淺議企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)措施

邢開元

摘 要：隨著信息技術(shù)的快速發(fā)展，越來越多的企業(yè)開始選擇應(yīng)用互聯(lián)網(wǎng)處理日常事務(wù)。但不可忽略的是，當(dāng)前各種網(wǎng)絡(luò)攻擊事件頻繁發(fā)生，導(dǎo)致很多企業(yè)都面臨網(wǎng)絡(luò)安全問題。所以本文嘗試分析當(dāng)前企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)所存在的安全問題，并探討如何采取有效的應(yīng)對(duì)措施，使得計(jì)算機(jī)網(wǎng)絡(luò)能夠有效促進(jìn)企業(yè)健康、穩(wěn)定發(fā)展。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);企業(yè)信息;安全防護(hù)

當(dāng)前我國(guó)計(jì)算機(jī)技術(shù)快速發(fā)展，并且已經(jīng)在多個(gè)行業(yè)得到了廣泛的應(yīng)用，在企業(yè)日常經(jīng)營(yíng)和發(fā)展過程中起著極為重要的作用。計(jì)算機(jī)技術(shù)的合理應(yīng)用，顯著的提升企業(yè)辦公效率，幫助企業(yè)拓展運(yùn)營(yíng)市場(chǎng)，但同時(shí)其也存在諸多信息安全問題，所以作為企業(yè)管理人員，必須要充分認(rèn)識(shí)到信息安全的重要性，要合理采取相關(guān)措施，切實(shí)保障信息安全，確保企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。

1 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)所存在的安全問題

1.1 信息安全存在的隱患問題錯(cuò)綜復(fù)雜

由于存在的諸如不規(guī)范共享資源、網(wǎng)絡(luò)與操作系統(tǒng)存在漏洞等問題，導(dǎo)致網(wǎng)絡(luò)爆發(fā)諸多安全問題，例如越權(quán)或沒有正常使用網(wǎng)絡(luò)信息、沒有對(duì)資源的共享氛圍進(jìn)行有效控制、沒有有效管理移動(dòng)硬盤、U盤等存儲(chǔ)介質(zhì)等，都會(huì)導(dǎo)致網(wǎng)絡(luò)安全技術(shù)防護(hù)措施不到位，進(jìn)而出現(xiàn)泄密事件等情況。

1.2 使用人員缺乏安全防范意識(shí)

計(jì)算機(jī)用戶對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)及信息安全缺乏保護(hù)意識(shí)，會(huì)爆發(fā)各種安全風(fēng)險(xiǎn)。例如沒有或設(shè)置簡(jiǎn)單的安全口令、沒有采取必要的安全防護(hù)措施、沒有設(shè)置防火墻和殺毒軟件、沒有及時(shí)更新等。

1.3 缺乏規(guī)范的網(wǎng)絡(luò)管理

網(wǎng)絡(luò)相關(guān)管理人員未能對(duì)按設(shè)備設(shè)施定期進(jìn)行安全檢查，并且對(duì)于網(wǎng)絡(luò)安全缺乏實(shí)時(shí)的監(jiān)控措施，無法發(fā)現(xiàn)和解決問題。

1.4 網(wǎng)絡(luò)內(nèi)部所可能存在的惡意攻擊行為

由于很大一部分計(jì)算機(jī)網(wǎng)絡(luò)用戶對(duì)于網(wǎng)絡(luò)存在較強(qiáng)興趣，所以很可能在日常使用過程中，會(huì)有意或無意的嘗試網(wǎng)絡(luò)攻擊，如此都會(huì)對(duì)網(wǎng)絡(luò)信息安全產(chǎn)生影響。

2 強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的措施

2.1 對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)體系進(jìn)行劃分

要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)整體以安全級(jí)別的不同進(jìn)行劃分，設(shè)立安全邊界防護(hù)，通過不同的安全訪問控制措施，有效規(guī)避非法訪問和惡意攻擊行為。通過防火墻將企業(yè)服務(wù)器安全域和終端設(shè)備安全域之間進(jìn)行區(qū)分，在服務(wù)器和終端設(shè)備的安全域邊界設(shè)置防火墻、入侵檢測(cè)以及防病毒墻等安全防護(hù)產(chǎn)品，借助防火墻、訪問用戶終端、被訪問服務(wù)器以及應(yīng)用端口的控制，并加強(qiáng)入侵檢測(cè)設(shè)備、訪問行為和網(wǎng)絡(luò)安全設(shè)備之間的聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)數(shù)據(jù)傳輸過程中的病毒過濾，加強(qiáng)對(duì)于服務(wù)器的保護(hù)，盡可能避免源自終端設(shè)備的攻擊行為和病毒擴(kuò)散。可以應(yīng)用網(wǎng)絡(luò)設(shè)備的VLAN隔離終端設(shè)備和服務(wù)器，然后借助ACL控制技術(shù)實(shí)現(xiàn)不同級(jí)別服務(wù)器安全與終端設(shè)備安全域之間的控制，盡可能減少各安全域之間所存在的影響，并有效保證每一個(gè)安全域的安全。

