21世紀以來,隨著計算機網絡技術的飛速發展,我們邁入了以網絡為核心的信息時代。許多企業都構建了企業網絡運營平臺,企業經營、生產與管理對計算機網絡的依賴性日益增強。網絡規模的不斷增大, 網絡結構的日益復雜都對網絡安全提出了更高的要求。網絡安全應從整體上考慮,全面覆蓋網絡系統的各個方面,針對網絡、系統、應用、數據做全面的防范。
目前,大多數企業都建設了以辦公系統(OA)為中心,集成公文流轉、即時消息、門戶網站、業務應用的辦公系統,這些系統均以網絡平臺為支撐,采用B/S模式運行,并且各系統對于安全性要求不同。安全可靠性不同的多種應用,運行在同一個網絡中,給黑客、病毒攻擊提供了方便之門,給企業的網絡安全造成了極大的威脅。
在一定的資金支持下, 網絡管理都要在網絡安全程度和建設成本之間作出取舍,充分使用現有的成熟技術,并且盡可能地發揮管理的功效,提高企業網絡安全,為業務系統的安全、穩定運行保駕護航。我們可以采用了以下技術和策略提高網絡的安全性。
一、網絡安全隔離
網絡隔離有兩種方式:物理隔離和邏輯隔離。將網絡進行隔離后,為了能夠滿足網絡內授權用戶對相關子網資源的訪問,保證各業務不受影響,在各子網之間應采取不同的訪問策略。物理隔離是最安全的網絡隔離方式,但是它的建設成本非常大,要求在網絡設備、計算機終端、網絡線路上都進行重復性投資,花費很大,除涉密的計算機信息系統必須實行物理隔離外,其它系統以邏輯隔離方式為主。
考慮企業的應用情況,針對不同業務的不同需求,劃分不同的虛擬子網(VLAN)進行邏輯隔離。例如:為財務、人力、工程各部門的客戶端劃分單獨的VLAN,通過將不同用戶或資源劃分到不同的VLAN中,利用路由器或者防火墻對VLAN間的訪問進行控制。
京公網安備 11010502049343號