中国通信建设集团设计院有限公司第四分公司,郑州 450052
摘 要:随着计算机网络和互联网的快速发展,基于计算机网络的企业应用程序也在迅速增加,同时网络信息系统也为企业带来了巨大的便利和经济效益。企业网络办公系统将成为企业日益重要的资源和平台,但紧随其后的网络安全问题也在开始困扰着用户,这就对企业网络信息安全提出了更高的要求。本文主要讨论以某企业办公网络为实例的计算机网络安全问题.首先对安全设备进行介绍,其次对网络结构方面进行介绍,提出网络安全设计方案,形成全方位均具有较高安全性的计算机网络。
关键词:企业网络;防火墙;终端安全;VPN;
1 引言
随着网络的高速发展,网络终端的安全问题日益突出,近年来,黑客攻击、网络病毒等屡屡曝光,国家相关部门也一再三令五申要求切实做好网络终端安全建设和管理工作。
目前某公司人员多、电脑终端多,且终端已成为该公司日常办公和业务运行的核心载体,如果终端安全受到威胁(比如发生病毒泛滥、非授权访问、信息泄密等事件),会直接影响公司正常生产经营或发生网络安全事件和数据安全事件,因此终端安全防护系统的建立显得尤为重要。
终端安全防护系统的建立保障了终端设备的安全,巩固了该公司的安全等级。同时提升了终端设备的安全能力,提升了网络安全保障能力,有助于网络安全的运营管理,进而促进该公司综合效益的提高。
2 网络安全设备
企业网络安全方案设备包括VPN、上网行为管理、终端管理系统、接入认证系统、IP地址管理设备。
2.1 VPN设备
VPN设备,主要用于员工在非办公区的地方接入办公区网络,处理日常工作使用[1],通过VPN设备,有效管理员工上网方式,非公区也能工作网络。
2.2 上网行为管理
上网行为管理系统,用于对办公区的接入终端上网行为进行管理控制,对非工作内容的行为进行控制。
2.3 终端管理系统
终端管理系统,用于管理企业办公区接入的终端管理,对终端中的病毒、漏洞等安全问题进行管理,能够及时有效的管控办公区终端。
2.4 接入认证系统
接入认证系统,主要用于企业办公区的终端接入系统认证管理使用,能够对各类终端,包含无线终端的接入进行认证管控。
2.5 IP地址管理设备
IP地址管理系统,主要用于办公区的IP地址管理使用。管理终端设备和日常设备IP地址,进行统一纳管及使用,提升企业办公安全。
3 安全网络拓扑
本期工程新建新办公区网络。具体见下图:
有线用户上联到各机房接入交换机,接入交换机到汇聚交换机,汇聚交换机上联到核心交换机,接入交换机至核心交换机直接透传,业务IP网关放置在核心交换机,两台核心交换机之间做堆叠。汇聚交换机上联审计设备,安全审计设备可配置为路由模式,实现局域网对访问互联网的行为进行审计或代理。同时开启流量控制功能,可通过每IP地址终端进行流量控制,为局域网用户进行分配合理可用带宽。
本期安全防护采用旁挂核心交换机形式实现,以最小程度影响用户使用。
4 结论
本文从企业网络安全出发,从防火墙、VPN、上网行为管理设备等介绍各个设备作用,从网络拓扑结构出发,介绍网络的布局,为企业网络安全起到至关重要的作用。通过部署网络安全设备作为各域、内外网之间的屏障,有效的提高了企业用户上网的安全性和可靠性。
参考文献:
[1]郑凯源.计算机网络安全及企业网络安全应用研究[J].网络安全技术与应用.2017,(3).
[2]李常福.企业网络安全方案设计分析[J].网络安全技术与应用.2017,(3).