【摘 要】隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，企業(yè)在終端系統(tǒng)信息安全層面上做出了重新的劃分。通過(guò)利用利用局域網(wǎng)劃分的端口的模式類型，使計(jì)算機(jī)各個(gè)設(shè)備之間形成一個(gè)互聯(lián)集體，從軟件升級(jí)、流量監(jiān)測(cè)以及數(shù)據(jù)測(cè)試一體化管理，解決了企業(yè)內(nèi)部數(shù)據(jù)信息丟失的現(xiàn)象。筆者在此進(jìn)行了詳細(xì)分析，以便于提供可參考性的依據(jù)。

【關(guān)鍵字】網(wǎng)絡(luò)技術(shù)； 信息安全；流量監(jiān)測(cè)； 管理模式

原有企業(yè)在網(wǎng)絡(luò)安全技術(shù)上存有一定的缺陷，導(dǎo)致終端數(shù)據(jù)庫(kù)數(shù)據(jù)信息大量的丟失。防火墻系統(tǒng)不兼容、處理器運(yùn)行速度慢以及終端系統(tǒng)硬件設(shè)施的老化都是導(dǎo)致企業(yè)內(nèi)部數(shù)據(jù)信息丟失的主要因素。而現(xiàn)有的終端系統(tǒng)部署結(jié)構(gòu)，解決了計(jì)算機(jī)終端系統(tǒng)存有的缺陷，通過(guò)對(duì)數(shù)據(jù)信息的統(tǒng)一化管理以及端口模塊的劃分，使得數(shù)據(jù)信息完整的從傳輸設(shè)備發(fā)送至接收設(shè)備處理器中，進(jìn)而保證了企業(yè)內(nèi)部數(shù)據(jù)信息的完整性。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的局限性

（一）計(jì)算機(jī)防火墻的局限性

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的局限性包括：防火墻、終端系統(tǒng)硬件以及軟件，防火墻作為終端系統(tǒng)抵御外圍網(wǎng)絡(luò)的屏障，但在現(xiàn)有終端系統(tǒng)運(yùn)行環(huán)境中，防火墻運(yùn)行的程序代碼會(huì)干擾終端系統(tǒng)運(yùn)行程序，導(dǎo)致終端系統(tǒng)數(shù)據(jù)信息的丟失?，F(xiàn)有防火墻類型有：360安全衛(wèi)士、金山毒霸、卡巴斯基、騰訊管家、百度殺毒等，但每個(gè)防火墻所運(yùn)行的應(yīng)用程序都不同，都會(huì)產(chǎn)生抵制作用。例如：360安全衛(wèi)士在運(yùn)行Windows中AppCompat程序時(shí)，由于企業(yè)用戶在下載該軟件時(shí)，應(yīng)將該程序運(yùn)行到注冊(cè)表腳本中，所以當(dāng)終端系統(tǒng)運(yùn)行時(shí)，該腳本命令便隨著應(yīng)用系統(tǒng)的啟動(dòng)所運(yùn)行。但用戶在使用另一款防火墻或者下載其他應(yīng)用程序時(shí)，防火墻軟件便會(huì)阻止該程序的加載，致使應(yīng)用系統(tǒng)在加載過(guò)程中，便將該程序中的數(shù)據(jù)信息卸載，客戶終端系統(tǒng)中的數(shù)據(jù)信息也隨之丟失。

