◆郑凯源
计算机网络安全及企业网络安全应用研究
◆郑凯源
(福州软件职业技术学院 福建 350002)
随着计算机、网络技术的发展与普及,网络业已被广泛应用到各行各业之中,也为企业的生产经营活动提供更为广泛的空间。与此同时,随着企业网络安全事故的日益增多,企业网络安全问题也日显突出。由于多数企业网络在进行安全设计时,多以简单的杀毒软件、防火墙为主,或将其网络安全防范设计侧重于某一方面,而导致了许多企业网仅仅实现了局部安全,无法系统、全面地防范各类网络安全事故。因此,加强对企业网络安全的全方位研究,业已成为企业网络安全运行的关键环节。
企业网络;安全;计算机;防护;应用
随着我国网络化进程的加快,几乎国内大中型企业均已经建成、完善了各自的企业网络;并逐渐成为互联网应用最活跃的网络之一。企业网络既承担着企业经营、生产、交流等任务,也全面优化了企业内容管理结构,丰富了企业员工利用企业网络学习、交流的途径[1]。因此,如何有效保障企业网络稳定、可靠地安全运行,最大限度地保障企业正常经营、生产以及科研成果的安全保密,为企业高效生产、经营发展提供强有力的保障也成为了企业计算机网络工作人员的重要工作。因此,加强企业网络安全建设、完善网络安全措施,也成为了每一个企业迫切需要解决的重要内容。本文就网络安全及企业网络安全应用进行系统的阐述,以期为提高企业网络安全性提供更多的借鉴。
计算机网络安全是指日常应用的各种网络系统之中,其软件、硬件、操作系统中各类数据受到有效的、全面的保护,使之不会因偶然、恶意等因素的而发生更改、破坏、泄露等问题,保障网络系统可连续、稳定、可靠地正常地运行;同时,网络服务系统也不会因此而被破坏或中断。从客观角度而言,网络安全是涉及到计算机科学、网络技术、应用数学、信息安全、信息论、通信技术、密码技术等多学科、多领域的一门综合性学科[2]。由此可见,计算机网络安全的本质就是高效地保护网络中的信息安全。
(1)防火墙技术。防火墙技术是有效防止未经授权访问、抵御黑客入侵的手段;是由服务访问规则、验证、过滤以及应用网关组成;这也使得内部访问外部数据抑或是外部访问内部数据均需通过防火墙;因此,部署、设置防火墙是保障企业网络安全性的基础[3]。
(2)虚拟专用网(VPN)技术。VPN是企业内部网的扩展;可有效、安全地帮助远程接入用户、合作伙伴、子机构等与总部的内部网建立稳定、安全的连接,以实现数据传输的保密性、安全性;该技术可最大程度地降低了网络创建的费用。
(3)病毒防护技术。病毒防护技术主要有:病毒防治、杀毒软件防护以及网络病毒防治;其中以网络病毒防治为主,其防治手段较多,一是通过工作站防治,二是通过服务器防治,三是通过强化网络管理防治。
(4)入侵检测技术。该技术是利用收集网络系统中某些关键部位的相关信息,进而分析、发现网络抑或是系统之中是否存在违反安全策略的行为或是被恶意攻击的迹象。
(5)安全扫描技术。该技术也被誉为脆弱性评估,即通过模拟黑客恶意攻击行为、方式对网络中可能存在的安全漏洞予以逐一检测;网络安全管理人员则可以借助于该技术及时发现网络或系统对外开放的端口、服务、配置等存在的安全漏洞。
(6)网络访问控制技术。该技术就是网络接入控制技术,也就是保障网络及节点安全的协议集合;因此,该技术集成了自动化救治过程,允许相关网络设备密切协作,在全面支持服务器与终端的同时,进一步保障在信息交互前进行安全操作[4]。
(1)远程接入安全防护。针对企业网络远程接入安全设计时,可以采用了SSL VPN方式予以解决;通过选用了市场较流行的相关产品,如即插型SSL VPN插卡设备来全面完成远程接入安全防护;同时,还可以实现企业网络内网NAT的有效转换。
