前言:信息化时代下,许多企业都有自己独特的存储方式,有着自己的门户网站,并且它们的很多文件都是以档案文件的方式存储到电脑中的,这样避免了纸质版容易丢失和破损的缺点[]。但是随着企业用户的增多,企业网络的稳定性受到了影响,并且还可能会使公司信息泄露。因此,为了企业更好更快地发展,企业的相关人员有必要做好网络规划及安全管理。也正是因为现在网络在公司中占据着重要的地位,为此本文就着重介绍如何进行网络规划及安全管理。
1. 企业网络规划及安全管理的现状
目前,随着企业越来越广泛地将文件以档案的方式取代纸质版,一方面加快了信息化的进程;另一方面也引起了网络安全方面的问题。而关于网络安全问题是一个值得引起人们关注的事情。如果掉以轻心,那么就可能会造成无法挽回的损失。由此可见,重视网络规划,加强网络安全管理是多么重要。那现在关于企业网络规划及安全管理存在的弊端有以下几个方面。
第一,企业局域网传输介质与局域网跨越建筑之间的楼层分布密切相关[]。关于局域网的传输介质一般情况下主要有3种,其中的同轴电缆是企业局域网中常用的传输介质,但是因为局域网是总线型且工作节点较少,由此在传输的时候就会受限于同轴电缆单个网段的传输距离,着就会造成若一个节点坏掉,那么整个网络就会瘫痪的状况,并且同轴电缆相较于其他两种传输介质来说,价格比较昂贵,这样一来就会得不偿失;与此同时,如果需要用网的建筑物或者楼层和中心局域网离得较远,那么就需要换成其他的传输介质。但不管选择哪种传输介质都会有优缺点。
第二,网络规划的过程中要考虑到企业对网络管理的便捷性。如果只是一味地进行网络规划,网络建设方面就少了很多担心,但是网络安全方面又存在一定的问题,这样就顾此失彼了,结果还是不尽如人意。为此,想要既做好网络规划又便利网络管理,公司在做之前就需要进行调研,做好详细的准备后,再选择合适的方案。
第三,企业使用的网络技术要具有长远性和前瞻性。在企业选择网络技术的时候,先要进行调查,搞清楚当今的主流技术和主流计算机的档次,这样在为自己企业做选择的时候,就知道从何下手,最后在结合公司需求,选出最适合的。
2. 企业网络构建的需求
每个企业都会有属于自己的局域网,那么怎么保障企业网络构建呢?具体操作可以从以下几个方面入手:首先,企业内部要有网络的存在,进而可以让内部工作人员进行访问;再者就是企业的每个部门都应该有自己的局域网,以此来存储部门的文件,但是一定要做好设置,禁止其他部门人员的访问;然后要保障每个部门的宽带稳定,这样一来就可以将传输速度维持到一定的频率,保持网速顺畅;最后要建设好安全的网络环境,在电脑设备中装入一定的病毒拦截或者是定期清扫软件,这样一来就会减少伤害,保障公司的安全。
3. 企业网络安全规划与设计
3.1明确网络系统安全策略
网络安全策略顾名思义就是维护网络安全的策略,而这个策略包括两个方面,一个是总体策略,另一个就是具体实施的策略。那总体策略就是在整体上关于网络安全问题有个大致的规划和方向,是宏观层面的;而具体实施策略是指在实践中是如何实施的,更易操作,是微观层面的。因此,企业想要做好网络安全的规划就需要以网络安全策略为基础,然后选择合适的方法来维系网络安全。如果企业在制定网络安全规划的时候,没有结合网络安全策略,可想而知其规划后续还需要不断地改进,这样不仅浪费了时间,还耗费了精力。
3.2建立网络安全模型
建立网络安全模型能让人进行借鉴。一般情况下,建立网络安全模型的时候是根据PPDR模型,该模型的思想较为符合网络安全的思想。首先,要设置检测系统,每一个软件的安装都需要进行检测,只有当检测通过的时候,才能顺利地安装;其次,当登录的时候,需要人员身份的验证,这样一来就不会害怕有人顶替冒充;最后,在电脑上还需要安装防火墙等软件,并且还要进行定期处理,这样从头到尾都在做保护措施,就不用时刻担心。所以,正是这个PPDR模型的思想符合当下网络安全的构建而被很多公司采用。
4. 网络安全保护措施
4.1加强病毒的防范
病毒作为网络的头号天敌,是需要时刻注意的。尤其是公司的电脑中存放着重要的资料,如果对手通过病毒将其电脑入侵,那么这些资料就会毁于一旦。基于此,加强病毒的防范势在必行。先是学会甄别病毒的类型,有些可能是文件型病毒,有些可能是引导型病毒,然后在选择合适的方法来进行杀毒;紧接着就是可以在电脑上下载一些杀毒软件,如电脑管家、360杀毒软件等,做好预防;最后从更高层次来看,企业可以建立一个病毒库,这样当病毒来临的时候,可以和这个病毒库进行比较,看看能不能快速地找出解决病毒的方法。
4.2加强网络安全管理
“七分靠管理,三分靠技术”,要保证网络的安全,并不能只依靠技术,管理也非常重要[]。因此,这就对公司的相关人员提出了更高的要求。那么。企业相关人员如何加强网络安全的管理,其具体步骤如下:第一,这些相关人员要从思想上重视网络安全管理的重要性以及自己所处职位的重要性;第二,要抱有终身学习的理念,不断地提高自身技能;第三严格履行自身的职责,做好分内的事情,绝不因徇私而放松自己的工作。以上三个方面分别从不同的层次提出了对相关人员管理网络安全的标准,那相关人员只需要做好相应的内容,其工作效率就会有明显的变化。
结论:综上所述,目前企业网络建设及安全管理方面还存在着一些弊病,那么面对这些弊病就要想方设法地解决。故此,根据这些弊端,提出改善策略,希望能对企业的网络安全管理起到有效的作用,进而提高网络的安全性,避免资料的泄露。
参考文献:
[1]蒋环宇.企业网络规划及安全管理研究[J].中国管理信息化,2020,24(06):115-116.
[2]朱博.企业网络规划及安全管理研究[J].电脑迷,2017(09):29.
[3]聂亚伟.企业网络安全解决方案研究与设计[D].邯郸:河北工程大学 ,2014:67.
