前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇公司網(wǎng)絡(luò)安全方案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

公司網(wǎng)絡(luò)安全方案范文第1篇

為實現(xiàn)長沙市氣象資源共享，長沙市氣象局組織研發(fā)、建設(shè)了氣象資源共享公共平臺，本文主要介紹該平臺在網(wǎng)絡(luò)信息安全防護方面規(guī)劃、建設(shè)思路，供類似網(wǎng)絡(luò)平臺建設(shè)參考。

【關(guān)鍵詞】

資源共享；網(wǎng)絡(luò)安全；防護思路

引言

為加快推進長沙氣象現(xiàn)代化建設(shè)，充分利用現(xiàn)代信息技術(shù)，逐步建成資源高效利用、數(shù)據(jù)充分共享、流程高度集約的長沙氣象信息化體系，提升氣象公共服務(wù)能力、擴大氣象信息覆蓋面，長沙市氣象局研發(fā)、建設(shè)了市級氣象資源共享公共平臺，以實現(xiàn)政府、相關(guān)部門、公眾、專業(yè)用戶以及部門業(yè)務(wù)對氣象資源信息共享。落實國家凈化網(wǎng)絡(luò)環(huán)境專項行動，確保氣象資源共享公共平臺網(wǎng)絡(luò)信息的安全，無疑是平臺研發(fā)、建設(shè)的重要內(nèi)容。

1共享平臺架構(gòu)簡介

為簡化系統(tǒng)的開發(fā)、維護和方便使用，長沙市氣象資源共享公共平臺采用B/S模式，氣象資源共享涵蓋氣象監(jiān)測資料、天氣預(yù)測預(yù)報信息、氣象災(zāi)害預(yù)警信息、氣象情報檔案資料、氣象業(yè)務(wù)管理、專業(yè)圖形圖像等內(nèi)容。服務(wù)器端操作系統(tǒng)使用微軟公司WINDOWS2012R2，網(wǎng)絡(luò)信息服務(wù)環(huán)境為IIS7，主程序采用ASP編程，需要關(guān)聯(lián)的數(shù)據(jù)庫有Access、MYSQL、SQL、ORACLE等多種類型。

2網(wǎng)絡(luò)安全威脅分析

2.1服務(wù)器安全威脅

（1）共享平臺服務(wù)器操作系統(tǒng)采用WINDOWS2012R2，操作系統(tǒng)本身存在安全漏洞。（2）共享平臺服務(wù)器服務(wù)環(huán)境采用IIS7，數(shù)據(jù)存儲結(jié)構(gòu)與存儲方式存在不安全因素，容易獲取數(shù)據(jù)庫路徑和數(shù)據(jù)庫名。（3）共享平臺服務(wù)器運行程序采用ASP編程，ASP編寫的程序?qū)俜蔷幾g程序，ASP編寫的應(yīng)用程序源代碼容易泄露。（4）共享平臺數(shù)據(jù)庫使用了Access數(shù)據(jù)庫，Access數(shù)據(jù)庫屬于弱口令類型數(shù)據(jù)庫，容易破解。

2.2客戶端安全威脅

隨著客戶端功能的不斷擴展，客戶端所使用到的JavaAp-plet、ActiveX、Cookie等技術(shù)都存在不同的安全隱患，容易被黑客利用。而且可以利用漏洞下載數(shù)據(jù)庫原始文件或?qū)?shù)據(jù)庫注入，破解數(shù)據(jù)庫密碼，對數(shù)據(jù)庫篡改。

2.3數(shù)據(jù)庫安全威脅

2.3.1Access數(shù)據(jù)庫的安全問題

（1）Access數(shù)據(jù)庫的存儲隱患。使用ASP編寫的Access數(shù)據(jù)庫應(yīng)用程序，容易獲得數(shù)據(jù)庫的存儲路徑和數(shù)據(jù)庫名，通過客戶端可以非常容易下載數(shù)據(jù)庫原始文件。（2）Access數(shù)據(jù)庫的解密隱患。Access數(shù)據(jù)庫加密機制相對簡單，兩次異或就恢復(fù)密碼原值，很容易編制出解密程序，破解數(shù)據(jù)庫。

2.3.2ASP編程語言的安全問題

（1）ASP應(yīng)用程序源代碼安全隱患。ASP應(yīng)用程序?qū)俜蔷幾g性語言，源代碼安全性不高，一旦黑客進入服務(wù)器，就會造成應(yīng)用程序源代碼泄露。（2）程序設(shè)計中的安全隱患。ASP應(yīng)用程序都是利用表單實現(xiàn)與用戶進行交互完成相應(yīng)功能，應(yīng)用程序路徑和參數(shù)都會在客戶端瀏覽器的地址欄顯示，如果未采用安全措施，黑客就容易利用應(yīng)用程序路徑和參數(shù)、以及數(shù)據(jù)庫產(chǎn)生的錯誤信息，繞過必要的驗證，進入應(yīng)用程序。

2.4數(shù)據(jù)傳輸安全威脅

B/S網(wǎng)絡(luò)信息服務(wù)必須使用公網(wǎng)實現(xiàn)客戶端和服務(wù)器之間通信。當B/S模式提供信息服務(wù)帶來便利的同時，未經(jīng)授權(quán)的用戶在信息信傳輸時，可以攔截信息流，獲取信息內(nèi)容，進行修改，破壞信息內(nèi)容的完整性。網(wǎng)絡(luò)黑客利用B/S模式信息交互的特點，向服務(wù)器端發(fā)送大量請求、數(shù)據(jù)包，使服務(wù)器無法及時響應(yīng)、阻塞通信信道，造成B/S服務(wù)系統(tǒng)網(wǎng)絡(luò)響應(yīng)速度緩慢、甚至癱瘓、中斷服務(wù)。

3安全防護原則

3.1實用為主原則

針對長沙市氣象資源共享公共平臺架構(gòu)思路，安全問題主要來源于服務(wù)器安全、邊界安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)傳輸安全等方面，設(shè)計時予以充分考慮，針對安全隱患采用必要的安全措施，防患于未然。

