導(dǎo)語：企業(yè)網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀與維護(hù)一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1企業(yè)網(wǎng)絡(luò)安全管理的重要性

在現(xiàn)代企業(yè)的經(jīng)營管理中，信息資源的利用一直是企業(yè)經(jīng)營發(fā)展的根基，包括經(jīng)營計(jì)劃、生產(chǎn)工藝以及客戶資源在內(nèi)的信息資源均是公司員工經(jīng)過長期的拼搏和努力所積累下的智慧結(jié)晶，也是企業(yè)提升市場競爭力的方向和動(dòng)力，一旦該部分信息出現(xiàn)泄露問題，市場競爭失去優(yōu)勢的同時(shí)，甚至?xí)?dǎo)致企業(yè)面臨倒閉的風(fēng)險(xiǎn)[1]。近幾年來，網(wǎng)絡(luò)環(huán)境日益惡化，社會(huì)中各類商業(yè)信息泄密事件也層出不窮，信息安全問題逐漸成為各個(gè)企業(yè)管理者必須重視的關(guān)鍵問題，網(wǎng)絡(luò)安全維護(hù)建設(shè)工作的重要性可想而知。

2企業(yè)網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀

2.1病毒威脅現(xiàn)象頻繁。2018年9月18日，我國計(jì)算機(jī)病毒應(yīng)急處理中心對(duì)外了第十七次計(jì)算機(jī)和移動(dòng)終端病毒疫情調(diào)查結(jié)果，結(jié)果表明：2017年我國計(jì)算機(jī)病毒感染率為31.74%。其中，網(wǎng)絡(luò)下載占比81.55%、移動(dòng)存儲(chǔ)占比36.29%、電子郵件占比19.79%。除此以外，局域網(wǎng)共享、網(wǎng)絡(luò)游戲、系統(tǒng)和應(yīng)用軟件漏洞等也是病毒傳播的主要途徑。2.2網(wǎng)絡(luò)攻擊危害日益加重。2017年，勒索病毒無論從傳播途徑還是加密手段都比以往有很大的提升。在全球范圍內(nèi)爆發(fā)的“WannaCry”就是其中的典型代表。它化被動(dòng)為主動(dòng)，無需下載運(yùn)行，便可在網(wǎng)絡(luò)中快速的橫向傳播，在攻擊過程中，大量“不聯(lián)網(wǎng)”的、一向被認(rèn)為相對(duì)安全的企業(yè)和機(jī)構(gòu)的內(nèi)網(wǎng)設(shè)備也被感染，這給全球所有企業(yè)和機(jī)構(gòu)都敲響了警鐘。在加密手段上，不單單是對(duì)文件進(jìn)行加密，還對(duì)磁盤的MBR扇區(qū)，甚至是NTFS文件系統(tǒng)進(jìn)行加密，給用戶帶來更嚴(yán)重的損失。用戶遭遇勒索事件后選擇的處理方式主要是報(bào)警、求助安全廠商、繳納贖金、使用解密工具和重置系統(tǒng)自行解決等。其中有55.8%的用戶選擇了求助安全廠商和使用解密工具，12%的用戶選擇了繳納贖金，14.51%的用戶選擇了報(bào)警。調(diào)查也顯示，在使用各種方法均不奏效的情況下，69.67%的用戶對(duì)系統(tǒng)進(jìn)行了重置，這也從另一個(gè)側(cè)面反映出，遭受勒索軟件后難于恢復(fù)的現(xiàn)狀。2.3人為失誤操作常現(xiàn)。在企業(yè)網(wǎng)絡(luò)安全管理工作開展的過程中，人為操作失誤也是一種比較重要的影響因素。具體而言，主要包括以下幾種情況：①工作人員網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)，對(duì)于機(jī)密信息保護(hù)意識(shí)不足。②企業(yè)管理過程中保存機(jī)密文件信息的計(jì)算機(jī)使用不設(shè)限，一旦出現(xiàn)人為操作失誤就會(huì)為信息安全構(gòu)成威脅。③企業(yè)構(gòu)建局域網(wǎng)時(shí)信息安全體系構(gòu)建不全面，缺乏必要的防范意識(shí)。

3企業(yè)網(wǎng)絡(luò)安全維護(hù)發(fā)展探討

3.1增強(qiáng)防火墻技術(shù)。在應(yīng)用防火墻技術(shù)提升企業(yè)數(shù)據(jù)安全時(shí)，可以應(yīng)用以下兩種防火墻技術(shù)：①應(yīng)用數(shù)據(jù)包過濾技術(shù)。該項(xiàng)技術(shù)的重點(diǎn)的在于通過網(wǎng)絡(luò)層實(shí)現(xiàn)不同數(shù)據(jù)包的選擇，實(shí)現(xiàn)依據(jù)是通過系統(tǒng)內(nèi)部設(shè)置的過濾邏輯，檢測在數(shù)據(jù)流中存儲(chǔ)的數(shù)據(jù)包，檢測內(nèi)容包括目的地址、端口號(hào)以及源地址等。技術(shù)應(yīng)用的優(yōu)勢在于技術(shù)的執(zhí)行原理比較簡單明了，需要投入的成本也比較低[3]。②為服務(wù)器防火墻技術(shù)。該技術(shù)的應(yīng)用，能夠?yàn)橛?jì)算機(jī)所連接的網(wǎng)絡(luò)設(shè)備運(yùn)行提供所需的服務(wù)設(shè)備，促使計(jì)算機(jī)能夠順利完成企業(yè)經(jīng)營期間所需的各類數(shù)據(jù)、信息、資料傳輸工作。同時(shí)，該項(xiàng)技術(shù)的投用，能夠?qū)ぷ髻~號(hào)進(jìn)行二次保護(hù)，即登陸者要求驗(yàn)證管理信息，進(jìn)一步促進(jìn)企業(yè)網(wǎng)絡(luò)安全管理。3.2強(qiáng)化數(shù)據(jù)加密技術(shù)。在進(jìn)行企業(yè)網(wǎng)絡(luò)安全管維護(hù)時(shí)，強(qiáng)化數(shù)據(jù)加密技術(shù)十分有必要，在應(yīng)用數(shù)據(jù)加密技術(shù)時(shí)，主要體現(xiàn)于兩個(gè)步驟，首先，需要按照制定完成的加密規(guī)則將企業(yè)數(shù)據(jù)信息編碼為密文，其次信息接收方收到數(shù)據(jù)后，需要運(yùn)行解密技術(shù)進(jìn)行密文內(nèi)容的解讀還原?，F(xiàn)階段，我國企業(yè)網(wǎng)絡(luò)安全管理中應(yīng)用比較頻繁的數(shù)據(jù)加密技術(shù)包括兩種，一種為公鑰加密，另一種為私鑰加密。前者的安全性能較為不錯(cuò)，應(yīng)用公鑰加密信息，只有使用特定的解密密鑰才能讀取信息，如果僅是指導(dǎo)加密密鑰或是僅知道解密密鑰，無法獲得信息，但其不足之處在于數(shù)據(jù)讀取速度不夠快，影響數(shù)據(jù)接收效率。后一種加密技術(shù)也被稱作對(duì)稱加密技術(shù)，算法執(zhí)行效率比較高，適用于大流量數(shù)據(jù)的加密，所有擁有密鑰的計(jì)算機(jī)用戶都能夠?qū)ζ溥M(jìn)行解密，不足之處為安全性能不夠高。為了更好地提升數(shù)據(jù)加密安全，可以將兩種加密技術(shù)結(jié)合應(yīng)用。3.3優(yōu)化固有外來者入侵檢測技術(shù)。入侵檢測技術(shù)的應(yīng)用與防火墻和數(shù)據(jù)加密技術(shù)的被動(dòng)防護(hù)方式不同，其是一種主動(dòng)的防護(hù)攻擊技術(shù)，主要被應(yīng)用在企業(yè)網(wǎng)絡(luò)內(nèi)部，對(duì)整個(gè)企業(yè)的網(wǎng)絡(luò)安全運(yùn)行情況進(jìn)行全面監(jiān)控。入侵檢測技術(shù)在高度防護(hù)外來攻擊的同時(shí)，還能夠有效監(jiān)控企業(yè)內(nèi)部員工的不安全網(wǎng)絡(luò)操作行為，一旦發(fā)現(xiàn)入侵者，該項(xiàng)技術(shù)會(huì)自動(dòng)運(yùn)行對(duì)入侵部位采取措施，包括通知防火墻權(quán)限以及斷開網(wǎng)絡(luò)連接等。另一方面，該項(xiàng)技術(shù)與防火墻技術(shù)的有效結(jié)合，能夠自內(nèi)而外的全方位保障企業(yè)網(wǎng)絡(luò)安全。3.4做好身份識(shí)別保密工作。在企業(yè)網(wǎng)絡(luò)安全管理過程中，登錄信息系統(tǒng)的服務(wù)器、用戶終端、應(yīng)用系統(tǒng)、數(shù)據(jù)庫等設(shè)備，應(yīng)當(dāng)采用IC卡加PIN碼、USBkey加PIN碼、生理特征識(shí)別或者其他鑒別方式進(jìn)行身份鑒別。用于身份鑒別的IC卡、USBkey、指紋儀等物理裝置，應(yīng)當(dāng)嚴(yán)格管理并建立臺(tái)賬。3.5做好VLAN計(jì)算機(jī)網(wǎng)絡(luò)安全等管理工作。通過VLAN可以將企業(yè)不同部門、服務(wù)器、存儲(chǔ)等設(shè)備合理劃分，為其專門設(shè)置獨(dú)立的信息安全級(jí)別，保障網(wǎng)絡(luò)間相互訪問權(quán)限的同時(shí)，發(fā)揮限制非法訪問的作用。用戶終端采用802.1X認(rèn)證或IP/MAC綁定方式接入網(wǎng)絡(luò)。另一方面，運(yùn)維人員應(yīng)及時(shí)安裝信息系統(tǒng)和設(shè)備的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)的補(bǔ)丁程序。補(bǔ)丁管理系統(tǒng)對(duì)全網(wǎng)用戶終端、服務(wù)器的Windows操作系統(tǒng)升級(jí)，通過與域策略的結(jié)合實(shí)現(xiàn)補(bǔ)丁自動(dòng)更新安裝。對(duì)用戶終端通過網(wǎng)絡(luò)版殺毒軟件定時(shí)升級(jí)病毒庫，自定義閑時(shí)全系統(tǒng)或全盤查殺。

