魏學(xué)勇

【摘? 要】隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展與信息技術(shù)的不斷進(jìn)步，各行各業(yè)都加快了對于網(wǎng)絡(luò)安全防范體系的建設(shè)與優(yōu)化，以此提升自身的資源利用率與辦公效率。將先進(jìn)的信息技術(shù)與安全防范體系進(jìn)行有機(jī)結(jié)合，有利于對安全隱患與故障進(jìn)行及時(shí)改進(jìn)與針對性優(yōu)化。論文從網(wǎng)絡(luò)安全防范體系的基本內(nèi)涵出發(fā)，闡明網(wǎng)絡(luò)安全防范體系應(yīng)用的特征及現(xiàn)狀，通過對當(dāng)前網(wǎng)絡(luò)安全體系的問題進(jìn)行描述，提出有效的安全防范體系優(yōu)化策略。

【Abstract】With the rapid development of social economy and the continuous progress of information technology， all walks of life have accelerated the construction and optimization of network security prevention system， so as to improve their own resource utilization rate and office efficiency. The organic combination of advanced information technology and security system is conducive to timely improvement and targeted optimization of security risks and faults. Starting from the basic connotation of the network security prevention system， this paper expounds the characteristics and current situation of the application of the network security prevention system. By describing the problems of the current network security system， the paper proposes the effective optimization strategies of security prevention system.

【關(guān)鍵詞】網(wǎng)絡(luò)安全;優(yōu)化策略;信息化;互聯(lián)網(wǎng)技術(shù)

【Keywords】network security; optimization strategies; informatization; internet technology

【中圖分類號】TP393? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻(xiàn)標(biāo)志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號】1673-1069（2020）12-0106-02

1 引言

先進(jìn)性的信息化網(wǎng)絡(luò)技術(shù)與產(chǎn)業(yè)的快速發(fā)展，進(jìn)一步推進(jìn)了網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)，同時(shí)，也對網(wǎng)絡(luò)安全的防范體系提出了更高的標(biāo)準(zhǔn)。企業(yè)內(nèi)部深度應(yīng)用網(wǎng)絡(luò)安全防范體系是追求智能與生產(chǎn)管理一體化發(fā)展的表現(xiàn)，并以此優(yōu)化實(shí)際性生產(chǎn)項(xiàng)目、專項(xiàng)管理工作以及員工信息安全規(guī)范，達(dá)成提升生產(chǎn)水平、管理能力以及辦公成效的目的，充分發(fā)揮網(wǎng)絡(luò)安全管理規(guī)范的實(shí)際功能，豐富并強(qiáng)化企業(yè)的內(nèi)部管理?？茖W(xué)合理地利用現(xiàn)代化信息技術(shù)，為企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境安全創(chuàng)造更加完備、優(yōu)良的基礎(chǔ)。

2 網(wǎng)絡(luò)安全防范體系應(yīng)用的特征及現(xiàn)狀

2.1 應(yīng)用特征

網(wǎng)絡(luò)安全防范體系是各個(gè)管理人員進(jìn)行企業(yè)內(nèi)部日常管理工作不可或缺的工具之一，最大的特征就表現(xiàn)在傳統(tǒng)企業(yè)的管理模式及運(yùn)營模式的轉(zhuǎn)變與升級中，在這個(gè)基礎(chǔ)上融合了企業(yè)內(nèi)部網(wǎng)絡(luò)安全維護(hù)工作者的管理手段以及管理理念。網(wǎng)絡(luò)安全防范體系主要有兩個(gè)特征：一是智能化的監(jiān)控和管理，因?yàn)榫W(wǎng)絡(luò)安全防范體系是以物聯(lián)網(wǎng)為基礎(chǔ)的，一些企業(yè)在相應(yīng)的辦公環(huán)境以及重要的地方都安裝了攝像頭，可以將攝像頭所收集的信息進(jìn)行全方位的整合，方便企業(yè)的管理人員在遇到異常行為或突發(fā)狀況時(shí)，提出具有針對性的解決辦法;二是信息服務(wù)較為廣泛，絕大多數(shù)企業(yè)覆蓋的內(nèi)部網(wǎng)絡(luò)具有高度智能化的特征，并且整個(gè)企業(yè)可以實(shí)現(xiàn)無線網(wǎng)絡(luò)，拉近管理者與員工之間的距離，更加具備現(xiàn)代化的特征[1]。

