【正文】 ......7 企業(yè)網(wǎng)絡(luò)建設(shè)的設(shè)計(jì)規(guī)劃 ..................................7 企業(yè)網(wǎng)絡(luò)安全建設(shè)詳細(xì)設(shè)計(jì)方案 ....................................8 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)方案 ....................................8 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的部署方案 ..................................9 企業(yè)網(wǎng)絡(luò)的防火墻防護(hù)設(shè)計(jì) ...............................10 企業(yè)網(wǎng)絡(luò)安全管理策略分析與設(shè)計(jì) .................................11 企業(yè)安全管理制度建設(shè)分析 ...............................11 企業(yè)網(wǎng)絡(luò)管理管理活動(dòng)分析 ...............................12結(jié)論 ...................................................................13致謝 ...................................................................14參考文獻(xiàn) ...............................................................151緒論當(dāng)前，隨著全球信息化步伐的不斷加快和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，經(jīng)濟(jì)全球化已經(jīng)成為必然趨勢，網(wǎng)絡(luò)作為信息交互的主要手段,正引領(lǐng)企業(yè)信息化建設(shè)的巨大變革。企業(yè)網(wǎng)絡(luò)已經(jīng)由簡單的單機(jī)互聯(lián)和文件處理，發(fā)展為集辦公自動(dòng)化、業(yè)務(wù)流程處理、員工績效管理等為一體的復(fù)雜的企業(yè)內(nèi)部網(wǎng)，并與企業(yè)外部的國際互聯(lián)網(wǎng)相融合，發(fā)展為計(jì)算機(jī)信息交互和協(xié)同處理的網(wǎng)絡(luò)系統(tǒng)，已由傳統(tǒng)的 C/S 模式向 B/S 模式再到企業(yè)網(wǎng)格進(jìn)行轉(zhuǎn)變。企業(yè)網(wǎng)絡(luò)作為一種復(fù)雜而集成的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)的同時(shí)，傳統(tǒng)的網(wǎng)絡(luò)安全威脅依舊存在，病毒、木馬、蠕蟲等肆虐，網(wǎng)絡(luò)攻擊手段日趨多樣化，破壞力巨大并具有隱蔽性，時(shí)刻威脅著企業(yè)的網(wǎng)絡(luò)安全。本文針對(duì)企業(yè)網(wǎng)絡(luò)的安全建設(shè)問題，重點(diǎn)分析了如何構(gòu)建一個(gè)可靠的網(wǎng)絡(luò)安全防御體系。面向當(dāng)前中小企業(yè)網(wǎng)絡(luò)安全建設(shè)的現(xiàn)狀，提出了一種具有典型意義的企業(yè)網(wǎng)網(wǎng)絡(luò)安全的解決方案。2企業(yè)網(wǎng)絡(luò)安全綜述當(dāng)前企業(yè)信息化的普及，使得企業(yè)的生產(chǎn)經(jīng)營相關(guān)的業(yè)務(wù)體系，都立足于Inter/Intra 環(huán)境?；诖?，企業(yè)網(wǎng)絡(luò)安全也要從內(nèi)部和外部，也就是 Intra和 Inter 兩個(gè)方面來考量。企業(yè)網(wǎng)絡(luò)安全建設(shè)方案，也包括內(nèi)部的安全系統(tǒng)建設(shè)和外部入侵的防御檢測系統(tǒng)建設(shè)兩個(gè)方面。一般來說，企業(yè)網(wǎng)絡(luò)安全是指企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)（Intra 環(huán)境）的所有軟硬件設(shè)施及網(wǎng)絡(luò)系統(tǒng)中所存儲(chǔ)的數(shù)據(jù)受到全方位的保護(hù)，不因來自內(nèi)部網(wǎng)絡(luò)或者外部網(wǎng)絡(luò)（Inter 環(huán)境）的偶然的或惡意原因而遭到破壞、更改和泄露。