公務(wù)員期刊網(wǎng) 論文中心 正文

淺論企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了淺論企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

淺論企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)

一、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及其面臨的威脅

1企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

我國(guó)是黑客網(wǎng)絡(luò)攻擊的受害國(guó)之一,據(jù)統(tǒng)計(jì),我國(guó)企業(yè)的網(wǎng)絡(luò)安全也正面臨著很大的威脅,形勢(shì)相當(dāng)不樂(lè)觀,主要的表現(xiàn)在:網(wǎng)絡(luò)安全防護(hù)能力比較差;網(wǎng)絡(luò)安全方面的人才缺乏;企業(yè)員工的網(wǎng)絡(luò)安全意識(shí)較淡薄,企業(yè)相關(guān)領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全不夠重視等幾個(gè)方面。部分企業(yè)認(rèn)為增加了安全產(chǎn)品后,企業(yè)網(wǎng)絡(luò)的安全就能得到保障了,企業(yè)領(lǐng)導(dǎo)更加關(guān)注的是能得到直接經(jīng)濟(jì)利益回報(bào)的投資項(xiàng)目,而對(duì)網(wǎng)絡(luò)安全這個(gè)看不到實(shí)際回饋的資金投入采取了消極的態(tài)度,其中的一個(gè)主要因素就是這些企業(yè)缺少網(wǎng)絡(luò)安全方面的專(zhuān)業(yè)人才和專(zhuān)業(yè)的指導(dǎo),從而導(dǎo)致了我國(guó)企業(yè)的網(wǎng)絡(luò)安全建設(shè)普遍處于不容樂(lè)觀的狀況。

2企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒一般指在系統(tǒng)中植入的惡意破壞計(jì)算機(jī)功能、盜取計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)、影響系統(tǒng)的正常使用而且能夠進(jìn)行自我復(fù)制的一組程序代碼或指令,它具有復(fù)制性、隱蔽性、傳染性等特點(diǎn)。常見(jiàn)的破壞比較強(qiáng)的病毒常表現(xiàn)為:計(jì)算機(jī)突然藍(lán)屏、卡機(jī)、突然黑屏、數(shù)據(jù)丟失、無(wú)法開(kāi)啟殺毒產(chǎn)品的軟件等,并且能夠短時(shí)間內(nèi)在網(wǎng)絡(luò)上進(jìn)行傳播,從而導(dǎo)致大量的系統(tǒng)癱瘓,對(duì)企業(yè)或個(gè)人用戶造成重大的經(jīng)濟(jì)損失。

木馬程序和后門(mén)。木馬程序和后門(mén)是一種可以遠(yuǎn)程操作別人計(jì)算機(jī)的應(yīng)用程序,它具有高隱蔽性、非授權(quán)性的特點(diǎn)。當(dāng)木馬程序或后門(mén)程序感染企業(yè)內(nèi)部網(wǎng)絡(luò)中的某臺(tái)計(jì)算機(jī)后,該應(yīng)用程序可能會(huì)盜竊用戶的信息,包括用戶輸入的各種賬號(hào)和密碼,并將這些信息發(fā)送到指定的地方,也可以竊取計(jì)算機(jī)中的資料。更為嚴(yán)重的是,操作者可能可以通過(guò)這臺(tái)計(jì)算機(jī)控制整個(gè)企業(yè)的網(wǎng)絡(luò)系統(tǒng),使整個(gè)網(wǎng)絡(luò)系統(tǒng)都暴露在他人的眼前,從而對(duì)企業(yè)造成巨大損失。

二、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)如何進(jìn)行安全的防護(hù)

