李建
摘 要:隨著經(jīng)濟(jì)社會(huì)的發(fā)展,網(wǎng)絡(luò)應(yīng)用的范圃越來(lái)越廣泛,社會(huì)對(duì)網(wǎng)絡(luò)的依賴程度也越來(lái)越大,通過(guò)網(wǎng)絡(luò)闡述、存儲(chǔ)和處理的信息量迅速增長(zhǎng)。這些信息涉及的范圍十分廣泛,如果有些保密信息或敏感信息受到懷有不良目的的人或組織的攻擊或者破壞,就可能會(huì)造成嚴(yán)重的后果。因此,網(wǎng)絡(luò)安全已經(jīng)成為關(guān)系國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定的一個(gè)重大問(wèn)題。本文闡述了網(wǎng)絡(luò)安全技術(shù),分析了企業(yè)網(wǎng)絡(luò)安全存在的問(wèn)題,提出了企業(yè)網(wǎng)絡(luò)安全解決方案。
關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù);企業(yè)網(wǎng)絡(luò)安全;存在問(wèn)題;措施方案
目前,計(jì)算機(jī)已經(jīng)被應(yīng)用到了企業(yè)的各個(gè)部門,企業(yè)的很多數(shù)據(jù)以及信息都會(huì)存儲(chǔ)在計(jì)算機(jī)中,因此,如果網(wǎng)絡(luò)安全得不到保證,那么整個(gè)企業(yè)的發(fā)展必定會(huì)受到影響。為了保證網(wǎng)絡(luò)安全,將相應(yīng)的技術(shù)應(yīng)用到企業(yè)工作中非常必要。就目前的情況看,我國(guó)對(duì)于防火墻技術(shù)以及加密技術(shù)等的應(yīng)用均取得了較大的成果,但想要保證企業(yè)網(wǎng)絡(luò)的安全,還必須要做出進(jìn)一步的努力,這樣才能最大程度的為企業(yè)的發(fā)展提供一個(gè)更加良 好的環(huán)境。
一、網(wǎng)絡(luò)安全技術(shù)
1、防火墻技術(shù)。防火墻技術(shù)主要作用是實(shí)現(xiàn)了網(wǎng)絡(luò)之間訪問(wèn)的有效控制,對(duì)外部不明身份的對(duì)象采取隔離的方式禁止其進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò),從而實(shí)現(xiàn)對(duì)企業(yè)信息的保護(hù)。如果將公司比作人,公司防盜系統(tǒng)就如同人的皮膚一樣,是阻擋外部異物的第一道屏障,其他一切防盜系統(tǒng)都是建立在防火墻的基礎(chǔ)上。
現(xiàn)在最常用也最管用的防盜系統(tǒng)就是防火墻,防火墻又可以細(xì)分為代理服務(wù)防火墻和包過(guò)濾技術(shù)防火墻。代理服務(wù)防火墻的作用一般是在雙方進(jìn)行電子商務(wù)交易時(shí),作為中間人的角色,履行監(jiān)督職責(zé)。包過(guò)濾技術(shù)防火墻就像是一個(gè)篩子,會(huì)選擇性的讓數(shù)據(jù)信息通過(guò)或隔離。
2、加密技術(shù)。加密技術(shù)是企業(yè)常用保護(hù)數(shù)據(jù)信息的一種便捷技術(shù),主要是利用一些加密程序?qū)ζ髽I(yè)一些重要的數(shù)據(jù)進(jìn)行保護(hù),避免被不法分子盜取利用。常用的加密方法主要有數(shù)據(jù)加密方法以及基于公鑰的加密算法。
數(shù)據(jù)加密方法主要是對(duì)重要的數(shù)據(jù)通過(guò)一定的規(guī)律進(jìn)行變換,改變其原有特征,讓外部人員無(wú)法直接觀察其本質(zhì)含義,這種加密技術(shù)具有簡(jiǎn)便性和有效性,但是存在一定的風(fēng)險(xiǎn),一旦加密規(guī)律被別人知道后就很容易將其破解。基于公鑰的加密算法指的是由對(duì)應(yīng)的一對(duì)唯一性密鑰組成的加密方法。這種加密方法具有較強(qiáng)的隱蔽性,外部人員如果想得到數(shù)據(jù)信息只有得到相關(guān)的只有得到唯一的私有密匙,因此具有較強(qiáng)的保密性。
3、身份鑒定技術(shù)。身份鑒定技術(shù)就是根據(jù)具體的特征對(duì)個(gè)人進(jìn)行識(shí)別,根據(jù)識(shí)別的結(jié)果來(lái)判斷識(shí)別對(duì)象是否符合具體條件,再由系統(tǒng)判斷是否對(duì)來(lái)人開(kāi)放權(quán)限。這種方式對(duì)于冒名頂替者十分有效,比如指紋或者后虹膜,一般情況下只有本人才有權(quán)限進(jìn)行某些專屬操作,也難以被模擬,安全性能比較可靠。