2.2 加強(qiáng)統(tǒng)一網(wǎng)絡(luò)認(rèn)證和終端設(shè)備監(jiān)控

由于存在很大一部分網(wǎng)絡(luò)攻擊都是源于企業(yè)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)終端，所以加強(qiáng)對(duì)于接入用戶終端的有效認(rèn)證，并做好必要的檢查和控制工作，可以大大降低網(wǎng)絡(luò)安全威脅。具體可以借助網(wǎng)絡(luò)接入控制系統(tǒng)管理非授權(quán)設(shè)備的接入，并且將企業(yè)中的所有用戶終端Ip地址和網(wǎng)卡Mac地址進(jìn)行逐一綁定，并且通過證書服務(wù)器確保每一位接入用戶都屬于合法用戶，一旦出現(xiàn)安全問題能夠快速確定到對(duì)應(yīng)的終端及個(gè)人。借助域控系統(tǒng)統(tǒng)一的管理網(wǎng)絡(luò)終端用戶，并且要加強(qiáng)對(duì)于終端桌面保護(hù)、終端主機(jī)監(jiān)控與審計(jì)和終端移動(dòng)存儲(chǔ)介質(zhì)管理等系統(tǒng)和防病毒軟件等安全產(chǎn)品的充分應(yīng)用，實(shí)現(xiàn)對(duì)接入設(shè)備計(jì)算機(jī)終端登錄系統(tǒng)的身份認(rèn)證鑒別、終端設(shè)備運(yùn)行狀態(tài)、設(shè)備各類接口、用戶操作行為、用戶介質(zhì)使用情況的實(shí)時(shí)管理域監(jiān)控，并且要加強(qiáng)對(duì)設(shè)備終端木馬病毒的防護(hù)，最終達(dá)到非法用戶無法接入、合法用戶可以按具體授權(quán)訪問對(duì)應(yīng)數(shù)據(jù)、在未授權(quán)的情況下無法傳出數(shù)據(jù)文件等效果，同時(shí)還必須要實(shí)時(shí)監(jiān)控用戶的所有行為。

2.3 加強(qiáng)網(wǎng)絡(luò)、安全和服務(wù)器設(shè)備的安全管理

通過加強(qiáng)對(duì)安全產(chǎn)品的應(yīng)用，做好網(wǎng)絡(luò)、安全和服務(wù)器設(shè)備的身份鑒別工作，為不同的管理人員設(shè)置不同的管理權(quán)限，對(duì)于設(shè)備管理人員在被管理設(shè)備上的操作進(jìn)行記錄和確認(rèn);為網(wǎng)絡(luò)和安全設(shè)備配置網(wǎng)絡(luò)登錄和串口登錄方式的用戶及密碼，并且將不存在影響且不會(huì)被使用的網(wǎng)絡(luò)接口與協(xié)議關(guān)閉;對(duì)于企業(yè)的Windows系統(tǒng)服務(wù)器設(shè)備需要對(duì)其進(jìn)行統(tǒng)一的域控管理，將不相干的硬件端口和服務(wù)都關(guān)閉，并且需要為其安裝移動(dòng)存儲(chǔ)介質(zhì)管理及病毒防護(hù)軟件和主機(jī)監(jiān)控與審計(jì)軟件，定期的檢查系統(tǒng)漏洞，并進(jìn)行補(bǔ)丁升級(jí);對(duì)于其他操作系統(tǒng)的服務(wù)器，則應(yīng)當(dāng)合理借助其系統(tǒng)本身的安全防護(hù)機(jī)制，完成必要的安全防護(hù)工作，同時(shí)也要將不相干的硬件端口與服務(wù)都關(guān)閉。

2.4 提升用戶對(duì)于服務(wù)器訪問的合法性

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)過程中，必須要堅(jiān)持做好最重要數(shù)據(jù)的保護(hù)工作，對(duì)用戶的訪問進(jìn)行統(tǒng)一管理和授權(quán)，避免出現(xiàn)未授權(quán)訪問重要信息的情況，切實(shí)保障關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)和重要數(shù)據(jù)的信息安全。對(duì)此可以采取分開部署的方式，將應(yīng)用服務(wù)和數(shù)據(jù)庫進(jìn)行分離，對(duì)于數(shù)據(jù)則采取集中存儲(chǔ)、統(tǒng)一備份的形式;而對(duì)于重要數(shù)據(jù)，則應(yīng)當(dāng)進(jìn)行三級(jí)備份，第一，通過借助系統(tǒng)自身所擁有的備份機(jī)制，對(duì)重要數(shù)據(jù)進(jìn)行定期備份;第二借助相關(guān)的備份軟件工具定期對(duì)其數(shù)據(jù)庫進(jìn)行備份;第三定期將所備份出的數(shù)據(jù)文件寫入存儲(chǔ)設(shè)備中，并且將其進(jìn)行存檔備份。對(duì)于企業(yè)部分關(guān)鍵業(yè)務(wù)相關(guān)應(yīng)用系統(tǒng)及數(shù)據(jù)，還必須要為其構(gòu)建針對(duì)性的自身備份系統(tǒng)，并且要定期為其開展數(shù)據(jù)備份與恢復(fù)測(cè)試工作。通過合理利用安全NAS等安全產(chǎn)品，有效加密保護(hù)關(guān)鍵及重要數(shù)據(jù)。

3 總結(jié)

維護(hù)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作本身較為復(fù)雜，只憑借某一種或幾種安全產(chǎn)品和網(wǎng)絡(luò)技術(shù)勢(shì)必?zé)o法達(dá)到預(yù)期目標(biāo)，所以必須要合理結(jié)合、并綜合應(yīng)用各種管理制度和安全措施，將人員、技術(shù)和管理三要素合理結(jié)合，并充分認(rèn)識(shí)到當(dāng)前企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)方面所存在的不足之處，合理采取相關(guān)措施，構(gòu)建科學(xué)、有效、安全的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系，為企業(yè)未來的穩(wěn)定、健康發(fā)展打下基礎(chǔ)。

參考文獻(xiàn)

[1]曹陽麗.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)對(duì)策[J].電子技術(shù)與軟件工程，2019（01）.

[2]陳偉，陳欣，張競(jìng)文.信息加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的作用[J].電子技術(shù)與軟件工程，2019（01）.