經典案例
  • 金融大数据解決方案
  • 汽车大数据解決方案
  • 当局大数据解決方案
  • 铁路大数据解決方案
  • 电力大数据解決方案
  • 军工大数据解決方案
  • 解放军总装备部
  • 中国航天科工集团
  • 航天科技集团

北京軟件開發公司怎样搭建安全稳定的局域网

發布于:2020-01-03 21:03來源:北京軟件開發公司 作者:北京軟件開發公司 點擊:
a
1、概述 
近年來,隨著信息網絡技術以及Internet的迅速發展,各種網絡安全問題也接踵而來。網絡病毒、操作系統漏洞、棱鏡門变乱等屢見不鮮。企業開始越來越重視信息化基礎設施的搭建,而企業內部的網絡系統怎样抵禦病毒的入侵、怎样保證內部數據的安全性、可靠性,是搭建企業內部安全穩定的局域網的過程中必須考慮的重要事情之一。本文以某一中小企業(簡稱A公司)的網絡情況爲例,結合自己在信息安全領域的經驗,從安全角度出發,提出中小企業局域網網絡的安全解決方案。 
二、網絡概述 
2.1 内部收集构成 
A公司內部局域網通過核心交換機在主幹網絡上提供10M/100M帶寬,通過下級各部門的交換機與公司內部的服務器相連,利用核心交換連接的路由器,所有授權的用戶可以訪問相應的Internet的權限。網絡按訪問區域一般劃分爲三個區域:公網區域(Internet區域)、內部區域、DMZ服務器區域。 
2.2網絡應用 
1、基于軟件産品的前台環境 
2、基于數據庫的應用 
3、www服務及提供對Internet的訪問 
2.3網絡特點 
1、資金投入少:此種方式搭建的網絡體系在安全建設方面的資金投入較少; 
2、內部訪問速率快:由于內部計算機屬于點到點的連接方式,因此內部訪問速率較快。但同時也給系統安全帶來負面的影響——病毒的蔓延性也快; 
3、計算機管理比較複雜:對局域網內的所有計算機系統實施統一的安全策略(如安裝防病毒軟件、設置複雜口令等)非常困難; 
4、內部網絡中存在多台應用服務器。 
3、網絡安全風險 
3.1主機系統中存在安全隱患 
由于網絡中存在很多不同的操作系統,例如unxix、linux、aix、windows2008等這些系統自身就存在許多的安全漏洞。 
3.2管理人員安全意識不強 
系統管理人員由于缺乏安全意識,擅自帶領一些外來人員進入機房重地,或者無意識的泄露一些重要的信息。同時當網絡中出現異常威脅時,無法進行實時的跟蹤、檢測、監控、排除、預警機制。 
3.3惡意代碼以及病毒的攻擊 
病毒具有很強的破壞能力和傳播能力,這一點在網絡應用水平較高的公司中尤其顯著。因爲網絡應用水平越高,代表著共享資源訪問就越頻繁,計算機病毒的傳播速率就會越快。同時公司內部要加強對惡意代碼的檢測(包括未經同意的軟件)。 
3.4黑客惡意攻擊 
黑客通常利用系統和管理上统统可能的漏洞,無時無刻的進行攻擊。公司內部公開的服務器存在的漏洞就是一個典型的例子,黑客可以輕松的騙過服務器,得到系統的登錄口令並將其送回。一旦黑客侵入成功,有可能從普通用戶更改爲高級用戶,有對所有文件的讀寫權限。爲了防止黑客攻擊,我們可以在局域網內部采用防火牆技術、web頁面保護技術、入侵檢測技術、安全評估技術來保護網絡內的信息資源。 
4、安全解決方案 
4.1订定公司內部信息系統規範制度 
就像所有管理問題所說的“三分技術,七分管理”,網絡管理也是這樣。長久以來,攻擊網絡变乱層出不窮主如果因爲管理制度上的不完善、人員責任心差而導致的。盡管在所有的網絡安全建設中,網絡安全管理制度的建設都被提到極其重要的地位,但能按相關標准订定出具有全面性、可行性、合理性的安全制度,並嚴格按其實施的項目數量並不是很多。同時公司內部應該完善相應的網絡安全制度。例如,建立完善的機房管理制度、密碼使用制度、網絡資源使用制度、病毒防範制度、網絡應急預案等。 
