前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)網(wǎng)絡(luò)安全建設(shè)方案范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)網(wǎng)絡(luò)安全建設(shè)方案范文第1篇

關(guān)鍵詞：企業(yè)信息化；網(wǎng)絡(luò)安全；系統(tǒng)安全；安全解決方案

中圖分類號(hào)：TP393

1 項(xiàng)目來(lái)源

重鋼集團(tuán)公司按照國(guó)家“管住增量、調(diào)整存量、上大壓小、扶優(yōu)汰劣”的原則，將重慶市淘汰落后產(chǎn)能、節(jié)能減排與重鋼環(huán)保搬遷改造工程結(jié)合起來(lái)。隨著重慶市經(jīng)濟(jì)和城市化快速發(fā)展，重慶鋼鐵（集團(tuán)）有限責(zé)任公司擬退出主城區(qū)，進(jìn)行環(huán)保搬遷。重鋼環(huán)保搬遷新廠區(qū)位于長(zhǎng)壽區(qū)江南鎮(zhèn)，主要生產(chǎn)設(shè)施包括碼頭、原料場(chǎng)、焦化、燒結(jié)、高爐、煉鋼、連鑄、寬厚板軋機(jī)、熱連軋機(jī)和各工藝配套設(shè)施以及全廠的公輔設(shè)施等，生產(chǎn)規(guī)模為630萬(wàn)噸。

2 系統(tǒng)目標(biāo)

重鋼股份公司在搬遷的長(zhǎng)壽區(qū)建立了全新的信息化機(jī)房，結(jié)合自身實(shí)際，決定部署一套符合自身需要的信息化平臺(tái)。整個(gè)平臺(tái)包含：財(cái)務(wù)系統(tǒng)、人力資源管理系統(tǒng)、門戶.OA系統(tǒng)、各產(chǎn)線的MES系統(tǒng)、以及企業(yè)的原料，物流系統(tǒng)等。

3 系統(tǒng)實(shí)現(xiàn)

重鋼信息系統(tǒng)全由公司自主研發(fā)，服務(wù)器端采用：中間服務(wù)器操作系統(tǒng)win2003server+Oracle Developer6i Runtimes，數(shù)據(jù)庫(kù)服務(wù)器：Unix Ware+ORACLE 10g。開發(fā)端：Windows 9x/2000/XP+ Oracle Developer 2000 Release。根據(jù)業(yè)務(wù)需求，公司統(tǒng)一按國(guó)家標(biāo)準(zhǔn)部署了裝修一個(gè)中心機(jī)房，選擇了核心數(shù)據(jù)庫(kù)服務(wù)器小型機(jī)、其他小型機(jī)服務(wù)器、FC-SAN存儲(chǔ)柜、SAN交換機(jī)，磁帶庫(kù)、PC服務(wù)器、網(wǎng)絡(luò)安全管理設(shè)備，機(jī)柜、應(yīng)用服務(wù)器軟件、數(shù)據(jù)備份管理軟件、UPS電源。等硬件基礎(chǔ)設(shè)施對(duì)此系統(tǒng)項(xiàng)目進(jìn)行集成。在信息化建設(shè)實(shí)施過(guò)程中，本人主要參與了整個(gè)系統(tǒng)項(xiàng)目集成方案設(shè)計(jì)和實(shí)施。

4 項(xiàng)目特點(diǎn)

4.1 網(wǎng)絡(luò)設(shè)計(jì)

中心機(jī)房通過(guò)防火墻等網(wǎng)絡(luò)設(shè)備提供網(wǎng)絡(luò)互聯(lián)、網(wǎng)絡(luò)監(jiān)測(cè)、流量控制、帶寬保證、防入侵檢測(cè)等技術(shù)，抗擊各種非法攻擊和干擾，保證網(wǎng)絡(luò)安全可靠。同時(shí)網(wǎng)絡(luò)建設(shè)選擇了骨干線路采用16芯單模光纖，接入層線路采用8芯單模光纖，桌面線路采用六類非屏蔽網(wǎng)絡(luò)線；光纖骨干線部分采用萬(wàn)兆+千兆光纖雙鏈路連接，接入層光纖采用千兆鏈路接口至桌面。整個(gè)網(wǎng)絡(luò)體系滿足千兆以上數(shù)據(jù)傳輸及交換要求。

4.2 系統(tǒng)設(shè)計(jì)

本系統(tǒng)采用業(yè)界流行的三層架構(gòu)，客戶端，應(yīng)用服務(wù)器層，后臺(tái)數(shù)據(jù)庫(kù)層。

4.2.1 應(yīng)用層設(shè)計(jì)特點(diǎn)

在應(yīng)用層選擇上，重鋼選擇了citrix軟件來(lái)實(shí)現(xiàn)企業(yè)的虛擬化云平臺(tái)，原先安裝在客戶端的應(yīng)用程序客戶端程序安裝在Citrix服務(wù)器上，客戶端不再需要安裝原有的Client端軟件，Client端設(shè)備只需通過(guò)IE就可以進(jìn)行訪問(wèn)。這樣就把原先的C/S的應(yīng)用立刻轉(zhuǎn)化為B/S的訪問(wèn)形式，而且無(wú)需進(jìn)行任何的開發(fā)和修改源代碼的工作。同時(shí)使用Citrix的“Data Collector”負(fù)載均衡調(diào)度服務(wù)器負(fù)責(zé)收集每一臺(tái)服務(wù)器里面的一些動(dòng)態(tài)信息，并與之進(jìn)行交流；當(dāng)有應(yīng)用請(qǐng)求時(shí)，自動(dòng)將請(qǐng)求轉(zhuǎn)到負(fù)載最輕的服務(wù)器上運(yùn)行。Citrix是通過(guò)自己的專利技術(shù)，把軟件的計(jì)算邏輯和顯示邏輯分開，這樣客戶端只需上傳一些鼠標(biāo)、鍵盤的命令，服務(wù)器接到命令之后進(jìn)行計(jì)算，將計(jì)算完的結(jié)果傳送給客戶端，注意：Citrix所傳送的不是數(shù)據(jù)流，而是將圖像的變化部分經(jīng)過(guò)壓縮傳給客戶端，只有在客戶端和服務(wù)器端才可以看到真實(shí)的數(shù)據(jù)，而中間層傳輸?shù)闹皇谴a，并且Citrix還對(duì)這些代碼進(jìn)行了加密。對(duì)于網(wǎng)絡(luò)的需求，只需要10K～20K的帶寬就可以滿足需要，尤其是在ERP中收發(fā)郵件，經(jīng)常遇到較大郵件，通常在窄帶、無(wú)線網(wǎng)絡(luò)條件下基本無(wú)法訪問(wèn)，但通過(guò)Citrix就可以很快打開郵件，進(jìn)行文件的及時(shí)處理。

