摘 要：近年來(lái)，隨著經(jīng)濟(jì)和社會(huì)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以及信息技術(shù)也在飛速的發(fā)展，事實(shí)上，網(wǎng)絡(luò)的發(fā)展確實(shí)是給人類社會(huì)的科學(xué)技術(shù)、社會(huì)生活等方方面面帶來(lái)了巨大的沖擊，它不僅方便了人們的生活，而且打破了時(shí)間和空間對(duì)人類的束縛，加快了信息交流和傳播，但是，在這些方便來(lái)臨的同時(shí)，我們也不得不承認(rèn)，網(wǎng)絡(luò)信息安全越來(lái)越受到人類的關(guān)注，特別是近年來(lái)，網(wǎng)絡(luò)信息泄露個(gè)人隱私等方面，讓人們特別注意這一問(wèn)題。因此，網(wǎng)絡(luò)防護(hù)功能越來(lái)越受到人類的歡迎，特別是在企業(yè)中，因?yàn)槠髽I(yè)的各種機(jī)密信息直接影響到企業(yè)的發(fā)展，甚至關(guān)系到企業(yè)的存亡。本文主要分析了企業(yè)中，網(wǎng)絡(luò)安全與防護(hù)的具體應(yīng)用，希望對(duì)于企業(yè)在網(wǎng)絡(luò)安全方面，有積極的影響。

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)安全；防護(hù)；具體應(yīng)用

中圖分類號(hào)：TP393.08

隨著時(shí)代的發(fā)展，安全性已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用中最為重要、最為關(guān)鍵的一個(gè)問(wèn)題，而這一問(wèn)題，也往往是我們?nèi)粘Ｉ钪凶钊菀缀鲆暤膯?wèn)題，目前來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要是重要信息的泄露，一般原因在于計(jì)算機(jī)的病毒、木馬入侵，隨著網(wǎng)絡(luò)的普及，這些問(wèn)題也在不斷的出現(xiàn)，因此，當(dāng)前，對(duì)于計(jì)算機(jī)安全方面的要求更高，不僅要被動(dòng)的防止木馬、病毒的入侵，主動(dòng)地抵制非法黑客進(jìn)入內(nèi)網(wǎng)，竊取重要信息，同時(shí)還要保障信息在傳輸過(guò)程中的安全性和保密性，避免在傳輸?shù)倪^(guò)程中被非法用戶竊取。對(duì)于企業(yè)來(lái)說(shuō)，一旦計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅，那么必然會(huì)導(dǎo)致企業(yè)的利益受損，更有甚者，可能導(dǎo)致企業(yè)競(jìng)爭(zhēng)不斷地處于劣勢(shì)，最終面臨破產(chǎn)的危機(jī)。

1 何為計(jì)算機(jī)網(wǎng)絡(luò)安全

我們?nèi)粘Ｕf(shuō)的計(jì)算機(jī)網(wǎng)絡(luò)安全通常就是說(shuō)為了最大程度的保護(hù)網(wǎng)絡(luò)，避免內(nèi)網(wǎng)遭受侵害而主動(dòng)或者被動(dòng)的采取的各種措施。一般來(lái)說(shuō)，如果采用科學(xué)的方法，正確的采用網(wǎng)絡(luò)安全的具體措施，那么，就能夠保障網(wǎng)絡(luò)的正常運(yùn)行，同時(shí)保護(hù)個(gè)人或者企業(yè)的隱私不會(huì)泄露。計(jì)算機(jī)網(wǎng)絡(luò)安全主要有以下幾個(gè)內(nèi)容，第一就是計(jì)算機(jī)網(wǎng)絡(luò)的保密性，保密性通常就是保護(hù)系統(tǒng)可以組織那些非法用戶或者黑客、未授權(quán)的用戶獲取相關(guān)的保密信息，確保信息的保密性。第二是完整性，完整性的概念主要是指?jìng)鬏斝畔?、資料的完整性，即在沒(méi)有授權(quán)，未經(jīng)允許的情況下，保證資料不被惡意修改和刪除，另外還包括軟件的完整性，即確保軟件的具體的運(yùn)作程序不被惡意或者隨意的修改，避免出現(xiàn)各類錯(cuò)誤。第三就是可用性，我們所說(shuō)的可用性就是指計(jì)算機(jī)網(wǎng)絡(luò)在在遭受來(lái)自外界的惡意攻擊時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)便可以確保計(jì)算機(jī)網(wǎng)絡(luò)的合法用戶依然可以正常進(jìn)行訪問(wèn)等工作。