二、企業(yè)網(wǎng)絡(luò)安全存在的問(wèn)題分析
1、大環(huán)境不固定。如今網(wǎng)絡(luò)遍及全球,網(wǎng)絡(luò)終端的使用權(quán)并不完善,企業(yè)在互聯(lián)網(wǎng)的應(yīng)用上并未擁有完全的掌控權(quán),企業(yè)自身對(duì)內(nèi)部網(wǎng)絡(luò)的維護(hù)尚不完善,外部對(duì)企業(yè)網(wǎng)絡(luò)的惡意攻擊仍時(shí)有發(fā)生。其中對(duì)企業(yè)網(wǎng)絡(luò)安全的威脅并非僅存于本地互聯(lián)網(wǎng)的使用者,全球互聯(lián)網(wǎng)終端都可以通過(guò)惡意手段對(duì)企業(yè)網(wǎng)絡(luò)安全進(jìn)行破換性攻擊,對(duì)企業(yè)造成重大影響。
2、過(guò)度開(kāi)放?;ヂ?lián)網(wǎng)時(shí)代資訊全球共享,其資源互通性極大,廣泛的資源需求使其對(duì)應(yīng)用者的開(kāi)放性逐步擴(kuò)大,但是同時(shí),企業(yè)自身網(wǎng)絡(luò)遭受外部攻擊的開(kāi)放性也更大?;ヂ?lián)網(wǎng)資訊終端過(guò)度開(kāi)放,其深度與廣度更難以把持,這也使得互聯(lián)網(wǎng)的安全管理難度日漸增大,企業(yè)安全無(wú)法保障。
3、訪問(wèn)的不受限性。網(wǎng)絡(luò)的發(fā)展勢(shì)態(tài)太過(guò)迅猛,使得互聯(lián)網(wǎng)諸多弊端由此衍生。由于最初網(wǎng)絡(luò)的普及并未對(duì)使用者進(jìn)行技術(shù)上的相關(guān)約束,使得互聯(lián)網(wǎng)的訪問(wèn)權(quán)限近乎是完全對(duì)外開(kāi)放的,各個(gè)網(wǎng)絡(luò)終端也可自由發(fā)布各種題材的信息,魚龍混雜,良莠不齊。種種弊端不斷滋生,安全管理無(wú)法達(dá)標(biāo),無(wú)法為企業(yè)信息安全提供系統(tǒng)保障。這樣的技術(shù)一般應(yīng)用在企業(yè)高度機(jī)密信息的保密過(guò)程中,具有較強(qiáng)的實(shí)用性。
三、企業(yè)網(wǎng)絡(luò)安全解決措施
近年來(lái),我國(guó)企業(yè)的信息化程度越來(lái)越高,工業(yè)控制系統(tǒng)存在著很多不安全的因素,這些因素的存在會(huì)對(duì)企業(yè)信息安全性的保證產(chǎn)生非常嚴(yán)重的不良影響,因此必須要針對(duì)上述問(wèn)題提出不同的解決措施。對(duì)此,筆者主要從對(duì)訪問(wèn)進(jìn)行控制以及提高數(shù)據(jù)傳輸?shù)陌踩缘葞讉€(gè)角度對(duì)企業(yè)網(wǎng)絡(luò)安全問(wèn)題的解決措施。
1、對(duì)訪問(wèn)進(jìn)行控制。對(duì)網(wǎng)絡(luò)訪問(wèn)的控制是保障企業(yè)網(wǎng)絡(luò)安全的重要手段,通過(guò)設(shè)置各種權(quán)限避免企業(yè)信息外流,保證企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中具有一定的競(jìng)爭(zhēng)力。企業(yè)的網(wǎng)絡(luò)設(shè)置按照面向?qū)ο蟮姆绞竭M(jìn)行設(shè)置,針對(duì)個(gè)體對(duì)象按照網(wǎng)絡(luò)協(xié)議進(jìn)行訪問(wèn)權(quán)限設(shè)置,將網(wǎng)絡(luò)進(jìn)行細(xì)分,根據(jù)不同的功能對(duì)企業(yè)內(nèi)部的工作人員進(jìn)行權(quán)限管理。
企業(yè)辦公人員需要使用到的功能給予開(kāi)通,其他與其工作不相關(guān)的內(nèi)容即取消其訪問(wèn)權(quán)限。另外對(duì)于一些重要信息設(shè)置寫保護(hù)或讀保護(hù),從根本上保障企業(yè)機(jī)密信息的安全。另外對(duì)網(wǎng)絡(luò)的訪問(wèn)控制可以分時(shí)段進(jìn)行,例如某文件只可以在相應(yīng)日期的一段時(shí)間內(nèi)打開(kāi)。
