文档介绍:分层架构企业网络安全的研究
SYSSECU问ITY系统安全I 69 分层架构企业网络安全的研究蔡丽萍{山东胜利职业学院油气勘查与偌息工程来巾东东营257097) 摘要:随着网络的普及化,企~:l且信息化建设对网络安全的姿求日益加剧。本文讨论了分层架构企~网络安会的概念,提出结构化的网络安会系统解决方案,。关键词:网络安全;分层架构;安全管现便于日后维护及故障排蛋。…、概路2、系统层安全网络的最大价值,在子信息化的应用。由于企业信息化与发要包括操作系统安全和应用系统安全。系统层的安全,企业生产经营巳经逐渐成为一个共罔的载体,企业对网络安全主要考虑操作系统的漏洞补丁。利用内网架设的补丁升级中心保护的要求日毅提高。当前利用结构化的观点和方法来看待企(wsus) ,对于微软发布的系统补丁,进行补丁下裁和安装,业网络安全系统是交流思想,通过各层的弱点及攻击的可能性提高操作系统的安全性,有效降低系统的安全风险。我们还可对各层进行分析及防护,对可能发生的攻击寨件或漏洞做到事以采用绿盟的极光远程安全评估系统拍描出整个网络中所有设前防护,合理地利用各种硬件设备,通过完善的管理手段来建备上的漏洞,并且与wsus服务联动,仅在绿盟的设备上就可以设一个稳定、安全、可靠的企业信息网络平台。对这些漏洞进行修补。对于应用系统服务器来说,除了加强登陆的身份认证权限,还应该尽量开放最少的端口,保证服务榕工、企业网络安全架构的正常使用。企业网络管理的核心是网络应用,如何架构…个安全、可3、网络层安全靠的网络环境是网络管理的一大课题。在网络安全隐患无处不网络层安全是我们考虑最多,也是防措要求最多的…个腰在的今天,安全需求格外重要。当企业在架构网络前,应当会面。这里从以下几个方丽进行阐波:丽的分析相应网络中可能存在的安全隐患,以及网络应用中必(1)确定安会域的划分要的安全需求。安全域的划分就是制定安全边界。根据资源位置臣谴行划分1、网络安会威胁的目标是将间一网络安全等级的资源,根据对学院的主重要性、从目前的企业网络使用情况及日后的应用发展来看,主要商|陆的外来攻击风险、内在的运行风险不同,划分成多个网络存在以下几种安全威胁.(1)、病毒感染。病毒感染是危害安全区域。划分的原则是将同一网络安全层次内客户端之间的面最广的安全隐患,威胁整休网络运行。组建企业网络时选择连接控制在相同的安全域内,尽量消除不同安全层次之间的联部署整个网络系统的病毒防御系统。(2)、黑客入侵和攻击。系,实施相互逻辑或物理隔离。熬事攻击的危害性很大,人佳途植和卫生岱方式多样化,难以预从目前情况分析,学院内部的财务处和人事处因业务及数防。目前防御措施主要是通过部着防火墙系统、入侵检测系据的保密性和敏感度,需要阻止任何的外部访问。所以这两个统、网络隔离技术等防御旦旦客攻击,还应辅以系统漏洞和补丁位景与网络中其它处蒙在逻辑上应是隔离状态。这里主要使用升级系统。(3)、非法访问。非法用户访问企业网络时可能携交换机利用vlan对各个不同的功能区域进行划分。除了保证物带、放置病毒或其它恶意程序,也可能删除服务器系统文件和理性最及逻辑位鼠的隔离以外,划分vlan的另一个好处就是减数据以及窃取企业信息等。防御措施除了防火墙系统、入小广播旬的数景,控制网络流癫,避免广播风暴的产生。在实侵检测系统和网络隔离技术外,班应注意在网络管理中引入安际工作中曾经遇到财务处网段被其他问段访问的安全问翩。此全机制,如对关键部门划分子网隔离保护,对1重要的数据和文间翻涉及财务的文件和3重要报表数据,所以问题较严重宜。件进行加密以及对于需要进行远程访问的用户,注意权限配置t在这之前财务处是被独立划分为一个网段,与其它附段用ACL工作。(4)、数据损坏或丢失。网络数据对于企业来说是非常列表进行隔离。但是在客户端统一纳入学院城之后,之前做的重要的。数据的备份是
…切安全措施中最彻底有效,也是最后ACL列表不起任何作用。经分析,我们发现在域内pc之间的通…项保护措施。讯协议发生了变化,于是将所有的TCP,UDP协议进行拦截,2、网络架构概念只对部分可以互访的终端服务掘进行允许控制。对于需要外附企业网络安全是系统结构本身的安全,应利用结构化的观进行访问的服务棒,比如web服务器、ftp服务器、邮件服务器点和方法来看待企业安全系统。全方位的、建休的信息安全防等需要把它们分离出来,不需要进入内网进行保护。其它服务范体系应~分屡次的,不同层次反映了不同的安全问题。根据揭则放赢子内网保护区域内,独立划分为
…个vlano搭建网络的应用现状和结构,从物理展安全、系统层安全、网(2 )攻击阻断络展安全、应用展安全及安全管理五个方丽来考虑网络的安全这黑宝安采用防火墙、入侵防护、防病毒系统进行外部阻架构。断。