3.2積極預(yù)防原則

對平臺服務(wù)系統(tǒng)進行安全評估，權(quán)衡考慮各類安全措施的價值、以及實施保護所需成本，確定不安全事件發(fā)生幾率，采用必要的軟、硬產(chǎn)品，制定嚴格操作規(guī)范與制度，加強平臺服務(wù)器日常監(jiān)控與維護、以及系統(tǒng)安全漏洞的升級。

3.3及時補救原則

對平臺服務(wù)器采取雙機熱備的運行模式，當安全攻擊事件發(fā)生時，能夠及時恢復(fù)系統(tǒng)的正常運行。安全攻擊事件發(fā)生后，組織技術(shù)人員查找攻擊事件原因，采取相應(yīng)應(yīng)對措施。

4防護措施

4.1合理配置平臺服務(wù)器操作系統(tǒng)

4.1.1關(guān)停不必要的服務(wù)

在安裝操作系統(tǒng)時，只選擇安裝必要的協(xié)議和服務(wù)，刪除沒有用到的網(wǎng)絡(luò)協(xié)議，關(guān)停不必要的服務(wù)，如RPC、IP轉(zhuǎn)發(fā)、FTP、SMTP等，對外只提供Web服務(wù)，保證系統(tǒng)更好地為WEB服務(wù)提供支持，簡化管理，減輕操作系統(tǒng)負擔。

4.1.2使用必要的輔助工具

啟用系統(tǒng)賬戶日志和Web服務(wù)器日志記錄功能，監(jiān)視并記錄訪問企圖，提高問題分析、以及原因查找的能力。

4.2合理配置平臺服務(wù)器功能

4.2.1設(shè)置服務(wù)器訪問權(quán)限

通過IP地址、子網(wǎng)域名等方式來控制訪問權(quán)限，未經(jīng)允許的IP地址、IP子網(wǎng)域的訪問請求一律予以拒絕。

4.2.2通過用戶名和口令限制

當遠程用戶訪問平臺服務(wù)器資源時，只有輸入正確的用戶名和口令才能獲得相應(yīng)的響應(yīng)。

4.2.3用公用密鑰加密方法

對文件的訪問請求和以及文件本身進行加密，只有預(yù)計的權(quán)限用戶才能讀取文件內(nèi)容和獲得服務(wù)。

4.3服務(wù)器根目錄的權(quán)限設(shè)置

對服務(wù)器根目錄進行嚴格訪問權(quán)限控制，包括日志文件、配置文件等敏感信息，未授權(quán)用戶無法讀取、修改、刪除。服務(wù)器根目錄下的CGI腳本程序設(shè)置為只有超級用戶才具有執(zhí)行權(quán)限；日志和配置文件設(shè)置只有超級用戶才具有寫、刪除權(quán)限；服務(wù)器啟停設(shè)置為只能由超級用戶操作。

4.4服務(wù)器安全管理

制定嚴格的服務(wù)器日常管理、維護工作流程，加強管理人員安全知識培訓(xùn)，提高安全意識；制定嚴格的信息資源管理制度，加強操作人員業(yè)務(wù)操作培訓(xùn)，提高應(yīng)用水平。及時對服務(wù)器漏洞更新，實時對日志文件審計，安裝安全工具軟件，加強服務(wù)器安全管理。

4.5數(shù)據(jù)庫防范

4.5.1Access數(shù)據(jù)庫防范

針對Access數(shù)據(jù)庫采用修改文件擴展名的方式，將MDB改ASP，使用客戶端誤將數(shù)據(jù)庫文件當做執(zhí)行文件，避免惡意用戶下載。采用虛擬目錄的方式存放數(shù)據(jù)庫文件，避免惡意查找到數(shù)據(jù)庫存放的實際目錄，達到保護Access數(shù)據(jù)庫的目錄。對訪問數(shù)據(jù)庫的用戶密碼采用不可返算的加密算法，無法破解出真正的密碼。

4.5.2使用ODBC數(shù)據(jù)源保護數(shù)據(jù)庫

在程序設(shè)計時，對MYSQL、SQL、ORACLE數(shù)據(jù)庫訪問時，使用ODBC數(shù)據(jù)源，惡意用戶無法獲得真正的數(shù)據(jù)庫名，避免惡意用戶查找數(shù)據(jù)庫位置。

4.5.3利用Session對象進行注冊驗證

為防止未經(jīng)注冊的用戶繞過注冊界面直接進入應(yīng)用系統(tǒng)，平臺設(shè)計時采用Session對象進行注冊驗證，每次操作或訪問信息資源時都必須先通過Session對象的操作權(quán)限檢查，未通過檢查的惡意用戶無法進入系統(tǒng)訪問資源和操作數(shù)據(jù)庫。

4.5.4防數(shù)據(jù)庫注入

防數(shù)據(jù)庫注入的關(guān)鍵是對所有可能來自用戶輸入的數(shù)據(jù)進行嚴格的檢查，對進入數(shù)據(jù)庫的所有特殊字符進行轉(zhuǎn)義處理，嚴格限制變量類型，并對數(shù)據(jù)庫操作命令進行過濾，帶有數(shù)據(jù)庫操作命令的訪問全部予以攔截。應(yīng)用程序級的漏洞，僅依靠對服務(wù)器的基本設(shè)置做一些改動是不夠的，必須提高應(yīng)用程序開發(fā)人員安全意識，加強對應(yīng)用源代碼安全性的控制，在服務(wù)端正式處理請求時，對每個提交的參數(shù)進行合法性檢查，并對所有應(yīng)用程序采取容錯機制，無法獲知數(shù)據(jù)庫訪問錯誤，防止惡意用戶利用數(shù)據(jù)庫操作錯誤獲取數(shù)據(jù)庫基本信息，以從根本上解決注入問題。

4.5.5訪問權(quán)限限制

訪問權(quán)限分二級授權(quán)機制。一級為用戶登錄授權(quán)，只有通過登錄的用戶才能訪問平臺；二級為資源使用授權(quán)，資源使用授權(quán)又分二層，一層為目錄授權(quán)使用機制，二層為文檔授權(quán)使用機制。未授權(quán)用戶不能訪問。

