企业网络信息保护与安全运行管理

摘要：通过分析当前企业在网络管理及信息保护方面的现状和存在的问题，进行了企业网络信息保护系统的层次结构分析和系统设计。提出要在实现内网的安全管理的基础上，结合用户身份认证技术和数据加密技术来保护企业网络信息系统中的数据安全，防止企业机密信息泄漏或被盗窃。

关键词：网络管理；安全技术；维护

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2012) 04-0000-02

当前，各类企业在经营发展过程中，十分注意自身的网络安全建设，但是，信息化、智能化的快速发展与当前企业网络的信息安全管理却不同步，绝大多数企业网络极不安全，这是当前企业安全网络系统建设中的一个重要问题。作为企业尤其是大中型企业来讲，其网络信息安全应该成为企业自身建设当中的重中之重，随着全社会网络信息的发展，网络信息发展程度及其安全程度势必将对企业生产效率，企业商业秘密维护和长远发展起到积极作用。

一、当前我国企业信息安全状况

随着计算机网络技术的兴起和发展，近几年，各类企业频频遭遇各种各样的信息被窃、信息丢失、信息篡改等情况，特别是计算机病毒和商业竞争对手利用黑客进行破坏的损失，每年给商业用户造成的损失数以亿计。我们通过对当前网络安全出现的种种情况分析反思，出现该问题的一个重要原因是，企业内网安全产品都是针对用户数字身份的管理，都没有从真正意义上解决用户实际身份与数字身份二者相对应的问题，换句话说，缺乏有效为安全系统提供权限管理的依据。我们在传统意义上讲的企业安全保护产品，只能简单地对企业外围和外部非法访问的问题进行防护，但是，如果企业内部人员恶意发送邮件，使用第三方存储器等等，却不能进行有效监督，因为企业安全保护只能监督外部，来自企业内部的监守自盗成为企业网络信息安全的突破口。

当然，企业对信息安全的要求并不是这么简单，尤其是国有大中型企业。企业要实现长远发展，做大做强，就必须要在主动防御的基础上，建立一套内外联动，多层级沟通，整体有效的信息安全系统，在主动保护自身安全信息的基础上，建立好企业“防火墙”，屏蔽一切来自外界的攻击，最终实现企业信息安全的全面保护。

二、系统设计目的和层次结构分析

一般来说，一整套完整的、科学的企业网络信息安全保护系统至少包括以下几部分：网络安全信息管理-企业用户身份认证-数据信息加密三个安全保护层级。网络安全管理包括计算机网络整体运行规划和计算机IP地址管理、楼宇网络安全管理与分配、计算机远程管理防控、蠕虫病毒入侵、黑客恶意入侵与维护、计算机攻击情况监测与预警。通过上述内容实对企业机构进行VLAN规划和电脑分配，同时，使用安全绑定技术把楼宇或集团每台计算机的IP、名称和分工内容、技术参数指标等各种要素整合集中，进行收集分析和控制，以此来实现集团或企业的网络集中管理，对计算机进行有效掌控，并实现安全信息监控功能。

对企业用户身份的认证：我们把企业用户身份的确认当做是企业网络信息安全过程中的通行证或者是防火墙。在这一方面，用户身份认证的重要功能是解决好企业用户物理身份和数字身份的认定，如果这个问题解决，那就可以对企业的其他安全管理系统给出相对完善的权限管理依据。否则，企业网络外部用户和访客就可以轻易地突破身份认证，或者采取其他办法伪造、仿造企业用户管理身份进行系统，从而危害网络信息安全。如果这类事故一旦发生，企业前期投入重金建立起来的网络安全体系不但毫无作用，反而会掩饰入侵者的踪迹，延缓企业安全漏洞暴露的时间，造成巨大损失。因此，实行更加稳妥、安全、有效的身份认证机制，可以为企业用户提供更加安全的保护策略，需要指出的是，企业安全信息网络建立和维护有必要针对用户的不同特点量身打造适合企业的保护机制，采用不同的权限管理、角色配置和跟踪日志，防治企业安全网络建设的母体（网络运营公司）因为信息泄露，而使得客户的信息遭遇泄露，只有这样，才能为企业打造一个相对坚固的安全信息防护体统。

