APP下载

某企业网络安全风险分析与防范策略

2019-12-05王正才

卫星电视与宽带多媒体 2019年14期
关键词:应用层机房网络安全

王正才

【摘要】网络在给企业提供帮助的同时,企业也面临着由于网络本身存在的缺陷带来的网络安全隐患危险,为了确保企业网络的安全、保证企业的正常运作,改善企业网络安全防御体系从而提高防御功能是当前企业网络首要处理的问题。文中对XX企业网络安全进行分析和评估,拟定网络安全需求,在最大化减少费用的情况下,提出了适用于企业网络的安全解决方案。

【关键字】企业网络;网络安全;安全需求;安全解决方案

基金项目:贵州省高等学校人文社会科学研究基地项目(2018jd113)

1. XX企业网络简介

XX企业是一家私人投资,国家扶持建设的电子商务平台企业。随着规模不断的扩大,现企业的网络信息化的建设已具有一定的规模。现企业网络经过不断的建设已经拥有自己的办公系统规模如:财务系统、人力资源管理系统、邮件服务系统、ftp服务系统、DNS服务系统以及网站服务系统等子系统等,形成了集生产经营管理的企业内部网络系统。该企业的整体网络拓扑图成星型结构,其拓扑图如下:

2. 安全需求分析

通过调查分析,XX企业网络主要的安全需求可以概括以下几个方面:

2.1 安全人员需求

企业中从网络管理员以及业务员两方面分析用户需求:在网络管理员方面;管理员应具有一定的专业能力,能够广泛应用和管理网络设备,维护和管理网络通信故障处理系统,监督机房网络设备及软件的正常运行,企业网络人员肩负网络安全的责任,按期实时监测网络状况,同时组织其他成员对安全意识方面的学习。在业务员方面:设置各用户的访问权限,禁止泄露自我权限密码,防止公司机密数据的泄露;以及越权处理事件的发生。

2.2 物理层的安全需求

企业的网络管理中心机房所配置的各类设备如服务器等都存在不同程度上的电磁干扰,企业应对中心机房配置电磁干扰器等措施,现有的 UPS 电源系统的功率不足,需要更换,以保证整个网络安全环境的良好运行,在足够的经济成本条件下,进一步的增加企业网络的关键设备,如主交换机的备份等。在物理冗余电路的设计上,应进行备份,在核心设备出现安全故障时,也能够保证整个企业网络的安全运行。

2.3 网络层的安全需求

针对企业数据和信息有效安全传输需求;企业办公人员经常在网上下载各类资源软件,无法确定其运行是否安全可靠;尤其是通讯软件的下载,当我们通过通讯软件来传输或发送机密文件时是无法确保数据或文件在传输的过程中是否被其攻击者篡改或窃取,从而导致数据信息的完整性、可靠性以及保密性的缺失,也难以避免其给公司带来的危害,因此数据在传输时应加密,避免给公司带来重大伤害。

2.4 应用层的安全需求

整个系统从应用层上来说,所提供的高性能服务,如web安全以及电子邮件等都是发生在整个网络层次中的这一层。正因为如此才导致针对企业网络所发生的攻击都发生在这一层次上。对于企业来说,企业网络再向用户提供服务时所使用的服务软件如应用软件、数据库软件等,在安全性方面都需要得到保证,这就是应用层上的安全需求。

3. 总体解决方案

3.1 优化网络布局

主要通过以下几个方面升级与改善企业网络:

①添加备份交换机,防止主交换机出现瓶颈障碍时整个企业的网络无法运行,在主交换机与备用交换机之间配置冗余线路,避免单个交换机的负载过大,而造成的网络瘫痪。

②细化企业整体局域网的规划,缩小VLAN网段的划分范围;改善后的企业的各项部门各占一个VLAN网段;各部门的VLAN网段的划分。如图3所示。

③建立专用的数据库服务器与web服务器,构建企业网站的搭建,便于信息资源的共享,解决资源存储浪费的问题,以及更新不变的问题;低成本的在web查询浏览所需信息。

④部署安装VPN系统,给企业搭建虚拟专用网,运用认证技术等使合法用户能够合法访问,以实现出差在外的人员及远程用户安全访问。

⑤主交换机接入IDS入侵检测系统,便于网络管理人员对网络进行监听,随时发现外来入侵,达到及时阻断,并防患于未然的目的。

⑥在路由器与防火墙之间部署IPS入侵防御系统,实现对外来攻击的实时检测与阻断,抵御外来攻击。

3.2 网絡层上的安全设计

网络层的目的是实现两个端系统之间的透明传送,所以访问控制、身份认证、数据的远程发送与接收的保密性及完整性等;以及入侵检测技术的实现、路由器的配置等都是属于网络层所解决的问题。在本企业的整体网络的设计中,网络层主要是划分各个VLAN子网,将企业所有的部门如营销部、财务部、人力资源部等各为一个VLAN子网、企业内部子网进行物理逻辑隔离;有利于整个企业网络整体的部署与规划管理。每个部门之间相互设置访问控制列表,避免数据在传输过程中发生异常。同时运用VPN建立通信隧道,保障数据进行传输时,不被盗取或是被修改。在整体企业网络的内网与外网之间部署专用防火墙,以确保整个网络边界的安全;并在路由器上设立访问控制权限,同时对用户接入企业内部网络时设置用户权限。