5結(jié)束語

公司網(wǎng)絡(luò)安全方案范文第2篇

網(wǎng)絡(luò)安全的傳統(tǒng)設(shè)計方法只是依靠幾項安全手段與技術(shù)來確保整個系統(tǒng)的安全,依然停留在靜態(tài)與局部的層面上。證券行業(yè)網(wǎng)絡(luò)安全的現(xiàn)代設(shè)計應(yīng)該緊跟行業(yè)發(fā)展趨勢,在規(guī)劃網(wǎng)絡(luò)安全方案時要遵守以下幾個原則:①體系性。制定完整的安全保障、安全技術(shù)與安全管理體系。②系統(tǒng)性。引入的安全模塊要體現(xiàn)系統(tǒng)的統(tǒng)一管理與運行的特點,從而保證安全策略實施的一致性與正確性,防止獨立管理和配置安全設(shè)備的工作方式[5]。③層次性。依據(jù)相關(guān)的安全需求進行安全設(shè)計,采用安全機制實現(xiàn)各個層次所需的安全服務(wù),以便保護網(wǎng)絡(luò)信息的安全。④綜合性。網(wǎng)絡(luò)信息安全設(shè)計包括了行政管理、技術(shù)管理與業(yè)務(wù)管理所要求安全管理方案,以(文秘站:)及完備性、可擴展性與先進性等方面的技術(shù)方案,從而形成了設(shè)計的總體方案,以供工程安全系統(tǒng)運行和分階段實施提供指導(dǎo)。⑤動態(tài)性。隨著網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品的不斷更新與完善,網(wǎng)絡(luò)信息系統(tǒng)也在逐步建設(shè)與發(fā)展。所以,要在保護現(xiàn)有資源的基礎(chǔ)上,體現(xiàn)出最新與最成熟的安全設(shè)計技術(shù)與產(chǎn)品,從而達到網(wǎng)絡(luò)系統(tǒng)安全的目標。

2安全體系結(jié)構(gòu)設(shè)計方案

根據(jù)上述的網(wǎng)絡(luò)安全設(shè)計原則,整體安全體系中的網(wǎng)絡(luò)安全工程應(yīng)該要進行安全防護、檢測和系統(tǒng)響應(yīng)。此外,根據(jù)實際的安全需求,建議有選擇的進行安全系統(tǒng)恢復(fù)[6]。筆者所提出的安全體系結(jié)構(gòu)是參照中國證券機構(gòu)營業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范來制定的,安全體系結(jié)構(gòu)如表1所示,整個網(wǎng)絡(luò)安全結(jié)構(gòu)如圖1所示。

3證券公司網(wǎng)絡(luò)安全管理設(shè)計

信息安全管理機制的建設(shè)按照自上而下的垂直管理原則,也就是指:上一級機關(guān)信息安全管理機構(gòu)對下一級機關(guān)信息系統(tǒng)安全管理機構(gòu)的工作進行指導(dǎo);下一級機關(guān)信息安全管理機構(gòu)必須對上一級機關(guān)信息安全管理機構(gòu)的安全策略進行接受和執(zhí)行;信息系統(tǒng)安全管理機構(gòu)不屬于同級管理機構(gòu)[7]。根據(jù)信息系統(tǒng)數(shù)據(jù)的保密性與管理原則,信息安全管理部門要制訂相應(yīng)規(guī)范與管理制度,具體工作如下:①明確系統(tǒng)的安全級別。②依照系統(tǒng)的安全級別來制定安全管理范圍。③制定機房出入管理制度,分區(qū)控制安全等級高的系統(tǒng),并限制工作人員出入與自己工作無關(guān)的區(qū)域。④根據(jù)職責(zé)分離與多人負責(zé)的原則,制定合適的操作規(guī)程,同時要求工作人員各負其責(zé)并不能超過自己管轄范圍。⑤制定相關(guān)系統(tǒng)維護制度,進行安全維護之前經(jīng)過主管部門批準配備在場的安全管理人員,從而詳細記錄故障的原因、維護內(nèi)容和維護前后的情況。⑥在緊急情況下,制定盡快進行系統(tǒng)恢復(fù)的應(yīng)急措施,從而盡量減小損失。⑦制定工作人員的聘用與解聘制度,及時進行工作人員與離職人員的調(diào)動與調(diào)整。

公司網(wǎng)絡(luò)安全方案范文第3篇

關(guān)鍵詞：思科設(shè)備；企業(yè)網(wǎng)；安全方案

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1006-8937（2013）14-0083-01

隨著企業(yè)網(wǎng)絡(luò)不斷的擴展和互聯(lián)網(wǎng)技術(shù)的不斷更新，各大中企業(yè)越來越多的通過網(wǎng)絡(luò)來發(fā)展業(yè)務(wù)。由于大中企業(yè)的發(fā)展規(guī)模不斷擴大，員工人數(shù)的不斷增加，并且擴展了越來越多的分公司?，F(xiàn)有的企業(yè)網(wǎng)絡(luò)系統(tǒng)逐漸不能滿足企業(yè)信息化建設(shè)在安全性和可靠性等方面的要求。因此，對大中型企業(yè)網(wǎng)絡(luò)進行改善，以提高網(wǎng)絡(luò)的可用性、安全性、可靠性、穩(wěn)定性，并具有一定的可擴展性要求，用來滿足企業(yè)業(yè)務(wù)發(fā)展的需求是十分必要的。通過按照企業(yè)網(wǎng)絡(luò)的建設(shè)規(guī)劃和總體要求，主要通過利用原有綜合布線系統(tǒng)和設(shè)備的基礎(chǔ)上，重新規(guī)劃實施，建設(shè)安全性高的企業(yè)內(nèi)聯(lián)網(wǎng)，以滿足網(wǎng)絡(luò)整體性能的要求，并為各種網(wǎng)絡(luò)服務(wù)和信息系統(tǒng)的使用提供運行良好的網(wǎng)絡(luò)平臺。

