企业网络与信息安全防护研究

◆张永锋

企业网络与信息安全防护研究

◆张永锋

（中电建水电开发公司 四川 610041）

得益于或者随着计算机技术和网络通信技术的不断发展，企业管理、核算、投资等方面都基本实现了对计算机网络的应用，有效的提高了企业业务工作的效率，实现了企业计算机网络数据库中的数据分类、整理、资源的共享，解决了信息孤独。为企业的发展带来了新的机遇。同时，企业网络信息的安全问题也是企业面临的重大挑战。本文主要通过分析企业网络面临的安全威胁和安全性需求，探讨网络与信息安全防护的主要措施，在机遇与挑战并存的大背景下，旨在为企业的网络与信息安全防护提供参考。

企业；网络与信息；安全威胁；防护措施

0 前言

互联网具有开放性、连接性和共享性，在其发展的初始阶段是为了提高资源共享的效率。随着互联网技术的不断发展，逐渐渗入到企业的信息管理领域。但是互联网在系统数据的保密、安全方面还存在技术上的一些欠缺，经常会发生数据被非法侵入和截取的现象，带来了严重的数据安全风险。安全风险是计算机网络时代企业信息管理一项急需解决的问题，信息数据管理安全性的需求主要包括网络安全性、保密性和可靠性、完整性等。文章就企业网络与信息安全风险，以及安全防护管理措施展开分析和讨论，以保障企业业务安全及可持续的发展。

1 企业网络安全性需求

现在企业很多商业业务、商业活动和财务管理系统协同工作等，都需要借助计算机网络进行。如果没有网络安全性的保障，就会发生系统延迟、拒绝服务、程序错误、数据篡改等现象，甚至很多情况下会发生木马病毒的侵蚀。过去企业数据是以文本文件的形式存在，虽然处理和操作不具有便捷性，但是能够起到保密性和可靠性的作用。计算机网络时代财务数据流能够实现财务数据的快速传递，但是在数据传输的过程中安全性难以得到有效的保障。所以在企业数据信息管理的过程中需要有保密性和可靠性的保障，维护企业的商业机密。其次，网络交易渠道容易发生数据信息丢失或损坏，交易双方的信息结果发生差异的现象时有发生，严重的影响了企业数据的精准性。所以企业急需完整性的交易信息凭证，避免交易信息的篡改或者删除，保证交易双方数据的一致性。

2 企业网络与信息安全风险分析

2.1 物理安全风险

物理安全风险主要指的是环境事故引发的计算机网络系统的瘫痪；企业供电系统的故障导致的网络业务系统中断；制冷系统故障带来的业务宕机；电磁造成的数据丢失或者损坏；以及人为操作不当引发的数据库数据损坏或者丢失等。这些网络与信息安全风险是企业网络系统中最常见的安全风险类型，虽然会在一定程度上造成数据的丢失，但是一般情况下不会造成企业的商业机密信息数据被窃取，网络修复的难度系数也相对较低。

2.2 网络安全风险

网络风险主要包括网络结构风险、入侵检测风险、网络边界风险、安全接入风险、流量管理风险等，网络机构是计算机之间相互通信的层次，以及各层中的协议和层次之间接口的集合，为网络硬件、软件、协议、存取控制等提供标准，直接关系到企业网络系统故障的恢复能力。企业一般使用的是局域网络，很少建立入侵检测的手段和机制，难以预警局域网络外部的网络入侵和攻击。外部病毒侵入可能直接造成企业业务的中断。流量管理风险指的是企业在网络宽带使用的过程中存在资源滥用的现象，流量通道受到挤压，网络使用效率低下。

2.3 系统安全风险

系统安全是计算机终端的系统防护能力偏弱，容易遭到恶意代码的攻击、病毒侵入和数据截取等安全风险。主要体现在五个方面:系统安全配置问题、系统漏洞修复问题、系统病毒防护问题、身份认证安全问题和恶意代码抵御问题。首先，在系统安全配置方面，很多企业的计算机网络安全配置没有达到统一化和标准化，造成企业的网络信息系统存在大量的安全防护盲区。其次，系统漏洞修复和系统病毒防护，主要是因为企业没有对安全漏洞补丁进行及时的更新，也没有对防病毒软件及时升级，导致病毒和漏洞的检测能力不足。最后，身份认证的风险，主要是企业采用的身份鉴别技术过于单一，对系统和数据安全造成威胁。

