導(dǎo)語(yǔ)：企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系研究一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：由于互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，信息技術(shù)發(fā)揮的作用尤為突出，計(jì)算機(jī)已經(jīng)成為了企業(yè)發(fā)展過(guò)程中不能夠缺少的資源，因而確保企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全是很重要的。對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全含義進(jìn)行了簡(jiǎn)單闡述，圍繞企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)況展開(kāi)，分析了建立企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系的思路，提出了企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系建立的對(duì)策。

關(guān)鍵詞：企業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全體系；構(gòu)建

伴隨著社會(huì)經(jīng)濟(jì)的持續(xù)發(fā)展，信息化時(shí)代已經(jīng)到來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用范圍甚廣。（1）對(duì)于企業(yè)信息化構(gòu)建有積極作用，可以提升生產(chǎn)效率；（2）有益于預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患，統(tǒng)一規(guī)范企業(yè)生產(chǎn)和管理。企業(yè)擔(dān)任著國(guó)家關(guān)鍵產(chǎn)品的研發(fā)制作生產(chǎn)任務(wù)，企業(yè)園區(qū)網(wǎng)內(nèi)牽扯到很多企業(yè)產(chǎn)品的關(guān)鍵數(shù)據(jù)。在越來(lái)越復(fù)雜的網(wǎng)絡(luò)應(yīng)用背景下，企業(yè)怎么確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全，是現(xiàn)階段需要面臨的一大問(wèn)題，因而，對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系構(gòu)建進(jìn)行研究是很有必要的。

1概述

計(jì)算機(jī)網(wǎng)絡(luò)安全就是指避免信息網(wǎng)絡(luò)及其收集、加工、儲(chǔ)存、傳遞的信息數(shù)據(jù)泄露、修改、控制，也就是確保信息的可控性與可用性、完整性與機(jī)密性等。計(jì)算機(jī)網(wǎng)絡(luò)信息安全不但是指計(jì)算機(jī)本身的信息安全，比如說(shuō)計(jì)算機(jī)內(nèi)部軟硬件安全和保密數(shù)據(jù)安全等，同時(shí)也涵蓋了網(wǎng)絡(luò)信息安全，保證企業(yè)信息不會(huì)被惡意攻擊。該界定是普通程度的定義，倘若延伸至科研領(lǐng)域，就會(huì)被認(rèn)為和網(wǎng)絡(luò)信息安全有關(guān)的全部理論和與之有關(guān)的探究領(lǐng)域，并且也包含了信息在傳遞時(shí)的安全與保密性，該范圍甚廣。企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)是為保護(hù)計(jì)算機(jī)里面的數(shù)據(jù)不會(huì)被惡意攻擊或者損害，計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)可以順利運(yùn)行不會(huì)遭受到外部環(huán)境的損害，同時(shí)可以連續(xù)為企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)提供優(yōu)質(zhì)服務(wù)。雖然現(xiàn)階段一些企業(yè)開(kāi)始使用新型的產(chǎn)品，促使企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)信息安全建立，可是還是由于對(duì)產(chǎn)品操控方面存在缺陷而無(wú)法順利進(jìn)行。

