随着企业信息化进程的不断发展，网络已成为提高企业生产效率和企业竞争力的有力手段。目前，石化企业网络各类系统诸如ERP系统、原油管理信息系统、电子邮件系统以及OA协同办公系统等都相继上线运行，信息化的发展极大地改变了企业传统的管理模式，实现了企业内的资源共享。与此同时，网络安全问题13益突出，各种针对网络协议和应用程序漏洞的新型攻击层出不穷.病毒威胁无处不在。

　　因此，了解网络安全，做好防范措施，保证系统安全可靠地运行已成为企业网络系统的基本职能.也是企业本质安全的重要一环。

　　1石化企业网络安全现状

　　石化企业局域网一般包含Web、Mail等服务器和办公区客户机，通过内部网相互连接，经防火墙与外网互联。在内部网络中。各计算机处在同一网段或通过Vlan(虚拟网络)技术把企业不同业务部门相互隔离。

　　2企业网络安全概述

　　企业网络安全隐患的来源有内、外网之分，网络安全系统所要防范的不仅是病毒感染，更多的是基于网络的非法入侵、攻击和访问。企业网络安全隐患主要如下：

　　1)操作系统本身存在的安全问题

　　2)病毒、木马和恶意软件的入侵

　　3)网络黑客的攻击

　　4)管理及操作人员安全知识缺乏

　　5)备份数据和存储媒体的损坏

　　针对上述安全隐患，可采取安装专业的网络版病毒防护系统，同时加强内部网络的安全管理;配置好防火墙过滤策略，及时安装系统安全补丁;在内、外网之间安装网络扫描检测、入侵检测系统，配置网络安全隔离系统等。

　　3网络安全解决方案

　　一个网络系统的安全建设通常包含许多方面，主要为物理安全、数据安全、网络安全、系统安全等。

　　3.1物理安全

　　物理安全主要指环境、场地和设备的安全及物理访问控制和应急处置计划等，包括机房环境安全、通信线路安全、设备安全、电源安全。

　　主要考虑：自然灾害、物理损坏和设备故障;选用合适的传输介质;供电安全可靠及网络防雷等。

　　3.2网络安全

　　石化企业内部网络，主要运行的是内部办公、业务系统等，并与企业系统内部的上、下级机构网络及Internet互连。

　　3.2.1 VLAN技术

　　VLAN即虚拟局域网。是通过将局域网内的设备逻辑地划分成一个个网段从而实现虚拟工作组的技术。

　　借助VLAN技术，可将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地LAN一样方便。一般分为：基于端口的VLAN、基于MAC地址的VLAN、基于第3层的VLAN、基于策略的VLAN。

　　3.2.2防火墙技术

　　1)防火墙体系结构

　　①双重宿主主机体系结构

　　防火墙的双重宿主主机体系结构是指一台双重宿主主机作为防火墙系统的主体，执行分离外部网络和内部网络的任务。

　　②被屏蔽主机体系结构

　　被屏蔽主机体系结构是指通过一个单独的路由器和内部网络上的堡垒主机共同构成防火墙.强迫所有的外部主机与一个堡垒主机相连.而不让其与内部主机相连。

(责任编辑：)