摘要：隨著市場經(jīng)濟(jì)的不斷發(fā)展，科學(xué)技術(shù)也得到了飛速的發(fā)展，與此同時，計算機(jī)技術(shù)已經(jīng)逐漸運用到人們生活和生產(chǎn)的各個領(lǐng)域中。計算機(jī)技術(shù)為現(xiàn)代社會帶來了巨大的進(jìn)步，其實我們認(rèn)識和了解外面世界的途徑，同時也是促進(jìn)現(xiàn)代社會和經(jīng)濟(jì)發(fā)展的主要工具。但是，任何事物都具有兩面性，計算機(jī)網(wǎng)絡(luò)技術(shù)為人類社會帶來巨大便利的同時，也帶來了很多安全問題，對信息數(shù)據(jù)安全性和保密性產(chǎn)生了巨大的影響。文章主要針對企業(yè)的計算機(jī)網(wǎng)絡(luò)安全的相關(guān)問題進(jìn)行簡單的探討。

關(guān)鍵詞：企業(yè)；計算機(jī)網(wǎng)絡(luò)；安全機(jī)制；安全方案

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-2374（2012）31-0016-02

計算機(jī)網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)系統(tǒng)中的硬件和軟件及其數(shù)據(jù)受到保護(hù)，不會出現(xiàn)數(shù)據(jù)和信息的泄露、破壞或者是更改，因此從某種意義上說，計算機(jī)網(wǎng)絡(luò)安全也可以說是信息安全。計算機(jī)網(wǎng)絡(luò)安全的涵義應(yīng)該包括信息的真實性、完整性、可靠性以及可用性。計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，促使網(wǎng)絡(luò)信息的數(shù)量越來越龐大，而隨著信息量的增長，信息安全問題也開始頻繁出現(xiàn)。由信息安全問題所引起的信息丟失和破壞等，會對個人的生命和財產(chǎn)安全造成危害，甚至?xí)绊懙秸麄€企業(yè)甚至國家的安危，因此，保證信息安全至關(guān)重要。

1 企業(yè)計算機(jī)網(wǎng)絡(luò)安全機(jī)制

如今，計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍日漸廣泛，其在企業(yè)中發(fā)揮的作用也越來越重要，因此，企業(yè)信息的安全性也受到了更多的關(guān)注。企業(yè)網(wǎng)絡(luò)安全指的是保證企業(yè)資源的安全，其中包括計算機(jī)硬件、軟件以及數(shù)據(jù)，確保這些資源不會由于受到外部惡意侵入或者是物理原因而造成破壞、泄漏或者是更改，以此來保證企業(yè)網(wǎng)絡(luò)資源的可靠性，保證信息數(shù)據(jù)的完整性。為了保證企業(yè)信息的安全性和完整性，通常需要通過計算機(jī)網(wǎng)絡(luò)安全機(jī)制來實現(xiàn)，其中包括以下幾個方面的要求：訪問機(jī)制，保證進(jìn)入到計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的用戶是被授權(quán)的用戶，而未授權(quán)的使用者則無法進(jìn)入到信息傳遞系統(tǒng)和處理系統(tǒng)，無法對信息進(jìn)行修改，通過對實體身份的訪問限制，保證信息的安全性；數(shù)據(jù)加密，對信息存儲和傳輸?shù)倪^程進(jìn)行加密，確保非法用戶無法進(jìn)入和理解信息的內(nèi)容，更無法對信息進(jìn)行篡改和破壞；效益驗證碼，當(dāng)對方受到數(shù)據(jù)后，需要對數(shù)據(jù)進(jìn)行驗證，對數(shù)據(jù)是否修改過進(jìn)行驗證；實體身份認(rèn)證，保證實體的身份是真實的；可確認(rèn)性，保證計算機(jī)的所有操作都有操作實體可依，具有審計性和可確定性，這樣便能夠有效地防止參與通信的實體否認(rèn)自己發(fā)送或者是接收的信息，進(jìn)而保證信息的安全性。

2 企業(yè)計算機(jī)網(wǎng)絡(luò)安全方案的設(shè)計與實現(xiàn)

