企業(yè)網(wǎng)管理分析

前言：本站為你精心整理了企業(yè)網(wǎng)管理分析范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要：網(wǎng)絡(luò)的安全，是構(gòu)建任何一個(gè)網(wǎng)絡(luò)系統(tǒng)時(shí)，必須考慮的事情。在企業(yè)的內(nèi)網(wǎng)中，涉及到企業(yè)的生產(chǎn)，經(jīng)營，規(guī)劃等相對(duì)機(jī)密重要的數(shù)據(jù)較多，在辦公對(duì)網(wǎng)絡(luò)的依賴越來越高、來自于網(wǎng)絡(luò)的威脅越來越多的今天，如何行之有效的保證企業(yè)網(wǎng)絡(luò)的安全，是每一個(gè)網(wǎng)絡(luò)管理人員都要面對(duì)且正在面對(duì)的問題，建立一套行之有效的企業(yè)網(wǎng)絡(luò)安全解決方案十分重要。

關(guān)鍵詞：機(jī)密數(shù)據(jù)威脅網(wǎng)絡(luò)安全網(wǎng)絡(luò)管理

一、概述

隨著網(wǎng)絡(luò)在企業(yè)生產(chǎn)經(jīng)營中應(yīng)用越來越廣、越來越深，企業(yè)網(wǎng)絡(luò)安全的問題也日益凸顯。來自企業(yè)網(wǎng)外部和內(nèi)部的攻擊無時(shí)不刻都在威脅著企業(yè)網(wǎng)絡(luò)的安全，也成了每一位網(wǎng)絡(luò)管理人員都需要面臨的考驗(yàn)。如何建立一個(gè)完整的企業(yè)網(wǎng)絡(luò)安全解決方案，減少因網(wǎng)絡(luò)攻擊和病毒引發(fā)的生產(chǎn)經(jīng)營數(shù)據(jù)的丟失和外泄引發(fā)的損失，本文將進(jìn)行一個(gè)淺顯的探討。

二、網(wǎng)絡(luò)安全的基礎(chǔ)——網(wǎng)絡(luò)設(shè)計(jì)

網(wǎng)絡(luò)的設(shè)計(jì)與建設(shè)，是構(gòu)建一個(gè)安全網(wǎng)絡(luò)的基礎(chǔ)。合理的網(wǎng)絡(luò)構(gòu)架設(shè)計(jì)將為未來網(wǎng)絡(luò)安全的設(shè)計(jì)與構(gòu)建節(jié)省一大部分開銷，這些開銷包括了設(shè)計(jì)、成本和系統(tǒng)的效率等。因此，在構(gòu)建一個(gè)網(wǎng)絡(luò)的初期，就必須將網(wǎng)絡(luò)系統(tǒng)的安全作為設(shè)計(jì)的基本要素，考慮到整個(gè)系統(tǒng)中。一個(gè)大型的企業(yè)，如在地域上分部較為集中，其內(nèi)網(wǎng)為了增大運(yùn)行保險(xiǎn)系數(shù)，一般主干采用雙環(huán)網(wǎng)的網(wǎng)絡(luò)構(gòu)架。這種網(wǎng)絡(luò)在一路主用線纜引故障停止時(shí)會(huì)自動(dòng)切換到備用環(huán)上，當(dāng)然，根據(jù)具體的系統(tǒng)配置的不同，雙環(huán)網(wǎng)正常工作時(shí)又會(huì)被分為雙路負(fù)載分擔(dān)型和雙路數(shù)據(jù)同步型等類型，在這里就不詳細(xì)介紹了。一個(gè)企業(yè)如在地域上較為分散，下屬有多家子公司且這些子公司又擁有自己的網(wǎng)絡(luò)的情況下，最好采用以樹形或星型網(wǎng)絡(luò)結(jié)構(gòu)為主的復(fù)合型網(wǎng)絡(luò)設(shè)計(jì)。這種設(shè)計(jì)使得各網(wǎng)絡(luò)層次的訪問控制權(quán)限一目了然，便于內(nèi)部網(wǎng)絡(luò)的控制。