2安全現(xiàn)狀

（1）企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理匱乏。以現(xiàn)如今的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理來(lái)說(shuō)，部分企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全管理是不規(guī)范的，還有一部分企業(yè)沒(méi)有對(duì)應(yīng)的系統(tǒng)，同時(shí)也沒(méi)有健全的安全管理制度與流程。除此以外，企業(yè)也沒(méi)有實(shí)時(shí)網(wǎng)絡(luò)信息安全監(jiān)督控制方法與手段，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患，無(wú)法充分滿足及時(shí)發(fā)現(xiàn)與解決的管理要求。（2）網(wǎng)絡(luò)惡意攻擊。在科技發(fā)展迅速發(fā)展的時(shí)代中，社會(huì)已經(jīng)開(kāi)始向著信息化趨勢(shì)發(fā)展，以企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息來(lái)說(shuō)，普遍存在著很多的商業(yè)與經(jīng)濟(jì)價(jià)值。在經(jīng)濟(jì)利益的誘惑與引導(dǎo)之下，網(wǎng)絡(luò)中出現(xiàn)了一些非法分子，這些人通過(guò)惡意攻擊軟件盜取與損害計(jì)算機(jī)里面的信息，以此來(lái)得到高額的經(jīng)濟(jì)利益，該種惡意行為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來(lái)了很大的威脅。同時(shí)伴隨著信息科技的持續(xù)發(fā)展，網(wǎng)絡(luò)攻擊開(kāi)始朝著多樣化發(fā)展，如此一來(lái)就將計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的難度加大了。（3）網(wǎng)絡(luò)信息安全隱患與使用人員安全意識(shí)較弱。因?yàn)榛ヂ?lián)網(wǎng)本身具備開(kāi)放性特點(diǎn)，受到各種因素所影響，比如網(wǎng)絡(luò)漏洞因素、資源共享行為缺乏規(guī)范性等，這些因素的存在具有一定的安全風(fēng)險(xiǎn)，比較常見(jiàn)的就是網(wǎng)絡(luò)信息受到非正常授權(quán)采用、不能科學(xué)管理U盤(pán)等儲(chǔ)存設(shè)備與網(wǎng)絡(luò)安全技術(shù)防護(hù)舉措?yún)T乏等問(wèn)題。再者，雖近期計(jì)算機(jī)技術(shù)運(yùn)用范圍甚廣，可是一些技術(shù)操作人員網(wǎng)絡(luò)信息安全使用意識(shí)較弱，進(jìn)而造成了諸多計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題產(chǎn)生，詳細(xì)而言就是：忽視了安全口令的作用；不關(guān)注安全防護(hù)；在計(jì)算機(jī)中沒(méi)有安裝軟件防火墻與計(jì)算機(jī)殺毒軟件等。

3安全體系創(chuàng)建的主要思路

倘若要?jiǎng)?chuàng)建計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系，就需要從這幾個(gè)方面來(lái)考慮：（1）應(yīng)當(dāng)增強(qiáng)企業(yè)內(nèi)部人員管理。做好計(jì)算用戶，還有相關(guān)管理工作人員的計(jì)算機(jī)網(wǎng)絡(luò)信息安全培訓(xùn)工作，從人員安全預(yù)防意識(shí)增強(qiáng)這一方面著手，做好網(wǎng)絡(luò)安全知識(shí)培訓(xùn)。1）對(duì)計(jì)算機(jī)用戶開(kāi)展網(wǎng)絡(luò)安全教育，提升用戶遵守信息安全有關(guān)制度的意識(shí)，使其具有扎實(shí)的信息安全基礎(chǔ)知識(shí)，進(jìn)而了解基本的信息安全防范舉措；2）對(duì)各個(gè)企業(yè)網(wǎng)絡(luò)管理人員需要不定期開(kāi)展培訓(xùn)和教育工作，提升網(wǎng)絡(luò)管理人員網(wǎng)絡(luò)安全專業(yè)知識(shí)與技術(shù)，提高人員網(wǎng)絡(luò)管理水平，使網(wǎng)絡(luò)管理人員監(jiān)督控制管理好自身所處企業(yè)的網(wǎng)絡(luò)信息安全。（2）強(qiáng)化信息安全管理。很多事實(shí)證明，大部分安全隱患均是因?yàn)楣芾砣笔鶎?dǎo)致的，所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理是很重要的。對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)而言，假使網(wǎng)絡(luò)管理制度缺乏，那么信息安全管理效率是無(wú)法提高的，這樣就不能落實(shí)網(wǎng)絡(luò)信息安全管理要求。因而，企業(yè)應(yīng)當(dāng)按照實(shí)況，根據(jù)國(guó)家法律制度，設(shè)置健全的與可操控的網(wǎng)絡(luò)管理機(jī)制增強(qiáng)管理。經(jīng)過(guò)嚴(yán)格的管理方法，將制度落實(shí)到每一個(gè)工作人員身上，讓其變成具體的安全管理對(duì)策，確保企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

