劉紹廉

關(guān)鍵詞 網(wǎng)絡(luò)安全 防護 企業(yè) 應(yīng)用

1前言

在互聯(lián)網(wǎng)時代背景下，網(wǎng)絡(luò)信息安全防護已然成為計算機網(wǎng)絡(luò)技術(shù)發(fā)展的重要組成部分。根據(jù)網(wǎng)絡(luò)信息技術(shù)的發(fā)展現(xiàn)狀分析，信息泄露是當(dāng)前主要的安全問題。一些不法分子通過病毒、木馬等惡意軟件侵入企業(yè)的局域網(wǎng)系統(tǒng)，獲取相關(guān)機密信息，為企業(yè)的發(fā)展造成一定的不良影響。因此，想要切實發(fā)揮網(wǎng)絡(luò)信息技術(shù)對企業(yè)發(fā)展的助推作用，首先應(yīng)當(dāng)提高對網(wǎng)絡(luò)信息安全防護工作的重視，積極借助先進的防護技術(shù)手段提高網(wǎng)絡(luò)安全防護能力，避免由于網(wǎng)絡(luò)安全問題損害企業(yè)的利益，為企業(yè)的良性發(fā)展提供全面的信息安全保障。

2企業(yè)通信網(wǎng)絡(luò)存在的安全隱患

2.1人為因素

人為因素主要是指企業(yè)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)信息安全防護意識較低，在有意或者無意間將網(wǎng)絡(luò)信息安全防護密碼、口令等重要信息泄露出去，一旦被別有用心的人利用，將會對企業(yè)的信息安全造成一定威脅。與此同時，企業(yè)工作人員在日常工作中由于缺乏相應(yīng)的安全意識，訪問存在安全隱患網(wǎng)站或者隨意下載帶有惡意病毒的軟件，為網(wǎng)絡(luò)犯罪分子帶來可乘之機，導(dǎo)致病毒、木馬等侵入網(wǎng)絡(luò)系統(tǒng)，為企業(yè)的信息安全帶來一定威脅[1] 。

2.2系統(tǒng)因素

通信網(wǎng)絡(luò)信息系統(tǒng)平臺可以為企業(yè)提供信息傳輸、儲存、資源共享、信息管理等服務(wù)。一方面，通信網(wǎng)絡(luò)信息系統(tǒng)平臺能夠有效提升企業(yè)經(jīng)營管理工作質(zhì)效。另一方面，通信網(wǎng)絡(luò)信息系統(tǒng)平臺也存在系統(tǒng)漏洞，企業(yè)相關(guān)工作人員在對其應(yīng)用的過程中，如無法及時修復(fù)系統(tǒng)漏洞將會存在一定的信息安全隱患。與此同時，計算機網(wǎng)絡(luò)具有廣域性與開放性，這些特性是一把雙刃劍———為系統(tǒng)性能提供重要保障;病毒、木馬等通過偽裝夾雜在數(shù)據(jù)文件中并傳輸至各個計算機系統(tǒng)，對信息資源造成威脅。并且，由于病毒、木馬都經(jīng)過偽裝隱藏于信息數(shù)據(jù)中，計算機系統(tǒng)很難對其進行及時篩選，進而出現(xiàn)安全問題。

2.3惡意軟件帶來的安全威脅

2.3.1病毒入侵

在通信網(wǎng)絡(luò)安全問題中，病毒是較為常見且多發(fā)的信息安全問題。由于病毒具有自我復(fù)制能力且隱蔽性較高，計算機系統(tǒng)一旦感染病毒很難清除。同時，病毒的傳播媒介具有多樣性，其通過網(wǎng)站、文件、U盤等入侵計算機系統(tǒng)并對數(shù)據(jù)代碼進行破壞，導(dǎo)致企業(yè)計算機系統(tǒng)中的重要信息遭到泄露、破壞。此外，在信息時代背景下，隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計算機系統(tǒng)雖不斷升級，但病毒亦之升級———其威脅性與隱蔽性都在不斷加強，網(wǎng)絡(luò)安全防護工作的艱巨性自然不言而喻。