4.2.2 數(shù)據(jù)庫(kù)層技術(shù)特點(diǎn)

在數(shù)據(jù)庫(kù)層的選擇上，重鋼選擇了oracle軟件。利用oracle軟件本身的技術(shù)特點(diǎn)，我們?cè)O(shè)計(jì)系統(tǒng)采用ORACLE RAC+DATAGUARD的部署方式。RAC技術(shù)是通過(guò)CPU共享和存儲(chǔ)設(shè)備共享來(lái)實(shí)現(xiàn)多節(jié)點(diǎn)之間的無(wú)縫集群，用戶提交的每一項(xiàng)任務(wù)被自動(dòng)分配給集群中的多臺(tái)機(jī)器執(zhí)行，用戶不必通過(guò)冗余的硬件來(lái)滿足高可靠性要求。

RAC的優(yōu)勢(shì)在于：在Cluster、MPP體系結(jié)構(gòu)中，實(shí)現(xiàn)一個(gè)共享數(shù)據(jù)庫(kù)，支持并行處理，均分負(fù)載，保證故障時(shí)數(shù)據(jù)庫(kù)的不間斷運(yùn)行；支持Shared Disk和Shared Nothing類型的體系結(jié)構(gòu)；多個(gè)節(jié)點(diǎn)同時(shí)工作；節(jié)點(diǎn)均分負(fù)載。當(dāng)RAC群組的一個(gè)A節(jié)點(diǎn)失效時(shí)，所有的用戶會(huì)被重新鏈接到B節(jié)點(diǎn)，這一切對(duì)來(lái)說(shuō)用戶是完全透明的，從而實(shí)現(xiàn)數(shù)據(jù)庫(kù)的高可用性。

Data Guard是Oracle公司提出的數(shù)據(jù)庫(kù)容災(zāi)技術(shù)，它提供了一種管理、監(jiān)測(cè)和自動(dòng)運(yùn)行的體系結(jié)構(gòu)，用于創(chuàng)建和維護(hù)一個(gè)或多個(gè)備份數(shù)據(jù)庫(kù)。與遠(yuǎn)程磁盤鏡像技術(shù)的根本區(qū)別在于，Data Guard是在邏輯級(jí)，通過(guò)傳輸和運(yùn)行數(shù)據(jù)庫(kù)日志文件，來(lái)保持生產(chǎn)和備份數(shù)據(jù)庫(kù)的數(shù)據(jù)一致性。一旦數(shù)據(jù)庫(kù)因某種情況而不可用時(shí)，備份數(shù)據(jù)庫(kù)將正常切換或故障切換為新的生產(chǎn)數(shù)據(jù)庫(kù)，以達(dá)到無(wú)數(shù)據(jù)損失或最小化數(shù)據(jù)損失的目的，為業(yè)務(wù)系統(tǒng)提供持續(xù)的數(shù)據(jù)服務(wù)能力。

4.2.3 數(shù)據(jù)備份保護(hù)特點(diǎn)

備份軟件采用HP Data Protector軟件。HP Data Protector軟件能夠?qū)崿F(xiàn)自動(dòng)化的高性能備份與恢復(fù)，支持通過(guò)磁盤和磁帶進(jìn)行備份和恢復(fù)，并且沒(méi)有距離限制，從而可實(shí)現(xiàn)24x7全天候業(yè)務(wù)連續(xù)性，并提高IT資源利用率。Data Protector軟件的采購(gòu)和部署成本比競(jìng)爭(zhēng)對(duì)手低30-70%，能夠幫助客戶降低IT成本，提升運(yùn)營(yíng)效率。許可模式簡(jiǎn)單易懂，有助于降低復(fù)雜性。廣泛的可擴(kuò)展性和各種特性可以實(shí)現(xiàn)連續(xù)的備份和恢復(fù)，使您憑借一款產(chǎn)品即可支持業(yè)務(wù)增長(zhǎng)。此外，該軟件還能夠與領(lǐng)先的HP StorageWorks磁盤和磁帶產(chǎn)品系列以及其它異構(gòu)存儲(chǔ)基礎(chǔ)設(shè)施完美集成。作為增長(zhǎng)迅猛的惠普軟件產(chǎn)品組合（包括存儲(chǔ)資源管理、歸檔、復(fù)制和設(shè)備管理軟件）的重要組成部分，Data Protector軟件還能與HP BTO管理解決方案全面集成，使客戶能夠?qū)?shù)據(jù)保護(hù)作為整個(gè)IT服務(wù)的重要環(huán)節(jié)進(jìn)行管理。該解決方案將軟硬件和屢獲殊榮的支持服務(wù)集于一身，借助快速安裝、日常任務(wù)自動(dòng)化以及易于使用等特性，Data Protector軟件能夠大大簡(jiǎn)化復(fù)雜的備份和恢復(fù)流程。借助集中的多站點(diǎn)管理，可以輕松實(shí)施多站點(diǎn)變更，實(shí)時(shí)適應(yīng)不斷變化的業(yè)務(wù)需求。

5 結(jié)束語(yǔ)

企業(yè)信息化平臺(tái)系統(tǒng)集成不是簡(jiǎn)單的機(jī)器設(shè)備堆疊，需要根據(jù)企業(yè)自身使用軟件特點(diǎn)，企業(yè)使用方式，選擇合適的操作系統(tǒng)，應(yīng)用軟件作為企業(yè)生產(chǎn)軟件部署的基礎(chǔ)，另外要合理利用各軟件提供的技術(shù)方式，對(duì)系統(tǒng)的穩(wěn)定性，安全性，冗余性進(jìn)行部署，從而達(dá)到高可用和可擴(kuò)展的整體系統(tǒng)平臺(tái)。

參考文獻(xiàn)：

[1]肖建國(guó).《信息化規(guī)劃方法論》.

