论文部分内容阅读
摘 要:互联网已经成为现代企业进行信息化管理、实现高效通信的重要平台,特别是对于大型企业,越来越多的分支机构、多层级管理体系,对跨区域网络管理及信息安全提出了更高的要求。信息泄露、网络故障等各类潜在风险依然存在,文章着重对大型企业网络安全管理平台的搭建展开探讨。
关键词:企业网络;系统安全;架构体系
0 引言
构建稳健、安全、高效的企业网络系统是确保企业整体运行效率的基本条件。随着网络技术的不断升级,基于网络的各类网络风险更加多样化。网络病毒、信息泄露、黑客攻击、网络故障等问题,都可能对企业信息化管理带来严重威胁。大型企业的分支机构相对较多、管理层级复杂,需要结合企业实际,构建与之相应的高效网络安全管理平台体系,确保整个企业信息安全、可靠。
1 大型企业网络系统建设及安全管理现状
大型企业对互联网的依赖性更强,通过引入信息化网络技术提升企业信息化运行和管理水平,必然需要架构更加安全、稳定、可靠、高效的网络系统平台[1]。当前,网络安全威胁依然突出,一些网络黑客试图通过互联网窃取企业核心信息,给企业带来不可估量的经济损失。很多大型企业在网络系统规划、建设上,对整体化网络安全管理架构不重视,导致网络系统不完善,企业信息安全得不到有效保障。如一些企业网络系统存在漏洞,一些黑客通过肆意攻击等方式,窃取企业商业机密信息。一些企业网络系统安全管理不到位,缺乏应有的安全防御能力。如WiFi、邮件等系统,仍沿用传统安全解决方案,缺乏严密的安全管控,导致信息可能在传输、存储环节被窃取。一些企业对网络系统规划、建设投入不重视,缺乏相关人力投入,对网络系统设备更新不及时,留下安全隐患。围绕企业网络系统安全平台建设,要引入安全技术,配置安全产品,加强网络系统安全防护体系建设,提高企业员工信息安全意识,切实做好企业网络安全管理工作。
2 大型企业网络系统安全架构体系构成与防护思路
搭建企业网络安全架构体系,要重视对企业信息安全风险的全面监控,特别是引入安全风险预警机制,做好网络系统安全技术管理,满足企业网络集中安全运维需要。
2.1 企业网络系统安全架构组成
从提升大型企业网络安全管理效能上,架构企业网络系统安全平台,需要从4个方面落实。第一,采购网络安全设备。对于网络安全管理工作而言,网络安全硬件设备是基础,如网络入侵系统检测、网络防火墙等。同时,增配网络防病毒设备、网络终端监控系统,使其构成完整的安全防护体系,对整个企业网络各类数据进行实时采集、监控、分析、管理。第二,网络安全数据库。与企业网络系统相适宜的数据库系统,主要作用在于衔接网络设备,对企业网络系统数据进行存储、处理和分析。如各类网络设备参数、网络安全告警规则,以及网络安全防御机制等。第三,网络安全事件采集系统。网络安全防护与管理,关键在于对网络安全事件的及时采集,借助C/S架构,整合不同网络安全管理模块。如网络安全采集模块、网络格式化处理模块。利用SYSLOG协议、SNMP协议,可以对网络安全事件进行采集;结合网络安全管理需要,对存在网络安全风险的数据进行格式化处理。第四,网络安全管理系统平台。该平台采用B/S架构,利用网络安全采集系统,对整个网络进行安全监测与防护管理。如开展告警、事件、设备安全状态、网络安全应急与网络安全报表管理。
2.2 企业网络安全防护基本思路
做好企业网络安全防护,切实防范各类网络安全威胁与风险,确保企业网络信息、网络系统安全稳定。大型企业网络安全防护体系建设,要从根本上增强企业网络风险防御能力,确保企业信息化平台有序、可靠运行[2]。构建网络安全防护思路,第一,做好网络安全通报管理。构建网络安全预警机制,从网络安全事件监测、预测上,提高企业安全风险防范应急能力。安全通报机制,要立足企业网络平台,涵盖所有员工,明晰网络安全通报管理模式,规范全体员工网络使用行为,确保企业网络系统处于安全、稳定、可靠的运维环境。第二,加强员工网络安全意识培训。提升企业网络安全管理水平,要重视员工安全培训,特别是加大经费投入,引进网络安全培训课程,让所有员工学习、掌握必要的网络安全知识、方法。第三,加强企业网络安全防护机制建设,特别是做好日常安全通报管理,对不同网络安全事件进行研究、分析,了解和探究企业网络安全隐患,对存在的问题进行快速解决。如企业网络系统面临漏洞时,要及时引入网络安全补丁,升级网络防火墙、网络病毒库。第四,做好企业网络信息共享,提高人员协作意识。充分研讨和借鉴先进企业网络安全管理与防护经验,立足企业所需,构建针对性的企业网络安全保障机制,确保企业信息安全。