即使在突發(fā)情況下，網(wǎng)絡(luò)系統(tǒng)依舊能夠可靠運(yùn)行，系統(tǒng)內(nèi)部的重要數(shù)據(jù)得以保護(hù)和備份并使得網(wǎng)絡(luò)服務(wù)不被中斷。企業(yè)網(wǎng)絡(luò)一般都是接入 Inter 的，其網(wǎng)絡(luò)環(huán)境的開放性，可以增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用性，但也對(duì)企業(yè)網(wǎng)絡(luò)信息安全提出了更多更高的要求。一般企業(yè)網(wǎng)絡(luò)的都是基于Windows 平臺(tái)的應(yīng)用系統(tǒng)，主要有 WEB 服務(wù)、Email 系統(tǒng)、MIS、進(jìn)貨和銷售系統(tǒng)、財(cái)務(wù)統(tǒng)計(jì)系統(tǒng)、人事管理系統(tǒng)等。這些系統(tǒng)往往自成體系,沒有統(tǒng)一的資源管理與訪問控制策略。而且隨著企業(yè)的發(fā)展系統(tǒng)的安全層次也會(huì)愈發(fā)多樣。整個(gè)企業(yè)的網(wǎng)絡(luò)系統(tǒng)存在兩個(gè)方面的安全問題：（1）企業(yè)網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的安全性。對(duì)接入互聯(lián)網(wǎng)的子網(wǎng)，要采取嚴(yán)格的訪問控制策略和入侵檢測措施。（2）企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。企業(yè)內(nèi)部的網(wǎng)絡(luò)安全是傳統(tǒng)網(wǎng)絡(luò)安全建設(shè)最為注重的方面。最常見的安全隱患主要有未授權(quán)訪問、破壞數(shù)據(jù)完整性、拒絕服務(wù)攻擊、計(jì)算機(jī)病毒傳播、缺乏完整的安全策略、缺乏監(jiān)控和防范技術(shù)手段、缺乏有效的手段來評(píng)估網(wǎng)絡(luò)系統(tǒng)和操作系統(tǒng)的安全性、缺乏自動(dòng)化的集中數(shù)據(jù)備份及災(zāi)難恢復(fù)措施等。 網(wǎng)絡(luò)的復(fù)雜型及其表現(xiàn)計(jì)算機(jī)和電子技術(shù)的發(fā)展使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷融合新的技術(shù)，企業(yè)網(wǎng)絡(luò)也因此發(fā)展和進(jìn)步，具備了許多新特性，這給網(wǎng)絡(luò)建設(shè)帶來了更大難度。網(wǎng)格概念的提出和互聯(lián)網(wǎng)的建設(shè)，在使得網(wǎng)絡(luò)極大的發(fā)揮其效能的同時(shí)，也使得企業(yè)網(wǎng)絡(luò)環(huán)境復(fù)雜性和多樣行凸顯。這表現(xiàn)在以下幾個(gè)方面：首先，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)具有復(fù)雜性。網(wǎng)絡(luò)互聯(lián)是個(gè)拓?fù)浣Y(jié)構(gòu)，除掉各個(gè)計(jì)算機(jī)終端節(jié)3點(diǎn)之外，還需要各種互連設(shè)備，比如交換機(jī)、路由器等。各式各樣的設(shè)備互連設(shè)備，又同時(shí)將整個(gè)企業(yè)網(wǎng)絡(luò)劃分為幾個(gè)小局域網(wǎng)，組成了網(wǎng)絡(luò)互連結(jié)構(gòu)。其次，網(wǎng)絡(luò)軟硬件設(shè)備的復(fù)雜性。網(wǎng)絡(luò)設(shè)備一方面是指網(wǎng)絡(luò)互聯(lián)的硬件設(shè)備以及運(yùn)行其上的網(wǎng)絡(luò)管理軟件。另一方面，是指各個(gè)網(wǎng)絡(luò)終端結(jié)點(diǎn)設(shè)備以及搭載其上的軟件系統(tǒng)。網(wǎng)絡(luò)軟件在鏈路層、傳輸層和應(yīng)用層都可以發(fā)揮數(shù)據(jù)檢測作用，單機(jī)操作系統(tǒng)可以選擇服務(wù)器版本，并安裝防火墻軟件和殺毒軟件，同時(shí)根據(jù)網(wǎng)絡(luò)特性配置過濾規(guī)則。最后，網(wǎng)絡(luò)管理和網(wǎng)絡(luò)用戶的復(fù)雜性。網(wǎng)絡(luò)管理，一方面是針對(duì)網(wǎng)絡(luò)用戶的訪問管理，一方面是針對(duì)網(wǎng)絡(luò)設(shè)備和運(yùn)行其上的網(wǎng)絡(luò)軟件的管理。網(wǎng)絡(luò)管理一般由專人負(fù)責(zé)，稱為網(wǎng)絡(luò)管理員。