1 企業(yè)網(wǎng)安全建設(shè)需求分析

按照目前大中企業(yè)網(wǎng)絡(luò)建設(shè)規(guī)劃和總體要求，將對企業(yè)網(wǎng)絡(luò)設(shè)備進行相關(guān)的配置和實施，使企業(yè)網(wǎng)絡(luò)滿足設(shè)計的要求，實現(xiàn)高效的企業(yè)網(wǎng)絡(luò)的辦公網(wǎng)絡(luò)系統(tǒng)。將網(wǎng)絡(luò)按照層次的要求滿足發(fā)展中公司信息化的要求，并具有一定的可擴展性。同時，滿足企業(yè)分公司和總公司的信息傳輸和資源共享的要求及員工增長的要求。主要進行如下需求分析。

①網(wǎng)絡(luò)部分的總體設(shè)計需求。企業(yè)網(wǎng)絡(luò)大都是通過路由器設(shè)備連接成一個統(tǒng)一的企業(yè)內(nèi)聯(lián)網(wǎng)，滿足公司對網(wǎng)絡(luò)統(tǒng)一管理的要求。本方案計劃使用OSPF開放最短路徑優(yōu)先協(xié)議和BGP協(xié)議分別作為內(nèi)部和外部路由協(xié)議。選用OSPF的好處在于OSPF作為鏈路狀態(tài)協(xié)議已成為業(yè)界標準，并且具有行業(yè)內(nèi)的各大廠商的支持基礎(chǔ)，該協(xié)議的優(yōu)點還具有路由信息傳輸?shù)目煽匦?，還能充分保證鏈路的負載均衡。在總體需求中，企業(yè)網(wǎng)絡(luò)在結(jié)構(gòu)上主要按網(wǎng)絡(luò)層次進行分層設(shè)計，主要分為三層，分別為核心層，匯聚層和接入層，接入層交換機全部冗余上行鏈路，分別上聯(lián)到匯聚層交換機，這個既保證了企業(yè)網(wǎng)絡(luò)的安全性和可靠性，同時又實現(xiàn)了企業(yè)虛擬局域網(wǎng)的統(tǒng)一配置管理和企業(yè)網(wǎng)絡(luò)環(huán)路避免。

②系統(tǒng)部分的總體設(shè)計需求。通過對企業(yè)網(wǎng)絡(luò)的服務(wù)器及客戶機進行安全方面的設(shè)計，以提高網(wǎng)絡(luò)的安全性，而且公司的服務(wù)器等可以在總公司實現(xiàn)，分公司只使用總公司提供的應(yīng)用服務(wù)，不需要自己建設(shè)。

③安全部分的總體設(shè)計需求。根據(jù)企業(yè)網(wǎng)的運行規(guī)律和安全現(xiàn)狀，在企業(yè)網(wǎng)絡(luò)中應(yīng)用熱備份路由協(xié)議對交換及路由設(shè)備進行備份。即保證了企業(yè)網(wǎng)的信息處理和傳輸系統(tǒng)安全，它側(cè)重于保證企業(yè)網(wǎng)絡(luò)系統(tǒng)正常運行，有效避免了企業(yè)網(wǎng)絡(luò)系統(tǒng)的崩潰對企業(yè)信息的處理和資源共享造成大的故障。同時在企業(yè)網(wǎng)絡(luò)的系統(tǒng)信息安全方面還通過域環(huán)境管理企業(yè)的資源訪問，通過設(shè)置用戶安全問題跟蹤，計算機病毒防治，數(shù)據(jù)加密等避免有害的信息傳播后造成的后果。同時為了避免企業(yè)網(wǎng)絡(luò)上大量的機密信息失控，設(shè)計時，需要在企業(yè)網(wǎng)絡(luò)的出口處設(shè)計防火墻技術(shù)，從而使出入企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)流量都必須經(jīng)過防火墻的過濾，通過利用防火墻技術(shù)對企業(yè)網(wǎng)絡(luò)數(shù)據(jù)包進行安全過濾，并實現(xiàn)安全訪問控制。

④整體規(guī)劃指導(dǎo)思想。企業(yè)網(wǎng)絡(luò)建設(shè)將采用思科公司的網(wǎng)絡(luò)設(shè)備和先進的計算機及軟件，以及先進的管理模式，實現(xiàn)一個高效的企業(yè)網(wǎng)絡(luò)的辦公網(wǎng)絡(luò)體系。企業(yè)網(wǎng)絡(luò)的各類服務(wù)器以及各種操作系統(tǒng)和應(yīng)用軟件必須考慮技術(shù)上的先進性和通用性，并且要有良好的售后技術(shù)，而且需要方便維護和升級。

⑤方案實施主要依據(jù)原則。方案設(shè)計實施依照國家及行業(yè)有關(guān)標準完成。企業(yè)網(wǎng)絡(luò)安全設(shè)計應(yīng)滿足企業(yè)未來發(fā)展的要求，具有充分的可擴展的能力，隨著公司規(guī)模的擴大，本設(shè)計方案仍然能夠滿足公司運營的需求或變更和升級。而且項目設(shè)計應(yīng)遵循實用的原則，并且提供良好的培訓(xùn)及售后服務(wù)。

2 安全方案設(shè)計

按照企業(yè)網(wǎng)絡(luò)的總體建設(shè)規(guī)劃和總體要求，現(xiàn)在將對企業(yè)網(wǎng)絡(luò)新購的和原有的思科公司的設(shè)備進行相關(guān)的配置和實施，使公司網(wǎng)絡(luò)滿足設(shè)計的要求，實現(xiàn)高效的辦公網(wǎng)絡(luò)體系。將網(wǎng)絡(luò)復(fù)雜化進行分層化的處理，滿足大中企業(yè)發(fā)展的信息化的要求，并具有一定的可擴展性，同時滿足企業(yè)分公司和總公司的規(guī)模增長的要求。

企業(yè)網(wǎng)絡(luò)安全方案設(shè)計階段主要分為以下幾個部分，分別是交換機部分的設(shè)計，路由器部分設(shè)計，服務(wù)器部分設(shè)計，廣域網(wǎng)部分設(shè)計和網(wǎng)絡(luò)安全性部分設(shè)計。

