淺論企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了淺論企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

一、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及其面臨的威脅

1企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

我國是黑客網(wǎng)絡(luò)攻擊的受害國之一，據(jù)統(tǒng)計(jì)，我國企業(yè)的網(wǎng)絡(luò)安全也正面臨著很大的威脅，形勢(shì)相當(dāng)不樂觀，主要的表現(xiàn)在：網(wǎng)絡(luò)安全防護(hù)能力比較差；網(wǎng)絡(luò)安全方面的人才缺乏；企業(yè)員工的網(wǎng)絡(luò)安全意識(shí)較淡薄，企業(yè)相關(guān)領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全不夠重視等幾個(gè)方面。部分企業(yè)認(rèn)為增加了安全產(chǎn)品后，企業(yè)網(wǎng)絡(luò)的安全就能得到保障了，企業(yè)領(lǐng)導(dǎo)更加關(guān)注的是能得到直接經(jīng)濟(jì)利益回報(bào)的投資項(xiàng)目，而對(duì)網(wǎng)絡(luò)安全這個(gè)看不到實(shí)際回饋的資金投入采取了消極的態(tài)度，其中的一個(gè)主要因素就是這些企業(yè)缺少網(wǎng)絡(luò)安全方面的專業(yè)人才和專業(yè)的指導(dǎo)，從而導(dǎo)致了我國企業(yè)的網(wǎng)絡(luò)安全建設(shè)普遍處于不容樂觀的狀況。

2企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒一般指在系統(tǒng)中植入的惡意破壞計(jì)算機(jī)功能、盜取計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)、影響系統(tǒng)的正常使用而且能夠進(jìn)行自我復(fù)制的一組程序代碼或指令，它具有復(fù)制性、隱蔽性、傳染性等特點(diǎn)。常見的破壞比較強(qiáng)的病毒常表現(xiàn)為：計(jì)算機(jī)突然藍(lán)屏、卡機(jī)、突然黑屏、數(shù)據(jù)丟失、無法開啟殺毒產(chǎn)品的軟件等，并且能夠短時(shí)間內(nèi)在網(wǎng)絡(luò)上進(jìn)行傳播，從而導(dǎo)致大量的系統(tǒng)癱瘓，對(duì)企業(yè)或個(gè)人用戶造成重大的經(jīng)濟(jì)損失。

木馬程序和后門。木馬程序和后門是一種可以遠(yuǎn)程操作別人計(jì)算機(jī)的應(yīng)用程序，它具有高隱蔽性、非授權(quán)性的特點(diǎn)。當(dāng)木馬程序或后門程序感染企業(yè)內(nèi)部網(wǎng)絡(luò)中的某臺(tái)計(jì)算機(jī)后，該應(yīng)用程序可能會(huì)盜竊用戶的信息，包括用戶輸入的各種賬號(hào)和密碼，并將這些信息發(fā)送到指定的地方，也可以竊取計(jì)算機(jī)中的資料。更為嚴(yán)重的是，操作者可能可以通過這臺(tái)計(jì)算機(jī)控制整個(gè)企業(yè)的網(wǎng)絡(luò)系統(tǒng)，使整個(gè)網(wǎng)絡(luò)系統(tǒng)都暴露在他人的眼前，從而對(duì)企業(yè)造成巨大損失。

二、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)如何進(jìn)行安全的防護(hù)

1企業(yè)內(nèi)部和外部網(wǎng)絡(luò)之間加裝和配置防火墻

防火墻是在兩個(gè)網(wǎng)絡(luò)之間用來實(shí)現(xiàn)訪問控制的一個(gè)或一組軟件或硬件系統(tǒng)，它是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一道安全屏障。其中，用硬件防火墻的安全性會(huì)相對(duì)比較高，它的主要功能就是允許和屏蔽指定的數(shù)據(jù)進(jìn)行通訊，然而這種功能主要依靠訪問和控制策略來進(jìn)行實(shí)現(xiàn)的。訪問和控制策略決定了數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行通訊的合法性，其配置的主要內(nèi)容通常由企業(yè)的網(wǎng)絡(luò)安全的管理人員和系統(tǒng)管理的人員共同制定出來的。一般而言，網(wǎng)絡(luò)防火墻的安全策略主要包含；所有從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)和從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包都必須經(jīng)過防火墻；只有被安全策略允許的數(shù)據(jù)包才可以通過防火墻；防火墻本身要包含預(yù)防外部入侵的功能；服務(wù)器本身不能直接訪問互聯(lián)網(wǎng)；默認(rèn)禁止所有服務(wù)，除非是必須的服務(wù)才允許開；如應(yīng)用系統(tǒng)需要開放某些重要的端口，應(yīng)由系統(tǒng)管理人員來執(zhí)行開啟。

2企業(yè)內(nèi)部網(wǎng)VLAN的劃分

VLAN它是為了更好的解決內(nèi)部網(wǎng)之間的廣播問題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，限制不同VLAN之間的計(jì)算機(jī)不能直接互訪，簡(jiǎn)而言之，就是將局域網(wǎng)從邏輯上劃分為各個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組。對(duì)于企業(yè)的各個(gè)部門，采用三層交換機(jī)，通過VLAN進(jìn)行劃分，可以實(shí)現(xiàn)同一部門在同一個(gè)VLAN中，既方便了同部門的數(shù)據(jù)互訪，又限制了不同部門之間員工的直接交換數(shù)據(jù)，這樣做的好處是有助于網(wǎng)絡(luò)流量的控制、簡(jiǎn)化網(wǎng)絡(luò)的管理、提高網(wǎng)絡(luò)的安全性。若不同VLAN之間要進(jìn)行訪問，就要通過應(yīng)用系統(tǒng)的授權(quán)進(jìn)行實(shí)現(xiàn)。為保護(hù)重要的數(shù)據(jù)資源和控制不必要的廣播風(fēng)暴，則可以在三層交換機(jī)的網(wǎng)絡(luò)環(huán)境下，將所有企業(yè)員工的計(jì)算機(jī)和服務(wù)器系統(tǒng)分別劃分到不同的VLAN里。

3計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)章制度方面的管理

企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)不僅需要在技術(shù)上下功夫，同時(shí)也要注重網(wǎng)絡(luò)安全管理。通過建立、修訂網(wǎng)絡(luò)安全管理的規(guī)章制度、標(biāo)準(zhǔn)，對(duì)違規(guī)行為進(jìn)行統(tǒng)計(jì)分析，制定緊急響應(yīng)預(yù)案，進(jìn)行安全流程的變更和組織調(diào)整，加強(qiáng)人員技能培訓(xùn)，行成一套完整的、嚴(yán)格的、規(guī)范的網(wǎng)絡(luò)安全管理的規(guī)章制度，對(duì)于實(shí)現(xiàn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全具有重要的作用。

三、結(jié)束語

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的本質(zhì)目的就是要保障企業(yè)的信息安全，從而保障企業(yè)相關(guān)工作的正常運(yùn)轉(zhuǎn)。計(jì)算機(jī)網(wǎng)絡(luò)安全工程不是簡(jiǎn)單的軟硬件疊加，它是一個(gè)全方位的系統(tǒng)工程，需要不斷在實(shí)踐和工作中發(fā)現(xiàn)和解決問題，將各種安全技術(shù)，員工的網(wǎng)絡(luò)安全意識(shí)、安全管理等有機(jī)結(jié)合在一起，建立一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，才能更好地為企業(yè)工作服務(wù)。

本文作者：黃淮彩 單位：福建煤電股份有限公司