rayloog technology

瑞珑科技

咨询热线:(+86)010-80706022

网络安全集成

 

    对于国内占大多数的中小企业来说,如何在充分利用信息化优势的同时,更好地保护自身的信息资产,已经成为一个严峻的挑战。

 

    根据目前中小型企业网络现状,网络发展建设迫在眉睫,而目前网络管理安全技术人员短缺、安全意识相对淡薄的情况下,如何能够在网络建设初期或正在建设过程中尽早的建立起网络安全意识,了解网络安全存在的威胁,选拔和培养自己的安全人才成为急待解决的事,要使新的安全人员能够了解和掌握基本安全防范措施,制定适合本企业网络安全的安全实施计划,最大限度的避免和减少网络威胁给企业带来不必要的损失。

 

    1  中小型企业网建设现状

 

    由于资金、技术等方面的原因,中小企业的网络安全问题一直隐患重重。与大型企业、行业用户相比,它们更容易受到网络病毒的侵害;另一方面,由于网络维护、运行、升级等事务性工作繁重而且成本较高,这也使得善于精打细算的中小企业在防范病毒问题上进退两难,总体来说,现阶段的中小企业网主要存在以下几个问题。

 

    (1)接入层:接入层是企业员工与网络的接口,由于有的企业员工网络安全意识淡薄,对病毒的危害认识不清,同时接入层的主机操作系统有漏洞,也成了网络攻击对象。

 

    (2)汇聚层:汇聚层是将接入层的信息进行汇聚,再转发给核心层。但因为缺少认证和过滤,它也会将带有病毒的信息汇聚过来,造成网络上的威胁。

 

    (3)核心层:核心层是整个企业网络的关键所在,它能提供高速的转发数据和路由功能,但是由于处于风口浪尖”,经常受到外界黑客攻击,虽然有防火墙保护,依然处于很危险的状态,比如黑客会利用IP地址欺骗来误导核心层将企业信息转发给他。

 

    2  中小型企业网络安全系统设计方案

 

    2.1 设计原则

 

    中小型企业不像大型企业,拥有足够资金和网络管理人员来构建安全体系,要把中小型企业网络设计好,不仅要保证其有效可行性,更要考虑人力、财力等经济因素,不能铺张浪费,也不能为了节省资金而不采用先进的技术和设备,所以要想设计好中小型企业网络,必须遵循以下几点原则。

 

    (1)实用性。

 

    网络建设应从实际需求出发,坚持为经营管理服务,为企业生产建设服务。另外,如果是对现有网络升级改造,还应该充分考虑如何利用现有资源,尽量发挥设备效益。

 

    (2)经济性。

 

    设备等要求价格适中,设备质量要过硬,物美价廉,投资预算不能太高。

 

    (3)安全可靠性。

 

    确保网络可靠运行,并在各个层面考虑冗余和备份,使系统具有较高的应变能力,保证系统可靠和有效运作。

 

    (4)适度先进性。

 

    设计出来的方案,不仅要能满足企业和客户的需求,还得有一定技术前瞻性和用户需求预见性,采用成熟的先进技术,考虑到能够满足未来几年内企业网络的安全性。

 

    2.2 设计方案

 

    企业内网一般用来企业内部人员的进行信息交流,资源共享等,也包括企业与其分支机构进行通信。从上面的分析可以看出,内网的威胁主要来自员工的失误导致数据泄露,服务器瘫痪造成网络无法顺畅运行,还有就是分支机构与总部进行通信时遭到窃听等等,要解决这些问题,需要从每一层做好安全措施,即接入层、汇聚层和核心层,采用的技术一般是划分VLAN和设置VPN

 

    (1)Vlan的划分。

 

    企业各部门处于三层结构中的接入层,要对部门划分VLAN,即对接入层进行划分,VLAN的划分有很多标准,有基于端口的,有基于地域的,还有基于二层/三层交换机位置的,对于中小型企业,一般来说有四个部门左右:人事部、财务部、技术部和宣传部,它们应该处于不同楼层,所以VLAN可以根据部门所处不同楼层来划分。

 

    (2)VPN技术。

 

    目前,有两种主流的VPN技术。第一种是基于网络层的IPsec VPN;第二种是基于应用层的SSL VPN

 

    对企业来讲,SSL方式更便宜,更容易维护,需要较少的员工培训。而IPsec方式需要在所有的远程客户端安装VPN网关,连接软件并进行相应的配置。它比SSL VPN的成本要高的多。但是,还应该根据企业的需求来作决策,对于中小型企业来说,比较适合采用SSL VPN,因为SSL是比较简单的技术,通过使用公共密钥加密技术(公共/秘密密钥对)来建立一个加密信道,从而对数据进行传输。而它的部署和实施相比起例如IPsec VPN这样的技术而言,也相对没有那么复杂。对中小企业而言,这一点特别的重要,由于它们通常并没有大量的IT职员或IT专家,而且一般也没有对IPsec VPN进行故障调试所需的专门技术。

 

    (3)中小型企业边界网安全设计。

 

    中小型企业边界网络是介于企业内部网和外部网络(互联网、其他单位网络、ISP),两个不同安全等级网络区域之间的网络,是安全防范的重点部分。目前企业的发展很大程度上依赖互联网的信息和应用,而外部网络的种种安全隐患也会威胁到各个企业内部的信息安全。因此如何做好这部分网络的安全设计,做好信息安全与应用的平衡,是我们设计的重点。在边界网,主要实施防火墙方案和入侵检测方案。

 

    3  结语

 

    针对中小型企业的网络安全要求,结合现代网络安全的常用技术,本文给出了中小型网络的安全配置方案。

 

    通过上述的方案,分析了中小型企业网络安全现状,找出了网络中存在的问题,提出了几种可行的防护策略,并根据中小型企业网络结构,针对不同的层次,采用对应的技术,分析每种技术特点和作用,为中小型企业网络的安全防护起到了重要的作用。