浅谈保护企业网络信息安全常用措施

发表时间:2020/1/9   来源:《城镇建设》2019年23期   作者:林静
[导读] 伴随着互联网技术的迅速发展,我国企业对于互联网以及网络的依赖性也越来越大。
        摘要:伴随着互联网技术的迅速发展,我国企业对于互联网以及网络的依赖性也越来越大。企业为了保持自身信息不泄露,会对自身网络建设规模以及稳定性进行保障。但是部分是网络协议在应用后会发现存在着漏洞或者协议不完善,并且这些部分已经无法更改,这就需要企业的相关人员掌握防火墙等安全防护技术对企业信息进行保护。
        关键词:保护;企业网络信息安全;常用措施
一、个人信息安全保护措施
        在企业的日常运行中,企业员工自带电脑或者企业给配置的台式机很容易出现损坏或者丢失的情况。在这种情况下,企业就需要对个人电脑的信息安全工作进行重视。在企业运行中往往数据量很大,并且比较分散,某部分数据丢失时,很可能导致企业无法安全的运行,甚至损害企业的经济效益。如果说丢失设备中包含了很多重要或者机密的数据,这种损失是企业难以承担的。在这种情况下就需要企业员工对于数据有安全意识,对于数据丢失的情况进行积极主动的防范。
        企业可以选择给员工配备USB key外设,USB key是一种非常实用的身份认证系统,当下使用的台式电脑或便携式电脑都会带有USB接口。USB key中有自身的智能芯片,可以让使用者在USB key中储存密码,然后会将USB key再次设置密码。当用户使用时,首先先输入USB key的密码,使用USB key登录后,企业的身份验证系统也将通过。并且私钥与公钥都是唯一的,员工的USB key丢失或者电脑丢失,都不会让数据泄露。
        在员工将数据储存到电脑中时,可以主动对文件夹进行加密,加密后也可以进行文件夹的隐藏操作。并且主动设置文件夹,禁止复制拷贝与删除。在使用良好的加密软件后,电脑中数据的安全性就大大增加。
二、开展移动设备安全保护措施
        企业的网络中部分病毒来源于员工自带的移动存储装置。并且一部分病毒可以直接对微软的系统进行操作,从而将移动储存装置中的病毒转移到电脑中。一些顽固的病毒不仅自身隐蔽性极强,还往往带有自我复制,自我传播能力,有时可能还会将电脑自带的杀毒软件进行关闭。当企业中某台电脑中病毒后,很容易将企业内网中的所有电脑都感染。
        企业可以主动将电脑中的自动播放功能关闭,打开安装自动扫描移动储存装置功能,并且在电脑中下载关于移动储存装置感染病毒的防毒软件。
        针对于不同信息的不同保密程度,对于实体之间的访问规则进行修改,并且加大访问控制管理功能的管理力度。加密文件只允许已经授权的用户进行读写以及修改,这样的操作也可以对信息的泄漏进行遏制。
        对于移动储存装置中的信息,也可以用加密储存技术进行储存,在打开文件夹前要经过相应的加密认证,从而对于移动储存装置中的信息安全得以保障,当移动储存装置丢失时,其中数据也很难泄露。


三、对于企业共享信息进行合理的规划工作
        企业中对于共享信息的安全保障是非常重要的,当下的企业中经常采取集中式账号管理进行共享信息的安全保障工作。在企业使用windows系统时,可以使用活动目录技术进行企业中的信息与数据的集中。在活动目录环境中还可以采取域管理模式,这种模式可以将企业中的资源进行统一管理,并且域管理模式还可以对企业的账号以及数据进行统一管理。对于企业账号进行管理时,首先要对企业账号进行分级,企业账号的分级可以分为全局、本地、通用等多个小组,每个小组有不同的权限,并且登陆后自身账号的功能也是不同的。员工可以通过指定的账号在任意网络中登录到企业域的环境中。
四、企业网络安全防范措施
4.1对于企业边界防病毒系统进行规划
        在企业的日常运行中,个人电脑安装的防毒软件并不可以对企业自身的网络安全性进行保障。因为个人安装的病毒杀毒软件,对零散病毒无法有效的控制,如果软件没有及时进行升级,很可能让病毒侵入到企业的网络中。企业需要配备正规的企业防病毒体系,对于企业内网以及企业外网之间病毒进行防护。
        企业设置边界防病毒系统,可以对于企业内网的安全性进行保障,且企业内部员工在使用内网时可以不用进行网络设置。企业边界防病毒系统可以对于外网的已知或未知病毒进行拦截以及封锁,从而对企业的内网环境进行保护。
        一些高端的防病毒体系可以让企业的防病毒所占用资源均衡,这样也可以对企业内网与外网的交接处进行全面防护。高端的防病毒体系,还可以对未知病毒以及恶意代码进行过滤,防止其进入公司的内网,这也可以让企业的网络资源得到良好的节约。
4.2对于入侵检测系统进行建立
        入侵检测系统可以在入侵者入侵前进行防护,并且还可以判断出入侵者的来源。良好的入侵检测系统可以实时对于公司内外网交界处进行监控,当有可疑数据出现时会自动进行分析,在发现是入侵者入侵公司内网时,会及时发出警报且第一时间开展防入侵工作。对于内网或者外网的攻击可以发出不同的警报,入侵检测系统应用于主体规模大并且附属部门多的网络环境中。
4.3对于服务器防病毒系统进行规划
        为了保障企业服务器的安全性,正规的防毒软件是必不可少的。在企业进行防病毒时可以用多层相匹配的体系进行自身服务器安全的保障。并且部分正规软件不仅可以设置操纵台,对于当前病毒的更新也是十分频繁的,正规软件还可以对于公司整体电脑进行扫描,对于相应的防毒配置可以集中安装。
五、结束语
        企业自身的网络安全是对企业效益以及企业稳定运营的保障,对于企业网络安全的保障是一项系统性的工程,过于单一的措施无法对企业系统的安全性进行保障。多种防护措施的综合性使用,才能对企业网络进行良好的保护,从而保证企业安全稳定的运行。
参考文献:
[1]冷晓彦.大数据时代的信息安全策略研究[J].情报科学,2019(12)
[2]孙长平.大数据时代企业管理中信息安全研究的现状与展望[J].湖北农机化,2019(21)
       
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: