【摘 要】隨著互聯(lián)網(wǎng)信息共享數(shù)量的不斷增加和辦公室辦公一體化的不斷推進(jìn)，辦公大樓也脫離了過去單一的辦公地點提供者的角色，其所采用的網(wǎng)絡(luò)系統(tǒng)也承接著越來越繁重的業(yè)務(wù)應(yīng)用的重任。本文從計算機(jī)網(wǎng)絡(luò)信息的完整性、計算機(jī)網(wǎng)絡(luò)信息的機(jī)密性、計算機(jī)網(wǎng)絡(luò)信息的有效性三個方面對辦公大樓的網(wǎng)絡(luò)安全管理進(jìn)行分析，進(jìn)而提出辦公大樓網(wǎng)絡(luò)系統(tǒng)的安全管理策略：實施有效的網(wǎng)絡(luò)安全隔離措施；設(shè)計嚴(yán)謹(jǐn)有效的防火墻策略；建立專業(yè)的VLAN網(wǎng)段。

【關(guān)鍵詞】計算機(jī) 網(wǎng)絡(luò)安全管理 辦公大樓

隨著互聯(lián)網(wǎng)信息共享數(shù)量的不斷增加和辦公室辦公一體化的不斷推進(jìn)，公司辦公所需要的各項業(yè)務(wù)對于網(wǎng)絡(luò)的依賴性越來越高，而辦公大樓也脫離了過去單一的辦公地點提供者的角色，其所采用的網(wǎng)絡(luò)系統(tǒng)也承接著越來越繁重的業(yè)務(wù)應(yīng)用的重任。因此在設(shè)計公司辦公大樓的網(wǎng)絡(luò)方案設(shè)計中，一定要遵循高可靠、高安全和先進(jìn)性的原則，認(rèn)真劃分網(wǎng)絡(luò)系統(tǒng)的整體結(jié)構(gòu)和各個功能分區(qū)的詳細(xì)的網(wǎng)絡(luò)布局。只有這樣，才能真正實現(xiàn)公司辦公大樓的網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定和高效的運轉(zhuǎn)，給公司的各項業(yè)務(wù)的有序進(jìn)行提供有力的保障。

一、辦公大樓的網(wǎng)絡(luò)安全管理分析

在公司辦公大樓的計算機(jī)網(wǎng)絡(luò)信息安全構(gòu)建中，需要充分考慮包括設(shè)備安全、網(wǎng)絡(luò)通信安全、辦公自動化管理系統(tǒng)安全、各種業(yè)務(wù)數(shù)據(jù)的安全和網(wǎng)絡(luò)環(huán)境的安全等諸多方面的因素，創(chuàng)建安全、穩(wěn)定和高效的計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)需要達(dá)到以下三個目標(biāo)：

（一）計算機(jī)網(wǎng)絡(luò)信息的完整性。在公司處理各項業(yè)務(wù)過程中，要想實現(xiàn)信息流通的暢通，在存儲、提取和傳遞過程中不出現(xiàn)殘缺和丟失等諸多現(xiàn)象，就必須充分保證信息的存儲介質(zhì)、存儲方式、傳播途徑和讀取方式等諸多環(huán)節(jié)完整可靠，這就需要在計算機(jī)網(wǎng)絡(luò)安全構(gòu)建過程中充分考慮存儲的物理介質(zhì)，只有采取安全可靠的方式進(jìn)行信息傳播，才能保證所接收與發(fā)送的信息完整有效。

（二）計算機(jī)網(wǎng)絡(luò)信息的機(jī)密性。在公司處理各項業(yè)務(wù)過程中，很多都是公司的機(jī)密信息，因此，在計算機(jī)網(wǎng)絡(luò)安全管理中，防止公司業(yè)務(wù)信息被泄露或者竊取是重中之重。在計算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)建中，通過物理環(huán)境、計算機(jī)環(huán)境和網(wǎng)絡(luò)環(huán)境構(gòu)建有效的信息機(jī)密機(jī)制非常必要，防止機(jī)密信息被授權(quán)以外的人群獲取，實現(xiàn)信息的加密和網(wǎng)絡(luò)系統(tǒng)的加密。

（三）計算機(jī)網(wǎng)絡(luò)信息的有效性。在公司處理個性業(yè)務(wù)過程中，要想實現(xiàn)信息的高效運轉(zhuǎn)，就必須構(gòu)建有效的網(wǎng)絡(luò)安全管理系統(tǒng)。其核心業(yè)務(wù)是提供有效的信息存取保證，保證在網(wǎng)絡(luò)信息系統(tǒng)運轉(zhuǎn)過程中，按照設(shè)計的方法可以準(zhǔn)確地獲取特點的信息資源。此外，要有效地保證嘻嘻的有效性，保證特定信息在特定時段被指定授權(quán)人獲取。

二、辦公大樓網(wǎng)絡(luò)系統(tǒng)的安全管理策略

依照網(wǎng)絡(luò)信息的流通原則和網(wǎng)絡(luò)系統(tǒng)的安全原則，結(jié)合當(dāng)前公司辦公業(yè)務(wù)流程的現(xiàn)狀，在創(chuàng)建辦公大樓的網(wǎng)絡(luò)安全管理中需要采用分層化、模塊化的網(wǎng)絡(luò)結(jié)構(gòu)模型，通過實施有效的網(wǎng)絡(luò)安全隔離措施，設(shè)計嚴(yán)謹(jǐn)有效的防火墻策略，提高入侵防御系統(tǒng)的設(shè)計水平，建立專業(yè)的VLAN網(wǎng)段，才能構(gòu)建出安全可靠的計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)。在辦公大樓的網(wǎng)絡(luò)系統(tǒng)的安全管理中，主要是基于以下幾方面實施策略：