2.2 應(yīng)用現(xiàn)狀

當(dāng)前，網(wǎng)絡(luò)安全防范體系的建設(shè)隨著現(xiàn)代信息技術(shù)的不斷發(fā)展，已經(jīng)成為我國大部分行業(yè)展進(jìn)步的前提條件，現(xiàn)在已經(jīng)存在部分企業(yè)在引入數(shù)字化辦公模式后開始不斷強(qiáng)化網(wǎng)絡(luò)安全防范體系建設(shè)的現(xiàn)象。但是，依舊存在部分企業(yè)由于資金短缺、物質(zhì)基礎(chǔ)落后、未對網(wǎng)絡(luò)安全給予足夠重視等原因，在網(wǎng)絡(luò)安全防范體系的建設(shè)上還存在種種不足與安全漏洞。信息系統(tǒng)與物聯(lián)網(wǎng)監(jiān)控技術(shù)是網(wǎng)絡(luò)安全防范體系建設(shè)的核心基礎(chǔ)，但是有一部分企業(yè)因?yàn)橛布煌晟?、缺乏相關(guān)的技術(shù)支持，從而無法充分地應(yīng)用這兩種技術(shù)，因此，相關(guān)部門應(yīng)推出相應(yīng)的利好政策，并設(shè)置相關(guān)的專項(xiàng)資金保障中小企業(yè)進(jìn)行正常的網(wǎng)絡(luò)安全防范體系建設(shè)，促使其穩(wěn)固、順利地發(fā)展[2]。

3 網(wǎng)絡(luò)安全防范體系中的安全問題

3.1 企業(yè)IC卡網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)不合理

企業(yè)IC卡作為網(wǎng)絡(luò)安全防范體系建設(shè)的主要構(gòu)成部分，網(wǎng)絡(luò)安全防范體系直接決定用戶信息、密鑰、證書等要素的安全性，直接影響了用戶應(yīng)用系統(tǒng)的安全系數(shù)。企業(yè)IC卡面臨信息安全問題時(shí)，會(huì)直接影響到企業(yè)管理人員以及工作人員的正常工作。因此，如果企業(yè)IC卡遭到網(wǎng)絡(luò)病毒或不法分子的侵害，考慮到當(dāng)下計(jì)算機(jī)病毒都具有一定的連帶性，就會(huì)導(dǎo)致一切與企業(yè)IC卡有關(guān)的網(wǎng)絡(luò)系統(tǒng)都出現(xiàn)安全性問題，嚴(yán)重情況下還會(huì)導(dǎo)致整個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)癱瘓。同時(shí)，隨著我國當(dāng)前網(wǎng)絡(luò)安全防范體系建設(shè)的不斷進(jìn)步，絕大部分企業(yè)所應(yīng)用的企業(yè)IC卡中都涵蓋了員工的資金信息，因此，部分不法分子產(chǎn)生了盜竊的動(dòng)機(jī)，一些黑客入侵企業(yè)IC卡后大量盜取員工卡中的金錢，嚴(yán)重影響了企業(yè)的正常運(yùn)轉(zhuǎn)。

3.2 企業(yè)無線網(wǎng)絡(luò)安全防范不到位

在網(wǎng)絡(luò)安全防范體系建設(shè)的大環(huán)境下，部分企業(yè)為了使員工的日常工作與生活更加便利，在企業(yè)內(nèi)建設(shè)了無線網(wǎng)絡(luò)，主要是以電磁波為主要信息傳遞載體。但在日常工作中，并未對相關(guān)網(wǎng)絡(luò)進(jìn)行保護(hù)，使其很容易受到不法分子的攻擊，對其進(jìn)行干擾或監(jiān)聽，更有甚者會(huì)通過專業(yè)的設(shè)備將企業(yè)無線網(wǎng)熱點(diǎn)虛擬化，由于這部分人員發(fā)射的信號瞬時(shí)頻率高于企業(yè)無線網(wǎng)絡(luò)信號，導(dǎo)致不法分子發(fā)射的信號頻率和企業(yè)內(nèi)部無線網(wǎng)形成一個(gè)有機(jī)的整體，從而威脅企業(yè)無線網(wǎng)絡(luò)安全。因此，企業(yè)應(yīng)在建成內(nèi)部無線網(wǎng)之后進(jìn)行相應(yīng)的保護(hù)與監(jiān)管，保護(hù)員工的個(gè)人隱私與權(quán)益，為網(wǎng)絡(luò)安全防范體系的建設(shè)奠定堅(jiān)實(shí)的基礎(chǔ)。

3.3 網(wǎng)絡(luò)安全設(shè)備欠缺

企業(yè)領(lǐng)導(dǎo)不僅要加強(qiáng)對網(wǎng)絡(luò)安全防范體系的建設(shè)，更應(yīng)當(dāng)采取相關(guān)的防護(hù)措施，在整體上提高企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。由于大部分的企業(yè)內(nèi)部網(wǎng)絡(luò)在建設(shè)的過程中使用的配置以及硬件專業(yè)性不足，黑客在網(wǎng)絡(luò)系統(tǒng)中輸入病毒，不僅會(huì)造成整個(gè)企業(yè)網(wǎng)絡(luò)的癱瘓，還會(huì)泄露員工的個(gè)人信息以及資金狀況。因此，企業(yè)領(lǐng)導(dǎo)人員應(yīng)該清楚地認(rèn)識到企業(yè)內(nèi)部網(wǎng)絡(luò)中存在的安全隱患，并且加大對信息技術(shù)的投入力度，引進(jìn)更多的設(shè)備維護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全運(yùn)行。

4 網(wǎng)絡(luò)安全防范體系的優(yōu)化策略

4.1 接入層安全設(shè)計(jì)