[2]雷萬(wàn)云.信息化與信息管理實(shí)踐之道[M].北京：清華大學(xué)出版社，2012（04）.

[3]《Pattern of Enterprise Application Architecture》.Martin Foeler

[4]周金銀.《企業(yè)架構(gòu)》.

企業(yè)網(wǎng)絡(luò)安全建設(shè)方案范文第2篇

數(shù)據(jù)顯示，截至2020年3月，我國(guó)43.6%的網(wǎng)民過(guò)去半年上網(wǎng)過(guò)程中遇到過(guò)網(wǎng)絡(luò)安全問(wèn)題，其中遭遇個(gè)人信息泄露問(wèn)題占比最高。另有數(shù)據(jù)顯示，以銀行為代表的金融機(jī)構(gòu)面臨的風(fēng)險(xiǎn)成本最為高昂。

完備的法律無(wú)疑是數(shù)據(jù)安全的最強(qiáng)大屏障。目前，我國(guó)網(wǎng)絡(luò)安全相關(guān)法律正在加緊制定。除了《民法總則》規(guī)定了對(duì)個(gè)人信息和數(shù)據(jù)進(jìn)行保護(hù)外，近年來(lái)，我國(guó)還出臺(tái)了《網(wǎng)絡(luò)安全法》，該法于2017年6月1日起正式施行，是我國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面的基礎(chǔ)性法律，以此為基礎(chǔ)的《個(gè)人信息保護(hù)法》（尚在制訂中）、《數(shù)據(jù)安全法》（9月1日施行）等專項(xiàng)法規(guī)將陸續(xù)實(shí)施。

防范和降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，除了立法制約，還有什么方式和手段？隨著數(shù)字經(jīng)濟(jì)的發(fā)展，歐美等國(guó)家已充分認(rèn)識(shí)到防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的重要性，隨著認(rèn)識(shí)的逐漸成熟，相應(yīng)的網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展迅速。作為風(fēng)險(xiǎn)損失分?jǐn)偟挠行Чぞ?，網(wǎng)絡(luò)安全保險(xiǎn)可幫助企業(yè)轉(zhuǎn)移潛在的不確定風(fēng)險(xiǎn)。歐美的成熟市場(chǎng)已將網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品作為重要的風(fēng)險(xiǎn)管理手段，通過(guò)保險(xiǎn)產(chǎn)品來(lái)分散和轉(zhuǎn)移殘余風(fēng)險(xiǎn)，補(bǔ)償被保險(xiǎn)人因網(wǎng)絡(luò)安全事件所引發(fā)的重大經(jīng)濟(jì)損失，為涉事方提供恢復(fù)和補(bǔ)償機(jī)制，協(xié)助其恢復(fù)正常運(yùn)營(yíng)，提高抵御網(wǎng)絡(luò)安全事件的“韌性”。

相比國(guó)外較為成熟的網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)，我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)仍處于起步階段。目前國(guó)內(nèi)有人保、國(guó)壽、平安、太保在內(nèi)的大型保險(xiǎn)公司和一些再保險(xiǎn)公司能夠提供網(wǎng)絡(luò)安全保險(xiǎn)的相關(guān)產(chǎn)品和承保能力。52021年是“十四五”規(guī)劃的開局之年，無(wú)論是國(guó)家還是地方，都在助推數(shù)字化轉(zhuǎn)型中的網(wǎng)絡(luò)安全建設(shè)，由此來(lái)看，網(wǎng)絡(luò)安全保險(xiǎn)的市場(chǎng)空間巨大。根據(jù)慕尼黑再保險(xiǎn)的預(yù)計(jì)，到2025年，全球網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)規(guī)模將達(dá)到約200億美元。

網(wǎng)絡(luò)安全保險(xiǎn)是對(duì)網(wǎng)絡(luò)空間的不確定性進(jìn)行承保，保險(xiǎn)公司承保前十分注重核保風(fēng)險(xiǎn)評(píng)估，這一過(guò)程需要大量的準(zhǔn)備工作，以此來(lái)決定是否承保，并制定合理的價(jià)格。在此背景下，如果投保企業(yè)想要獲得承保資格，以及更優(yōu)惠的價(jià)格，就必須實(shí)施有效的網(wǎng)絡(luò)安全措施。例如被保險(xiǎn)人的組織架構(gòu)、制度體系、技術(shù)措施等，這也進(jìn)一步促使企業(yè)重視“內(nèi)生安全”，全方面提高企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范水平，助力企業(yè)網(wǎng)絡(luò)安全建設(shè)。

網(wǎng)絡(luò)安全保險(xiǎn)不僅僅是保險(xiǎn)公司提供的一個(gè)簡(jiǎn)單的保險(xiǎn)產(chǎn)品，還需要提供相應(yīng)的服務(wù)與之匹配。在國(guó)外，保險(xiǎn)公司會(huì)根據(jù)投保企業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理需求，為其提供一攬子、全周期管理方案，包括承保后的風(fēng)險(xiǎn)管理服務(wù)，險(xiǎn)情出現(xiàn)后的應(yīng)急響應(yīng)服務(wù)，以及日常網(wǎng)絡(luò)安全維護(hù)等服務(wù)。

我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)尚未成熟，保險(xiǎn)公司若僅憑自身資源，無(wú)力閉環(huán)防范網(wǎng)絡(luò)風(fēng)險(xiǎn)，更缺乏基于大數(shù)據(jù)的風(fēng)險(xiǎn)模型設(shè)定與資源匹配的行業(yè)指導(dǎo)及規(guī)范。因此，往往需要再保險(xiǎn)公司和科技公司介入，在數(shù)據(jù)積累、資源整合、技術(shù)研發(fā)等多方面發(fā)揮優(yōu)勢(shì)。