他一方面要負(fù)責(zé)通過各種網(wǎng)絡(luò)管理軟件，對(duì)網(wǎng)絡(luò)上進(jìn)行數(shù)據(jù)訪問和存儲(chǔ)的用戶行為進(jìn)行監(jiān)控，另一方面要制定各種網(wǎng)絡(luò)訪問策略和監(jiān)控策略，比如過濾規(guī)則，路由規(guī)則等。總之，網(wǎng)絡(luò)的多樣性和復(fù)雜性，使得網(wǎng)絡(luò)自身和網(wǎng)絡(luò)的管理存在諸多問題，需要專人負(fù)責(zé)網(wǎng)絡(luò)安全建設(shè)。 網(wǎng)絡(luò)安全建設(shè)中存在的誤區(qū)通過調(diào)查發(fā)現(xiàn)，無論是網(wǎng)絡(luò)用戶還是網(wǎng)絡(luò)管理者，都對(duì)網(wǎng)絡(luò)安全存在一些認(rèn)識(shí)上的誤區(qū)，主要表現(xiàn)在：（1）網(wǎng)絡(luò)建設(shè)無需太多投入。出于成本的壓力，中小企業(yè)一般在網(wǎng)絡(luò)建設(shè)的投入上不足。中小企業(yè)網(wǎng)絡(luò)一般只有十幾到幾十臺(tái)客戶端，網(wǎng)絡(luò)互聯(lián)產(chǎn)品一般選用 24 口交換機(jī)，帶動(dòng)其他的交換機(jī)，選用家用級(jí)別的路由器接入互聯(lián)網(wǎng)，從而組成一個(gè)小型辦公網(wǎng)絡(luò)環(huán)境，事實(shí)上，這種接入方式和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，會(huì)導(dǎo)致網(wǎng)速非常慢，堵塞嚴(yán)重，掉包頻繁。（2）網(wǎng)絡(luò)管理無需專人負(fù)責(zé)。沒有網(wǎng)絡(luò)管理人員對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行維護(hù)的原因在于，大多數(shù)中小企業(yè)網(wǎng)絡(luò)安全需求沒有得到管理者的足夠重視，大部分中小企業(yè)沒有設(shè)置專職網(wǎng)絡(luò)管理員，而采用兼職管理方式，沒有針對(duì)企業(yè)網(wǎng)絡(luò)配置網(wǎng)絡(luò)環(huán)境，選用管理和安全軟件，并對(duì)過濾規(guī)則進(jìn)行設(shè)計(jì)。這必然會(huì)導(dǎo)致技術(shù)基礎(chǔ)和技術(shù)儲(chǔ)備的匱乏，使得網(wǎng)絡(luò)管理在軟硬件方面上都有先天缺陷，在網(wǎng)絡(luò)穩(wěn)定性和安全性方面存在嚴(yán)重隱患。這種情況下，即使有網(wǎng)絡(luò)攻擊或者病毒的入侵，網(wǎng)絡(luò)使用者也很難及時(shí)發(fā)現(xiàn)以阻止入侵，更不用說挽回?fù)p失了。（3）網(wǎng)絡(luò)安全軟件無需專業(yè)化。很多中小企業(yè)網(wǎng)絡(luò)安全，都是依靠桌面殺毒軟件解決的。桌面殺毒軟件并不適用于復(fù)雜的網(wǎng)絡(luò)環(huán)境。一旦有惡性病毒大規(guī)模爆發(fā)時(shí)，網(wǎng)絡(luò)病毒在內(nèi)部局域網(wǎng)瘋狂流竄，一方面病毒的肆虐傳播造成網(wǎng)絡(luò)堵塞，破壞系統(tǒng)文件使電腦不能正常工作，另一方面，會(huì)導(dǎo)致病毒感染網(wǎng)絡(luò)內(nèi)部主機(jī)，潛伏下來，借助網(wǎng)絡(luò)漏洞，伺機(jī)在網(wǎng)絡(luò)內(nèi)部傳輸，普通的殺毒軟件并不能消滅干凈。網(wǎng)絡(luò)管理中，需要一種具備全局控制能力的殺毒軟件，在局域網(wǎng)中任何一臺(tái)機(jī)器感染病毒時(shí)，都可以檢測到，并阻止其傳播，否則局域網(wǎng)病毒嚴(yán)重的導(dǎo)致局域網(wǎng)癱瘓，更甚至可能使整個(gè)系統(tǒng)崩潰。4網(wǎng)絡(luò)安全建設(shè)普遍存在著如下問題：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，缺乏宏觀的了解；對(duì)于網(wǎng)絡(luò)的構(gòu)成，缺乏清晰的認(rèn)識(shí)；對(duì)于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，關(guān)鍵節(jié)點(diǎn)缺乏有效管理；對(duì)于網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全軟件缺乏深入的原理理解和足夠的應(yīng)用經(jīng)驗(yàn)等等。 網(wǎng)絡(luò)防護(hù)體系建設(shè)缺乏有效重視和投入企業(yè)網(wǎng)絡(luò)中，用戶主要來自于內(nèi)部，由受信任的內(nèi)部用戶發(fā)起的攻擊是最危險(xiǎn)