企业网络安全方案设计与部署科技信息OIT论坛oSCIENCETECHNOLOGYINFORMATION2012年第11期企业网络安全方案设计与部署邢铁燕(天津现代职业技术学院信息工程系中国天津300350)【摘要】本文通过对企业网络安全问题的分析,提出构建从终端到网关的整体安全一体化解决方案,分别从统一安全网关,终端安全管理和文档安全管理三个方面进行规划设计.并进一步论述企业网络安全方案的部署,及部署的效果.消除有可能出现的信息安全风险,有效保证企业网络环境的安全性.【关键词】统一安全网关;终端安全管理;文档安全管理;深度检测功能;IPS入侵防御EnterpriseNetworkSecurityDesignandDeployment[Abstract]Thisarticlethroughtotheenterprisenetworksecurityanalysis,putforwardcomposetobuildfromtheterminaltothegatewaysecurityintegrationsolutions,respectively,fromunifiedsecuritygateway,securitymanagement,documentsecuritymanagementinthreeaspectsofplanningdesign,anddiscussestheenterprisenetworksecurityschemedeployment,anddeploymenteffect.Eliminatethepossibilityoftheinformationsecurityrisk,effectivelyensurethesafetyofe~erprisenetworkenvironment.【Keywords]Unifiedsecuritygateway;Securitymanagemen;D0cumentsecuritymanagement;Depthdetectionfunction;IPSintrusiondefense1企业网络安全问题分析1.1防火墙安全问题分公司之间的数据交互没有任何安全防护.存在严重的安全隐患一旦某局点遭受黑客入侵.将会导致整个企业的网络全网遭受攻击,带来覆灭性的打击.分公司之间的访问没有任何控制,分公司的办---本文来源于网络,仅供参考,勿照抄,如有侵权请联系删除---公人员可以随意访问.容易造成越权访问,存在严重的安全隐患.1.2病毒防范问题分公司与总公司之间的数据交互没有基于应用层的类内容过滤的防护.一旦某个分公司局点的终端遭受病毒入侵,或者与总公司交互的数据带有病毒.将会造成整个企业的网络遭受病毒的攻击.对企业网络中的数据造成损坏更为严重的是一旦分公司都感染病毒或者木马将同时对总公司的核心数据进行攻击1-3终端设备接人安全问题分公司局点的终端设备.没有接人安全认证措施任意一台终端设备都能随意接人分公司网络.访问企业的网络数据.将导致如下安全隐患:1)分公司工作人员把家里的私人电脑接人企业的办公网络.由于私人电脑数据的不可控性.电脑安全的隐患较多.将导致把病毒带人企业网络.病毒会对整个企业的网络带宽造成攻击而导致带宽被病毒占满而影响正常的业务办公.同时病毒会对企业业务数据造成破坏2)私人电脑有可能被他人植入木马程序.一旦接人企业的办公网络.可能会对企业的核心涉密数据进行攻击.造成数据丢失,损坏等安全隐患.3)由于没有安全接入认证措施.对于企业的办公人员的操作行为不能进行审计.对于重大的网络安全事故,即不能对违纪的网络行为进行有效的控制.也不能进行事后追查1.4终端设备管理问题分公司局点的终端设备普遍没有部署桌面安全管理措施.将导致终端局点的安全隐患如下:1)员工的开机密码级别简单.容易被他人入侵2)员工开启文件共享后,访问者为网络中所有人.容易造成数据的泄密.3)员工在办公终端上任意安装办公软件.容易造成办公终端被植入木马和病毒4)员工的网络行为没有细分,网络访问任意可达,容易造成越权访问.导致数据泄密---本文来源于网络,仅供参考,勿照抄,如有侵权请联系删除---5)对于终端的多网卡没有部署安全管理.员工即可以上企业网络同时又可以通过该电脑的3G上网卡上公网.或者通过办公电脑的双网卡的另一个网卡上公网导致企业的办公网络暴露在INTERNET公网上.存在严重的安全隐患6)对于终端的USB借口,打印机,红外.蓝牙等外设没有权限的控制,也将导致数据的泄密同时通过USB接口的数据不断的读取会导致终端设备容易遭受病毒和木马的侵害7)没有部署强制的补丁管理系统进行补丁统一管理,各终端不打,漏打系统补丁状况严重,而且没有办法强制安装.导致一旦某台终端感染病毒或恶意代码,则很快就会在内网泛滥.2网络安全方案设计通过综合分析企业网络应用现状及安全隐患.结合企业管理需求...