2.1 采用交換機(jī)和虛擬局域網(wǎng)（VLAN）技術(shù)實現(xiàn)訪問控制

交換機(jī)和虛擬局域網(wǎng)技術(shù)的運用，能夠有效地提升企業(yè)網(wǎng)絡(luò)的運行性能，同時在增強(qiáng)網(wǎng)絡(luò)安全性方面也有著重要的作用。將企業(yè)網(wǎng)絡(luò)按照不同的業(yè)務(wù)類型和不同的安全標(biāo)準(zhǔn)進(jìn)行劃分，形成多個子網(wǎng)，然后利用防火墻技術(shù)將企業(yè)內(nèi)部的局域網(wǎng)與外部的互聯(lián)網(wǎng)進(jìn)行隔離，通過交換機(jī)的作用，對網(wǎng)絡(luò)訪問權(quán)限進(jìn)行控制。當(dāng)端口收到非法數(shù)據(jù)包時，交換機(jī)便能夠自動生成指令，在用戶的指令下關(guān)閉端口。同時，在數(shù)據(jù)傳輸通過網(wǎng)絡(luò)層時，利用IP技術(shù)進(jìn)行過濾，根據(jù)不同的IP地址判斷不同的服務(wù)器屬性。對于所有的計算機(jī)用戶的MAC地址進(jìn)行注冊與綁定，因此可以保證非授權(quán)用戶無法進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中。

2.2 信息加密傳輸

企業(yè)信息在傳遞的過程中，會被攻擊和破壞，而撥號主機(jī)、路由器、交換機(jī)都可能會成為被攻擊的對象，因此，為了有效地預(yù)防信息傳輸過程中受到攻擊，一般可以通過加密的方式，利用密文的方式來實現(xiàn)信息的傳遞，這樣便能夠有效地防止信息被竊聽和篡改。在實際的運行過程中，根據(jù)不同的運行要求，可以在不同的網(wǎng)絡(luò)層來實現(xiàn)對信息的加密，比如在OSI的物理層或者鏈路層都可以通過鏈路加密的方式，在容易受到攻擊的部位安裝一個加密設(shè)備，這樣便能保證信息傳遞過程的安全性。而在傳輸層中，則可以利用信息進(jìn)入到交換機(jī)的時機(jī)，對信息的讀取過程進(jìn)行加密，這樣便能夠通過及時、有效的加密保證信息的安全性。通常使用的加密方法有對稱密鑰算法和非對稱密鑰算法，根據(jù)不同的加密要求采取不同的加密算法，對稱密鑰算法加密和解密的速度都較快，但是在密鑰的管理方面十分困難。而非對稱密鑰算法雖然管理方便，但是處理的速度較慢。

2.3 數(shù)字簽名和身份認(rèn)證

在計算機(jī)網(wǎng)絡(luò)環(huán)境下，信息的傳遞過程中會由于受到干擾或者破壞而產(chǎn)生虛假的報文和報文序號，對信息的安全性產(chǎn)生影響。在企業(yè)網(wǎng)絡(luò)的信息傳遞過程中，經(jīng)常包括企業(yè)的賬務(wù)、人事等相關(guān)的信息，通常不能隨便進(jìn)行更改，這時就可以利用數(shù)字簽名和身份認(rèn)證的方式，授權(quán)相關(guān)的用戶對其進(jìn)行管理，這樣才能夠保證數(shù)據(jù)信息的完整性。每個進(jìn)入到系統(tǒng)的人員，要通過身份驗證和信息交換認(rèn)證，并且接收到相關(guān)的驗證信息，才能進(jìn)入到系統(tǒng)中進(jìn)行操作，這樣才能夠有效保證信息的完整性和安全性。

2.4 防火墻技術(shù)的運用

為了滿足企業(yè)與外部信息及時交換，需要與Internet進(jìn)行連接，并且進(jìn)入到外部網(wǎng)絡(luò)中，這時便對企業(yè)的信息安全產(chǎn)生了一定的威脅，通常使用的方法是利用防火墻技術(shù)在企業(yè)內(nèi)網(wǎng)與外網(wǎng)之間建立起防護(hù)的機(jī)制，限制內(nèi)部和外部網(wǎng)絡(luò)的訪問權(quán)限，對于外部隱藏安全隱患的訪問進(jìn)行隔離，這樣便能夠避免其進(jìn)入到企業(yè)內(nèi)網(wǎng)中造成信息的破壞。通過防火墻技術(shù)的運用，也能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)活動和事件的實時監(jiān)聽，對于可能存在的誤操作和入侵現(xiàn)象進(jìn)行分析和及時的控制，并且采取相應(yīng)的控制措施。因此，有效地設(shè)置防火墻，能夠在內(nèi)網(wǎng)和外網(wǎng)之間建立起一道可靠的保障，禁止外部不安全因素進(jìn)入到企業(yè)內(nèi)網(wǎng)中，保證了企業(yè)計算機(jī)網(wǎng)絡(luò)的安全性。

