陳佳君

（山信軟件股份有限公司萊蕪分公司，山東 濟南 271104）

隨著我國科學技術(shù)在發(fā)展的過程中，企業(yè)構(gòu)建了計算機網(wǎng)絡(luò)數(shù)據(jù)平臺，因該平臺具有靈活性與開放性，但是也存在較大安全風險，比如黑客攻擊、病毒等，對企業(yè)網(wǎng)絡(luò)穩(wěn)定運行帶來較大影響，極易導致數(shù)據(jù)出現(xiàn)泄漏。為此，冶金企業(yè)應(yīng)著重關(guān)注計算機網(wǎng)絡(luò)數(shù)據(jù)平臺安全運行，采取必要的安全措施，從而為企業(yè)數(shù)據(jù)的安全運行奠定良好的基礎(chǔ)。

1 冶金企業(yè)計算機網(wǎng)絡(luò)數(shù)據(jù)平臺受攻擊的主要形式

計算機網(wǎng)絡(luò)攻擊主要有以下幾種形式：

（1）網(wǎng)絡(luò)竊密。網(wǎng)絡(luò)竊密主要是企業(yè)中一些內(nèi)部人員對運行數(shù)據(jù)進行記錄與更改，或者對網(wǎng)絡(luò)系統(tǒng)進行破壞。

（2）截收信息。網(wǎng)絡(luò)攻擊者為了截獲信息，會通過塔線或者在電磁輻射范圍內(nèi)安裝接收裝置改變數(shù)據(jù)傳輸路線，截獲行業(yè)機密或者分析信息流向以及長度等參數(shù)語言，推出有用信息。

（3）非法訪問。非法訪問主要是指在未經(jīng)授權(quán)的情況下，使網(wǎng)絡(luò)資源泄漏，一般情況下包括系統(tǒng)違法操作、不法用戶進入網(wǎng)絡(luò)以及通過未授權(quán)方式操作等[1]。

（4）通過TCP 協(xié)議中的不安全因素對網(wǎng)絡(luò)進行攻擊，主要是因TCP 協(xié)議中有大量安全漏洞，可以通過數(shù)據(jù)包偽裝、指定源路由游等方式實施IP 以及APR 欺騙攻擊。

（5）病毒破壞，病毒會侵入計算機網(wǎng)絡(luò)，堵塞網(wǎng)絡(luò)，導致服務(wù)器癱瘓或者在服務(wù)器中放入垃圾信息、致使數(shù)據(jù)性能降低。

（6）其他網(wǎng)絡(luò)攻擊方式。對網(wǎng)絡(luò)系統(tǒng)可用性進行破壞，用戶很難對網(wǎng)絡(luò)資源訪問，致使系統(tǒng)信息完整性遭到破壞。

2 冶金企業(yè)計算機網(wǎng)絡(luò)數(shù)據(jù)平臺安全問題

2.1 網(wǎng)絡(luò)系統(tǒng)自身問題

計算機網(wǎng)絡(luò)系統(tǒng)若存在漏洞，不安全文件或者病毒會進入系統(tǒng)，對系統(tǒng)內(nèi)文件進行破壞，幾乎所有計算機系統(tǒng)均會存在一定的漏洞，包括軟件系統(tǒng)以及硬件系統(tǒng)，這為病毒的入侵提供了有利環(huán)境。

2.2 信息內(nèi)容不安全問題

由于計算機網(wǎng)絡(luò)數(shù)據(jù)信息相對較大，并且具有較高的開放性，導致數(shù)據(jù)信息內(nèi)容安全性降低。病毒或者黑客在攻擊計算機網(wǎng)絡(luò)的過程中，會致使系統(tǒng)文件丟失或者篡改，對企業(yè)信息安全極為不利。

2.3 人為因素

計算機網(wǎng)絡(luò)在運行的過程中，由于人為因素，也會導致計算機網(wǎng)絡(luò)出現(xiàn)安全隱患，主要包括人為無意操作與有意操作兩種。由于每個個體對計算機操作技能水平有一定差異，因此在使用計算機網(wǎng)絡(luò)的過程中，不規(guī)范操作導致關(guān)鍵信息泄露，為不法分子竊取數(shù)據(jù)資源提供有利機會。此外，還存在人為故意把計算機信息篡改與盜竊，不但會影響計算機安全，而且對整個企業(yè)的健康發(fā)展產(chǎn)生較大影響。

2.4 病毒因素

在計算機網(wǎng)絡(luò)運行的過程中，病毒會對計算機軟件系統(tǒng)產(chǎn)生一定破壞，偽裝成正常的文件，用戶若點擊該文件計算機便會感染病毒，不法分子會盜取軟件系統(tǒng)中的程序，竊取信息文件，嚴重者會導致電腦癱瘓。

