邢開元

摘 要：隨著信息技術(shù)的快速發(fā)展，越來越多的企業(yè)開始選擇應(yīng)用互聯(lián)網(wǎng)處理日常事務(wù)。但不可忽略的是，當(dāng)前各種網(wǎng)絡(luò)攻擊事件頻繁發(fā)生，導(dǎo)致很多企業(yè)都面臨網(wǎng)絡(luò)安全問題。所以本文嘗試分析當(dāng)前企業(yè)計算機網(wǎng)絡(luò)所存在的安全問題，并探討如何采取有效的應(yīng)對措施，使得計算機網(wǎng)絡(luò)能夠有效促進企業(yè)健康、穩(wěn)定發(fā)展。

關(guān)鍵詞：計算機網(wǎng)絡(luò);企業(yè)信息;安全防護

當(dāng)前我國計算機技術(shù)快速發(fā)展，并且已經(jīng)在多個行業(yè)得到了廣泛的應(yīng)用，在企業(yè)日常經(jīng)營和發(fā)展過程中起著極為重要的作用。計算機技術(shù)的合理應(yīng)用，顯著的提升企業(yè)辦公效率，幫助企業(yè)拓展運營市場，但同時其也存在諸多信息安全問題，所以作為企業(yè)管理人員，必須要充分認(rèn)識到信息安全的重要性，要合理采取相關(guān)措施，切實保障信息安全，確保企業(yè)計算機網(wǎng)絡(luò)的穩(wěn)定運行。

1 企業(yè)計算機網(wǎng)絡(luò)所存在的安全問題

1.1 信息安全存在的隱患問題錯綜復(fù)雜

由于存在的諸如不規(guī)范共享資源、網(wǎng)絡(luò)與操作系統(tǒng)存在漏洞等問題，導(dǎo)致網(wǎng)絡(luò)爆發(fā)諸多安全問題，例如越權(quán)或沒有正常使用網(wǎng)絡(luò)信息、沒有對資源的共享氛圍進行有效控制、沒有有效管理移動硬盤、U盤等存儲介質(zhì)等，都會導(dǎo)致網(wǎng)絡(luò)安全技術(shù)防護措施不到位，進而出現(xiàn)泄密事件等情況。

1.2 使用人員缺乏安全防范意識

計算機用戶對于計算機網(wǎng)絡(luò)及信息安全缺乏保護意識，會爆發(fā)各種安全風(fēng)險。例如沒有或設(shè)置簡單的安全口令、沒有采取必要的安全防護措施、沒有設(shè)置防火墻和殺毒軟件、沒有及時更新等。

1.3 缺乏規(guī)范的網(wǎng)絡(luò)管理

網(wǎng)絡(luò)相關(guān)管理人員未能對按設(shè)備設(shè)施定期進行安全檢查，并且對于網(wǎng)絡(luò)安全缺乏實時的監(jiān)控措施，無法發(fā)現(xiàn)和解決問題。

1.4 網(wǎng)絡(luò)內(nèi)部所可能存在的惡意攻擊行為

由于很大一部分計算機網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)存在較強興趣，所以很可能在日常使用過程中，會有意或無意的嘗試網(wǎng)絡(luò)攻擊，如此都會對網(wǎng)絡(luò)信息安全產(chǎn)生影響。

2 強化計算機網(wǎng)絡(luò)信息安全防護的措施

2.1 對企業(yè)計算機網(wǎng)絡(luò)體系進行劃分

要對計算機網(wǎng)絡(luò)整體以安全級別的不同進行劃分，設(shè)立安全邊界防護，通過不同的安全訪問控制措施，有效規(guī)避非法訪問和惡意攻擊行為。通過防火墻將企業(yè)服務(wù)器安全域和終端設(shè)備安全域之間進行區(qū)分，在服務(wù)器和終端設(shè)備的安全域邊界設(shè)置防火墻、入侵檢測以及防病毒墻等安全防護產(chǎn)品，借助防火墻、訪問用戶終端、被訪問服務(wù)器以及應(yīng)用端口的控制，并加強入侵檢測設(shè)備、訪問行為和網(wǎng)絡(luò)安全設(shè)備之間的聯(lián)動，實現(xiàn)對數(shù)據(jù)傳輸過程中的病毒過濾，加強對于服務(wù)器的保護，盡可能避免源自終端設(shè)備的攻擊行為和病毒擴散?？梢詰?yīng)用網(wǎng)絡(luò)設(shè)備的VLAN隔離終端設(shè)備和服務(wù)器，然后借助ACL控制技術(shù)實現(xiàn)不同級別服務(wù)器安全與終端設(shè)備安全域之間的控制，盡可能減少各安全域之間所存在的影響，并有效保證每一個安全域的安全。

