企業的計算機網絡安全方案的設計與實現分析

摘要：隨著市場經濟的不斷發展，科學技術也得到了飛速的發展，與此同時，計算機技術已經逐漸運用到人們生活和生產的各個領域中。計算機技術為現代社會帶來了巨大的進步，其實我們認識和了解外面世界的途徑，同時也是促進現代社會和經濟發展的主要工具。但是，任何事物都具有兩面性，計算機網絡技術為人類社會帶來巨大便利的同時，也帶來了很多安全問題，對信息數據安全性和保密性產生了巨大的影響。文章主要針對企業的計算機網絡安全的相關問題進行簡單的探討。

關鍵詞：企業；計算機網絡；安全機制；安全方案

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-2374（2012）31-0016-02

計算機網絡安全指的是網絡系統中的硬件和軟件及其數據受到保護，不會出現數據和信息的泄露、破壞或者是更改，因此從某種意義上說，計算機網絡安全也可以說是信息安全。計算機網絡安全的涵義應該包括信息的真實性、完整性、可靠性以及可用性。計算機網絡技術的飛速發展，促使網絡信息的數量越來越龐大，而隨著信息量的增長，信息安全問題也開始頻繁出現。由信息安全問題所引起的信息丟失和破壞等，會對個人的生命和財產安全造成危害，甚至會影響到整個企業甚至國家的安危，因此，保證信息安全至關重要。

1 企業計算機網絡安全機制

如今，計算機網絡技術的應用范圍日漸廣泛，其在企業中發揮的作用也越來越重要，因此，企業信息的安全性也受到了更多的關注。企業網絡安全指的是保證企業資源的安全，其中包括計算機硬件、軟件以及數據，確保這些資源不會由于受到外部惡意侵入或者是物理原因而造成破壞、泄漏或者是更改，以此來保證企業網絡資源的可靠性，保證信息數據的完整性。為了保證企業信息的安全性和完整性，通常需要通過計算機網絡安全機制來實現，其中包括以下幾個方面的要求：訪問機制，保證進入到計算機網絡系統中的用戶是被授權的用戶，而未授權的使用者則無法進入到信息傳遞系統和處理系統，無法對信息進行修改，通過對實體身份的訪問限制，保證信息的安全性；數據加密，對信息存儲和傳輸的過程進行加密，確保非法用戶無法進入和理解信息的內容，更無法對信息進行篡改和破壞；效益驗證碼，當對方受到數據后，需要對數據進行驗證，對數據是否修改過進行驗證；實體身份認證，保證實體的身份是真實的；可確認性，保證計算機的所有操作都有操作實體可依，具有審計性和可確定性，這樣便能夠有效地防止參與通信的實體否認自己發送或者是接收的信息，進而保證信息的安全性。

2 企業計算機網絡安全方案的設計與實現

2.1 采用交換機和虛擬局域網（VLAN）技術實現訪問控制

交換機和虛擬局域網技術的運用，能夠有效地提升企業網絡的運行性能，同時在增強網絡安全性方面也有著重要的作用。將企業網絡按照不同的業務類型和不同的安全標準進行劃分，形成多個子網，然后利用防火墻技術將企業內部的局域網與外部的互聯網進行隔離，通過交換機的作用，對網絡訪問權限進行控制。當端口收到非法數據包時，交換機便能夠自動生成指令，在用戶的指令下關閉端口。同時，在數據傳輸通過網絡層時，利用IP技術進行過濾，根據不同的IP地址判斷不同的服務器屬性。對于所有的計算機用戶的MAC地址進行注冊與綁定，因此可以保證非授權用戶無法進入到網絡系統中。

2.2 信息加密傳輸

企業信息在傳遞的過程中，會被攻擊和破壞，而撥號主機、路由器、交換機都可能會成為被攻擊的對象，因此，為了有效地預防信息傳輸過程中受到攻擊，一般可以通過加密的方式，利用密文的方式來實現信息的傳遞，這樣便能夠有效地防止信息被竊聽和篡改。在實際的運行過程中，根據不同的運行要求，可以在不同的網絡層來實現對信息的加密，比如在OSI的物理層或者鏈路層都可以通過鏈路加密的方式，在容易受到攻擊的部位安裝一個加密設備，這樣便能保證信息傳遞過程的安全性。而在傳輸層中，則可以利用信息進入到交換機的時機，對信息的讀取過程進行加密，這樣便能夠通過及時、有效的加密保證信息的安全性。通常使用的加密方法有對稱密鑰算法和非對稱密鑰算法，根據不同的加密要求采取不同的加密算法，對稱密鑰算法加密和解密的速度都較快，但是在密鑰的管理方面十分困難。而非對稱密鑰算法雖然管理方便，但是處理的速度較慢。