4建立企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系的策略

4．1增強(qiáng)網(wǎng)絡(luò)與安全、服務(wù)器設(shè)備的安全技術(shù)。（1）經(jīng)過(guò)安全產(chǎn)品堡壘機(jī)部署，增強(qiáng)對(duì)網(wǎng)絡(luò)與安全、服務(wù)器設(shè)備的身份辨識(shí)，對(duì)各個(gè)管理工作人員，針對(duì)其職責(zé)設(shè)置不一樣的權(quán)限，并且設(shè)備管理工作人員對(duì)被管理設(shè)備操作行為需進(jìn)行詳細(xì)登記，同時(shí)開(kāi)展對(duì)應(yīng)的審計(jì)工作。計(jì)算機(jī)網(wǎng)絡(luò)登錄用戶以及登錄密碼、接入計(jì)算機(jī)網(wǎng)絡(luò)及安全設(shè)備串口、暫停余下的計(jì)算機(jī)網(wǎng)絡(luò)接口和協(xié)議。Windows系統(tǒng)服務(wù)其設(shè)備加入域控開(kāi)展統(tǒng)一化的管理，把余留下來(lái)的硬件及端口關(guān)了。（2）設(shè)置移動(dòng)儲(chǔ)存管理、主機(jī)監(jiān)督控制等，明確系統(tǒng)更新優(yōu)化的時(shí)間。其余的操作系統(tǒng)服務(wù)器，以系統(tǒng)原有的安全防護(hù)制度做好安全防護(hù)，關(guān)閉余下的硬件端口與服務(wù)。（3）用戶需要對(duì)計(jì)算機(jī)中的一些重要文件進(jìn)行加固，科學(xué)采用加固技術(shù)，可以連接使用中的端口，如此一來(lái)便能保證使用安全。4．2將網(wǎng)絡(luò)認(rèn)證接入與終端設(shè)備監(jiān)督控制相融。大部分攻擊均是經(jīng)過(guò)企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)終端的用戶因?yàn)槟承┰蚨S意捏造的。經(jīng)過(guò)對(duì)接入用戶終端的科學(xué)認(rèn)證，還有對(duì)終端的嚴(yán)格查驗(yàn)與控制，可以大大減少網(wǎng)絡(luò)信息安全問(wèn)題產(chǎn)生的概率。（1）經(jīng)過(guò)網(wǎng)絡(luò)接入控制系統(tǒng)，對(duì)沒(méi)有進(jìn)行正常授權(quán)設(shè)備的接入管理，以及把全部接入企業(yè)用戶的IP地址及網(wǎng)卡MAC地址展開(kāi)一對(duì)一捆綁。向證書(shū)服務(wù)器開(kāi)展身份驗(yàn)證，查看用戶身份是否有異常，以此來(lái)為那些聯(lián)入用戶是否合法提供保障，假使出現(xiàn)安全方面的問(wèn)題就可以立即找到這個(gè)人。（2）經(jīng)過(guò)域控系統(tǒng)統(tǒng)一管理計(jì)算機(jī)網(wǎng)絡(luò)終端用戶，并且利用終端桌面保護(hù)與主機(jī)監(jiān)督控制、審計(jì)系統(tǒng)等安全類(lèi)型的產(chǎn)品增強(qiáng)接入設(shè)備計(jì)算機(jī)終端登錄系統(tǒng)身份驗(yàn)證的準(zhǔn)確性、戶使用狀況監(jiān)督控制管理與網(wǎng)絡(luò)病毒預(yù)防。（3）可以有效確保惡意用戶無(wú)法進(jìn)入，而數(shù)據(jù)文件未進(jìn)行非正常授權(quán)就無(wú)法出去，此時(shí)用戶行為會(huì)被隨時(shí)被監(jiān)督控制。4．3合理采用MPLSVPN技術(shù)。一般來(lái)說(shuō)，MPLSVPN是可以以寬帶IP網(wǎng)絡(luò)實(shí)現(xiàn)的，其具備了安全性高且數(shù)據(jù)通信傳輸效率高的特點(diǎn)。該技術(shù)能夠與流量工程技術(shù)和差別服務(wù)等技術(shù)結(jié)合起來(lái)運(yùn)用，可以提升其運(yùn)用的可靠性與安全性，與此同時(shí)還能夠給用戶提供更加優(yōu)質(zhì)服務(wù)。MPLSVPN技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系構(gòu)建過(guò)程中的合理運(yùn)用，需要?jiǎng)澐譃?個(gè)部分：（1）在路由器中間運(yùn)用CR-LDP方法創(chuàng)建分層服務(wù)提供商，在LSP內(nèi)涵蓋各種業(yè)務(wù)，在這之中分別為第二層VPN與第三層VPN，該環(huán)節(jié)是MPLSVPN服務(wù)實(shí)現(xiàn)的核心環(huán)節(jié)。（2）利用路由器把VPN信息通信任務(wù)做好，在網(wǎng)絡(luò)中PE服務(wù)器的作用實(shí)際上是在服務(wù)中將商骨干網(wǎng)絡(luò)的邊緣接入實(shí)現(xiàn)，進(jìn)而實(shí)現(xiàn)VPN數(shù)據(jù)通信工作，有關(guān)其操作就是在PE路由器上創(chuàng)建VPN轉(zhuǎn)發(fā)表數(shù)據(jù)，保證其能夠與CE設(shè)備相結(jié)合，在此轉(zhuǎn)發(fā)表內(nèi)把CE設(shè)備標(biāo)志統(tǒng)統(tǒng)加入其中，如識(shí)別碼與標(biāo)記范疇等。（3）在各個(gè)CE設(shè)備上都需要安裝轉(zhuǎn)發(fā)表數(shù)據(jù)，具體進(jìn)行各個(gè)轉(zhuǎn)發(fā)數(shù)據(jù)表子接口的標(biāo)記，利用其LDP協(xié)議，把具有ID標(biāo)記的連接表統(tǒng)統(tǒng)傳輸?shù)叫畔⒕W(wǎng)絡(luò)內(nèi)的別的VPN接口，這樣一來(lái)就可以把VPN傳輸工作做好。4．4合理分劃不同安全等級(jí)的安全域。合理分劃不同安全等級(jí)的安全域，構(gòu)建安全邊界防護(hù)，制定各種安全訪問(wèn)控制對(duì)策，避免遭到惡意攻擊。整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的縱向采用防火墻來(lái)進(jìn)行服務(wù)器和終端設(shè)備安全域分劃。在兩者的安全域邊界設(shè)置防火墻與防(下轉(zhuǎn)第176頁(yè))毒墻等產(chǎn)品，經(jīng)過(guò)防火墻，訪問(wèn)用戶終端、應(yīng)用端口與被訪問(wèn)服務(wù)器的控制、入侵檢測(cè)設(shè)備對(duì)訪問(wèn)用戶行為的檢測(cè)以及防毒墻對(duì)傳遞中病毒過(guò)濾強(qiáng)化服務(wù)器保護(hù)，減小經(jīng)過(guò)終端設(shè)備域給服務(wù)器域帶來(lái)的影響。而網(wǎng)絡(luò)橫向經(jīng)過(guò)網(wǎng)絡(luò)設(shè)備的VLAN進(jìn)行服務(wù)器間與終端設(shè)備間不相同安全等級(jí)的分劃，同時(shí)經(jīng)過(guò)網(wǎng)絡(luò)設(shè)備ACL控制技術(shù)，對(duì)各個(gè)等級(jí)的服務(wù)器安全域以及各個(gè)等級(jí)終端設(shè)備安全域間進(jìn)行控制，這樣做可以有效確保安全域是非常安全的。