3 大型企业网络安全防护平台的架构要点
大型企业网络拓扑结构更趋复杂,特别是网络设备的增加、跨区域、跨国间的信息交换,无形中增加了企业网络信息安全管理难度。构建高效、灵活、适宜、系统的企业网络安全防护平台,需要从功能、性能、模块3个方面完善。
3.1 网络系统功能设计
在搭建企业网络安全防护系统时,需要先做到功能设计。立足企业实际,对现有的网络安全系统进行全面评估和分析,了解现存企业网络存在的安全隐患,对不同网络安全威胁进行梳理,由此优化企业网络安全防护平台的功能。对网络信息采集系统的设计,其功能在于安全预警与网络监测。如对现有企业防火墙、网络安全防病毒系统进行实时、连续性采集管理,对可能存在的入侵信息进行监测,对存在的网络威胁进行报警和事件采集。采集系统覆盖的范圍较广,利用网络安全相关规则,提前做好网络风险的预警。在网络数据应用界面,要优化网络安全防护平台界面,特别是与分布式网络系统应用要协同。在平台搭建时,从系统功能上,还要做好各类网络数据流的动态监测,特别是对来自外网的数据访问,要从网络流量监控上,通过安全防护策略进行有效的规范与管理。如对可疑访问提出预警报告,对存在潜在风险的网络行为进行监控。 3.2 网络系统性能设计
企业网络安全防护系统建设,需要做到安全性、可靠性设计,确保其高性能的发挥。企业网络系统中,对系统内的数据访问、数据传输,既要提升可靠性,还要提升运行效能[3]。如提升网络系统服务器性能,对企业网络系统进行重构与资源共享設计,构建高可用性网络安全系统平台,提升网络数据存储、传输过程中的安全性。立足企业网络安全防护系统平台,其架构方案要安全、可靠、稳定。如在数据库建设上,要做到数据冗余与数据安全管理。引入B/S架构体系,增强企业网络人机交互设计。结合企业网络安全管理需要,无须安装客户端,快速进行网络系统安全管理。人性化界面、交互性设计,便于做出高效的网络安全部署方案,快速应对各类潜在的网络安全事件。另外,在系统功能设计上,要遵循科学、合理原则,力求系统功能简洁、便捷,提升网络安全防护平台可用性、可扩展性。如能够兼容更多的网络安全设备、软件,能够实现不同网络安全产品的协同与联动设计,具备开放的扩展接口等。
3.3 网络系统模块设计
大型企业网络安全防护平台的架构,在搭建时要引入模块化理念,提升整个系统的网络安全管理效能[4]。模块化设计,通常由核心管理模块及其他模块共同构成。在企业网络系统防护平台上,中央管理模块是核心,由中央管理模块综合调度和监控整个网络系统的安全事件,并做出综合性评估与分析,将评估结果反馈给企业决策层。该模块在功能上,以统一调度为手段,确保各个模块相互共享与信息交流。其他模块,如网络安全信息采集模块,主要协助核心模块,利用系统防火墙及网络入侵检测软件,对整个网络安全事件进行采集、分析。协议标准集模块主要通过规范化网络认证标准,对各类网络设备的连接、网络信息的交互进行规范,确保不同网络设备保持良好、有序、高效的信息传输。硬件系统也是重要的模块,通过升级企业网络安全硬件设备,确保企业网络安全管理工作质量和效率,如对网络安全设备、网络服务器、互联网设备等进行升级。
4 结语
考虑不同企业网络建设与网络安全信息管理要求的差异性,在构建网络安全防护平台时,需要从整体设计,做到网络安全风险评估,优化网络安全防护方案。引入VPN专用网络,通过租用电信运营商网络设备,将企业各个分支机构与总部实现虚拟连接。该方案具有成本投入低,建设周期短,为企业网络安全管理后续维护提供便捷。针对企业核心网络中心,部署病毒库防御系统。该防御系统既能对内部网络进行安全监测与防控管理,还能与外部网络展开集中、分级管理,确保整个企业网络系统处于安全覆盖范围。另外,结合企业实际搭建Web应用漏洞扫描系统,部署于企业中心机房,可以满足企业财务、OA系统、邮件系统、各项业务系统的安全漏洞防控管理需要,及时发现可疑漏洞,切实进行弥补和防控。
[参考文献]
[1]叶正强,李嘉.企业级网络安全方案设计与部署[J].电脑与电信,2018(Z1):53-54,72.
[2]赵菁.企业网络安全解决方案[J].网络安全技术与应用,2020(12):126-127.
[3]李震,杨海亮.建设企业网络安全体系的案例分析[J].集成电路应用,2020(12):182-183.