（二）計(jì)算機(jī)硬件設(shè)施局限性

終端系統(tǒng)硬件設(shè)施的老化也是導(dǎo)致企業(yè)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)信息丟失的主要原因，原有企業(yè)PC配備版本較低，處理器處理運(yùn)行速度慢，并且各項(xiàng)信息都集中在數(shù)據(jù)庫(kù)內(nèi)進(jìn)行處理，傳輸信道內(nèi)信息大量堵塞，使其企業(yè)數(shù)據(jù)信息大量的丟失。企業(yè)原有傳輸網(wǎng)絡(luò)結(jié)構(gòu)中，處理器的運(yùn)行速度為40000次/秒，信道傳輸速率為200kbit/s。一般企業(yè)數(shù)據(jù)包包含的信息量都在幾十個(gè)G，按照原有傳輸信道內(nèi)的傳輸速率，使其數(shù)據(jù)信息不能完全的由信源設(shè)備發(fā)送至信令接收設(shè)備中，傳輸?shù)臄?shù)據(jù)信息在OSI物理層中進(jìn)行封裝，以數(shù)據(jù)比特流的形式在傳輸信道內(nèi)傳輸，但由于原有企業(yè)終端設(shè)備配置較低，使其在傳輸信道內(nèi)丟失了報(bào)頭包含的數(shù)據(jù)信息。

（三）計(jì)算機(jī)軟件設(shè)施的局限性

計(jì)算機(jī)軟件存在的單有漏洞也是導(dǎo)致企業(yè)數(shù)據(jù)信息丟失的主要因素，系統(tǒng)軟件版本低并且不及時(shí)進(jìn)行更新，導(dǎo)致企業(yè)終端系統(tǒng)所存有的風(fēng)險(xiǎn)漏洞越來(lái)越大，很容易使病毒侵入至企業(yè)內(nèi)部的終端處理器，竊取企業(yè)的數(shù)據(jù)信息。造成這種現(xiàn)象一方面決定于企業(yè)終端系統(tǒng)在軟件升級(jí)、流量監(jiān)控以及數(shù)據(jù)信息的測(cè)試不能一體化完成，軟件在升級(jí)過(guò)程中，產(chǎn)生大量的數(shù)據(jù)包，處理器的運(yùn)行速度便會(huì)加快，使得不能對(duì)產(chǎn)生的數(shù)據(jù)信息進(jìn)行篩選和檢測(cè)，大量的數(shù)據(jù)信息便會(huì)堆積在運(yùn)行處理器中，導(dǎo)致企業(yè)系統(tǒng)主機(jī)出現(xiàn)死機(jī)的現(xiàn)象，用戶在PC機(jī)存有的數(shù)據(jù)信息也會(huì)隨著主機(jī)系統(tǒng)的崩潰而丟失。

二、企業(yè)信息安全解決策略

（一）對(duì)終端系統(tǒng)進(jìn)行統(tǒng)一化管理

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)采用分布式的優(yōu)化類型，將各個(gè)設(shè)備與終端系統(tǒng)看做一個(gè)整體結(jié)構(gòu)，便于終端信息的統(tǒng)一管理。分布式優(yōu)化類型在Web服務(wù)器終端模式上采用固定的配置端口，利用局域網(wǎng)劃分的端口的模式類型，使計(jì)算機(jī)各個(gè)設(shè)備之間形成一個(gè)互聯(lián)集體，從軟件升級(jí)、流量監(jiān)測(cè)以及數(shù)據(jù)測(cè)試一體化管理。傳統(tǒng)計(jì)算機(jī)服務(wù)器在對(duì)各個(gè)終端設(shè)備軟件升級(jí)時(shí)，采用點(diǎn)對(duì)點(diǎn)方式的升級(jí)模式，在服務(wù)器設(shè)備上下載序列號(hào)，讓登陸碼與序列號(hào)同時(shí)輸入到計(jì)算機(jī)服務(wù)器上，進(jìn)行對(duì)應(yīng)軟件的升級(jí)優(yōu)化，容易造成終端系統(tǒng)數(shù)據(jù)信息的丟失。其次對(duì)流量檢測(cè)的數(shù)據(jù)信息也不完整，只存有上行速率以及下行速率，對(duì)中間傳輸數(shù)據(jù)信息造成的時(shí)間延時(shí)不能準(zhǔn)確測(cè)定。當(dāng)數(shù)據(jù)庫(kù)存有較大的數(shù)據(jù)資源時(shí)，便會(huì)使存儲(chǔ)器對(duì)數(shù)據(jù)處理能力的減慢。針對(duì)各種弊端因素，在此對(duì)各方面進(jìn)行了優(yōu)化分析，采用統(tǒng)一化的信息管理方式，使得一個(gè)終端服務(wù)器便能有效的控制各個(gè)計(jì)算機(jī)數(shù)據(jù)信息系統(tǒng)，對(duì)于軟件的升級(jí)、數(shù)據(jù)信息的檢測(cè)以及流量的監(jiān)督便能很好的控制，確保終端系統(tǒng)數(shù)據(jù)信息的完整性。

