企业网络信息保护和安全运行管理.docVIP

企业网络信息保护和安全运行管理 　　摘要：通过分析当前企业在网络管理及信息保护方面的现状和存在的问题，进行了企业网络信息保护系统的层次结构分析和系统设计。提出要在实现内网的安全管理的基础上，结合用户身份认证技术和数据加密技术来保护企业网络信息系统中的数据安全，防止企业机密信息泄漏或被盗窃。 　　关键词：网络管理；安全技术；维护 　　中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2012) 04-0000-02 　　当前，各类企业在经营发展过程中，十分注意自身的网络安全建设，但是，信息化、智能化的快速发展与当前企业网络的信息安全管理却不同步，绝大多数企业网络极不安全，这是当前企业安全网络系统建设中的一个重要问题。作为企业尤其是大中型企业来讲，其网络信息安全应该成为企业自身建设当中的重中之重，随着全社会网络信息的发展，网络信息发展程度及其安全程度势必将对企业生产效率，企业商业秘密维护和长远发展起到积极作用。 　　一、当前我国企业信息安全状况 　　随着计算机网络技术的兴起和发展，近几年，各类企业频频遭遇各种各样的信息被窃、信息丢失、信息篡改等情况，特别是计算机病毒和商业竞争对手利用黑客进行破坏的损失，每年给商业用户造成的损失数以亿计。我们通过对当前网络安全出现的种种情况分析反思，出现该问题的一个重要原因是，企业内网安全产品都是针对用户数字身份的管理，都没有从真正意义上解决用户实际身份与数字身份二者相对应的问题，换句话说，缺乏有效为安全系统提供权限管理的依据。我们在传统意义上讲的企业安全保护产品，只能简单地对企业外围和外部非法访问的问题进行防护，但是，如果企业内部人员恶意发送邮件，使用第三方存储器等等，却不能进行有效监督，因为企业安全保护只能监督外部，来自企业内部的监守自盗成为企业网络信息安全的突破口。 　　当然，企业对信息安全的要求并不是这么简单，尤其是国有大中型企业。企业要实现长远发展，做大做强，就必须要在主动防御的基础上，建立一套内外联动，多层级沟通，整体有效的信息安全系统，在主动保护自身安全信息的基础上，建立好企业“防火墙”，屏蔽一切来自外界的攻击，最终实现企业信息安全的全面保护。 　　二、系统设计目的和层次结构分析 　　一般来说，一整套完整的、科学的企业网络信息安全保护系统至少包括以下几部分：网络安全信息管理-企业用户身份认证-数据信息加密三个安全保护层级。网络安全管理包括计算机网络整体运行规划和计算机IP地址管理、楼宇网络安全管理与分配、计算机远程管理防控、蠕虫病毒入侵、黑客恶意入侵与维护、计算机攻击情况监测与预警。通过上述内容实对企业机构进行VLAN规划和电脑分配，同时，使用安全绑定技术把楼宇或集团每台计算机的IP、名称和分工内容、技术参数指标等各种要素整合集中，进行收集分析和控制，以此来实现集团或企业的网络集中管理，对计算机进行有效掌控，并实现安全信息监控功能。 　　对企业用户身份的认证：我们把企业用户身份的确认当做是企业网络信息安全过程中的通行证或者是防火墙。在这一方面，用户身份认证的重要功能是解决好企业用户物理身份和数字身份的认定，如果这个问题解决，那就可以对企业的其他安全管理系统给出相对完善的权限管理依据。否则，企业网络外部用户和访客就可以轻易地突破身份认证，或者采取其他办法伪造、仿造企业用户管理身份进行系统，从而危害网络信息安全。如果这类事故一旦发生，企业前期投入重金建立起来的网络安全体系不但毫无作用，反而会掩饰入侵者的踪迹，延缓企业安全漏洞暴露的时间，造成巨大损失。因此，实行更加稳妥、安全、有效的身份认证机制，可以为企业用户提供更加安全的保护策略，需要指出的是，企业安全信息网络建立和维护有必要针对用户的不同特点量身打造适合企业的保护机制，采用不同的权限管理、角色配置和跟踪日志，防治企业安全网络建设的母体（网络运营公司）因为信息泄露，而使得客户的信息遭遇泄露，只有这样，才能为企业打造一个相对坚固的安全信息防护体统。 　　企业数据的加密保护：在企业安全方面，往往会出现很多主动或者被动泄密的情形。一些员工因为白天没有完成企业安排的任务，使用存储设备将企业文件和资料拷贝回自家或者其他计算机上进行处理，或者通过外部打印机和网络打印对本系统的资料进行打印和复印，由此带来的企业安全信息外漏数不胜数。因此，需要对其企业的相关信息和书记进行加密处理，这样的目的会有效防止运功在有意无意间使企业秘密外泄。客观地讲，现行企业运行中，绝大多数文件和资料的存在形式都是电子文档，电子文档优势明显，但是也容易被人在短时间内拷贝剪切和篡改，由于现在企业重要的资料文件大部分都以电子文档形式的存在，通过加密技术企业计算机上的文档全部进行密后，限制各类文档的大开权限，让企业文档在离开企业办公局域网