企業(yè)網(wǎng)絡(luò)安全建設(shè)方案范文第3篇

關(guān)鍵詞：企業(yè)信息安全；網(wǎng)絡(luò)安全；計(jì)算機(jī)網(wǎng)絡(luò)；防火墻；防病毒

網(wǎng)絡(luò)的普及和蔓延已經(jīng)深入到日常生活的方方面面，一個(gè)不能忽略的問(wèn)題也伴隨著網(wǎng)絡(luò)的普及滲入到人們的生活中，那就是網(wǎng)絡(luò)安全問(wèn)題。2017年5月一種名為“WannaCry”的勒索病毒全球范圍內(nèi)爆發(fā)，傳播速度之快已經(jīng)對(duì)全球網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重威脅。據(jù)權(quán)威機(jī)構(gòu)研究顯示，中國(guó)每年遭受600億美元的網(wǎng)絡(luò)損失，位居亞洲第一。目前在國(guó)內(nèi)，網(wǎng)絡(luò)安全威脅的行業(yè)范疇眾多，如教育、醫(yī)療、企業(yè)、電力、能源、交通、政府等組織及機(jī)構(gòu)均是網(wǎng)絡(luò)安全的保障范圍。

現(xiàn)階段的網(wǎng)絡(luò)安全已經(jīng)不是單個(gè)組織、單一個(gè)人的防范行為，而是隨著整個(gè)社會(huì)對(duì)信息安全的意識(shí)的覺(jué)醒形成的一個(gè)完整的網(wǎng)絡(luò)安全產(chǎn)業(yè)。隨著企業(yè)網(wǎng)絡(luò)安全意識(shí)的提高，網(wǎng)絡(luò)安全市場(chǎng)的規(guī)模也在逐年增長(zhǎng)，伴隨的安全產(chǎn)品和安全解決方案也是層出不窮，作為一般企業(yè)如何結(jié)合企業(yè)自身需求建立完善的網(wǎng)絡(luò)安全策略，形成一個(gè)符合自身情況的網(wǎng)絡(luò)安全方案是本文要討論的重點(diǎn)。

1網(wǎng)絡(luò)安全概述

隨著網(wǎng)絡(luò)技術(shù)的普及和蔓延，越來(lái)越多的企業(yè)都開始通過(guò)網(wǎng)絡(luò)技術(shù)構(gòu)建企業(yè)內(nèi)部的信息平臺(tái)，將企業(yè)的業(yè)務(wù)數(shù)據(jù)信息化以提升企業(yè)的綜合實(shí)力，借助網(wǎng)絡(luò)技術(shù)加速企業(yè)的發(fā)展在行業(yè)內(nèi)取得技術(shù)上對(duì)的領(lǐng)先優(yōu)勢(shì)。其業(yè)務(wù)運(yùn)營(yíng)越來(lái)越依賴于對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)，而計(jì)算機(jī)應(yīng)用系統(tǒng)是建立在完善的技術(shù)網(wǎng)絡(luò)環(huán)境中的。隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)維水平有著較大的挑戰(zhàn)。而近年來(lái)的網(wǎng)絡(luò)攻擊事件頻出，企業(yè)的信息安全防范意識(shí)也提高到了日常運(yùn)維的日程中來(lái)了。從網(wǎng)絡(luò)安全的管控模型來(lái)分析，網(wǎng)絡(luò)安全一般采用動(dòng)態(tài)的防御過(guò)程，一般要在安全事件發(fā)生的前、中和后均采用合理的技術(shù)方案，而網(wǎng)絡(luò)安全管理流程則會(huì)在整個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)流程中起作用。企業(yè)的網(wǎng)絡(luò)管理人員已經(jīng)將網(wǎng)絡(luò)安全納入企業(yè)的IT規(guī)劃發(fā)展的整體范疇，全面覆蓋企業(yè)信息平臺(tái)的各個(gè)層面，對(duì)整個(gè)網(wǎng)絡(luò)及應(yīng)用的安全防范通盤考慮。

從網(wǎng)絡(luò)安全的發(fā)展歷程來(lái)說(shuō)，是由于網(wǎng)絡(luò)自身的發(fā)展引發(fā)的安全問(wèn)題才使得網(wǎng)絡(luò)安全技術(shù)誕生了，目前而言有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全隱患。像黑客攻擊、病毒入侵之類的網(wǎng)絡(luò)安全事件，都是利用計(jì)算機(jī)網(wǎng)絡(luò)作為主要的傳播途徑，其時(shí)間的發(fā)生頻率可以說(shuō)和信息的傳播速度一樣快，這也是網(wǎng)絡(luò)安全的特點(diǎn)之一。除此之外，像非法用戶的訪問(wèn)和操作，用戶信息的非法截取和更改，惡意軟件入侵和攻擊等都是現(xiàn)今普遍存在于計(jì)算機(jī)網(wǎng)絡(luò)的安全事件。顯然，其所帶來(lái)的危害也是讓每一位計(jì)算機(jī)用戶有著深刻的體會(huì)，例如：因?yàn)槟撤N病毒讓操作系統(tǒng)運(yùn)行不穩(wěn)定，導(dǎo)致文件系統(tǒng)中的數(shù)據(jù)損壞無(wú)法訪問(wèn)和讀寫，甚至導(dǎo)致磁盤、計(jì)算機(jī)、網(wǎng)絡(luò)等硬件的損壞，造成極大的經(jīng)濟(jì)損失。

由于企業(yè)的網(wǎng)絡(luò)環(huán)境建設(shè)過(guò)程一般歷經(jīng)了數(shù)年甚至數(shù)十年，網(wǎng)絡(luò)中接人的設(shè)備數(shù)量和種類眾多，網(wǎng)絡(luò)中的應(yīng)用和內(nèi)部系統(tǒng)也繁多。再加上，一般要求企業(yè)的網(wǎng)絡(luò)運(yùn)行是7*24小時(shí)不間斷作業(yè)運(yùn)行，其產(chǎn)生的數(shù)據(jù)往往巨大，其中不乏大量的敏感信息。這樣的網(wǎng)絡(luò)環(huán)境，必然給惡意代碼、病毒程序、網(wǎng)絡(luò)攻擊等惡意的攻擊事件留下了隱患，可以毫不客氣地說(shuō)企業(yè)的網(wǎng)絡(luò)環(huán)境往往是危機(jī)四伏。

2網(wǎng)絡(luò)安全實(shí)踐

2.1網(wǎng)絡(luò)安全誤區(qū)案例分析

目前針對(duì)網(wǎng)絡(luò)安全事件頻繁發(fā)作，不少企業(yè)采購(gòu)了相關(guān)的安全產(chǎn)品并配合了相關(guān)的安全措施，但是缺乏對(duì)網(wǎng)絡(luò)安全框架的理解存在不少誤區(qū)，主要有以下幾個(gè)方面。

