企业网络安全防护体系及企业邮箱的通信技术

0引言
　　信息技术的迅猛发展极大地促进了网络在企业的普及应用，当今的企业必须采用能够充分利用结合优秀的传统方法及连网计算的新业务模式，来获得竞争优势。对许多企业来讲，问题不在于数据安全是否必要，而在于怎样在预算范围内以安全的方式管理复杂计算机环境、多种计算机平台和众多集成式计算机网络上的数据。各企业必须独立确定需要多高级别的安全，以及哪种安全能最有效地满足其特殊业务需求。这些问题仅靠安全解决方案是无法完成的，而是企业安全管理必须解决的问题。企业邮箱是公司架设的服务于公司内网用户的企业级邮箱。
　　1 网络安全管理系统的应用
　　公司通过使用莱恩塞克内网安全管理系统和金山毒霸网络版的配合使用，将公司整个网络设备对病毒的查、杀、防列入到网络管理体系当中。
　　1.1网络安全系统的需求分析
　　企业网络安全管理涉及的需求有诸多方面，仅就计算机网络系统集中管理、网络数据存储与备份管理，两方面进行说明。
　　1.1.1计算机网络系统集中管理
　　实施网络系统改造，提高企业网络系统运行的稳定性，保证企业各种设计信息的安全性，避免图纸、文档的丢失和外泄。
　　通过软件或安全手段对客户端的计算机加以保护，记录用户对客户端计算机中关键目录和文件的操作，使企业有手段对用户在客户端计算机的使用情况进行追踪，防范外来计算机的侵入而造成破坏。
　　通过网络的改造，使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。
　　1.1.2 网络数据存储备份管理
　　互联网与信息技术的蓬勃发展，在提高了各个行业企业日常业务运营效率的同时，也极大增加了企业内部的数据负担。随着Internet、Intranet及Extranet等网络数据量的指数级增长、以及数据类型的不断丰富，企业IT管理人员面临着系统应用数据完整性、安全性、可用性等方面的严峻挑战。他们必须能够确保企业数据得到有效的保护，并在故障出现时迅速准确的予以恢复，以最大限度减小企业可能的损失，实现业务的持续、正常运转。
　　1.2 网络安全系统的功能
　　系统投入使用以来，有效地解决了公司信息部门多年以来实际工作中遇到的网络管理难题，系统实现了对局域网内的所有设备的数量、型号以及配置的统计，还对突发故障及时报警和诊断，对最新病毒、黑客攻击进行报警判断并作出有效的控制，对软件的远程自动分发和恢复安装功能，通过分发使网内的各个终端计算机实时的进行系统升级以及防毒软件的日常升级需求。
　　1.3 网络安全系统的应用成果
　　对于近期危害严重的网络arp病毒一旦局域网内的计算机感染此病毒，由于此病毒通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量导致网络瘫痪以往我们发现此类故障后只能现场查看网内每台机器来排查此病毒费时费力工作效率大大降低，现在通过金山毒霸网络版的病毒日志可以有效地得知病毒来源予以查杀，对于无法杀除病毒的机器通过莱恩塞克内网安全管理端对ip地址和MAC地址绑定功能控制交换机端口，禁止感染病毒的计算机进入网络，使网络中病毒的传播范围达到最小，把损失降到最低，还可以对内网机器准确的定位，有效杜绝了内部人员未经允许修改自己机器的ip地址，导致其它人员的ip地址被盗用，危险时会使网络内重要的服务器因ip地址被占用而停止服务的危险隐患。在信息中心利用管理软件得远程指导、远程维护功能可以对网内计算机操作人员的违规操作进行有效的监视，如上网、运行非法软件、记入到网络日志，并快速的提出警告。如果哪台机器感染病毒，迅速报警并采取措施。对于远程计算机的监视和控制就像操作自己的计算机一样，避免了跑路，提高效率。在信息中心可以统一向各计算机用户批量快速发送软件的升级补丁，发送信息，节省了人力，物力。
　　2 企业邮箱的应用
　　邮件系统，在办公自动化的今天，尤其显得重要。对于许多企业来说，离开了E-mail，工作已经不能顺畅的开展了。目前许多企业通过租用的外部邮箱系统的方式来解决邮件通讯问题。但租用的外部邮箱系统，除了需要花费昂贵的租金外，还不易于管理，同时在邮件安全、提高办公效率等都遇到了瓶颈。而拥有可靠的邮件系统是现代企业顺利发展的必要基础配置，也利于企业进一步提高自身形象。概括起来讲，企业邮箱达到的主要指标如下：
　　1）实现内外网络分离；
　　2）邮箱访问速度极快，内网用户文件上传下载文件速度可达10兆每秒；
　　3）邮箱拥有的公共地址簿，使用户使用邮箱时，方便得查找目的用户，提高了邮箱的使用效；
　　4）邮箱全部注册用户以真实身份进行注册，用户名称也使用真实姓名的英文拼写，防止了匿名内外网用户对网络安全的破坏，方便了管理员对网络安全的监控；
　　5）远程管理方便，管理员可以随时在互联网上对邮箱进行管理，提高了管理的效率；
　　6）邮箱正式运行后较稳定，邮件收发正确率，文件传输正确率100%，稳定运行时间95%以上。
　　4 结论
　　总的来说，一个具有主动性的网络安全模型是以一个良好的安全策略为起点的。之后需要确保这个安全策略可以被彻底贯彻执行。最后，由于移动办公用户的存在，企业和网络经常处在变化中，需要时刻比那些黑客、蠕虫、恶意员工以及各种互联网罪犯提前行动。要做到先行一步，应该时刻具有主动性的眼光并在第一时刻更新的安全策略，同时要确保系统已经安装了足够的防护产品，来阻止黑客的各种进攻尝试。虽然安全性永远都不是百分之百的，但这样做足可以使企业网络处于优势地位。
　　参考文献
　　[1]广域网与局域网.
　　[2]TCP/IP实用技术指南.
　　[3]网络分析与设计.
　　[4]计算机网络安全与加密技术.
　　[5]莱恩塞克内网安全管理使用手册.
　　[6]Winmail server技术使用手册.
　　[7]IIS 框架协议.
　　[8]SQL server 完全攻略.