導語：企業(yè)計算機網(wǎng)絡信息安全體系研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：由于互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，信息技術(shù)發(fā)揮的作用尤為突出，計算機已經(jīng)成為了企業(yè)發(fā)展過程中不能夠缺少的資源，因而確保企業(yè)計算機網(wǎng)絡信息安全是很重要的。對企業(yè)計算機網(wǎng)絡信息安全含義進行了簡單闡述，圍繞企業(yè)計算機網(wǎng)絡信息安全現(xiàn)況展開，分析了建立企業(yè)計算機網(wǎng)絡信息安全體系的思路，提出了企業(yè)計算機網(wǎng)絡信息安全體系建立的對策。

關(guān)鍵詞：企業(yè)；計算機網(wǎng)絡；信息安全體系；構(gòu)建

伴隨著社會經(jīng)濟的持續(xù)發(fā)展，信息化時代已經(jīng)到來，計算機網(wǎng)絡運用范圍甚廣。（1）對于企業(yè)信息化構(gòu)建有積極作用，可以提升生產(chǎn)效率；（2）有益于預防計算機網(wǎng)絡信息安全隱患，統(tǒng)一規(guī)范企業(yè)生產(chǎn)和管理。企業(yè)擔任著國家關(guān)鍵產(chǎn)品的研發(fā)制作生產(chǎn)任務，企業(yè)園區(qū)網(wǎng)內(nèi)牽扯到很多企業(yè)產(chǎn)品的關(guān)鍵數(shù)據(jù)。在越來越復雜的網(wǎng)絡應用背景下，企業(yè)怎么確保計算機網(wǎng)絡信息安全，是現(xiàn)階段需要面臨的一大問題，因而，對企業(yè)計算機網(wǎng)絡信息安全體系構(gòu)建進行研究是很有必要的。

1概述

計算機網(wǎng)絡安全就是指避免信息網(wǎng)絡及其收集、加工、儲存、傳遞的信息數(shù)據(jù)泄露、修改、控制，也就是確保信息的可控性與可用性、完整性與機密性等。計算機網(wǎng)絡信息安全不但是指計算機本身的信息安全，比如說計算機內(nèi)部軟硬件安全和保密數(shù)據(jù)安全等，同時也涵蓋了網(wǎng)絡信息安全，保證企業(yè)信息不會被惡意攻擊。該界定是普通程度的定義，倘若延伸至科研領域，就會被認為和網(wǎng)絡信息安全有關(guān)的全部理論和與之有關(guān)的探究領域，并且也包含了信息在傳遞時的安全與保密性，該范圍甚廣。企業(yè)計算機網(wǎng)絡信息安全系統(tǒng)是為保護計算機里面的數(shù)據(jù)不會被惡意攻擊或者損害，計算機網(wǎng)絡信息安全系統(tǒng)可以順利運行不會遭受到外部環(huán)境的損害，同時可以連續(xù)為企業(yè)計算機網(wǎng)絡提供優(yōu)質(zhì)服務。雖然現(xiàn)階段一些企業(yè)開始使用新型的產(chǎn)品，促使企業(yè)內(nèi)部計算機網(wǎng)絡信息安全建立，可是還是由于對產(chǎn)品操控方面存在缺陷而無法順利進行。

2安全現(xiàn)狀

（1）企業(yè)計算機網(wǎng)絡信息安全管理匱乏。以現(xiàn)如今的企業(yè)計算機網(wǎng)絡信息管理來說，部分企業(yè)對計算機網(wǎng)絡信息的安全管理是不規(guī)范的，還有一部分企業(yè)沒有對應的系統(tǒng)，同時也沒有健全的安全管理制度與流程。除此以外，企業(yè)也沒有實時網(wǎng)絡信息安全監(jiān)督控制方法與手段，對計算機網(wǎng)絡信息安全隱患，無法充分滿足及時發(fā)現(xiàn)與解決的管理要求。（2）網(wǎng)絡惡意攻擊。在科技發(fā)展迅速發(fā)展的時代中，社會已經(jīng)開始向著信息化趨勢發(fā)展，以企業(yè)計算機網(wǎng)絡信息來說，普遍存在著很多的商業(yè)與經(jīng)濟價值。在經(jīng)濟利益的誘惑與引導之下，網(wǎng)絡中出現(xiàn)了一些非法分子，這些人通過惡意攻擊軟件盜取與損害計算機里面的信息，以此來得到高額的經(jīng)濟利益，該種惡意行為對計算機網(wǎng)絡信息安全帶來了很大的威脅。同時伴隨著信息科技的持續(xù)發(fā)展，網(wǎng)絡攻擊開始朝著多樣化發(fā)展，如此一來就將計算機網(wǎng)絡信息安全保護的難度加大了。（3）網(wǎng)絡信息安全隱患與使用人員安全意識較弱。因為互聯(lián)網(wǎng)本身具備開放性特點，受到各種因素所影響，比如網(wǎng)絡漏洞因素、資源共享行為缺乏規(guī)范性等，這些因素的存在具有一定的安全風險，比較常見的就是網(wǎng)絡信息受到非正常授權(quán)采用、不能科學管理U盤等儲存設備與網(wǎng)絡安全技術(shù)防護舉措?yún)T乏等問題。再者，雖近期計算機技術(shù)運用范圍甚廣，可是一些技術(shù)操作人員網(wǎng)絡信息安全使用意識較弱，進而造成了諸多計算機網(wǎng)絡信息安全問題產(chǎn)生，詳細而言就是：忽視了安全口令的作用；不關(guān)注安全防護；在計算機中沒有安裝軟件防火墻與計算機殺毒軟件等。

