企業計算機網絡安全問題及應對

摘?要：企業內部重要數據資源的安全性是關注焦點和研究課題，要探討企業計算機網絡安全問題，構建安全的企業計算機網絡系統，提出企業計算機網絡安全應對策略，推進企業的發展和進步。

關鍵詞：企業;計算機網絡;安全;問題;應對

企業門戶網站、企業金融業務網極大地推動了企業的信息化發展，然而也對企業計算機網絡安全系統提出了更高的要求，要重點關注企業計算機網絡安全問題，構建企業計算機網絡系統，采用企業計算機網絡安全技術和策略，確保企業內部重要數據資源的安全性。

一、 企業計算機網絡安全概述

企業在自身的經營管理活動中必然生成海量的數據資源信息，要保護企業計算機內數據的安全性，必須關注和加強企業計算機網絡安全系統，實現對企業計算機信息網絡的安全保護，主要包括有：（1）物理層面的信息安全。主要是計算機內部的完整構件，如：服務器、交換器、數據存儲硬件設施等，企業通過設立內部局域網的方式，防止企業數據信息資源的泄露，避免外來訪客對企業重要信息數據資源的非法竊取。（2）網絡層面的信息安全。主要是指企業網絡的鏈接，包括網絡設置、網絡通信線路、路由器的配置等，要關注網絡安全，規避網絡安全漏洞遭受不法分子攻擊的現象。（3）系統層面的信息安全。主要是指計算機內部的軟件安全，如系統漏洞、設施漏洞、程序漏洞等，要進行系統有效清理方式，保證各類信息和數據的安全性。（4）通信層面的信息安全。要根據通信的具體方式，采用添加網絡加密設施、增加身份鑒別機制、架構VPN安全通道、開通加密軟件等方式，進行企業計算機網絡通信信息的安全保護。（5）應用層面的信息安全。主要是在計算機處理業務時的信息安全，包括身份認證系統、個人使用權限設置等，防止和規避企業內部數據信息泄露的問題。（6）運行層面的信息安全。要關注和加強企業計算機網絡的運行，從技術層面加強計算機網絡的有效管理，將信息安全系統控制在安全范圍以內。（7）數據層面的信息安全。可以通過有效的軟件設施、身份識別設置、密碼設置等策略，確保企業計算機網絡中的內部數據信息的安全。

二、 企業計算機網絡安全應對技術分析

（一）防火墻技術

要采用防火墻技術和策略進行企業計算機網絡數據的保護，進行外界網絡信息的過濾、訪問控制，將風險屏蔽在企業計算機網絡之外，確保企業內部信息數據的安全性。

（二）VPN技術

可以采用虛擬專用網絡的遠程訪問方式，進行不同地區網絡的鏈接，在公用網絡的連接和傳輸方式下，使企業用戶能夠在互聯網上找尋到相應的VPN服務器，進入到企業的內部網站之中，并在加密技術、隧道技術、密鑰管理技術、身份認證技術的支持和依托下，切實保證企業內部網絡的信息安全。同時，考慮到企業網絡設施、應用的持續增加，要制定與企業自身實際相適宜的VPN管理方案，提高企業的網絡安全處理能力，以應對日趨復雜的網絡管理要求。

（三）入侵檢測技術

入侵檢測技術能夠有效地保護企業計算機網絡信息數據的安全，實現對企業計算機網絡數據的有效監控、檢測、分析、跟蹤、預警，具體應用內容包括有：（1）采集信息。要擴大信息采集來源，可以從系統和網絡日志、目錄、文件、程序執行中的不期望行為中，獲取全面、真實的信息，并對異常數據進行隔離處置。（2）分析信息。可以采用模式匹配和異常發現分析兩種模式，進行信息的分析和識別，并提出科學合理的安全規則和檢測模式。（3）信息響應。在對數據進行分析之后，要對數據包內部的惡意入侵進行及時快速的反應，如：網絡引擎的告知、查看實時會話活動、將信息通報給其他控制臺、終止異常入侵連接等。同時，還可以將入侵檢測技術與防火墻技術相結合，在防火墻上開通一個專屬通道，將入侵檢測系統接入到防火墻上，對非法入侵進行及時預警和隔離處置，也可以進行信息的主動過濾和異常檢測，增大企業計算機網絡的安全系數，提高企業計算機網絡安全防護水平。

（四）防病毒技術

主要從以下方面做好企業計算機網絡的防病毒安全防護和管理：（1）預防。要對企業計算機網絡進行防病毒檢測，利用防病毒軟件查出企業計算機網絡內部的安全狀態。（2）檢測。要結合病毒展示出來的具體特點，進行合理高效的檢測，及時快速地確定病毒的類型和特征，為后續查殺提供支持。（3）查殺。主要是借助于企業計算機內部的病毒清除程序，進行病毒的查殺操作，并對被病毒損壞的數據信息進行恢復。

（五）VLAN技術

企業局域網拓撲通常采用二層結構，接入層支持需求的VLAN類型，通過接入層交換機上劃分VLAN實現廣播隔離;核心層主要負責不同VLAN間IP報文的路由，有效保證企業計算機網絡的安全。

另外，還有信息加密技術、系統備份及恢復技術等，在此不一一贅述。

三、 小結

綜上所述，要進行企業計算機網絡安全系統的優化和升級，改進原有的網絡布局，引入防火墻技術、入侵檢測、VPN、防病毒、VLAN等技術和策略，切實加強企業計算機網絡的信息數據安全，節約企業計算機網絡管理成本，不斷完善和優化企業計算機網絡安全體系，為企業長遠健康發展提供強勁的信息技術支撐。

作者簡介：朱仲哲，中博信息技術研究院有限公司。