1）部署網(wǎng)絡(luò)防火墻就萬(wàn)事大吉了

防火墻主要原理是過(guò)濾封包與控制存取，因此對(duì)非法存取與篡改封包及DoS攻擊等網(wǎng)絡(luò)攻擊模式是極其有效的，對(duì)于網(wǎng)絡(luò)隔離和周邊的安全防護(hù)效果明顯。顯然如果攻擊行為繞開防火墻，或是將應(yīng)用層的攻擊程序隱藏在正常的封包內(nèi)，防火墻就失效了，這是由于大多數(shù)防火墻是工作在W絡(luò)層，并且其原理是“防外不防內(nèi)”，對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)不進(jìn)行任何處理，顯然這種原理就成為了安全隱患和漏洞。

2）定期更新殺毒軟件就能夠保護(hù)系統(tǒng)不受病毒侵?jǐn)_

顯然安裝殺毒軟件是避免系統(tǒng)被病毒破壞的主要手段之一，但是這僅僅只能對(duì)已知病毒進(jìn)行查殺，對(duì)于未知病毒顯然缺乏事先預(yù)防的能力。

3）病毒只會(huì)在萬(wàn)維網(wǎng)中傳播

雖然目前萬(wàn)維網(wǎng)是病毒傳播的主要途徑，但是對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)可能會(huì)通過(guò)u盤、刻錄光盤、郵件、企業(yè)協(xié)同系統(tǒng)等從外部帶人病毒，因此只要計(jì)算機(jī)運(yùn)行了，就要需要做好防范病毒措施。

4）為了避免病毒感染只要設(shè)置文件屬性為只讀即可

通常操作系統(tǒng)的shell調(diào)用可以提供將文件的讀寫屬性設(shè)置為只讀，但是對(duì)于黑客來(lái)說(shuō)完全可以用程序做反向操作，即將文件屬性改為讀寫，并可以接管文件的控制權(quán)。

5）將敏感信息隔離于企業(yè)門戶之外

不少企業(yè)都采用了網(wǎng)絡(luò)隔離裝置，控制外部對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，甚至完全隔離任何數(shù)據(jù)的讀寫均禁止。但是對(duì)于內(nèi)部的安全管理疏于防范，導(dǎo)致某些賬戶或權(quán)限被外部竊取，最后網(wǎng)絡(luò)敏感數(shù)據(jù)從內(nèi)部流出，甚至導(dǎo)致內(nèi)部網(wǎng)絡(luò)癱瘓，系統(tǒng)無(wú)法正常運(yùn)行。

顯然上述誤區(qū)都是因?yàn)榫W(wǎng)絡(luò)管理員的思想局限在某些單一的網(wǎng)絡(luò)場(chǎng)景導(dǎo)致的，缺乏全局的網(wǎng)絡(luò)安全意識(shí)和合理的網(wǎng)絡(luò)安全規(guī)劃策略的指導(dǎo)。

2.2案例分析

針對(duì)上述誤區(qū)，本文將以一個(gè)虛擬的公司網(wǎng)絡(luò)環(huán)境展開案例分析，設(shè)計(jì)一個(gè)全局的網(wǎng)絡(luò)防范框架。一般企業(yè)網(wǎng)絡(luò)按服務(wù)器類型劃分包括：AAA服務(wù)器、內(nèi)部DNS服務(wù)器、FTP服務(wù)器、HTTP服務(wù)器等服務(wù)器。按職能部門劃分包括：經(jīng)理辦公室、市場(chǎng)部、財(cái)政部、系統(tǒng)集成部、軟件部以及前臺(tái)接待部，一般各部門的網(wǎng)絡(luò)會(huì)做隔離，另外對(duì)于財(cái)務(wù)部的網(wǎng)絡(luò)只有經(jīng)理辦公室有權(quán)限訪問(wèn)其他部門不能訪問(wèn)，而前臺(tái)接待部的網(wǎng)絡(luò)作為企業(yè)門戶不能訪問(wèn)公司內(nèi)部網(wǎng)絡(luò)，只能通過(guò)外網(wǎng)訪問(wèn)。

根據(jù)上述基本網(wǎng)絡(luò)需求，在網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)上還應(yīng)考慮Intemet的安全性，以及網(wǎng)絡(luò)隱私及專有性等一些因素，如NAT、VPN等。綜合分析，一個(gè)完整的企業(yè)網(wǎng)絡(luò)安全建設(shè)需求應(yīng)該包括如下建設(shè)需求：1）網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)；21網(wǎng)絡(luò)基礎(chǔ)的連通即訪問(wèn)規(guī)劃；3）信息的訪問(wèn)控制；4）全網(wǎng)網(wǎng)絡(luò)安全管理需求；5）各層次的網(wǎng)絡(luò)攻防控制；6）各層次應(yīng)用及系統(tǒng)的病毒防范；7）企業(yè)內(nèi)部的跨部門的信息安全；8）敏感信息及網(wǎng)絡(luò)安全控制。

根據(jù)上述基本網(wǎng)絡(luò)需求，可以建立一個(gè)如圖1所示的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

上圖中的拓?fù)浣Y(jié)構(gòu)滿足一般性的企業(yè)網(wǎng)絡(luò)環(huán)境，包括服務(wù)器網(wǎng)絡(luò)及網(wǎng)絡(luò)隔離，各個(gè)職能部門的網(wǎng)絡(luò)、計(jì)算機(jī)及辦公設(shè)備，以及防范外部的防火墻設(shè)備，還包括各個(gè)層次的網(wǎng)絡(luò)交換機(jī)等網(wǎng)絡(luò)設(shè)備。

