企業(yè)計算機網(wǎng)絡(luò)的安全管理探討

王蕾

摘 要：本文主要探討企業(yè)信息內(nèi)網(wǎng)網(wǎng)絡(luò)的安全問題與防護措施。對于大多數(shù)企業(yè)來說，都使用TCP/IP協(xié)議來實現(xiàn)企業(yè)與外界的交流，然而一些企業(yè)在應(yīng)用該協(xié)議的時候，存在一些安全通訊問題，無法保障企業(yè)信息的安全，為了切實提高計算機通信的安全性，企業(yè)必須通過制定安全網(wǎng)絡(luò)策略來加強網(wǎng)絡(luò)層的安全管理，以此來保障計算機信息內(nèi)網(wǎng)系統(tǒng)的安全運行。

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)；安全；防護

中圖分類號：TP393 文獻標識碼：A

隨著互聯(lián)網(wǎng)技術(shù)的不斷普及，許多企業(yè)在開展相關(guān)的經(jīng)濟活動時，越來越離不開網(wǎng)絡(luò)的支持，一旦網(wǎng)絡(luò)斷線，企業(yè)的重要信息就有丟失的可能性，并且無法完成相關(guān)交易，因而大大降低了企業(yè)的經(jīng)濟收入，除此之外，網(wǎng)絡(luò)系統(tǒng)包含一些系統(tǒng)漏洞，一旦外來不法分子入侵企業(yè)的網(wǎng)絡(luò)，企業(yè)的日常經(jīng)濟交易就無法進行，所以會給企業(yè)帶來嚴重的經(jīng)濟損失，不利于企業(yè)的高速發(fā)展。

1 企業(yè)信息內(nèi)網(wǎng)網(wǎng)絡(luò)安全問題分析

由于網(wǎng)絡(luò)存在安全漏洞，所以一旦企業(yè)不能及時修復(fù)這些漏洞，外來入侵者可能會入侵企業(yè)的網(wǎng)絡(luò)系統(tǒng)，企業(yè)的機密信息就會被篡改，甚至被盜用。依據(jù)信息安全的分層理論，由下至上可分為5層：物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和人員管理安全。

（1）通常情況下，要想提高企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性，企業(yè)必須要確保物理安全。一般來講，計算機主機、網(wǎng)絡(luò)設(shè)備硬件和存儲設(shè)備出現(xiàn)故障是造成的信息丟失或服務(wù)中斷的主要原因。

（2）一臺計算機連網(wǎng)后，就要面臨新的危險，安裝網(wǎng)絡(luò)軟件后，便引入了新的安全問題。網(wǎng)絡(luò)安全問題主要有非授權(quán)訪問、假冒用戶、假冒主機、IP盜用、IP詐騙等。

（3）文件和目錄存取權(quán)限設(shè)置、系統(tǒng)安全管理、服務(wù)程序使用管理等操作系統(tǒng)安全性的高低決定了企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全性的高低。系統(tǒng)安全問題主要有系統(tǒng)本身安全性不足、未授權(quán)的存取、越權(quán)使用等。

（4）應(yīng)用安全問題主要是指主機上所安裝的應(yīng)用軟件的安全問題，應(yīng)用系統(tǒng)軟件的引入會產(chǎn)生一系列的安全問題。例如企業(yè)的應(yīng)用程序，程序員可能對系統(tǒng)安全漏洞的認識不足，設(shè)計和開發(fā)過程中對安全問題忽視，造成本身的安全問題。另外，從Internet上不可靠站點下載未經(jīng)過濾的軟件，也可能會造成安全問題。

（5）網(wǎng)絡(luò)系統(tǒng)無論如何安全，都是需要人去運行和操作的，因而，從某種程度上講，如果系統(tǒng)管理員不能嚴格執(zhí)行規(guī)定的網(wǎng)絡(luò)安全策略及人員管理策略，就相當于整個網(wǎng)絡(luò)沒有安全保護，來自內(nèi)部的攻擊往往更有甚于外部入侵。

2 企業(yè)信息內(nèi)網(wǎng)網(wǎng)絡(luò)安全問題的防護措施

對于一些依靠私密、專有信息來完成企業(yè)運作的企業(yè)來說，除了提高企業(yè)對計算機網(wǎng)絡(luò)安全的重視之外，還要盡量利用中央控制臺來對企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)進行配置和管理，以此來提高企業(yè)信息內(nèi)網(wǎng)網(wǎng)絡(luò)的安全性，為企業(yè)的計算機網(wǎng)絡(luò)的安全管理提供有效的解決方案。遵照上述設(shè)計思想及設(shè)計原則，通常企業(yè)可利用如下幾種方法：

（1）ACL策略控制。利用此種方法來對企業(yè)計算機網(wǎng)絡(luò)安全進行管理的時候，企業(yè)必須要在對外路由器上完成防護網(wǎng)的設(shè)置工作。此防護網(wǎng)實際上就是一種過濾規(guī)則。

（2）利用VLAN技術(shù)。為了更好的保證企業(yè)信息內(nèi)網(wǎng)網(wǎng)絡(luò)的安全，應(yīng)按照用戶群組和系統(tǒng)資源的訪問權(quán)限進行安全劃分。為了確保VLAN中數(shù)據(jù)的安全，網(wǎng)絡(luò)管理人員必須要根據(jù)相關(guān)要素設(shè)置要求來利用三層交換機完成VLAN的劃分工作。