2.3 數字簽名和身份認證

在計算機網絡環境下，信息的傳遞過程中會由于受到干擾或者破壞而產生虛假的報文和報文序號，對信息的安全性產生影響。在企業網絡的信息傳遞過程中，經常包括企業的賬務、人事等相關的信息，通常不能隨便進行更改，這時就可以利用數字簽名和身份認證的方式，授權相關的用戶對其進行管理，這樣才能夠保證數據信息的完整性。每個進入到系統的人員，要通過身份驗證和信息交換認證，并且接收到相關的驗證信息，才能進入到系統中進行操作，這樣才能夠有效保證信息的完整性和安全性。

2.4 防火墻技術的運用

為了滿足企業與外部信息及時交換，需要與Internet進行連接，并且進入到外部網絡中，這時便對企業的信息安全產生了一定的威脅，通常使用的方法是利用防火墻技術在企業內網與外網之間建立起防護的機制，限制內部和外部網絡的訪問權限，對于外部隱藏安全隱患的訪問進行隔離，這樣便能夠避免其進入到企業內網中造成信息的破壞。通過防火墻技術的運用，也能夠實現對網絡活動和事件的實時監聽，對于可能存在的誤操作和入侵現象進行分析和及時的控制，并且采取相應的控制措施。因此，有效地設置防火墻，能夠在內網和外網之間建立起一道可靠的保障，禁止外部不安全因素進入到企業內網中，保證了企業計算機網絡的安全性。

2.5 日志管理與備份數據

日志管理與備份數據子系統是保證企業網安全性的關鍵，沒有這兩個系統，就無法投入實際運行，因為系統一旦出現故障，需要分析原因，并能夠立即恢復系統，因此也是重點設計的部分。企業數據是企業的“生命”，一旦數據丟失，會給企業帶來不可挽回的損失，為避免數據庫和文件的數據丟失和損壞或偶然的數據庫垮塌，要及時對數據歸檔和備份。數據備份是基本的網絡維護工作，每周做一次所有網絡文件的全部備份，每天做一次從上次備份以來修改過的文件的備份。

3 結語

如今，計算機網絡的技術的應用范圍日漸廣泛，其在企業發展中的作用也越來越重要，與此同時，計算機網絡安全也受到了越來越多的關注。企業計算機網絡安全是一項復雜的工程，其涉及到各種先進的計算機網絡技術以及企業完善的管理體制，通過多層次的網絡系統建設，為企業提供全方位的信息網絡，保證企業網絡的安全性和可靠性，充分發揮企業網絡在現代社會中的作用，促進企業持續、健康的發展。

參考文獻

[1] 韓慧蓮，徐力，龔清勇，代秀嬌.基于企業的計算機網絡安全方案的設計與實現[J].華北工學院學報，2005，（3）.

[2] 趙鑫，魯義紅.計算機網絡安全方案的實現路徑分析[J].計算機光盤軟件與應用，2011，（15）.

[3] 金喆.淺析企業計算機網絡的病毒防范[J].一重技術，2008，（2）.

[4] 劉海英.談計算機網絡安全及我廠網絡安全現狀分析與建設性方案[A].第九屆全國內河船舶及航運技術學術交流會[C].2010.

[5] 陸麗娟.計算機網絡安全與ARP攻擊的解決方案[J].中國科技博覽，2012，（12）.

[6] 付璐.計算機網絡安全入侵監測方案的研究[J].中國高新技術企業，2008，（1）.

[7] 謝麗杲.計算機網絡安全風險分析與解決方案[J].現代經濟信息，2009，（16）.

作者簡介：謝菲（1972-），女，江蘇人，貴州天義電器有限責任公司工程師（中級職稱），研究方向：計算機網絡安全。

（責任編輯：王書柏）