導(dǎo)語：網(wǎng)絡(luò)安全技術(shù)在企業(yè)管理中的運用一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件以及系統(tǒng)中的數(shù)據(jù)受到保護，不遭受破壞、更改、泄露，保證數(shù)據(jù)的安全傳輸和網(wǎng)絡(luò)系統(tǒng)的安全運行。根據(jù)網(wǎng)絡(luò)安全的定義，不難看出網(wǎng)絡(luò)安全的目的在于解決網(wǎng)絡(luò)環(huán)境中對信息載體以及其運行提供的安全保護問題。一般而言，網(wǎng)絡(luò)安全保護主要包括防護、檢測、響應(yīng)以及恢復(fù)等。

2網(wǎng)絡(luò)安全技術(shù)

目前，常見較為普及的網(wǎng)絡(luò)安全技術(shù)有防火墻技術(shù)、加密技術(shù)、身份鑒定技術(shù)、入侵檢測與防御技術(shù)以及計算機防病毒技術(shù)。下文將進行簡要介紹：

2.1防火墻技術(shù)

企業(yè)管理中，通過運用防火墻技術(shù)實現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的有效控制，及時阻隔不明身份非法訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，以此實現(xiàn)對企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的有效地保護。我們可以形象的將防火墻技術(shù)比喻為人的皮膚。皮膚是阻礙外部異物進入身體的第一道屏障，而防火墻是企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的基礎(chǔ)。其他安全防范系統(tǒng)均是建立在防火墻基礎(chǔ)上的。目前，國內(nèi)企業(yè)在采用的防火墻技術(shù)主要有兩種，一種是服務(wù)防火墻；另一種是過濾包技術(shù)防火墻。其中前者的作用如同中介或監(jiān)督人的角色，主要發(fā)揮監(jiān)督的職責；而后者則功能則類似“篩子”，對來往于企業(yè)內(nèi)外的各種信息進行過濾，篩選，有問題及時隔離。

2.2加密技術(shù)

企業(yè)在對內(nèi)部數(shù)據(jù)進行保護時，必然會用到加密技術(shù)。加密技術(shù)是保護企業(yè)內(nèi)部信息安全的便捷技術(shù)。通常，企業(yè)使用加密技術(shù)對關(guān)系企業(yè)內(nèi)部機密的重要數(shù)據(jù)進行保護。一般而言，企業(yè)通用的加密技術(shù)是數(shù)據(jù)加密方法和基于公鑰的加密算法。其中，前者的優(yōu)勢在于簡便、有效，缺點在于如果加密規(guī)律被外部人員破譯則可能會帶來嚴重的風險。后者的特點在于其是對應(yīng)的一對唯一性密鑰（即公開密鑰和私有密鑰）組成的加密方法，具有較強的隱蔽性，即便外部人員獲得了企業(yè)的內(nèi)部數(shù)據(jù)，他沒有唯有的私鑰是不可能獲得數(shù)據(jù)的具體信息的。因此，相對于數(shù)據(jù)加密方法基于公鑰的加密算法具有較強的保密性。

2.3身份鑒定技術(shù)

身份鑒定技術(shù)是一種實用性較強的安全技術(shù)。身份鑒定技術(shù)是通過具體的特征實現(xiàn)對個人的識別，進而依據(jù)所得到的識別的結(jié)果來確定他是否具有進入系統(tǒng)或進行相關(guān)操作的權(quán)限。身份鑒定技術(shù)可以有效地規(guī)避一些冒名頂替者。對企業(yè)而言，一些重要的操作只有少數(shù)的幾個人或一個人擁有操作權(quán)限，其他是無法輕易模擬的。因此，具有十分可靠的安全性。目前，身份鑒定技術(shù)主要應(yīng)用于具備較高機密信息的保護中，具有較強的實用性。

2.4入侵檢測與防御技術(shù)

入侵檢測與防御技術(shù)是對防火墻技術(shù)的有效補充，是防御外來入侵的第二道防線。通過一定的安全策略，對企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)中存在的或可能發(fā)生入侵行為進行及時的檢測和響應(yīng)。入侵檢測與防御技術(shù)，不僅可以保證企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)部資源的完整性和機密性，還可以有效地提升企業(yè)網(wǎng)絡(luò)系統(tǒng)管理人員安全審計、監(jiān)控和攻擊識別的能力。此外，防御技術(shù)作為一種新興的技術(shù)，是以一種主動的、智能的方式來對入侵行為進行檢測，可以有效防御企業(yè)網(wǎng)絡(luò)系統(tǒng)的各個角落，及時發(fā)現(xiàn)異常數(shù)據(jù)流量，并及時進行阻斷。