3.3 应用层上的安全设计

应用层上的安全问题可涵盖访问控制安全、数据传输安全等问题。针对本企业应用层上的应用安全问题和使用现状,在企业的应用层上的安全设计包括以下几个方面:定期查看设备操作记录,以及服务器的访问日志并对其进行审计,一旦发现需要进行修复的问题立即修复,从而提高审计效率;定期查看审计日志避免攻击者的攻击;同时采用备份手段,对系统进行备份,避免由于操作不当致使系统无法启动而导致的数据的丧失等问题。并运用可靠性高的大容量磁盘阵列对计算机网络数据进行集中存储,对机密数据进行单独存储,实现数据的存储备份。同时在web服务器上安全配置web服务器,以及网页防篡改技术等来避免未授权访问拒绝服务攻击等发生。邮件服务器配置安装好email系统,避免邮件在传输过程中被窃听篡改。并使用身份验证技术,确保双方信息不被假冒,机密信息不被泄露,篡改等。

3.4 物理环境的安全设计

针对目前企业的物理环境的安全设计措施包含以下几个方面:

①增大中心机房面积,对机房中所随地存放的设备进行合理存放。

②添加一定的电磁防护设备和防静电设备以及消防安全达到国家标准。

③现有的 UPS电源系统的功率不足,需要更换更大的UPS 电源系统的功率,确保机房的网络运行的电力充足。

④在中心机房原有一台空调的情况下,添加一台空调,两条空调电路不相同,以确保其中一台无法运行的情况下,另一台依旧能够运行。

⑤为所有的机房设备设置管理权限,避免越权管理的发生;并在机房中心张贴机房安全管理条例。

⑥在中心机房安装指纹识别门的技术,并在机房内部安装监视系统,监视机房内的情况并予以记录以便日后的查询和取证。

3.5 网络安全管理策略

网络安全管理策略方面应从以下几个方面着手:

①划分工作职责,使责任明确化。企业在网络管理方面应当划分各个管理员的岗位职责,避免出现问题时互相推诿,使责任明确化,定期对网络安全系统进行检测以及更新时应填写记录档案。

②建立合理的内部安全管理制度。建立设备管理条例及机房管理制度,并粘贴在企业中心机房的存放设备的显眼处。对于该企业员工而言应建立防病毒制度,操作安全管理制度,以达到培养员工的网络安全制度意识的目的。同时建立网络应急制度,保证企业网络突发事故时能够及时处理,恢复网络。

③改善企业应用平台管理安全制度。目前企业缺少一个应用系统平台对系统进行安全管理,所以急需建立统一的应用安全平台来进行管理,以达到高效,便捷的管理模式;涵盖统一的数据库、统一的维护资源目录、统一授权等。

4. 结论

本文通过对企业的网络安全问题的现状分析,主要运用入侵检测技术、入侵防御系统、访问控制技术等几个方面的网络技术,保证了企业网络的安全,也对企业安全管理方面提出了相应的建议;另外也从网络层、系统层以及应用层等企业网络管理层次上做出相应的设计,已达到改善企业在网絡安全管理方面升级与优化的目的。企业安全管理策略的实施将给企业的网络安全环境带来一定的改善与保障。当今网络化的迅速发展,势必会给企业带来更多的安全问题,企业在以后不断的发展过程中仍然需要不断的改进企业网络安全防护技术,加强企业管理人员在网络安全技术方面的学习,不断引进国内外安全技术,提高企业的网络安全管理能力。

参考文献:

[1]孙金霞.中小型企业网络服务器安全加固分析[J].价值工程,2019(27):231-232.

[2]刘天琪,杨朋威,孙晓达,郭俊英.企业网络安全管理平台的设计研究[J]. 现代信息科技,2019,3(13):184-185.

[2]李艾国.信息化时代企业网络安全的重要性[J].电子技术与软件工程, 2019(10):213.

猜你喜欢

应用层机房网络安全
论岸桥机房无焊接化改进的优势
全国多地联动2020年国家网络安全宣传周启动
新量子通信线路保障网络安全
保护个人信息安全,还看新法
传输层和应用层的隧道技术
基于分级保护的OA系统应用层访问控制研究
浅析现代信息化机房建设策略
中国网络安全产业联盟正式成立
物联网技术在信息机房制冷系统中的应用
管理学校机房有章法