摘要：企业网络安全是一项系统工程。作为网络管理者或建设者。既要考虑到外部网络威胁．又要考虑内部网络和网络管理本身的安全隐患。本文从企业角度描述了网络存在的主要安全隐患及网络安全的解决方素。

第1页:石化企业网络安全现状及其解决方案（1） 第2页:石化企业网络安全现状及其解决方案（2）

　　
　　②被屏蔽主机体系结构
　　
　　被屏蔽主机体系结构是指通过一个单独的路由器和内部网络上的堡垒主机共同构成防火墙．强迫所有的外部主机与一个堡垒主机相连．而不让其与内部主机相连。
　　
　　③被屏蔽子网体系结构
　　
　　被屏蔽子网体系结构的最简单的形式为使用两个屏蔽路由器，位于堡垒主机的两端，一端连接内网，一端连接外网。为了入侵这种类型的体系结构。入侵者必须穿透两个屏蔽路由器。
　　
　　2）企业防火墙应用
　　
　　①企业网络体系中的三个区域
　　
　　边界网络。此网络通过路由器直接面向Internet，通过外围防火墙将数据转发到外围网络。
　　
　　外围网络。即DMZ，将用户连接到Web服务器或其他服务器，Web服务器通过内部防火墙连接到内部网络。
　　
　　内部网络。连接各个内部服务器（如企业OA服务器，ERP服务器等）和内部用户。
　　
　　②防火墙及其功能
　　
　　在企业网络中。常常有两个不同的防火墙：外围防火墙和内部防火墙。虽然任务相似，但侧重点不同，外围防火墙主要提供对不受信任的外部用户的限制，而内部防火墙主要防止外部用户访问内部网络并且限制内部用户非授权的操作。
　　
　　在以上3个区域中，虽然内部网络和DMZ都属于企业内部网络的一部分，但他们的安全级别不同，对于要保护的大部分内部网络，一般禁止所有来自Intemet用户的访问；而企业DMZ区，限制则没有那么严格。
　　
　　2.2.3 VPN技术
　　
　　VPN（Virtual Private Network）虚拟专用网络．一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。位于不同地方的两个或多个企业内部网之间就好像架设了一条专线，但它并不需要真正地去铺设光缆之类的物理线路。
　　
　　企业用户采用VPN技术来构建其跨越公共网络的内联网系统，与Internet进行隔离，控制内网与Internet的相互访问。VPN设备放置于内部网络与路由器之间，将对外服务器放置于VPN设备的DMZ口与内部网络进行隔离，禁止外网直接访问内网，控制内网的对外访问。
　　
　　2.3 应用系统安全
　　
　　企业应用系统安全包括两方面。一方面涉及用户进入系统的身份鉴别与控制，对安全相关操作进行审核等。另一方面涉及各种数据库系统、Web、FTP服务、E-MAIL等
　　
　　病毒防护是企业应用系统安全的重要组成部分，企业在构建网络防病毒系统时，应全方位地布置企业防毒产品。
　　
　　在网络骨干接入处。安装防毒墙，对主要网络协议（SMTP、FTP、Http）进行杀毒处理；在服务器上安装单独的服务器杀毒产品，各用户安装网络版杀毒软件客户端；对邮件系统，可采取安装专用邮件杀毒产品。
　　
　　3. 结束语
　　
　　本文从网络安全及其建设原则进行了论述。对企业网络安全建设的解决方案进行了探讨和总结。石化企业日新月异，网络安全管理任重道远，网络安全已成为企业安全的重要组成部分、甚而成为企业的本质安全。加强网络安全建设，确保网络安全运行势在必行。
　　
　　责任编辑：Randy