3安全體系創(chuàng)建的主要思路

倘若要創(chuàng)建計算機網(wǎng)絡信息安全體系，就需要從這幾個方面來考慮：（1）應當增強企業(yè)內(nèi)部人員管理。做好計算用戶，還有相關(guān)管理工作人員的計算機網(wǎng)絡信息安全培訓工作，從人員安全預防意識增強這一方面著手，做好網(wǎng)絡安全知識培訓。1）對計算機用戶開展網(wǎng)絡安全教育，提升用戶遵守信息安全有關(guān)制度的意識，使其具有扎實的信息安全基礎知識，進而了解基本的信息安全防范舉措；2）對各個企業(yè)網(wǎng)絡管理人員需要不定期開展培訓和教育工作，提升網(wǎng)絡管理人員網(wǎng)絡安全專業(yè)知識與技術(shù)，提高人員網(wǎng)絡管理水平，使網(wǎng)絡管理人員監(jiān)督控制管理好自身所處企業(yè)的網(wǎng)絡信息安全。（2）強化信息安全管理。很多事實證明，大部分安全隱患均是因為管理缺失所導致的，所以計算機網(wǎng)絡信息安全管理是很重要的。對企業(yè)計算機網(wǎng)絡而言，假使網(wǎng)絡管理制度缺乏，那么信息安全管理效率是無法提高的，這樣就不能落實網(wǎng)絡信息安全管理要求。因而，企業(yè)應當按照實況，根據(jù)國家法律制度，設置健全的與可操控的網(wǎng)絡管理機制增強管理。經(jīng)過嚴格的管理方法，將制度落實到每一個工作人員身上，讓其變成具體的安全管理對策，確保企業(yè)計算機網(wǎng)絡信息安全。