一個(gè)大型企業(yè)的網(wǎng)絡(luò)在內(nèi)部又會(huì)被分為許多特定的區(qū)域——普通的辦公區(qū)，財(cái)務(wù)銷售的核心業(yè)務(wù)區(qū)，應(yīng)用服務(wù)器工作區(qū)，網(wǎng)絡(luò)管理維護(hù)區(qū)，多方網(wǎng)絡(luò)互聯(lián)區(qū)域，VPN連接區(qū)等多個(gè)功能區(qū)域。其中普通的辦公區(qū)有時(shí)是與財(cái)務(wù)銷售類的業(yè)務(wù)區(qū)合并在一起的，但是，如果公司還涉及特殊業(yè)務(wù)的時(shí)候應(yīng)當(dāng)將這兩個(gè)區(qū)域分開，甚至為其單獨(dú)建立一套網(wǎng)絡(luò)系統(tǒng)以增強(qiáng)其安全保密性。應(yīng)用服務(wù)器區(qū)域一般承載著企業(yè)辦公、生產(chǎn)等主要業(yè)務(wù)，因此在安全上其級(jí)別應(yīng)當(dāng)是最高的。一般對(duì)這一區(qū)域進(jìn)行安全設(shè)置時(shí)最好將除所用端口以外的所有其他端口全部封鎖，以避免多余端口通信造成的安全威脅。有條件的網(wǎng)絡(luò)用戶或?qū)Π踩蟊容^高的用戶可以在不同的網(wǎng)絡(luò)之間配置防火墻，使其對(duì)網(wǎng)絡(luò)的訪問進(jìn)行更好的控制或者將不同的網(wǎng)絡(luò)直接進(jìn)行物理隔離，以完全絕斷不同網(wǎng)絡(luò)之間的互訪。在網(wǎng)絡(luò)中中有許多服務(wù)器，比如病毒服務(wù)器、郵件服務(wù)器等，有同時(shí)被內(nèi)網(wǎng)及外網(wǎng)訪問的需求，應(yīng)當(dāng)為這些有外網(wǎng)需求的服務(wù)器考慮設(shè)置DMZ區(qū)域。DMZ區(qū)域的安全級(jí)別較普通用戶區(qū)高，即便得到訪問授權(quán)的用戶，其對(duì)DMZ區(qū)域的訪問也是有限制的，只有管理人員才可以對(duì)這一區(qū)域的服務(wù)器進(jìn)行完全的訪問與控制。

三、終端的安全防護(hù)

病毒、木馬無論通過何種途徑傳播，其最終都是感染終端為目的的，無論這個(gè)終端是指的服務(wù)器還是普通用戶的終端，因此，對(duì)各類終端的安全防護(hù)可以說是網(wǎng)絡(luò)安全構(gòu)建的關(guān)鍵。對(duì)終端的安全防護(hù)可以分為兩套系統(tǒng)；一種為硬件的防火墻類，一般由管理人員進(jìn)行專業(yè)操作處理的防護(hù)系統(tǒng)，包括了反垃圾郵件系統(tǒng)、用戶上網(wǎng)行為監(jiān)控管理系統(tǒng)、網(wǎng)站防篡改系統(tǒng)等專業(yè)(服務(wù)器)終端防護(hù)系統(tǒng)；另一種為軟件類的防火墻、殺毒軟件及其他安裝于各個(gè)用戶終端由用戶或管理人員進(jìn)行操作管理的防護(hù)系統(tǒng)。現(xiàn)在多數(shù)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)多由這兩種類型的防護(hù)系統(tǒng)復(fù)合而成。這種復(fù)合式的系統(tǒng)所取得的效果在很大程度上依賴于終端用戶的計(jì)算機(jī)水平及殺毒軟件服務(wù)提供商的反應(yīng)能力和軟件更新能力，總之，這種方式是比較偏重于“被動(dòng)防守”的一種防護(hù)措施。

