计算机应用软件开发技术研究
            Research on Computer Application Software Development Technology

            采用身份认证措施，对于机密信息，要加密处理。
                4.网络边界隔离与访问控制
                （1）优化访问控制

                企业的网络安全有一定的特殊性，需要隔离网络边界，因此需要应用帧中继
            网络与访问控制方式，在企业内部，每个部门都有访问网络要求，在网络安全体
            系的构建上，应当禁止非法用户的访问。企业网络具有一定的特殊性，在网络系
            统中，有大量的机密信息，需将安全等级分为不同子网，采用适合的网络安全隔

            离装置，以此来禁止未授权用户访问机密信息。
                （2）统一出口要求
                企业、下属部门访问互联网主要是通过两个出口，这对网络管理员提出了较
            高要求，需尽可能统一出口要求。

                （3）单点故障需求
                网络防火墙有着边界路由器作用，在防火墙发生问题后，会影响用户的正
            常使用，继而对企业的正常业务造成影响，为了避免意外损失，需关注单点故障
            问题。

                5.内部网络安全
                在企业内部，不同信息的性质、权限，不同用户享受的访问权限是不同的。
            企业需要将内部网络划分为不同子网，根据实际情况将各个子网隔离，对于机密
            性要求较高的信息，将其隔离，禁止将其与共享网络连接。企业的办公区域中，

            有着广泛的终端连接，因此要确保用户安全，严格把控网络管理员的业务素质与
            政治素质，不断提高管理员的各项能力，科学分配管理员权限，严禁超权限使用
            资源的行为，保证网络安全性。
                6.传输数据安全

                在企业网络安全方案的设置上，要确保数据在网络中的保密性问题，保证内
            部网络、外部网络数据的传输安全。
                （二）云安全技术在企业网络安全中的运用
                1.明确设计原则

                （1）系统性与综合性原则
                对网络安全做出系统化的分析，利用管理规章制度、行政手段来保证网络系
            统安全，综合采取各类网络安全措施，关注设备、个人、数据、软件的影响，保



            ·222·