现代企业信息网络安全优化探究及应用.doc

现代企业信息网络安全优化探究及应用摘 要： 随着社会经济的突飞猛进，网络不但走进人们生活中也走进企业中，推动企业的发展，随着信息技术飞跃发展，信息网络安全成为人们关注的问题，而且现代企业对信息网络越来越倚重，信息网络的安全占据着重要地位，在这种情势下，现代企业信息网络安全优化成为企业多关注的问题，就是从现代企业信息网络安全现状着手，探索网络安全的优化与应用 关键词： 现代企业；信息网络；安全优化 中图分类号：TP309.7 文献标识码：A 文章编号：1671－7597（2011）1210088－01 0 前言 21世纪是一个发展的时代，也是网络高速发展的时代。科技推动社会的发展，同时也加快了网络信息的发展。但任何事物都具有两面性，信息网络为企业带来了便利同时也带来了安全隐患。比如企业与企业之间的斗争，网络犯罪、信息侵权以及信息市场不正当竞争等违法乱纪之事。只有进一步网络安全优化，确保现代企业信息网络安全性，才可以让企业更加放心的使用网络，进而解决企业对网络安全的后顾之忧 1 现代企业信息网络安全的现状 要对现代企业信息网络安全进行优化，就必须要抓住现状中存在的问题。目前现代企业信息网络安全技术还不完善。很多企业是网络大都还采用TCP/IP作为网络基础。虽然这种协议简单高效但没有考虑网络的安全性 现代企业信息网络确实也采取了各种安全措施，无非是加密机制、数据签名、访问控制、认证机制、以及防火墙系统之类，其中构筑防火墙系统和加密机制是目前为主要的方法。但仍然无法有效的防治恶意不法人员入侵 其中以地址和邮件的传输举例。为了提升网络资源的利用，现代企业信息网络技术有一个物理地址（MAC）在缓存之中，从而给信息网络待命准备。该MAC存在系统上的漏洞，不法分子很容易就找到要攻击目标的物理地址，从而种下不安全的因素。网络攻击不是单一的，而是各种各样都有，比如协议攻击、恶意远程攻击等 总体来讲，现代企业信息网络安全主要问题在于：TCP/IP协议没有考虑信息安全性、电脑系统安装存在问题、缺乏有效的监控预防、对恶意病毒缺乏有效控制、以及企业操作人员的使用不正确等 2 优化网络信息的安全性 要优化企业信息网络的安全性，首先要在根源上做出相应的优化策略。这样才可以真正达到网络信息安全优化的目的 2.1 加强操作人员对网络信息安全意识 事实上，许多的网络安全问题都是源自于操作不当。究其原因，许多操作人员对网络信息安全的意识十分薄弱，没有意识到网络完全的重要性。而且一些操作人员对计算机操作不正确，带来安全问题 所以，必须对现代企业信息网络操作人员进行安全培训，包括软硬件、机房、网络数据各个方面的安全问题。只有对操作人员进行专业化的安全教育和培训，才能够提升操作人员对网络信息安全的意识。也只有提升了操作人员的工作态度和责任，才可以有效地预防网络信息安全事故。 同时不间断地加强操作人员的业务水平与技术的培训，从而提高工作人员的操作技能，才能够有效地优化信息网络的安全 2.2 提升网络信息的安全服务 如果在现代企业信息网络中实行实名身份认证验证，就能够在一定程度上提升安全指数，能够有效的抵御一些主动攻击行为，从而加强现代企业信息网络的安全。在身份认证时最好需要管理人员进行识别是否正确，只有双向认证确认无误之后才可以通过验证，这样进一步优化了信息网络安全。通过实施身份认证再加上对访问数量进行控制，这样就可以很好的防御越权行为 除了对操作人员和安全服务优化之外，还必须要在数据上做一些必要的优化，提供现代企业信息网络的安全防范。同时现代企业信息网络的数据库也必须要加密，密码最好相对复杂一些，这样可以进一步让信息泄露的几率大大降低，从而更好地起到防范作用。然而随着信息网络技术的发展，一般的加密也不再适用，不断地被破译，就不得不提高加密技术。目前使用最为广泛的就是DES算法与公开密钥算法等 2.3 加强网络信息主机的管理 网络信息机房中的主机安全尤为重要，优化主机安全势在必行。因为只有合理地管理网络信息主机，才有更加有效的防范手段。对主机的管理包含了安装的软件，以及计算机的硬件管理。作为现代企业信息网络主机，必须要注意信息来源和带来的通信大小，不可以很明显地增加或删减网络通信量的最高值。网络信息的主机管理主要划分了配置、故障、性能和安全等几个比较重要的部分，应该对每一个部分做出安全优化，才能够提高现代企业信息网络安全 3 网络信息安全优化的应用 3.1 网络信息的安全部署与安全传输 NGN定义的各种边缘进入到核心网络，其中数据的安全性非常高，从而达到NGN网络的安全，保障了现代企业的信息不会被泄露。NGN的网络核心边缘一般分为以下几个大类 其一，NGN是网络经