隨著我國科技技術(shù)的迅猛發(fā)展,計算機網(wǎng)絡(luò)也在發(fā)揮著潛移默化的作用。同時它在企業(yè)當中的應(yīng)用也是越來越大,但是同時企業(yè)也面臨著怎樣防范企業(yè)內(nèi)部計算機網(wǎng)絡(luò)安全管理的挑戰(zhàn)。
在企業(yè)的日常經(jīng)營和生產(chǎn)中,計算機網(wǎng)絡(luò)安全管理起著重要作用。企業(yè)內(nèi)部計算機網(wǎng)絡(luò)安全的可靠運行,關(guān)系到企業(yè)的經(jīng)營以及發(fā)展[1]。為了能夠使計算機更好的為企業(yè)服務(wù),要對企業(yè)內(nèi)部計算機網(wǎng)絡(luò)安全有充分的了解,并且采取有效的、針對性的對策,使企業(yè)內(nèi)部計算機網(wǎng)絡(luò)達到最大優(yōu)化。
1.企業(yè)內(nèi)部計算機網(wǎng)絡(luò)安全現(xiàn)狀
1.1 操作系統(tǒng)、軟件升級不及時
一個企業(yè)的內(nèi)部網(wǎng)絡(luò)是一個獨立的體系,它不同于外網(wǎng),不能夠自動的進行升級和修補。因此,這就需要企業(yè)的網(wǎng)絡(luò)管理人員定期對系統(tǒng)進行升級和對漏洞進行修補。只有這樣才能有效的控制系統(tǒng)的缺陷和漏洞。所以說,對操作系統(tǒng)的升級顯得極其重要,一旦系統(tǒng)的設(shè)計不到位就容易給內(nèi)網(wǎng)的安全造成漏洞,從而使安全性能降低。此外,內(nèi)網(wǎng)在運行的時候會使用一些軟件和程序,尤其是在選擇應(yīng)用程序和供應(yīng)商方面如果不加強防范就更容易度對網(wǎng)造成威脅。如:有些應(yīng)用軟件在編程的過程中往往忽略了安全性能,給黑客訪問數(shù)據(jù)庫造成了極大的方便,使其利用解碼漏洞、數(shù)據(jù)庫注入式漏洞以及遠程溢出漏洞等等,更有的程序員為了自己的利益和以后管理方便,在軟件當中設(shè)置后門等等。
1.2 安全防范意識薄弱
企業(yè)的網(wǎng)絡(luò)安全意識薄弱和管理制度的不完善,導(dǎo)致企業(yè)內(nèi)部的計算機網(wǎng)絡(luò)出現(xiàn)安全問題。雖然大部分的企業(yè)都對內(nèi)部網(wǎng)絡(luò)進行了建設(shè),但是由于缺乏對安全網(wǎng)絡(luò)的認識,還是回造車一系列的漏洞。一方面就是因為企業(yè)建立內(nèi)網(wǎng)的時間不長,沒有配備專業(yè)的技術(shù)人員,對素質(zhì)較差的員工也沒有進行正規(guī)的培訓(xùn)[2]。造成操作人員的安全防范意識不強,在技術(shù)上也沒有足夠的防范手段;另一個方面就是,企業(yè)的內(nèi)網(wǎng)管理制度比較滯后,有的企業(yè)雖然制定了相關(guān)的制度但是因為制定的人員不是專業(yè)人員,在制度上存在漏洞;最后就是,因為企業(yè)的領(lǐng)導(dǎo)沒有對內(nèi)網(wǎng)的安全工作加以重視,制度的執(zhí)行力不夠。導(dǎo)致企業(yè)文件丟失、破壞,嚴重威脅了企業(yè)的戰(zhàn)略決策和企業(yè)的競爭力。
1.3 黑客攻擊、病毒侵入
計算機病毒指的是一些非法用戶和程序員通過專業(yè)技術(shù)將計算機程序中植入一些代碼或者是指令,以此來破壞和攻擊計算機原有的一些數(shù)據(jù)、功能以及程序,使計算機不能夠正常運行。同時,計算機病毒還具有自我復(fù)制和自我繁殖的功能。一些加殼病毒還能隱藏到計算機程序當中來逃脫殺毒軟件的搜索。所以,病毒是企業(yè)內(nèi)部計算機網(wǎng)絡(luò)安全的重大隱患之一。
黑客能夠進入到企業(yè)內(nèi)部計算機網(wǎng)絡(luò)的原因是因為他們使用安全的、先進的工具,它們?nèi)羰前l(fā)現(xiàn)計算機沒有防御能力便趁虛而入。所以,計算機安全工具的安裝對病毒的侵入防御很重要。
2.企業(yè)內(nèi)部計算機網(wǎng)絡(luò)安全應(yīng)該注意的問題
安全管理的重要依據(jù)是安全策略,安全策略包括芯片設(shè)計、數(shù)據(jù)訪問、計算機硬件選型以及從業(yè)人員的管理等等幾個方面。
2.1 防火墻控制
防火墻技術(shù)是一種保護計算機網(wǎng)絡(luò)安全的一種技術(shù)性措施,它是用來阻止非法用戶訪問網(wǎng)絡(luò)的屏障。它負責的是兩個網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng),對外部沒有經(jīng)過允許的用戶進行限制訪問,并且通過建立起的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)上來負責隔離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò),阻擋外部網(wǎng)絡(luò)的侵入,并且防止沒有經(jīng)過授權(quán)用戶的惡意攻擊。
2.2 優(yōu)化網(wǎng)絡(luò)拓撲結(jié)構(gòu)