2.3.2木馬和間諜軟件入侵

木馬與病毒類似，它們都是通過各種途徑入侵企業(yè)的局域網(wǎng)服務(wù)器，再對企業(yè)的網(wǎng)絡(luò)、計算機進行控制和破壞。在大多數(shù)情況下，木馬通過合法手段隱藏在正常的程序或軟件中。

在入侵企業(yè)計算機系統(tǒng)之后，木馬能夠?qū)τ嬎銠C系統(tǒng)進行控制，包括攝像頭、鍵盤等設(shè)備。企業(yè)相關(guān)工作人員在應(yīng)用計算機系統(tǒng)的過程中，木馬能夠?qū)ぷ魅藛T的相關(guān)操作以及加密型文件數(shù)據(jù)進行記錄。例如，相關(guān)工作人員在輸入用戶名、密碼或者瀏覽個人信息與機密文件時，木馬將會通過預(yù)設(shè)路徑將其所收集、記錄的數(shù)據(jù)發(fā)送至木馬植入者，進而泄露企業(yè)的機密信息。從原理上進行分析，間諜軟件與木馬的入侵方式較為類似，它們都可以隱藏在軟件或者電子郵件中。在企業(yè)工作人員正常下載、運行軟件或者讀取電子郵件時，間諜軟件將會在工作人員不知情的情況下植入計算機系統(tǒng)，從中竊取企業(yè)的機密信息。

3企業(yè)加強網(wǎng)絡(luò)安全防護的有效路徑

3.1提高網(wǎng)絡(luò)安全意識

《網(wǎng)絡(luò)安全法》于2017 年6 月1 日施行，其為網(wǎng)絡(luò)信息安全提供了有力的法律保障。想要切實提升網(wǎng)絡(luò)系統(tǒng)的安全性與穩(wěn)定性，首先企業(yè)相關(guān)管理部門應(yīng)當(dāng)提高對網(wǎng)絡(luò)安全工作的重視，設(shè)立相應(yīng)的網(wǎng)絡(luò)安全管理部門，積極引進高素質(zhì)的專業(yè)網(wǎng)絡(luò)安全管理技術(shù)人才，并加強對網(wǎng)絡(luò)維護技術(shù)人員的培訓(xùn)與管理工作，如宣傳《網(wǎng)絡(luò)安全法》與《網(wǎng)絡(luò)安全等級保護》等相關(guān)法律法規(guī)，以全面提升企業(yè)工作人員的網(wǎng)絡(luò)安全意識與法律意識。

在日常工作中，企業(yè)工作人員需要提高網(wǎng)絡(luò)安全防范意識，規(guī)范使用計算機系統(tǒng)，避免下載或瀏覽危險軟件和網(wǎng)站，并具備一定的網(wǎng)絡(luò)安全防護常識，提高自身責(zé)任感和網(wǎng)絡(luò)安全維護意識，避免在不明時間、不明地點和不明計算機上登錄企業(yè)賬號，以免企業(yè)機密信息遭到泄露。此外，工作人員應(yīng)該積極配合企業(yè)網(wǎng)絡(luò)安全管理部門，共同開展網(wǎng)絡(luò)安全維護工作，進而為企業(yè)的網(wǎng)絡(luò)信息安全提供保障。

3.2安裝漏洞掃描補丁

系統(tǒng)漏洞是造成企業(yè)網(wǎng)絡(luò)信息安全隱患的重要因素之一，如系統(tǒng)漏洞得不到及時修復(fù)，將會給不法分子帶來可乘之機[2] 。因此，企業(yè)應(yīng)當(dāng)為計算機網(wǎng)絡(luò)系統(tǒng)安裝漏洞掃描補丁，定期對其進行掃描并不斷升級，全面提高網(wǎng)絡(luò)系統(tǒng)的安全性。

