【摘要】随着社会经济的快速发展与信息技术的不断进步,各行各业都加快了对于网络安全防范体系的建设与优化,以此提升自身的资源利用率与办公效率。将先进的信息技术与安全防范体系进行有机结合,有利于对安全隐患与故障进行及时改进与针对性优化。论文从网络安全防范体系的基本内涵出发,阐明网络安全防范体系应用的特征及现状,通过对当前网络安全体系的问题进行描述,提出有效的安全防范体系优化策略。
【关键词】网络安全;优化策略;信息化;互联网技术
1引言
先进性的信息化网络技术与产业的快速发展,进一步推进了网络安全系统的建设,同时,也对网络安全的防范体系提出了更高的标准。企业内部深度应用网络安全防范体系是追求智能与生产管理一体化发展的表现,并以此优化实际性生产项目、专项管理工作以及员工信息安全规范,达成提升生产水平、管理能力以及办公成效的目的,充分发挥网络安全管理规范的实际功能,丰富并强化企业的内部管理。科学合理地利用现代化信息技术,为企业内部网络环境安全创造更加完备、优良的基础。
2网络安全防范体系应用的特征及现状
2.1应用特征。网络安全防范体系是各个管理人员进行企业内部日常管理工作不可或缺的工具之一,最大的特征就表现在传统企业的管理模式及运营模式的转变与升级中,在这个基础上融合了企业内部网络安全维护工作者的管理手段以及管理理念。网络安全防范体系主要有两个特征:一是智能化的监控和管理,因为网络安全防范体系是以物联网为基础的,一些企业在相应的办公环境以及重要的地方都安装了摄像头,可以将摄像头所收集的信息进行全方位的整合,方便企业的管理人员在遇到异常行为或突发状况时,提出具有针对性的解决办法;二是信息服务较为广泛,绝大多数企业覆盖的内部网络具有高度智能化的特征,并且整个企业可以实现无线网络,拉近管理者与员工之间的距离,更加具备现代化的特征[1]。
2.2应用现状。当前,网络安全防范体系的建设随着现代信息技术的不断发展,已经成为我国大部分行业展进步的前提条件,现在已经存在部分企业在引入数字化办公模式后开始不断强化网络安全防范体系建设的现象。但是,依旧存在部分企业由于资金短缺、物质基础落后、未对网络安全给予足够重视等原因,在网络安全防范体系的建设上还存在种种不足与安全漏洞。信息系统与物联网监控技术是网络安全防范体系建设的核心基础,但是有一部分企业因为硬件不完善、缺乏相关的技术支持,从而无法充分地应用这两种技术,因此,相关部门应推出相应的利好政策,并设置相关的专项资金保障中小企业进行正常的网络安全防范体系建设,促使其稳固、顺利地发展[2]。
3网络安全防范体系中的安全问题
3.1企业IC卡网络系统的安全设计不合理。企业IC卡作为网络安全防范体系建设的主要构成部分,网络安全防范体系直接决定用户信息、密钥、证书等要素的安全性,直接影响了用户应用系统的安全系数。企业IC卡面临信息安全问题时,会直接影响到企业管理人员以及工作人员的正常工作。因此,如果企业IC卡遭到网络病毒或不法分子的侵害,考虑到当下计算机病毒都具有一定的连带性,就会导致一切与企业IC卡有关的网络系统都出现安全性问题,严重情况下还会导致整个企业内部网络瘫痪。同时,随着我国当前网络安全防范体系建设的不断进步,绝大部分企业所应用的企业IC卡中都涵盖了员工的资金信息,因此,部分不法分子产生了盗窃的动机,一些黑客入侵企业IC卡后大量盗取员工卡中的金钱,严重影响了企业的正常运转。
3.2企业无线网络安全防范不到位。在网络安全防范体系建设的大环境下,部分企业为了使员工的日常工作与生活更加便利,在企业内建设了无线网络,主要是以电磁波为主要信息传递载体。但在日常工作中,并未对相关网络进行保护,使其很容易受到不法分子的攻击,对其进行干扰或监听,更有甚者会通过专业的设备将企业无线网热点虚拟化,由于这部分人员发射的信号瞬时频率高于企业无线网络信号,导致不法分子发射的信号频率和企业内部无线网形成一个有机的整体,从而威胁企业无线网络安全。因此,企业应在建成内部无线网之后进行相应的保护与监管,保护员工的个人隐私与权益,为网络安全防范体系的建设奠定坚实的基础。