2.5 日志管理與備份數(shù)據(jù)

日志管理與備份數(shù)據(jù)子系統(tǒng)是保證企業(yè)網(wǎng)安全性的關(guān)鍵，沒有這兩個系統(tǒng)，就無法投入實際運行，因為系統(tǒng)一旦出現(xiàn)故障，需要分析原因，并能夠立即恢復(fù)系統(tǒng)，因此也是重點設(shè)計的部分。企業(yè)數(shù)據(jù)是企業(yè)的“生命”，一旦數(shù)據(jù)丟失，會給企業(yè)帶來不可挽回的損失，為避免數(shù)據(jù)庫和文件的數(shù)據(jù)丟失和損壞或偶然的數(shù)據(jù)庫垮塌，要及時對數(shù)據(jù)歸檔和備份。數(shù)據(jù)備份是基本的網(wǎng)絡(luò)維護(hù)工作，每周做一次所有網(wǎng)絡(luò)文件的全部備份，每天做一次從上次備份以來修改過的文件的備份。

3 結(jié)語

如今，計算機(jī)網(wǎng)絡(luò)的技術(shù)的應(yīng)用范圍日漸廣泛，其在企業(yè)發(fā)展中的作用也越來越重要，與此同時，計算機(jī)網(wǎng)絡(luò)安全也受到了越來越多的關(guān)注。企業(yè)計算機(jī)網(wǎng)絡(luò)安全是一項復(fù)雜的工程，其涉及到各種先進(jìn)的計算機(jī)網(wǎng)絡(luò)技術(shù)以及企業(yè)完善的管理體制，通過多層次的網(wǎng)絡(luò)系統(tǒng)建設(shè)，為企業(yè)提供全方位的信息網(wǎng)絡(luò)，保證企業(yè)網(wǎng)絡(luò)的安全性和可靠性，充分發(fā)揮企業(yè)網(wǎng)絡(luò)在現(xiàn)代社會中的作用，促進(jìn)企業(yè)持續(xù)、健康的發(fā)展。

參考文獻(xiàn)

[1] 韓慧蓮，徐力，龔清勇，代秀嬌.基于企業(yè)的計算機(jī)網(wǎng)絡(luò)安全方案的設(shè)計與實現(xiàn)[J].華北工學(xué)院學(xué)報，2005，（3）.

[2] 趙鑫，魯義紅.計算機(jī)網(wǎng)絡(luò)安全方案的實現(xiàn)路徑分析[J].計算機(jī)光盤軟件與應(yīng)用，2011，（15）.

[3] 金喆.淺析企業(yè)計算機(jī)網(wǎng)絡(luò)的病毒防范[J].一重技術(shù)，2008，（2）.

[4] 劉海英.談計算機(jī)網(wǎng)絡(luò)安全及我廠網(wǎng)絡(luò)安全現(xiàn)狀分析與建設(shè)性方案[A].第九屆全國內(nèi)河船舶及航運技術(shù)學(xué)術(shù)交流會[C].2010.

[5] 陸麗娟.計算機(jī)網(wǎng)絡(luò)安全與ARP攻擊的解決方案[J].中國科技博覽，2012，（12）.

[6] 付璐.計算機(jī)網(wǎng)絡(luò)安全入侵監(jiān)測方案的研究[J].中國高新技術(shù)企業(yè)，2008，（1）.

[7] 謝麗杲.計算機(jī)網(wǎng)絡(luò)安全風(fēng)險分析與解決方案[J].現(xiàn)代經(jīng)濟(jì)信息，2009，（16）.

作者簡介：謝菲（1972-），女，江蘇人，貴州天義電器有限責(zé)任公司工程師（中級職稱），研究方向：計算機(jī)網(wǎng)絡(luò)安全。

（責(zé)任編輯：王書柏）