如何在有限的条件下实现信息网络安全__集群智慧

发布时间：2022-10-05 21:44 热度：

摘要：在现代的信息社会，企业上网已经成为一个必然趋势，但是面对上网需求与上网所带来的负面影响，企业如何能够在较少投资的情况下有效实现网络安全？本文通过实现案例进行分析，在阐述实现原理的前提下，结合目前企业的通用情况给出实际解决方案。
　　关键字：信息安全、有限条件、企业上网、内部网络
　　一.概述
　　现代社会是一个信息社会，信息在现代社会就是生产力，做为现代信息传播的重要载体－信息网络，已经成为21世纪生活的重要组成部分。21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在，已经深入到日常的生活和工作之中，为信息传递准备一个安全、畅通的网络环境。
　　作为构建安全信息网络的各种网络产品及网络安全产品设备目前种类繁多，但是最终可以分为硬件方式和软件方式，价格也从高到低，为各种需求提供了充分地可选择的空间。网络安全产品有以下几大特点：第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了；第二，网络的安全机制与技术要不断地变化；第三，随着网络在社会个方面的延伸，进入网络的手段也越来越多，因此，网络安全技术是一个十分复杂的系统工程。
　　针对目前信息网络的各类应用条件，网络安全的问题和对策也是各种各样，选择应对的方案也是名目繁多，由于本文篇幅有限，就只针对应用较多的普遍情况进行分析。
　　二、案例提出
　　现阶段Internet网络已经在大中型城市比较普及，作为中国经济发展支柱的中小型企业由于工作的需要已经基本实现了上网，由于各个企业的经济能力不一样，所以信息网络条件参差不齐，经济能力强的企业购置了顶级网络设备及安全产品，利用较大带宽的光纤进行上网，条件比较差的企业则可能只是添置HUB或者档次较低的交换机，通过ADSL线路进行上网，无论通过什么通路，总之达到了连接互联网进行信息交流及传递的目的。在这些情况中，比较多的情况就是企业内部有普通中低档的路由器和较低档次的可管理交换机，然后通过光纤线路或者ADSL线路上网。在这种网络条件下产生了很多问题，比如网络资源滥用，企业内部受限资料被越权访问等等，直接影响工作效果，很多企业不知道如何控制这些行为，为了减少损失，甚至有点企业选择了回到单机时代或者把一些重要的部门孤立起来，不能有效利用网络优势资源，种种现象反应了这些企业不知道如何在现有有限条件下较好实现网络安全。
　　下面针对比较典型的网络环境，提出如何在有限的条件下较好实现网络安全。提出的网络环境为一个中小型企业，有140台左右的计算机，有6个部门，网络设备主要是华为2631路由器一台、港湾的μ24交换机7台和其它不可管理的交换机设备若干，有电信提供的5M光纤上网线路和一个固定IP地址。需要对外提供的服务为WEB服务、邮件服务和文件下载服务，对内主要是实现各个部门的内部信息互通和上互联网服务。网络结构图如下：
　　企业要求：
　　⑴、要求内部根据各个部门的分工不同分成不同网段（虚拟子网）；
　　⑵、要求内部网络中，所有计算机都可以访问互联网；
　　⑶、要求个别部门不能让其它部门的计算机访问；
　　⑷、企业内部可以对外发布网站，提供邮件服务和文件下载服务；
　　⑸、要求内部的计算机可以进行适当控制，减少资源滥用的情况；
　　三、解决方案
　　分析企业情况可以得出，该企业的设备主要是一些低端的网络产品，并且没有配置硬件防火墙设备，所以要想低成本实现企业要求，有两种办法可以实现企业要求，一种办法是购置网络管理软件，如微软的ISA2006等，另外一个办法就是把企业目前现有的路由器进行V