企业网络信息安全保护措施的探讨与实践
2008-09-04 13:20:04 来源:WEB开发网6.利用高效的网络管理软件管理全网
大庆石化局域网的网络环境比较复杂,含有多种cisco交换设备、华为交换设备、路由设备以及其他一些接入设备,为了能够有效地网络,我们采用了BT_NM网络资源管理系统。
该系统基于SNMP管理协议,可以实现跨厂商、跨平台的管理。系统采用物理拓扑的方法来自动生成网络的拓扑图,能够准确和直观地反映网络的实际连接情况,包括设备间的冗余连接、备份连接、均衡负载连接等,对拓扑结构进行层次化管理。
通过网络软件的IP地址定位功能可以定位IP地址所在交换机的端口,有效解决了IP地址盗用、查找病毒主机网络黑客等问题。
通过网络软件还可实现对网络故障的监视、流量检测和管理,使网管人员能够对故障预警,以便及时采取措施,保证了整个网络能够坚持长时间的安全无故障运行。
7.建立了VPN系统
虚拟专用网是对企业内部网的扩展。它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
为了满足企业用户远程办公需求,同时为了满足网络安全的要求,我们在石化局域网中建立了VPN系统。VPN的核心设备为Cisco的3825路由器,远端子公司采用Cisco的2621路由器,动态接入设备采用Cisco的1700路由器。
8.启动应用服务器的审计功能
在局域网的各应用中我们都启用了审计功能,对用户的操作进行审核和记录,保证了系统的安全。
大庆石化局域网结构简图
网络信息系统安全问题的解决依赖于技术和管理两方面,在采取技术措施保障网络安全的同时,我们还建立健全网络信息系统安全管理体系,将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。
通过以上管理机制和技术措施的实施,提高了网络安全性,降低了网络安全事故的风险,保证了网络长期平稳的运行。
更多精彩
赞助商链接