探讨网络安全防范体系与应用

张 伟

（天津能源投资集团有限公司，天津 300100）

各大领域企业为了能够高效率的整合企业的现有资源，提高企业有限资源的利用率，不断引入新兴的互联网科技，同时重视对网络安全防护体系的研究与优化，并结合企业自身的现实情况进行改进与应用。在现有的网络安全基础设施的框架上引入前沿的信息技术，高效率的提高安全防护体系的防护能力，同时有针对性的对网络安全防护体系的部分模块进行强化与完善。

1 现阶段网络安全体系的主要特征与现状

1.1 较高的应用价值

对于企业内部各级管理人员来说，网络安全防范体系是每一位管理人员日常工作中所接触，并直接利用的主要安全体系，作为一项重要的安全管理工具，在传统管理模式的基础上，引入新兴的互联网科技，帮助企业在管理模式方面及运营模式方面进行改进与升级，与此同时，借助企业以往所积累的网络安全方面的经验，以及企业特有的管理模式与体系，构建融合企业理念以及适合企业管理体系的网络安全屏障。借助先进的硬件设施与软件系统，网络安全防范体系可以为企业提供多种拓展功能。例如，部分企业可利用现有的摄像头硬件，结合先进的软件系统，可以对企业内部的人员信息进行高效的整合，在部分区域遇到紧急状况时，能够及时的发现并制定应急处置方案，降低企业的安全风险。同时，借助完备的网络安全防范体系，可以构建企业内部的局域网系统，建立高速的传输网络，为企业内部各部门的协同办公提供了良好的网络硬件平台。

1.2 网络安全体系的应用现状

21世纪初，我国的互联网产业处于初始起步阶段，在短短的十年内，我国逐步建立了完备的互联网体系，从国家政策，网络硬件基础设施以及资源整合配套方面，对互联网体系进行了立体化的构建与完善工作，为现如今的互联网产业飞速发展的成果奠定了良好的基础。现阶段，互联网科技已从几年前的初步渗入各领域与行业，到现如今的众多领域的企业，全方位融合与应用互联网科技的今天，部分企业已有能力依靠自身的资源条件建立数字化的办公模式，并针对企业自身的特征，制定并完善适合本企业的网络安全防范体系。但是大部分企业由于资源与资金的问题，以及所需的基础设施较为落后的情况迟迟得不到解决，使得这些企业无法依靠自身能力建立完备的物联网体系，以及网络安全防范体系。为了帮助企业摆脱这样的困境，有关部门应根据企业的自身状况制定扶持性政策，帮助企业实现稳定可持续的发展。

2 网络安全体系中存在的问题

2.1 智能卡网络系统在安全方面的不合理性

现阶段许多企业为了便于对员工的整体化管理，利用企业内部的局域网建立IC卡网络体系，用以实现企业内部人员的高效管理模式。因此，IC卡网络系统的安全也属于企业网络安全体系的重要组成部分。由于IC卡涉及企业员工的个人信息以及特殊的证书密钥，如果不能及时的优化与改进安全体系，将直接影响企业员工的个人信息安全。例如许多企业都曾遭遇过IC网络系统倍网络病毒入侵的情况，由于企业内部的计算机之间通过局域网联通，因此，各计算机之间并不是孤立的，使得IC卡网络系统被病毒入侵的情况时有发生。与此同时，我国的网络安全防范体系也在不断完善，许多企业都从以前的实体档案转为了现如今的电子档案，用以管理人员信息与企业内部的资金信息，一旦遭遇不法分子的入侵与窃取，对企业的影响将是灾难性的。因此，各大企业应重视智能卡网络系统在安全方面的问题，防微杜渐，不断完善网络体系。