一般性的場(chǎng)景是根據(jù)圖1中的網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)，根據(jù)企業(yè)的實(shí)際網(wǎng)絡(luò)規(guī)劃考慮企業(yè)網(wǎng)絡(luò)建設(shè)的安全需求，在網(wǎng)絡(luò)建設(shè)的基礎(chǔ)上進(jìn)行安全改造，目的是保證企業(yè)各種設(shè)計(jì)信息的安全性，提高企業(yè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性，避免設(shè)計(jì)文檔、圖紙的外泄和丟失。對(duì)于客戶端的計(jì)算機(jī)的保護(hù)一般是通過(guò)軟件或安全流程進(jìn)行保護(hù)，記錄用戶對(duì)客戶端計(jì)算機(jī)中關(guān)鍵目錄和文件的操作，使企業(yè)有手段對(duì)用戶在客戶端計(jì)算機(jī)的使用情況進(jìn)行追蹤，防范外來(lái)計(jì)算機(jī)的侵入而造成破壞。通過(guò)網(wǎng)絡(luò)的改造，使管理者更加便于對(duì)網(wǎng)絡(luò)中的服務(wù)器、客戶端、登陸用戶的權(quán)限以及應(yīng)用軟件的安裝進(jìn)行全面的監(jiān)控和管理。一般采用以下安全手段：1）在現(xiàn)有網(wǎng)絡(luò)中加入網(wǎng)絡(luò)安全設(shè)備設(shè)施；2）lP地址規(guī)劃及管理；3）安裝防火墻體系；4）劃分VLAN控制內(nèi)網(wǎng)安全；5）建立VPN（虛擬專用網(wǎng)絡(luò)）確保數(shù)據(jù)安全；6）提供網(wǎng)絡(luò)殺毒服務(wù)器；7）加強(qiáng)企業(yè)對(duì)網(wǎng)絡(luò)資源的管理；8）做好訪問(wèn)控制權(quán)限配置；9）做好對(duì)網(wǎng)絡(luò)設(shè)備訪問(wèn)的權(quán)限。

一般情況下在企業(yè)的網(wǎng)絡(luò)環(huán)境中，會(huì)由ISP供應(yīng)商提供公網(wǎng)的人口，而本文的重點(diǎn)為安全問(wèn)題，因此采用虛擬的公網(wǎng)入口。目前IPv6技術(shù)還不是很成熟，IPv4地址依舊廣泛應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)，因此公司內(nèi)部使用IPv4的私有地址網(wǎng)段，假設(shè)公司內(nèi)部共擁有800部終端，所以由172.28.0.0/22網(wǎng)絡(luò)段劃分，ip地址和VLAN規(guī)劃如下表1。

根據(jù)上表1的規(guī)劃依舊滿足了連通性和VLAN的控制劃分，在圖1中的規(guī)劃建立經(jīng)理辦公室和財(cái)務(wù)部的VPN就保證了隔離性。再在服務(wù)器集群中安裝專門的防病毒服務(wù)器，監(jiān)管所有計(jì)算機(jī)的防病毒程序，防止病毒人侵。根據(jù)一般安全權(quán)限控制還需建立專用的AAA服務(wù)器，保證認(rèn)證（Authentication）：、授權(quán)（Authorization）和審計(jì)（Accounting）。最后，圖l中IDS（IntrusionDetection Systems）即“入侵檢測(cè)系統(tǒng)”，用戶可以根據(jù)企業(yè)安全需求設(shè)置一組安全策略，IDS可以對(duì)網(wǎng)絡(luò)中的計(jì)算C、軟件、磁盤、網(wǎng)絡(luò)等新設(shè)備監(jiān)控運(yùn)行狀態(tài)，根據(jù)運(yùn)行狀態(tài)預(yù)測(cè)各種網(wǎng)絡(luò)攻擊事件，從而起到網(wǎng)絡(luò)安全的防范作用，IDS也是根據(jù)安監(jiān)事件的事前、事中和事后的動(dòng)態(tài)過(guò)程設(shè)計(jì)的模型。

企業(yè)網(wǎng)絡(luò)安全建設(shè)方案范文第4篇

此外，瑞星在2012年7月的信息安全報(bào)告顯示，感染型病毒仍普遍存在于國(guó)內(nèi)企業(yè)網(wǎng)絡(luò)中，嚴(yán)重影響企業(yè)辦公效率。同時(shí)，由員工網(wǎng)絡(luò)操作不當(dāng)造成的黑客入侵、商業(yè)機(jī)密泄露也威脅著企業(yè)的生存和發(fā)展。

B/S+C/S混合架構(gòu)

隨著企業(yè)不斷壯大、業(yè)務(wù)量增加，企業(yè)網(wǎng)絡(luò)環(huán)境也日漸復(fù)雜：終端多，增速快，分布在全國(guó)甚至在全球各地；企業(yè)內(nèi)部存在大量異構(gòu)網(wǎng)絡(luò)，IT運(yùn)維面臨桌面終端無(wú)法可視化和可管理化的難題。

以往的安全解決方案多采用B/S或C/S單一架構(gòu)。C/S架構(gòu)的優(yōu)點(diǎn)是容易開發(fā)，操作簡(jiǎn)單，但應(yīng)用程序升級(jí)和客戶端維護(hù)麻煩，運(yùn)維工作量大。近年來(lái)，一線安全廠商出于便捷管理的需要，大都采用B/S架構(gòu)，通過(guò)外部網(wǎng)絡(luò)也可以對(duì)系統(tǒng)進(jìn)行維護(hù)，并且能夠降低了成本。但B/S架構(gòu)難以做到實(shí)時(shí)性，IT人員下發(fā)的安全策略難以盡快部署完畢。瑞星安全專家唐威表示，這是因?yàn)锽/S架構(gòu)不能實(shí)現(xiàn)在網(wǎng)絡(luò)上直接檢測(cè)和接收指令。

單一的B/S或C/S架構(gòu)都難以應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境，滿足用戶的多樣化需求。為此，瑞星近日了瑞星企業(yè)終端安全管理系統(tǒng)，創(chuàng)新性地采用B/S+C/S混合架構(gòu)，以幫助企業(yè)應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境?！盎旌霞軜?gòu)的好處在于既容易操作，又具有靈活性、伸縮性和實(shí)時(shí)性?！碧仆Q，“瑞星企業(yè)終端安全管理系統(tǒng)的定位是平臺(tái)化的系統(tǒng)，其設(shè)計(jì)理念是整合B/S和C/S架構(gòu)的優(yōu)勢(shì)，在不打破用戶習(xí)慣的前提下，根據(jù)用戶的個(gè)性化需求，將公司的Web體系和OA系統(tǒng)整合，集成到行業(yè)管理平臺(tái)中。”按照唐威的解釋，該系統(tǒng)通過(guò)混合架構(gòu)對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行一體化管理，并且可以實(shí)時(shí)部署安全策略。

