邢開元

摘 要：隨著信息技術的快速發(fā)展，越來越多的企業(yè)開始選擇應用互聯(lián)網處理日常事務。但不可忽略的是，當前各種網絡攻擊事件頻繁發(fā)生，導致很多企業(yè)都面臨網絡安全問題。所以本文嘗試分析當前企業(yè)計算機網絡所存在的安全問題，并探討如何采取有效的應對措施，使得計算機網絡能夠有效促進企業(yè)健康、穩(wěn)定發(fā)展。

關鍵詞：計算機網絡;企業(yè)信息;安全防護

當前我國計算機技術快速發(fā)展，并且已經在多個行業(yè)得到了廣泛的應用，在企業(yè)日常經營和發(fā)展過程中起著極為重要的作用。計算機技術的合理應用，顯著的提升企業(yè)辦公效率，幫助企業(yè)拓展運營市場，但同時其也存在諸多信息安全問題，所以作為企業(yè)管理人員，必須要充分認識到信息安全的重要性，要合理采取相關措施，切實保障信息安全，確保企業(yè)計算機網絡的穩(wěn)定運行。

1 企業(yè)計算機網絡所存在的安全問題

1.1 信息安全存在的隱患問題錯綜復雜

由于存在的諸如不規(guī)范共享資源、網絡與操作系統(tǒng)存在漏洞等問題，導致網絡爆發(fā)諸多安全問題，例如越權或沒有正常使用網絡信息、沒有對資源的共享氛圍進行有效控制、沒有有效管理移動硬盤、U盤等存儲介質等，都會導致網絡安全技術防護措施不到位，進而出現(xiàn)泄密事件等情況。

1.2 使用人員缺乏安全防范意識

計算機用戶對于計算機網絡及信息安全缺乏保護意識，會爆發(fā)各種安全風險。例如沒有或設置簡單的安全口令、沒有采取必要的安全防護措施、沒有設置防火墻和殺毒軟件、沒有及時更新等。

1.3 缺乏規(guī)范的網絡管理

網絡相關管理人員未能對按設備設施定期進行安全檢查，并且對于網絡安全缺乏實時的監(jiān)控措施，無法發(fā)現(xiàn)和解決問題。

1.4 網絡內部所可能存在的惡意攻擊行為

由于很大一部分計算機網絡用戶對于網絡存在較強興趣，所以很可能在日常使用過程中，會有意或無意的嘗試網絡攻擊，如此都會對網絡信息安全產生影響。

2 強化計算機網絡信息安全防護的措施

2.1 對企業(yè)計算機網絡體系進行劃分

要對計算機網絡整體以安全級別的不同進行劃分，設立安全邊界防護，通過不同的安全訪問控制措施，有效規(guī)避非法訪問和惡意攻擊行為。通過防火墻將企業(yè)服務器安全域和終端設備安全域之間進行區(qū)分，在服務器和終端設備的安全域邊界設置防火墻、入侵檢測以及防病毒墻等安全防護產品，借助防火墻、訪問用戶終端、被訪問服務器以及應用端口的控制，并加強入侵檢測設備、訪問行為和網絡安全設備之間的聯(lián)動，實現(xiàn)對數據傳輸過程中的病毒過濾，加強對于服務器的保護，盡可能避免源自終端設備的攻擊行為和病毒擴散?？梢詰镁W絡設備的VLAN隔離終端設備和服務器，然后借助ACL控制技術實現(xiàn)不同級別服務器安全與終端設備安全域之間的控制，盡可能減少各安全域之間所存在的影響，并有效保證每一個安全域的安全。