（3）防火墻。防火墻是針對網(wǎng)絡(luò)周邊安全問題的解決手段，為了確保計算機網(wǎng)絡(luò)的安全，網(wǎng)絡(luò)管理人員必須要在各節(jié)點網(wǎng)絡(luò)的出口處或網(wǎng)絡(luò)內(nèi)部存在安全隱患的部位完成防火墻設(shè)備的安裝工作。另外，還可以增設(shè)口令認證來對用戶的身份進行鑒別。防火墻在網(wǎng)絡(luò)入口點檢查網(wǎng)絡(luò)通信，屏蔽非法侵入，其安全作用體現(xiàn)于：1）有效地防止外來不法分子的入侵。2）控制進出網(wǎng)絡(luò)的相關(guān)文件。3）防火墻的應(yīng)用能夠為網(wǎng)絡(luò)管理人員提供使用和流量的EI志，以此來幫助網(wǎng)絡(luò)管理人員完成系統(tǒng)的審計工作 4）防火墻的應(yīng)用能夠防止黑客或入侵者訪問內(nèi)部的IP地址和企業(yè)內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)。注意：要想充分發(fā)揮防火墻的功能，網(wǎng)絡(luò)管理人員必須做好防火墻的配置和管理工作。

（4）入侵檢測系統(tǒng)。為了提高企業(yè)計算機網(wǎng)絡(luò)的安全性，網(wǎng)絡(luò)管理人員可以采取入侵檢測系統(tǒng)來對企業(yè)計算機網(wǎng)絡(luò)進行連續(xù)、系統(tǒng)的監(jiān)督，并對核心服務(wù)器進行保護，從而減少入侵者對企業(yè)網(wǎng)絡(luò)的破壞。除此之外，網(wǎng)絡(luò)管理人員還可通過實時偵聽網(wǎng)絡(luò)數(shù)據(jù)流來完成企業(yè)計算機網(wǎng)絡(luò)的監(jiān)視工作，一旦網(wǎng)絡(luò)出現(xiàn)異常現(xiàn)象，入侵檢測系統(tǒng)可以快速做出實時報警和事件登錄等反應(yīng)。

（5）網(wǎng)絡(luò)漏洞掃描系統(tǒng)。要想提高企業(yè)計算機網(wǎng)絡(luò)的安全性，網(wǎng)絡(luò)管理人員必須要使用網(wǎng)絡(luò)漏洞掃描系統(tǒng)來完成企業(yè)計算機網(wǎng)絡(luò)的掃描工作，以此來幫助網(wǎng)絡(luò)管理人員及時發(fā)現(xiàn)計算機網(wǎng)絡(luò)中的安全漏洞。通常情況下，網(wǎng)絡(luò)漏洞掃描系統(tǒng)由網(wǎng)絡(luò)模擬攻擊、改進措施、漏洞檢測等功能構(gòu)成，因而該系統(tǒng)的應(yīng)用能夠有效降低安全隱患發(fā)生的頻率。除此之外，應(yīng)用網(wǎng)絡(luò)漏洞掃描系統(tǒng)能夠大大提高漏洞檢測速度，并在滿足用戶需求的基礎(chǔ)上通過形式多樣的檢測方式和全面系統(tǒng)的漏洞補修方案來幫助網(wǎng)絡(luò)管理人員開展企業(yè)計算機網(wǎng)絡(luò)的安全管理工作。

（6）網(wǎng)絡(luò)防病毒措施。企業(yè)信息內(nèi)網(wǎng)網(wǎng)絡(luò)防病毒措施主要包括技術(shù)和管理方面，技術(shù)上可防止病毒在整個網(wǎng)絡(luò)內(nèi)部進行擴散，并對企業(yè)計算機網(wǎng)絡(luò)開展全面系統(tǒng)的防病毒保護工作，通過服務(wù)器端防病毒系統(tǒng)來完成計算機網(wǎng)絡(luò)中病毒的檢測和清除等工作。在郵件服務(wù)器上安裝郵件防病毒系統(tǒng)，能有效防止病毒出現(xiàn)擴散的現(xiàn)象。要想讓企業(yè)計算機網(wǎng)絡(luò)免于病毒的侵害，網(wǎng)絡(luò)管理人員必須要逐步完善企業(yè)計算機網(wǎng)絡(luò)的安全管理制度，對工作人員的日常網(wǎng)絡(luò)行為進行規(guī)范，防止工作人員將來歷不明的軟件安裝到計算機當中。

結(jié)語

綜上，企業(yè)在選擇安全產(chǎn)品時，應(yīng)制定完善的公司內(nèi)網(wǎng)網(wǎng)絡(luò)安全解決方案，滿足公司網(wǎng)絡(luò)在穩(wěn)定性、防御性、冗余備份等方面的需求。

參考文獻

[1]任旭海.企業(yè)計算機網(wǎng)絡(luò)安全現(xiàn)狀與控制探討[J].計算機光盤軟件與應(yīng)用，2014（06）：172-173.

[2]吳乾.企業(yè)計算機網(wǎng)絡(luò)的安全防范技術(shù)[J].信息通信，2014（03）：136.

[3]張敏.企業(yè)計算機網(wǎng)絡(luò)的安全防范技術(shù)探討[J].電腦知識與技術(shù)，2014（09）：1920-1921.

[4]張娟.企業(yè)計算機網(wǎng)絡(luò)安全探討[J].電子技術(shù)與軟件工程，2014（08）：236.