[4]奚晓音,袁晓云.国内外行业标杆企业在网络与信息安全领域的实践分析[J].电信科学,2020(11):134-140.
(编辑 王雪芬)
关键词:企业网络;系统安全;架构体系
0 引言
构建稳健、安全、高效的企业网络系统是确保企业整体运行效率的基本条件。随着网络技术的不断升级,基于网络的各类网络风险更加多样化。网络病毒、信息泄露、黑客攻击、网络故障等问题,都可能对企业信息化管理带来严重威胁。大型企业的分支机构相对较多、管理层级复杂,需要结合企业实际,构建与之相应的高效网络安全管理平台体系,确保整个企业信息安全、可靠。
1 大型企业网络系统建设及安全管理现状
大型企业对互联网的依赖性更强,通过引入信息化网络技术提升企业信息化运行和管理水平,必然需要架构更加安全、稳定、可靠、高效的网络系统平台[1]。当前,网络安全威胁依然突出,一些网络黑客试图通过互联网窃取企业核心信息,给企业带来不可估量的经济损失。很多大型企业在网络系统规划、建设上,对整体化网络安全管理架构不重视,导致网络系统不完善,企业信息安全得不到有效保障。如一些企业网络系统存在漏洞,一些黑客通过肆意攻击等方式,窃取企业商业机密信息。一些企业网络系统安全管理不到位,缺乏应有的安全防御能力。如WiFi、邮件等系统,仍沿用传统安全解决方案,缺乏严密的安全管控,导致信息可能在传输、存储环节被窃取。一些企业对网络系统规划、建设投入不重视,缺乏相关人力投入,对网络系统设备更新不及时,留下安全隐患。围绕企业网络系统安全平台建设,要引入安全技术,配置安全产品,加强网络系统安全防护体系建设,提高企业员工信息安全意识,切实做好企业网络安全管理工作。
2 大型企业网络系统安全架构体系构成与防护思路
搭建企业网络安全架构体系,要重视对企业信息安全风险的全面监控,特别是引入安全风险预警机制,做好网络系统安全技术管理,满足企业网络集中安全运维需要。
2.1 企业网络系统安全架构组成
从提升大型企业网络安全管理效能上,架构企业网络系统安全平台,需要从4个方面落实。第一,采购网络安全设备。对于网络安全管理工作而言,网络安全硬件设备是基础,如网络入侵系统检测、网络防火墙等。同时,增配网络防病毒设备、网络终端监控系统,使其构成完整的安全防护体系,对整个企业网络各类数据进行实时采集、监控、分析、管理。第二,网络安全数据库。与企业网络系统相适宜的数据库系统,主要作用在于衔接网络设备,对企业网络系统数据进行存储、处理和分析。如各类网络设备参数、网络安全告警规则,以及网络安全防御机制等。第三,网络安全事件采集系统。网络安全防护与管理,关键在于对网络安全事件的及时采集,借助C/S架构,整合不同网络安全管理模块。如网络安全采集模块、网络格式化处理模块。利用SYSLOG协议、SNMP协议,可以对网络安全事件进行采集;结合网络安全管理需要,对存在网络安全风险的数据进行格式化处理。第四,网络安全管理系统平台。该平台采用B/S架构,利用网络安全采集系统,对整个网络进行安全监测与防护管理。如开展告警、事件、设备安全状态、网络安全应急与网络安全报表管理。
2.2 企业网络安全防护基本思路
做好企业网络安全防护,切实防范各类网络安全威胁与风险,确保企业网络信息、网络系统安全稳定。大型企业网络安全防护体系建设,要从根本上增强企业网络风险防御能力,确保企业信息化平台有序、可靠运行[2]。构建网络安全防护思路,第一,做好网络安全通报管理。构建网络安全预警机制,从网络安全事件监测、预测上,提高企业安全风险防范应急能力。安全通报机制,要立足企业网络平台,涵盖所有员工,明晰网络安全通报管理模式,规范全体员工网络使用行为,确保企业网络系统处于安全、稳定、可靠的运维环境。第二,加强员工网络安全意识培训。提升企业网络安全管理水平,要重视员工安全培训,特别是加大经费投入,引进网络安全培训课程,让所有员工学习、掌握必要的网络安全知识、方法。第三,加强企业网络安全防护机制建设,特别是做好日常安全通报管理,对不同网络安全事件进行研究、分析,了解和探究企业网络安全隐患,对存在的问题进行快速解决。如企业网络系统面临漏洞时,要及时引入网络安全补丁,升级网络防火墙、网络病毒库。第四,做好企业网络信息共享,提高人员协作意识。充分研讨和借鉴先进企业网络安全管理与防护经验,立足企业所需,构建针对性的企业网络安全保障机制,确保企业信息安全。
3 大型企业网络安全防护平台的架构要点