現(xiàn)在有廠商提供了一種協(xié)調(diào)系統(tǒng)，使用這種系統(tǒng)能讓以上所述的復(fù)合安全系統(tǒng)能夠在網(wǎng)絡(luò)管理員的干涉下實(shí)現(xiàn)主動(dòng)的管理。這套系統(tǒng)一般在用戶終端安裝一個(gè)客戶端，開機(jī)時(shí)，客戶端自動(dòng)判定本終端的安全狀態(tài)并與安全服務(wù)器取得聯(lián)系，當(dāng)終端被判定正常時(shí)，終端可進(jìn)行正常權(quán)限的網(wǎng)絡(luò)訪問；當(dāng)終端被判定為非正常(威脅)時(shí)，此終端可根據(jù)預(yù)先堤定的安全策略，斷絕與普通局域網(wǎng)的連接，只能與特定的服務(wù)器如病毒服務(wù)器等進(jìn)行連接以解決問題。網(wǎng)絡(luò)管理員可以通過這套系統(tǒng)實(shí)時(shí)監(jiān)查每個(gè)終端的進(jìn)程與數(shù)據(jù)狀態(tài)，并通過管理終端對(duì)客戶端進(jìn)行控制，以解決安全威脅。此類系統(tǒng)的應(yīng)用將所有用戶的終端都納入了系統(tǒng)管理員的控制下，以系統(tǒng)管理員專業(yè)化的技術(shù)知識(shí)實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)的監(jiān)管與維護(hù)，能夠在很大程度上減少威脅并提高系統(tǒng)的安全性和網(wǎng)絡(luò)效率。

四、終端用戶的規(guī)范

網(wǎng)絡(luò)的安全除了在設(shè)計(jì)、硬件、技術(shù)管理上提高水平外，對(duì)網(wǎng)絡(luò)用戶進(jìn)行必要的指導(dǎo)是十分重要的。普通的網(wǎng)絡(luò)用戶由于其計(jì)算機(jī)專業(yè)知識(shí)水平的不同，不可能要求其對(duì)終端進(jìn)行專業(yè)的處理，告誡其正確的上網(wǎng)方式，減少各種網(wǎng)絡(luò)(IE)軟件、插件的使用及不明軟件的下載是十分重要的。即使對(duì)于某些安全防護(hù)類軟件(控件、插件)也應(yīng)當(dāng)控制使用，原因很簡單，任何軟件的編制都有BUG或漏洞的存在，終端用戶所使用的網(wǎng)絡(luò)軟件(插件、控件)越多，這種硬傷類的安全威脅也就越多。終端所面臨的威脅也就越多。不安裝不必要的(網(wǎng)絡(luò))軟件，也能在很大程度上避免網(wǎng)絡(luò)威脅。

五、結(jié)束語

如何保障網(wǎng)絡(luò)的安全對(duì)于網(wǎng)絡(luò)管理人員是一個(gè)需要長久解決的巨大的難題。在網(wǎng)絡(luò)日益發(fā)達(dá)的今天，一旦網(wǎng)絡(luò)安全受到威脅，企業(yè)的生產(chǎn)與辦公會(huì)受到極大的影響。構(gòu)建網(wǎng)絡(luò)時(shí)，從網(wǎng)絡(luò)的結(jié)構(gòu)入手，以各類安全硬件設(shè)施為保障，使用質(zhì)量較好的殺毒軟件，不斷提高自身的網(wǎng)絡(luò)管理技術(shù)水平，是目前解決網(wǎng)絡(luò)安全問題的主要手段。筆者愿與廣大技術(shù)人員一起，致力于提高網(wǎng)絡(luò)安全的工作。