企業的計算機網絡安全方案的設計與實現分析

研究前沿

作者：謝菲

摘要：隨著市場經濟的不斷發展，科學技術也得到了飛速的發展，與此同時，計算機技術已經逐漸運用到人們生活和生產的各個領域中。計算機技術為現代社會帶來了巨大的進步，其實我們認識和了解外麵世界的途徑，同時也是促進現代社會和經濟發展的主要工具。但是，任何事物都具有兩麵性，計算機網絡技術為人類社會帶來巨大便利的同時，也帶來了很多安全問題，對信息數據安全性和保密性產生了巨大的影響。文章主要針對企業的計算機網絡安全的相關問題進行簡單的探討。

關鍵詞：企業；計算機網絡；安全機製；安全方案

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-2374（2012）31-0016-02

計算機網絡安全指的是網絡係統中的硬件和軟件及其數據受到保護，不會出現數據和信息的泄露、破壞或者是更改，因此從某種意義上說，計算機網絡安全也可以說是信息安全。計算機網絡安全的涵義應該包括信息的真實性、完整性、可靠性以及可用性。計算機網絡技術的飛速發展，促使網絡信息的數量越來越龐大，而隨著信息量的增長，信息安全問題也開始頻繁出現。由信息安全問題所引起的信息丟失和破壞等，會對個人的生命和財產安全造成危害，甚至會影響到整個企業甚至國家的安危，因此，保證信息安全至關重要。

1 企業計算機網絡安全機製

如今，計算機網絡技術的應用範圍日漸廣泛，其在企業中發揮的作用也越來越重要，因此，企業信息的安全性也受到了更多的關注。企業網絡安全指的是保證企業資源的安全，其中包括計算機硬件、軟件以及數據，確保這些資源不會由於受到外部惡意侵入或者是物理原因而造成破壞、泄漏或者是更改，以此來保證企業網絡資源的可靠性，保證信息數據的完整性。為了保證企業信息的安全性和完整性，通常需要通過計算機網絡安全機製來實現，其中包括以下幾個方麵的要求：訪問機製，保證進入到計算機網絡係統中的用戶是被授權的用戶，而未授權的使用者則無法進入到信息傳遞係統和處理係統，無法對信息進行修改，通過對實體身份的訪問限製，保證信息的安全性；數據加密，對信息存儲和傳輸的過程進行加密，確保非法用戶無法進入和理解信息的內容，更無法對信息進行篡改和破壞；效益驗證碼，當對方受到數據後，需要對數據進行驗證，對數據是否修改過進行驗證；實體身份認證，保證實體的身份是真實的；可確認性，保證計算機的所有操作都有操作實體可依，具有審計性和可確定性，這樣便能夠有效地防止參與通信的實體否認自己發送或者是接收的信息，進而保證信息的安全性。

2 企業計算機網絡安全方案的設計與實現

2.1 采用交換機和虛擬局域網（VLAN）技術實現訪問控製

交換機和虛擬局域網技術的運用，能夠有效地提升企業網絡的運行性能，同時在增強網絡安全性方麵也有著重要的作用。將企業網絡按照不同的業務類型和不同的安全標準進行劃分，形成多個子網，然後利用防火牆技術將企業內部的局域網與外部的互聯網進行隔離，通過交換機的作用，對網絡訪問權限進行控製。當端口收到非法數據包時，交換機便能夠自動生成指令，在用戶的指令下關閉端口。同時，在數據傳輸通過網絡層時，利用IP技術進行過濾，根據不同的IP地址判斷不同的服務器屬性。對於所有的計算機用戶的MAC地址進行注冊與綁定，因此可以保證非授權用戶無法進入到網絡係統中。

2.2 信息加密傳輸

企業信息在傳遞的過程中，會被攻擊和破壞，而撥號主機、路由器、交換機都可能會成為被攻擊的對象，因此，為了有效地預防信息傳輸過程中受到攻擊，一般可以通過加密的方式，利用密文的方式來實現信息的傳遞，這樣便能夠有效地防止信息被竊聽和篡改。在實際的運行過程中，根據不同的運行要求，可以在不同的網絡層來實現對信息的加密，比如在OSI的物理層或者鏈路層都可以通過鏈路加密的方式，在容易受到攻擊的部位安裝一個加密設備，這樣便能保證信息傳遞過程的安全性。而在傳輸層中，則可以利用信息進入到交換機的時機，對信息的讀取過程進行加密，這樣便能夠通過及時、有效的加密保證信息的安全性。通常使用的加密方法有對稱密鑰算法和非對稱密鑰算法，根據不同的加密要求采取不同的加密算法，對稱密鑰算法加密和解密的速度都較快，但是在密鑰的管理方麵十分困難。而非對稱密鑰算法雖然管理方便，但是處理的速度較慢。