2.5計算機防病毒技術(shù)

計算機病毒具有極大的危害性，甚至可以導(dǎo)致企業(yè)網(wǎng)絡(luò)系統(tǒng)的完全癱瘓。計算機防病毒技術(shù)作為可以有效地防御計算機病毒防范制度和防護體系，可以對系統(tǒng)來往的各類應(yīng)用程序及數(shù)據(jù)流進行監(jiān)控，有效地防止病毒入侵企業(yè)網(wǎng)絡(luò)系統(tǒng)。一旦發(fā)現(xiàn)計算機病毒的存在，便會及時阻斷病毒的傳播和破壞，及時發(fā)出警告，維護信息的安全，避免系統(tǒng)文檔遭受破壞。

3企業(yè)面臨的網(wǎng)絡(luò)安全威脅

企業(yè)面臨的網(wǎng)絡(luò)安全威脅主要包括來自企業(yè)內(nèi)部的威脅和來自企業(yè)外部的威脅。具體如下：

3.1來自企業(yè)內(nèi)部的安全威脅

根有關(guān)數(shù)據(jù)顯示，對企業(yè)網(wǎng)絡(luò)安全造成的威脅中，企業(yè)內(nèi)部威脅占據(jù)較大比例，約占全部威脅事件的超過75%，而外部的威脅僅占不到25%。企業(yè)內(nèi)部的網(wǎng)絡(luò)安全事件頻發(fā)的主要原因在于企業(yè)內(nèi)部安全管理制度的缺失或不完善，系統(tǒng)管理人員的安全意識不高等。此外，網(wǎng)絡(luò)系統(tǒng)設(shè)備老化，相關(guān)人員操作失誤以及一些系統(tǒng)操作者未經(jīng)授權(quán)進行訪問等，都是造成企業(yè)內(nèi)部安全威脅比例大的重要原因。同時，企業(yè)內(nèi)部人員對企業(yè)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)、數(shù)據(jù)存放信息、存放方式，乃至機密數(shù)據(jù)的加密規(guī)律等非常了解。如果這些人員從企業(yè)內(nèi)部對系統(tǒng)進行攻擊，其后果是不堪設(shè)想的。此外，一些內(nèi)部工作人員受利益驅(qū)使將企業(yè)重要信息或商業(yè)核心機密出賣給企業(yè)競爭對手，對企業(yè)的造成的損失也是不可估量的。

3.2來自企業(yè)外部的安全威脅

企業(yè)外部的安全威脅主要是指來自計算機病毒以及黑客的攻擊等。隨著互聯(lián)網(wǎng)的高速發(fā)展，黑客技術(shù)和黑客工具傳播日漸架空，網(wǎng)絡(luò)入侵不再那么神秘，因而黑客攻擊事件也逐步增多。黑客事件頻發(fā)的主要原因表現(xiàn)為兩方面：一是，商業(yè)利益去驅(qū)動。一些企業(yè)為壓迫競爭對手，通過非法雇傭黑客攻擊進行攻擊大牙對方。同時，黑客低齡化的趨勢也日趨明顯，不少年輕人處于好奇加入黑客隊伍，以技術(shù)炫耀為榮，在網(wǎng)絡(luò)上肆意攻擊目標。一些企業(yè)網(wǎng)站被遭受攻擊。此外，一些病毒及惡意代碼的傳播，對企業(yè)和核心信息造成嚴重的破壞，甚至可以導(dǎo)致企業(yè)機密的泄露，業(yè)務(wù)的中斷。一旦遭受病毒的攻擊，企業(yè)網(wǎng)絡(luò)系統(tǒng)輕則出現(xiàn)網(wǎng)絡(luò)中斷，重則系統(tǒng)完全癱瘓，信息丟失，企業(yè)無法正常運營。

