張強

中國市政工程華北設(shè)計研究總院有限公司浙江分公司 浙江 杭州 310000

引言

企業(yè)之間的相互競爭，可以通過網(wǎng)絡(luò)環(huán)境漏洞、黑客侵入方式，盜取企業(yè)機密資料與信息，降低企業(yè)數(shù)據(jù)資料安全性。企業(yè)生產(chǎn)運營中，應(yīng)當(dāng)認識到網(wǎng)絡(luò)環(huán)境安全隱患問題，加大重要數(shù)據(jù)保護力度，落實安全保護措施。按照數(shù)據(jù)信息重要性，合理設(shè)置安全標準。

1 企業(yè)網(wǎng)絡(luò)安全威脅

現(xiàn)階段，經(jīng)濟市場存在的業(yè)務(wù)形式比較多，不同企業(yè)的盈利模式不同，因此數(shù)據(jù)信息差別也比較大。然而，企業(yè)面臨的網(wǎng)絡(luò)安全問題卻基本相同，比如惡意代碼、黑客攻擊、核心數(shù)據(jù)泄露等[1]。當(dāng)數(shù)據(jù)加密處理不當(dāng)時，將會出現(xiàn)內(nèi)部員工盜取機密情況，致使企業(yè)面臨較多網(wǎng)絡(luò)安全問題。

內(nèi)部網(wǎng)絡(luò)資源應(yīng)用不合理，也會威脅企業(yè)網(wǎng)絡(luò)安全。在網(wǎng)絡(luò)寬帶資源中，業(yè)務(wù)占用、私人占用為常見方式。其中，業(yè)務(wù)占用，多是業(yè)務(wù)往來、部門交流溝通時，需要應(yīng)用網(wǎng)絡(luò)資源，不僅可以增加各部門關(guān)聯(lián)度，還可以提升辦公效率。企業(yè)應(yīng)用網(wǎng)絡(luò)資源，能夠保障生產(chǎn)活動效益。針對私人占用網(wǎng)絡(luò)，多是完成本職工作后，利用網(wǎng)絡(luò)資源辦理個人事務(wù)，增加網(wǎng)絡(luò)資源占有量。

通過分析企業(yè)網(wǎng)絡(luò)安全隱患，能夠掌握企業(yè)數(shù)據(jù)安全威脅，多集中在外部環(huán)境中。然而針對內(nèi)部環(huán)境問題，涉及對象不僅包含機密文件中，還會泄漏個人信息，導(dǎo)致軟件上充斥惡意代碼。因此，為了維護企業(yè)與員工信息安全，必須建設(shè)安全網(wǎng)絡(luò)環(huán)境，確保安全系統(tǒng)全方位保護網(wǎng)絡(luò)安全。

2 企業(yè)信息網(wǎng)絡(luò)安全管理問題

2.1 病毒攻擊問題

在企業(yè)網(wǎng)絡(luò)系統(tǒng)中，由于受到開放性環(huán)境、技術(shù)漏洞等問題影響，導(dǎo)致病毒入侵問題嚴重。由于信息傳播速度快，多數(shù)軟件會由于漏洞出現(xiàn)病毒。軟件漏洞補丁中，軟件病毒也會升級。當(dāng)軟件出現(xiàn)病毒時，則很難徹底消除。軟件病毒傳播方式比較多，部分為網(wǎng)絡(luò)文件傳播、部分為硬件設(shè)備程序病毒、部分利用軟盤拷貝方式，導(dǎo)致病毒充斥比較多，嚴重威脅企業(yè)網(wǎng)絡(luò)安全。

2.2 操作系統(tǒng)問題

在軟件下載中，病毒威脅比較大。在計算機組裝初期，也會出現(xiàn)病毒入侵問題。企業(yè)選擇計算機時，很少選擇高度匹配的操作系統(tǒng)，多選擇性價比高、實用性較強的系統(tǒng)安裝，安裝軟件冗雜在一起，未實現(xiàn)統(tǒng)一化管控。盡管短時間內(nèi)無不良問題，然而隨著運行時間延長，安全漏洞不良影響持續(xù)增加，相應(yīng)擴大影響范圍[2]。當(dāng)員工企業(yè)意識到計算機安全問題時，安裝殺毒軟件予以處理。但是殺毒軟件僅對軟件病毒起作用，當(dāng)存在多個殺毒軟件時，不僅無法保護計算機系統(tǒng)，還會產(chǎn)生較多病毒，對軟件傷害非常大。部分人員不了解系統(tǒng)垃圾的危害影響，如果長時間不清理系統(tǒng)垃圾，就會減緩系統(tǒng)運行速度，對計算機運行影響非常大，還會造成計算機過度發(fā)熱報廢。

下載軟件時，會附帶較多插件，插件會影響計算機安全系統(tǒng)。電腦使用習(xí)慣也會泄露機密文件，比如固定文件傳輸流程與痕跡，都會對網(wǎng)絡(luò)安全造成威脅。