在實際應(yīng)用的過程中，漏洞掃描補丁可以根據(jù)攻擊方案對計算機終端端口進行漏洞掃描。其中，一旦計算機終端存在系統(tǒng)漏洞，系統(tǒng)會根據(jù)相關(guān)掃描數(shù)據(jù)信息自動將補丁下載至局域網(wǎng)服務(wù)器，并為終端計算機發(fā)送相應(yīng)的補丁更新提示，讓網(wǎng)絡(luò)終端客戶自行進行系統(tǒng)更新或漏洞修復(fù)，進而提升局域網(wǎng)服務(wù)器的安全性。

3.3采用入侵檢測技術(shù)

入侵檢測技術(shù)是一種主動性網(wǎng)絡(luò)安全防護技術(shù)[3] ，該技術(shù)能夠?qū)ζ髽I(yè)局域網(wǎng)絡(luò)系統(tǒng)中存在的入侵行為進行檢測，并采取攔截措施。同時，入侵檢測技術(shù)是傳統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)為網(wǎng)絡(luò)系統(tǒng)提供實時防護的主要技術(shù)，其主要包含對網(wǎng)絡(luò)信息誤用、網(wǎng)絡(luò)系統(tǒng)異常等多個方面的檢測。

誤用檢測以企業(yè)網(wǎng)絡(luò)系統(tǒng)預(yù)設(shè)的入侵攻擊模式與攻擊特征為核心，通過將網(wǎng)絡(luò)在實時應(yīng)用中所產(chǎn)生的數(shù)據(jù)進行收集并與其系統(tǒng)預(yù)設(shè)模式與特征進行對比，一旦相關(guān)模式與特征與其預(yù)設(shè)攻擊模式相似或相符，將會判定網(wǎng)絡(luò)使用行為具有一定的攻擊性。然而該檢測技術(shù)也存在一定的弊端———雖然其可以對一些已知的攻擊模式與特征進行檢測，但是隨著信息技術(shù)的進步，網(wǎng)絡(luò)攻擊模式與特征千變?nèi)f化，因此它對一些未知入侵或新型入侵模式將無法發(fā)揮作用。

異常檢測技術(shù)的應(yīng)用能夠有效彌補誤用檢測技術(shù)的弊端，該技術(shù)以相關(guān)網(wǎng)絡(luò)系統(tǒng)的安全使用行為為特征和核心依據(jù)，并將安全使用行為設(shè)定為固定的安全使用模式。一旦用戶的網(wǎng)絡(luò)行為與其安全使用模式不符，異常檢測系統(tǒng)將會通過信息反饋及時做出行為異常提示，相關(guān)網(wǎng)絡(luò)安全管理人員可以對異常數(shù)據(jù)結(jié)果進行分析，從而判定系統(tǒng)是否存在入侵行為。

3.4采用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)指的是相關(guān)網(wǎng)絡(luò)維護技術(shù)人員以加密算法為核心對企業(yè)的數(shù)據(jù)信息進行加密處理，以此鞏固和加強企業(yè)重要信息的安全性?，F(xiàn)階段，大部分企業(yè)主要應(yīng)用的加密技術(shù)分為兩種：其一是對稱型密鑰加密;其二是非對稱型密鑰加密。企業(yè)可以根據(jù)自身的實際需求選擇合理的加密方式，同時亦可以利用網(wǎng)絡(luò)技術(shù)與虛擬網(wǎng)絡(luò)形式聚合加密方法，在網(wǎng)絡(luò)層與網(wǎng)絡(luò)傳輸層完成對相關(guān)信息文件的加密處理、加密傳輸以及信息使用加密，全面提升網(wǎng)絡(luò)信息的實用性。因此，數(shù)據(jù)加密技術(shù)不僅是一種靈活性較高的數(shù)據(jù)加密技術(shù)，也是當(dāng)前大部分企業(yè)采用一種基本加密技術(shù)。

