摘 要:现今,伴随信息、通信技术的完善,网络攻击技术的革新,网络安全问题日益显现。网络安全的管控,可以从侧面反映网络的安全状态,确保企业的网络安全。网络的安全性,关系企业的长远发展问题,同时也会间接影响社会的发展,作为企业的管理者我们应确保企业网络的安全,进而提高企业的经济效益。因此,本文就从网络安全风险分析、网络可靠性设计、企业网络安全的实现几方面进行一定的探讨,期望可以为企业的正常运行提供一定的帮助。
关键词:企业;网络风险分析;可靠性设计与实现
现今,伴随信息、通信技术的完善,计算机网络中信息与数据的汇聚,都给人们的生活带来了极大的便捷性。经由网络系统,不仅提高了企业信息保存、传输的速度;提高了市场的反映速度;还带动了企业业务的新发展。企业内部中的网络信息,在现实运用中都实现了资源共享[1]。但是,在资源共享的前提下,就存在企业内部机密的安全性问题,尤其是现今的网络安全问题频发,我们更应提高对于企业的网络安全问题的关注度。因此,本文就对企业网络安全进行一定的探讨,期望可以对企业的正常运行提供有效帮助。
1网络安全风险分析
1.1安全威胁的分类
网络安全威胁,具体就是指潜在的、会对企业资产形成损失的安全问题。导致安全威胁的因素诸多,具体分类为:恶意攻击;系统软件问题;自然灾害;人为因素等[2]。
1.2网络系统安全影响因素[3]
1.2.1缺乏完善的管理体系
完善的网络管理体系,不单需要投入大量的网络设备,同时也要求有技术的支持。网络安全建设,其主要因素还应建立规范的网络安全管理机制。在任何企业,为了有效的保证网络的安全性,都应注重管理与技术的结合。在企业中,应注重员工的安全教育,同时管理者应依据现实状况,不断的完善企业的管理制度。
1.2.2缺乏网络安全知识
企业中的员工,其安全防范意识欠缺,对于网络安全知识认识较少,常会因个人信息的丢失,导致公司机密文件的泄漏。企业的网络安全,关系到企业的长远发展策略,因此公司应增强员工的安全知识教育,从根本上确保公司的网络安全。首先,企业员工在获取资源时,应该警惕病毒的侵入,防患于未然。其次,企业员工应该对于网络程序的安全性,有自己的初步判断能力,同时安装防病毒软件,并定时进行更新。第三,企业员工中对于文件的管理,应该注重文件的安全问题,应由员工自己管理文件,并设置权限。
1.2.3网络拥塞
网络拥塞,具体讲就是指当用户对网络资源的需求量,超过了网络固有容量的时候,出现的一种网络过载的状况[4]。企业员工的访问时间;交换机与路由器的端口传输速率等,都是造成网络拥塞的原因。当企业中出现网络拥塞的情况,就会出现数据不能进行转发,进而影响正常的网络运转工作,因此,企业在网络管理中,应依据这一情况制定合理的规划。
1.2.4系统漏洞的问题
现今,多数企业都是应用TCP/IP 协议,但该协议对于网络安全的考虑较为欠缺。黑客、病毒等攻击,常常都从网络协议处入口,找到系统的漏洞问题,进而攻击整个网络系统,进而影响系统的稳定性与安全性[5]。因此,企业应注重防御系统的建立,及时的修补与升级系统的软件,减少攻击者的攻击机会。
2网络可靠性设计
现今,对于企业网络的安全性的重视度逐年提高,网络安全的系统设计,应该依据以下几点进行[6]。
2.1逐步实施
伴随联网规模的增加,网络系统范围的扩大,网络风险逐渐提升。现今的网络安全问题,必须依据逐步实施的措施,逐渐的解决网络安全的问题。逐步实施的措施,可确保企业数据安全、网络系统的根本需要。
2.2整体性措施
网络安全体系的建构,应具有整体性。安全方面应确保不受恶意软件;木马;病毒的侵害。当网络在遭到恶意的攻击时,可以快速的恢复系统功效,将损失降至最低。安全恢复机制;安全防护机制;安全检测机制共同构成了网络安全系统。安全恢复机制,主要用于恢复主要数据;安全防护机制,是为了免受损害,所采取的诸多风险的防护措施;安全检测机制,是对网络运行的状态监控,可以及时阻止对于系统的破坏。
2.3多层次防护
企业的网络安全,应通过多层次的深层保护来完成,除了具备常规的设备防火墙外,还应设置多种防御手段,诸如VLAN 划分技术;数据备份、恢复;入侵防御系统;虚拟专网加密等措施,用于抵抗木马;病毒;恶意软件的侵害。经由多重保护,可以显著提高信息安全的程度。
2.4消除企业网络的薄弱点
网络安全的防护,应重点关注企业中的薄弱环节,尽量的避免恶意攻击者从漏洞处入侵网络。因此,在进行安全系统的设计之初,就应该有效的检测与评估,企业中的网络漏洞,进而进行有效的规避,提高整体的网络安全性。
3企业网络安全的实现[7]
3.1先进技术的运用
企业网络安全性,应使用先进的技术措施加以保证。而当前,企业网络安全的控制,主要是经由交换机加以实现。交换机可以对设备进行认证操作,进而检查主机的安全性能。当检查结果符合要求的情况下,就可以允许接入内部网络,对不满足需求的,则可将其进行隔离操作,进而确保网络安全。
3.2企业应制定规范的网络使用制度
企业的办公网络的安全,很大程度上与员工的工作关系紧密。对于企业员工,应该制定有效的规章制度,严格要求网络终端人员,注重企业网络的保密性。同时对于网络制度的后续管理,进行系统的管理,确保网络安全规范操作,降低企业内部管理发生的风险。
3.3互联网出口的统一性
对互联网出口的统一,首先就是在互联网的出口上,进行了防火墙的设置,对于访问的权限也进行了规定。其次,可以在一定的制度上,对内网客户端连接互联网的需求进行阻挡操作。企业进行统一出口后,可以防止网络访问混乱的状况;可以使企业依据不同点进行岗位权限的设置;可以有效的管理互联网的访问,提高访问的安全性。
4结语
现今,伴随网络攻击技术的革新,网络安全问题日益显现。网络安全新的研究热点,就是网络的风险评估;风险预测;风险控制[8]。网络安全的管控,可以从侧面反映网络的安全状态,确保企业的网络安全。网络的安全性,关系企业的长远发展问题,同时也会间接影响社会的发展,作为企业的管理者我们应确保企业网络的安全,进而提高企业的经济效益。
参考文献:
[1]聂亚伟.企业网络安全解决方案研究与设计[D].河北工程大学硕士学位论文,2014.
[2]阳丽.ⅩⅩ企业网络安全分析与实现[D].电子科技大学硕士学位论文,2010.
[3]于治新.企业网络安全风险分析及可靠性设计与实现[D].吉林大学硕士学位论文,2013.
[4]石淑华. 计算机网络安全[M]. 北京:人民邮电出版社,2005.
[5]张晓伟. 信息安全策略与机制[M]. 北京: 机械工业出版社,2007.
[6]王蔚苹.网络安全技术在某企业网中应用研究[D].电子科技大学硕士学位论文,2010.
[7]史冠祺.企业网络安全风险及可靠性设计与实现[J].中国新通信,2015,96.
[8]刘刚.网络安全风险评估、控制和预测技术研究[D].南京理工大学博士学位论文,2013.