摘 要:随着信息技术的快速发展,越来越多的企业开始选择应用互联网处理日常事务。但不可忽略的是,当前各种网络攻击事件频繁发生,导致很多企业都面临网络安全问题。所以本文尝试分析当前企业计算机网络所存在的安全问题,并探讨如何采取有效的应对措施,使得计算机网络能够有效促进企业健康、稳定发展。
关键词:计算机网络;企业信息;安全防护
当前我国计算机技术快速发展,并且已经在多个行业得到了广泛的应用,在企业日常经营和发展过程中起着极为重要的作用。计算机技术的合理应用,显著的提升企业办公效率,帮助企业拓展运营市场,但同时其也存在诸多信息安全问题,所以作为企业管理人员,必须要充分认识到信息安全的重要性,要合理采取相关措施,切实保障信息安全,确保企业计算机网络的稳定运行。
1 企业计算机网络所存在的安全问题
1.1 信息安全存在的隐患问题错综复杂
由于存在的诸如不规范共享资源、网络与操作系统存在漏洞等问题,导致网络爆发诸多安全问题,例如越权或没有正常使用网络信息、没有对资源的共享氛围进行有效控制、没有有效管理移动硬盘、U盘等存储介质等,都会导致网络安全技术防护措施不到位,进而出现泄密事件等情况。
1.2 使用人员缺乏安全防范意识
计算机用户对于计算机网络及信息安全缺乏保护意识,会爆发各种安全风险。例如没有或设置简单的安全口令、没有采取必要的安全防护措施、没有设置防火墙和杀毒软件、没有及时更新等。
1.3 缺乏规范的网络管理
网络相关管理人员未能对按设备设施定期进行安全检查,并且对于网络安全缺乏实时的监控措施,无法发现和解决问题。
1.4 网络内部所可能存在的恶意攻击行为
由于很大一部分计算机网络用户对于网络存在较强兴趣,所以很可能在日常使用过程中,会有意或无意的尝试网络攻击,如此都会对网络信息安全产生影响。
2 强化计算机网络信息安全防護的措施
2.1 对企业计算机网络体系进行划分
要对计算机网络整体以安全级别的不同进行划分,设立安全边界防护,通过不同的安全访问控制措施,有效规避非法访问和恶意攻击行为。通过防火墙将企业服务器安全域和终端设备安全域之间进行区分,在服务器和终端设备的安全域边界设置防火墙、入侵检测以及防病毒墙等安全防护产品,借助防火墙、访问用户终端、被访问服务器以及应用端口的控制,并加强入侵检测设备、访问行为和网络安全设备之间的联动,实现对数据传输过程中的病毒过滤,加强对于服务器的保护,尽可能避免源自终端设备的攻击行为和病毒扩散。可以应用网络设备的VLAN隔离终端设备和服务器,然后借助ACL控制技术实现不同级别服务器安全与终端设备安全域之间的控制,尽可能减少各安全域之间所存在的影响,并有效保证每一个安全域的安全。
2.2 加强统一网络认证和终端设备监控
由于存在很大一部分网络攻击都是源于企业内部的计算机网络终端,所以加强对于接入用户终端的有效认证,并做好必要的检查和控制工作,可以大大降低网络安全威胁。具体可以借助网络接入控制系统管理非授权设备的接入,并且将企业中的所有用户终端Ip地址和网卡Mac地址进行逐一绑定,并且通过证书服务器确保每一位接入用户都属于合法用户,一旦出现安全问题能够快速确定到对应的终端及个人。借助域控系统统一的管理网络终端用户,并且要加强对于终端桌面保护、终端主机监控与审计和终端移动存储介质管理等系统和防病毒软件等安全产品的充分应用,实现对接入设备计算机终端登录系统的身份认证鉴别、终端设备运行状态、设备各类接口、用户操作行为、用户介质使用情况的实时管理域监控,并且要加强对设备终端木马病毒的防护,最终达到非法用户无法接入、合法用户可以按具体授权访问对应数据、在未授权的情况下无法传出数据文件等效果,同时还必须要实时监控用户的所有行为。
2.3 加强网络、安全和服务器设备的安全管理
通过加强对安全产品的应用,做好网络、安全和服务器设备的身份鉴别工作,为不同的管理人员设置不同的管理权限,对于设备管理人员在被管理设备上的操作进行记录和确认;为网络和安全设备配置网络登录和串口登录方式的用户及密码,并且将不存在影响且不会被使用的网络接口与协议关闭;对于企业的Windows系统服务器设备需要对其进行统一的域控管理,将不相干的硬件端口和服务都关闭,并且需要为其安装移动存储介质管理及病毒防护软件和主机监控与审计软件,定期的检查系统漏洞,并进行补丁升级;对于其他操作系统的服务器,则应当合理借助其系统本身的安全防护机制,完成必要的安全防护工作,同时也要将不相干的硬件端口与服务都关闭。
