企业办公网的分析与组建

　　一、网络状况分析

　　某厂的办公网采用三层结构，即以信息中心机房交换机为核心层、各个分厂和处室机房的交换机为汇聚层，各分厂办公室的交换机为接入层。网络核心设备为H3CS7506R，下挂各层S3000S3600 交换机，接入终端节点。另外，企业办公网中的服务器，例如FTP 服务器、网站服务器、运维服务器，数据库服务器等等都联接核心交换机S7506R，下层的终端节点，可根据权限访问服务器。

　　二、网络安全分析

　　某厂的企业办公网络按照服务类型分为40 个子网，即企业办公子网、各个分厂和处室的子网，互联网等。各个子网有各自的安全等级和安全策略，可根据需求选择是否互联。下面对各子网的安全策略根据安全等级由高到低顺序进行说明。

　　(一)企业办公网。(1)与其他各个分厂和处室的子网物理隔离；(2)与互联网物理隔离；(3)严格的身份认证和访问控制策略；(4)病毒入侵防护，部署杀毒、防毒系统。

　　(二)各分厂和处室的子网。主要分为2 个管理方式，其中重要敏感部门，比如人事处、设计部门、财务部门、规划建设部门的子网参照以下：(1)与非密网物理隔离；(2)与其他各分厂和处室物理隔离；(3)与互联网物理隔离；(4)形成信息孤岛，只与本单位的各终端节点联结；(5)部署防毒、杀毒系统。另外以各个分厂，比如电装分厂、机装分厂、管加工分厂、生产管理部、生产保障部的子网参照以下：(1)与非密网联结即和其他分厂互联；(2)与互联网物理隔离；(3)部署防毒、杀毒措施。

　　(三)互联网。(1)与非密网物理隔离；(2)部署防毒、杀毒措施。

　　三、网络安全需求

　　企业办公网安全需求主要有以下几个方面：

　　(一)企业办公网设备安全需求。办公网内的设备实体，如交换机、服务器、个人电脑等的管理存在安全隐患，如出现安全问题，将会造成较为严重的后果。公司办公网核心设备和服务器在一个机房内，均同时使用UPS。

　　(二)来自外部网络的威胁。由于某厂企业办公网与互联网隔离，但是现在第三方工具层出不穷，3G 上网卡的设备比较普及，一些办公网内的终端用户会与外部网连接，这些连接将集中威胁整个企业办公网的各个层，内部系统很容易造成攻击。

　　(三)服务器安全需求。某厂的信息中心部署了多台服务器，采用数据集中部署的方式，各个分厂或者处室的子网数据全部集中在信息中心的服务器上。FTP 文件服务器、企业邮件服务器、数据库服务器、网站服务器都将强制访问控制，对用户身份进行鉴别强化。另外服务器端也会安装审计软件。

　　(四)病毒预防需求。在部署病毒软件产品时，要保证软件的稳定、高效、升级时效性，另外对系统资源消耗要尽可能的小。病毒在企业网中存储、感染模式各不相同，提出层层设防、步步防御、集中管控，以防为主，防治结合的企业防毒策略。

　　(五)访问控制需求。在企业办公网中资源共享是必然的，所以用户认证非常重要。访问控制是网络安全防护的主要策略。它的主要任务是保证网络资源不被非法占用和访问。访问控制的技术也涉及很多方面，包括网络权限设置、入网访问设置、目录级控制以及属性控制等多个方面。

　　四、物理安全方案的实现

　　物理安全是指在物理介质层次上对存储和传输的网络信息安全进行安全保护。是网络信息安全的基础保障。建立物理安全体系应该从自然灾害、物理损坏、设备故障、电磁辐射、操作失误等层面考虑。完善信息中心机房管理制度。

　　《企业办公网机房管理制度》主要的规定如下：(1)严格执行门禁制度，未经允许人员一律不得入内；(2)机房内禁止堆放杂物，保证整个机房内的整洁；(3)机房内的设备、供电线路必须由专人负责；(4)规范配备灭火器材；(5)机房内禁止乱拉电源线；(6)机房内的温度必须严格控制，18—25℃最为安全。

　　五、网络结构安全方案的实现

　　前面对办公网在网络设备方面存在的问题进行了详细的分析，并提出了相应的解决方案。下面从细分网络减小广播域、利用防火墙减小外部威胁、加强通信访问控制、加强网络设备自身的安全性。

　　将办公网的IP 地址段(172.16.x.x255.255.255.0)根据各部门在S7506R 上划分为51-55 位不等的网段。S7506R 为每个部门分配一个vlan，并配置对应。因为涉及秘密，所以举例说明几家单位处室对应的Vlan 和IP。
 

　　在组网过程中，三层所有交换机都进行网管，分别通过control 口和telnet 进行管理。每台交换机都有唯一的IP 地址。比如核心S7506R 的IP 地址为172.16.255.1255.255.255.0，居装分厂的两台汇聚层或接入层的交换机IP 地址为172.16.255.22255.255.255.0 和172.16.255.23255.255.255.0。对公司各部门终端计算机分配了IP，各个分厂及处室都有独立的IP 地址段，利用vlan 进行隔离或者互通。

　　通过对企业办公网内的子网的定义和对Vlan 控制来限制子网间的接点通信。同时，利用网关的安全控制能力，可以限制终端的通信、应用服务，并加强用户识别和访问控制。随着企业员工与员工之间，各个部门之间，部门与员工之间的信息交互越来越频繁，信息传输的安全性成为一个重要问题，共享的信息必须保证安全性，以防止有意、无意的破坏。

核心关注：拓步ERP系统平台是覆盖了众多的业务领域、行业应用，蕴涵了丰富的ERP管理思想，集成了ERP软件业务管理理念，功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理，全面涵盖了企业关注ERP管理系统的核心领域，是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：企业办公网的分析与组建

本文网址：http://www.toberp.com/html/consultation/10839412364.html