田貴軍 楊挺 申屠斌帥 盧立海 李清

摘 要：本文在網絡信息安全等級保護理念下，將單位尤其是使用計算機頻率大的單位內部網絡的安全防護的有效性作為最終目標，對單位網絡信息安全存在的風險進行深入分析，結合單位實際情況，提出了單位計算機網絡安全設計方案，保障了單位總部內部網絡與分部網絡之間數據傳輸通信的安全性和可靠性。

關鍵詞：構建 計算機 安全防范 體系

中圖分類號：TP309 文獻標識碼：A 文章編號：1672-8882（2014）10-126-01

一、隨著計算機技術和網絡技術的飛速發(fā)展，網絡已經成為人們日常生活和工作中不可缺少的通信工具，網絡技術在社會各個領域中的應用日益深入，由此，單位對于計算機網絡安全性能的要求也逐漸提高。本文基于以上背景，在分析了單位網絡存在的威脅問題基礎單位上，提出了單位總部網絡與分部網絡之間的安全構建方案，具有較強的實際應用價值。目前，我國大中型信息化建設中的關鍵部分就是信息安全建設，解決信息安全問題有利于企業(yè)信息化建設工作的全面推進。單位信息安全建設的最終目的是要真正做到“防患于未然”，信息安全的有效性建設能夠控制企業(yè)信息化建設的總體成本，為單位節(jié)約大量資金，實現資源優(yōu)化配置。單位計算機網絡安全建設工作要始終堅持等級保護理念，才能促進單位信息安全建設工作的穩(wěn)步實施，保證單位信息管理系統(tǒng)的建設符合行業(yè)標準和政策規(guī)定，全面提升單位在激烈的市場競爭中的競爭力。信息安全弱點與企業(yè)信息資源密切相關，信息安全弱點的暴露很有可能導致企業(yè)資產的嚴重損失。但是，信息安全弱點本身并不會為企業(yè)帶來損失，只是在特定的環(huán)境下被非法者利用后才會造成企業(yè)資產損失，例如，企業(yè)信息系統(tǒng)開發(fā)過程中的脆弱性問題，管理員的管理措施問題等，這些信息安全弱點都為非法攻擊者提供了非法入侵的可能。信息安全威脅指的是對企業(yè)資產構成潛在性的破壞因素，信息安全威脅的產生包括人為因素和自然環(huán)境因素。信息安全威脅可能是偶然發(fā)生的事件，也有可能是人為蓄意制造的時間，包括信息泄露、信息篡改等，這些事件都會導致企業(yè)信息的可用性、完整性和保密性遭到破壞，屬于對企業(yè)信息的惡意攻擊。由于網絡特有的開放性特點，造成了非法攻擊、黑客入侵、病毒傳播等海量安全事件發(fā)生，信息安全領域對于網絡安全的研究也日益重視。根據大量網絡安全事件分析來看，企業(yè)信息管理系統(tǒng)的應用設計存在著諸多缺陷和弊端，給情報機構的非法入侵提供了極大的可能性。由此，內容分級制度、脆弱性檢測技術、智能分析技術已經廣泛應用于企業(yè)信息系統(tǒng)開發(fā)過程中。通常單位計算機網絡安全存在的主要問題主要有以下幾點：首先是單位分部采用寬帶撥號上網的方式與企業(yè)總部實現通信傳輸，這種落后的網絡通信方式難以保證數據傳輸的安全性。企業(yè)信息安全級別較高的部門通過互聯網實現數據傳輸的過程中，沒有采取任何數據加密措施，非常容易造成數據信息的泄露和篡改，同時，企業(yè)信息管理系統(tǒng)的操作應用沒有設置明確的管理人員，導致其他非法用戶也可以入侵到企業(yè)內部網絡中，對服務器數據進行竊取和篡改。以上兩種網絡安全問題都容易造成企業(yè)重要數據的泄露，甚至給企業(yè)帶來不看估計的損失。

二、單位計算機網絡安全方案的構建。在部署上網行為管理設備（SINFOR M5X00-AC）時，應該開啟VPN功能，在企業(yè)總部內部網絡的邊界防火墻設備中進行端口映射，同時在企業(yè)分部網絡中安裝上網行為管理設備，并且與企業(yè)總部的上網行為管理設備共同利用VPN技術建立虛擬專用網絡，在對數據信息進行加密后在互聯網上傳輸。企業(yè)在構建虛擬專用網絡時，只要在任何一端的連接管理設置中輸入對方網絡地址，VPN設備就可以自動進行虛擬局域網組建，網絡中的任何計算機終端都可以通過虛擬專用網實現數據傳輸與共享。如果還有其他分部需要加入到虛擬局域網中，則可以通過輸入加密的訪問WAN扣地址實現。需要注意的是，已將連通的虛擬局域網的內網網段不能完全相同。在部署上網行為管理設備時，由于訪問控制策略是信息安全策略的核心部分，也是對網絡中數據傳輸的關鍵保護措施，由此，需要對接入企業(yè)總部網絡的用戶進行身份認證，根據不同用戶的身份授予不同權限，再利用配置邏輯隔離服務器實現不同用戶身份對不同應用服務器的接入，從而對企業(yè)內部網絡中的業(yè)務信息管理系統(tǒng)進行訪問和使用。同時，安全級別為五級的QoS安全機制能夠為企業(yè)不同信息系統(tǒng)提供相應的安全服務保障，并且可以按照業(yè)務類別劃分優(yōu)先級別，重要的數據信息將會獲得優(yōu)先傳輸的權限。

結語：計算機網絡飛速的發(fā)展以及Internet廣泛的應用，在加快快單位及社會信息化進程的同時，也帶來了很多的網絡安全問題。目前以Internet作為代表的信息網絡技術應用，正在單位之中得到廣泛的普及，而Internet在單位中應用的領域也在逐漸的變大與擴展。但網絡安全已經成了影響網絡效能重要的問題，而又因為Internet本身的自由行、國際性、開放性使得單位網絡的安全很難以得到保障。網絡安全是一個極為復雜的系統(tǒng)，作為一個單位必須通過多種防范策略的相互配合，建立健全多層次、全方位安全防范體系，才能夠在整體上提高單位網絡安全性。

參考文獻：

[1]李正忠.電力企業(yè)信息安全網絡建設原則與實踐[J].中國新通信，2013，09：25-27.

[2]王迅.電信企業(yè)計算機網絡安全構建策略分析[J].科技傳播，2013，07：217+209.

[3]陳瑋.企業(yè)無線網絡移動辦公的安全接入問題分析[J].信息通信，2013，03：239.

作者簡介：田貴軍（1991-），男，土家族，本科，研究方向：計算機相關專業(yè)；楊挺（1989-），男，土族，本科，研究方向：計算機相關專業(yè)；申屠斌帥（1993-），男，漢族，本科，研究方向：計算機相關專業(yè)；盧立海（1992-），男，壯族，本科，研究方向：計算機相關專業(yè)；李清（1992-），男，白族，本科，研究方向：計算機相關專業(yè)。