4網(wǎng)絡(luò)安全技術(shù)在企業(yè)管理中的應(yīng)用

4.1防火墻技術(shù)在企業(yè)管理中應(yīng)用

企業(yè)管理系統(tǒng)首當其沖應(yīng)建立企業(yè)防火墻保護。目前，防火墻是企業(yè)系統(tǒng)環(huán)境安全必備條件之一。防火墻位于計算機與其所連通的網(wǎng)絡(luò)之間，所有經(jīng)過網(wǎng)路流入或流出企業(yè)的通信信息都必須通過防火墻。防火墻通過對這些通信進行一一掃描，過濾一些攻擊性的或可疑應(yīng)用程序。防火墻也可以通過關(guān)閉一些非常用的端口來對一些木馬進行封鎖，或者禁止一些可以站點的訪問權(quán)限，最大程度維護企業(yè)內(nèi)部信息安全，達到輔助管理的目的。

4.2入侵檢測系統(tǒng)在企業(yè)管理中應(yīng)用

入侵檢測系統(tǒng)是對防火墻的有益補充。在企業(yè)管理中，可以引入IDS（入侵檢測系統(tǒng)）。通過IDS可以第一時間發(fā)現(xiàn)潛在的攻擊，檢測惡意用戶的非法乳清，并及時進行報警。相關(guān)網(wǎng)絡(luò)管理人員在發(fā)現(xiàn)根據(jù)報警信息及時采取措施應(yīng)對入侵，保證企業(yè)信息管理系統(tǒng)處于安全的環(huán)境之中。入侵檢測系統(tǒng)可以分為四個組件：事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫。IDS通常只監(jiān)聽一個端口，而且無須轉(zhuǎn)發(fā)任何流量，通過收集報文和對報文進行分析，提出相應(yīng)的流量統(tǒng)計特征值，并利用內(nèi)置的入侵知識庫，與這些流量特征進行智能分析比較匹配。根據(jù)預(yù)設(shè)的閥值，匹配耦合度較高的報文流量將被認為是進攻，入侵檢測系統(tǒng)將根據(jù)相應(yīng)的配置進行報警或進行有限度的反擊。

4.3防病毒技術(shù)在企業(yè)管理中應(yīng)用

在網(wǎng)絡(luò)病毒日趨猖獗的背景下，一些不法分子開始利用各種病毒對企業(yè)windows系統(tǒng)進行攻擊，對企業(yè)內(nèi)部機密以及網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定造成巨大的影響。因此，企業(yè)必須做好防毒技術(shù)在企業(yè)管理中的應(yīng)用。要做好部署安全高效的防御病毒的系統(tǒng)。該系統(tǒng)主要包括系統(tǒng)防毒、終端用戶防毒以及服務(wù)器防毒。具體如下：系統(tǒng)防毒層面具體包括：制定系統(tǒng)的防病毒策略、部署多層防御戰(zhàn)略、定期更新防病毒定義文件和引擎、定期更新防病毒定義文件和引擎、預(yù)訂可新病毒威脅警告的電子郵件警報服務(wù)、為全體職員提供全面的防病毒培訓(xùn)等；終端用戶防毒，主要是通過對郵箱系統(tǒng)采取檢驗防毒措施。例如，禁用預(yù)覽窗口功能以及垃圾郵件自動識別等；服務(wù)器防毒則主要攔截受感染的附件、安排全面隨機掃描、試探性掃描等實現(xiàn)有效的防毒。此外，企業(yè)必須定期做好計算機安全更新和補丁的安裝，并定期對企業(yè)內(nèi)部服務(wù)器部署補丁更新服務(wù)器。同時，相關(guān)服務(wù)的更新應(yīng)通過內(nèi)網(wǎng)進行，避免應(yīng)網(wǎng)絡(luò)不暢而造成更新失敗。此外，可以通過控制企業(yè)網(wǎng)絡(luò)訪問權(quán)限，細分工作人員權(quán)限等，實現(xiàn)企業(yè)網(wǎng)絡(luò)系統(tǒng)的權(quán)限管理。針對企業(yè)中的職務(wù)以及工作需求，給予不同工作人員一些不同的權(quán)限，并盡量將企業(yè)重要數(shù)據(jù)和機密文件的權(quán)限控制在少數(shù)人手中，從根本上保證企業(yè)秘密信息的安全。同時，在企業(yè)網(wǎng)絡(luò)設(shè)計上也應(yīng)及時對網(wǎng)絡(luò)設(shè)備進行更新和維護，提升網(wǎng)絡(luò)系統(tǒng)的安全性，盡可能減少網(wǎng)絡(luò)的脆弱環(huán)節(jié)。

作者:周嵐 薛橋 單位:江蘇聯(lián)合職業(yè)技術(shù)學院徐州財經(jīng)分院 鎮(zhèn)江賽格信息技術(shù)有限公司