論計算機網(wǎng)絡安全管理

【摘 要】隨著互聯(lián)網(wǎng)信息共享數(shù)量的不斷增加和辦公室辦公一體化的不斷推進，辦公大樓也脫離了過去單一的辦公地點提供者的角色，其所采用的網(wǎng)絡系統(tǒng)也承接著越來越繁重的業(yè)務應用的重任。本文從計算機網(wǎng)絡信息的完整性、計算機網(wǎng)絡信息的機密性、計算機網(wǎng)絡信息的有效性三個方面對辦公大樓的網(wǎng)絡安全管理進行分析，進而提出辦公大樓網(wǎng)絡系統(tǒng)的安全管理策略：實施有效的網(wǎng)絡安全隔離措施；設計嚴謹有效的防火墻策略；建立專業(yè)的VLAN網(wǎng)段。

【關鍵詞】計算機 網(wǎng)絡安全管理 辦公大樓

隨著互聯(lián)網(wǎng)信息共享數(shù)量的不斷增加和辦公室辦公一體化的不斷推進，公司辦公所需要的各項業(yè)務對于網(wǎng)絡的依賴性越來越高，而辦公大樓也脫離了過去單一的辦公地點提供者的角色，其所采用的網(wǎng)絡系統(tǒng)也承接著越來越繁重的業(yè)務應用的重任。因此在設計公司辦公大樓的網(wǎng)絡方案設計中，一定要遵循高可靠、高安全和先進性的原則，認真劃分網(wǎng)絡系統(tǒng)的整體結構和各個功能分區(qū)的詳細的網(wǎng)絡布局。只有這樣，才能真正實現(xiàn)公司辦公大樓的網(wǎng)絡系統(tǒng)安全、穩(wěn)定和高效的運轉，給公司的各項業(yè)務的有序進行提供有力的保障。

一、辦公大樓的網(wǎng)絡安全管理分析

在公司辦公大樓的計算機網(wǎng)絡信息安全構建中，需要充分考慮包括設備安全、網(wǎng)絡通信安全、辦公自動化管理系統(tǒng)安全、各種業(yè)務數(shù)據(jù)的安全和網(wǎng)絡環(huán)境的安全等諸多方面的因素，創(chuàng)建安全、穩(wěn)定和高效的計算機網(wǎng)絡安全系統(tǒng)需要達到以下三個目標：

（一）計算機網(wǎng)絡信息的完整性。在公司處理各項業(yè)務過程中，要想實現(xiàn)信息流通的暢通，在存儲、提取和傳遞過程中不出現(xiàn)殘缺和丟失等諸多現(xiàn)象，就必須充分保證信息的存儲介質、存儲方式、傳播途徑和讀取方式等諸多環(huán)節(jié)完整可靠，這就需要在計算機網(wǎng)絡安全構建過程中充分考慮存儲的物理介質，只有采取安全可靠的方式進行信息傳播，才能保證所接收與發(fā)送的信息完整有效。

（二）計算機網(wǎng)絡信息的機密性。在公司處理各項業(yè)務過程中，很多都是公司的機密信息，因此，在計算機網(wǎng)絡安全管理中，防止公司業(yè)務信息被泄露或者竊取是重中之重。在計算機網(wǎng)絡系統(tǒng)構建中，通過物理環(huán)境、計算機環(huán)境和網(wǎng)絡環(huán)境構建有效的信息機密機制非常必要，防止機密信息被授權以外的人群獲取，實現(xiàn)信息的加密和網(wǎng)絡系統(tǒng)的加密。

（三）計算機網(wǎng)絡信息的有效性。在公司處理個性業(yè)務過程中，要想實現(xiàn)信息的高效運轉，就必須構建有效的網(wǎng)絡安全管理系統(tǒng)。其核心業(yè)務是提供有效的信息存取保證，保證在網(wǎng)絡信息系統(tǒng)運轉過程中，按照設計的方法可以準確地獲取特點的信息資源。此外，要有效地保證嘻嘻的有效性，保證特定信息在特定時段被指定授權人獲取。

二、辦公大樓網(wǎng)絡系統(tǒng)的安全管理策略

依照網(wǎng)絡信息的流通原則和網(wǎng)絡系統(tǒng)的安全原則，結合當前公司辦公業(yè)務流程的現(xiàn)狀，在創(chuàng)建辦公大樓的網(wǎng)絡安全管理中需要采用分層化、模塊化的網(wǎng)絡結構模型，通過實施有效的網(wǎng)絡安全隔離措施，設計嚴謹有效的防火墻策略，提高入侵防御系統(tǒng)的設計水平，建立專業(yè)的VLAN網(wǎng)段，才能構建出安全可靠的計算機網(wǎng)絡管理系統(tǒng)。在辦公大樓的網(wǎng)絡系統(tǒng)的安全管理中，主要是基于以下幾方面實施策略：