2.2 企业无线网络安全等级较低

在许多的企业中，为了提高企业的工作效率，向员工提供高速，低延迟的网络资源，自行建立了企业内部的无线网络覆盖体系，但是部分企业中的无线网络覆盖体系安全等级较低。虽然员工利用这样的无线网络大大提升了工作与生活的便捷性，但受制于部分企业资金的限制，部分网络管理人员综合素质能力较低，无法管理并构建等级较高的网络安全防护体系，使得企业的内部网络极容易受到不法分子的入侵。由于无线网络覆盖体系与公司内部的局域网为统一的整体，因此，一一旦不法分子通过无线网络覆盖体系入侵公司内部的局域网系统，将对企业的大部分计算机构成严重威胁。严重的情况下，会导致企业重要信息以及员工个人信息泄露情况的发生，因此，各大企业应重视无线网络安全的优化与管理，为网络安全防护体系的构建提供积极影响。

2.3 网络安全设备体系不够完善

企业的管理人员不仅要重视网络安全防护体系的构建与完善，还需要制定与准备，适当的防范举措，今近高素质网络科技人才用于维护企业内部的局域网系统，以及构建完备的网络安全体系。部分企业发展速度较快，使得原有的网络基础设施与设备无法满足日益增长的人员与部门需求，在降低了各部门协同工作办公效率的同时，也为网络设备带来了重大的工作负担。同时，如果不能及时的更新网络硬件设施，还有可能发生因设施本身的系统性漏洞而产生一系列安全问题情况的发生。因此，企业管理人员应敦促有关部门同时协调上级组织，及时关注并更新企业内部的网络设备设施，保证网络体系的安全平稳运行。

3 网络安全体系的优化与完善措施

3.1 优化接入层结构

一般情况下，网络体系的接入层结构对网络整体安全性的影响占比最大。因此，拥有高效率完善的接入层结构，对提高网络体系的安全等级至关重要。企业的网络管理人员，也可以利用网络接入层，实现对网络体系的立体化管理与监控，同时，对企业各区域的网络设施进行静态IP分配工作。保证企业内部计算机设备与IP的惟一性，同时应及时检查与备案计算机设备MAC地址与IP的对应关系，防止因IP地址冲突，影响企业内部办公人员计算机的日常使用。同时，定期升级交换机的内部系统，用以优化局域网连接速度，在必要的情况下，可以升级交换机的硬件设施，以发挥整体网络的最大性能。

3.2 严格监控协议服务器同非法主机配置协议

一般情况下，局域网内部终端所发送的IP地址需要经过逐级请求环节，在各大环节中，最重要的环节当属动态主机配置协议服务器环节，而在具体的使用过程中，终端设备在逐级传递信息时，需要经过严格的识别与审核体系，用以判断所发送的信息及设备是否合法，确认合法的同时予以接入相应端口，完成信息传递过程。

3.3 完善与优化网络安全结构

由于许多企业会不定期更新网络硬件基础设施，因此，针对基础设施的网络结构的优化，对网络的整体安全影响重大。可以通过云计算平台检查网络系统的安全漏洞，针对发现的问题，及时上报解决。同时，由于企业内部的物联网设备较多，在日常的工作中，难免会发生信号干扰的情况，因此，在物联网设备安装之初，就应该考虑信号干扰的实际情况。在网络系统方面，应不定期更新网络防火墙的模块化系统，严格控制企业内部网络的信息访问，用以实现企业网络的安全平稳运行。

4 结束语

由于我国互联网科技发展速度迅速，使得我国网络安全防护体系的进步脚步与互联网科技的发展速度有一定的协调性差距。因此，我国的网络安全体系还处于初步建设阶段，在安全体系的各个方面存在着诸多隐秘性的问题，需要在今后的实际应用中不断探索与解决。为了能够加快我国网络安全防护体系的构建速度，政府可以鼓励企业单位的管理人员在实际的互联网科技应用中主动发掘问题，并根据自身情况提出建设性的解决方案。在提高企业内部网络安全体系运行效率的同时，为建设我国总体的网络安全防护体系提供了有力的实际参考数据，为我国互联网产业的可持续发展注入了新兴动力。