3 企業(yè)信息網(wǎng)絡(luò)安全防護措施

3.1 網(wǎng)絡(luò)設(shè)備安全防護

注重維護網(wǎng)絡(luò)設(shè)備安全，必須重視信息設(shè)備安全防護。多數(shù)網(wǎng)絡(luò)攻擊者，利用網(wǎng)絡(luò)設(shè)備破壞系統(tǒng)。網(wǎng)絡(luò)線路使用系統(tǒng)設(shè)備，可以加快傳播速度。在網(wǎng)絡(luò)設(shè)備中，可以應(yīng)用網(wǎng)絡(luò)主機、網(wǎng)絡(luò)設(shè)備，屬于網(wǎng)絡(luò)體系重要設(shè)備組成 維護網(wǎng)絡(luò)設(shè)備安全性，才可以保障網(wǎng)絡(luò)系統(tǒng)安全性。分析網(wǎng)絡(luò)設(shè)備保護，無法通過專業(yè)系統(tǒng)保護設(shè)備安全，遵循企業(yè)經(jīng)驗與實況科學(xué)，保護設(shè)備機械。在網(wǎng)絡(luò)設(shè)備安全保護中，可以采用以下方法措施[3]：第一，網(wǎng)絡(luò)安全防護。企業(yè)生產(chǎn)經(jīng)營中，信息網(wǎng)絡(luò)出口途徑包括互聯(lián)網(wǎng)出口與專用線路。對于專業(yè)線路，是將具有業(yè)務(wù)往來企業(yè)集中到局域網(wǎng)，形成企業(yè)鏈，以此確保專線專用安全性，降低網(wǎng)絡(luò)入侵的不良影響。對于互聯(lián)網(wǎng)出口，是連接互聯(lián)網(wǎng)和局域網(wǎng)，盡管可以擴大使用范圍，然而卻加劇安全威脅。企業(yè)信息網(wǎng)絡(luò)安全維護中，重點維護互聯(lián)網(wǎng)出口與軟件信息，確保線路運行安全性。注重檢測互聯(lián)網(wǎng)出口，屬于高效安全防護行為。準確檢測出口信息，可以掌握惡意軟件對網(wǎng)絡(luò)環(huán)境的不利影響，還可以避免外部攻擊軟件。黑客入侵核心軟件與數(shù)據(jù)，對計算機安全威脅非常大，通過出口檢測，可以及時掌握相關(guān)問題，加大安全防護力度，科學(xué)防護惡意病毒。第二，網(wǎng)絡(luò)設(shè)備防護。外部攻擊重點圍繞服務(wù)器進行，利用服務(wù)器侵入，能夠滲透到其他軟件中。外部攻擊的危害影響較大，然而技術(shù)人員的不合理操作，也會加劇數(shù)據(jù)泄露。

3.2 病毒防護措施

病毒對企業(yè)網(wǎng)絡(luò)的危害影響非常大，主要表現(xiàn)在日常辦公、信息泄露等方面，因此企業(yè)對殺毒軟件性能要求較高。為了維護信息網(wǎng)絡(luò)安全，企業(yè)建立病毒防護體系，確保企業(yè)業(yè)務(wù)運行在安全環(huán)境中。病毒防護機制的措施如下：第一，建立網(wǎng)關(guān)病毒機制。在互聯(lián)網(wǎng)出口位置，設(shè)置病毒防護設(shè)備，該類設(shè)備可以阻擋外部入侵病毒。網(wǎng)絡(luò)外部病毒入侵時，利用防毒服霧器掃描方式，可以確保網(wǎng)絡(luò)環(huán)境凈化效果，逐一掃描和過濾網(wǎng)絡(luò)信息，避免病毒進入內(nèi)部網(wǎng)絡(luò)。網(wǎng)關(guān)病毒機制，可以發(fā)揮出過濾網(wǎng)作用，不僅可以確保信息傳輸安全性，還可以隔離病毒。第二，建設(shè)服務(wù)器防毒機制[4]。服務(wù)器防毒，主要是保護和處理網(wǎng)絡(luò)內(nèi)部病毒。盡管外部連接能力強，也必須關(guān)注到內(nèi)部網(wǎng)絡(luò)防毒。當(dāng)病毒入侵內(nèi)部網(wǎng)絡(luò)，將會影響服務(wù)器運行狀態(tài)，防毒軟件也無法正常運行，會造成不良影響。第三，建立客戶端防毒機制。在計算機體系中，客戶端容易遭受病毒入侵，影響范圍非常大，保護難度大。當(dāng)使用者不同時，所采取的防護措施也不同，因此必須建立計算機防毒系統(tǒng)，全方位抵制病毒入侵，科學(xué)保護客戶端與計算機。