5結(jié)語(yǔ)

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系構(gòu)建并非是一項(xiàng)非常簡(jiǎn)單的工作，而是一項(xiàng)非常復(fù)雜且系統(tǒng)性強(qiáng)的工作。因此，構(gòu)建企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系必須要企業(yè)協(xié)調(diào)好工作人員、管理與計(jì)算這幾個(gè)方面的工作，才可以保證企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。企業(yè)需要增加對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的關(guān)注力度，經(jīng)過(guò)增強(qiáng)人員培訓(xùn)與健全計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理機(jī)制等舉措，將企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平提升，從而實(shí)現(xiàn)積極防范式的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理，以此推動(dòng)企業(yè)的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]劉征.計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)及防護(hù)對(duì)策[J].電子技術(shù)與軟件工程,2018,(16):201.

[2]李喆.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)工程全面信息化的應(yīng)用與發(fā)展[J].中國(guó)新通信,2018,(16):120.

[3]張瑋琦.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在企業(yè)信息管理中的應(yīng)用[J].無(wú)線互聯(lián)科技,2018,15(15):41-42.

[4]歐薇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用研究[J].中國(guó)管理信息化,2018,21(13):147-149.

[5]張楠楠.煤炭企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用平臺(tái)研究[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化,2018,8(06):45-46.

作者:李增錄 單位:際華三五一五皮革皮鞋有限公司