概要:在大数据时代背景下,网络管理的安全问题成为了计算机网络管理中的重中之重。为了更好的发挥企业计算机网络的应用价值,做好企业计算机网络安全防范的工作,保证企业运行的高速性与时效性、业务信息的汇总性以及机密信息的安全性。大数据时代,计算机网络安全是所有与计算机有关的行业的基础。
关键词:企业计算机网络管理;安全防护措施
随着计算机网络技术的稳步发展,计算机技术的应用率也不断普及,在各行各业发挥着巨大的工作价值。但是,计算机网络上由于蕴藏着巨量信息以及各种重要信息,尤其在企业、政府等机构中,计算机网络上所储存的信息重要性不言而喻,一旦泄露,将会产生非常严重的后果。这种现象,其会影响到一个企业的兴衰,甚至影响某一地区的经济衰退或其他混乱的势态发展。
1.计算机网络安全现状
随着计算机技术的不断发展,信息数据资源的不断扩大,很多公司企业在大数据背景下、计算机技术的浪潮中得到了经济价值的体现;但是,机遇和挑战是并存的,计算机网络的安全问题也一直是公司企业要解决的首要难题。
1.1系统程序漏洞
计算机的数据库系统涵盖了各种各样的存储信息;对公司企业来说,计算机数据库中所存储的信息属于公司生产发展的命脉,影响意义重大。但系统软件的编辑是由程序员进行人工编写,在编写过程中难免会产生系统漏洞,继而引起引起多种安全隐患,容易成为骇客的攻击对象导致数据库防火墙被攻破。在庞大的数据库安全防护中,由于网络安全防护措施不完善导致为非法入侵数据库的黑客行为提供了便利的条件,造成重要数据信息泄露,机密文件遗失等不可预估的后果。
1.2木马病毒入侵
互联网是一个开放式的公共信息交流平台,其中的环境条件极为复杂,木马病毒程序是许多互联网用户深恶痛绝的一种病毒入侵手段,很多公司企业深受其害。“木马”以此来源于古希腊《荷马史诗》中“特洛伊木马计”的典故。通过用户下载木马程序伪装的正常程序,侵入系统主机门户,使得木马的施种者可以随意的下载、上传、删除、修改主机中的文件,更有甚者,远程操控被入侵的主机。
近年来,黑客的入侵频繁,使得网络安全的安全性受到了极大的冲击。诸如:棱镜门事件、路由器后门事件、APT攻击事件、DDOS攻击事件等全球范围内的计算机网络信息泄露事件[1]。
1.3.网络防火墙
在面临黑客攻击系统漏洞的情况下,如果数据库系统加载了高性能网络防火墙,可以有效的保护数据库系统的安全,大大加强了数据库系统的安全性。
网络防火墙的重要用途是实现网络隔离,构建防火墙是网络信息安全的重要保障。如图1所示:
图1 Intranet/ Intranet防火墙配置
从图1中可以看出,防火墙设置于服务器与外部网络之间实现了内外网络之间访问的安全性与可控性。避免外部非法访问、非法入侵,保障了内部计算机网络的安全。对于企业级的计算机网络管理来说,部署高性能的高效防火墙的实际应用意义极为重要[2]。
2.企业计算机网络管理的内容
2.1企业计算机组网安全建设
计算机组网进行时,需要做的基础性工作有设计组网方式、网络功能、网络的承载力(同时在线人数)、网络IP地址的划分等。做好网络组网方案后,实施时要注意核对校准网络组网的用途,承载能力等等。从企业的根本性需求上出发,加强企业重要信息的安全性,避免因非法手段导致的企业利益受损,做好基础建设工作。
2.2网络日常维护与员工培训
网络安全的日常维护在企业计算机网络安全中必不可少,对网络的维护、监管意义重大,上至网络防火墙、病毒查杀,下到账户注册于用户日志监控等。
影响网络安全自然因素:火、水、地震、海啸、山体滑坡等不可抗力因素所造成的计算机网络系统损坏。这些因素大部分会导致计算机硬件、计算机设备受损等。
3.企业计算机网络安全防范措施
3.1应用防火墙技术
根据防火墙的性能及用途可分为应用级、过滤级。应用级防火墙主要保护服务器的安全,主要方式为应用级防火墙通过对终端服务器进行数据扫描,如果发下非法数据侵入,遇到黑客入侵,就会断开企业网内网与代理服务器之间的链接,从而保护了企业内网信息的安全。过滤防火墙则是通过对路由器与计算机之间的数据交流进行分析,将其中有隐藏文件、程序的数据过滤,以此来阻挡病毒对于计算机系统的入侵。
3.2数据加密技术
在计算机网络安全防护措施中,数据加密技术也是一项有效性、实用性比较强的安全防护技术,核心主旨就是通过对数据加密,使得非法入侵行为对于数据的破坏无从下手。当数据加密技术应用于企业计算机网络数据管理后,可以采用两种数据加密技术,第一张为对称性数据加密技术,通过将数据的加密程序与解密程序锁使用的密码保持一致的方法来确保企业计算机网络信息技术的 安全。另一种则是非对称性数据加密技术,就是计算机安全系统的加密数据与解密数据不一定,利用数据的差异性来保证计算机网络信息的安全[3]。
3.3身份信息认证技术
身份认证技术主要用于排除无授权人员进入某些该人员无权限进去的地方,计算机前上某工作人员访问公司内网前,依据身份认证技术对于该员工进行数据对比,通过身份认证与密码认证后给予该员工认证级别所可以访问等级的访问权限。通过企业内网,给予企业内员工应有的权限,排除非法入侵以及无授权访问。
3.4数据备份技术
数据备份在计算机网络安全防范措施中做有效的一种,它通过将存储数据复制、转移、粘贴,将数据保护在另一处。如若原数据遭到入侵损坏或因其他原因损坏,备份的数据可与挽回极大的损失。
数据备份技术最重要的是要定期备份实时数据,制定自动备份计划、应急清除计划,做好数据的备份和恢复。保证数据能在遭到损坏及时恢复,及时止损。
4.结语
以大数据时代为背景,现代化计算机网络信息的安全十分重要;由于计算机便捷和效率,很多重要的信息都会保存在计算机上,故计算机网络信息安全构建与实施,对于很多行业有着重大的意义。通过计算机网络安全防护,将重要信息、机密信息的安全保护落实到位,保障计算机网络信息的安全。
参考文献:
[1]宓余鑫.基于计算机网络安全技术在企业网络应用中的探索与研究[J].计算机产品与流通,2018(04):6-6.
[2]吕明哲.大数据时代企业计算机信息安全防范策略分析[J].中国新通信,2018,20(13):153-153.
[3]孟栋栋.浅谈中小企业的计算机网络信息安全控制[J].中国新通信,2018,20(02):138-139.
论文作者:王圣子
论文发表刊物:《基层建设》2019年第10期
论文发表时间:2019/7/1
标签:计算机网络论文; 数据论文; 企业论文; 防火墙论文; 信息论文; 计算机论文; 网络论文; 《基层建设》2019年第10期论文;