①交換部分的設(shè)計。當企業(yè)網(wǎng)絡(luò)的規(guī)模擴大，交換機數(shù)量增多時，可以減少管理員的工作量，在維護整個企業(yè)網(wǎng)絡(luò)上VLAN的添加，刪除和重命名工作時，還可以確保配置的一致性。從而降低了為止的復(fù)雜度，大大減輕了網(wǎng)絡(luò)管理人員的工作負擔，同時提高了安全性。

②MSTP多生成樹的設(shè)計。企業(yè)網(wǎng)絡(luò)的擁塞問題也會造成網(wǎng)絡(luò)的效率大大的降低，通過多生成樹協(xié)議可以避免網(wǎng)絡(luò)廣播的形成，多生成樹協(xié)議的原理是把網(wǎng)絡(luò)拓撲的環(huán)形結(jié)構(gòu)變成樹型結(jié)構(gòu)，最主要的應(yīng)用是為了避免企業(yè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)環(huán)路，解決以太網(wǎng)網(wǎng)絡(luò)的廣播風(fēng)暴問題，主要配置命令如下所示：

SW3-1（config）#spanning-tree vlan 10 root priority

③以太網(wǎng)通道的設(shè)計。以太網(wǎng)通道通過捆綁多條以太鏈路來提高鏈路帶寬，并運行一種機制，將多個以太網(wǎng)端口捆綁成一條邏輯鏈路，主要配置命令如下：

channel-group 1 mode on

④熱備份路由協(xié)議設(shè)計。企業(yè)網(wǎng)絡(luò)的多臺匯聚層交換機或路由器上啟用熱備份路由協(xié)議HSRP，其設(shè)計目標是支持特定情況下，當某一設(shè)備出現(xiàn)故障時，企業(yè)網(wǎng)絡(luò)數(shù)據(jù)流量可以從故障設(shè)備切換到正常的設(shè)備上，并允許設(shè)備作為企業(yè)網(wǎng)絡(luò)的網(wǎng)關(guān)，可以實現(xiàn)當實際第一條路由嘗試失敗的狀態(tài)下，仍能保持整個企業(yè)網(wǎng)絡(luò)的連通，主要命令如下：

SW3-1（config-if）#standby 10 IP IP-address

SW3-1（config-if）#standby 10 priority 120

⑤VPN專線技術(shù)設(shè)計。虛擬專用網(wǎng)在有總部和分公司的企業(yè)是十分有效的安全解決方案，VPN主要是通過一個公用網(wǎng)絡(luò)建立一個安全隧道連接，它能夠?qū)崿F(xiàn)在公用網(wǎng)絡(luò)中產(chǎn)生一條安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴展，通過虛擬專用網(wǎng)可以實現(xiàn)在企業(yè)外部的用戶、分支機構(gòu)、商業(yè)伙伴及供應(yīng)商安全有效的與公司內(nèi)部網(wǎng)建立可靠的安全訪問連接，同時保證了數(shù)據(jù)的安全傳輸。

⑥網(wǎng)絡(luò)防火墻安全性設(shè)計。防火墻位于企業(yè)網(wǎng)絡(luò)的總公司與外網(wǎng)之間。企業(yè)的所有計算機流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。一個防火墻作為阻塞點、控制點能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，網(wǎng)絡(luò)環(huán)境變得更安全。所以，在企業(yè)網(wǎng)絡(luò)方案中選擇的防火墻是CISCOASA5520-BUN-K9，能更保證我們組建的網(wǎng)絡(luò)更安全更可靠。

3 結(jié) 語

通過設(shè)計網(wǎng)絡(luò)安全方案可以實現(xiàn)大中型企業(yè)網(wǎng)絡(luò)的高效、安全和可靠性的正常運轉(zhuǎn)，在基于思科公司的網(wǎng)絡(luò)設(shè)備的基礎(chǔ)上，利用各種交換技術(shù)和路由技術(shù)等構(gòu)建適合大中型企業(yè)網(wǎng)絡(luò)的安全解決方案設(shè)計，為企業(yè)網(wǎng)絡(luò)的安全高效的運行提供良好的條件，當然隨著網(wǎng)絡(luò)技術(shù)的不斷更新，還需要不斷進行企業(yè)網(wǎng)絡(luò)安全方面的設(shè)計。

參考文獻：

公司網(wǎng)絡(luò)安全方案范文第4篇

關(guān)鍵詞：網(wǎng)絡(luò);安全;VPN;加密技術(shù);防火墻技術(shù)

網(wǎng)絡(luò)安全是指計算機、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然或惡意的原因而遭破壞、更改或泄露，系統(tǒng)能連續(xù)可靠、正常地運行，使網(wǎng)絡(luò)服務(wù)不中斷。

隨著Internet的飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用的擴大,網(wǎng)絡(luò)安全風(fēng)險也變的非常嚴重和復(fù)雜。原先由單機安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機,可造成大范圍的癱瘓,再加上安全機制的缺乏和防護意識不強,網(wǎng)絡(luò)風(fēng)險日益加重。這些風(fēng)險的出現(xiàn)與網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)與應(yīng)用相關(guān)聯(lián)。主要包括物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全等六個方面。網(wǎng)絡(luò)安全性可以被粗略地分為4個相互交織的部分:保密、鑒別、反拒認以及完整性控制。保密是保護信息不被未授權(quán)者訪問,這是人們提到的網(wǎng)絡(luò)安全性時最常想到的內(nèi)容。鑒別主要指在揭示敏感信息或進行事務(wù)處理之前先確認對方的身份。反拒認主要與簽名有關(guān)。保密和完整性通過使用注冊過的郵件和文件鎖來實現(xiàn)。

1.方案目標

本方案主要從網(wǎng)絡(luò)層次考慮,將網(wǎng)絡(luò)系統(tǒng)設(shè)計成一個支持各級別用戶或用戶群的安全網(wǎng)絡(luò),該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時,還實現(xiàn)與Internet或國內(nèi)其它網(wǎng)絡(luò)的安全互連。本方案在保證網(wǎng)絡(luò)安全可以滿足各種用戶的需求,比如:可以滿足個人的通話保密性,也可以滿足企業(yè)客戶的計算機系統(tǒng)的安全保障,數(shù)據(jù)庫不被非法訪問和破壞,系統(tǒng)不被病毒侵犯,同時也可以防止有害信息在網(wǎng)上傳播等。

