谷爱军
中国石油天然气股份有限公司吉林松原销售分公司 吉林 松原138001
摘要:我国科学技术快速发展,社会发展已经离不开计算机的应用,无论在日常生活中,还是在企业发展管理中,信息技术都起着至关重要的作用。在计算机的使用过程中,网络安全对计算机的使用又起着保障性作用,只有做到网络的安全,才能使计算机正常使用。因此建立完善企业内部计算机管理维护系统至关重要。本文就是从现有企业计算机网络安全维护中的问题入手,找出问题,然后给出解决问题的方法。
关键词:网络安全维护;计算机;企业
引言
在企业计算机网络中,路由器、交换机、计算机是企业网络的主体,也是主要遭到攻击的对象。有些典型的攻击往往也是利用路由器、交换机、计算机自身的设计缺陷而展开的。例如发送虚假路由信息,使路由器路由表混乱导致网络瘫痪,或者攻击者通过更改自己的IP地址伪装成可信任的用户,发送特定的报文来扰乱正常的网络数据传输,或伪造成可接受的路由报文来更改路由信息,以窃取机密。计算机也是一样,其上的操作系统本身就有许都漏洞,以及许多服务端口,这些都是可能被攻击的途径。对于这些,都必须采取安全设置。
1网络安全在企业的重要性
(1)信息安全管理:这部分是对企业重要信息进行保护的措施,整体性较强,跨越度比较大。(2)普通机构与网络安全:这部分是指IDC,网络的很多链接和设备,大量的服务器,大量的服务程序、中间原件和数据库。网络和主机入侵查验等比较重要,一般起着决定性的作用。(3)应用与交付安全:对大多数事务部,业务线自主研发的产品进行大多数应用层面的安全分析,代码审计,大量渗透测试,多次验证代码框架的安全功能,要查看应用端的防火墙,分析检验应用层的入侵检测等,这些都属于烦琐的工程。(4)业务逻辑安全:这部分属于账号等号码安全,交易的风险,反价格爬虫等大多数应用技术与业务相关的安全,这些网络安全系统对企业网络安全来说是至关重要的。总体来看,传统企业大多数偏重管理,现代互联网企业应该是“三分技术,七分管理”。而互联网企业偏重技术层,我认为前面所说的三七开可以反着写。其实这些说法也是不准确的,问到底什么算技术,什么才算管理,这些都没有很明确的定义。安全领域大部分技术所谓管理不过是有组织技术性的管理活动,这才能叫作技术管理。从传统互联网企业的特点来看,传统企业安全问题包括IT资产相对固定、业务改变很不频繁、边界网络很不安全、IDC的模型不大甚至是没有从网络的安全基础建设上来观察,大多数传统企业安全建设是指:在安全系统边界部署的防火墙、IPS或IDS、大多数商业扫描器、一些堡垒机,在服务端上安装一些防病毒以及杀毒软件等等,大多数集成各种设备,同时购买的安全的硬件设备可能比这还要多出几倍。在计算机网络的管理层面上,我们大家比较重视的ISMS(信息安全管理体系)的发展与建设,重视审计,还有些行业也一定做到等级的保护来满足大量的客户和公司的合规性需求。
2企业网络安全措施
2.1树立安全管理意识
首先,企业要建立好安全管理制度,设置专门人员负责不同的网络信息安全,包括用户权限管理、密码口令保护、信息备份与恢复、数据库安全保护、病毒防范等,要设置安全响应预案,一旦有情况发生,可以迅速找到相应负责人员,并且及时解决出现的问题。而且安全管理最好要多人协同,在每项安全项目进行时都要有两人或两人以上在场协调进行,也起到制约作用。每项负责人任期不宜过长,权限也要越小越好,不要单人权限过大。最后,要定期对员工进行信息安全教育,提高员工个人的信息安全意识。
2.2计算机的安全防护
(1)帐户管理。删除不必要的及已经不再使用的帐户,禁用Guest帐户,将Administrator账号改为其他名称,为用户所在的组设置相应的权限,启用帐户策略,同时在组策略中为用户启用强密码策略。
