曲斌
摘 要:随着计算机等智能设备越来越广泛的使用,企业网络安全问题应当引起我们的重视。不断增强网络防范意识,建立起一套适合本企业的网络安全系统尤为重要。本文中阐述了当今企业在网络应用过程中所存在的一些安全隐患及常见网络故障,供企业信息安全人员分析参考。
关键词: 网络安全;计算机;网络故障
前 言
企业网络安全首先要考虑系统的安全,系统指的是我们日常工作中所用的智能化设备如计算机、手机、智能数据终端等设备,对该类设备我们应该定期进行系统漏洞检查与补丁的升级,并定期更换系统登录操作密码;其次我们考虑到软件系统的运行与运行环境密不可分,随着无线技术的普及,在很多移动数据终端设备上可以便捷的通过无线网络进行数据传输,因此,在无线网络与有线网络传输数据的过程中,都会面临一些针对网络协议的漏洞所带来的威胁,会存在隐私泄漏的安全问题;
一、网络安全简介
网络安全一般是指网络系统的软硬件及存储交换的数据受到保护,不受一些外来攻击或其他事件而导致数据以各种形式的破坏,能够使系统数据在网络系统中稳定正常运行。从实质来说就是保护好通过网络交互数据的安全及完整。在互联网提供了高效便捷的信息化时代的今天,对开放性网络的使用环境也提出了更高的要求,要重视网络安全工作,避免造成重大的网络安全事故。
二、企业网络安全按应用划分
2.1办公应用网络安全。一是对无线设备要有针对性的进行管理,如对无线路由器设置隐藏服务标识、关闭部分端口以此减少网络风险、对客户端MAC地址及进行绑定过滤、增加无线客户端连接身份验证、加强对网络日志的收集工作。二是对有线网络设备的保障,加强对网络病毒的防范,首先我们要从病毒传播途径进行封堵,对于办公电脑尤其是涉密办公电脑,要严格控制U盘、光驱、移动硬盘等存储介质的随意使用,其次我们要重视操作系统的漏洞及补丁的及时安装,可以通过在线即时升级或离线包等方式对系统、杀毒软件补丁进行升级,以此保障系统的稳定性,这种保护在没有实现内外网分离设置的企业电脑上尤为关键。
在日常办公层面,计算机病毒的防范及保护更为重要,计算机病毒预防与网络信息技术管理相结合。制定有效的监管与防范措施,才能保证企业办公网络正常运行。在网络极为普及的环境下,电脑病毒传播速度又快又广,必须有适用于局域网、互联网的杀毒软件,才能确保网络病毒的实时有效的查杀。
2.2服务器信息数据安全。首先我们要确认服务器系统所安装的操作系统与数据库类型,明确交互数据所需要的必要端口,一些无关紧要的端口最好进行关闭,如135、139端口;其次是访问的控制,虽然是局域网内数据传输,但是总会有设备会连接互联网,所以依旧要防范外来入侵,严格控制系统登录身份认证,现在一般安全性比较高的是采取密钥盘与密码相结合的系统登录方式,这样即便密码泄漏如果没有插入密钥盘也不会轻易获得数据;最后要有一套完整的数据备份与恢复的应急方案,在现代化设备部署广泛的时代,如何保障数据的安全,数据备份也是一个关键因素;
2.3网络设备安全。网络设备安全包括了硬件与软件两方面,硬件里包括了物理环境和网络布线,作为基础物理网层的重要保障方式,网络综合布线系统发挥着重要作用,决定着网络传输性能的优劣;软件方面包含了网络设备内置的系统,可以通过在线升级、远程控制等方式对网络设备进行管理,在网络通讯设备如路由器、交换机、中继器、网关、防火墙等设备的选择时候,尽可能要采用支持SSH协议、SSL协议等安全性较高的国产化设备,以此来确保设备的安全运行。
三、网络安全管理体系