2.安全需求

通過對網(wǎng)絡(luò)系統(tǒng)的風(fēng)險分析及需要解決的安全問題,我們需要制定合理的安全策略及安全方案來確保網(wǎng)絡(luò)系統(tǒng)的機密性、完整性、可用性、可控性與可審查性。即:

可用性:授權(quán)實體有權(quán)訪問數(shù)據(jù);

機密性:信息不暴露給未授權(quán)實體或進程;

完整性:保證數(shù)據(jù)不被未授權(quán)修改；

可控性:控制授權(quán)范圍內(nèi)的信息流向及操作方式

可審查性:對出現(xiàn)的安全問題提供依據(jù)與手段

訪問控制:需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離,對與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機、所交換的數(shù)據(jù)進行嚴格的訪問控制。同樣,對內(nèi)部網(wǎng)絡(luò),由于不同的應(yīng)用業(yè)務(wù)以及不同的安全級別,也需要使用防火墻將不同的LAN或網(wǎng)段進行隔離,并實現(xiàn)相互的訪問控制。

數(shù)據(jù)加密:數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。

安全審計:是識別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之一。具體包括兩方面的內(nèi)容,一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng),識別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為,即時響應(yīng)(如報警)并進行阻斷;二是對信息內(nèi)容的審計,可以防止內(nèi)部機密或敏感信息的非法泄漏。

3.風(fēng)險分析

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運行的前提。網(wǎng)絡(luò)安全不單是單點的安全,而是整個信息網(wǎng)的安全。要知道如何防護,首先需要了解安全風(fēng)險來自于何處。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面。風(fēng)險分析是網(wǎng)絡(luò)安全技術(shù)需要提供的一個重要功能。它要連續(xù)不斷地對網(wǎng)絡(luò)中的消息和事件進行檢測,對系統(tǒng)受到侵擾和破壞的風(fēng)險進行分析。風(fēng)險分析必須包括網(wǎng)絡(luò)中所有有關(guān)的成分。

3.1物理安全風(fēng)險分析

網(wǎng)絡(luò)物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提,其主要風(fēng)險有:地震、水災(zāi)、火災(zāi)等環(huán)境事故;電源故障;電磁輻射造成信息被竊取。

3.2鏈路風(fēng)險分析

網(wǎng)絡(luò)安全威脅不僅在網(wǎng)上進行攻擊。攻擊者完全有可能在傳輸線路上安裝竊聽設(shè)備,再通過一些技術(shù)讀出。因此對于一些重要信息在鏈路上必須加密,并且通過數(shù)字簽名及認證確保數(shù)據(jù)的真實性、機密性、可靠性、完整性。

3.3網(wǎng)絡(luò)安全風(fēng)險分析

與Internet互聯(lián)的安全威脅,主要為黑客的人侵;內(nèi)部局域網(wǎng)與外部網(wǎng)互聯(lián)的安全威脅,主要手段有網(wǎng)絡(luò)監(jiān)聽與惡意攻擊等。內(nèi)部局域網(wǎng)的安全威脅,主要是內(nèi)部人員的泄密。

3.4系統(tǒng)安全風(fēng)險分析

主要指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全。表現(xiàn)在開發(fā)商的Back-Door(后門)以及系統(tǒng)本身的漏洞上。

3.5應(yīng)用安全風(fēng)險分析

應(yīng)用系統(tǒng)的安全涉及的方面較多,主要在電子郵件與病毒方面。

3.6管理安全風(fēng)險分析

內(nèi)部人員的破壞,管理不善,制度不健全,都可以引起管理安全風(fēng)險。因此除了技術(shù)以外,還得依靠管理實現(xiàn)網(wǎng)絡(luò)安全。

4.解決方案

4.1設(shè)計原則

針對網(wǎng)絡(luò)系統(tǒng)實際情況,解決網(wǎng)絡(luò)的安全保密問題是當務(wù)之急,考慮技術(shù)難度及經(jīng)費等因素,設(shè)計時應(yīng)遵循的思想:

①大幅度地提高系統(tǒng)的安全性和保密性；

②保持網(wǎng)絡(luò)原有的性能特點,即對網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性；

③易于操作、維護,并便于自動化管理,而不增加或少增加附加操作;

④盡量不影響原網(wǎng)絡(luò)拓撲結(jié)構(gòu),同時便于系統(tǒng)及系統(tǒng)功能的擴展;

⑤安全保密系統(tǒng)具有較好的性能價格比,一次性投資,可以長期使用;

⑥安全與密碼產(chǎn)品具有合法性,及經(jīng)過國家有關(guān)管理部門的認可或認證;

⑦分步實施原則:分級管理,分步實施。

4.2安全策略

針對上述分析,我們采取以下安全策略:

㈠采用漏洞掃描技術(shù),對重要網(wǎng)絡(luò)設(shè)備進行風(fēng)險評估,保證信息系統(tǒng)盡量在最優(yōu)的狀況下運行。

㈡采用各種安全技術(shù),構(gòu)筑防御系統(tǒng),主要有:

①防火墻技術(shù):在網(wǎng)絡(luò)的對外接口,采用防火墻技術(shù),在網(wǎng)絡(luò)層進行訪問控制。

②NAT技術(shù):隱藏內(nèi)部網(wǎng)絡(luò)信息。

③VPN:虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過一個私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個安全的私有連接。它通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構(gòu)、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來,構(gòu)成一個擴展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡(luò)的存在,仿佛所有的機器都處于一個網(wǎng)絡(luò)之中。

④網(wǎng)絡(luò)加密技術(shù)(Ipsec) :采用網(wǎng)絡(luò)加密技術(shù),對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝,實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾?。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題,也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題。

4.3防御系統(tǒng)

我們采用防火墻技術(shù)、NAT技術(shù)、VPN技術(shù)、網(wǎng)絡(luò)加密技術(shù)(Ipsec),構(gòu)成網(wǎng)絡(luò)安全的防御系統(tǒng)。

4.3.1物理安全

為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全,還要防止系統(tǒng)信息在空間的擴散。通常是在物理上采取一定的防護 措施,來減少或干擾擴散出去的空間信號。為保證網(wǎng)絡(luò)的正常運行,在物理安全方面應(yīng)采取如下措施:

