浅析企业如何提升计算机网络安全
2019-03-20付洪广
付洪广
【摘要】随着电子科学技术的飞快发展,计算机领域早已融入社会发展的各个领域与层面,为各领域的发展提供了从数据到运行等多方面的支持,极大的提升了人们的工作效率。然而,也正因为这样的计算机网络技术的发展和企业网络安全水平的不匹配,导致许多企业的网络安全存在极大的漏洞和隐患。笔者将于本文从企业存在的网络安全风险着手开始分析,进一步讨论解决方案,希望给相关的工作和研究提供更多的借鉴和启发。
【关键词】计算机网络 安全性分析 策略
一、企业计算机网络安全风险综合分析
我国大多数企业,尤其是大型企业,计算机网络技术对于企业各方面的运转起到了巨大作用,尤其是信息的获取,处理,传递与利用变得十分的高效和准确。然而,互联网是一个全面开放的系统,从网络结构到操作系统,再到应用安全甚至到管理的方向都存在或多或少的风险。
(一)企业网络安全结构堪忧
许多的企业网络与外网相连,导致企业网络面对着更多的挑战。除了面对外来入侵者的对于网络节点的冲击,还需要面对如果一台电脑出现情况,其他在相同网络上的系统安全直接将处于高风险状态的情况。而就大多数企业目前对于防火墙的搭建和网络访问控制的重视程度都还不足。
(二)企业网络操作系统臃肿薄弱
由于许多企业的对于安全系统的安装目标都是只要工作正常且高效,对于操作系统的安全性考虑更少,许多的对于操作系统的安装是以缺省选项进行设置。开发过多不必要的端口及安装了许多用不着的模块,使得操作系统臃肿而风险系数显著提升。
(三)企业网络应用系统不灵活
企业的应用系统由于应用系统的动态性与变化性,导致对于应用系统的灵活性有着直接要求,不仅需要对于文件服务器、数据库防护、还需要在病毒防控、数据保护等方面下功夫。而就目前的企业应用系统而言,其以上述为基础的各方面的灵活性明显欠缺。
(四)企业网络管理松散
企业所有的工作,各个环节的把控最终还是要落到人的基础上,所以精准高效的网络管理显得十分重要。比如,内部管理人员对于用户口令的设置没有任何防范意识,易于被破解。再比如,在公司内部登陆的权限和责任划分不清,导致管理难度增大;又比如,由于公司关于公司信息保密的相关规定的惩罚机制存在问题,导致公司信息无意甚至恶意的外泄,使公司处于高风险中。
二、关于企业计算机网络多维提升的几点建议
(一)企业安全结构布局再调整
网络结构的布局应该从两方面、多角度入手:
一方面,是加强对于访问的控制,首先,是对网络入侵者对第一目标—路由器进行调整,安装过滤规则,过滤掉被屏蔽的IP地址和服务。其次,是对于防火墙的搭建。防火墙对于防止外部攻击直触内部体系,起到很好的限制隔离作用,更可以通过其安全机制建立VPN,使得安全级别再上一个台阶。再次,是以交换机为核心的控制,利用交换机通过列表ACL来实现用户对数据包对源和目的协议、地址、端口等多种差异性需求进行筛选和过滤,除此之外,对于划分VLAN也是起到重要作用。再次,对于物理隔离与信息交换系统的重视。对于某些特殊企业,对于内网的稳定和运行流畅有着极高要求,所以需要运用物理隔离对于内部网络与不可信网络进行人为分割,如此可以阻止各种网络层面的攻击。最后是对于病毒网关的搭建。使用网络病毒网关与查杀软件(McAfee EPO + Clients)相结合,搭建病毒防护体系,抑制与控制病毒的入侵,从而保证网络的安全。
另一方面,需要做好检测工作,在局域网络的共享网络设备上配备入侵检测系统IDS,实时分析进出网络数据流,对网络违规事件跟踪,实时报警,阻断连接并做日志。IDS的检测时被动的监测网络上所有的信息,寻找恶意信息和行为,同时发出警报。这与前文提到的防火墙的防护功能有着本质区别,其通过端口进行防护和检测,故而能够识别和控制防火墙不能识别的攻击,并且在发现入侵企图后辅助系统进行移植。
(二)企业网络操作系统瘦身
操作系统是我们必须要重视的环节,总体来说,我们需要对其进行合理的安全配置,及时更新补丁,检测并且修补漏洞,分析系统安全性,提出补救措施。对于管理人员进行操作的时候需要采用安全级别较高的操作系统进行合理的安全配置,关闭一些不安全应用,对于企业的重要文件的使用权限进行最严格的限制,加强口令的使用等多角度进行完善。具体而言,我們需要进行以下操作,首先,对操作系统进行精减。删除或者选择性不安装没有必要的系统组件,一改操作系统臃肿的局面。其次,对于操作系统服务进行精减。消除实际没有使用的端口或者服务甚至磁盘文件。最后,对于操作系统漏洞的控制,在内网中建立漏洞管理服务器。可以考虑微软WSUS Server及第三方安全管理软件(BES),用以对网络内主句进行监控,从而实现实时监控和及时安装补丁修复漏洞。
(三)企业网络应用搭建
首先,需要配置好病毒防护系统,从而组织病毒的攻击和散播。其次需要做好数据的备份,从而在意外情况发生的时候能有条不紊的进行系统恢复。在此是对于数据进行加密,多层保护数据。最后是对于信息进行检测和鉴别。具体而言,实现应用系统保护的功能包括以下几个方面:?首先,应用系统网络访问漏洞控制。应用系统软件要求按安全软件标准开发,在输入级、对话路径级和事务处理三级做到无漏洞;集成的系统要具有良好的恢复能力,这样才能保证内部生产网中的系统避免因受攻击而导致的瘫痪、数据破坏或丢失。其次,数字签名与认证。应用系统须利用CA提供的数字证书进行应用级的身份认证,对文件和数据进行数字签名和认证,保证文件和数据的完整性以及防止源发送者抵赖。?在此,数据加密。对重要的数据进行加密存储。
(四)企业网络管理安全的维护
我们都知道,所有的管理都最终落到人的身上,以人为本的去构建合理的企业网络管理流程是最好的方法。除了需要提高安全意识意外,还需要有健全的管理制度。内外同时进行提升。具体而言,我们一方面需要通过安全意识培训,提高管理者的业务素质和工作素养以外,职业道德等多方面都需要齐头并进。另一方面,对于管理制度必须利用法律等手段,在电信部门系统内根据自身的应用与安全需求,制定安全管理制度并严格按执行,并通过安全知识及法律常识的培训,加强整体员工的自身安全意识及防范外部入侵的安全技术。
参考文献:
[1]彭龙.企业计算机网络信息安全体系的构建研究[J].科技广场,2016.