混合架構(gòu)之所以能實(shí)現(xiàn)復(fù)雜網(wǎng)絡(luò)環(huán)境的安全管理，得益于瑞星的一項(xiàng)自主研發(fā)的核心技術(shù)——網(wǎng)絡(luò)通信中間件?！叭绻褂玫谌交蜷_源的通信中間件，在可靠性方面會(huì)存在問(wèn)題。瑞星自主開發(fā)使得效率提升和安全性都能得到保證?！比鹦茄邪l(fā)部產(chǎn)品經(jīng)理盛穎表示，IT人員部署安全策略之后很快就能得到反饋結(jié)果，這在很大程度上提升了用戶體驗(yàn)。

內(nèi)外網(wǎng)管理一體化

對(duì)于怎樣完善內(nèi)網(wǎng)安全策略，企業(yè)并沒(méi)有一個(gè)明確的思路。企業(yè)甚至不知道該從哪里著手。企業(yè)已經(jīng)意識(shí)到制定完善的安全策略的重要性，但是仍有疏漏。企業(yè)的網(wǎng)絡(luò)安全建設(shè)落后，不同品牌和功能的信息安全設(shè)備被雜亂無(wú)章地堆疊在企業(yè)網(wǎng)絡(luò)中，不但兼容性差，還容易造成企業(yè)網(wǎng)絡(luò)擁堵，降低辦公效率。對(duì)此，瑞星研發(fā)部產(chǎn)品經(jīng)理盛穎在接受本報(bào)記者采訪時(shí)表示：“內(nèi)網(wǎng)安全解決方案已經(jīng)不只是簡(jiǎn)單地做好內(nèi)網(wǎng)安全，而是應(yīng)該包括外網(wǎng)安全并向整個(gè)網(wǎng)絡(luò)安全解決方案發(fā)展。安全廠商必須提供一攬子方案，而不是讓用戶自己拼湊出一個(gè)安全系統(tǒng)?！?/p>

瑞星企業(yè)終端安全管理系統(tǒng)分為管理和維護(hù)兩大部分。在內(nèi)網(wǎng)管理上，該系統(tǒng)囊括了內(nèi)網(wǎng)安全管理、客戶端行為審計(jì)、即時(shí)通信管理和審計(jì)、客戶端漏洞掃描和補(bǔ)丁管理等功能。用戶可以通過(guò)可視化界面對(duì)企業(yè)內(nèi)網(wǎng)客戶端的使用情況和網(wǎng)絡(luò)訪問(wèn)情況進(jìn)行全面的管理和審計(jì)。在內(nèi)網(wǎng)和外網(wǎng)統(tǒng)一管理方面，該系統(tǒng)加入了IT資產(chǎn)管理功能，使管理員能夠在全網(wǎng)范圍內(nèi)對(duì)軟硬件的異常情況一覽無(wú)遺。同時(shí)，為了應(yīng)對(duì)不同規(guī)模和行業(yè)的用戶對(duì)安全的差異化需求，瑞星企業(yè)終端安全管理系統(tǒng)采用模塊化設(shè)計(jì)，企業(yè)可以根據(jù)自身情況定制相應(yīng)功能模塊，并且可以在瑞星在線商城購(gòu)買和升級(jí)。

企業(yè)網(wǎng)絡(luò)安全建設(shè)方案范文第5篇

關(guān)鍵詞：信息安全；安全風(fēng)險(xiǎn)；風(fēng)險(xiǎn)防控

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 11-0000-03

隨著大型企業(yè)信息化建設(shè)的逐步深入，對(duì)信息系統(tǒng)的依賴程度不斷提高，信息系統(tǒng)的穩(wěn)定運(yùn)行直接關(guān)系到社會(huì)秩序與國(guó)計(jì)民生。企業(yè)伴隨著各信息系統(tǒng)的建成，信息化水平不斷提高，信息系統(tǒng)對(duì)業(yè)務(wù)的支撐作用更加明顯，迫切需要提高信息安全保障能力，保證網(wǎng)絡(luò)基礎(chǔ)設(shè)施與信息系統(tǒng)的安全、可靠運(yùn)行。

為了加強(qiáng)大型企業(yè)信息系統(tǒng)的安全防護(hù)，按照《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》文中明確提出的“要重視信息安全風(fēng)險(xiǎn)評(píng)估工作，對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護(hù)措施等進(jìn)行分析評(píng)估"的指導(dǎo)建議，本文對(duì)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，確定系統(tǒng)缺陷和安全需求，提出整改建議，為大型企業(yè)整體信息安全解決方案提供基礎(chǔ)資料和有力依據(jù)；結(jié)合國(guó)家關(guān)于信息系統(tǒng)安全等級(jí)保護(hù)的相關(guān)要求，評(píng)價(jià)已有信息安全建設(shè)的適當(dāng)性、合規(guī)性，分析所面臨的威脅、影響和脆弱性及其發(fā)生的可能性，最終得出所面臨的風(fēng)險(xiǎn)，并提出整改建議，為大型企業(yè)信息安全戰(zhàn)略發(fā)展提供參考。

一、大型企業(yè)信息安全面臨的風(fēng)險(xiǎn)

（一）風(fēng)險(xiǎn)概述

安全風(fēng)險(xiǎn)是一種對(duì)機(jī)構(gòu)及其資產(chǎn)構(gòu)成潛在破壞的可能性因素或者事件。無(wú)論對(duì)于多么安全的信息系統(tǒng)，安全風(fēng)險(xiǎn)是一個(gè)客觀存在的事物，它是風(fēng)險(xiǎn)評(píng)估的重要因素之一。

產(chǎn)生安全風(fēng)險(xiǎn)的主要因素可以分為人為因素和環(huán)境因素。人為因素又可區(qū)分為有意和無(wú)意兩種。一般來(lái)說(shuō)，威脅總是要利用網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用或數(shù)據(jù)的弱點(diǎn)才可能成功地對(duì)資產(chǎn)造成傷害。安全事件及其后果是分析威脅的重要依據(jù)。但是有相當(dāng)一部分威脅發(fā)生時(shí)，由于未能造成后果，或者沒(méi)有意識(shí)到，而被安全管理人員忽略。這將導(dǎo)致對(duì)安全風(fēng)險(xiǎn)的認(rèn)識(shí)出現(xiàn)偏差。

