企业集团网络架构的安全部署

开篇：润墨网以专业的文秘视角，为您筛选了一篇企业集团网络架构的安全部署范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要：现代企业集团在日常的经营、管理中更多的应用了计算机技术、电子信息网络系统，在大幅提高了业务效率的同时，也对网络系统的安全提出了新的求。本文就企业集团网络架构的安全部署作简要的分析、探讨。

关键词：企业集团；网络架构；安全部署

中图分类号：TP393.18 文献标识码：A 文章编号：1007-9599 (2011) 22-0000-01

Enterprise Groups Network Infrastructure Security Deploy

Zang Weina

(Shenhua&Lishi Information Technology Co.,Ltd.,Beijing 102209,China)

Abstract:Modern business groups in the daily operation and management of more applications of computer technology,electronic information network system,a substantial increase in business efficiency,but also the security of the network made a new demand.In this paper,the security of enterprise groups to deploy network infrastructure to make a brief analysis to explore.

Keywords:Business group;Network architecture;Security deployment

随着信息化进程的提速，越来越多地企业信息被披露于企业内外部网络环境中，如何保护企业机密，保障企业信息安全，成为企业信息化发展过程中必然需要面临和解决的问题。对于企业信息网络安全管理需要部署的内容，首先要明确企业的哪些资产需要保护，确定关键数据和相关业务支持技术资产的价值，然后在此基础上，制定并实施安全策略，完成安全策略的责任分配，设立安全标准。

一、网络架构的安全工程

（一）监理数据备份系统：企业集团在进行网络架构的安全部署时，应综合考虑单位停电、设备故障、大量主机瘫痪等问题，在网络构架中增设数据备份系统，定期录入重要的信息、数据、材料，避免造成数据流失。

（二）网络系统的防毒部署：企业集团在进行网络架构的安全部署时，应加强重视网络系统的病毒防御能力，分别在OA服务器、用户主机以及邮件、文件服务器中设置防病毒系统。

（三）Internet的安全接入：现代企业集团在日常的经营、管理中，所有在岗职工都需要随时登录、使用Internet。由此可见，互联网接入平台的安全系数，对于企业集团整个信息系统的安全有着直接影响。对此，可采用外部边缘防火墙技术，使企业内部全体职工的计算机操作、Internet登录在通过信息系统的内部防火墙后，被系统外部的边缘防火墙阻拦并映射到Internet中，此时信息系统的内、外防火墙之间的区域称之为DMZ区。

（四）防火墙的访问控制：企业集团的网络架构采用外部边缘防火墙技术后，信息系统的外防火墙可提供PAT服务。与此同时，在网络架构中增设IPSec加密协议，可实现两端间的VPN连接、VPN拨号连接。最后通过扩展ACL，利用端口服务严格控制信息系统防火墙的进、出流量。在此种安全部署中，内部防火墙位于企业集团的内部网络与DMZ区域之间，而企业集团内部的所有主机在内防火墙允许的状态下自由访问DMZ区，但对于由DMZ区进入内部网络的流量，内防火墙则需要进行严格过滤。

（五）入侵检测系统：对于企业集团网络架构外部的黑客、木马、病毒等不法入侵，可在Internet流量较为集中的交换机处设置入侵检测系统，其不仅能够实时监控网络架构内部的安全事件，同时还有助于管理人员、技术人员及时做出反映并采取措施，而企业集团内部用户对互联网的访问也将录入检测系统中，有助于管理者对互联网接入平台使用情况的审查、管控。

（六）VPN加密系统：为进一步提高网络架构的安全性，企业集团可建立虚拟专网VPN，其不仅能够为移动、外出办公的职员提供由Internet连接、访问企业集团内部网络的OA系统，同时还能在企业集团内部网络的使用者访问单位的SAP系统时，为其提供VPN加密连接。值得注意的是，VPN机制的运行需要事先进行一段时间的加密、解密，在此期间内传输率将下降30%到40%，倘若需要处理重要事项、关键业务，应尽可能的采用数据专线方式。

（七）用户认证系统：对于企业集团网络架构的VPN接入与系统拨号的安全问题，可通过增设用户认证系统来解决，其主要是进一步改进、完善信息网络系统中访问控制、使用审计、用户认证等方面的功能来保证整个网络架构的安全、稳定。

（八）服务器、网络设备的安全加固：在长期使用信息网络系统的过程中，企业集团的管理人员应针对所有主机、网络设备进行定期扫描、检查、测试与维护，及时发现、识别漏洞与故障，采取有效措施加以治理、整改。

二、企业集团网络架构安全的持续性计划

（一）网络架构的安全评估：对于企业集团网络架构的安全性评估，主要是由单位内部的IT部门、终端用户代表以及其他有关责任部门相互合作、协同完成，在开展安全评估的过程中，各个部门人员各司其职，分别进行用户调查、设备检查、系统测试等，以保证单位内部的所有部门均被纳入网络安全架构中。

（二）网络系统的安全改造：为保证信息网络系统、设备、用户主机以及各项机密文件、数据信息的安全，企业集团应定期更新、改造、升级这些设备与系统，保证网络架构技术力量的先进性，由此才能抵御不断进化的病毒、木马、黑客。

（三）信息网络系统的安全管理：在信息网络系统的运行期间，为保证用户主机、信息数据、网络系统与设备的安全，必须加强安全管理，明确划分各个操作岗位、管理岗位的安全职责、业务内容，制定具体的网络安全管理制度，充分利用日至审计系统、监控系统对全体员工的计算机操作实施监督、管控，消除一切不安全因素，维护网络环境、设备运行环境以及工作环境。此外，应定期组织进行安全教育、技术培训，提高管理、技术人员以及全体职工的安全操作意识，使之充分了解、掌握计算机的安全操作技巧，全面提高企业集团网络架构的安全性。

三、结束语

企业集团在日常的经营、管理中，必须采取有效措施，不断改进、完善网络架构，利用各种先进技术与设备，提高信息网络系统的安全性，才能有效保证主机、数据、设备的完整、安全。

参考文献：

[1]刘建伟.基于防火墙与虚拟专用网络技术的企业网络安全架构研究[J].科学技术与工程,2009,4

[2]翟钰,张玉清,武维善,胡建武.系统安全漏洞研究及数据库实现[J].计算机工程,2004,8

[3]许光.如何构筑烟草行业省级信息网络安全防护体系的构筑[J].计算机工程,2004,22