石化企业网络安全及其解决方案

　　跟着企业信息化进程的不断开展，网络已成为进步企业出产功率和企业竞争力的有力手法。现在，石化企业网络各类体系比如ERP体系、原油办理信息体系、电子邮件体系以及OA协同工作体系等都相继上线运转，信息化的开展极大地改变了企业传统的办理模式，完成了企业界的资源共享。与此一起，网络安全问题13益杰出，各种针对网络协议和使用程序缝隙的新式进犯层出不穷．病毒要挟无处不在。

　　因而，了解网络安全，做好防备措施，保证体系安全可靠地运转已成为企业网络体系的根本功用．也是企业实质安全的重要一环。

　　1石化企业网络安全现状

　　石化企业局域网一般包含Web、Mail等服务器和工作区客户机，经过内部网彼此衔接，经防火墙与外网互联。在内部网络中。各计算机处在同一网段或经过Vlan(虚拟网络)技能把企业不同事务部门彼此阻隔。

　　2企业网络安全概述

　　企业网络安全危险的来历有内、外网之分，网络安全体系所要防备的不仅是病毒感染，更多的是根据网络的不合法侵略、进犯和拜访。企业网络安全危险首要如下：

　　1)操作体系自身存在的安全问题
　　2)病毒、木马和歹意软件的侵略
　　3)网络黑客的进犯
　　4)办理及操作人员安全常识缺少
　　5)备份数据和存储媒体的损坏

　　针对上述安全危险，可采纳装置专业的网络版病毒防护体系，一起加强内部网络的安全办理；装备好防火墙过滤战略，及时装置体系安全补丁；在内、外网之间装置网络扫描检测、侵略检测体系，装备网络安全阻隔体系等。

　　3网络安全解决方案

　　一个网络体系的安全建造一般包含许多方面，首要为物理安全、数据安全、网络安全、体系安全等。

　　3．1物理安全

　　物理安全首要指环境、场所和设备的安全及物理拜访操控和应急处置方案等，包含机房环境安全、通信线路安全、设备安全、电源安全。

　　首要考虑：自然灾害、物理损坏和设备毛病；选用适宜的传输介质；供电安全可靠及网络防雷等。

　　3．2网络安全

　　石化企业界部网络，首要运转的是内部工作、事务体系等，并与企业体系内部的上、下级组织网络及Internet互连。

　　3．2．1 VLAN技能

　　VLAN即虚拟局域网。是经过将局域网内的设备逻辑地划分红一个个网段然后完成虚拟工作组的技能。

　　凭借VLAN技能，可将不同地址、不同网络、不同用户组合在一起，构成一个虚拟的网络环境，就像运用本地LAN相同便利。一般分为：根据端口的VLAN、根据MAC地址的VLAN、根据第3层的VLAN、根据战略的VLAN。

　　3．2．2防火墙技能

　　1)防火墙体系结构

　　①两层宿主主机体系结构

　　防火墙的两层宿主主机体系结构是指一台两层宿主主机作为防火墙体系的主体，履行别离外部网络和内部网络的使命。

　　②被屏蔽主机体系结构

　　被屏蔽主机体系结构是指经过一个独自的路由器和内部网络上的堡垒主机一起构成防火墙．逼迫一切的外部主机与一个堡垒主机相连．而不让其与内部主机相连。

　　③被屏蔽子网体系结构

　　被屏蔽子网体系结构的最简略的方法为运用两个屏蔽路由器，坐落堡垒主机的两头，一端衔接内网，一端衔接外网。为了侵略这种类型的体系结构。侵略者有必要穿透两个屏蔽路由器。

　　2)企业防火墙使用

　　①企业网络体系中的三个区域

　　鸿沟网络。此网络经过路由器直接面向Internet，经过外围防火墙将数据转发到外围网络。

　　外围网络。即DMZ，将用户衔接到Web服务器或其他服务器，Web服务器经过内部防火墙衔接到内部网络。

　　内部网络。衔接各个内部服务器(如企业OA服务器，ERP服务器等)和内部用户。

　　②防火墙及其功用

　　在企业网络中。常常有两个不同的防火墙：外围防火墙和内部防火墙。尽管使命类似，但侧重点不同，外围防火墙首要供给对不受信赖的外部用户的约束，而内部防火墙首要避免外部用户拜访内部网络而且约束内部用户非授权的操作。

　　在以上3个区域中，尽管内部网络和DMZ都归于企业界部网络的一部分，但他们的安全级别不同，关于要维护的大部分内部网络，一般制止一切来自Intemet用户的拜访；而企业DMZ区，约束则没有那么严厉。

　　3．2．3VPN技能

　　VPN(Virtual Private Network)虚拟专用网络．一种经过共用网络安全地对企业界部专用网络进行长途拜访的衔接方法。坐落不同当地的两个或多个企业界部网之间就好像架设了一条专线，但它并不需要真实地去铺设光缆之类的物理线路。

　　企业用户选用VPN技能来构建其跨过公共网络的内联网体系，与Internet进行阻隔，操控内网与Internet的彼此拜访。VPN设备放置于内部网络与路由器之间，将对外服务器放置于VPN设备的DMZ 口与内部网络进行阻隔，制止外网直接拜访内网，操控内网的对外拜访。

　　3．3使用体系安全

　　企业使用体系安全包含两方面。一方面触及用户进入体系的身份辨别与操控，对安全相关操作进行审阅等。另一方面触及各种数据库体系、Web、FTP服务、E-MAIL等

　　病毒防护是企业使用体系安全的重要组成部分，企业在构建网络防病毒体系时，应全方位地安置企业防毒产品。

　　在网络主干接入处。装置防毒墙，对首要网络协议(SMTP、FTP、Http)进行杀毒处理；在服务器上装置独自的服务器杀毒产品，各用户装置网络版杀毒软件客户端；对邮件体系，可采纳装置专用邮件杀毒产品。

　　4结束语

　　本文从网络安全及其建造准则进行了论说。对企业网络安全建造的解决方案进行了讨论和总结。石化企业一日千里，网络安全办理负重致远，网络安全已成为企业安全的重要组成部分、甚而成为企业的实质安全。加强网络安全建造，保证网络安全运转势在必行。