王蕾

摘 要：本文主要探討企業(yè)信息內網網絡的安全問題與防護措施。對于大多數企業(yè)來說，都使用TCP/IP協(xié)議來實現企業(yè)與外界的交流，然而一些企業(yè)在應用該協(xié)議的時候，存在一些安全通訊問題，無法保障企業(yè)信息的安全，為了切實提高計算機通信的安全性，企業(yè)必須通過制定安全網絡策略來加強網絡層的安全管理，以此來保障計算機信息內網系統(tǒng)的安全運行。

關鍵詞：企業(yè)；網絡；安全；防護

中圖分類號：TP393 文獻標識碼：A

隨著互聯網技術的不斷普及，許多企業(yè)在開展相關的經濟活動時，越來越離不開網絡的支持，一旦網絡斷線，企業(yè)的重要信息就有丟失的可能性，并且無法完成相關交易，因而大大降低了企業(yè)的經濟收入，除此之外，網絡系統(tǒng)包含一些系統(tǒng)漏洞，一旦外來不法分子入侵企業(yè)的網絡，企業(yè)的日常經濟交易就無法進行，所以會給企業(yè)帶來嚴重的經濟損失，不利于企業(yè)的高速發(fā)展。

1 企業(yè)信息內網網絡安全問題分析

由于網絡存在安全漏洞，所以一旦企業(yè)不能及時修復這些漏洞，外來入侵者可能會入侵企業(yè)的網絡系統(tǒng)，企業(yè)的機密信息就會被篡改，甚至被盜用。依據信息安全的分層理論，由下至上可分為5層：物理安全、網絡安全、系統(tǒng)安全、應用安全和人員管理安全。

（1）通常情況下，要想提高企業(yè)網絡系統(tǒng)的安全性，企業(yè)必須要確保物理安全。一般來講，計算機主機、網絡設備硬件和存儲設備出現故障是造成的信息丟失或服務中斷的主要原因。

（2）一臺計算機連網后，就要面臨新的危險，安裝網絡軟件后，便引入了新的安全問題。網絡安全問題主要有非授權訪問、假冒用戶、假冒主機、IP盜用、IP詐騙等。

（3）文件和目錄存取權限設置、系統(tǒng)安全管理、服務程序使用管理等操作系統(tǒng)安全性的高低決定了企業(yè)計算機網絡系統(tǒng)安全性的高低。系統(tǒng)安全問題主要有系統(tǒng)本身安全性不足、未授權的存取、越權使用等。

（4）應用安全問題主要是指主機上所安裝的應用軟件的安全問題，應用系統(tǒng)軟件的引入會產生一系列的安全問題。例如企業(yè)的應用程序，程序員可能對系統(tǒng)安全漏洞的認識不足，設計和開發(fā)過程中對安全問題忽視，造成本身的安全問題。另外，從Internet上不可靠站點下載未經過濾的軟件，也可能會造成安全問題。

（5）網絡系統(tǒng)無論如何安全，都是需要人去運行和操作的，因而，從某種程度上講，如果系統(tǒng)管理員不能嚴格執(zhí)行規(guī)定的網絡安全策略及人員管理策略，就相當于整個網絡沒有安全保護，來自內部的攻擊往往更有甚于外部入侵。

2 企業(yè)信息內網網絡安全問題的防護措施

對于一些依靠私密、專有信息來完成企業(yè)運作的企業(yè)來說，除了提高企業(yè)對計算機網絡安全的重視之外，還要盡量利用中央控制臺來對企業(yè)計算機網絡系統(tǒng)進行配置和管理，以此來提高企業(yè)信息內網網絡的安全性，為企業(yè)的計算機網絡的安全管理提供有效的解決方案。遵照上述設計思想及設計原則，通常企業(yè)可利用如下幾種方法：

（1）ACL策略控制。利用此種方法來對企業(yè)計算機網絡安全進行管理的時候，企業(yè)必須要在對外路由器上完成防護網的設置工作。此防護網實際上就是一種過濾規(guī)則。