(2)把共享文件的权限从"everyone"组改为授权用户;对于系统中的默认共享则要关闭掉,要彻底关闭默认共享,可以通过修改注册表来完成,打开注册表,找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters],把AutoShareServer(DWORD)的键值改为"00000000",重启系统,设置生效。(3)关闭不必要的服务和端口。在Windows系统中,类似终端服务、IIS、RAS、RemoteRegistry等等可能给系统带来安全威胁的服务,在不影响安全工作的情况下,都应通过服务管理器来关闭掉它们。在系统目录\system32\drivers\etc\services文件中有常见端口和服务的对照表,通过这个参考,关闭掉不必要的端口来提高安全性,关闭端口的具体设置可通过本地安全策略中的IP安全策略来设置。(4)打开审计策略。在系统的安全审计策略中将所有审计对象均设置为"成功、失败",当有人尝试对系统进行某些方式入侵时,都会被安全审计记录下来,这样也就不会导致系统被入侵许久都没被发现的尴尬现象。
2.3强化计算机网络维护的管理制度
要使企业内部维护计算机网络的管理得到完善和保障,制定计算机内部维护网络管理的制度必不可少,结合本企业内部计算机管理实际情况,制定可行性管理制度,从而使企业内部计算机能够得以安全平稳的运行。例如,制定传递信息管理的规定、制定计算机内部网络操作系统的规定以及制定计算机安全处理的规定等,从而使企业的内部计算机维护网络安全的工作能够顺利地开展,计算机网络的各个环节都要严格监督,及时解决发现的问题。企业内部计算机网络维护机制和安全要从以下几个方面入手,其一,必须安全管理计算机网络,根据计算机网络的共享性和开放性,安全维护计算机,有效运用身份认证技术和加密信息技术,使信息的安全性和完整性得以保证;其二,对网络性能更好地管理,既能够提升计算机网络信息系统中运行的水平,又能够提升效率,无论是计算机的硬件和软件,还是网络管理,都要更好地维护,不断地完善计算机的维护机制和网络安全,为企业可持续发展打下牢固的安全基础;计算机网络故障管理体系建立并完善,无论是计算机的故障,还是管理上的缺陷,都能够及时发现和解决,从而使计算机网络安全得以有效地提升。
2.4防火墙配置
防火墙通过软硬件的基本组合,就可以形成一道保护屏障,致力于内外部网络之间,在Internet与Internet之间实现安全网关的构建,这样就可以满足对于内部网络的保护,同时也能够实现对非法用户入侵的有效隔绝。(1)开启路由协议在底层利用OSPF路由协议,实现网络之间的相互连接。通过OSPF设置,其进程号为65535.由于设备的原因,所以需要在单区域之中加以模拟,其区域号为0。通过BGP路由协议来实现对于上层协议的处理,并且这样可以达成对于MPLLSVPN操作承载的实现。首先,通过BGP路由协议的启动,就可以直接将对应的邻居关设置好,然后实现BGP的合理配置[3]。(2)划分与配置虚拟局域网(VLAN)针对VlAN的划分,主要是针对广播域的分割,其不仅可以节约带宽,同时能保持安全性。(3)绑定Mac地址针对Mac地址绑定,直接进入到指定的接口模式interfaceinterface-type,之后,就可以直接在指定端口上将对应的MAC地址以及IP地址直接的绑定,具体而言:amuser-bindmac-addrmac-addressip-addrip-address。
结语
网络信息安全是企业赖以发展的根本动力,企业要花费大量的人力、财力、物力在上面。如果一个企业遭受到系统故障、黑客攻击、网络病毒感染等情况而发生数据泄露或者网络瘫痪等情况,那对于一个企业来说是非常致命的。一个企业能够良好运营,不仅关系到企业本身的发展,而且对于社会也有很大影响。因此,企业一定要加强网络安全防护措施,保证自己的网络信息安全。
参考文献
[1]彭鹏.大数据时代计算机网络安全及防范措施探析[J].黑龙江科学,2020,11(16):80-81.
[2]彭振宇.基于计算机网络安全及防范对策研究[J].网络安全技术与应用,2020,(8):3-4.