大型企业网络拓扑结构更趋复杂,特别是网络设备的增加、跨区域、跨国间的信息交换,无形中增加了企业网络信息安全管理难度。构建高效、灵活、适宜、系统的企业网络安全防护平台,需要从功能、性能、模块3个方面完善。
3.1 网络系统功能设计
在搭建企业网络安全防护系统时,需要先做到功能设计。立足企业实际,对现有的网络安全系统进行全面评估和分析,了解现存企业网络存在的安全隐患,对不同网络安全威胁进行梳理,由此优化企业网络安全防护平台的功能。对网络信息采集系统的设计,其功能在于安全预警与网络监测。如对现有企业防火墙、网络安全防病毒系统进行实时、连续性采集管理,对可能存在的入侵信息进行监测,对存在的网络威胁进行报警和事件采集。采集系统覆盖的范圍较广,利用网络安全相关规则,提前做好网络风险的预警。在网络数据应用界面,要优化网络安全防护平台界面,特别是与分布式网络系统应用要协同。在平台搭建时,从系统功能上,还要做好各类网络数据流的动态监测,特别是对来自外网的数据访问,要从网络流量监控上,通过安全防护策略进行有效的规范与管理。如对可疑访问提出预警报告,对存在潜在风险的网络行为进行监控。 3.2 网络系统性能设计
企业网络安全防护系统建设,需要做到安全性、可靠性设计,确保其高性能的发挥。企业网络系统中,对系统内的数据访问、数据传输,既要提升可靠性,还要提升运行效能[3]。如提升网络系统服务器性能,对企业网络系统进行重构与资源共享設计,构建高可用性网络安全系统平台,提升网络数据存储、传输过程中的安全性。立足企业网络安全防护系统平台,其架构方案要安全、可靠、稳定。如在数据库建设上,要做到数据冗余与数据安全管理。引入B/S架构体系,增强企业网络人机交互设计。结合企业网络安全管理需要,无须安装客户端,快速进行网络系统安全管理。人性化界面、交互性设计,便于做出高效的网络安全部署方案,快速应对各类潜在的网络安全事件。另外,在系统功能设计上,要遵循科学、合理原则,力求系统功能简洁、便捷,提升网络安全防护平台可用性、可扩展性。如能够兼容更多的网络安全设备、软件,能够实现不同网络安全产品的协同与联动设计,具备开放的扩展接口等。
3.3 网络系统模块设计
大型企业网络安全防护平台的架构,在搭建时要引入模块化理念,提升整个系统的网络安全管理效能[4]。模块化设计,通常由核心管理模块及其他模块共同构成。在企业网络系统防护平台上,中央管理模块是核心,由中央管理模块综合调度和监控整个网络系统的安全事件,并做出综合性评估与分析,将评估结果反馈给企业决策层。该模块在功能上,以统一调度为手段,确保各个模块相互共享与信息交流。其他模块,如网络安全信息采集模块,主要协助核心模块,利用系统防火墙及网络入侵检测软件,对整个网络安全事件进行采集、分析。协议标准集模块主要通过规范化网络认证标准,对各类网络设备的连接、网络信息的交互进行规范,确保不同网络设备保持良好、有序、高效的信息传输。硬件系统也是重要的模块,通过升级企业网络安全硬件设备,确保企业网络安全管理工作质量和效率,如对网络安全设备、网络服务器、互联网设备等进行升级。
4 结语
考虑不同企业网络建设与网络安全信息管理要求的差异性,在构建网络安全防护平台时,需要从整体设计,做到网络安全风险评估,优化网络安全防护方案。引入VPN专用网络,通过租用电信运营商网络设备,将企业各个分支机构与总部实现虚拟连接。该方案具有成本投入低,建设周期短,为企业网络安全管理后续维护提供便捷。针对企业核心网络中心,部署病毒库防御系统。该防御系统既能对内部网络进行安全监测与防控管理,还能与外部网络展开集中、分级管理,确保整个企业网络系统处于安全覆盖范围。另外,结合企业实际搭建Web应用漏洞扫描系统,部署于企业中心机房,可以满足企业财务、OA系统、邮件系统、各项业务系统的安全漏洞防控管理需要,及时发现可疑漏洞,切实进行弥补和防控。
[参考文献]
[1]叶正强,李嘉.企业级网络安全方案设计与部署[J].电脑与电信,2018(Z1):53-54,72.
[2]赵菁.企业网络安全解决方案[J].网络安全技术与应用,2020(12):126-127.
[3]李震,杨海亮.建设企业网络安全体系的案例分析[J].集成电路应用,2020(12):182-183.
[4]奚晓音,袁晓云.国内外行业标杆企业在网络与信息安全领域的实践分析[J].电信科学,2020(11):134-140.
(编辑 王雪芬)