论文部分内容阅读
[摘 要]随着信息时代的到来,互联网的应用也是极为广泛。虽然互联网的应用提高了各种企业的工作效率,但同时也使企业的网络安全受到严重威胁。企业的许多重要信息都会储存在企业的网络服务器中,一旦这些重要信息被不发商贩窃走,则会导致企业的严重损失。因此完善企业的网络安全系统至关重要,本文将根据企业安全问题来分析企业的网络规划,并对企业的网络安全设计进行探究。
[关键词]企业网络;规划;安全设计;分析
中图分类号:TN927.2 文献标识码:A 文章编号:1009-914X(2018)15-0048-01
引言
近些年来,企业倒闭、信息泄露、经济损失惨重等事件频频发生,而造成事件发生的主要原因都是企业的网络安全防范意识不强,没有建立较完善的企业网络安全防范措施。对于网络安全,企业的相关部门一定要多层次、多方面的对网络安全进行合理的规划,引入先进的信息安全技术,设计并实施企业网络安全的具体方案,使网络安全系统得到完善,进而促进企业未来的可持续发展。
1 企业网络安全原则规划
1.1 遵循整体性原则
要对企业的网络安全以及具体措施今天具体分析,就必须结合行政法律方式、相应管理制度、相关专业措施以及相关控制技术等进行全方面的研究。只有综合性的应用各种相应手段才能构建有效的企业网络安全措施。在计算机网络安全中具有地位和影响作用主要为个人、设备、应用系统软件、数据等环节,对于企业网络安全措施,应当遵循整体性原则系统的分析相关问题,对不同的网络设计不同的安全措施,进而制定出合理的网络安全体系结构及网络安全防范措施。
1.2 遵循一致性原则
网络的安全体系结构必须要与网络安全需求保持一致,这就要保证网络安全问题与网络工作的整个周期同时存在。有效网络安全系统所包含的内容及措施也一定是极其安全的,从网络建设开始阶段的设计和实施计划、网络验证、验收以及运行环节都要充分的考虑好网络安全对策,不仅使措施更容易操作,还能从根本上节省成本。
1.3 遵循安全、可靠性原则
网络安全系统的安全性是最为重要的,为了充分的保证系统的安全性,在使用信息安全产品和技术方案的设计以及实现的过程中,就应当采取具体的保护措施。而在实施项目的过程中,必须要对技术管理和设备的冗余配置进行严格要求,以此才能保证网络安全系统安全可靠的运行。
2 企业网络安全设计方案
2.1 物理安全方案
企业网络安全的基础主要为物理安全,物理安全对整个企业的网络安全有着非常重要的影响,一旦网络设备或线路发生硬件故障,其他的安全措施也将不能正常发挥作用。所以设计物理安全方案显得尤为重要,为了确保物理安全,企业应当合理制定相关网络机房管理制度,同时还要优化核心机房的供电模式,进而确保办公网核心设备供电的安全性。对于设置在办公楼公共场所的办公网核心机房外的各网络节点,应当在设备机箱上安装上机械锁等安全措施,以免非维护人员操作网络节点造成故障的事件再次发生。
2.2 网络安全方案
企业重要信息的泄露及被窃取等事故都是由于网络安全防范措施不足所造成的,由此可见网络安全对企业的重要性。因此要加强通信访问控制系统,设置部门访问权限,使服务器实现对指定部门开放,并能做到阻止其他部门访问的功能。另外,为了减小外部的威胁,可以在网络边界增加一台硬件防火墙,并且还要进行各种方面网络防范的配置。对于办公网内的网络设备而言,设备自身的安全性会直接影响整个企业办公网络的安全性和可用性,因此,要加强设备的登录安全以及运行安全。设置用户设备登录权限,使得拥有暗密码的管理人员才能进行交换机数据配置,而普通的用户只能用于接口或远程网络的登录,这样才能严格有效的保证网络安全。
2.3 系统安全方案