①產(chǎn)品保障方面:主要指產(chǎn)品采購、運輸、安裝等方面的安全措施。

②運行安全方面:網(wǎng)絡(luò)中的設(shè)備,特別是安全類產(chǎn)品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對一些關(guān)鍵設(shè)備和系統(tǒng),應(yīng)設(shè)置備份系統(tǒng)。

③防電磁輻射方面:所有重要涉密的設(shè)備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機。

④保安方面:主要是防盜、防火等,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計算機、安全設(shè)備的安全防護。

4.3.2防火墻技術(shù)

防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度,其主要目標就是通過控制入、出一個網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過這樣的檢查,防止一個需要保護的網(wǎng)絡(luò)遭外界因素的干擾和破壞。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動,保證了內(nèi)部網(wǎng)絡(luò)地安全;在物理實現(xiàn)上,防火墻是位于網(wǎng)絡(luò)特殊位置地以組硬件設(shè)備———路由器、計算機或其他特制地硬件設(shè)備。防火墻可以是獨立地系統(tǒng),也可以在一個進行網(wǎng)絡(luò)互連地路由器上實現(xiàn)防火墻。

4.3.3 VPN技術(shù)

VPN的安全保證主要是通過防火墻技術(shù)、路由器配以隧道技術(shù)、加密協(xié)議和安全密鑰來實現(xiàn),可以保證企業(yè)員工安全地訪問公司網(wǎng)絡(luò)。

4.3.4網(wǎng)絡(luò)加密技術(shù)(Ipsec)

IP層是TCP/IP網(wǎng)絡(luò)中最關(guān)鍵的一層,IP作為網(wǎng)絡(luò)層協(xié)議,其安全機制可對其上層的各種應(yīng)用服務(wù)提供透明的覆蓋式安全保護。因此,IP安全是整個TCP/IP安全的基礎(chǔ),是網(wǎng)絡(luò)安全的核心。IPSec提供的安全功能或服務(wù)主要包括:①訪問控制;②無連接完整性;③數(shù)據(jù)起源認證;④抗重放攻擊;⑤機密性;⑥有限的數(shù)據(jù)流機密性;信息交換加密技術(shù)分為兩類:即對稱加密和非對稱加密。

5結(jié)束語

在日常工作和學(xué)習(xí)中，只要我們使用網(wǎng)絡(luò)，就必然涉及到網(wǎng)絡(luò)安全的問題。目前解決網(wǎng)絡(luò)安全問題主要采取的技術(shù)手段，對防止系統(tǒng)非法入侵都有一定的效果，但它們只是起著防御功能，不能完全阻止入侵者通過蠻力攻擊或利用計算機軟硬件系統(tǒng)的缺陷闖入未授權(quán)的計算機或濫用計算機及網(wǎng)絡(luò)資源。因此，我們必須不斷學(xué)習(xí)，不斷積累經(jīng)驗，提高自身素質(zhì)，制定出嚴密的安全防范措施，盡可能提高網(wǎng)絡(luò)系統(tǒng)的安全可靠性。

參考文獻:

[1]郭軍.網(wǎng)絡(luò)管理[M].北京:北京郵電大學(xué)出版社,2001.

公司網(wǎng)絡(luò)安全方案范文第5篇

目前，計算機網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用在各個領(lǐng)域，極大的方便了人們的生產(chǎn)、生活，尤其虛擬網(wǎng)技術(shù)的應(yīng)用提高了計算機網(wǎng)絡(luò)安全性，為計算機網(wǎng)絡(luò)的普及奠定了堅實的基礎(chǔ)。本文介紹了計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)技術(shù)，尤其重點對VPN技術(shù)進行了探討，并結(jié)合實際的案例對虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用進行了研究，希望給虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用提供參考，實現(xiàn)計算機網(wǎng)絡(luò)安全性能的提高。

關(guān)鍵詞

計算機網(wǎng)絡(luò)安全；虛擬網(wǎng)絡(luò)技術(shù)；應(yīng)用

信息時代的到來，使人們對計算機網(wǎng)絡(luò)的依賴程度越來越大。同時，各種網(wǎng)絡(luò)安全事件頻發(fā)，黑客攻擊、病毒感染、隱私信息泄露等一定程度上影響網(wǎng)絡(luò)正常秩序，給受害人造成了不可估量的損失，因此，有必要對計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)進行探討，構(gòu)建安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，更好的為人們的生產(chǎn)生活服務(wù)。

1計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)

為保證計算機網(wǎng)絡(luò)安全，確保生產(chǎn)工作的順利進行，人們構(gòu)建了多種形式的虛擬網(wǎng)，一定程度上提高計算機網(wǎng)絡(luò)安全性，較為常見的網(wǎng)絡(luò)有虛擬局域網(wǎng)（VLAN）與虛擬專用網(wǎng)（VPN），其中VLAN根據(jù)工作需要將網(wǎng)絡(luò)節(jié)點劃分成多個邏輯工作組，有效避免了廣播風(fēng)暴的傳播，提高網(wǎng)絡(luò)傳輸質(zhì)量與效率。最重要的是不同虛擬網(wǎng)絡(luò)之間無法直接通信，進一步提高了網(wǎng)絡(luò)安全性。VPN是一種利用加密、隧道技術(shù)在Internet建立的私人數(shù)據(jù)網(wǎng)絡(luò)因其融合了訪問控制、用戶認證以及安全隧道，使得網(wǎng)絡(luò)安全性大大提高?？紤]到人們對VLAN相關(guān)技術(shù)比較熟悉這里不再贅述，接下來將重點探討VPN虛擬網(wǎng)絡(luò)技術(shù)。

1.1隧道技術(shù)所謂隧道技術(shù)指源局域網(wǎng)信息發(fā)送到公網(wǎng)之前，將傳輸信息作為負載進行封裝處理，而后在信息接收端將負載解封便可獲得相關(guān)信息。采用隧道技術(shù)進行信息傳輸時，為提高信息成功傳輸機率及信息的安全性，需遵守一定的傳輸協(xié)議，即，隧道協(xié)議。隧道協(xié)議包括三部分：PPTP協(xié)議、L2TP協(xié)議以及IPSec協(xié)議為VPN中信息的安全傳輸提供了重要保障。