2.5 網(wǎng)絡(luò)管理問題

人們在使用計算機網(wǎng)絡(luò)的過程中，需要對網(wǎng)絡(luò)垃圾定期清理，并進行病毒查殺，能夠使計算機時刻時刻處于正常狀態(tài)。但是，一些用戶在使用的過程中不對計算機進行清理垃圾與檢查，導致病毒侵入。還有一些用戶在使用計算機網(wǎng)絡(luò)的過程中，網(wǎng)絡(luò)管理意識相對較低，導致計算機網(wǎng)絡(luò)出現(xiàn)安全問題。

3 冶金企業(yè)計算機網(wǎng)絡(luò)數(shù)據(jù)安全的對策措施

3.1 企業(yè)網(wǎng)絡(luò)安全教育管理

根據(jù)軟硬件、機房以及數(shù)據(jù)等方面存在的安全問題，對工作人員進行安全教育，提高人員責任心以及網(wǎng)絡(luò)安全意識。通過有效的培訓，加強工作人員自身技術(shù)與業(yè)務(wù)能力，以此提高操作技能。在操作的過程中，嚴格遵守相關(guān)操作規(guī)程以及保密規(guī)定，避免數(shù)據(jù)存在人為安全事故情況。還應(yīng)采取有效措施保證數(shù)據(jù)傳輸過程的安全，從數(shù)據(jù)傳輸線路角度進行分析，需要有露天保護措施，同時將傳輸線路埋于地下，遠離不同輻射源，從而將輻射引起的數(shù)據(jù)錯誤率降至最低。在進行線纜鋪設(shè)的過程中，應(yīng)當使用光纖，最大程度上避免輻射產(chǎn)生的電磁泄漏，避免數(shù)據(jù)發(fā)送過程中產(chǎn)生的干擾。企業(yè)還需要對線路連接情況定期檢查，主要檢查內(nèi)容有非法外聯(lián)、搭線竊聽以及其他破壞行動等，從而為企業(yè)網(wǎng)絡(luò)安全奠定良好的基礎(chǔ)。

3.2 數(shù)據(jù)傳輸加密技術(shù)

采用數(shù)據(jù)傳輸加密技術(shù)主要是提高數(shù)據(jù)傳輸期間的安全性，目前較多企業(yè)采用了數(shù)據(jù)流加密，有到端加密、線路加密兩種，其中線路加密主要是在線路中不考慮信源，迅速將保密信息通過不同線路進行加密，以此為數(shù)據(jù)提供有效保護。到端加密主要是指傳輸數(shù)據(jù)信息由發(fā)送者端自動加密，同時進入數(shù)據(jù)包回封，再將其作為不可閱讀以及識別的數(shù)據(jù)，把數(shù)據(jù)通過互聯(lián)網(wǎng)發(fā)送到目的地，數(shù)據(jù)會自動重組以及解密。

3.3 計算機網(wǎng)絡(luò)訪問控制

計算機網(wǎng)絡(luò)訪問控制主要是包括網(wǎng)絡(luò)保護以及網(wǎng)絡(luò)安全防護兩種，任何一種方式均是對網(wǎng)絡(luò)資源的保護，避免出現(xiàn)非正常訪問以及使用，這是確保網(wǎng)絡(luò)數(shù)據(jù)安全重要的方法。此外，訪問控制技術(shù)包括網(wǎng)絡(luò)權(quán)限控制、入網(wǎng)訪問控制、屬性安全檢測控制以及目錄及安全控制等方法，有網(wǎng)絡(luò)安全等級以及空間環(huán)境的不同，能夠?qū)υL問控制數(shù)量與種類有效設(shè)置，以此可對網(wǎng)絡(luò)訪問全面控制[2]。

3.4 企業(yè)網(wǎng)絡(luò)安全的人為管理

在企業(yè)網(wǎng)絡(luò)數(shù)據(jù)平臺安全管理中，需要完善網(wǎng)絡(luò)安全管理制定規(guī)章制度，能夠確保網(wǎng)絡(luò)可靠安全運行。網(wǎng)絡(luò)安全管理主要包括安全管理范圍以及等級，制定網(wǎng)絡(luò)操作使用規(guī)程以及人員出入機房管理制度，制定網(wǎng)絡(luò)系統(tǒng)維護制度以及應(yīng)急措施制度等。首先，強化立法，針對網(wǎng)絡(luò)中存在的安全問題修訂現(xiàn)有法律法規(guī)，規(guī)范人為管理行為，打擊采用非法手段產(chǎn)生的計算機犯罪行為。其次，企業(yè)需要通過教育與培訓的方式提高工作人員計算機網(wǎng)絡(luò)安全防范意識，提升操作技能與綜合素養(yǎng)，構(gòu)建完善的規(guī)章制度，確保網(wǎng)絡(luò)數(shù)據(jù)平臺安全良好運行。

3.5 防火墻技術(shù)