企业数据的加密保护：在企业安全方面，往往会出现很多主动或者被动泄密的情形。一些员工因为白天没有完成企业安排的任务，使用存储设备将企业文件和资料拷贝回自家或者其他计算机上进行处理，或者通过外部打印机和网络打印对本系统的资料进行打印和复印，由此带来的企业安全信息外漏数不胜数。因此，需要对其企业的相关信息和书记进行加密处理，这样的目的会有效防止运功在有意无意间使企业秘密外泄。客观地讲，现行企业运行中，绝大多数文件和资料的存在形式都是电子文档，电子文档优势明显，但是也容易被人在短时间内拷贝剪切和篡改，由于现在企业重要的资料文件大部分都以电子文档形式的存在，通过加密技术企业计算机上的文档全部进行密后，限制各类文档的大开权限，让企业文档在离开企业办公局域网内就无法使用，从而把企业核心数据限制在一个安全的环境内，客观上起到保护功能。

三、系统设计与实现

当前我国的计算机网络技术、分布式数据库技术等技术正在快速发展，所以，企业在进行网络安全维护招标时，建议采用最先进的设计理念，更加注重选择和考虑安全信息系统的可操作性和安全性，并要对安全系统的合理性科学性和安全稳定性加以选择，方便系统使用期间的正常管理和维护，也有利于安全系统的升级换代。企业安全系统由数据库服务器、管理控制台和客户端三级构成。普通的数据库采用双层结构，一般不设计中间层，好处是系统响应的速度非常快，可以保证客户端、管理控制台、数据库服务器三者之间的快速联动。数据库服务器端是安全信息系统的数据中心，采用MSSQLServer2000/2005数据库系统各类数据、信息、资料进行有效存储管理，该装置通过管理端捕获管理员的设置信息，再分配至各用户端上实现。系统管理员对安装有客户端系统的整个网络范围内的计算机和用户进行集中管理.主要包括VLAN规划、地址管理、远程监控、设置管理策略、分发管理策略等。

企业客户端安装在用户计算机上，管理员可以通过控制台对客户端进行有效管理在线监控，从而实现企业用户计算机的集中管理和保护，客户端则通过结合硬件的用户身份识别系统，对计算机进行登录保护。一般来说，企业安全系统在安装客户端到计算机市，都设置客户端程序为不可删除和移动，也就是说，这种监控是强制性的，所有用户没有经过企业系统管理员认可和授权，都无权对客户端随意进行卸载或者暂停。

按照企业安全网络信息系统的层级设计特点，首先要实现基于MAC地址的网络安全管理。网络管理模块主要功能是，按照集团和企业内部科室（机构）设置进行计算机分配，采用基于MAC地址的地址绑定技术，将每台计算机和工作站的IP地址、名称、使用权限、网络技术参数设置等进行集中管理，从而有效实现网络安全管理的自动分发和网络远程管控。

以用户身份认证为主要内容的用户桌面保护主要功能是对企业用户按所属机构、部门进行管理，采用双因子身份认证的安全登录机制，通过为用户设置属性、安全权级等安全策略，结合客户端系统实现用户安全登录，保证用户身份验证的真实性。

数据的加密存储与访问模块是相对独立约一个功能模块。重点是实现数据信息的强制过程加密，使得加密后的数据文件离开企业电脑后无法被访问和使用。由于数据加密是一个独立的技术领域，市场上已有较成熟的过程加密产品可供企业选用。

参考文献：

[1]梅伯平.网络信息组织的分类主题一体化研究[J].情报科学,2003,4

[2]胡冰.网络信息资源组织方法综述[J].情报科学,2003,4

推荐访问:运行 保护 管理 企业 网络