企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及應(yīng)對(duì)

摘?要：企業(yè)內(nèi)部重要數(shù)據(jù)資源的安全性是關(guān)注焦點(diǎn)和研究課題，要探討企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，構(gòu)建安全的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，提出企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對(duì)策略，推進(jìn)企業(yè)的發(fā)展和進(jìn)步。

關(guān)鍵詞：企業(yè);計(jì)算機(jī)網(wǎng)絡(luò);安全;問(wèn)題;應(yīng)對(duì)

企業(yè)門(mén)戶(hù)網(wǎng)站、企業(yè)金融業(yè)務(wù)網(wǎng)極大地推動(dòng)了企業(yè)的信息化發(fā)展，然而也對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)提出了更高的要求，要重點(diǎn)關(guān)注企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，構(gòu)建企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，采用企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和策略，確保企業(yè)內(nèi)部重要數(shù)據(jù)資源的安全性。

一、 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全概述

企業(yè)在自身的經(jīng)營(yíng)管理活動(dòng)中必然生成海量的數(shù)據(jù)資源信息，要保護(hù)企業(yè)計(jì)算機(jī)內(nèi)數(shù)據(jù)的安全性，必須關(guān)注和加強(qiáng)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，實(shí)現(xiàn)對(duì)企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全保護(hù)，主要包括有：（1）物理層面的信息安全。主要是計(jì)算機(jī)內(nèi)部的完整構(gòu)件，如：服務(wù)器、交換器、數(shù)據(jù)存儲(chǔ)硬件設(shè)施等，企業(yè)通過(guò)設(shè)立內(nèi)部局域網(wǎng)的方式，防止企業(yè)數(shù)據(jù)信息資源的泄露，避免外來(lái)訪客對(duì)企業(yè)重要信息數(shù)據(jù)資源的非法竊取。（2）網(wǎng)絡(luò)層面的信息安全。主要是指企業(yè)網(wǎng)絡(luò)的鏈接，包括網(wǎng)絡(luò)設(shè)置、網(wǎng)絡(luò)通信線路、路由器的配置等，要關(guān)注網(wǎng)絡(luò)安全，規(guī)避網(wǎng)絡(luò)安全漏洞遭受不法分子攻擊的現(xiàn)象。（3）系統(tǒng)層面的信息安全。主要是指計(jì)算機(jī)內(nèi)部的軟件安全，如系統(tǒng)漏洞、設(shè)施漏洞、程序漏洞等，要進(jìn)行系統(tǒng)有效清理方式，保證各類(lèi)信息和數(shù)據(jù)的安全性。（4）通信層面的信息安全。要根據(jù)通信的具體方式，采用添加網(wǎng)絡(luò)加密設(shè)施、增加身份鑒別機(jī)制、架構(gòu)VPN安全通道、開(kāi)通加密軟件等方式，進(jìn)行企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)通信信息的安全保護(hù)。（5）應(yīng)用層面的信息安全。主要是在計(jì)算機(jī)處理業(yè)務(wù)時(shí)的信息安全，包括身份認(rèn)證系統(tǒng)、個(gè)人使用權(quán)限設(shè)置等，防止和規(guī)避企業(yè)內(nèi)部數(shù)據(jù)信息泄露的問(wèn)題。（6）運(yùn)行層面的信息安全。要關(guān)注和加強(qiáng)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行，從技術(shù)層面加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的有效管理，將信息安全系統(tǒng)控制在安全范圍以?xún)?nèi)。（7）數(shù)據(jù)層面的信息安全?？梢酝ㄟ^(guò)有效的軟件設(shè)施、身份識(shí)別設(shè)置、密碼設(shè)置等策略，確保企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中的內(nèi)部數(shù)據(jù)信息的安全。

二、 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對(duì)技術(shù)分析

（一）防火墻技術(shù)

要采用防火墻技術(shù)和策略進(jìn)行企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)，進(jìn)行外界網(wǎng)絡(luò)信息的過(guò)濾、訪問(wèn)控制，將風(fēng)險(xiǎn)屏蔽在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)之外，確保企業(yè)內(nèi)部信息數(shù)據(jù)的安全性。

（二）VPN技術(shù)

