随着近年来网络安全事件不断地发生，安全问题也已成为IT业的一个热点，安全问题对于企业用户的发展也越来越重要。安全问题已经成为影响企业用户业务平台的稳定性和业务的正常提供的一个问题，所以提升企业自身网络安全性也已经成为增强企业竞争力的重要方面之一。随着网络的高速发展，网络的安全问题日益突出，近两年间，黑客攻击、网络病毒等屡屡曝光，国家相关部门也一再三令五申要求切实做好网络安全建设和管理工作。

经过调查，我们发现，目前一般企业集团存在以下几方面网络问题：

机房网络管理成本过高，并且造成了人力资源上的浪费；

存在服务器存储数据丢失的问题或误操作；

计算机病毒泛滥，给高效率工作造成极大的不便；

网络攻击严重，严重影响了日常的工作；

本方案基于以上企业出现的问题从网络安全方面提出实际解决措施。

1、外部网络安全：外部安全主要指来自外部的一些威胁和破坏，主要是以下几个方面：

1) 网络拒绝服务攻击

2) 外部黑客木马入侵

这里是通常所说的黑客威胁，当前大多数电信网络设备和服务都存在着被入侵的痕迹，甚至各种后门。这些是对网络自主运行的控制权的巨大威胁，使得企业在重要和关键应用场合没有信心，损失业务，甚至造成灾难性后果。

3) 网络病毒感染

病毒对信息系统的正常工作运行产生很大影响，据统计，信息系统的60%瘫痪是由于感染病毒引起的。

2、内部网络安全

最新调查显示， 70%以上的员工利用网络处理私人事务。对网络的不正当使用，降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍，或者使得不法员工可以通过网络泄漏企业机密，从而导致企业蒙受巨大的的损失。不满的内部员工可能在WWW站点上开些小玩笑，甚至破坏。不论如何，他们最熟悉服务器、小程序、脚本和系统的弱点。对于已经离职的不满员工，可以通过定期改变口令和删除系统记录以减少这类风险。但还有心怀不满的在职员工，这些员工比已经离开的员工能造成更大的损失，例如他们可以传出至关重要的信息、泄露安全重要信息、错误地进入数据库、删除数据等等。这些都是企业内部网络中潜存的威胁。

3、企业内外网络之间的连接安全

企业内部网络与外部网络连接如没有采取一定的安全防护措施，内部网络就容易遭到来自外网的攻击。内部局域网不同部门或用户之间如果没有采用相应一些访问控制，也可能造成信息泄漏或非法攻击。据调查统计，在企业内部已发生的网络安全事件中，70%的攻击是来自内部。因此内部网的安全风险更严重。内部员工对自身企业网络结构、应用比较熟悉，自已攻击或泄露重要信息内外勾结，都将可能成为导致系统受攻击的最致命安全威胁。

随着企业的发展壮大及移动办公的普及，很多企业集团逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。怎么处理总部与分支机构、移动办公人员的信息共享安全，既要保证信息的及时共享，又要防止机密的泄漏已经成为不得不考虑的问题。各地机构与总部之间的网络连接安全直接影响企业的高效运作。

二、中科网威企业网络安全解决方案

针对企业不同的VLAN划分情况，在某些情况下，企业某些部门的某个网段比另一个网段更受信任，或者某个网段比另一个更敏感。通过将信任网段与不信任网段划分在不同的VLAN段内，就可以限制局部网络安全问题对全局网络造成的影响。

将分散系统整合成一个异构网络系统，数据存储系统整合成网络数据中心，通过存储局域网的形式对系统的各种应用提供数据支持。随着信息的访问方式多样化,信息的处理速度和信息的交换量都成倍数的增长。使整个信息系统对数据的依赖程度越来越高。采取以数据为核心，为数据访问和数据处理采用整体防护解决方案也是系统必然的选择。基于联动联防和网络集中管理、监控技术，本方案将所有网络安全和数据安全产品有机的结合在一起，在漏洞预防、攻击防护、安全审计几方面给用户提供整体的解决方案，能够极大地提高系统防护效果，降低网络管理的风险和复杂性。

下图是网络安全产品对一个完整的企业网络攻击及防护安全方案图：