1.2加密技術(shù)VPN中信息加密操作主要有IPSec協(xié)議實現(xiàn)，運用一種端對端的加密模式，即，信息傳輸之前根據(jù)協(xié)議中的機密規(guī)則對信息進行加密，確保在整個網(wǎng)絡(luò)中信息以密文的形式傳輸。需要說明的是，該協(xié)議對傳輸信息的加密以數(shù)據(jù)包為單位，不僅增強了加密靈活性，而且使得數(shù)據(jù)包在公共網(wǎng)絡(luò)環(huán)境中的安全性得以提升，一定程度上網(wǎng)絡(luò)攻擊的防范效果。另外，在應(yīng)用該協(xié)議的同時，融合物理層保護、邊界保護以及用戶訪問控制，可為數(shù)據(jù)傳輸提供更深層次的安全防護。

1.3認證技術(shù)為保證數(shù)據(jù)信息在公共網(wǎng)絡(luò)中安全傳輸，VPN還需認證技術(shù)的支持。VPN中認證功能主要通過AH、ESP以及IKE協(xié)議實現(xiàn)，其中AH協(xié)議對認證采用的方法進行定義，負責(zé)對數(shù)據(jù)源的認真以及保證數(shù)據(jù)源的完整性。該協(xié)議工作時將身份驗證報頭，添加到每個數(shù)據(jù)包之上，報頭中包含有帶密鑰的hash散列，并在數(shù)據(jù)包中進行計算，只要信息被修改可導(dǎo)致散列無效，因此，一定程度上保護信息的完整性；ESP協(xié)議對可選認證與加密應(yīng)用方法進行定義。該協(xié)議的加密服務(wù)是可選的，通常情況下，只對IP包有效荷載部分進行加密，而不加密整個數(shù)據(jù)包，它可以單獨使用，也可與AH一起使用。該協(xié)議的的加密部分，主要包括ESP報尾、數(shù)據(jù)以及上層傳輸協(xié)議信息；IKE協(xié)議負責(zé)交換密鑰，給通信雙方構(gòu)建驗證后的密鑰以及安全參數(shù)。

2虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

2.1需求介紹某公司總部接入Internet的方式為寬帶接入，帶寬為100M。公司在鄭州、洛陽、平頂山、信陽、焦作等均設(shè)立分公司，接入Internet的方式為撥號、寬帶或ADSL。分公司與公司總部需進行業(yè)務(wù)信息的傳輸。其中在鄭州、洛陽兩地配有性能優(yōu)越的服務(wù)器，為其他分公司提供數(shù)據(jù)信息服務(wù)，而位于鄭州的總部需對傳輸?shù)男畔⑦M行分發(fā)。隨著公司業(yè)務(wù)的不斷擴大，現(xiàn)有網(wǎng)絡(luò)已很難滿足信息傳輸需要，尤其一些重要信息，對傳輸安全性的要求較高。同時，由于該公司采用電信提供的專線進行組網(wǎng)，專線租用費用以及通信費用耗費嚴重，一定程度上了增加了公司的經(jīng)濟負擔。另外，電信提供的傳輸平臺在信息傳輸安全方面多有欠缺，信息傳輸期間竊取、篡改以及監(jiān)聽的可能性非之大，一旦被不法分子獲得傳輸信息，將會給公司造成不可估量的損失。

2.2需求目標針對公司信息傳輸實際以及業(yè)務(wù)開展情況，公司急需安全、穩(wěn)定、高效的傳輸網(wǎng)絡(luò)，在提高自身信息化水平的同時，建立一個全省級的信息服務(wù)網(wǎng)絡(luò)，為信息安全傳輸創(chuàng)造良好條件。

2.3方案介紹為實現(xiàn)公司信息傳輸目標，為分公司與總公司信息傳輸提供安全、穩(wěn)定的保障擬組建VPN網(wǎng)絡(luò)具體實現(xiàn)方案為：首先，在公司總部安全一個性能良好的VPN服務(wù)器，為移動用戶、核心分支以及其他分支與中心實現(xiàn)連接的VPN硬件安全網(wǎng)關(guān)，并將總部的VPN硬件網(wǎng)絡(luò)的安全隧道設(shè)置為200個。其次，各分支根據(jù)信息傳輸要求，通過安裝VPN客戶端增強軟件，建立安全隧道。再次，在核心分支兩端分別安裝VPN網(wǎng)關(guān)，完成安全隧道的構(gòu)建，將VPN安全網(wǎng)絡(luò)可連接的安全隧道設(shè)置為500個。而對于移動用戶而言，只需要安裝VPN客戶端軟件，便可實現(xiàn)與內(nèi)網(wǎng)的通信。

2.4運營結(jié)果根據(jù)公司對信息傳輸?shù)男枰獞?yīng)用虛擬網(wǎng)絡(luò)技術(shù)組間VPN網(wǎng)絡(luò)，滿足了公司總部與分公司間的信息傳輸需求，尤其在傳輸信息加密以及信息認證方面獲得了預(yù)期的目標，信息傳輸?shù)陌踩缘靡源蟠筇岣?。而且減少了在網(wǎng)絡(luò)自費方面的投入，為公司效益的增加奠定了堅實的基礎(chǔ)。

3總結(jié)

人們在享受計算機網(wǎng)絡(luò)給生產(chǎn)、生活帶來便利的同時，還應(yīng)注重網(wǎng)絡(luò)安全方面的考慮，尤其應(yīng)注重應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)實現(xiàn)計算機網(wǎng)絡(luò)安全的提高，為信息的傳輸、共享奠定基礎(chǔ)，以營造良好的網(wǎng)絡(luò)秩序，為我國網(wǎng)絡(luò)技術(shù)的進一步發(fā)展與應(yīng)用創(chuàng)造良好的環(huán)境。

參考文獻

[1]任科.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J].電子技術(shù)與軟件工程,2015,08:219.

[2]潘林.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,06:31+33.