3.3网络安全设备欠缺。企业领导不仅要加强对网络安全防范体系的建设,更应当采取相关的防护措施,在整体上提高企业内部网络的安全性。由于大部分的企业内部网络在建设的过程中使用的配置以及硬件专业性不足,黑客在网络系统中输入病毒,不仅会造成整个企业网络的瘫痪,还会泄露员工的个人信息以及资金状况。因此,企业领导人员应该清楚地认识到企业内部网络中存在的安全隐患,并且加大对信息技术的投入力度,引进更多的设备维护企业内部网络的安全运行。
4网络安全防范体系的优化策略
4.1接入层安全设计。在建设网络安全防范体系的过程中,相应的技术管理人员与安全标准制定人员可以通过介入接入层来实现对整体系统的全方位、全流程的管理与优化。在对接入层的设备开展安全防范管理过程中,要求对应的技术操控人员在企业的办公区域进行静态IP提取工作,以保证企业内的静态IP具备独立性与唯一性,同时,确保在之后应用网络安全防范体系时,不会出现因地址变更而产生的一系列网络安全漏洞与问题。从网络安全防范体系的整体性功能上来看,相关的操控与管理人员能够通过对静态IP的提取来筛除部分不可靠信息,安全可靠地将配置设备与MAC进行合理捆绑。同时,相关操控与管理人员还能够利用配置端口的安全性来提升安全防范体系运行的稳定性。实现这一目标的关键点在于对MAC地址与交换端口的科学设计,之后利用一定的通信地址,整理并优化综合性的网络安全防范体系,最终实现体系的严谨性与安全性发展。
4.2防范非法动态主机配置协议服务器。在网络安全防范体系中,客户端发送IP地址需要逐级向上请求,其中包括了相应的动态主机配置协议服务器。但实际上,大部分客户端在进行逐级发送信息时,需要根据相关程序判定动态主机配置协议服务器是否合法。相关的操控与管理人员在进行系统完善与优化工作时,需要分析动态主机配置协议服务器是否合法,查出不良信息后,将其转移至动态主机配置协议服务器设备中,然后结合目录,进行合法性确认,并配置相互符合的接入端口[3]。
4.3网络安全设计。网络安全管理系统的相关操控与管理人员需要对系统层进行科学设计。结合用户的身份信息或访问系统信息进行安全口令的设定。就系统的综合性功能而言,相关的操控与管理人员需要对云计算、大数据、物联网以及移动互联网进行安全设计。第一,云计算需要模拟出平台的漏洞,完成云中隔离与区域的划分;第二,物联网应对干扰信号进行处理,保证协议的安全性;第三,大数据规避数据集中泄露以及数据篡改的问题,保证数据平台的安全性;第四,移动互联网要对用户的系统安全、通信安全、应用安全以及隐私安全进行有效保护;第五,网络安全防范体系必须设计安全防火墙,将外界不良信息进行初步隔离与处理,以此强化安全防范体系对信息访问的控制,保证网络安全防范体系的平稳运行。
5结语
当前,我国网络安全防范体系建设处于初步发展阶段,仍存在许多安全隐患问题。在实际应用过程中,需要各企业相关管理人员提出专业性的解决办法,保障网络安全防范体系的正常运作。加强网络安全防范体系的建设,既可以为员工的正常工作提供极大的便利,还突出了我国企业信息化与智能化的发展特色。
【参考文献】
【1】刘波,郝根根.网络安全防范措施分析探讨[J].科技创新导报,2020,17(16):155+157.
【2】王思擘.试析计算机网络安全问题及解决方法[J].网络安全技术与应用,2020(02):2-3.
【3】金晟,吴孟.园区数据中心网络安全防范体系研究[J].数字通信世界,2020(02):109.
作者:魏学勇 单位:中共陕西省委党校(陕西行政学院)