2.4 应用安全风险

应用安全风险设计的领域比较广泛，与企业信息数据的处理、操作等环节有着直接的关系。在网络技术不断发展的基础上，应用系统一直处于一个动态变化的状态，所以在系统应用的方面，企业需要急需加强数据使用、数据库访问、数据修改等环节的安全操作，最大程度的降低应用安全风险。

2.5 管理安全的风险

企业网络与信息的安全需要有效的安全管理措施作为制度体系保障，但是企业经常由于管理的疏忽，造成严重的网络信息安全风险。具体管理安全的风险主要表现在以下几个方面:企业没有健全和完善的网络安全管理制度，难以落实安全追责；技术人员的操作技术能力缺陷，导致操作混乱；缺乏网络信息安全管理的意识，没有健全的网络信息安全培训体系等。

3 企业网络与信息安全防护措施

3.1 加强规划、预防和动态管理

首先，企业需要建立完善的网络信息安全防护体系，保证各项安全措施都能够满足国家信息安全的标准和要求。对自身潜在的信息安全风险进行统筹规划，针对性的展开安全防护系统的设计。其次，企业应该加强对安全防护系统建设的资金投入，建立适合自己网络信息应用需求的防护体系，并且定期的进行安全系统的维护和升级。最后，加强预防与动态化的管理，要制定安全风险处理的应急预案，有效的降低网络信息安全事故的发生。并且根据网络信息动态的变化，采取动态化的管理措施，将网络与信息安全风险控制在可接受的范围。

3.2 硬件的安全保障

硬件承担着网络信息的收集、传输、应用等功能的实现。首先，企业在硬件购进的时候，应该尽量选择国产品牌，从根源上保障信息数据的安全。并且在硬件设备选择的时候，要保证设备具有低辐射的特征，降低辐射泄密的安全风险概率。其次，要对网络信息记录媒体加强管理.例如，硬盘、光盘等，录有重要企业信息记录媒体.要监督销毁，并且在信息数据销毁的同时，最好安全备份工作,防止信息外泄。最后，要定期的对硬件实体进行安全检测.例如，文件服务器、收发器、终端等，防止非法侵入行为。

3.3 信息安全技术的应用

3.3.1 安全隔离技术

安全数据交换单元、外网处理单元和网闸共同组成了网络信息的安全隔离系统，可以有效的保证企业的网络实现内外隔离，并且内部数据依然能够安全的交换、传输、处理等。在信息操作的过程中有很多复杂的环节,这些可以实现由隔离系统自动操作，相关操作人员只需要对内外网络安全数据进行安全通信,不仅保障了信息系统的安全性,还能为用户的应用体验提供更多的便捷。

3.3.2 防火墙技术

防火墙主要的作用是对不安全的服务进行过滤和拦截，对企业网络的信息加强访问限制，提高网络安全防护。例如，企业的信息数据库只能在企业内部局域网网络的覆盖下才能浏览操作，域外访问操作会被禁止。并且防火墙可以有效的记录使用过的统计数据，对可能存在的攻击、侵入行为精心预测预警，最大程度的保障了企业内部网络系统的安全。随着业务模式的不断发展，简单的业务（端口）封堵已经不能适应动态的业务需要，需要采用基于内容的深度检测技术对区域间的业务流进行过滤。并借助于大数据分析能力对异常业务流进行智能分析判断。

3.3.3 终端准入防御技术

终端准入防御技术主要是以用户终端作为切入点，对网络的接入进行控制，利用安全服务器、安全网络设备等联动，对接入网络的用户终端强制实施企业安全策略，实时掌控用户端的网络信息操作行为，提高用户端的风险主动防御能力。

4 结束语

综上所述，计算机网络有效的提高了企业业务工作的效率，实现企业计算机网络数据库中的数据分类、整理、资源的共享。但是，系统数据的保密、安全方面还存在技术上的一些欠缺，经常会发生数据被非法侵入和截取的现象，造成了严重的数据安全风险。企业应该科学分析网络与信息安全风险类型，加强规划、预防和动态管理以及硬件的安全保障,利用安全隔离技术、防火墙技术、终端准入防御技术等,提高企业网络与信息安全防护效率。

[1]苏向颖，王喃喃.企业内部网络安全防范的方案设计及信息技术[J].中小企业管理与科技，2014.

[2]于斌.中小企业网络建设中安全防护整体方案设计研究[J].信息系统工程，2011.