在諸多企業(yè)當中,在進行企業(yè)網(wǎng)絡(luò)平臺的搭建的時候不是按照企業(yè)自身的特點出發(fā),而是簡單的對一臺交換機的下面連接幾臺計算機和交換機。這樣隨著企業(yè)規(guī)模的不斷擴大,企業(yè)的網(wǎng)絡(luò)的通信量會隨著主機的數(shù)量和數(shù)據(jù)不斷的增長,將會導(dǎo)致網(wǎng)絡(luò)性能以及網(wǎng)絡(luò)故障的下降。
因此,企業(yè)要根據(jù)自身管理的特點和需求,對網(wǎng)絡(luò)進行科學(xué)合理的配置和分析,讓企業(yè)的網(wǎng)絡(luò)硬件投資性價比得到最大化,使應(yīng)用系統(tǒng)最大的性能。進行網(wǎng)絡(luò)優(yōu)化的方式有很多,如:真滴企業(yè)各個部門現(xiàn)擁有的網(wǎng)絡(luò)應(yīng)用的不同,把網(wǎng)絡(luò)劃分為不同的Vlan,在交換機上面通過軟件把整個企業(yè)的內(nèi)部網(wǎng)絡(luò)都劃分為不同大小的子網(wǎng),使每個子網(wǎng)Vlan都成為一個單獨的廣播域。進行Vlan劃分的好處主要有:限制特定用戶的訪問范圍,使網(wǎng)絡(luò)的性能增加;限制廣播組的位置和大小,控制網(wǎng)絡(luò)內(nèi)部廣播風暴的發(fā)生;對網(wǎng)絡(luò)的管理能力再加強。劃分Vlan對于網(wǎng)絡(luò)用戶來說是完全透明的,用戶能和交換式的網(wǎng)絡(luò)一樣使用,但是對于網(wǎng)絡(luò)的管理人員又很大的不同。此外,通過設(shè)定交換機端口的配置代理以及數(shù)據(jù)流量和novell服務(wù)器等方式對網(wǎng)絡(luò)進行優(yōu)化。
2.3 建立完善的規(guī)章制度
一個企業(yè)的內(nèi)部計算機網(wǎng)絡(luò)安全管理如果沒有制定一個良好的規(guī)章制度,會給網(wǎng)絡(luò)管理工作造成責權(quán)不明以及工作的混亂等,影響網(wǎng)絡(luò)的正常運行。因此,要按照相關(guān)的標準來制定出具有合理性、可行性以及全面性的規(guī)章制度,這是保證企業(yè)內(nèi)部計算機網(wǎng)絡(luò)安全的重要基礎(chǔ),也能夠使網(wǎng)絡(luò)管理人員依法辦事和依規(guī)辦事。在制定制度的時候要依照網(wǎng)絡(luò)設(shè)備的采購、選型以及修養(yǎng)制度和信息系統(tǒng)的使用規(guī)范、計算機操作管理制度,以及機房管理制度和使用管理制度等等。雖然目前有很多企業(yè)都制定的有自己的計算機網(wǎng)絡(luò)安全管理制度,但是嚴格執(zhí)行的企業(yè)不多。雖說規(guī)章制度的建立并不能夠完全保證企業(yè)計算機網(wǎng)絡(luò)安全的管理,但是正確的實施規(guī)章制度才能使其發(fā)揮作用。
2.4 加強企業(yè)內(nèi)部計算機網(wǎng)絡(luò)的管理能力
目前,有很多企業(yè)對企業(yè)內(nèi)部計算機網(wǎng)絡(luò)安全管理的管理方式還是全人工的管理方式。但是面對網(wǎng)絡(luò)速度慢和網(wǎng)絡(luò)中計算機病毒泛濫等一些問題,企業(yè)的網(wǎng)絡(luò)管理人員都是忙于處理各種各樣的故障,總是治標不治本,沒有真正找到整體結(jié)構(gòu)的瓶頸。但是通過網(wǎng)絡(luò)管理軟件來進行管理,就可以使整個網(wǎng)絡(luò)的監(jiān)控和管理有條不紊的運行,全面的掌握網(wǎng)絡(luò)中的系統(tǒng)、流量以及數(shù)據(jù)庫和每臺計算機的運行情況,發(fā)現(xiàn)問題及時進行處理,可以快速的對存在的故障進行定位。這樣可以減輕網(wǎng)絡(luò)管理人員的工作強度,并且提高網(wǎng)絡(luò)管理工作的效率,還可以加強對網(wǎng)絡(luò)的監(jiān)控和管理能力,網(wǎng)絡(luò)安全、高效的運行。
3.總結(jié)
隨著我國經(jīng)濟市場的不斷發(fā)展,企業(yè)的規(guī)模和企業(yè)中都會出現(xiàn)大量的信息流動。因此,如何加強企業(yè)內(nèi)部計算機網(wǎng)絡(luò)的安全管理是迫在眉睫需要關(guān)注的問題。由于網(wǎng)絡(luò)安全涵蓋的范圍很廣泛,涉及方法、理論和技術(shù)的非常多,是業(yè)界一直在不斷研究的課題。因此,在具體的實施過程中不僅要構(gòu)建人們的安全意識,還要建設(shè)整體的安全體系,使技術(shù)進行革新。采用多樣化、多層次的手段建立起自身內(nèi)網(wǎng)統(tǒng)一的安全體系,使企業(yè)內(nèi)部網(wǎng)絡(luò)保證通常和安全。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:企業(yè)內(nèi)部計算機網(wǎng)絡(luò)安全管理
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839511844.html