4.2加強公司內部使用人員安全意識 
完善公司內部相應規章制度的同時也要加強相關操作人員的安全意識。通過調查發現,多數攻擊变乱都是在操作人員無意中觸發了黑客設下的“陷阱”造成的。針對這種情況,企業應該定期對相關人員進行網絡安全知識的培訓。全面提高網絡使用人員的安全意識,是提高網絡安全性的有用手段。 
4.3內部網絡安全保護系統軟件的使用 
現常見的網絡安全防護軟件包括isa防火牆、入侵檢測系統、漏洞掃描系統等。 
1)防火牆 
在內部網與外部網之間,設置防火牆實現內外網的隔離與訪問控制是保護內部網安全的主要、同時也是有用、經濟的措施之一。防火牆一般利用IP和TCP包的頭信息對進出被保護網絡的IP包信息進行過濾,能根據企業的安全政策來控制(允許、拒絕、監測)出入網絡的信息流。同時可實現網絡地址轉換(NAT)、審記與實時告警等功能。由于這種防火牆安裝在被保護網絡與路由器之間的通道上,因此也對被保護網絡和外部網絡起到隔離作用。防火牆具有以下五大基本功能:過濾進、出網絡的數據;管理進、出網絡的訪問行爲;封堵某些禁止的業務;記錄通過防火牆的信息內容和活動;對網絡攻擊的檢測和告警。防火牆通常被用來進行網絡安全邊界的防護,事實證明,在內網中不同安全級別的安全域之間采用防火牆進行安全防護,不但能保證各安全域之間相對安全,同時對于網絡日常運行中各安全域中訪問權限的調整提供了便利條件。 
2)入侵檢測系統 
入侵檢測的出現,很大程度上彌補了防火牆防外不防內的特性。同時,對網絡內部的信息做到了實時的監控和預警,入侵檢測系統與防火牆的聯動,給內網中重要的安全域打造了一個動態的實時防護屏障。 
3)金山、360防病毒軟件 
由于在收集环境下,计算机病毒有不可估量的要挟性和破坏力,因此它的防范是收集安全性建设中重要的一环。防毒软件应该构造全网同一的防病毒体系,主要面向MAIL 、Web服务器,以及办公网段的PC服务器和PC机等。支持对收集、服务器、和工作站的实时病毒监控;能够在中心控制台向多个目标分发新版杀毒软件,并监视多个目标的病毒防治情况;支持多种平台的病毒防范;能够识别广泛的已知和未知病毒,包括宏病毒;支持对Internet/ Intranet服务器的病毒防治,能够阻止恶意的Java或ActiveX小程序的破坏;支持对电子邮件附件的病毒防治,包括WORD、EXCEL中的宏病毒;支持对压缩文件的病毒检测;支持广泛的病毒处理选项,如对染毒文件进行实时杀毒,移出,重新命名等;支持病毒隔离;提供对病毒特性信息和检测引擎的定期在线更新服务;支持日记记录功能;支持多种方式的告警功能(声音、图像、电子邮件等)等。 
5、綜述 
網絡安满是一個持續、動態的流程,並不是簡簡單單幾個軟件的集成。同時從業人員也要時刻保持一個安全的意識,提高自身網絡應用水平,只有這樣才能保證一個企業內部S網絡信息的暢通和安全。 
核心關注:拓步ERP系統平台是覆蓋了衆多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能触及供應鏈、成本、建造、CRM、HR等衆多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是衆多中小企業信息化建設首選的ERP管理軟件信賴品牌。 


tag標簽:
------分隔線----------------------------
------分隔線----------------------------
QQ客服热线