（一）實施有效的網(wǎng)絡安全隔離措施。在辦公大樓網(wǎng)絡系統(tǒng)的安全管理中，要想實現(xiàn)穩(wěn)定、高效和安全的網(wǎng)絡安全管理機制，就必須建立有效的網(wǎng)絡安全隔離措施，有效的安全隔離措施成為保證計算機網(wǎng)絡安全的頭道防線。首先，網(wǎng)絡安全措施中應該采取積極有效的物理安全措施，通過在物理介質層次上保證對存儲、傳遞的網(wǎng)絡信息的安全保護。采取各種防護措施、制定規(guī)章制度和隨時備份網(wǎng)絡信息數(shù)據(jù)等，來避免自然災害、物理損壞和電磁輻射等諸多原因對于計算機網(wǎng)絡安全的影響。其次，在計算機網(wǎng)絡管理的安全措施中，當需要應對安全性不高的網(wǎng)絡時，為了節(jié)省開支、避免資源浪費和方便客戶使用等因素，可以設計有效的邏輯安全措施，設計為與Internet網(wǎng)絡邏輯隔離，通過VLANI技術實現(xiàn)網(wǎng)絡的物理連接和邏輯隔離。另外，建立有效的安全服務，為了避免各種外網(wǎng)和局域網(wǎng)中的安全威脅和攻擊，在應用程序的運行環(huán)境可以建立有效的安全服務體系，對于網(wǎng)絡信息的真實性、有效性和保密性進行一一鑒別和保護，倡導和建立各種有效的安全機制，提高各種連接的安全性，建立有效的安全策略等。

（二）設計嚴謹有效的防火墻策略。防火墻是構建安全、高效和穩(wěn)定的網(wǎng)絡安全管理中最常見、最有效的手段。按照防火墻的設置機制，可以被分為代理防火墻和包過濾防火墻。在進行網(wǎng)絡安全管理設計過程中，可以通過采用防火墻的端口映射功能，利用代理防火墻功能，達到隱藏內部真實的IP地址，避免外網(wǎng)的病毒攻擊路由器從而侵害局域網(wǎng)的目的，從而可以限制外網(wǎng)用戶對于內網(wǎng)服務器的訪問和攻擊。通過設置訪問控制列表（ACL），僅涉及到有限的端口：比如打開WWW端口、電子郵件端口、FTP端口和DNS端口等，可以實現(xiàn)有效的網(wǎng)絡數(shù)據(jù)包的過濾，可以達到限制無效或者惡意的數(shù)據(jù)包的接受，可以限制網(wǎng)絡內數(shù)據(jù)流量的傳輸，優(yōu)化網(wǎng)絡系統(tǒng)。

（三）建立專業(yè)的VLAN網(wǎng)段。VLAN的中文名稱為：虛擬局域網(wǎng)，它的技術原理是通過將企業(yè)網(wǎng)絡劃分為虛擬網(wǎng)絡VLAN網(wǎng)段，可以加強網(wǎng)絡管理和網(wǎng)絡安全，實現(xiàn)虛擬工作組之間的數(shù)據(jù)交換和保存功能。

三、總結

在辦公大樓的計算機網(wǎng)絡安全構建過程中，首先要在技術層面上建立完整的網(wǎng)絡安全管理方案，提高網(wǎng)絡管理人員和使用者的保密意識和責任心，加強專業(yè)技能培訓，增強網(wǎng)絡信息系統(tǒng)的操作水平，保護已有的網(wǎng)絡系統(tǒng)的安全，才能為公司各項業(yè)務的開展奠定堅實的基礎，實現(xiàn)各部門的多種業(yè)務的協(xié)調工作，實現(xiàn)高效、穩(wěn)定和安全的網(wǎng)絡環(huán)境運行機制。

參考文獻：

[1]譚春玲.淺析計算機網(wǎng)絡安全技術[J].科技信息（學術研究）.2007（28）

[2]游明坤.淺談計算機網(wǎng)絡安全防范技術[J].科技資訊.2005（24）

[3]馬利霞.淺談網(wǎng)絡安全問題[J].科技信息（學術研究）.2008（29）

[4]陳琛.關于網(wǎng)絡安全問題的研究[J].科技情報開發(fā)與經濟.2006（05）