随着大数据时代的到来以及各类网络应用的不断发展,信息化建设作为一个辅助企业发展的重要理念在“十二五”中提出,信息化的建设的好坏直接影响到企业能否健康的发展,并在企业发展方向决策中扮演着重要的角色。一个健全的信息网络建设需要有一个良好的、有效的网络安全防护体系,也必须以网络安全防护体系作为依托,否则将会是徒有其表,败絮其中。如何建立一套适合于企业发展的网络安全体系是企业网络管理员必须研究的课题。作为企业网络的安全防护,应该从以下几方面进行考虑:外网出口,首先,作为隔离企业内网与公共网络的屏障,防火墙技术在企业安全网络建设中起到越来越重要的作用,它能根据预定义的一些规则来对进入内网的流量进行限制,对于已经发现的攻击行为,可以进行有效的阻断,并且能够通过NAT转换,代理等技术有效的对内网进行防护。其次,作为外网入口的监察官,入侵检测防御系统,能够有效的对带有病毒的流量进行匹配,从而将异常流量阻隔在企业信息网络之外,此外它还能有效防御SQL注入攻击,并能对企业各类应用的带宽进行管理。它不同于防火墙的地方是,防火墙是根据预定义规则来限定只允许哪些流量可以进入到企业的内网之中,而入侵检测系统则是限制哪些流量不被允许进入到企业网络之中,两者相互协调、联动能够在企业的外网接口做到很好地保护。此外,出口路由的正确配置也是影响信息网络运行的一个重要因素。内网安全,VLAN技术的使用可以有效地隔离广播域范围,也让管理员可以更加方便的对网络进行分组管理,不VLAN使用不同的管理策略。数据安全,使用VPN技术,可以在公用网络上建立一条临时的,专用的虚拟数据通道,通过隧道技术、身份识别技术、访问控制技术、数字认证技术以及加密算法等技术手段来保障数据在传输过程中的稳定性和安全性。IPSEC VPN技术应用于企业和分支机构之间的VPN通道连接。SSL VPN技术应用于公司员工出差时与企业内部网络的连接。此外,作为企业发展至关重要的企业数据,应该有一套整体的备份、存储、容灾的方案。UPS可以使网络设备在掉电之后继续工作已完成在线数据的读写操作,完成存储动作。RAID技术的使用以及支持热插拔的本地硬盘也在一定程度上保护了企业数据。网络集中存储技术NAS和SAN可以针对不同类型的企业数据来建立数据存储方案,NAS适用于非结构化的文件形式的数据存储,并且适用于不同系统之间的数据迁移,拥有更好的数据共享性;SAN适用于结构化的数据块的存储,光纤链路使得数据的传输变得更快。数据的备份及容灾方面,我们可以利用增量备份,全备份,差异备份三种备份策略再结合企业的自身特点制定适合自身企业的数据备份方案。备份好的数据可以利用VPN链路进行异地数据容灾,这样一来企业数据最大程度的受到了保护。本网络安全防护设计方案考虑到东北设计院网络结构的特点,结合各类网络防护技术对于东北设计院的老旧网络进行了重新规划和实施。方案从规划,到组织,再到实施整个过程考虑周全、高效、有序。通过本设计方案的实施,东北设计院安全防护网络已经达到了业内同类企业的较高水平,针对各类网络威胁都已经能起到很好的检测,识别,防护的作用。