3.5采用訪問控制技術(shù)

訪問控制技術(shù)是一種應(yīng)用得較為廣泛的網(wǎng)絡(luò)安全防護技術(shù)手段[4] ，它可以讓企業(yè)對網(wǎng)絡(luò)信息資源的訪問權(quán)限進行全面控制，據(jù)此實現(xiàn)對網(wǎng)絡(luò)信息的保護。訪問控制技術(shù)能夠有效避免企業(yè)的重要數(shù)據(jù)信息被非法竊取。

訪問控制技術(shù)基于網(wǎng)絡(luò)身份認證技術(shù)對網(wǎng)絡(luò)信息安全進行進一步防護，任何人想要訪問或使用被保護的信息資源，首先應(yīng)當(dāng)通過相關(guān)管理者獲取相應(yīng)的訪問或使用權(quán)限，方能實現(xiàn)對相關(guān)信息的使用或訪問。隨著網(wǎng)絡(luò)安全防護技術(shù)的發(fā)展，網(wǎng)絡(luò)信息控制技術(shù)還包含對網(wǎng)絡(luò)登錄、網(wǎng)絡(luò)使用等各方面的控制。

3.6采用網(wǎng)絡(luò)信息安全管理體系

隨著信息時代的到來，網(wǎng)絡(luò)信息技術(shù)成為企業(yè)實現(xiàn)信息化改革的重要技術(shù)手段。在企業(yè)信息化發(fā)展的過程中，想要切實發(fā)揮網(wǎng)絡(luò)信息的高效性首先應(yīng)當(dāng)全面提升網(wǎng)絡(luò)數(shù)據(jù)信息的安全系數(shù)，并結(jié)合所處網(wǎng)絡(luò)環(huán)境對可能造成安全威脅的各種因素進行分析，從而合理選擇相應(yīng)的網(wǎng)絡(luò)安全防護技術(shù)，建立統(tǒng)一的網(wǎng)絡(luò)信息安全管理體系[5] 。同時，企業(yè)設(shè)立專門的網(wǎng)絡(luò)監(jiān)管部門對所有人員的網(wǎng)絡(luò)行為進行實時監(jiān)控，可以全面提升網(wǎng)絡(luò)安全防護質(zhì)效。與此同時，隨著現(xiàn)代信息技術(shù)的不斷更新，企業(yè)在建立網(wǎng)絡(luò)監(jiān)管部門的過程中不僅應(yīng)當(dāng)注重對現(xiàn)代信息網(wǎng)絡(luò)技術(shù)人才的引進，同時還應(yīng)當(dāng)對相關(guān)網(wǎng)絡(luò)技術(shù)人員進行培養(yǎng)，以全面提升他們的專業(yè)素質(zhì)，確保網(wǎng)絡(luò)監(jiān)管工作順利進行，從而為企業(yè)正常經(jīng)營活動的開展提供有力的信息安全防護保障。

4結(jié)束語

在信息時代的背景下，網(wǎng)絡(luò)環(huán)境越發(fā)復(fù)雜多變。借助現(xiàn)代網(wǎng)絡(luò)技術(shù)與信息技術(shù)可以推進企業(yè)的網(wǎng)絡(luò)信息化建設(shè)進度。此外，企業(yè)應(yīng)當(dāng)提高對網(wǎng)絡(luò)信息安全防護工作的重視，并根據(jù)自身網(wǎng)絡(luò)信息安全防護需求，創(chuàng)設(shè)獨立的網(wǎng)絡(luò)安全監(jiān)管部門以及引進專業(yè)的網(wǎng)絡(luò)安全防護技術(shù)型人才，為網(wǎng)絡(luò)安全防護提供技術(shù)支持，從而構(gòu)建完善的網(wǎng)絡(luò)安全管理體系。