王蕾
摘 要:本文主要探讨企业信息内网网络的安全问题与防护措施。对于大多数企业来说,都使用TCP/IP协议来实现企业与外界的交流,然而一些企业在应用该协议的时候,存在一些安全通讯问题,无法保障企业信息的安全,为了切实提高计算机通信的安全性,企业必须通过制定安全网络策略来加强网络层的安全管理,以此来保障计算机信息内网系统的安全运行。
关键词:企业;网络;安全;防护
中图分类号:TP393 文献标识码:A
随着互联网技术的不断普及,许多企业在开展相关的经济活动时,越来越离不开网络的支持,一旦网络断线,企业的重要信息就有丢失的可能性,并且无法完成相关交易,因而大大降低了企业的经济收入,除此之外,网络系统包含一些系统漏洞,一旦外来不法分子入侵企业的网络,企业的日常经济交易就无法进行,所以会给企业带来严重的经济损失,不利于企业的高速发展。
1 企业信息内网网络安全问题分析
由于网络存在安全漏洞,所以一旦企业不能及时修复这些漏洞,外来入侵者可能会入侵企业的网络系统,企业的机密信息就会被篡改,甚至被盗用。依据信息安全的分层理论,由下至上可分为5层:物理安全、网络安全、系统安全、应用安全和人员管理安全。
(1)通常情况下,要想提高企业网络系统的安全性,企业必须要确保物理安全。一般来讲,计算机主机、网络设备硬件和存储设备出现故障是造成的信息丢失或服务中断的主要原因。
(2)一台计算机连网后,就要面临新的危险,安装网络软件后,便引入了新的安全问题。网络安全问题主要有非授权访问、假冒用户、假冒主机、IP盗用、IP诈骗等。
(3)文件和目录存取权限设置、系统安全管理、服务程序使用管理等操作系统安全性的高低决定了企业计算机网络系统安全性的高低。系统安全问题主要有系统本身安全性不足、未授权的存取、越权使用等。
(4)应用安全问题主要是指主机上所安装的应用软件的安全问题,应用系统软件的引入会产生一系列的安全问题。例如企业的应用程序,程序员可能对系统安全漏洞的认识不足,设计和开发过程中对安全问题忽视,造成本身的安全问题。另外,从Internet上不可靠站点下载未经过滤的软件,也可能会造成安全问题。
(5)网络系统无论如何安全,都是需要人去运行和操作的,因而,从某种程度上讲,如果系统管理员不能严格执行规定的网络安全策略及人员管理策略,就相当于整个网络没有安全保护,来自内部的攻击往往更有甚于外部入侵。
2 企业信息内网网络安全问题的防护措施
对于一些依靠私密、专有信息来完成企业运作的企业来说,除了提高企业对计算机网络安全的重视之外,还要尽量利用中央控制台来对企业计算机网络系统进行配置和管理,以此来提高企业信息内网网络的安全性,为企业的计算机网络的安全管理提供有效的解决方案。遵照上述设计思想及设计原则,通常企业可利用如下几种方法:
(1)ACL策略控制。利用此种方法来对企业计算机网络安全进行管理的时候,企业必须要在对外路由器上完成防护网的设置工作。此防护网实际上就是一种过滤规则。
(2)利用VLAN技术。为了更好的保证企业信息内网网络的安全,应按照用户群组和系统资源的访问权限进行安全划分。为了确保VLAN中数据的安全,网络管理人员必须要根据相关要素设置要求来利用三层交换机完成VLAN的划分工作。
(3)防火墙。防火墙是针对网络周边安全问题的解决手段,为了确保计算机网络的安全,网络管理人员必须要在各节点网络的出口处或网络内部存在安全隐患的部位完成防火墙设备的安装工作。另外,还可以增设口令认证来对用户的身份进行鉴别。防火墙在网络入口点检查网络通信,屏蔽非法侵入,其安全作用体现于:1)有效地防止外来不法分子的入侵。2)控制进出网络的相关文件。3)防火墙的应用能够为网络管理人员提供使用和流量的EI志,以此来帮助网络管理人员完成系统的审计工作 4)防火墙的应用能够防止黑客或入侵者访问内部的IP地址和企业内部的网络结构。注意:要想充分发挥防火墙的功能,网络管理人员必须做好防火墙的配置和管理工作。
(4)入侵检测系统。为了提高企业计算机网络的安全性,网络管理人员可以采取入侵检测系统来对企业计算机网络进行连续、系统的监督,并对核心服务器进行保护,从而减少入侵者对企业网络的破坏。除此之外,网络管理人员还可通过实时侦听网络数据流来完成企业计算机网络的监视工作,一旦网络出现异常现象,入侵检测系统可以快速做出实时报警和事件登录等反应。
(5)网络漏洞扫描系统。要想提高企业计算机网络的安全性,网络管理人员必须要使用网络漏洞扫描系统来完成企业计算机网络的扫描工作,以此来帮助网络管理人员及时发现计算机网络中的安全漏洞。通常情况下,网络漏洞扫描系统由网络模拟攻击、改进措施、漏洞检测等功能构成,因而该系统的应用能够有效降低安全隐患发生的频率。除此之外,应用网络漏洞扫描系统能够大大提高漏洞检测速度,并在满足用户需求的基础上通过形式多样的检测方式和全面系统的漏洞补修方案来帮助网络管理人员开展企业计算机网络的安全管理工作。
(6)网络防病毒措施。企业信息内网网络防病毒措施主要包括技术和管理方面,技术上可防止病毒在整个网络内部进行扩散,并对企业计算机网络开展全面系统的防病毒保护工作,通过服务器端防病毒系统来完成计算机网络中病毒的检测和清除等工作。在邮件服务器上安装邮件防病毒系统,能有效防止病毒出现扩散的现象。要想让企业计算机网络免于病毒的侵害,网络管理人员必须要逐步完善企业计算机网络的安全管理制度,对工作人员的日常网络行为进行规范,防止工作人员将来历不明的软件安装到计算机当中。
结语
综上,企业在选择安全产品时,应制定完善的公司内网网络安全解决方案,满足公司网络在稳定性、防御性、冗余备份等方面的需求。
参考文献
[1]任旭海.企业计算机网络安全现状与控制探讨[J].计算机光盘软件与应用,2014(06):172-173.
[2]吴乾.企业计算机网络的安全防范技术[J].信息通信,2014(03):136.
[3]张敏.企业计算机网络的安全防范技术探讨[J].电脑知识与技术,2014(09):1920-1921.
[4]张娟.企业计算机网络安全探讨[J].电子技术与软件工程,2014(08):236.