網(wǎng)絡(luò)安全的基本特征如下：所謂機(jī)密性，一般來(lái)說(shuō)是指不隨意的將信息泄露給非法用戶或者未被授權(quán)的用戶。在網(wǎng)絡(luò)中，存在著許多的層次，而每一個(gè)層次都是具有機(jī)密的，因此都需要保護(hù)，采取防范措施，例如，在運(yùn)行層面，就需要保證合法用戶的正常的使用，而對(duì)于那些沒(méi)有被授權(quán)或者是身份不明的用戶，則禁止訪問(wèn)和使用，同時(shí)具有一定的抗侵入功能，避免黑客的惡意攻擊；所謂完整性就是指信息的完整性，主要的表現(xiàn)為沒(méi)有經(jīng)過(guò)授權(quán)的用戶和身份不明的用戶是不能夠?qū)π畔⑦M(jìn)行修改的，這樣可以防止信息不被惡意破壞。隨意的插入廣告和木馬、不耽誤信息傳播的延遲，保障信息的順序比被打亂，保障信息不丟失，完整的進(jìn)行信息的傳輸工作；所謂可用性則是指已經(jīng)被授權(quán)的用戶，可以在正常運(yùn)行時(shí)間內(nèi)，可以正常的使用的特性，這一性能主要是為了保障使用者（合法的）正常訪問(wèn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)安全問(wèn)題

2.1 病毒、木馬以及蠕蟲、間諜等有害軟件

病毒、木馬以及蠕蟲、間諜等有害軟件可以說(shuō)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中最常遇見的安全問(wèn)題，病毒可以說(shuō)是最容易遇見的問(wèn)題了，一般來(lái)說(shuō)，病毒就是一種可執(zhí)行的代碼，這種代碼可以不同程度的破壞掉正常運(yùn)作的計(jì)算機(jī)的操作系統(tǒng)和應(yīng)用系統(tǒng)，一般是隱藏在合法的信息或者郵件當(dāng)中，或者直接偽裝成合法郵件，甚至還可能在即時(shí)消息中發(fā)送，這一點(diǎn)與蠕蟲特別相似，蠕蟲只是比病毒更為普遍，

蠕蟲是可以自動(dòng)進(jìn)行傳播的，主要是依托于文件傳輸功能來(lái)完成，也正是因?yàn)檫@樣，才導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)中的許多個(gè)人信息以及密碼等隱私，被木馬所截獲，這樣就沒(méi)辦法保證信息的安全性，未授權(quán)的用戶甚至可以訪問(wèn)安裝了木馬的系統(tǒng)。間諜軟件其實(shí)也是一種病毒，只不過(guò)是一種特殊的病毒，主要是惡意的病毒代碼，

這些病毒代碼有一種功能，是可以監(jiān)控系統(tǒng)功能的，同時(shí)，還可以將截取的信息傳輸給間諜軟件的操作者，成功獲取信息。

2.2 拒絕服務(wù)攻擊和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的濫用和誤用

隨著木馬、病毒的多樣化入侵，企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)在不斷的提高，但是，正所謂道高一尺魔高一丈，盡管企業(yè)的安全防護(hù)性在不斷的提升，黑客的攻擊手段也在不斷地更新，因此就會(huì)發(fā)生拒絕服務(wù)的現(xiàn)象，它們的攻擊可能向服務(wù)器大量的發(fā)送請(qǐng)求，從而使服務(wù)器因?yàn)槌d而癱瘓，從而不能為合法用戶提供應(yīng)有的服務(wù)。當(dāng)然，我們也不得不承認(rèn)，在我們的公司內(nèi)部，存在著許多的誤用和濫用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及其信息、數(shù)據(jù)的現(xiàn)象，有時(shí)候，都是稍不注意，就已經(jīng)將公司的機(jī)密泄露掉，企業(yè)員工的保護(hù)意識(shí)不夠強(qiáng)。

