◆冷 华
(广东省电信规划设计院有限公司 广东 510630)
企业网络安全解决方案的设计
◆冷 华
(广东省电信规划设计院有限公司 广东 510630)
如今计算机技术发展程度不断加深,而且经济全球化也有了很大的进步,带动了信息全球化的发展。最近几年,我国的企业内部网络都开始了信息资源共享,不过,这里面有很多与企业有关的关键信息,所以网络安全就受到了很大程度上的威胁,企业应该重视网络安全问题。本文主要介绍的就是解决企业的网络安全主要对策和方法,希望对大家有所帮助。
企业网络安全;方案;设计
尽管现在计算机网络技术发展的越来做快,而且信息全球化也逐渐渗透,我们都可以切身感受到信息技术为我们带来的便利,但是在这个过程中却出现了很多的网络安全问题,如果仍然使用原来的网络安全防范对策是不够的,因为原来的防范力度较小,难以适应时代的发展潮流。现在很多的企业都有自己独特的网络系统,在企业内部的网络系统中存在着很多的企业信息和重要数据等,如果这些关键信息数据在进行传输或者是使用的过程中被盗就会对企业造成非常严重的影响,若是企业关键信息被恶意损坏同样也会造成企业的损失。所以为了保证企业的健康发展与持续运行必须要引进相关的网络安全系统,保护企业的数据信息资料。
如今科学技术发展程度不断提高,信息网络的公开性和共享性也有了进一步的扩大,企业网络普及率上升,在这个过程中为企业的发展带来了很大的好处,不过,却出现了网络安全问题,对企业的健康发展与运行造成了威胁,所以企业相关管理人员必须要重视企业的网络安全问题,现在企业在发展的过程中除了要合理的利用信息资源,将资源发挥出最大的效益,还需要保护好企业的信息资源数据,这是现阶段困扰企业持续发展的一个难题。
企业的网络安全问题主要来源大体上可以分为两个方面,其一是企业内部人员的恶意破坏,其二是外部人员对企业进行攻击破坏等。企业的内部人员可能会发现企业安全软件存在的漏洞,通过这些漏洞攻击企业的安全软件,对企业网络安全造成严重的威胁,企业的外部人员主要是对企业内部网络植入木马病毒,从而获取企业的机密信息资料,透露给其竞争企业,从中得到报酬奖励。除了这些,还有的恶意攻击人员会对企业的安全网络进行非授权访问,还会假意冒充企业的合法用户,进入到企业的内部网络中对其攻击破坏,威胁企业的网络安全。
2.1 办公网设备实体安全需求
企业里的办公设备实体主要包括交换机和企业员工所使用的电脑等,在对这些设备进行管理的过程中必须要重视安全问题,如果管控不当的话会造成很严重的损失,企业的发展也会因此受到威胁,所以必须要对设备进行严格的安全管理,保护设备的安全性。在大多数情况下,企业的办公网络的一些最关键的设备与其他的服务器都放置在一个机房之内,而且很多企业使用的粗电池并没有很长的使用寿命,蓄电量不够,所以如果停电的时间过长的话就会对企业的设备造成严重的影响,设备的使用将会受到阻碍。不仅如此,影响企业网络安全的因素还有很多,比如说,现在有很多的企业在对企业机房进行管理的过程中并没有完善合理的措施,没有严格的限制进出入机房的人员,闲杂人等也会出入机房,而且交换机机柜的管理也不够完善,交换机在不使用的时候没有上锁,所以会有很多的人对其进行随意的使用,难以保证设备的安全性,企业的顺利运营都会受到严重的影响,更严重的是企业的服务器相关数据可能会丢失或者是被损坏,对企业来说是非常严重的损失。
2.2 个人办公电脑系统安全需求
