在线客服

企业计算机网络信息安全的框架研究

引论:我们为您整理了1篇企业计算机网络信息安全的框架研究范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。

企业计算机网络信息安全的框架研究

伴随着社会经济的持续发展,信息化时代已经到来,计算机网络运用范围甚广。(1)对于企业信息化构建有积极作用,可以提升生产效率;(2)有益于预防计算机网络信息安全隐患,统一规范企业生产和管理。企业担任着国家关键产品的研发制作生产任务,企业园区网内牵扯到很多企业产品的关键数据。在越来越复杂的网络应用背景下,企业怎么确保计算机网络信息安全,是现阶段需要面临的一大问题,因而,对企业计算机网络信息安全体系构建进行研究是很有必要的。

1.概述

计算机网络安全就是指避免信息网络及其收集、加工、储存、传递的信息数据泄露、修改、控制,也就是确保信息的可控性与可用性、完整性与机密性等。计算机网络信息安全不但是指计算机本身的信息安全,比如说计算机内部软硬件安全和保密数据安全等,同时也涵盖了网络信息安全,保障企业信息不会被恶意攻击。该界定是普通程度的定义,倘若延伸至科研领域,就会被认为和网络信息安全有关的全部理论和与之有关的探究领域,并且也包含了信息在传递时的安全与保密性,该范围甚广。企业计算机网络信息安全系统是为保护计算机里面的数据不会被恶意攻击或者损害,计算机网络信息安全系统可以顺利运行不会遭受到外部环境的损害,同时可以连续为企业计算机网络提供品质服务。虽然现阶段一些企业开始使用新型的产品,促使企业内部计算机网络信息安全建立,可是还是由于对产品操控方面存在缺陷而无法顺利进行。

2.安全现状

(1)企业计算机网络信息安全管理匮乏。以现如今的企业计算机网络信息管理来说,部分企业对计算机网络信息的安全管理是不规范的,还有一部分企业没有对应的系统,同时也没有健全的安全管理制度与流程。除此以外,企业也没有实时网络信息安全监督控制方法与手段,对计算机网络信息安全隐患,无法充分满足及时发现与解决的管理要求。

(2)网络恶意攻击。在科技发展迅速发展的时代中,社会已经开始向着信息化趋势发展,以企业计算机网络信息来说,普遍存在着很多的商业与经济价值。在经济利益的诱惑与引导之下,网络中出现了一些非法分子,这些人通过恶意攻击软件盗取与损害计算机里面的信息,以此来得到高额的经济利益,该种恶意行为对计算机网络信息安全带来了很大的威胁。同时伴随着信息科技的持续发展,网络攻击开始朝着多样化发展,如此一来就将计算机网络信息安全保护的难度加大了。

(3)网络信息安全隐患与使用人员安全意识较弱。因为互联网本身具备开放性特点,受到各种因素所影响,比如网络漏洞因素、资源共享行为缺乏规范性等,这些因素的存在具有一定的安全风险,比较常见的就是网络信息受到非正常授权采用、不能科学管理U盘等储存设备与网络安全技术防护举措匮乏等问题。再者,虽近期计算机技术运用范围甚广,可是一些技术操作人员网络信息安全使用意识较弱,进而造成了诸多计算机网络信息安全问题产生,详细而言就是:忽视了安全口令的作用;不关注安全防护;在计算机中没有安装软件防火墙与计算机杀毒软件等。

3.安全体系创建的主要思路

倘若要创建计算机网络信息安全体系,就需要从这几个方面来考虑:

(1)应当增强企业内部人员管理。做好计算用户,还有相关管理工作人员的计算机网络信息安全培训工作,从人员安全预防意识增强这一方面着手,做好网络安全知识培训。1)对计算机用户开展网络安全教育,提升用户遵守信息安全有关制度的意识,使其具有扎实的信息安全基础知识,进而了解基本的信息安全防范举措;2)对各个企业网络管理人员需要不定期开展培训和教育工作,提升网络管理人员网络安全专业知识与技术,提高人员网络管理水平,使网络管理人员监督控制管理好自身所处企业的网络信息安全。

(2)强化信息安全管理。很多事实证明,大部分安全隐患均是因为管理缺失所导致的,所以计算机网络信息安全管理是很重要的。对企业计算机网络而言,假使网络管理制度缺乏,那么信息安全管理效率是无法提高的,这样就不能落实网络信息安全管理要求。因而,企业应当按照实况,根据国家法律制度,设置健全的与可操控的网络管理机制增强管理。经过严格的管理方法,将制度落实到每一个工作人员身上,让其变成具体的安全管理对策,确保企业计算机网络信息安全。

