中小型企业网络安全系统设计方案

《中小型企业网络安全系统设计方案》由会员分享，可在线阅读，更多相关《中小型企业网络安全系统设计方案（5页珍藏版）》请在文档大全上搜索。

1、中小型企业网络安全系统设计方案摘要:本文对中小型企业网络安全现状进行了调研，找出问题的来源，从实际出发,提出中小型企业网络安全的需求分析，根据当今主流的网络安全策略，提出几种如VLAN、VPN、防火墙和入侵检测系统(IDS)等防护策略，以提高中小型企业的网络安全性。关键词：网络安全VLANVPN对于国内占大多数的中小企业来说，如何在充分利用信息化优势的同时，更好地保护自身的信息资产，已经成为一个严峻的挑战。根据目前中小型企业网络现状，网络发展建设迫在眉睫，而目前网络管理安全技术人员短缺、安全意识相对淡薄的情况下，如何能够在网络建设初期或正在建设过程中尽早的建立起网络安全意识，了解网络安全存在的

2、威胁，选拔和培养自己的安全人才成为急待解决的事，要使新的安全人员能够了解和掌握基本安全防范措施，制定适合本企业网络安全的安全实施计划，最大限度的避免和减少网络威胁给企业带来不必要的损失。1中小型企业网建设现状由于资金、技术等方面的原因，中小企业的网络安全问题一直隐患重重。与大型企业、行业用户相比，它们更容易受到网络病毒的侵害;另一方面，由于网络维护、运行、升级等事务性工作繁重而且成本较咼,这也使得善于精打细算的中小企业在防范病毒问题上进退两难总体来说，现阶段的中小企业网主要存在以下几个问题。(1) 接入层：接入层是企业员工与网络的接口，由于有的企业员工网络安全意识淡薄，对病毒的危害认识不清，同

3、时接入层的主机操作系统有漏洞，也成了网络攻击对象。(2) 汇聚层:汇聚层是将接入层的信息进行汇聚，再转发给核心层。但因为缺少认证和过滤，它也会将带有病毒的信息汇聚过来，造成网络上的威胁。核心层:核心层是整个企业网络的关键所在，它能提供高速的转发数据和路由功能，但是由于处于风口浪尖”经常受到外界黑客攻击，虽然有防火墙保护，依然处于很危险的状态，比如黑客会利用IP地址欺骗来误导核心层将企业信息转发给他。2中小型企业网络安全系统设计方案2.1设计原则中小型企业不像大型企业，拥有足够资金和网络管理人员来构建安全体系，要把中小型企业网络设计好，不仅要保证其有效可行性，更要考虑人力、财力等经济因素，不能铺