随着计算机技术的发展,网络在现代企业中的应用已变得十分普及。保证企业的网络系统安全,防范来自非法入侵者的攻击,对企业日常办公和业务应用是至关重要的。
现代企业集团的网络现状某现代企业集团的网络是一个典型的具有相当规模、跨地域的广域网。通常运行着生产、调度、销售、财务系统及办公系统等企业的重要业务。系统中有关键的数据库服务器,有多个具有大量桌面系统的局域网;有Internet连接出口,有介绍企业形象的web服务器;有拨号服务器提供接入服务,同时有与合作伙伴的外部连接等等。
网络安全需求
对于上述的企业,保证网络安全,通常需要以下方面的需求。
1、保证网络不存在弱点,漏洞与不当的系统配置。
2、网络系统能阻止来自外部的攻击行为和防止内部职工的违规操作行为。
3、企业网络系统和外界的网络系统具有安全隔离,以及良好的安全边界。
4、企业广域网无论是租用电信部门的线路,还是使用Internet网络,保证数据传输过程的安全,防止重要信息泄漏或被修改。
5、保证企业的重要数据的安全。
6、保证企业网络系统正常运行。
7、保证安全系统是可管理的。
三、 企业网络安全解决方案
为了全面满足以上网络安全的需求,我们必须制定统一的安全策略,使用可靠的安全机制与安全技术及管理才能解决。安全不单纯是技术问题,而是策略、技术与管理的有机结合。
1、保证网络设备的物理安全
保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。为了保证网络系统的物理安全,首先要保证系统所处环境--机房,满足相应的国家标准,同时对重要的网络设备采用UPS不间断稳压电源,对重要的设备如数据库服务器、中心交换机等采用双机热备份,并对信息数据采用适当的数据备份系统,等等。