系统安全所出现的问题主要在于网络内部使用的操作系统上,操作系统安全配置所存在的缺陷以及病毒的侵袭会使企业网络安全遭受威胁。所以要在办公网服务器上安装正版的杀毒软件及防火墙,并对系统及软件进行漏洞补缺。严格管理服务器端口工作状态,要严格做到用则开,不用则坚决关闭。为了保证用户的账户安全,一定要由企业的专业负责人员来定期更换设置账户密码,并且账户密码的编制一定要具有相對的复杂程度,而密码设置成功后还要由管理人员负责保管,以防忘记密码。建立相应的安全管理机制,采取控制访问机制,并利用两层访问控制来加大服务器的安全性。另外,还要防止互联网的病毒侵袭,对办公网内的计算机开展严格的防毒工作。不仅要安装有效的防毒软件,还要定期对系统做病毒检测及病毒清除,安装能够清理恶意软件的杀毒软件,并定时扫描并删除恶意软件。
2.4 人工管理安全方案
企业工作人员是企业发展的动力,由于工作人员薄弱的安全防范意识,可能会疏忽对企业的网络安全管理,这样很容易导致企业网络被入侵,信息泄露等事件发生。对此,我们要制定相关管理制度,进行安全培训并加强对工作人员的监督管理来维护企业网络安全。首先要明确网络安全的工作管理内容,合理分配工作任务,并要明确应用软件的使用范围,及时处理并汇报网络安全问题。对于安全培训方面,除了要学习相关制度,还要学习电脑防毒杀毒等相关知识,并在实际工作中不断强化各方面培训内容,这样才能大幅度提高工作人员的安全意识,提高工作人员的工作效率。为了确保办公网络能够长期保持较高的网络安全性,应当安排信息支撑中心来管理办公网络的所有工作,并从中安排管理人员管理制定的监督部门,另外,还需要网络管理人员定期监督网络安全工作的进展,并及时发现并解决掉出现的问题。这样才能有效的从人员管理方面加强企业网络安全防护措施。
结语
综上所述,企业的网络规划及安全设计需要综合考虑到各个因素的影响,对每个问题都要合理的设计出防范措施,另外,还要注重对企业工作人员的安全意识的培养,加强对企业网络信息的管理,以此才能够建立一个全面、合理、有效的企业网络安全防范措施来保护企业网络信息的安全,进而促进企业可持续性的发展。
参考文献
[1] 王立权,鲁丹宇.企业网络规划与安全设计研究[J].节能,2017,36(07):8-11+29+2.
[2] 钟名春.中小企业网络的安全规划与设计[J].电脑编程技巧与维护,2016,(12):90-92.
[3] 吉诚.企业级网络设计方案的规划与测试[D].上海交通大学,2008.
[4] 张得太.企业网络安全的规划设计与实践[D].西安电子科技大学,2006.
[关键词]企业网络;规划;安全设计;分析
中图分类号:TN927.2 文献标识码:A 文章编号:1009-914X(2018)15-0048-01
引言
近些年来,企业倒闭、信息泄露、经济损失惨重等事件频频发生,而造成事件发生的主要原因都是企业的网络安全防范意识不强,没有建立较完善的企业网络安全防范措施。对于网络安全,企业的相关部门一定要多层次、多方面的对网络安全进行合理的规划,引入先进的信息安全技术,设计并实施企业网络安全的具体方案,使网络安全系统得到完善,进而促进企业未来的可持续发展。
1 企业网络安全原则规划
1.1 遵循整体性原则
要对企业的网络安全以及具体措施今天具体分析,就必须结合行政法律方式、相应管理制度、相关专业措施以及相关控制技术等进行全方面的研究。只有综合性的应用各种相应手段才能构建有效的企业网络安全措施。在计算机网络安全中具有地位和影响作用主要为个人、设备、应用系统软件、数据等环节,对于企业网络安全措施,应当遵循整体性原则系统的分析相关问题,对不同的网络设计不同的安全措施,进而制定出合理的网络安全体系结构及网络安全防范措施。
1.2 遵循一致性原则
网络的安全体系结构必须要与网络安全需求保持一致,这就要保证网络安全问题与网络工作的整个周期同时存在。有效网络安全系统所包含的内容及措施也一定是极其安全的,从网络建设开始阶段的设计和实施计划、网络验证、验收以及运行环节都要充分的考虑好网络安全对策,不仅使措施更容易操作,还能从根本上节省成本。
1.3 遵循安全、可靠性原则
网络安全系统的安全性是最为重要的,为了充分的保证系统的安全性,在使用信息安全产品和技术方案的设计以及实现的过程中,就应当采取具体的保护措施。而在实施项目的过程中,必须要对技术管理和设备的冗余配置进行严格要求,以此才能保证网络安全系统安全可靠的运行。