（2）利用VLAN技術。為了更好的保證企業(yè)信息內網網絡的安全，應按照用戶群組和系統(tǒng)資源的訪問權限進行安全劃分。為了確保VLAN中數據的安全，網絡管理人員必須要根據相關要素設置要求來利用三層交換機完成VLAN的劃分工作。

（3）防火墻。防火墻是針對網絡周邊安全問題的解決手段，為了確保計算機網絡的安全，網絡管理人員必須要在各節(jié)點網絡的出口處或網絡內部存在安全隱患的部位完成防火墻設備的安裝工作。另外，還可以增設口令認證來對用戶的身份進行鑒別。防火墻在網絡入口點檢查網絡通信，屏蔽非法侵入，其安全作用體現于：1）有效地防止外來不法分子的入侵。2）控制進出網絡的相關文件。3）防火墻的應用能夠為網絡管理人員提供使用和流量的EI志，以此來幫助網絡管理人員完成系統(tǒng)的審計工作 4）防火墻的應用能夠防止黑客或入侵者訪問內部的IP地址和企業(yè)內部的網絡結構。注意：要想充分發(fā)揮防火墻的功能，網絡管理人員必須做好防火墻的配置和管理工作。

（4）入侵檢測系統(tǒng)。為了提高企業(yè)計算機網絡的安全性，網絡管理人員可以采取入侵檢測系統(tǒng)來對企業(yè)計算機網絡進行連續(xù)、系統(tǒng)的監(jiān)督，并對核心服務器進行保護，從而減少入侵者對企業(yè)網絡的破壞。除此之外，網絡管理人員還可通過實時偵聽網絡數據流來完成企業(yè)計算機網絡的監(jiān)視工作，一旦網絡出現異?，F象，入侵檢測系統(tǒng)可以快速做出實時報警和事件登錄等反應。

（5）網絡漏洞掃描系統(tǒng)。要想提高企業(yè)計算機網絡的安全性，網絡管理人員必須要使用網絡漏洞掃描系統(tǒng)來完成企業(yè)計算機網絡的掃描工作，以此來幫助網絡管理人員及時發(fā)現計算機網絡中的安全漏洞。通常情況下，網絡漏洞掃描系統(tǒng)由網絡模擬攻擊、改進措施、漏洞檢測等功能構成，因而該系統(tǒng)的應用能夠有效降低安全隱患發(fā)生的頻率。除此之外，應用網絡漏洞掃描系統(tǒng)能夠大大提高漏洞檢測速度，并在滿足用戶需求的基礎上通過形式多樣的檢測方式和全面系統(tǒng)的漏洞補修方案來幫助網絡管理人員開展企業(yè)計算機網絡的安全管理工作。

（6）網絡防病毒措施。企業(yè)信息內網網絡防病毒措施主要包括技術和管理方面，技術上可防止病毒在整個網絡內部進行擴散，并對企業(yè)計算機網絡開展全面系統(tǒng)的防病毒保護工作，通過服務器端防病毒系統(tǒng)來完成計算機網絡中病毒的檢測和清除等工作。在郵件服務器上安裝郵件防病毒系統(tǒng)，能有效防止病毒出現擴散的現象。要想讓企業(yè)計算機網絡免于病毒的侵害，網絡管理人員必須要逐步完善企業(yè)計算機網絡的安全管理制度，對工作人員的日常網絡行為進行規(guī)范，防止工作人員將來歷不明的軟件安裝到計算機當中。

結語

綜上，企業(yè)在選擇安全產品時，應制定完善的公司內網網絡安全解決方案，滿足公司網絡在穩(wěn)定性、防御性、冗余備份等方面的需求。

參考文獻

[1]任旭海.企業(yè)計算機網絡安全現狀與控制探討[J].計算機光盤軟件與應用，2014（06）：172-173.

[2]吳乾.企業(yè)計算機網絡的安全防范技術[J].信息通信，2014（03）：136.

[3]張敏.企業(yè)計算機網絡的安全防范技術探討[J].電腦知識與技術，2014（09）：1920-1921.

[4]張娟.企業(yè)計算機網絡安全探討[J].電子技術與軟件工程，2014（08）：236.