通过建立信息安全等级保护机制,提升企业信息安全防护能力,建立一套符合自身企业的信息安全防护体系,为企业信息化健康发展提供有效保障。一是要根据企业自身状况,结合国家相关部门制定的标准制定自己企业的信息制度;二是要制定各个等级保护的具体要求,如网路和通讯安全、设备和计算机安全、应用和数据安全方面,并确立相关的控制要求;三是根据控制要求部署相关软硬件,如路由器、交换机、防火墙、IDS、网管系统、VPN等。四是建立网络立体保护。五是成立企业信息安全小组。六是自我排查分析,通过定期检查及时发现一些安全隐患与风险。通过上述各项的落实,逐步建成完善的企业网络信息防护体系,确保企业网络安全。
四、常见网络故障统计
4.1线路问题引起网络故障。在日常网络故障统计中,线路故障的发生几率是相当常见的,线路故障通常包括线路损坏及线路受到信号干扰等情况。表现方式一般为网络突然中断或者网速慢,数据传输出现丢包、延迟时间过长等现象,处理方法一般先检测设备两端的水晶头是否松动或线路有无明显破损,可以借助测线仪等设备快速进行线路好坏判断。如果线路采用光纤线路,需要检查光纤线路是否被切断或者光纤设备出现故障,一般常见故障可以通过观察光纤设备指示灯,以及重启设备来进行简单处置。
4.2设备问题故障引起网络故障。网络设备的损坏,这里一般指交换机、路由器等网络设备,尤其在一些老旧设备上极易出现故障,当出现问题后,可以先通过观察网络设备上的指示灯,直观的来判断该设备的状态,并及时进行对应处置,表现方式一般为终端设备连接不到网络、设备上指示灯都不亮或都亮、频繁的网络断开,尤其一些无线网络设备会出现信号时有时无、恢复出厂设置无效等情况,处理方法最简单的是直接替换法,通过更换备用设备来确定当前网络设备是否正常,但有些位置路由器设备由于内置配置比较繁琐替换比较复杂,这时可以采取观察指示灯或读取内置日志来判断设备的状态,正常情况下设备对应端口的指示灯应为常亮的绿灯,信号传输时会持续出现一定频率的闪烁,如果观察发现指示灯状态不正常也可以判断当前设备可能已经损坏。
4.3病毒问题故障网络故障。现在网络系统中,APP欺骗类病毒在网络中较为常见,也是导致网络堵塞的一种常见计算机病毒,当局域网中某计算机感染了该类病毒或类似的木马程序后,会不定期的发送伪造app响应数据,会向同网段内所有计算机发送APP欺骗包,导致该网段内一些电脑无法正常上网,网络出现时好时坏的现象,该类欺骗式攻击的防御不仅需要单台设备的安全防护,更需要采用有整体网络防护的措施,才可有效预防此类网络攻击,这时我们应向信息科技术人员报告,及时进行处理避免网络问题扩大化。
五、结论
综上所述,在分析了企业常见的一些网络安全问题后,我们要有针对性的进行企业网络安全部署,通过制定企业网络安全使用流程,完善企业网络安全体系,从上至下进行网络安全管理,以本企业安全体系为准则,强化各岗位人员的规范操作,对外从网络整体部署开始,合理化的安装各层级网络设备、启用内外网分离机制、增设防火墙等设备减少外来入侵的机率;对内要强化各级员工的责任意识,禁止使用外来移动存储设备、上网卡、手机等设备,不随意登录来路不明网站,对重要业务系统要采用密钥验证登录方式避免密码的泄漏,所有计算机均要安装企业提供的统一的防病毒软件并及时进行更新,定期进行全盘扫描杀毒及系统补丁更新。定期组织内部网络设备安全检查,对機房等重点部位进行专人检测,定期组织网络安全人员进行培训,聘请网络安全运营工程师等方式,为构建好企业网络安全平台打好坚实基础。
参考文献
[1] 潘家富.ARP攻击的原理分析及防范对策研究[J].软件工程,2019,22(5):29-35.
[2] 雷邤兰,龙张华.基于大数据背景的计算机信息安全及防护研讨[J].网络安全技术与应用,2016(2):210.
[3] 黄学毛.论局域网中ARP攻击及防范措施[J].电脑知识与技术,2016,12(2):31-32.