王蕾

摘 要：本文主要探討企業(yè)信息內網(wǎng)網(wǎng)絡的安全問題與防護措施。對于大多數(shù)企業(yè)來說，都使用TCP/IP協(xié)議來實現(xiàn)企業(yè)與外界的交流，然而一些企業(yè)在應用該協(xié)議的時候，存在一些安全通訊問題，無法保障企業(yè)信息的安全，為了切實提高計算機通信的安全性，企業(yè)必須通過制定安全網(wǎng)絡策略來加強網(wǎng)絡層的安全管理，以此來保障計算機信息內網(wǎng)系統(tǒng)的安全運行。

關鍵詞：企業(yè)；網(wǎng)絡；安全；防護

中圖分類號：TP393 文獻標識碼：A

隨著互聯(lián)網(wǎng)技術的不斷普及，許多企業(yè)在開展相關的經(jīng)濟活動時，越來越離不開網(wǎng)絡的支持，一旦網(wǎng)絡斷線，企業(yè)的重要信息就有丟失的可能性，并且無法完成相關交易，因而大大降低了企業(yè)的經(jīng)濟收入，除此之外，網(wǎng)絡系統(tǒng)包含一些系統(tǒng)漏洞，一旦外來不法分子入侵企業(yè)的網(wǎng)絡，企業(yè)的日常經(jīng)濟交易就無法進行，所以會給企業(yè)帶來嚴重的經(jīng)濟損失，不利于企業(yè)的高速發(fā)展。

1 企業(yè)信息內網(wǎng)網(wǎng)絡安全問題分析

由于網(wǎng)絡存在安全漏洞，所以一旦企業(yè)不能及時修復這些漏洞，外來入侵者可能會入侵企業(yè)的網(wǎng)絡系統(tǒng)，企業(yè)的機密信息就會被篡改，甚至被盜用。依據(jù)信息安全的分層理論，由下至上可分為5層：物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全和人員管理安全。

（1）通常情況下，要想提高企業(yè)網(wǎng)絡系統(tǒng)的安全性，企業(yè)必須要確保物理安全。一般來講，計算機主機、網(wǎng)絡設備硬件和存儲設備出現(xiàn)故障是造成的信息丟失或服務中斷的主要原因。

（2）一臺計算機連網(wǎng)后，就要面臨新的危險，安裝網(wǎng)絡軟件后，便引入了新的安全問題。網(wǎng)絡安全問題主要有非授權訪問、假冒用戶、假冒主機、IP盜用、IP詐騙等。

（3）文件和目錄存取權限設置、系統(tǒng)安全管理、服務程序使用管理等操作系統(tǒng)安全性的高低決定了企業(yè)計算機網(wǎng)絡系統(tǒng)安全性的高低。系統(tǒng)安全問題主要有系統(tǒng)本身安全性不足、未授權的存取、越權使用等。

（4）應用安全問題主要是指主機上所安裝的應用軟件的安全問題，應用系統(tǒng)軟件的引入會產(chǎn)生一系列的安全問題。例如企業(yè)的應用程序，程序員可能對系統(tǒng)安全漏洞的認識不足，設計和開發(fā)過程中對安全問題忽視，造成本身的安全問題。另外，從Internet上不可靠站點下載未經(jīng)過濾的軟件，也可能會造成安全問題。

（5）網(wǎng)絡系統(tǒng)無論如何安全，都是需要人去運行和操作的，因而，從某種程度上講，如果系統(tǒng)管理員不能嚴格執(zhí)行規(guī)定的網(wǎng)絡安全策略及人員管理策略，就相當于整個網(wǎng)絡沒有安全保護，來自內部的攻擊往往更有甚于外部入侵。

2 企業(yè)信息內網(wǎng)網(wǎng)絡安全問題的防護措施

對于一些依靠私密、專有信息來完成企業(yè)運作的企業(yè)來說，除了提高企業(yè)對計算機網(wǎng)絡安全的重視之外，還要盡量利用中央控制臺來對企業(yè)計算機網(wǎng)絡系統(tǒng)進行配置和管理，以此來提高企業(yè)信息內網(wǎng)網(wǎng)絡的安全性，為企業(yè)的計算機網(wǎng)絡的安全管理提供有效的解決方案。遵照上述設計思想及設計原則，通常企業(yè)可利用如下幾種方法：

（1）ACL策略控制。利用此種方法來對企業(yè)計算機網(wǎng)絡安全進行管理的時候，企業(yè)必須要在對外路由器上完成防護網(wǎng)的設置工作。此防護網(wǎng)實際上就是一種過濾規(guī)則。

（2）利用VLAN技術。為了更好的保證企業(yè)信息內網(wǎng)網(wǎng)絡的安全，應按照用戶群組和系統(tǒng)資源的訪問權限進行安全劃分。為了確保VLAN中數(shù)據(jù)的安全，網(wǎng)絡管理人員必須要根據(jù)相關要素設置要求來利用三層交換機完成VLAN的劃分工作。

