探析中小型企业网络安全解决方案.doc

《探析中小型企业网络安全解决方案.doc》由会员分享，可在线阅读，更多相关《探析中小型企业网络安全解决方案.doc（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、探析中小型企业网络安全解决方案一、前言说起安全问题，给大家的第一印象就是戴着黑色眼镜的卡通人物，含着不怀好意的阴笑，操纵着计算机，在别的计算机系统（企业网络和个人计算机）中随意进出、为所欲为。其实网络安全，包括很多层面，就内部网络角度来说，从接入互联网的瞬间就开始涉及网络接入安全；终端用户访问互联网就涉及互联网访问安全；随着操作系统使用的不断深入，发现的漏洞越来越多，就涉及系统补丁安全；企业的机密信息都存储在数据库中，涉及数据库安全，总之，只要使用计算机，就会涉及网络安全问题。随着网络应用的深入、网络规模的扩大和数据存储量的增加以及网络蠕虫和恶意攻击的日益猖獗，对安全的要求也越来越高。网络攻击

2、事件之所以频频发生，最根本的原因还在于操作系统、网络设备甚至网络协议本身都存在着严重的安全漏洞。只要稍有疏忽或防范不及时，网络安全灾难便如影而至。由此不难看出，对于网络管理员而言，网络安全工作最为重要。二、中小型企业网络安全现状与存在风险当今中小型企业与大企业一样，都广泛使用信息技术，特别是网络技术，以不断提高企业的竞争力。企业信息设施在提高企业效益的同时，也给企业增加了风险隐患。大企业所面临的安全问题也一直困扰着中小型企业，关于中小型企业网络安全的相关报导也一直层不穷，给中小型企业所造成的损失不可估量。由于涉及企业形象的问题，所曝光的事件只是冰山一角。针对中小型企业网络安全事故大多不为人所知

3、。中小型企业用户的局域网一般来说网络结构不太复杂，主机数量不太多，服务器提供的服务相对较少。这样的网络通常很少甚至没有专门的管理员来维护网络的安全。这就给黑客和非法访问提供了可乘之机。这样的网络使用环境一般存在下列安全隐患和需求： 1、计算机病毒在企业内部网络传播。 2、内部网络可能被外部黑客的攻击。 3、对外的服务器（如：www、ftp等）没有安全防护，容易被黑客攻击。 4、内部网络用户上网行为没有有效监控管理，影响日常工作效率，容易形成内部网络的安全隐患。 5、远程、移动用户对公司内部网络的安全访问。 三、中小型企业网络安全需求分析目前的中小型企业由于人力和资金上的限制，网络安全产品不仅仅

4、需要简单的安装，更重要的是要有针对复杂网络应用的一体化解决方案。其着眼点在于:国内外领先的厂商产品;具备处理突发事件的能力;能够实时监控并易于管理;提供安全策略配置定制;是用户能够很容易地完善自身安全体系。归结起来，应充分保证以下几点:1.网络可用性:网络是业务系统的载体，防止如DOS/DDOS这样的网络攻击破坏网络的可用性。2.业务系统的可用性:中小型企业主机、数据库、应用服务器系统的安全运行同样十分关键，网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。3.数据机密性:对于中小型企业网络，保密数据的泄密将直接带来企业商业利益的损失。网络安全系统应保证机密信息在存储与传

5、输时的保密性。4.访问的可控性:对关键网络、系统和数据的访问必须得到有效的控制，这要求系统能够可靠确认访问者的身份，谨慎授权，并对任何访问进行跟踪记录。5. 网络操作的可管理性:对于网络安全系统应具备审计和日志功能，对相关重要操作提供可靠而方便的可管理和维护功能。易用的功能。四、瑞星中小型企业整体网络安全解决方案 1、概述瑞星公司针对中小型企业的上述特点，利用瑞星公司的系列安全产品为中小型企业量身定制一种安全高效的网络安全解决方案。 瑞星防毒墙RSW-1000P是一款多功能、高性能、低价位的产品，它不但提供了对内部网络和对外服务器的保护、防止黑客对这些网络的攻击，为远程、移动用户提供一个安全的

6、远程连接功能，是中小型企业网络安全的首选产品。 瑞星网络杀毒软件是瑞星自主开发的企业网络防病毒软件，通过“集中管理、分布处理”在中小型企业内部的服务器和客户端同时部署杀毒软件共同完成对整个网络的病毒防护工作，为用户的网络系统提供全方位防病毒解决方案。2、选用产品 瑞星防毒墙 RSW-1000P 瑞星网络版杀毒软件 3、瑞星中小型企业整体解决方案实现主要功能 （1）安全的网络边缘防护瑞星防毒墙可以根据用户的不同需要，具备针对HTTP、FTP、SMTP和POP3协议内容检查、清除病毒的能力，同时通过实施安全策略可以在网络环境中的内外网之间建立一道功能强大的防火墙体系，不但可以保护内部资源不受外部网

7、络的侵犯，同时可以阻止内部用户对外部不良资源的滥用。 （2） 计算机病毒的监控和清除瑞星网络杀毒软件是一个专门针对网络病毒传播特点开发的网络防病毒软件，通过瑞星网络防病毒体系在网络内客户端和服务器上建立反病毒系统，并且可以实现防病毒体系的统一、集中管理，实时掌握、了解当前网络内计算机病毒事件，并实现对网络内的所有计算机远程反病毒策略设置和安全操作。（3） 灵活的控制台和Web管理方式瑞星的系列安全产品都提供控制台管理和Web管理两种方式，通过这两种管理方式管理员可以灵活、简便地根据自身实际情况设置、修改安全策略，及时掌握了解网络当前的运行基本信息。 （4）强大的日志分析和统计报表能力瑞星的系列

8、安全产品对网络内的安全事件都作出详细的日志记录，这些日志记录包括事件名称、描述和相应的主机IP地址等相关信息。此外，报表系统可以自动生成各种形式的攻击统计报表，形式包括日报表，月报表，年报表等，通过来源分析，目标分析，类别分析等多种分析方式，以直观、清晰的方式从总体上分析网络上发生的各种事件，有助于管理人员提高网络的安全管理。（5） 模块化的安全组合本方案中使用的瑞星网络安全产品分别具有不同的功能，用户可以根据自身企业的实际情况选择不同的产品构建不同安全级别的网络，产品选择组合方便、灵活，既有独立性有整体性。 4、 方案示意图通过瑞星防毒墙RSW-1000P和瑞星杀毒软件网络版共同为中小型企业建立一个防黑、防毒的安全网络。设计后的安全网络拓扑方案示意图如下。 五、结束语 由于互联网络的开放性和通信协议的安全缺陷，以及在网络环境中数据信息存储和对其访问与处理的分布性特点，网上传输的数据信息很容易泄露和被破坏，网络受到的安全攻击非常严重，因此建立有效的网络安全防范体系就更为迫切。实际上，保障网络安全不但需要参考网络安全的各项标准以形成合理的评估准则，更重要的是必须明确网络安全的框架体系、安全防范的层次结构和系统设计的基本原则，分析网络系统的各个不安全环节，找到安全漏洞，做到有的放矢。