前言：本站為你精心整理了企業(yè)網管理分析范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：網絡的安全，是構建任何一個網絡系統時，必須考慮的事情。在企業(yè)的內網中，涉及到企業(yè)的生產，經營，規(guī)劃等相對機密重要的數據較多，在辦公對網絡的依賴越來越高、來自于網絡的威脅越來越多的今天，如何行之有效的保證企業(yè)網絡的安全，是每一個網絡管理人員都要面對且正在面對的問題，建立一套行之有效的企業(yè)網絡安全解決方案十分重要。

關鍵詞：機密數據威脅網絡安全網絡管理

一、概述

隨著網絡在企業(yè)生產經營中應用越來越廣、越來越深，企業(yè)網絡安全的問題也日益凸顯。來自企業(yè)網外部和內部的攻擊無時不刻都在威脅著企業(yè)網絡的安全，也成了每一位網絡管理人員都需要面臨的考驗。如何建立一個完整的企業(yè)網絡安全解決方案，減少因網絡攻擊和病毒引發(fā)的生產經營數據的丟失和外泄引發(fā)的損失，本文將進行一個淺顯的探討。

二、網絡安全的基礎——網絡設計

網絡的設計與建設，是構建一個安全網絡的基礎。合理的網絡構架設計將為未來網絡安全的設計與構建節(jié)省一大部分開銷，這些開銷包括了設計、成本和系統的效率等。因此，在構建一個網絡的初期，就必須將網絡系統的安全作為設計的基本要素，考慮到整個系統中。一個大型的企業(yè)，如在地域上分部較為集中，其內網為了增大運行保險系數，一般主干采用雙環(huán)網的網絡構架。這種網絡在一路主用線纜引故障停止時會自動切換到備用環(huán)上，當然，根據具體的系統配置的不同，雙環(huán)網正常工作時又會被分為雙路負載分擔型和雙路數據同步型等類型，在這里就不詳細介紹了。一個企業(yè)如在地域上較為分散，下屬有多家子公司且這些子公司又擁有自己的網絡的情況下，最好采用以樹形或星型網絡結構為主的復合型網絡設計。這種設計使得各網絡層次的訪問控制權限一目了然，便于內部網絡的控制。

一個大型企業(yè)的網絡在內部又會被分為許多特定的區(qū)域——普通的辦公區(qū)，財務銷售的核心業(yè)務區(qū)，應用服務器工作區(qū)，網絡管理維護區(qū)，多方網絡互聯區(qū)域，VPN連接區(qū)等多個功能區(qū)域。其中普通的辦公區(qū)有時是與財務銷售類的業(yè)務區(qū)合并在一起的，但是，如果公司還涉及特殊業(yè)務的時候應當將這兩個區(qū)域分開，甚至為其單獨建立一套網絡系統以增強其安全保密性。應用服務器區(qū)域一般承載著企業(yè)辦公、生產等主要業(yè)務，因此在安全上其級別應當是最高的。一般對這一區(qū)域進行安全設置時最好將除所用端口以外的所有其他端口全部封鎖，以避免多余端口通信造成的安全威脅。有條件的網絡用戶或對安全要求比較高的用戶可以在不同的網絡之間配置防火墻，使其對網絡的訪問進行更好的控制或者將不同的網絡直接進行物理隔離，以完全絕斷不同網絡之間的互訪。在網絡中中有許多服務器，比如病毒服務器、郵件服務器等，有同時被內網及外網訪問的需求，應當為這些有外網需求的服務器考慮設置DMZ區(qū)域。DMZ區(qū)域的安全級別較普通用戶區(qū)高，即便得到訪問授權的用戶，其對DMZ區(qū)域的訪問也是有限制的，只有管理人員才可以對這一區(qū)域的服務器進行完全的訪問與控制。

三、終端的安全防護

病毒、木馬無論通過何種途徑傳播，其最終都是感染終端為目的的，無論這個終端是指的服務器還是普通用戶的終端，因此，對各類終端的安全防護可以說是網絡安全構建的關鍵。對終端的安全防護可以分為兩套系統；一種為硬件的防火墻類，一般由管理人員進行專業(yè)操作處理的防護系統，包括了反垃圾郵件系統、用戶上網行為監(jiān)控管理系統、網站防篡改系統等專業(yè)(服務器)終端防護系統；另一種為軟件類的防火墻、殺毒軟件及其他安裝于各個用戶終端由用戶或管理人員進行操作管理的防護系統?，F在多數的網絡安全防護系統多由這兩種類型的防護系統復合而成。這種復合式的系統所取得的效果在很大程度上依賴于終端用戶的計算機水平及殺毒軟件服務提供商的反應能力和軟件更新能力，總之，這種方式是比較偏重于“被動防守”的一種防護措施。

現在有廠商提供了一種協調系統，使用這種系統能讓以上所述的復合安全系統能夠在網絡管理員的干涉下實現主動的管理。這套系統一般在用戶終端安裝一個客戶端，開機時，客戶端自動判定本終端的安全狀態(tài)并與安全服務器取得聯系，當終端被判定正常時，終端可進行正常權限的網絡訪問；當終端被判定為非正常(威脅)時，此終端可根據預先堤定的安全策略，斷絕與普通局域網的連接，只能與特定的服務器如病毒服務器等進行連接以解決問題。網絡管理員可以通過這套系統實時監(jiān)查每個終端的進程與數據狀態(tài)，并通過管理終端對客戶端進行控制，以解決安全威脅。此類系統的應用將所有用戶的終端都納入了系統管理員的控制下，以系統管理員專業(yè)化的技術知識實現對整個系統的監(jiān)管與維護，能夠在很大程度上減少威脅并提高系統的安全性和網絡效率。

四、終端用戶的規(guī)范

網絡的安全除了在設計、硬件、技術管理上提高水平外，對網絡用戶進行必要的指導是十分重要的。普通的網絡用戶由于其計算機專業(yè)知識水平的不同，不可能要求其對終端進行專業(yè)的處理，告誡其正確的上網方式，減少各種網絡(IE)軟件、插件的使用及不明軟件的下載是十分重要的。即使對于某些安全防護類軟件(控件、插件)也應當控制使用，原因很簡單，任何軟件的編制都有BUG或漏洞的存在，終端用戶所使用的網絡軟件(插件、控件)越多，這種硬傷類的安全威脅也就越多。終端所面臨的威脅也就越多。不安裝不必要的(網絡)軟件，也能在很大程度上避免網絡威脅。

五、結束語

如何保障網絡的安全對于網絡管理人員是一個需要長久解決的巨大的難題。在網絡日益發(fā)達的今天，一旦網絡安全受到威脅，企業(yè)的生產與辦公會受到極大的影響。構建網絡時，從網絡的結構入手，以各類安全硬件設施為保障，使用質量較好的殺毒軟件，不斷提高自身的網絡管理技術水平，是目前解決網絡安全問題的主要手段。筆者愿與廣大技術人員一起，致力于提高網絡安全的工作。