(2)边界安全防护。企业网络的边界安全设计可以采用防火墙、IPS来实现企业网络各个安全区域的划分。同时,在实际企业网络边界安全设计时,可以采用应用较多的H3C SecBlade FW防火墙模块、SecBlade IPS模块;通过即时插入来有效实现防火墙与IPS的安全功能。另外,还可以将企业网络分为DMZ、企业局域网、数据管理中心等不同的且适合企业实际应用的安全区域,以进一步提高企业内网的安全性。
(3)内网安全防护。企业内网安全的实现可采用端点准入防御方案来解决企业内网的安全,并对企业内网终端安全措施(如修复补丁、防杀病毒等)与网络安全措施(如权限访问与接入控制等)予以有机的整合,使之成为相互联运、协作的安全体系;并通过对接入终端的缜密检测、有效隔离、及时修复、实时监控以及高效管理等将企业网络变成一个整体防御、集中策略管理、主动防御体系,进面全面提升了企业网络整体的安全性。另外,也可以利用防火墙、交换机等网络设备自身所具备安全功能来进一步拓展对终端访问接入的有效控制;同时,还通过配置ACL来限制终端用户、学生对企业财务部门等重要系统、其他限制访问系统等的访问。与此同时,也可以利用配置交换机VLAN、端口隔离等手段来实现VLAN间或同一VLAN但不同端口间的隔离任务,这也能够有效提升企业内网安全性。
(4)数据中心、DMZ区的安全防护。企业网络数据中心、DMZ区接入设计时,均应用性能较好、安全性较高的交换机,且各自均配备IPS系统,以进一步提高入侵防御功能。与此同时,技术人员还可利用防火墙、IPS、交换机来完成对企业网络数据中心从底层至高层的信息安全防护,进而提升企业网络数据中心、DMZ区的安全性。
(5)行为监控功能的防护。企业网络内部人员众多,用户相对复杂,因此可以采用行为监控模块来完成对企业网络内部用户上网行为的监管、分析;同时,也可以对恶意、不良上网行为予以有效控制[5]。
(6)统一安全管理的防护。企业网络的安全管理系统必须由较高水平的专业人员来完成对网络设备等的统一管理与技术支持。同时,通过设置安全管理系统模块对企业网络系统内部各种信息进行收集、整理、分析,为企业网络专业管理人员提供更多的信息,以便于其了解、掌握企业网络中的安全状态;并为及时地纠正、调整、解决存在的安全问题而提供数据。
在进行企业网络安全问题研究过程中,既要综合考虑企业网络应用及网络安全实际需求,也要结合计算机网络技术的发展来进行相关的网络安全设备的合理应用。目前,企业网络安全系统构成大致分为远程接入、边界、内网、数据中心、上网行为监管、统一安全管理六大部分;因此,在构建企业网络安全设计与建设过程中,也要遵循网络安全设计的整体性原则、实用性原则,并就企业网络安全中易出现隐患之处进行综合性分析;结合网络病毒技术、防火墙技术、身份认证技术、虚拟局域网技术以及入侵检测技术等多综合应用来全面提高企业网络整体的安全性。
[1]尹西杰,徐建国.多防火墙技术在企业网络安全中的研究及应用[J].计算机应用与软件,2015.
[2]段莉屏.大数据背景下企业计算机网络安全问题分析及应对对策[J].现代工业经济和信息化,2016.
[3]田言笑,施青松.试谈大数据时代的计算机网络安全及防范措施[J].电脑编程技巧与维护,2016.
[4]郭晶晶,牟胜梅,史蓓蕾.关于某金融企业网络安全应用技术的探讨[J].数字技术与应用,2013.
[5]周连兵,张万.浅议企业网络安全方案的设计[J].中国公共安全(学术版),2013.