淺議企業計算機網絡的信息安全防護措施

邢開元

摘 要：隨著信息技術的快速發展，越來越多的企業開始選擇應用互聯網處理日常事務。但不可忽略的是，當前各種網絡攻擊事件頻繁發生，導致很多企業都面臨網絡安全問題。所以本文嘗試分析當前企業計算機網絡所存在的安全問題，并探討如何采取有效的應對措施，使得計算機網絡能夠有效促進企業健康、穩定發展。

關鍵詞：計算機網絡;企業信息;安全防護

當前我國計算機技術快速發展，并且已經在多個行業得到了廣泛的應用，在企業日常經營和發展過程中起著極為重要的作用。計算機技術的合理應用，顯著的提升企業辦公效率，幫助企業拓展運營市場，但同時其也存在諸多信息安全問題，所以作為企業管理人員，必須要充分認識到信息安全的重要性，要合理采取相關措施，切實保障信息安全，確保企業計算機網絡的穩定運行。

1 企業計算機網絡所存在的安全問題

1.1 信息安全存在的隱患問題錯綜復雜

由于存在的諸如不規范共享資源、網絡與操作系統存在漏洞等問題，導致網絡爆發諸多安全問題，例如越權或沒有正常使用網絡信息、沒有對資源的共享氛圍進行有效控制、沒有有效管理移動硬盤、U盤等存儲介質等，都會導致網絡安全技術防護措施不到位，進而出現泄密事件等情況。

1.2 使用人員缺乏安全防范意識

計算機用戶對于計算機網絡及信息安全缺乏保護意識，會爆發各種安全風險。例如沒有或設置簡單的安全口令、沒有采取必要的安全防護措施、沒有設置防火墻和殺毒軟件、沒有及時更新等。

1.3 缺乏規范的網絡管理

網絡相關管理人員未能對按設備設施定期進行安全檢查，并且對于網絡安全缺乏實時的監控措施，無法發現和解決問題。

1.4 網絡內部所可能存在的惡意攻擊行為

由于很大一部分計算機網絡用戶對于網絡存在較強興趣，所以很可能在日常使用過程中，會有意或無意的嘗試網絡攻擊，如此都會對網絡信息安全產生影響。

2 強化計算機網絡信息安全防護的措施

2.1 對企業計算機網絡體系進行劃分

要對計算機網絡整體以安全級別的不同進行劃分，設立安全邊界防護，通過不同的安全訪問控制措施，有效規避非法訪問和惡意攻擊行為。通過防火墻將企業服務器安全域和終端設備安全域之間進行區分，在服務器和終端設備的安全域邊界設置防火墻、入侵檢測以及防病毒墻等安全防護產品，借助防火墻、訪問用戶終端、被訪問服務器以及應用端口的控制，并加強入侵檢測設備、訪問行為和網絡安全設備之間的聯動，實現對數據傳輸過程中的病毒過濾，加強對于服務器的保護，盡可能避免源自終端設備的攻擊行為和病毒擴散。可以應用網絡設備的VLAN隔離終端設備和服務器，然后借助ACL控制技術實現不同級別服務器安全與終端設備安全域之間的控制，盡可能減少各安全域之間所存在的影響，并有效保證每一個安全域的安全。

2.2 加強統一網絡認證和終端設備監控

由于存在很大一部分網絡攻擊都是源于企業內部的計算機網絡終端，所以加強對于接入用戶終端的有效認證，并做好必要的檢查和控制工作，可以大大降低網絡安全威脅。具體可以借助網絡接入控制系統管理非授權設備的接入，并且將企業中的所有用戶終端Ip地址和網卡Mac地址進行逐一綁定，并且通過證書服務器確保每一位接入用戶都屬于合法用戶，一旦出現安全問題能夠快速確定到對應的終端及個人。借助域控系統統一的管理網絡終端用戶，并且要加強對于終端桌面保護、終端主機監控與審計和終端移動存儲介質管理等系統和防病毒軟件等安全產品的充分應用，實現對接入設備計算機終端登錄系統的身份認證鑒別、終端設備運行狀態、設備各類接口、用戶操作行為、用戶介質使用情況的實時管理域監控，并且要加強對設備終端木馬病毒的防護，最終達到非法用戶無法接入、合法用戶可以按具體授權訪問對應數據、在未授權的情況下無法傳出數據文件等效果，同時還必須要實時監控用戶的所有行為。

2.3 加強網絡、安全和服務器設備的安全管理

通過加強對安全產品的應用，做好網絡、安全和服務器設備的身份鑒別工作，為不同的管理人員設置不同的管理權限，對于設備管理人員在被管理設備上的操作進行記錄和確認;為網絡和安全設備配置網絡登錄和串口登錄方式的用戶及密碼，并且將不存在影響且不會被使用的網絡接口與協議關閉;對于企業的Windows系統服務器設備需要對其進行統一的域控管理，將不相干的硬件端口和服務都關閉，并且需要為其安裝移動存儲介質管理及病毒防護軟件和主機監控與審計軟件，定期的檢查系統漏洞，并進行補丁升級;對于其他操作系統的服務器，則應當合理借助其系統本身的安全防護機制，完成必要的安全防護工作，同時也要將不相干的硬件端口與服務都關閉。

2.4 提升用戶對于服務器訪問的合法性

企業計算機網絡信息防護過程中，必須要堅持做好最重要數據的保護工作，對用戶的訪問進行統一管理和授權，避免出現未授權訪問重要信息的情況，切實保障關鍵業務應用系統和重要數據的信息安全。對此可以采取分開部署的方式，將應用服務和數據庫進行分離，對于數據則采取集中存儲、統一備份的形式;而對于重要數據，則應當進行三級備份，第一，通過借助系統自身所擁有的備份機制，對重要數據進行定期備份;第二借助相關的備份軟件工具定期對其數據庫進行備份;第三定期將所備份出的數據文件寫入存儲設備中，并且將其進行存檔備份。對于企業部分關鍵業務相關應用系統及數據，還必須要為其構建針對性的自身備份系統，并且要定期為其開展數據備份與恢復測試工作。通過合理利用安全NAS等安全產品，有效加密保護關鍵及重要數據。

3 總結

維護企業計算機網絡信息安全工作本身較為復雜，只憑借某一種或幾種安全產品和網絡技術勢必無法達到預期目標，所以必須要合理結合、并綜合應用各種管理制度和安全措施，將人員、技術和管理三要素合理結合，并充分認識到當前企業在計算機網絡信息安全防護方面所存在的不足之處，合理采取相關措施，構建科學、有效、安全的企業計算機網絡信息安全體系，為企業未來的穩定、健康發展打下基礎。

參考文獻

[1]曹陽麗.計算機網絡信息安全及防護對策[J].電子技術與軟件工程，2019（01）.

[2]陳偉，陳欣，張競文.信息加密技術在計算機網絡安全中的作用[J].電子技術與軟件工程，2019（01）.