰网络安全通报管理模式，规范全体员工网络使用行为，确保企业网络系统处于安全、稳定、可靠的运维环境。第二，加强员工网络安全意识培训。提升企业网络安全管理水平，要重视员工安全培训，特别是加大经费投入，引进网络安全培训课程，让所有员工学习、掌握必要的网络安全知识、方法。第三，加强企业网络安全防护机制建设，特别是做好日常安全通报管理，对不同网络安全事件进行研究、分析，了解和探究企业网络安全隐患，对存在的问题进行快速解决。如企业网络系统面临漏洞时，要及时引入网络安全补丁，升级网络防火墙、网络病毒库。第四，做好企业网络信息共享，提高人员协作意识。充分研讨和借鉴先进企业网络安全管理与防护经验，立足企业所需，构建针对性的企业网络安全保障机制，确保企业信息安全。

3 大型企业网络安全防护平台的架构要点

大型企业网络拓扑结构更趋复杂，特别是网络设备的增加、跨区域、跨国间的信息交换，无形中增加了企业网络信息安全管理难度。构建高效、灵活、适宜、系统的企业网络安全防护平台，需要从功能、性能、模块3个方面完善。

3.1  网络系统功能设计

在搭建企业网络安全防护系统时，需要先做到功能设计。立足企业实际，对现有的网络安全系统进行全面评估和分析，了解现存企业网络存在的安全隐患，对不同网络安全威胁进行梳理，由此优化企业网络安全防护平台的功能。对网络信息采集系统的设计，其功能在于安全预警与网络监测。如对现有企业防火墙、网络安全防病毒系统进行实时、连续性采集管理，对可能存在的入侵信息进行监测，对存在的网络威胁进行报警和事件采集。采集系统覆盖的范圍较广，利用网络安全相关规则，提前做好网络风险的预警。在网络数据应用界面，要优化网络安全防护平台界面，特别是与分布式网络系统应用要协同。在平台搭建时，从系统功能上，还要做好各类网络数据流的动态监测，特别是对来自外网的数据访问，要从网络流量监控上，通过安全防护策略进行有效的规范与管理。如对可疑访问提出预警报告，对存在潜在风险的网络行为进行监控。

3.2  网络系统性能设计

企业网络安全防护系统建设，需要做到安全性、可靠性设计，确保其高性能的发挥。企业网络系统中，对系统内的数据访问、数据传输，既要提升可靠性，还要提升运行效能[3]。如提升网络系统服务器性能，对企业网络系统进行重构与资源共享設计，构建高可用性网络安全系统平台，提升网络数据存储、传输过程中的安全性。立足企业网络安全防护系统平台，其架构方案要安全、可靠、稳定。如在数据库建设上，要做到数据冗余与数据安全管理。引入B/S架构体系，增强企业网络人机交互设计。结合企业网络安全管理需要，无须安装客户端，快速进行网络系统安全管理。人性化界面、交互性设计，便于做出高效的网络安全部署方案，快速应对各类潜在的网络安全事件。另外，在系统功能设计上，要遵循科学、合理原则，力求系统功能简洁、便捷，提升网络安全防护平台可用性、可扩展性。如能够兼容更多的网络安全设备、软件，能够实现不同网络安全产品的协同与联动设计，具备开放的扩展接口等。

3.3  网络系统模块设计

大型企业网络安全防护平台的架构，在搭建时要引入模块化理念，提升整个系统的网络安全管理效能[4]。模块化设计，通常由核心管理模块及其他模块共同构成。在企业网络系统防护平台上，中央管理模块是核心，由中央管理模块综合调度和监控整个网络系统的安全事件，并做出综合性评估与分析，将评估结果反馈给企业决策层。该模块在功能上，以统一调度为手段，确保各个模块相互共享与信息交流。其他模块，如网络安全信息采集模块，主要协助核心模块，利用系统防火墙及网络入侵检测软件，对整个网络安全事件进行采集、分析。协议标准集模块主要通过规范化网络认证标准，对各类网络设备的连接、网络信息的交互进行规范，确保不同网络设备保持良好、有序、高效的信息传输。硬件系统也是重要的模块，通过升级企业网络安全硬件设备，确保企业网络安全管理工作质量和效率，如对网络安全设备、网络服务器、互联网设备等进行升级。

4 结语

考虑不同企业网络建设与网络安全信息管理要求的差异性，在构建网络安全防护平台时，需要从整体设计，做到网络安全风险评估，优化网络安全防护方案。引入VPN专用网络，通过租用电信运营商网络设备，将企业各个分支机构与总部实现虚拟连接。该方案具有成本投入低，建设周期短，为企业网络安全管理后续维护提供便捷。针对企业核心网络中心，部署病毒库防御系统。该防御系统既能对内部网络进行安全监测与防控管理，还能与外部网络展开集中、分级管理，确保整个企业网络系统处于安全覆盖范围。另外，结合企业实际搭建Web应用漏洞扫描系统，部署于企业中心机房，可以满足企业财务、OA系统、邮件系统、各项业务系统的安全漏洞防控管理需要，及时发现可疑漏洞，切实进行弥补和防控。

[参考文献]

[1]叶正强，李嘉.企业级网络安全方案设计与部署[J].电脑与电信，2018（Z1）：53-54，72.

[2]赵菁.企业网络安全解决方案[J].网络安全技术与应用，2020（12）：126-127.

[3]李震，杨海亮.建设企业网络安全体系的案例分析[J].集成电路应用，2020（12）：182-183.

[4]奚晓音，袁晓云.国内外行业标杆企业在网络与信息安全领域的实践分析[J].电信科学，2020（11）：134-140.

（编辑 王雪芬）