企业网络信息安全保护措施的探讨与实践

核心提示： 6.利用高效的网络管理软件管理全网 大庆石化局域网的网络环境比较复杂，含有多种cisco交换设备、华为交换设备、路由设备以及其他一些接入设备，企业网络信息安全保护措施的探讨与实践(7)，为了能够有效地网络，我们采用了BT_NM网络资源管理系统，提高了网络安全性，降低了网络安全事故的风险，

6.利用高效的网络管理软件管理全网

大庆石化局域网的网络环境比较复杂，含有多种cisco交换设备、华为交换设备、路由设备以及其他一些接入设备，为了能够有效地网络，我们采用了BT_NM网络资源管理系统。

该系统基于SNMP管理协议，可以实现跨厂商、跨平台的管理。系统采用物理拓扑的方法来自动生成网络的拓扑图，能够准确和直观地反映网络的实际连接情况，包括设备间的冗余连接、备份连接、均衡负载连接等，对拓扑结构进行层次化管理。

通过网络软件的IP地址定位功能可以定位IP地址所在交换机的端口，有效解决了IP地址盗用、查找病毒主机网络黑客等问题。

通过网络软件还可实现对网络故障的监视、流量检测和管理，使网管人员能够对故障预警，以便及时采取措施，保证了整个网络能够坚持长时间的安全无故障运行。

7.建立了VPN系统

虚拟专用网是对企业内部网的扩展。它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

为了满足企业用户远程办公需求，同时为了满足网络安全的要求，我们在石化局域网中建立了VPN系统。VPN的核心设备为Cisco的3825路由器，远端子公司采用Cisco的2621路由器，动态接入设备采用Cisco的1700路由器。

8.启动应用服务器的审计功能

在局域网的各应用中我们都启用了审计功能，对用户的操作进行审核和记录，保证了系统的安全。

大庆石化局域网结构简图

网络信息系统安全问题的解决依赖于技术和管理两方面，在采取技术措施保障网络安全的同时，我们还建立健全网络信息系统安全管理体系，将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。

通过以上管理机制和技术措施的实施，提高了网络安全性，降低了网络安全事故的风险，保证了网络长期平稳的运行。