WEB开发网
开发学院网络安全安全技术 企业网络信息安全保护措施的探讨与实践 阅读

企业网络信息安全保护措施的探讨与实践

 2008-09-04 13:20:04 来源:WEB开发网   
核心提示: 6.利用高效的网络管理软件管理全网 大庆石化局域网的网络环境比较复杂,含有多种cisco交换设备、华为交换设备、路由设备以及其他一些接入设备,企业网络信息安全保护措施的探讨与实践(7),为了能够有效地网络,我们采用了BT_NM网络资源管理系统,提高了网络安全性,降低了网络安全事故的风险,

6.利用高效的网络管理软件管理全网

大庆石化局域网的网络环境比较复杂,含有多种cisco交换设备、华为交换设备、路由设备以及其他一些接入设备,为了能够有效地网络,我们采用了BT_NM网络资源管理系统。

该系统基于SNMP管理协议,可以实现跨厂商、跨平台的管理。系统采用物理拓扑的方法来自动生成网络的拓扑图,能够准确和直观地反映网络的实际连接情况,包括设备间的冗余连接、备份连接、均衡负载连接等,对拓扑结构进行层次化管理。

通过网络软件的IP地址定位功能可以定位IP地址所在交换机的端口,有效解决了IP地址盗用、查找病毒主机网络黑客等问题。

通过网络软件还可实现对网络故障的监视、流量检测和管理,使网管人员能够对故障预警,以便及时采取措施,保证了整个网络能够坚持长时间的安全无故障运行。

7.建立了VPN系统

虚拟专用网是对企业内部网的扩展。它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

为了满足企业用户远程办公需求,同时为了满足网络安全的要求,我们在石化局域网中建立了VPN系统。VPN的核心设备为Cisco的3825路由器,远端子公司采用Cisco的2621路由器,动态接入设备采用Cisco的1700路由器。

8.启动应用服务器的审计功能

在局域网的各应用中我们都启用了审计功能,对用户的操作进行审核和记录,保证了系统的安全。

企业网络信息安全保护措施的探讨与实践

大庆石化局域网结构简图

网络信息系统安全问题的解决依赖于技术和管理两方面,在采取技术措施保障网络安全的同时,我们还建立健全网络信息系统安全管理体系,将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。

通过以上管理机制和技术措施的实施,提高了网络安全性,降低了网络安全事故的风险,保证了网络长期平稳的运行。

上一页  2 3 4 5 6 7 

Tags:企业 网络 信息

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接