（一）實施有效的網(wǎng)絡(luò)安全隔離措施。在辦公大樓網(wǎng)絡(luò)系統(tǒng)的安全管理中，要想實現(xiàn)穩(wěn)定、高效和安全的網(wǎng)絡(luò)安全管理機(jī)制，就必須建立有效的網(wǎng)絡(luò)安全隔離措施，有效的安全隔離措施成為保證計算機(jī)網(wǎng)絡(luò)安全的頭道防線。首先，網(wǎng)絡(luò)安全措施中應(yīng)該采取積極有效的物理安全措施，通過在物理介質(zhì)層次上保證對存儲、傳遞的網(wǎng)絡(luò)信息的安全保護(hù)。采取各種防護(hù)措施、制定規(guī)章制度和隨時備份網(wǎng)絡(luò)信息數(shù)據(jù)等，來避免自然災(zāi)害、物理損壞和電磁輻射等諸多原因?qū)τ谟嬎銠C(jī)網(wǎng)絡(luò)安全的影響。其次，在計算機(jī)網(wǎng)絡(luò)管理的安全措施中，當(dāng)需要應(yīng)對安全性不高的網(wǎng)絡(luò)時，為了節(jié)省開支、避免資源浪費和方便客戶使用等因素，可以設(shè)計有效的邏輯安全措施，設(shè)計為與Internet網(wǎng)絡(luò)邏輯隔離，通過VLANI技術(shù)實現(xiàn)網(wǎng)絡(luò)的物理連接和邏輯隔離。另外，建立有效的安全服務(wù)，為了避免各種外網(wǎng)和局域網(wǎng)中的安全威脅和攻擊，在應(yīng)用程序的運行環(huán)境可以建立有效的安全服務(wù)體系，對于網(wǎng)絡(luò)信息的真實性、有效性和保密性進(jìn)行一一鑒別和保護(hù)，倡導(dǎo)和建立各種有效的安全機(jī)制，提高各種連接的安全性，建立有效的安全策略等。

（二）設(shè)計嚴(yán)謹(jǐn)有效的防火墻策略。防火墻是構(gòu)建安全、高效和穩(wěn)定的網(wǎng)絡(luò)安全管理中最常見、最有效的手段。按照防火墻的設(shè)置機(jī)制，可以被分為代理防火墻和包過濾防火墻。在進(jìn)行網(wǎng)絡(luò)安全管理設(shè)計過程中，可以通過采用防火墻的端口映射功能，利用代理防火墻功能，達(dá)到隱藏內(nèi)部真實的IP地址，避免外網(wǎng)的病毒攻擊路由器從而侵害局域網(wǎng)的目的，從而可以限制外網(wǎng)用戶對于內(nèi)網(wǎng)服務(wù)器的訪問和攻擊。通過設(shè)置訪問控制列表（ACL），僅涉及到有限的端口：比如打開WWW端口、電子郵件端口、FTP端口和DNS端口等，可以實現(xiàn)有效的網(wǎng)絡(luò)數(shù)據(jù)包的過濾，可以達(dá)到限制無效或者惡意的數(shù)據(jù)包的接受，可以限制網(wǎng)絡(luò)內(nèi)數(shù)據(jù)流量的傳輸，優(yōu)化網(wǎng)絡(luò)系統(tǒng)。

（三）建立專業(yè)的VLAN網(wǎng)段。VLAN的中文名稱為：虛擬局域網(wǎng)，它的技術(shù)原理是通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，可以加強(qiáng)網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，實現(xiàn)虛擬工作組之間的數(shù)據(jù)交換和保存功能。

三、總結(jié)

在辦公大樓的計算機(jī)網(wǎng)絡(luò)安全構(gòu)建過程中，首先要在技術(shù)層面上建立完整的網(wǎng)絡(luò)安全管理方案，提高網(wǎng)絡(luò)管理人員和使用者的保密意識和責(zé)任心，加強(qiáng)專業(yè)技能培訓(xùn)，增強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)的操作水平，保護(hù)已有的網(wǎng)絡(luò)系統(tǒng)的安全，才能為公司各項業(yè)務(wù)的開展奠定堅實的基礎(chǔ)，實現(xiàn)各部門的多種業(yè)務(wù)的協(xié)調(diào)工作，實現(xiàn)高效、穩(wěn)定和安全的網(wǎng)絡(luò)環(huán)境運行機(jī)制。

參考文獻(xiàn)：

[1]譚春玲.淺析計算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].科技信息（學(xué)術(shù)研究）.2007（28）

[2]游明坤.淺談計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)[J].科技資訊.2005（24）

[3]馬利霞.淺談網(wǎng)絡(luò)安全問題[J].科技信息（學(xué)術(shù)研究）.2008（29）

[4]陳琛.關(guān)于網(wǎng)絡(luò)安全問題的研究[J].科技情報開發(fā)與經(jīng)濟(jì).2006（05）