可以采用虛擬專(zhuān)用網(wǎng)絡(luò)的遠(yuǎn)程訪問(wèn)方式，進(jìn)行不同地區(qū)網(wǎng)絡(luò)的鏈接，在公用網(wǎng)絡(luò)的連接和傳輸方式下，使企業(yè)用戶(hù)能夠在互聯(lián)網(wǎng)上找尋到相應(yīng)的VPN服務(wù)器，進(jìn)入到企業(yè)的內(nèi)部網(wǎng)站之中，并在加密技術(shù)、隧道技術(shù)、密鑰管理技術(shù)、身份認(rèn)證技術(shù)的支持和依托下，切實(shí)保證企業(yè)內(nèi)部網(wǎng)絡(luò)的信息安全。同時(shí)，考慮到企業(yè)網(wǎng)絡(luò)設(shè)施、應(yīng)用的持續(xù)增加，要制定與企業(yè)自身實(shí)際相適宜的VPN管理方案，提高企業(yè)的網(wǎng)絡(luò)安全處理能力，以應(yīng)對(duì)日趨復(fù)雜的網(wǎng)絡(luò)管理要求。

（三）入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)能夠有效地保護(hù)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全，實(shí)現(xiàn)對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的有效監(jiān)控、檢測(cè)、分析、跟蹤、預(yù)警，具體應(yīng)用內(nèi)容包括有：（1）采集信息。要擴(kuò)大信息采集來(lái)源，可以從系統(tǒng)和網(wǎng)絡(luò)日志、目錄、文件、程序執(zhí)行中的不期望行為中，獲取全面、真實(shí)的信息，并對(duì)異常數(shù)據(jù)進(jìn)行隔離處置。（2）分析信息?？梢圆捎媚Ｊ狡ヅ浜彤惓０l(fā)現(xiàn)分析兩種模式，進(jìn)行信息的分析和識(shí)別，并提出科學(xué)合理的安全規(guī)則和檢測(cè)模式。（3）信息響應(yīng)。在對(duì)數(shù)據(jù)進(jìn)行分析之后，要對(duì)數(shù)據(jù)包內(nèi)部的惡意入侵進(jìn)行及時(shí)快速的反應(yīng)，如：網(wǎng)絡(luò)引擎的告知、查看實(shí)時(shí)會(huì)話(huà)活動(dòng)、將信息通報(bào)給其他控制臺(tái)、終止異常入侵連接等。同時(shí)，還可以將入侵檢測(cè)技術(shù)與防火墻技術(shù)相結(jié)合，在防火墻上開(kāi)通一個(gè)專(zhuān)屬通道，將入侵檢測(cè)系統(tǒng)接入到防火墻上，對(duì)非法入侵進(jìn)行及時(shí)預(yù)警和隔離處置，也可以進(jìn)行信息的主動(dòng)過(guò)濾和異常檢測(cè)，增大企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)，提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)水平。

（四）防病毒技術(shù)

主要從以下方面做好企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的防病毒安全防護(hù)和管理：（1）預(yù)防。要對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防病毒檢測(cè)，利用防病毒軟件查出企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的安全狀態(tài)。（2）檢測(cè)。要結(jié)合病毒展示出來(lái)的具體特點(diǎn)，進(jìn)行合理高效的檢測(cè)，及時(shí)快速地確定病毒的類(lèi)型和特征，為后續(xù)查殺提供支持。（3）查殺。主要是借助于企業(yè)計(jì)算機(jī)內(nèi)部的病毒清除程序，進(jìn)行病毒的查殺操作，并對(duì)被病毒損壞的數(shù)據(jù)信息進(jìn)行恢復(fù)。

（五）VLAN技術(shù)

企業(yè)局域網(wǎng)拓?fù)渫ǔ２捎枚咏Y(jié)構(gòu)，接入層支持需求的VLAN類(lèi)型，通過(guò)接入層交換機(jī)上劃分VLAN實(shí)現(xiàn)廣播隔離;核心層主要負(fù)責(zé)不同VLAN間IP報(bào)文的路由，有效保證企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

另外，還有信息加密技術(shù)、系統(tǒng)備份及恢復(fù)技術(shù)等，在此不一一贅述。

三、 小結(jié)

綜上所述，要進(jìn)行企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的優(yōu)化和升級(jí)，改進(jìn)原有的網(wǎng)絡(luò)布局，引入防火墻技術(shù)、入侵檢測(cè)、VPN、防病毒、VLAN等技術(shù)和策略，切實(shí)加強(qiáng)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的信息數(shù)據(jù)安全，節(jié)約企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)管理成本，不斷完善和優(yōu)化企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全體系，為企業(yè)長(zhǎng)遠(yuǎn)健康發(fā)展提供強(qiáng)勁的信息技術(shù)支撐。

作者簡(jiǎn)介：朱仲哲，中博信息技術(shù)研究院有限公司。