4.建立企业计算机网络信息安全体系的策略

4.1增强网络与安全、服务器设备的安全技术

(1)经过安全产品堡垒机部署,增强对网络与安全、服务器设备的身份辨识,对各个管理工作人员,针对其职责设置不一样的权限,并且设备管理工作人员对被管理设备操作行为需进行详细登记,同时开展对应的审计工作。计算机网络登录用户以及登录密码、接入计算机网络及安全设备串口、暂停余下的计算机网络接口和协议。Windows系统服务其设备加入域控开展统一化的管理,把余留下来的硬件及端口关了。

(2)设置移动储存管理、主机监督控制等,明确系统更新优化的时间。其余的操作系统服务器,以系统原有的安全防护制度做好安全防护,关闭余下的硬件端口与服务。

(3)用户需要对计算机中的一些重要文件进行加固,科学采用加固技术,可以连接使用中的端口,如此一来便能保障使用安全。

4.2将网络认证接入与终端设备监督控制相融

大部分攻击均是经过企业内部计算机网络终端的用户因为某些原因而随意捏造的。经过对接入用户终端的科学认证,还有对终端的严格查验与控制,可以大大减少网络信息安全问题产生的概率。

(1)经过网络接入控制系统,对没有进行正常授权设备的接入管理,以及把全部接入企业用户的IP地址及网卡MAC地址展开一对一捆绑。向证书服务器开展身份验证,查看用户身份是否有异常,以此来为那些联入用户是否合法提供保障,假使出现安全方面的问题就可以立即找到这个人。

(2)经过域控系统统一管理计算机网络终端用户,并且利用终端桌面保护与主机监督控制、审计系统等安全类型的产品增强接入设备计算机终端登录系统身份验证的性、户使用状况监督控制管理与网络病毒预防。

(3)可以有效确保恶意用户无法进入,而数据文件未进行非正常授权就无法出去,此时用户行为会被随时被监督控制。

4.3合理采用

MPLSVPN技术一般来说,MPLSVPN是可以以宽带IP网络实现的,其具备了安全性高且数据通信传输效率高的特点。该技术能够与流量工程技术和差别服务等技术结合起来运用,可以提升其运用的性与安全性,与此同时还能够给用户提供更加品质服务。MPLSVPN技术在计算机网络信息安全体系构建过程中的合理运用,需要划分为3个部分:

(1)在路由器中间运用CR-LDP方法创建分层服务提供商,在LSP内涵盖各种业务,在这之中分别为第二层VPN与第三层VPN,该环节是MPLSVPN服务实现的核心环节。

(2)利用路由器把VPN信息通信任务做好,在网络中PE服务器的作用实际上是在服务中将商骨干网络的边缘接入实现,进而实现VPN数据通信工作,有关其操作就是在PE路由器上创建VPN转发表数据,保障其能够与CE设备相结合,在此转发表内把CE设备标志统统加入其中,如识别码与标记范畴等。

(3)在各个CE设备上都需要安装转发表数据,具体进行各个转发数据表子接口的标记,利用其LDP协议,把具有ID标记的连接表统统传输到信息网络内的别的VPN接口,这样一来就可以把VPN传输工作做好。

4.4合理分划不同安全等级的安全域

合理分划不同安全等级的安全域,构建安全边界防护,制定各种安全访问控制对策,避免遭到恶意攻击。整个计算机网络的纵向采用防火墙来进行服务器和终端设备安全域分划。在两者的安全域边界设置防火墙与防毒墙等产品,经过防火墙,访问用户终端、应用端口与被访问服务器的控制、入侵检测设备对访问用户行为的检测以及防毒墙对传递中病毒过滤强化服务器保护,减小经过终端设备域给服务器域带来的影响。而网络横向经过网络设备的VLAN进行服务器间与终端设备间不相同安全等级的分划,同时经过网络设备ACL控制技术,对各个等级的服务器安全域以及各个等级终端设备安全域间进行控制,这样做可以有效确保安全域是非常安全的

5.结语

企业计算机网络信息安全体系构建并非是一项非常简单的工作,而是一项非常复杂且系统性强的工作。因此,构建企业计算机网络信息安全体系必须要企业协调好工作人员、管理与计算这几个方面的工作,才可以保障企业计算机网络信息安全。企业需要增加对计算机网络信息安全的关注力度,经过增强人员培训与健全计算机网络信息安全管理机制等举措,将企业计算机网络信息安全水平提升,从而实现积极防范式的计算机网络信息安全管理,以此推动企业的可持续发展。