在進行企業(yè)網(wǎng)絡(luò)數(shù)據(jù)平臺安全防護的過程中，防火墻在其中發(fā)揮較為重要的作用，是提高網(wǎng)絡(luò)安全重要方法。防火墻主要是指不同網(wǎng)絡(luò)中設(shè)置一系列部件，是不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全之間信息的出入口，能夠根據(jù)企業(yè)實際需求控制出入網(wǎng)絡(luò)的信息流，并且在此基礎(chǔ)上有較強的抗攻擊能力。防火墻在網(wǎng)絡(luò)之間能夠?qū)W(wǎng)絡(luò)進行執(zhí)行訪問與控制，通過限制以及監(jiān)測數(shù)據(jù)流，監(jiān)控、屏蔽網(wǎng)絡(luò)內(nèi)部的信息以及運行狀態(tài)。

4 冶金企業(yè)計算機網(wǎng)絡(luò)數(shù)據(jù)安全應(yīng)用

4.1 在電子交易中的應(yīng)用

我國科學技術(shù)在發(fā)展的過程中，電子商務(wù)是我國一種新型產(chǎn)業(yè)，與人們生活與工作息息相關(guān)。其中電子商務(wù)主要是指在電子設(shè)備與虛擬網(wǎng)絡(luò)的基礎(chǔ)上實現(xiàn)商務(wù)市場交易，較多電子商務(wù)交易在網(wǎng)絡(luò)中做好交易平臺。在此過程中避免交易支付資金平臺、支付平臺在運行的過程中存在一些安全隱患。因此，需要將加密技術(shù)應(yīng)用在電子支付平臺以及交易平臺中，只有這樣才能確保公平交易，提高交易數(shù)據(jù)的安全性。

4.2 在網(wǎng)絡(luò)傳輸中的應(yīng)用

計算機網(wǎng)絡(luò)在正常運行的過程中，軟件在其中扮演著較為重要的角色，主要是為數(shù)據(jù)的傳輸提供載體，但是在數(shù)據(jù)傳輸期間極易受到黑客或者病毒的破壞，主要是因計算機軟件自身有一定的安全漏洞。所以，需要在計算機軟件中應(yīng)用數(shù)據(jù)加密技術(shù)，確保軟件的不被黑客或者病毒的攻擊，最大程度上提高數(shù)據(jù)傳輸以及儲存的安全性。此外，在對計算機網(wǎng)絡(luò)軟件進行加密的過程中，加密人員需要對相關(guān)程序運行步驟進行全面檢測，保證加密的安全、可靠。

4.3 在軟件運行運行中的應(yīng)用

計算機網(wǎng)絡(luò)數(shù)據(jù)的安全系數(shù)與數(shù)據(jù)庫管控力度有較大關(guān)系，目前在企業(yè)管理平臺中主要有Windows NT 操作平臺、Unix平臺，由于操作平臺不同，其網(wǎng)絡(luò)安全性也有一定差異，其中Windows NT 操作平臺安全等級為C1，Unix 平臺是C2，致使在一些情況下很難對數(shù)據(jù)傳輸中的程序進行保護，導致軟件運行風險增加[3]。此外，在使用計算機的過程中，需要對重要軟件采用加密軟件進行加密，確保數(shù)據(jù)傳輸?shù)陌踩浴?/p>

4.4 在虛擬專用網(wǎng)絡(luò)中的應(yīng)用

虛擬專用網(wǎng)絡(luò)主要是把與之相關(guān)的局域網(wǎng)進行有效的連接，能夠在較大程度上為工作人員提供較大的便利。通過虛擬專用網(wǎng)絡(luò)能夠把企業(yè)部下的子公司連接，使局域網(wǎng)規(guī)模不斷擴大，在此過程中為了提高局域網(wǎng)的安全性，需要應(yīng)用數(shù)據(jù)加密技術(shù)，既可提升數(shù)據(jù)安全性，又能避免企業(yè)內(nèi)容數(shù)據(jù)出現(xiàn)泄漏情況的發(fā)生，為企業(yè)數(shù)據(jù)的安全傳輸與保存奠定良好的基礎(chǔ)。

5 結(jié)語

企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全的防護具有較高的綜合性，包含不同方面，比如管理、技術(shù)等，不但包含信息系統(tǒng)安全，而且還有邏輯以及物理的技術(shù)措施。所以，應(yīng)當采用不同防范措施進行相關(guān)政策的制定，明確安全策略，只有這樣才能確保企業(yè)信息的完整性與安全性。企業(yè)網(wǎng)絡(luò)安全對企業(yè)而言，是保證企業(yè)數(shù)據(jù)安全的重要環(huán)節(jié)，其中網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ)。這就需要企業(yè)采取有效措施培養(yǎng)網(wǎng)絡(luò)安全技術(shù)團隊，同時在確保專用網(wǎng)絡(luò)、軟件運行以及數(shù)據(jù)傳輸?shù)确矫娴陌踩?，并且在此基礎(chǔ)上企業(yè)管理是確保網(wǎng)絡(luò)安全的關(guān)鍵所在。