企业网络安全对于分层架构的研究.doc

企业网络安全对于分层架构的研究.DOC企业网络安全对于分层架构的研究网络的最大价值,在于信息化的应用。由于企业信息化与企业生产经营己经逐渐成为一个共同的载体,企业对网络安全保护的要求口益提高。北京万任科技的系列网络安全管理设备是企业网络安全保护的亜要设备,其中万任UniERM网络流量综合管理设备是企业网络设备中的佼佼者。当前利用结构化的观点和方法来看待企业网络安全系统是主流思想,通过各层的弱点及攻击的可能性对各层进行分析及防护,对可能发牛的攻击事件或漏洞做到事前防护,合理地利川各种破件设备,通过完善的管理手段来建设一个稳定、安全、可靠的企业信息网络平台。企业网络管理的核心是网络应用,如何架构一个安全、可靠的网络环境是网络管理的-大课题。在网络安全隐患无处不在的今天,安全需求格外重要。当企业在架构网络前,应当全血的分析相应网络中对能存在的安金隐患,以及网络应用中必耍的安全需求。1、 网络女全威胁从目前的企业网络使用情况及日后的应用发展來看,主要存在以下几种安全威胁・(1)、病毒感染。病毒感染是危害而最广的安全隐患,威胁整体网络运行。组建企业网络吋选择部署整个网络系统的病毒防御系统。(2)、***和攻击。黑客攻击的危害性很大,入侵途径和攻击方式多样化,难以预防。忖前防御措施主要是通过部署防火墙系统、入侵检测系统、网络隔离技术等防御黑客攻击,还应辅以系统漏洞和补丁升级系统。(3)、非法访问。非法川户访问企业网络时可能携带、放置病毒或其它恶意程序,也可能删除服务器系统文件和数据以及窃取企业机密信息等。防御措施除了防火墙系统、入侵检测系统和网络隔离技术外,还应注意在网络管理中引入安全机制,如对关键部门划分子网隔离保护,对重要的数据和文件进行加密以及对于需要进行远程访问的用户,注意权限配置工作。(4)、数据损坏或丢失。网络数据对于企业來说是非常重要的。数据的备份是一切安全措施中最彻底有效,也是最后一项保护措施。2、 网络架构概念企业网络安全是系统结构木身的安全,应利川结构化的观点和方法来看待企业安全系统。全方位的、整体的信息安全防范体系应是分层次的,不同层次反映了不同的安全问题。根据搭建网络的应用现状和结构,从物理层安全、系统层安全、网络层安全、应用层安全及安全管理五个方血来考虑网络的安全架构。3、 应用层女全主要包括网页防篡改、数据库的漏洞修补、数据的完整性检验以及数据的备份和恢复。这里将注意力人部分集屮在数据丿牟的安全上。主要的工作应该是登陆的身份验证管理、数据库的使川权限管理和数据库中对象的使用权限管理。对于网页防篡改可以在web服务器前部署web应川防火墙。对于数据库来说,为了提高川户访问数据廉的速度和数据廉屮数据的安全性,我们可以采取磁盘阵列来代替普通的存储设备,极大地扩展了存储容暈,在性能和女全性上也有了大幅度的提扁。考虑到以后我们的应用不断增多,数据量不断加大,为了保证性能和安全性,我们可以着手建设SAN或NAS,甚至可以做异地容灾备份,即使发生口然灾害,我们也可以在最短的时间内恢复我们的数据和我们的应用。4、 网络安全管理体系的建立实现网络安全的过程是复朵的。这个复杂的过程需要严格有效的管理才能保证整个过程的有效性,才能保证安全控制措施有效地发挥其效能,从而确保实现预期的安全目标。因此,建立有组织的安全管理体系是网络安全的核心。其过程如F:⑴、安全需求分析。明确廿前及未來几年的女全