1企業(yè)內(nèi)部和外部網(wǎng)絡(luò)之間加裝和配置防火墻

防火墻是在兩個(gè)網(wǎng)絡(luò)之間用來(lái)實(shí)現(xiàn)訪問(wèn)控制的一個(gè)或一組軟件或硬件系統(tǒng),它是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一道安全屏障。其中,用硬件防火墻的安全性會(huì)相對(duì)比較高,它的主要功能就是允許和屏蔽指定的數(shù)據(jù)進(jìn)行通訊,然而這種功能主要依靠訪問(wèn)和控制策略來(lái)進(jìn)行實(shí)現(xiàn)的。訪問(wèn)和控制策略決定了數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行通訊的合法性,其配置的主要內(nèi)容通常由企業(yè)的網(wǎng)絡(luò)安全的管理人員和系統(tǒng)管理的人員共同制定出來(lái)的。一般而言,網(wǎng)絡(luò)防火墻的安全策略主要包含;所有從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)和從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包都必須經(jīng)過(guò)防火墻;只有被安全策略允許的數(shù)據(jù)包才可以通過(guò)防火墻;防火墻本身要包含預(yù)防外部入侵的功能;服務(wù)器本身不能直接訪問(wèn)互聯(lián)網(wǎng);默認(rèn)禁止所有服務(wù),除非是必須的服務(wù)才允許開(kāi);如應(yīng)用系統(tǒng)需要開(kāi)放某些重要的端口,應(yīng)由系統(tǒng)管理人員來(lái)執(zhí)行開(kāi)啟。

2企業(yè)內(nèi)部網(wǎng)VLAN的劃分

VLAN它是為了更好的解決內(nèi)部網(wǎng)之間的廣播問(wèn)題和安全性而提出的一種協(xié)議,它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭,限制不同VLAN之間的計(jì)算機(jī)不能直接互訪,簡(jiǎn)而言之,就是將局域網(wǎng)從邏輯上劃分為各個(gè)網(wǎng)段,從而實(shí)現(xiàn)虛擬工作組。對(duì)于企業(yè)的各個(gè)部門(mén),采用三層交換機(jī),通過(guò)VLAN進(jìn)行劃分,可以實(shí)現(xiàn)同一部門(mén)在同一個(gè)VLAN中,既方便了同部門(mén)的數(shù)據(jù)互訪,又限制了不同部門(mén)之間員工的直接交換數(shù)據(jù),這樣做的好處是有助于網(wǎng)絡(luò)流量的控制、簡(jiǎn)化網(wǎng)絡(luò)的管理、提高網(wǎng)絡(luò)的安全性。若不同VLAN之間要進(jìn)行訪問(wèn),就要通過(guò)應(yīng)用系統(tǒng)的授權(quán)進(jìn)行實(shí)現(xiàn)。為保護(hù)重要的數(shù)據(jù)資源和控制不必要的廣播風(fēng)暴,則可以在三層交換機(jī)的網(wǎng)絡(luò)環(huán)境下,將所有企業(yè)員工的計(jì)算機(jī)和服務(wù)器系統(tǒng)分別劃分到不同的VLAN里。

3計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)章制度方面的管理

企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)不僅需要在技術(shù)上下功夫,同時(shí)也要注重網(wǎng)絡(luò)安全管理。通過(guò)建立、修訂網(wǎng)絡(luò)安全管理的規(guī)章制度、標(biāo)準(zhǔn),對(duì)違規(guī)行為進(jìn)行統(tǒng)計(jì)分析,制定緊急響應(yīng)預(yù)案,進(jìn)行安全流程的變更和組織調(diào)整,加強(qiáng)人員技能培訓(xùn),行成一套完整的、嚴(yán)格的、規(guī)范的網(wǎng)絡(luò)安全管理的規(guī)章制度,對(duì)于實(shí)現(xiàn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全具有重要的作用。

三、結(jié)束語(yǔ)

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的本質(zhì)目的就是要保障企業(yè)的信息安全,從而保障企業(yè)相關(guān)工作的正常運(yùn)轉(zhuǎn)。計(jì)算機(jī)網(wǎng)絡(luò)安全工程不是簡(jiǎn)單的軟硬件疊加,它是一個(gè)全方位的系統(tǒng)工程,需要不斷在實(shí)踐和工作中發(fā)現(xiàn)和解決問(wèn)題,將各種安全技術(shù),員工的網(wǎng)絡(luò)安全意識(shí)、安全管理等有機(jī)結(jié)合在一起,建立一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),才能更好地為企業(yè)工作服務(wù)。

本文作者:黃淮彩 單位:福建煤電股份有限公司