（二）威脅類別

分析存在哪些威脅種類，首先要考慮威脅的來(lái)源，信息系統(tǒng)的安全風(fēng)險(xiǎn)來(lái)源如下。

對(duì)安全風(fēng)險(xiǎn)進(jìn)行分類的方式有多種多樣，針對(duì)上表威脅來(lái)源，可以將威脅分為以下種類。

二、信息安全風(fēng)險(xiǎn)防控

（一）信息安全風(fēng)險(xiǎn)防控思路

根據(jù)大型企業(yè)目前信息安全工作的現(xiàn)狀，為了充分的利用現(xiàn)有資源、節(jié)約成本，并能夠有效的對(duì)信息資產(chǎn)進(jìn)行充分保障，我們提出“集中管控、縱深防御”二點(diǎn)方針：

1.集中管控：減少攻防界面是成本較低、成效顯著的防御方法。隨著網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)、安全設(shè)備的不斷增加，網(wǎng)絡(luò)拓?fù)淙找鎻?fù)雜，如能對(duì)安全設(shè)施進(jìn)行集中管理，控制安全邊界將能夠有效地降低安全成本；

2.縱深防御：現(xiàn)有的任何防護(hù)措施都不能完全保證信息系統(tǒng)不發(fā)生安全事件，通過(guò)多級(jí)的安全防御部署，能夠在出現(xiàn)未知漏洞外層防御措施失效后，控制安全事件造成的影響，減少損失。

基于以上兩個(gè)觀點(diǎn)，結(jié)合大型企業(yè)信息安全的現(xiàn)狀，制定如下思路：

由于大型企業(yè)的網(wǎng)絡(luò)復(fù)雜龐大，在未來(lái)的網(wǎng)絡(luò)安全建設(shè)上建議采取大面上封堵，重點(diǎn)防御的策略。大面上封堵即阻斷傳統(tǒng)終端--網(wǎng)絡(luò)—服務(wù)器—存儲(chǔ)的訪問(wèn)方式；重點(diǎn)防御是指采用用戶集中通過(guò)統(tǒng)一平臺(tái)訪問(wèn)的方式實(shí)現(xiàn)業(yè)務(wù)應(yīng)用，然后重點(diǎn)做好統(tǒng)一平臺(tái)的安全防御工作；

在上述大思路的指導(dǎo)下，未來(lái)的網(wǎng)絡(luò)安全建設(shè)還需要重點(diǎn)做好數(shù)據(jù)中心的網(wǎng)絡(luò)安全防護(hù)工作，即不僅要防止由于服務(wù)端口開放帶來(lái)安全風(fēng)險(xiǎn)，還應(yīng)該重點(diǎn)防御深度注入web應(yīng)用類型病毒所帶來(lái)的安全風(fēng)險(xiǎn)，因?yàn)槟壳凹瘓F(tuán)絕大多數(shù)的應(yīng)用系統(tǒng)為B/S架構(gòu)下通過(guò)web訪問(wèn)方式實(shí)現(xiàn)訪問(wèn)。

（二）信息安全風(fēng)險(xiǎn)防控藍(lán)圖

本文針對(duì)信息安全風(fēng)險(xiǎn)防控的藍(lán)圖擬從網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)4個(gè)方面來(lái)對(duì)大型企業(yè)的信息安全建設(shè)提出建議，如圖所示：

大型企業(yè)信息安全建設(shè)規(guī)劃藍(lán)圖

（三）信息安全風(fēng)險(xiǎn)防控措施

信息安全風(fēng)險(xiǎn)防控措施的基礎(chǔ)工作是訪問(wèn)控制的細(xì)化。建議傾向于安全域的劃分的思想，但不強(qiáng)調(diào)必須要進(jìn)行安全域劃分的表現(xiàn)形式。與網(wǎng)絡(luò)相關(guān)的控制措施主要有以下3個(gè)方面：

1.單點(diǎn)故障：核心鏈路的各種網(wǎng)絡(luò)設(shè)備往往為單臺(tái)設(shè)備運(yùn)行，諸如核心交換機(jī)、路由器以及防火墻等，一旦出現(xiàn)故障，將對(duì)網(wǎng)絡(luò)的可用性造成嚴(yán)重影響，直接影響內(nèi)外網(wǎng)間的訪問(wèn)，建議增加核心鏈路的設(shè)備數(shù)量，考慮進(jìn)行雙機(jī)熱備。

2.邊界控制：從網(wǎng)絡(luò)整體來(lái)看，如果互聯(lián)網(wǎng)出口數(shù)量較多，一旦發(fā)生來(lái)自網(wǎng)絡(luò)外部的安全事件，判斷和溯源難度大，管理分析成本較高，需要對(duì)企業(yè)網(wǎng)絡(luò)的互聯(lián)網(wǎng)邊界適當(dāng)管控，關(guān)閉或?qū)ヂ?lián)網(wǎng)出口增加監(jiān)管；

3.VLAN隔離：在服務(wù)器機(jī)房中存放的服務(wù)器主機(jī)的資產(chǎn)重要程度是不同的，部分主機(jī)所有互聯(lián)網(wǎng)用戶可以訪問(wèn)（如：門戶網(wǎng)站），部分主機(jī)只有內(nèi)部人員或內(nèi)部部分人員可以訪問(wèn)（如：OA、ERP等）如果這些主機(jī)都劃分在同一VLAN中，一旦任意主機(jī)出現(xiàn)安全事件，很容易影響到統(tǒng)一VLAN中的其他主機(jī)。需要對(duì)業(yè)務(wù)重要程度不同，系統(tǒng)應(yīng)用耦合度小的主機(jī)間進(jìn)行網(wǎng)段或其他方式的隔離，降低影響。同時(shí)通過(guò)隔離，一旦出現(xiàn)病毒、蠕蟲等惡意代碼，也能夠方便管理人員排錯(cuò)和修復(fù)，提高網(wǎng)絡(luò)管理效率。

三、結(jié)論和建議

（一）建立事前預(yù)警機(jī)制