4建立企業(yè)計算機網(wǎng)絡信息安全體系的策略

4．1增強網(wǎng)絡與安全、服務器設備的安全技術(shù)。（1）經(jīng)過安全產(chǎn)品堡壘機部署，增強對網(wǎng)絡與安全、服務器設備的身份辨識，對各個管理工作人員，針對其職責設置不一樣的權(quán)限，并且設備管理工作人員對被管理設備操作行為需進行詳細登記，同時開展對應的審計工作。計算機網(wǎng)絡登錄用戶以及登錄密碼、接入計算機網(wǎng)絡及安全設備串口、暫停余下的計算機網(wǎng)絡接口和協(xié)議。Windows系統(tǒng)服務其設備加入域控開展統(tǒng)一化的管理，把余留下來的硬件及端口關(guān)了。（2）設置移動儲存管理、主機監(jiān)督控制等，明確系統(tǒng)更新優(yōu)化的時間。其余的操作系統(tǒng)服務器，以系統(tǒng)原有的安全防護制度做好安全防護，關(guān)閉余下的硬件端口與服務。（3）用戶需要對計算機中的一些重要文件進行加固，科學采用加固技術(shù)，可以連接使用中的端口，如此一來便能保證使用安全。4．2將網(wǎng)絡認證接入與終端設備監(jiān)督控制相融。大部分攻擊均是經(jīng)過企業(yè)內(nèi)部計算機網(wǎng)絡終端的用戶因為某些原因而隨意捏造的。經(jīng)過對接入用戶終端的科學認證，還有對終端的嚴格查驗與控制，可以大大減少網(wǎng)絡信息安全問題產(chǎn)生的概率。（1）經(jīng)過網(wǎng)絡接入控制系統(tǒng)，對沒有進行正常授權(quán)設備的接入管理，以及把全部接入企業(yè)用戶的IP地址及網(wǎng)卡MAC地址展開一對一捆綁。向證書服務器開展身份驗證，查看用戶身份是否有異常，以此來為那些聯(lián)入用戶是否合法提供保障，假使出現(xiàn)安全方面的問題就可以立即找到這個人。（2）經(jīng)過域控系統(tǒng)統(tǒng)一管理計算機網(wǎng)絡終端用戶，并且利用終端桌面保護與主機監(jiān)督控制、審計系統(tǒng)等安全類型的產(chǎn)品增強接入設備計算機終端登錄系統(tǒng)身份驗證的準確性、戶使用狀況監(jiān)督控制管理與網(wǎng)絡病毒預防。（3）可以有效確保惡意用戶無法進入，而數(shù)據(jù)文件未進行非正常授權(quán)就無法出去，此時用戶行為會被隨時被監(jiān)督控制。4．3合理采用MPLSVPN技術(shù)。一般來說，MPLSVPN是可以以寬帶IP網(wǎng)絡實現(xiàn)的，其具備了安全性高且數(shù)據(jù)通信傳輸效率高的特點。該技術(shù)能夠與流量工程技術(shù)和差別服務等技術(shù)結(jié)合起來運用，可以提升其運用的可靠性與安全性，與此同時還能夠給用戶提供更加優(yōu)質(zhì)服務。MPLSVPN技術(shù)在計算機網(wǎng)絡信息安全體系構(gòu)建過程中的合理運用，需要劃分為3個部分：（1）在路由器中間運用CR-LDP方法創(chuàng)建分層服務提供商，在LSP內(nèi)涵蓋各種業(yè)務，在這之中分別為第二層VPN與第三層VPN，該環(huán)節(jié)是MPLSVPN服務實現(xiàn)的核心環(huán)節(jié)。（2）利用路由器把VPN信息通信任務做好，在網(wǎng)絡中PE服務器的作用實際上是在服務中將商骨干網(wǎng)絡的邊緣接入實現(xiàn)，進而實現(xiàn)VPN數(shù)據(jù)通信工作，有關(guān)其操作就是在PE路由器上創(chuàng)建VPN轉(zhuǎn)發(fā)表數(shù)據(jù)，保證其能夠與CE設備相結(jié)合，在此轉(zhuǎn)發(fā)表內(nèi)把CE設備標志統(tǒng)統(tǒng)加入其中，如識別碼與標記范疇等。（3）在各個CE設備上都需要安裝轉(zhuǎn)發(fā)表數(shù)據(jù)，具體進行各個轉(zhuǎn)發(fā)數(shù)據(jù)表子接口的標記，利用其LDP協(xié)議，把具有ID標記的連接表統(tǒng)統(tǒng)傳輸?shù)叫畔⒕W(wǎng)絡內(nèi)的別的VPN接口，這樣一來就可以把VPN傳輸工作做好。4．4合理分劃不同安全等級的安全域。合理分劃不同安全等級的安全域，構(gòu)建安全邊界防護，制定各種安全訪問控制對策，避免遭到惡意攻擊。整個計算機網(wǎng)絡的縱向采用防火墻來進行服務器和終端設備安全域分劃。在兩者的安全域邊界設置防火墻與防(下轉(zhuǎn)第176頁)毒墻等產(chǎn)品，經(jīng)過防火墻，訪問用戶終端、應用端口與被訪問服務器的控制、入侵檢測設備對訪問用戶行為的檢測以及防毒墻對傳遞中病毒過濾強化服務器保護，減小經(jīng)過終端設備域給服務器域帶來的影響。而網(wǎng)絡橫向經(jīng)過網(wǎng)絡設備的VLAN進行服務器間與終端設備間不相同安全等級的分劃，同時經(jīng)過網(wǎng)絡設備ACL控制技術(shù)，對各個等級的服務器安全域以及各個等級終端設備安全域間進行控制，這樣做可以有效確保安全域是非常安全的。

5結(jié)語

企業(yè)計算機網(wǎng)絡信息安全體系構(gòu)建并非是一項非常簡單的工作，而是一項非常復雜且系統(tǒng)性強的工作。因此，構(gòu)建企業(yè)計算機網(wǎng)絡信息安全體系必須要企業(yè)協(xié)調(diào)好工作人員、管理與計算這幾個方面的工作，才可以保證企業(yè)計算機網(wǎng)絡信息安全。企業(yè)需要增加對計算機網(wǎng)絡信息安全的關(guān)注力度，經(jīng)過增強人員培訓與健全計算機網(wǎng)絡信息安全管理機制等舉措，將企業(yè)計算機網(wǎng)絡信息安全水平提升，從而實現(xiàn)積極防范式的計算機網(wǎng)絡信息安全管理，以此推動企業(yè)的可持續(xù)發(fā)展。

參考文獻

[1]劉征.計算機網(wǎng)絡信息安全風險及防護對策[J].電子技術(shù)與軟件工程,2018,(16):201.

[2]李喆.淺談計算機網(wǎng)絡工程全面信息化的應用與發(fā)展[J].中國新通信,2018,(16):120.

[3]張瑋琦.計算機網(wǎng)絡技術(shù)在企業(yè)信息管理中的應用[J].無線互聯(lián)科技,2018,15(15):41-42.

[4]歐薇.計算機網(wǎng)絡信息安全中的虛擬專用網(wǎng)絡技術(shù)應用研究[J].中國管理信息化,2018,21(13):147-149.

[5]張楠楠.煤炭企業(yè)計算機網(wǎng)絡應用平臺研究[J].現(xiàn)代工業(yè)經(jīng)濟和信息化,2018,8(06):45-46.

作者:李增錄 單位:際華三五一五皮革皮鞋有限公司