2.3 安全機(jī)制和安全工具以及安全系統(tǒng)

在理論上，我們當(dāng)前所使用的每一種安全機(jī)制和安全工具，必然都有其固定的適用范圍，對(duì)于應(yīng)用環(huán)境也是有要求的，例如，防火墻這種有效的安全工具，確實(shí)是可以在一定程度上隱藏企業(yè)的內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，但是，不得不承認(rèn)的事實(shí)是，對(duì)于我們企業(yè)內(nèi)部的網(wǎng)絡(luò)之間的相互訪問(wèn)，防火墻確實(shí)是起不到任何防范作用，因此也就達(dá)不到目標(biāo)。另外，BUG是極有可能存在于我們計(jì)算機(jī)的操作系統(tǒng)和應(yīng)用軟件中，致使網(wǎng)絡(luò)癱瘓或者某個(gè)程序不能正常運(yùn)行，給企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全帶來(lái)不便。

3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)解決方案

保障信息的機(jī)密性，最主要的就是不能讓信息泄露，特別是那些未經(jīng)授權(quán)的用戶，一旦被黑客攻擊，立即采取物理隔離技術(shù)進(jìn)行補(bǔ)救，即涉密信息系統(tǒng)要與外網(wǎng)實(shí)行物理隔離，這一技術(shù)的實(shí)現(xiàn)依靠隔離卡的輔助或者增加一塊硬盤；保障信息的完整性，在錄入、傳出、收獲這一過(guò)程中，必須有效的保障信息的一致性，防止被非法用戶篡改、破壞，可以采用數(shù)據(jù)存儲(chǔ)加密技術(shù)，對(duì)信息系統(tǒng)中存放數(shù)據(jù)進(jìn)行加密，使這成為編碼或者密文，用戶對(duì)其進(jìn)行訪問(wèn)需要對(duì)數(shù)據(jù)實(shí)時(shí)進(jìn)行解密；對(duì)于來(lái)訪者的身份、企業(yè)內(nèi)部合法用戶的身份的核實(shí)，需要加強(qiáng)訪問(wèn)控制技術(shù)，經(jīng)對(duì)其訪問(wèn)系統(tǒng)資源的權(quán)限進(jìn)行限制，一般分為自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制和角色控制；要保障服務(wù)的可用性，主要是防止惡性的向服務(wù)器發(fā)送請(qǐng)求，使服務(wù)器癱瘓而不能提供正常的服務(wù)，可以采用安全審計(jì)技術(shù)（模擬社會(huì)檢察機(jī)構(gòu)在信息系統(tǒng)中用來(lái)監(jiān)視、記錄和控制用戶活動(dòng)）它使影響系統(tǒng)安全的訪問(wèn)留下痕跡，便于鎖定。

4 結(jié)束語(yǔ)

當(dāng)今社會(huì)，信息化不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)重要的問(wèn)題，關(guān)系到個(gè)人的生活以及企業(yè)的正常工作，這一問(wèn)題的內(nèi)容覆蓋面廣，最為主要的就是計(jì)算機(jī)信息系統(tǒng)本身就存在的安全問(wèn)題，同時(shí)也包括了使用單位、使用人的意識(shí)和行為問(wèn)題，可以說(shuō)關(guān)系重大，介于以上原因，筆者撰寫論文，主要介紹了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題的存在，同時(shí)也提出了相應(yīng)的解決方案，希望有利于企業(yè)計(jì)算機(jī)系統(tǒng)安全問(wèn)題的解決。

參考文獻(xiàn)：

[1]高秀娟，張海亮，龐傳新.網(wǎng)絡(luò)安全與防護(hù)在通信企業(yè)中的應(yīng)用[J].中國(guó)新通信，2012（10）：31-32.

[2]張浩.淺議網(wǎng)絡(luò)安全與防護(hù)在企業(yè)中的應(yīng)用[J].現(xiàn)代企業(yè)教育，2010（22）：98-99.

[3]葛金隆.網(wǎng)絡(luò)安全與防護(hù)在企業(yè)中的應(yīng)用[J].價(jià)值工程，2010（11）：138-139.

[4]于治新.企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及可靠性設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué)，2013.

作者單位：玉門油田信息中心，甘肅玉泉 735019