在实际的运营过程中,企业的一些关键文件信息或者是报表数据等员工都可以在自己的电脑中看到,这样做的主要目的是为了方便员工获取资料数据,更好的工作,从而提高员工的工作效率,尽管这样做对员工工作来说是很有帮助作用的,但是在这个过程中却存在着很大的安全隐患,可能会对企业的安全造成威胁,因为,企业的员工众多,如果恶意破坏人员攻击了任何一位员工的电脑,那么企业的重要信息数据都会被泄漏或者是遭到损害,所以企业的一些非常关键的重要信息应该进行特殊的保护存储,加强安全保护,保证企业的信息安全,可以对储存关键信息的电脑加锁或者是设置好密码,这样就能够在一定的程度上避免恶意破坏人员窃取破坏企业的重要信息数据。
2.3 病毒防护需求
尽管现在计算机网络技术与之前相比有了很大程度上的进步与发展,但是,计算机网络安全问题也越来越严重,这主要是因为计算机病毒越来越高深莫测,对计算机的破坏程度越来越高,所以必须要在企业计算机中加入相关的杀毒软件,防止病毒侵入电脑。现在科学信息技术更新换代的速度非常快,网络病毒也在不断的更新,病毒的植入方式也有了进一步的更新发展,而且病毒的危害性越来越快,所以必须要跟上病毒发展的步伐,不断的更新计算机网络防毒系统,提高计算机网络的安全。
3.1 边界防火墙部署
为了进一步保护企业的网络安全,需要对企业设置边界防火墙,提高企业的安全性。边界防火墙的设置位置是在网络交换机,而且能厚借助于路由器实现与外界的连接交流。设置边界防火墙的作用是非常大的,防火墙存在于企业的内部网络与外部网络之间,借助于防火墙能够提前查看进入系统的相关信息数据,通过查看数据资料,能够避免存在危险的信息数据进入到企业的内部网络中,从而提高企业网络的安全性。通过建立企业边界防火墙能够将企业的内部网络和外部网络进行有效的隔离,保证企业内部网络安全,避免企业内部网络受到外界的强烈攻击与入侵,还可以自动化的过滤掉系统的访问数据,拒绝那些存在安全威胁的数据信息,而且还可以阻止危险的服务项目,除了这些作用之外还能够监测信息,确保信息的安全性。
3.2 漏洞扫描
由于企业的内部网络使用频率非常高,此安全系统占据着重要的地位,所以必须要选择好合适的方法对其进行保护,还应该每隔一段时间就要做安全性能检测和评估工作,对网络进行安全漏洞扫描,这样可以扫描并且修复网络漏洞,从而进一步提高企业的网络安全,保证企业网络不受侵害与攻击。对企业网络进行安全漏洞扫描可以有相关软件的支持,而这些软件必须要有网络监控功能,通过软件可以及时的发现企业网络的某些问题,并发现问题的根源,仔细的分析企业的网络安全漏洞,在最大程度上减少漏洞的危害,还能够增强企业网络抗攻击的能力。
现阶段经济发展不断进步,科学技术也有了很大的提升,各个企业在这种背景下获得了很大的进步与发展,但是在企业飞速发展的过程中却面临着企业网络安全问题的威胁,所以企业管理人员必须要采取措施提高企业的网络安全,提高企业的网络安全能够促进企业的长远发展和不断进步,还能够使得企业在飞速发展的过程中站稳脚跟,不被激烈的市场竞争淘汰,所以需要对企业的网络安全进行合理的管控,检测企业网络的运行情况,有效的管理企业的网络信息系统。如今科学技术仍在处于不断的发展过程中,在将来发展的道路上,企业也会借助于科学技术的力量获得更大的发展,但是会遇到网络安全威胁,可以说企业网络发展过程既面临着机遇,又有很大的挑战。
[1]杨旭.乌兰察布市中等职业技术学校校园网络安全解决方案的设计[D].内蒙古大学,2012.
[2]江超.面向应用层的网络安全方案的设计与实施[D].北京邮电大学,2013.
[3]高辰.基础电信企业的网络安全防护和风险评估方案设计与实施[D].北京邮电大学,2012.
[4]陆文伟.重庆气矿企业网络及网络安全方案设计[D].电子科技大学,2005.
[5]孔祥.县级供电企业信息网络安全方案的设计与应用[D].中国海洋大学,2011.
[6]时晨,赵洪钢,马秀芳.网络安全解决方案的设计与评价质量标准[J].电信快报,2015.