在建設(shè)網(wǎng)絡(luò)安全防范體系的過程中，相應(yīng)的技術(shù)管理人員與安全標(biāo)準(zhǔn)制定人員可以通過介入接入層來實(shí)現(xiàn)對整體系統(tǒng)的全方位、全流程的管理與優(yōu)化。在對接入層的設(shè)備開展安全防范管理過程中，要求對應(yīng)的技術(shù)操控人員在企業(yè)的辦公區(qū)域進(jìn)行靜態(tài)IP提取工作，以保證企業(yè)內(nèi)的靜態(tài)IP具備獨(dú)立性與唯一性，同時(shí)，確保在之后應(yīng)用網(wǎng)絡(luò)安全防范體系時(shí)，不會(huì)出現(xiàn)因地址變更而產(chǎn)生的一系列網(wǎng)絡(luò)安全漏洞與問題。從網(wǎng)絡(luò)安全防范體系的整體性功能上來看，相關(guān)的操控與管理人員能夠通過對靜態(tài)IP的提取來篩除部分不可靠信息，安全可靠地將配置設(shè)備與MAC進(jìn)行合理捆綁。同時(shí)，相關(guān)操控與管理人員還能夠利用配置端口的安全性來提升安全防范體系運(yùn)行的穩(wěn)定性。實(shí)現(xiàn)這一目標(biāo)的關(guān)鍵點(diǎn)在于對MAC地址與交換端口的科學(xué)設(shè)計(jì)，之后利用一定的通信地址，整理并優(yōu)化綜合性的網(wǎng)絡(luò)安全防范體系，最終實(shí)現(xiàn)體系的嚴(yán)謹(jǐn)性與安全性發(fā)展。

4.2 防范非法動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器

在網(wǎng)絡(luò)安全防范體系中，客戶端發(fā)送IP地址需要逐級向上請求，其中包括了相應(yīng)的動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器。但實(shí)際上，大部分客戶端在進(jìn)行逐級發(fā)送信息時(shí)，需要根據(jù)相關(guān)程序判定動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器是否合法。相關(guān)的操控與管理人員在進(jìn)行系統(tǒng)完善與優(yōu)化工作時(shí)，需要分析動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器是否合法，查出不良信息后，將其轉(zhuǎn)移至動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器設(shè)備中，然后結(jié)合目錄，進(jìn)行合法性確認(rèn)，并配置相互符合的接入端口[3]。

4.3 網(wǎng)絡(luò)安全設(shè)計(jì)

網(wǎng)絡(luò)安全管理系統(tǒng)的相關(guān)操控與管理人員需要對系統(tǒng)層進(jìn)行科學(xué)設(shè)計(jì)。結(jié)合用戶的身份信息或訪問系統(tǒng)信息進(jìn)行安全口令的設(shè)定。就系統(tǒng)的綜合性功能而言，相關(guān)的操控與管理人員需要對云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)以及移動(dòng)互聯(lián)網(wǎng)進(jìn)行安全設(shè)計(jì)。第一，云計(jì)算需要模擬出平臺的漏洞，完成云中隔離與區(qū)域的劃分;第二，物聯(lián)網(wǎng)應(yīng)對干擾信號進(jìn)行處理，保證協(xié)議的安全性;第三，大數(shù)據(jù)規(guī)避數(shù)據(jù)集中泄露以及數(shù)據(jù)篡改的問題，保證數(shù)據(jù)平臺的安全性;第四，移動(dòng)互聯(lián)網(wǎng)要對用戶的系統(tǒng)安全、通信安全、應(yīng)用安全以及隱私安全進(jìn)行有效保護(hù);第五，網(wǎng)絡(luò)安全防范體系必須設(shè)計(jì)安全防火墻，將外界不良信息進(jìn)行初步隔離與處理，以此強(qiáng)化安全防范體系對信息訪問的控制，保證網(wǎng)絡(luò)安全防范體系的平穩(wěn)運(yùn)行。

5 結(jié)語

當(dāng)前，我國網(wǎng)絡(luò)安全防范體系建設(shè)處于初步發(fā)展階段，仍存在許多安全隱患問題。在實(shí)際應(yīng)用過程中，需要各企業(yè)相關(guān)管理人員提出專業(yè)性的解決辦法，保障網(wǎng)絡(luò)安全防范體系的正常運(yùn)作。加強(qiáng)網(wǎng)絡(luò)安全防范體系的建設(shè)，既可以為員工的正常工作提供極大的便利，還突出了我國企業(yè)信息化與智能化的發(fā)展特色。

【參考文獻(xiàn)】

【1】劉波，郝根根.網(wǎng)絡(luò)安全防范措施分析探討[J].科技創(chuàng)新導(dǎo)報(bào)，2020，17（16）：155+157.

【2】王思擘.試析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及解決方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（02）：2-3.

【3】金晟，吳孟.園區(qū)數(shù)據(jù)中心網(wǎng)絡(luò)安全防范體系研究[J].數(shù)字通信世界，2020（02）：109.