（二）“單點(diǎn)失效”問(wèn)題的優(yōu)化

“單點(diǎn)失效”優(yōu)化措施能夠保證各個(gè)系統(tǒng)之間單獨(dú)運(yùn)行，加大了對(duì)數(shù)據(jù)信息的處理速度。該技術(shù)主要利用了計(jì)算機(jī)分布式結(jié)構(gòu)的處理方式，在管理方式上采用統(tǒng)一化的管理模式，但是在各個(gè)系統(tǒng)之間保持著獨(dú)立運(yùn)行的關(guān)系，這樣計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)發(fā)生故障時(shí)，還有其他備用的處理系統(tǒng)能夠?qū)τ?jì)算機(jī)的數(shù)據(jù)進(jìn)行有效的處理。其次該技術(shù)采用一個(gè)配置端口，在IP地址以及子網(wǎng)掩碼配置方式上采用同一個(gè)子網(wǎng)段，這樣便能通過(guò)遠(yuǎn)程控制方式掌控每個(gè)計(jì)算機(jī)數(shù)據(jù)信息動(dòng)態(tài)的傳輸類型。其次在配置協(xié)議上能夠進(jìn)行自動(dòng)相互轉(zhuǎn)化，用戶在應(yīng)用終端服務(wù)器上使用的協(xié)議類型為FTP，但在數(shù)據(jù)信息轉(zhuǎn)化過(guò)程中會(huì)相應(yīng)的轉(zhuǎn)化至SNMP或者DNS協(xié)議的類型結(jié)構(gòu)，所以通過(guò)統(tǒng)一化的管理模式，便能不同傳輸協(xié)議之間的過(guò)渡，這種過(guò)渡模式在系統(tǒng)兼容性能上也有進(jìn)一步的提升，不同的操作程序編碼的方式也不盡相同，使得解碼器接觸的數(shù)據(jù)碼型也存有一定的差異性，通過(guò)結(jié)構(gòu)的優(yōu)化分析使“單點(diǎn)失效”問(wèn)題得到了解決。

三、結(jié)語(yǔ)：

通過(guò)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全的探討分析，使得對(duì)計(jì)算機(jī)終端網(wǎng)絡(luò)系統(tǒng)有了更新的了解。利用局域網(wǎng)絡(luò)劃分安全技術(shù)和單點(diǎn)效應(yīng)網(wǎng)絡(luò)規(guī)劃兩個(gè)層面結(jié)構(gòu)，解決了企業(yè)內(nèi)部數(shù)據(jù)信息丟失的現(xiàn)象，使企業(yè)內(nèi)部終端系統(tǒng)處于穩(wěn)定的運(yùn)行環(huán)境中。

參考文獻(xiàn)：

[1]金學(xué)軍.網(wǎng)絡(luò)信息安全的隱患與防范[J].中國(guó)新技術(shù)新產(chǎn)品，2010，13（25）：14-16.

[2]木合亞提﹒尼亞孜別克，古力沙吾利﹒塔里普.淺析網(wǎng)絡(luò)安全與防范[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2011，26（41）：23-24.

[3]邵玉蘭，李紅莎.我國(guó)網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策研究[J].科技信息（科學(xué)教研），2008，21（35）：27-28.

[4]李海兵.企業(yè)應(yīng)用系統(tǒng)的安全策略[J].電腦知識(shí)與技術(shù)（學(xué)術(shù)交流），2007，15（16）：64-65.

[5]趙曉敏，趙常林.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究[J].雞西大學(xué)學(xué)報(bào)，2004，39（07）：78—79.