（3）防火墻。防火墻是針對網(wǎng)絡周邊安全問題的解決手段，為了確保計算機網(wǎng)絡的安全，網(wǎng)絡管理人員必須要在各節(jié)點網(wǎng)絡的出口處或網(wǎng)絡內部存在安全隱患的部位完成防火墻設備的安裝工作。另外，還可以增設口令認證來對用戶的身份進行鑒別。防火墻在網(wǎng)絡入口點檢查網(wǎng)絡通信，屏蔽非法侵入，其安全作用體現(xiàn)于：1）有效地防止外來不法分子的入侵。2）控制進出網(wǎng)絡的相關文件。3）防火墻的應用能夠為網(wǎng)絡管理人員提供使用和流量的EI志，以此來幫助網(wǎng)絡管理人員完成系統(tǒng)的審計工作 4）防火墻的應用能夠防止黑客或入侵者訪問內部的IP地址和企業(yè)內部的網(wǎng)絡結構。注意：要想充分發(fā)揮防火墻的功能，網(wǎng)絡管理人員必須做好防火墻的配置和管理工作。

（4）入侵檢測系統(tǒng)。為了提高企業(yè)計算機網(wǎng)絡的安全性，網(wǎng)絡管理人員可以采取入侵檢測系統(tǒng)來對企業(yè)計算機網(wǎng)絡進行連續(xù)、系統(tǒng)的監(jiān)督，并對核心服務器進行保護，從而減少入侵者對企業(yè)網(wǎng)絡的破壞。除此之外，網(wǎng)絡管理人員還可通過實時偵聽網(wǎng)絡數(shù)據(jù)流來完成企業(yè)計算機網(wǎng)絡的監(jiān)視工作，一旦網(wǎng)絡出現(xiàn)異常現(xiàn)象，入侵檢測系統(tǒng)可以快速做出實時報警和事件登錄等反應。

（5）網(wǎng)絡漏洞掃描系統(tǒng)。要想提高企業(yè)計算機網(wǎng)絡的安全性，網(wǎng)絡管理人員必須要使用網(wǎng)絡漏洞掃描系統(tǒng)來完成企業(yè)計算機網(wǎng)絡的掃描工作，以此來幫助網(wǎng)絡管理人員及時發(fā)現(xiàn)計算機網(wǎng)絡中的安全漏洞。通常情況下，網(wǎng)絡漏洞掃描系統(tǒng)由網(wǎng)絡模擬攻擊、改進措施、漏洞檢測等功能構成，因而該系統(tǒng)的應用能夠有效降低安全隱患發(fā)生的頻率。除此之外，應用網(wǎng)絡漏洞掃描系統(tǒng)能夠大大提高漏洞檢測速度，并在滿足用戶需求的基礎上通過形式多樣的檢測方式和全面系統(tǒng)的漏洞補修方案來幫助網(wǎng)絡管理人員開展企業(yè)計算機網(wǎng)絡的安全管理工作。

（6）網(wǎng)絡防病毒措施。企業(yè)信息內網(wǎng)網(wǎng)絡防病毒措施主要包括技術和管理方面，技術上可防止病毒在整個網(wǎng)絡內部進行擴散，并對企業(yè)計算機網(wǎng)絡開展全面系統(tǒng)的防病毒保護工作，通過服務器端防病毒系統(tǒng)來完成計算機網(wǎng)絡中病毒的檢測和清除等工作。在郵件服務器上安裝郵件防病毒系統(tǒng)，能有效防止病毒出現(xiàn)擴散的現(xiàn)象。要想讓企業(yè)計算機網(wǎng)絡免于病毒的侵害，網(wǎng)絡管理人員必須要逐步完善企業(yè)計算機網(wǎng)絡的安全管理制度，對工作人員的日常網(wǎng)絡行為進行規(guī)范，防止工作人員將來歷不明的軟件安裝到計算機當中。

結語

綜上，企業(yè)在選擇安全產(chǎn)品時，應制定完善的公司內網(wǎng)網(wǎng)絡安全解決方案，滿足公司網(wǎng)絡在穩(wěn)定性、防御性、冗余備份等方面的需求。

參考文獻

[1]任旭海.企業(yè)計算機網(wǎng)絡安全現(xiàn)狀與控制探討[J].計算機光盤軟件與應用，2014（06）：172-173.

[2]吳乾.企業(yè)計算機網(wǎng)絡的安全防范技術[J].信息通信，2014（03）：136.

[3]張敏.企業(yè)計算機網(wǎng)絡的安全防范技術探討[J].電腦知識與技術，2014（09）：1920-1921.

[4]張娟.企業(yè)計算機網(wǎng)絡安全探討[J].電子技術與軟件工程，2014（08）：236.