浅议企业计算机网络的信息安全防护措施

摘 要：随着信息技术的快速发展，越来越多的企业开始选择应用互联网处理日常事务。但不可忽略的是，当前各种网络攻击事件频繁发生，导致很多企业都面临网络安全问题。所以本文尝试分析当前企业计算机网络所存在的安全问题，并探讨如何采取有效的应对措施，使得计算机网络能够有效促进企业健康、稳定发展。

关键词：计算机网络;企业信息;安全防护

当前我国计算机技术快速发展，并且已经在多个行业得到了广泛的应用，在企业日常经营和发展过程中起着极为重要的作用。计算机技术的合理应用，显著的提升企业办公效率，帮助企业拓展运营市场，但同时其也存在诸多信息安全问题，所以作为企业管理人员，必须要充分认识到信息安全的重要性，要合理采取相关措施，切实保障信息安全，确保企业计算机网络的稳定运行。

1 企业计算机网络所存在的安全问题

1.1 信息安全存在的隐患问题错综复杂

由于存在的诸如不规范共享资源、网络与操作系统存在漏洞等问题，导致网络爆发诸多安全问题，例如越权或没有正常使用网络信息、没有对资源的共享氛围进行有效控制、没有有效管理移动硬盘、U盘等存储介质等，都会导致网络安全技术防护措施不到位，进而出现泄密事件等情况。

1.2 使用人员缺乏安全防范意识

计算机用户对于计算机网络及信息安全缺乏保护意识，会爆发各种安全风险。例如没有或设置简单的安全口令、没有采取必要的安全防护措施、没有设置防火墙和杀毒软件、没有及时更新等。

1.3 缺乏规范的网络管理

网络相关管理人员未能对按设备设施定期进行安全检查，并且对于网络安全缺乏实时的监控措施，无法发现和解决问题。

1.4 网络内部所可能存在的恶意攻击行为

由于很大一部分计算机网络用户对于网络存在较强兴趣，所以很可能在日常使用过程中，会有意或无意的尝试网络攻击，如此都会对网络信息安全产生影响。

2 强化计算机网络信息安全防護的措施

2.1 对企业计算机网络体系进行划分

要对计算机网络整体以安全级别的不同进行划分，设立安全边界防护，通过不同的安全访问控制措施，有效规避非法访问和恶意攻击行为。通过防火墙将企业服务器安全域和终端设备安全域之间进行区分，在服务器和终端设备的安全域边界设置防火墙、入侵检测以及防病毒墙等安全防护产品，借助防火墙、访问用户终端、被访问服务器以及应用端口的控制，并加强入侵检测设备、访问行为和网络安全设备之间的联动，实现对数据传输过程中的病毒过滤，加强对于服务器的保护，尽可能避免源自终端设备的攻击行为和病毒扩散。可以应用网络设备的VLAN隔离终端设备和服务器，然后借助ACL控制技术实现不同级别服务器安全与终端设备安全域之间的控制，尽可能减少各安全域之间所存在的影响，并有效保证每一个安全域的安全。

2.2 加强统一网络认证和终端设备监控

由于存在很大一部分网络攻击都是源于企业内部的计算机网络终端，所以加强对于接入用户终端的有效认证，并做好必要的检查和控制工作，可以大大降低网络安全威胁。具体可以借助网络接入控制系统管理非授权设备的接入，并且将企业中的所有用户终端Ip地址和网卡Mac地址进行逐一绑定，并且通过证书服务器确保每一位接入用户都属于合法用户，一旦出现安全问题能够快速确定到对应的终端及个人。借助域控系统统一的管理网络终端用户，并且要加强对于终端桌面保护、终端主机监控与审计和终端移动存储介质管理等系统和防病毒软件等安全产品的充分应用，实现对接入设备计算机终端登录系统的身份认证鉴别、终端设备运行状态、设备各类接口、用户操作行为、用户介质使用情况的实时管理域监控，并且要加强对设备终端木马病毒的防护，最终达到非法用户无法接入、合法用户可以按具体授权访问对应数据、在未授权的情况下无法传出数据文件等效果，同时还必须要实时监控用户的所有行为。

2.3 加强网络、安全和服务器设备的安全管理

通过加强对安全产品的应用，做好网络、安全和服务器设备的身份鉴别工作，为不同的管理人员设置不同的管理权限，对于设备管理人员在被管理设备上的操作进行记录和确认;为网络和安全设备配置网络登录和串口登录方式的用户及密码，并且将不存在影响且不会被使用的网络接口与协议关闭;对于企业的Windows系统服务器设备需要对其进行统一的域控管理，将不相干的硬件端口和服务都关闭，并且需要为其安装移动存储介质管理及病毒防护软件和主机监控与审计软件，定期的检查系统漏洞，并进行补丁升级;对于其他操作系统的服务器，则应当合理借助其系统本身的安全防护机制，完成必要的安全防护工作，同时也要将不相干的硬件端口与服务都关闭。

2.4 提升用户对于服务器访问的合法性

企业计算机网络信息防护过程中，必须要坚持做好最重要数据的保护工作，对用户的访问进行统一管理和授权，避免出现未授权访问重要信息的情况，切实保障关键业务应用系统和重要数据的信息安全。对此可以采取分开部署的方式，将应用服务和数据库进行分离，对于数据则采取集中存储、统一备份的形式;而对于重要数据，则应当进行三级备份，第一，通过借助系统自身所拥有的备份机制，对重要数据进行定期备份;第二借助相关的备份软件工具定期对其数据库进行备份;第三定期将所备份出的数据文件写入存储设备中，并且将其进行存档备份。对于企业部分关键业务相关应用系统及数据，还必须要为其构建针对性的自身备份系统，并且要定期为其开展数据备份与恢复测试工作。通过合理利用安全NAS等安全产品，有效加密保护关键及重要数据。

3 总结

维护企业计算机网络信息安全工作本身较为复杂，只凭借某一种或几种安全产品和网络技术势必无法达到预期目标，所以必须要合理结合、并综合应用各种管理制度和安全措施，将人员、技术和管理三要素合理结合，并充分认识到当前企业在计算机网络信息安全防护方面所存在的不足之处，合理采取相关措施，构建科学、有效、安全的企业计算机网络信息安全体系，为企业未来的稳定、健康发展打下基础。

参考文献

[1]曹阳丽.计算机网络信息安全及防护对策[J].电子技术与软件工程，2019（01）.

[2]陈伟，陈欣，张竞文.信息加密技术在计算机网络安全中的作用[J].电子技术与软件工程，2019（01）.

推荐访问:计算机网络 信息安全 防护 措施 企业