2.2 加強統(tǒng)一網絡認證和終端設備監(jiān)控

由于存在很大一部分網絡攻擊都是源于企業(yè)內部的計算機網絡終端，所以加強對于接入用戶終端的有效認證，并做好必要的檢查和控制工作，可以大大降低網絡安全威脅。具體可以借助網絡接入控制系統(tǒng)管理非授權設備的接入，并且將企業(yè)中的所有用戶終端Ip地址和網卡Mac地址進行逐一綁定，并且通過證書服務器確保每一位接入用戶都屬于合法用戶，一旦出現(xiàn)安全問題能夠快速確定到對應的終端及個人。借助域控系統(tǒng)統(tǒng)一的管理網絡終端用戶，并且要加強對于終端桌面保護、終端主機監(jiān)控與審計和終端移動存儲介質管理等系統(tǒng)和防病毒軟件等安全產品的充分應用，實現(xiàn)對接入設備計算機終端登錄系統(tǒng)的身份認證鑒別、終端設備運行狀態(tài)、設備各類接口、用戶操作行為、用戶介質使用情況的實時管理域監(jiān)控，并且要加強對設備終端木馬病毒的防護，最終達到非法用戶無法接入、合法用戶可以按具體授權訪問對應數據、在未授權的情況下無法傳出數據文件等效果，同時還必須要實時監(jiān)控用戶的所有行為。

2.3 加強網絡、安全和服務器設備的安全管理

通過加強對安全產品的應用，做好網絡、安全和服務器設備的身份鑒別工作，為不同的管理人員設置不同的管理權限，對于設備管理人員在被管理設備上的操作進行記錄和確認;為網絡和安全設備配置網絡登錄和串口登錄方式的用戶及密碼，并且將不存在影響且不會被使用的網絡接口與協(xié)議關閉;對于企業(yè)的Windows系統(tǒng)服務器設備需要對其進行統(tǒng)一的域控管理，將不相干的硬件端口和服務都關閉，并且需要為其安裝移動存儲介質管理及病毒防護軟件和主機監(jiān)控與審計軟件，定期的檢查系統(tǒng)漏洞，并進行補丁升級;對于其他操作系統(tǒng)的服務器，則應當合理借助其系統(tǒng)本身的安全防護機制，完成必要的安全防護工作，同時也要將不相干的硬件端口與服務都關閉。

2.4 提升用戶對于服務器訪問的合法性

企業(yè)計算機網絡信息防護過程中，必須要堅持做好最重要數據的保護工作，對用戶的訪問進行統(tǒng)一管理和授權，避免出現(xiàn)未授權訪問重要信息的情況，切實保障關鍵業(yè)務應用系統(tǒng)和重要數據的信息安全。對此可以采取分開部署的方式，將應用服務和數據庫進行分離，對于數據則采取集中存儲、統(tǒng)一備份的形式;而對于重要數據，則應當進行三級備份，第一，通過借助系統(tǒng)自身所擁有的備份機制，對重要數據進行定期備份;第二借助相關的備份軟件工具定期對其數據庫進行備份;第三定期將所備份出的數據文件寫入存儲設備中，并且將其進行存檔備份。對于企業(yè)部分關鍵業(yè)務相關應用系統(tǒng)及數據，還必須要為其構建針對性的自身備份系統(tǒng)，并且要定期為其開展數據備份與恢復測試工作。通過合理利用安全NAS等安全產品，有效加密保護關鍵及重要數據。

3 總結

維護企業(yè)計算機網絡信息安全工作本身較為復雜，只憑借某一種或幾種安全產品和網絡技術勢必無法達到預期目標，所以必須要合理結合、并綜合應用各種管理制度和安全措施，將人員、技術和管理三要素合理結合，并充分認識到當前企業(yè)在計算機網絡信息安全防護方面所存在的不足之處，合理采取相關措施，構建科學、有效、安全的企業(yè)計算機網絡信息安全體系，為企業(yè)未來的穩(wěn)定、健康發(fā)展打下基礎。

參考文獻

[1]曹陽麗.計算機網絡信息安全及防護對策[J].電子技術與軟件工程，2019（01）.

[2]陳偉，陳欣，張競文.信息加密技術在計算機網絡安全中的作用[J].電子技術與軟件工程，2019（01）.