2.4 提升用户对于服务器访问的合法性
企业计算机网络信息防护过程中,必须要坚持做好最重要数据的保护工作,对用户的访问进行统一管理和授权,避免出现未授权访问重要信息的情况,切实保障关键业务应用系统和重要数据的信息安全。对此可以采取分开部署的方式,将应用服务和数据库进行分离,对于数据则采取集中存储、统一备份的形式;而对于重要数据,则应当进行三级备份,第一,通过借助系统自身所拥有的备份机制,对重要数据进行定期备份;第二借助相关的备份软件工具定期对其数据库进行备份;第三定期将所备份出的数据文件写入存储设备中,并且将其进行存档备份。对于企业部分关键业务相关应用系统及数据,还必须要为其构建针对性的自身备份系统,并且要定期为其开展数据备份与恢复测试工作。通过合理利用安全NAS等安全产品,有效加密保护关键及重要数据。
3 总结
维护企业计算机网络信息安全工作本身较为复杂,只凭借某一种或几种安全产品和网络技术势必无法达到预期目标,所以必须要合理结合、并综合应用各种管理制度和安全措施,将人员、技术和管理三要素合理结合,并充分认识到当前企业在计算机网络信息安全防护方面所存在的不足之处,合理采取相关措施,构建科学、有效、安全的企业计算机网络信息安全体系,为企业未来的稳定、健康发展打下基础。
参考文献
[1]曹阳丽.计算机网络信息安全及防护对策[J].电子技术与软件工程,2019(01).
[2]陈伟,陈欣,张竞文.信息加密技术在计算机网络安全中的作用[J].电子技术与软件工程,2019(01).
推荐访问: 计算机网络 信息安全 防护 措施 企业XX委高度重视党校的建设和发展,出台《创建全省一流州市党校(行政学院)实施方案》及系列人才培养政策,为党校人才队伍建设提供了有力的政策支撑。州委党校在省委党校的悉心指导下、州委的正确领导下,深入贯彻落
为推动“不忘初心、牢记使命”主题教育常态化,树牢“清新简约、务本责实、实干兴洛”作风导向,打造忠诚干净担当、敢于善于斗争的执纪执法铁军,经县纪委常委会会议研究,决定在全县纪检监察系统开展“转变作风工作
为进一步发展壮大农村集体经济,增强村级发展活力,按照中共XXX市委抓党建促乡村振兴工作领导小组《关于印发全面抓党建促乡村振兴四个工作计划的通知》要求,工作队与村“两委”结合本村实际,共同研究谋划xx村
今年来,我区围绕“产城融合美丽XX”总体目标,按照“城在林中,水在城中,山水相连,林水相依”以及“城乡一体、景城一体、园城一体”的建设思路,强力推进城市基础设施建设、棚户区改造、房地产开发和城市风貌塑
同志们:新冠疫情发生至今已有近三年时间。三年来,在广大干群的共同努力下,我们坚决打好疫情防控阻击战,集团公司范围内未发生一起确诊病例,疫情防控工作取得了阶段性胜利。当前国际疫情仍在扩散蔓延,国内疫情多
我是毕业于XX大学的定向选调生,当初怀着奉献家乡、服务人民的初心回到XX,在市委的关心关爱下,获得了这个与青年为友的宝贵历练机会。一年感悟如下。一要对党忠诚,做政治坚定的擎旗手。习近平总书记指出,优秀
同志们:今天召开这个会议,主要任务是深入学习贯彻习近平总书记重要指示批示精神,以及李克强总理批示要求,认真落实全国安全生产电视电话会议和全省、全市安全生产电视电话会议精神,研究我县安全生产和安全隐患大
2022年市委政研室机关党的建设工作的总体要求是:坚持以XXX新时代中国特色社会主义思想为指导,全面贯彻党的XX届X中X会和省、市第十二次党代会精神,自觉运用党的百年奋斗历史经验,弘扬伟大建党精神,深
同志们:今天,我们在这里召开市直机关基层党建示范点工作会议,一方面是对各示范点单位进行表彰授牌,另一方面是想通过这种会议交流的方式,给大家提供一个相互学习、取长补短的平台和机会。市直工委历来把创建基层
新冠疫情暴发以来,学校党委坚决贯彻习近平总书记关于疫情防控工作的指示要求和党中央的决策部署,严格执行×××部、×××厅关于疫情防控的系列要求,认真落实驻地防疫部门的工作举措,继承发扬优良传统,以最高标