3.3 網(wǎng)絡(luò)接入方式保護

為了維護企業(yè)網(wǎng)絡(luò)安全效果，必須高度重視互聯(lián)網(wǎng)接入出問題：第一，加大篩查力度，主動抵御互聯(lián)網(wǎng)內(nèi)部惡意代碼與鏈接。第二，重視端點安全問題，嚴格控制互聯(lián)網(wǎng)訪問權(quán)限，保留訪問記錄，利用集體系架構(gòu)代理軟件，可以查看所有訪問記錄[5]。當(dāng)發(fā)現(xiàn)病毒入侵跡象時，均可以提供參考依據(jù)。注重網(wǎng)絡(luò)體系監(jiān)督與管控，拒絕員工不良上網(wǎng)行為，避免出現(xiàn)網(wǎng)頁病毒入侵影響。第三，注重網(wǎng)絡(luò)安全認證，只有認證客戶才可以獲得互聯(lián)網(wǎng)資源。第四，注重企業(yè)內(nèi)部安全管理，及時更新和升級防毒與防火墻設(shè)備，處理好更新問題，以免出現(xiàn)軟件不兼容影響。派遣專業(yè)技術(shù)人員，定期巡查和維護網(wǎng)絡(luò)安全，從源頭上杜絕病毒入侵。第五，注重用戶接入安全[6]。按照企業(yè)網(wǎng)絡(luò)應(yīng)用情況，由不同部門保管不同安全等級的文件，設(shè)置網(wǎng)絡(luò)接入用戶等級，根據(jù)不同等級權(quán)限，拒絕臨時用戶訪問私密文件，避免出現(xiàn)信息泄露問題。第六，工控系統(tǒng)接入安全。工控系統(tǒng)，能夠與企業(yè)局域網(wǎng)連接在一起。為了有效交換數(shù)據(jù)信息，應(yīng)當(dāng)與外部鏈接數(shù)據(jù)交換端口，提供數(shù)據(jù)通道，對工控系統(tǒng)網(wǎng)絡(luò)安全予以管控。注重工控系統(tǒng)物理隔離，加大安全防護力度。

3.4 注重加密設(shè)置

對于企業(yè)重要信息數(shù)據(jù)，必須做好加密處理。企業(yè)開展網(wǎng)絡(luò)信息安全管理時，合理應(yīng)用技術(shù)加密、認證密碼技術(shù)，全面保障網(wǎng)絡(luò)體系安全性。通過加密技術(shù)，能夠?qū)W(wǎng)絡(luò)文件與信息予以保護，確保網(wǎng)絡(luò)傳輸數(shù)據(jù)準確性。企業(yè)信息加密，不僅能夠抵御無授權(quán)用戶竊聽，還可以消除惡意軟件侵害。所以在企業(yè)信息安全管理中，必須全面落實加密設(shè)置。

3.5 防火墻設(shè)置

計算機系統(tǒng)必須及時安裝防火墻裝置，并且做好定期升級與更新，有效抵御網(wǎng)絡(luò)黑客訪問與攻擊，同時可以阻擋外部網(wǎng)絡(luò)入侵。在計算機體系發(fā)展中，防火墻技術(shù)可以保障網(wǎng)絡(luò)安全，企業(yè)按照業(yè)務(wù)實況，優(yōu)先選擇多功能、安裝可靠性較強的防火墻，有效抵御病毒入侵，維護網(wǎng)絡(luò)安全性。企業(yè)安裝防火墻裝置，并非完全抵御信息危害，管理人員注重網(wǎng)絡(luò)信息與系統(tǒng)備份，降低意外事件發(fā)生率，以免出現(xiàn)信息丟失問題[7]。防火墻配置，可以保障網(wǎng)絡(luò)信息安全，維護網(wǎng)絡(luò)連接安全性，減少連接端口安全漏洞。

3.6 強化網(wǎng)絡(luò)安全意識

企業(yè)員工使用計算機時，應(yīng)當(dāng)定期開展安全檢查。管理人員按照計算機硬件與網(wǎng)絡(luò)實況，定期組織人員參與安全教育與培訓(xùn)，全面強化責(zé)任意識與保密意識，減少由于誤操作所致經(jīng)濟損失。企業(yè)推廣應(yīng)用密碼保護方式，對重要設(shè)備進行密碼防護，以免無關(guān)人員操作設(shè)備，盜取信息數(shù)據(jù)。企業(yè)注重網(wǎng)絡(luò)信息安全教育，全面落實計算機系統(tǒng)安全管理，確保計算機終端運行效益。

4 結(jié)束語

綜上所述，為了確保企業(yè)網(wǎng)絡(luò)環(huán)境防毒效果，必須采用個性化措施，有效應(yīng)對內(nèi)外部不良影響，消除信息安全隱患。企業(yè)應(yīng)當(dāng)為員工提供安全工作環(huán)境，注重信息安全防護，不斷提升企業(yè)市場競爭力，通過信息安全維護企業(yè)效益。