构建计算机单位安全防范体系

田贵军 杨挺 申屠斌帅 卢立海 李清

摘 要：本文在网络信息安全等级保护理念下，将单位尤其是使用计算机频率大的单位内部网络的安全防护的有效性作为最终目标，对单位网络信息安全存在的风险进行深入分析，结合单位实际情况，提出了单位计算机网络安全设计方案，保障了单位总部内部网络与分部网络之间数据传输通信的安全性和可靠性。

关键词：构建 计算机 安全防范 体系

中图分类号：TP309 文献标识码：A 文章编号：1672-8882（2014）10-126-01

一、随着计算机技术和网络技术的飞速发展，网络已经成为人们日常生活和工作中不可缺少的通信工具，网络技术在社会各个领域中的应用日益深入，由此，单位对于计算机网络安全性能的要求也逐渐提高。本文基于以上背景，在分析了单位网络存在的威胁问题基础单位上，提出了单位总部网络与分部网络之间的安全构建方案，具有较强的实际应用价值。目前，我国大中型信息化建设中的关键部分就是信息安全建设，解决信息安全问题有利于企业信息化建设工作的全面推进。单位信息安全建设的最终目的是要真正做到“防患于未然”，信息安全的有效性建设能够控制企业信息化建设的总体成本，为单位节约大量资金，实现资源优化配置。单位计算机网络安全建设工作要始终坚持等级保护理念，才能促進单位信息安全建设工作的稳步实施，保证单位信息管理系统的建设符合行业标准和政策规定，全面提升单位在激烈的市场竞争中的竞争力。信息安全弱点与企业信息资源密切相关，信息安全弱点的暴露很有可能导致企业资产的严重损失。但是，信息安全弱点本身并不会为企业带来损失，只是在特定的环境下被非法者利用后才会造成企业资产损失，例如，企业信息系统开发过程中的脆弱性问题，管理员的管理措施问题等，这些信息安全弱点都为非法攻击者提供了非法入侵的可能。信息安全威胁指的是对企业资产构成潜在性的破坏因素，信息安全威胁的产生包括人为因素和自然环境因素。信息安全威胁可能是偶然发生的事件，也有可能是人为蓄意制造的时间，包括信息泄露、信息篡改等，这些事件都会导致企业信息的可用性、完整性和保密性遭到破坏，属于对企业信息的恶意攻击。由于网络特有的开放性特点，造成了非法攻击、黑客入侵、病毒传播等海量安全事件发生，信息安全领域对于网络安全的研究也日益重视。根据大量网络安全事件分析来看，企业信息管理系统的应用设计存在着诸多缺陷和弊端，给情报机构的非法入侵提供了极大的可能性。由此，内容分级制度、脆弱性检测技术、智能分析技术已经广泛应用于企业信息系统开发过程中。通常单位计算机网络安全存在的主要问题主要有以下几点：首先是单位分部采用宽带拨号上网的方式与企业总部实现通信传输，这种落后的网络通信方式难以保证数据传输的安全性。企业信息安全级别较高的部门通过互联网实现数据传输的过程中，没有采取任何数据加密措施，非常容易造成数据信息的泄露和篡改，同时，企业信息管理系统的操作应用没有设置明确的管理人员，导致其他非法用户也可以入侵到企业内部网络中，对服务器数据进行窃取和篡改。以上两种网络安全问题都容易造成企业重要数据的泄露，甚至给企业带来不看估计的损失。

二、单位计算机网络安全方案的构建。在部署上网行为管理设备（SINFOR M5X00-AC）时，应该开启VPN功能，在企业总部内部网络的边界防火墙设备中进行端口映射，同时在企业分部网络中安装上网行为管理设备，并且与企业总部的上网行为管理设备共同利用VPN技术建立虚拟专用网络，在对数据信息进行加密后在互联网上传输。企业在构建虚拟专用网络时，只要在任何一端的连接管理设置中输入对方网络地址，VPN设备就可以自动进行虚拟局域网组建，网络中的任何计算机终端都可以通过虚拟专用网实现数据传输与共享。如果还有其他分部需要加入到虚拟局域网中，则可以通过输入加密的访问WAN扣地址实现。需要注意的是，已将连通的虚拟局域网的内网网段不能完全相同。在部署上网行为管理设备时，由于访问控制策略是信息安全策略的核心部分，也是对网络中数据传输的关键保护措施，由此，需要对接入企业总部网络的用户进行身份认证，根据不同用户的身份授予不同权限，再利用配置逻辑隔离服务器实现不同用户身份对不同应用服务器的接入，从而对企业内部网络中的业务信息管理系统进行访问和使用。同时，安全级别为五级的QoS安全机制能够为企业不同信息系统提供相应的安全服务保障，并且可以按照业务类别划分优先级别，重要的数据信息将会获得优先传输的权限。

结语：计算机网络飞速的发展以及Internet广泛的应用，在加快快单位及社会信息化进程的同时，也带来了很多的网络安全问题。目前以Internet作为代表的信息网络技术应用，正在单位之中得到广泛的普及，而Internet在单位中应用的领域也在逐渐的变大与扩展。但网络安全已经成了影响网络效能重要的问题，而又因为Internet本身的自由行、国际性、开放性使得单位网络的安全很难以得到保障。网络安全是一个极为复杂的系统，作为一个单位必须通过多种防范策略的相互配合，建立健全多层次、全方位安全防范体系，才能够在整体上提高单位网络安全性。

参考文献：

[1]李正忠.电力企业信息安全网络建设原则与实践[J].中国新通信，2013，09：25-27.

[2]王迅.电信企业计算机网络安全构建策略分析[J].科技传播，2013，07：217+209.

[3]陈玮.企业无线网络移动办公的安全接入问题分析[J].信息通信，2013，03：239.

作者简介：田贵军（1991-），男，土家族，本科，研究方向：计算机相关专业；杨挺（1989-），男，土族，本科，研究方向：计算机相关专业；申屠斌帅（1993-），男，汉族，本科，研究方向：计算机相关专业；卢立海（1992-），男，壮族，本科，研究方向：计算机相关专业；李清（1992-），男，白族，本科，研究方向：计算机相关专业。