企业网络安全方案的设计分析

温盛萍

摘 要：全民网络时代，网络攻击手法复杂多样化，如果仅靠传统的网络安全防范措施显然己无法真正满足目前网络安全的要求，网络安全防范措施蜂拥而出。文章结合工作实践经验提出企业网络安全问题的相关设计方案，有关WEB管理功能以及ESIGHT网管软件来加强网络资源的实时监控和办公硬件设备的有效管理，希望能够提供一些借鉴和参考。

关键词：网络安全；设计方案；信息窃取；风险分析

就目前而言，由于网络被攻击而导致的泄密、损失呈现逐年上升的态势，追根究底，网络设备、操作系统本身存在着可供外部攻击的漏洞。只要稍有不慎或防范没有到位，一些网络黑客就会趁虚而入，利用这些漏洞引发网络安全灾难。

然而核心业务几乎都是通过网络操作的，一旦信息被窃取，资料被泄露，将会对企业构成灾害。就此而言，基于WEB管理功能及ESIGHT网管拉软件的平台成为有效监管方式。

1 企业网络安全方案设计的具体原则

具体而言，需要遵循以下几大基本原则。

1.1 整体性原则

想要做到这一点，必须站在全局的高度来分析网络的安全及具体措施。其中包括行政法律方式、管理制度（比方说工作流程、人员审查等）以及相关的专业措施（比方说存取控制、识别技术、容错、防病毒等）。据大量的实践结果表明，行之有效的安全措施往往是综合应用的结果。一般地说，计算机网络，包括个人、软件、设备等。我们要想在真正意义上体现出这些环节在网络中的影响作用。就必须站在全局的高度综合性的去看待和分析方可找到切实可行的措施，然后根据规定的安全策略制定出科学合理的网络安全体系结构。

1.2 一致性原则

指的是网络安全问题应与整个网络的生命周期同时存在着，与此同时所指定的安全体系结构与需求保持一致。换言之，就是需要相关工作人员在网络建设的起步阶段就应当开始考虑到网络安全的具体对策，因为这样比起网络建设完成之后再去考虑安全措施不仅简单很多，而且开支方面也要少很多

1.3 易操作性原则

就目前而言，所制定出的安全措施通常情况下还是需要考虑人去完成，如果措施很复杂的话，前期不仅需要耗费大量的时间进行培训，相应的工作者也需要耗费很多的时间，而且随着后期的更新与升级需要不断地进行学习和操作，这样一来对人的要求就会非常高，并且这种全部靠人为操作，本身就具有很大的安全隐患。但是有一点值得大家注意的是，采用的措施切忌影响系统的正常运转。千万不要为了简便操作而使得相关功能无法实现，这样就会因小失大了。

2 企业网络安全方案设计理念

众所周知，企业对网络的安全需求往往都是整体性而且是全方位的，与之对应的网络安全防御体系就需要根据不同的层次分别予以设定，其中每一个层次所反映出来的安全问题也是不尽一致的。我们根据网络的应用现实状况，可以将其分为物理层、网络层、系统层、应用层以及安全管理五大重要组成部分，具体如图1所示。

2.1 物理层的安全性

其中包括通信线路、机房、物理设备的安全等。一般地说，物理层的安全主要体现在通信线路的可靠性上（包含网管软件、线路备份以及传输介质）。防灾害能力，软硬件设备的安全性；设备的运行环境（包含湿度、温度、烟尘）等。

2.2 系统层

一般的讲，系统层的安全问题主要来自于网络内部所使用的操作系统XP、WINDOWS等。据调查表明，系统层的安全性问题主要表现在三个方面。首先是操作系统本身的不足引发的安全问题，其中包括访问控制，身份认证等。其次是操作系统的安全配置存在缺陷。最后是遭遇病毒侵袭所造成的安全威胁。

2.3 网络层

这也是当前出现得比较频繁的安全问题了，那就是企业重要信息资料被窃取或者泄露。需要通过访问控制，远程安全接入，路由系统安全，防病毒等。

2.4 应用层

主要是考虑到企业提供服务所使用到的应用软件安全性是否达标。其中包括DNS、WEB等，网上会诊与网上医疗等，当然了，病毒也不会例外。

2.5 管理层

主要包括安全设备与技术的有效管理，以及安全管理制度等。通过以往大量的实践结果表明，管理的制度化程度将会大大影响整个网络的安全是否达标，鉴于此，企业单位务必要按照相关标准严格的执行下去，与此同时要做到责任到人。事实证明，合理的人员角色定义通常能够大大降低其他层次的安全漏洞。

3 结束语

综上所述，网络的依赖以及网络安全问题已经成为各大企业非常关注的重要问题。在企业网络安全方案设计的过程中，设计师应当根据实际需要综合性的考虑到各个影响因素。主要从物理安全、系统安全、网络结构安全、病毒入侵防护以及人工管理等方面都提出针对性的解决方法。企业自身要配备齐全必要的网络监控手段，通过这种方式提高网络中出现问题的预见性，以免将来某一台机器突然出了问题就会手忙脚乱，不知所措的情况发生。当然，除此之外，还有很多需要注意的细节方面，需要我们的工作人员在平时的工作中及时发现并且针对性的予以处理。总之一点，就是要想方设法防患于未然，不要留给漏洞可乘之机，给企业网络创造一个安全的外部环境。

参考文献

[1]周练兵，张万.浅议企业网络方案的设计[J].中国共同安全，2012（3）.

[2]李晶.企业网络安全方案的设计与实现[D].西安电子科技大学，2010.

[3]孔祥.县级供电企业信息网络安全方案的设计与应用[D].中国海洋大学，2012.

[4]赵明宇，孟庆鑫，徐天明.基于企业计算机网络安全方案的设计与实现[J].华北工学院学报，2011（6）.

[5]崔子龙.支持加密搜索的企业安全邮件网关的设计与实现[D].北京大学，2013.