2 企业网络安全设计方案
2.1 物理安全方案
企业网络安全的基础主要为物理安全,物理安全对整个企业的网络安全有着非常重要的影响,一旦网络设备或线路发生硬件故障,其他的安全措施也将不能正常发挥作用。所以设计物理安全方案显得尤为重要,为了确保物理安全,企业应当合理制定相关网络机房管理制度,同时还要优化核心机房的供电模式,进而确保办公网核心设备供电的安全性。对于设置在办公楼公共场所的办公网核心机房外的各网络节点,应当在设备机箱上安装上机械锁等安全措施,以免非维护人员操作网络节点造成故障的事件再次发生。
2.2 网络安全方案
企业重要信息的泄露及被窃取等事故都是由于网络安全防范措施不足所造成的,由此可见网络安全对企业的重要性。因此要加强通信访问控制系统,设置部门访问权限,使服务器实现对指定部门开放,并能做到阻止其他部门访问的功能。另外,为了减小外部的威胁,可以在网络边界增加一台硬件防火墙,并且还要进行各种方面网络防范的配置。对于办公网内的网络设备而言,设备自身的安全性会直接影响整个企业办公网络的安全性和可用性,因此,要加强设备的登录安全以及运行安全。设置用户设备登录权限,使得拥有暗密码的管理人员才能进行交换机数据配置,而普通的用户只能用于接口或远程网络的登录,这样才能严格有效的保证网络安全。
2.3 系统安全方案
系统安全所出现的问题主要在于网络内部使用的操作系统上,操作系统安全配置所存在的缺陷以及病毒的侵袭会使企业网络安全遭受威胁。所以要在办公网服务器上安装正版的杀毒软件及防火墙,并对系统及软件进行漏洞补缺。严格管理服务器端口工作状态,要严格做到用则开,不用则坚决关闭。为了保证用户的账户安全,一定要由企业的专业负责人员来定期更换设置账户密码,并且账户密码的编制一定要具有相對的复杂程度,而密码设置成功后还要由管理人员负责保管,以防忘记密码。建立相应的安全管理机制,采取控制访问机制,并利用两层访问控制来加大服务器的安全性。另外,还要防止互联网的病毒侵袭,对办公网内的计算机开展严格的防毒工作。不仅要安装有效的防毒软件,还要定期对系统做病毒检测及病毒清除,安装能够清理恶意软件的杀毒软件,并定时扫描并删除恶意软件。
2.4 人工管理安全方案
企业工作人员是企业发展的动力,由于工作人员薄弱的安全防范意识,可能会疏忽对企业的网络安全管理,这样很容易导致企业网络被入侵,信息泄露等事件发生。对此,我们要制定相关管理制度,进行安全培训并加强对工作人员的监督管理来维护企业网络安全。首先要明确网络安全的工作管理内容,合理分配工作任务,并要明确应用软件的使用范围,及时处理并汇报网络安全问题。对于安全培训方面,除了要学习相关制度,还要学习电脑防毒杀毒等相关知识,并在实际工作中不断强化各方面培训内容,这样才能大幅度提高工作人员的安全意识,提高工作人员的工作效率。为了确保办公网络能够长期保持较高的网络安全性,应当安排信息支撑中心来管理办公网络的所有工作,并从中安排管理人员管理制定的监督部门,另外,还需要网络管理人员定期监督网络安全工作的进展,并及时发现并解决掉出现的问题。这样才能有效的从人员管理方面加强企业网络安全防护措施。
结语
综上所述,企业的网络规划及安全设计需要综合考虑到各个因素的影响,对每个问题都要合理的设计出防范措施,另外,还要注重对企业工作人员的安全意识的培养,加强对企业网络信息的管理,以此才能够建立一个全面、合理、有效的企业网络安全防范措施来保护企业网络信息的安全,进而促进企业可持续性的发展。
参考文献
[1] 王立权,鲁丹宇.企业网络规划与安全设计研究[J].节能,2017,36(07):8-11+29+2.
[2] 钟名春.中小企业网络的安全规划与设计[J].电脑编程技巧与维护,2016,(12):90-92.
[3] 吉诚.企业级网络设计方案的规划与测试[D].上海交通大学,2008.
[4] 张得太.企业网络安全的规划设计与实践[D].西安电子科技大学,2006.