|
|
摘 要: 随着社会经济的突飞猛进,网络不但走进人们生活中也走进企业中,推动企业的发展,随着信息技术飞跃发展,信息网络安全成为人们关注的问题,而且现代企业对信息网络越来越倚重,信息网络的安全占据着重要地位,在这种情势下,现代企业信息网络安全优化成为企业多关注的问题,就是从现代企业信息网络安全现状着手,探索网络安全的优化与应用。
【关键词】: 现代企业;信息网络;安全优化
中图分类号:TP309.1 文献标识码:A 文章编号:1 11-1591(2011)1210088-01
0 前言
21世纪是一个发展的时代,也是网络高速发展的时代。科技推动社会的发展,同时也加快了网络信息的发展。但任何事物都具有两面性,信息网络为企业带来了便利同时也带来了安全隐患。比如企业与企业之间的斗争,网络犯罪、信息侵权以及信息市场不正当竞争等违法乱纪之事。只有进一步网络安全优化,确保现代企业信息网络安全性,才可以让企业更加放心的使用网络,进而解决企业对网络安全的后顾之宝。
1 现代企业信息网络安全的现状
要对现代企业信息网络安全进行优化,就必须要抓住现状中存在的问题。目前现代企业信息网络安全技术还不完善。很多企业是网络大都还采用TCP/IP作为网络基础。虽然这种协议简单高效但没有考虑网络的安全性。
现代企业信息网络确实也采取了各种安全措施,雅非是加密机制、数据签名、访问控制、认证机制、以及防火墙系统之类,其中构筑防火墙系统和加密机制是目前为主要的方法。但依旧雅法有效的防治恶意不法人员入侵。
其中以地址和邮件的传输举例。为了提升网络资源的利用,现代企业信息网络技术有一个物理地址(MAC)在缓存之中,从而给信息网络待命准备。该MAC存在系统上的漏洞,不法分子很容易就找到要攻击目标的物理地址,从而种下不安全的因素。网络攻击不是单一的,而是各种各样都有,比如协议攻击、恶意远程攻击等。
总体来讲,现代企业信息网络安全主要问题在于:TCP/IP协议没有考虑信息安全性、电脑系统安装存在问题、缺乏有效的监控预防、对恶意病毒缺乏有效控制、以及企业操作人员的使用不正确等。
2 优化网络信息的安全性
要优化企业信息网络的安全性,首先要在根源上做出相应的优化策略。这样才可以真正达到网络信息安全优化的目的。
2.1 加强操作人员对网络信息安全意识
事实上,许多的网络安全问题都是源自于操作不当。究其原因,许多操作人员对网络信息安全的意识十分薄弱,没有意识到网络完全的重要性。而且一些操作人员对计算机操作不正确,带来安全问题。
所以,必须对现代企业信息网络操作人员进行安全培训,包括软硬件、机房、网络数据各个方面的安全问题。只有对操作人员进行专业化的安全教育和培训,才能够提升操作人员对网络信息安全的意识。也只有提升了操作人员的工作态度和责任,才可以有效地预防网络信息安全事故。 同时不间断地加强操作人员的业务水平与技术的培训,从而提高工作人员的操作技能,才能够有效地优化信息网络的安全。
2.2 提升网络信息的安全服务
如果在现代企业信息网络中实行实名身份认证验证,就能够在一定程度上提升安全指数,能够有效的抵御一些主动攻击行为,从而加强现代企业信息网络的安全。在身份认证时最好需要管理人员进行识别是否正确,只有双向认证确认雅误之后才可以通过验证,这样进一步优化了信息网络安全。通过实施身份认证再加上对访问数量进行控制,这样就可以很好的防御越权行为。
除了对操作人员和安全服务优化之外,还必须要在数据上做一些必要的优化,提供现代企业信息网络的安全防范。同时现代企业信息网络的数据库也必须要加密,密码最好相对复杂一些,这样可以进一步让信息泄露的几率大大降低,从而更好地起到防范作用。然而随着信息网络技术的发展,一般的加密也不再适用,不断地被破译,就不得不提高加密技术。目前使用最为广泛的就是DES算法与公开密钥算法等。
2.3 加强网络信息主机的管理
网络信息机房中的主机安全尤为重要,优化主机安全势在必行。因为只有合理地管理网络信息主机,才有更加有效的防范手段。对主机的管理包含了安装的软件,以及计算机的硬件管理。作为现代企业信息网络主机,必须要注意信息来源和带来的通信大小,不可以很明显地增加或删减网络通信量的最高值。网络信息的主机管理主要划分了配置、故障、性能和安全等几个比较重要的部分,应该对每一个部分做出安全优化,才能够提高现代企业信息网络安全。
3 网络信息安全优化的应用
3.1 网络信息的安全部署与安全传输
NGN定义的各种边缘进入到核心网络,其中数据的安全性非常高,从而达到NGN网络的安全,保障了现代企业的信息不会被泄露。NGN的网络核心边缘一般分为以下几个大类。
其一,NGN是网络经过局域网将宽带和企业网以及因特网连接起来,从而形成了交界线。NGN就是通过这个边缘对所有用户提供业务和服务。
其二,NGN是网络与网络之间的交汇处。
其三,NGN是传统PSTN网和网络的边缘交界。一般在边缘和边缘之间的交界处是不值得信赖,也是安全最大隐患处。所以在边缘和边缘之间可以设置边缘接入控制器(Board Access Controller),为防火墙与其他企业的业务提供保障性功能,这样就为企业的安全起到了更好的保护作用。另外,通过一些安全机制让开放的网络IP也和TDM一样的安全性。
同时,运用MPLSVPN的构建技术也是非常独立的VPE网络。这种方法是基于NGN的网络核心,从而把整个网络的IP和网络分成好几个不通的成分,并将彼此隔离开来使得用户雅法进入NGN网络,进而保障企业网络信息的安全。
实际中,使用更多的是FireWallPC边缘作为一种保护机制。要求相对而言就会比较高,还需要不时地变化不同的密码。研究NGNDCI就必须得用带LINUX系统FireWallPC做防火墙用来隔离网络核心和因特网,从而更好的做到远程保护。
3.2 双归软件换机制的应用
NGN是应用承载与呼叫分离技术。这样对网络信息的处理得以加强,从而很大幅度的提高了处理能力。双归软件换机制的责任就是承接呼叫连接。还有就是路由器数据的划分,其一从DCI/TGA/TGB开始按照负荷的比例进行分担疏通。其二当“端网至TG的电路阻碍到SS/SG信号故障,从而长途交换PSTN运行疏通。
转载注明来源:http://www.ybaotk.com |
上一篇:提升GIS设备运行维护的管理能力下一篇:基于GIS技术构建卷烟市场精细化营销管理平台
|
发表于 2020-6-9 22:26:34
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
QQ登录