2、提高傳輸?shù)陌踩?。電子商?wù)時(shí)代的供應(yīng)鏈建立在網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上,供應(yīng)鏈的各種信息都在企業(yè)內(nèi)部網(wǎng)絡(luò)以及與供應(yīng)商之間的網(wǎng)絡(luò)上進(jìn)行傳遞,信息在傳遞過(guò)程中容易被不法分子盜取,給企業(yè)造成重大經(jīng)濟(jì)損失。為了避免信息被竊取,企業(yè)可以建設(shè)完善的網(wǎng)絡(luò)系統(tǒng),通過(guò)防火墻技術(shù)將身份無(wú)法識(shí)別的隔離在企業(yè)網(wǎng)絡(luò)之外,保證企業(yè)信息在安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行傳輸。另外可以通過(guò)相應(yīng)的加密技術(shù)對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理,即使一些黑客破解企業(yè)的防火墻,竊取到的信息也是難以理解的加密數(shù)據(jù),加密過(guò)后的信息常常以亂碼的形式存在。
從理論上而言,加密的信息仍舊有被破解的可能性,但現(xiàn)行的數(shù)據(jù)加密方式都是利用復(fù)雜的密匙處理過(guò)的,即使是最先進(jìn)的密碼破解技術(shù)也要花費(fèi)相當(dāng)長(zhǎng)的時(shí)間,等到數(shù)據(jù)被破解后該信息已經(jīng)失去其時(shí)效性,成為一條無(wú)用的信息,對(duì)企業(yè)而言沒(méi)有任何影響。
3、對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)。一些黑客通常會(huì)利用一些惡意程序攻擊企業(yè)網(wǎng)絡(luò),并從中找到漏洞進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò),對(duì)企業(yè)信息進(jìn)行竊取或更改。為避免惡意網(wǎng)絡(luò)攻擊,企業(yè)可以引進(jìn)入侵檢測(cè)系統(tǒng),并將其與控制網(wǎng)絡(luò)訪問(wèn)結(jié)合起來(lái),對(duì)企業(yè)信息實(shí)行雙重保護(hù)。根據(jù)企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu),將入侵檢測(cè)系統(tǒng)滲入到企業(yè)網(wǎng)絡(luò)內(nèi)部的各個(gè)環(huán)節(jié),尤其是重要部門的機(jī)密信息需要重點(diǎn)監(jiān)控。
利用防火墻技術(shù)實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的第一道保護(hù)屏障,再配以檢測(cè)技術(shù)以及相關(guān)加密技術(shù),防火記錄用戶的身份信息,遇到無(wú)法識(shí)別的身份信息即將數(shù)據(jù)傳輸給管理員。后續(xù)的入侵檢測(cè)技術(shù)將徹底阻擋黑客的攻擊,并對(duì)黑客身份信息進(jìn)行分析。即使黑客通過(guò)這些屏障得到的也是經(jīng)過(guò)加密的數(shù)據(jù),難以從中得到有效信息。通過(guò)這些網(wǎng)絡(luò)安全技術(shù)的配合,全方位消除來(lái)自網(wǎng)絡(luò)黑客的攻擊,保障企業(yè)網(wǎng)絡(luò)安全。
四、結(jié)束語(yǔ)
網(wǎng)絡(luò)面臨的安全威脅網(wǎng)絡(luò)是信息社會(huì)的基礎(chǔ)設(shè)施,只有安全的網(wǎng)絡(luò)環(huán)境,才能夠體現(xiàn)它的經(jīng)濟(jì)和社會(huì)價(jià)值。網(wǎng)絡(luò)安全涉及安全技術(shù)、安全管理和相應(yīng)的安全法律法規(guī)等方面。如今科學(xué)技術(shù)仍在處于不斷的發(fā)展過(guò)程中,在將來(lái)發(fā)展的道路上,企業(yè)也會(huì)借助于科學(xué)技術(shù)的力量獲得更大的發(fā)展,所以企業(yè)管理人員必須要采取措施提高企業(yè)的網(wǎng)絡(luò)安全,提高企業(yè)的網(wǎng)絡(luò)安全能夠促進(jìn)企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展和不斷進(jìn)步。
參考文獻(xiàn):
[1]陳立.網(wǎng)絡(luò)安全防范體系的研究與應(yīng)用[J].科學(xué)技術(shù),2020(3)
[2]鄧欣侃,王寇.網(wǎng)絡(luò)安全綜述[J].中國(guó)科技博覽,2019(12)