大型企业网络安全探索与研究.doc

大型企业网络安全探索与研究.doc大型企业网络安全探索与研究
大型企业网络安全探索与研究
1 引言
随着信息技术的不断发展,企业的信息化应用也越来越广泛,而企业网络的规模以及复杂度也随之越来越大。企业特别是大型企业的网络安全问题也变得日益明显与重要。
(1) 网络线路老化。大部分企业,特别是国有大型企业通常由于历史原因以及资金投入有限,机房大部分建成时间较早,最初的网络线路规划与布局已不能适应当前发展的需要,且部分线路由于受物理环境影响,存在一定的老化现象。
(2) 缺乏相应的网络数据灾备与恢复机制。不少企业只是简单的通过磁盘阵列采用RAID5等技术来实现数据备份与恢复,而随着设备的长期使用,一旦发生多块硬盘同时损坏的现象,就会造成大量数据丢失。
(3) 。大部分企业缺乏统一身份认证与管理系统,不同系统采用不同的密码,容易发生遗忘及泄露。网络攻击防范也只是简单的采用上网行为管理AC(Access Control)及其内置的防火墙来实现,措施相对薄弱。
(4) 各种应用系统安全防范水平参差不齐。财务系统一般各企业都非常重视,通常采用标准化模块开发,各种安全管理策略及机制相对比较完善,而某些系统,例如企业电子邮箱系统,还存在部分员工使用外部的免费邮箱或者收费邮箱的现象,既严重影响了企业形象,也存在重大的安全隐患。
2 应对安全措施
物理安全措施
首先,对机房建设进行统一规划,统一管理。在机房建设满足相应国家标准规范的基础上,对未来业务增长可能增加的设备还应留有足够的空间以及线路。其次,对已有的网络线路定期进行检查及整理。网线寿命跟使用环境有很大影响,且网线质量参差不齐,所以必须将老化的线路以及损坏的接口及时进行更换。此外,还应利用温度、湿度以及气体传感器等建立完善的机房物理安全监控管理系统,实时对机房的温湿度以及是否存在火灾隐患进行监控,并具备自动报警功能以便紧急情况下能够及时通知相关人员。
灾备措施
灾备系统是当计算机系统遭遇突然袭击等不可抗力以及计算机犯罪等人为灾难时,能够最大限度保障用户数据安全的系统。如果仅通过RAID5等磁盘阵列技术实现本地数据备份与保障的话,一旦发生上述灾难性故障,就会造成大量无法挽回的数据丢失。所以应尽可能采用异地数据远程灾备,对于特别重要的数据与系统条件允许的话可以采用异地同步系统灾备,实时对整个系统进行同步备份,一旦发生灾难,能够立即进行恢复。目前随着云计算的发展,微软的Azure云计算等也提供异地灾备服务,相比企业自建灾备系统,租用云计算的进行灾备服务成本较低且易于维护和管理,但云计算本身还是存在一定的安全隐患。例如云计算中大部分用户内容以明文方式存放在云端,因此对于企业特别是国有企业来说,如果在公有云平台存放企业核心数据还是有着重大安全风险。
网络管控措施
建立基于域环境的统一身份认证与管理系统,通过域策略对用户分配合适的权限统一进行管控,一方面可以及时将最新的操作系统及软件补丁直接推送到用户终端,另一方面可以域策略来限制用户安装及运行非法软件,从而保持整个网络环境的安全。此外,大型企业通常下属子公司较多或集团分布较为分散且网络用户数较多,为了保障网络安全与稳定,还应该采用硬件VPN(Virtual work)技术,即通过专用设