2.2 加強統(tǒng)一網(wǎng)絡(luò)認(rèn)證和終端設(shè)備監(jiān)控

由于存在很大一部分網(wǎng)絡(luò)攻擊都是源于企業(yè)內(nèi)部的計算機網(wǎng)絡(luò)終端，所以加強對于接入用戶終端的有效認(rèn)證，并做好必要的檢查和控制工作，可以大大降低網(wǎng)絡(luò)安全威脅。具體可以借助網(wǎng)絡(luò)接入控制系統(tǒng)管理非授權(quán)設(shè)備的接入，并且將企業(yè)中的所有用戶終端Ip地址和網(wǎng)卡Mac地址進行逐一綁定，并且通過證書服務(wù)器確保每一位接入用戶都屬于合法用戶，一旦出現(xiàn)安全問題能夠快速確定到對應(yīng)的終端及個人。借助域控系統(tǒng)統(tǒng)一的管理網(wǎng)絡(luò)終端用戶，并且要加強對于終端桌面保護、終端主機監(jiān)控與審計和終端移動存儲介質(zhì)管理等系統(tǒng)和防病毒軟件等安全產(chǎn)品的充分應(yīng)用，實現(xiàn)對接入設(shè)備計算機終端登錄系統(tǒng)的身份認(rèn)證鑒別、終端設(shè)備運行狀態(tài)、設(shè)備各類接口、用戶操作行為、用戶介質(zhì)使用情況的實時管理域監(jiān)控，并且要加強對設(shè)備終端木馬病毒的防護，最終達(dá)到非法用戶無法接入、合法用戶可以按具體授權(quán)訪問對應(yīng)數(shù)據(jù)、在未授權(quán)的情況下無法傳出數(shù)據(jù)文件等效果，同時還必須要實時監(jiān)控用戶的所有行為。

2.3 加強網(wǎng)絡(luò)、安全和服務(wù)器設(shè)備的安全管理

通過加強對安全產(chǎn)品的應(yīng)用，做好網(wǎng)絡(luò)、安全和服務(wù)器設(shè)備的身份鑒別工作，為不同的管理人員設(shè)置不同的管理權(quán)限，對于設(shè)備管理人員在被管理設(shè)備上的操作進行記錄和確認(rèn);為網(wǎng)絡(luò)和安全設(shè)備配置網(wǎng)絡(luò)登錄和串口登錄方式的用戶及密碼，并且將不存在影響且不會被使用的網(wǎng)絡(luò)接口與協(xié)議關(guān)閉;對于企業(yè)的Windows系統(tǒng)服務(wù)器設(shè)備需要對其進行統(tǒng)一的域控管理，將不相干的硬件端口和服務(wù)都關(guān)閉，并且需要為其安裝移動存儲介質(zhì)管理及病毒防護軟件和主機監(jiān)控與審計軟件，定期的檢查系統(tǒng)漏洞，并進行補丁升級;對于其他操作系統(tǒng)的服務(wù)器，則應(yīng)當(dāng)合理借助其系統(tǒng)本身的安全防護機制，完成必要的安全防護工作，同時也要將不相干的硬件端口與服務(wù)都關(guān)閉。

2.4 提升用戶對于服務(wù)器訪問的合法性

企業(yè)計算機網(wǎng)絡(luò)信息防護過程中，必須要堅持做好最重要數(shù)據(jù)的保護工作，對用戶的訪問進行統(tǒng)一管理和授權(quán)，避免出現(xiàn)未授權(quán)訪問重要信息的情況，切實保障關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)和重要數(shù)據(jù)的信息安全。對此可以采取分開部署的方式，將應(yīng)用服務(wù)和數(shù)據(jù)庫進行分離，對于數(shù)據(jù)則采取集中存儲、統(tǒng)一備份的形式;而對于重要數(shù)據(jù)，則應(yīng)當(dāng)進行三級備份，第一，通過借助系統(tǒng)自身所擁有的備份機制，對重要數(shù)據(jù)進行定期備份;第二借助相關(guān)的備份軟件工具定期對其數(shù)據(jù)庫進行備份;第三定期將所備份出的數(shù)據(jù)文件寫入存儲設(shè)備中，并且將其進行存檔備份。對于企業(yè)部分關(guān)鍵業(yè)務(wù)相關(guān)應(yīng)用系統(tǒng)及數(shù)據(jù)，還必須要為其構(gòu)建針對性的自身備份系統(tǒng)，并且要定期為其開展數(shù)據(jù)備份與恢復(fù)測試工作。通過合理利用安全NAS等安全產(chǎn)品，有效加密保護關(guān)鍵及重要數(shù)據(jù)。

3 總結(jié)

維護企業(yè)計算機網(wǎng)絡(luò)信息安全工作本身較為復(fù)雜，只憑借某一種或幾種安全產(chǎn)品和網(wǎng)絡(luò)技術(shù)勢必?zé)o法達(dá)到預(yù)期目標(biāo)，所以必須要合理結(jié)合、并綜合應(yīng)用各種管理制度和安全措施，將人員、技術(shù)和管理三要素合理結(jié)合，并充分認(rèn)識到當(dāng)前企業(yè)在計算機網(wǎng)絡(luò)信息安全防護方面所存在的不足之處，合理采取相關(guān)措施，構(gòu)建科學(xué)、有效、安全的企業(yè)計算機網(wǎng)絡(luò)信息安全體系，為企業(yè)未來的穩(wěn)定、健康發(fā)展打下基礎(chǔ)。

參考文獻(xiàn)

[1]曹陽麗.計算機網(wǎng)絡(luò)信息安全及防護對策[J].電子技術(shù)與軟件工程，2019（01）.

[2]陳偉，陳欣，張競文.信息加密技術(shù)在計算機網(wǎng)絡(luò)安全中的作用[J].電子技術(shù)與軟件工程，2019（01）.