4總結(jié)

綜上所述，伴隨著我國科學(xué)技術(shù)水平的不斷提升，網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越頻繁，但受到我國網(wǎng)絡(luò)安全防護(hù)工作水平的限制，無論是網(wǎng)絡(luò)安全技術(shù)應(yīng)用還是機(jī)密信息防護(hù)均落后于發(fā)達(dá)國家，再加上各個(gè)生產(chǎn)企業(yè)自身對(duì)于網(wǎng)絡(luò)安全問題的不重視，最終對(duì)企業(yè)的信息安全保護(hù)造成了極大的威脅。作為企業(yè)網(wǎng)絡(luò)信息安全管理者，必須就現(xiàn)有的網(wǎng)絡(luò)安全進(jìn)行全方位監(jiān)控，在身份識(shí)別、外來者入侵防火墻加固等方面增加經(jīng)濟(jì)投入，從基礎(chǔ)上保障本企業(yè)的網(wǎng)絡(luò)信息安全，最終為企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展奠定基礎(chǔ)。

參考文獻(xiàn)

[1]潘志暉，熊凌英.關(guān)于提高供電企業(yè)信息安全防護(hù)水平的探討[J].數(shù)字技術(shù)與應(yīng)用，2017，16（10）：200.

[2]歸達(dá)偉.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析與防御技術(shù)探討[J].電腦迷，2017，15（21）：134~135.

[3]李志新.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)硬件安全保障和維護(hù)策略探討[J].魅力中國，2017，23（52）：178~179.

作者:陳銘 單位:中國直升機(jī)設(shè)計(jì)研究所