導語：企業(yè)網(wǎng)絡安全防護現(xiàn)狀與維護一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1企業(yè)網(wǎng)絡安全管理的重要性

在現(xiàn)代企業(yè)的經(jīng)營管理中，信息資源的利用一直是企業(yè)經(jīng)營發(fā)展的根基，包括經(jīng)營計劃、生產(chǎn)工藝以及客戶資源在內(nèi)的信息資源均是公司員工經(jīng)過長期的拼搏和努力所積累下的智慧結(jié)晶，也是企業(yè)提升市場競爭力的方向和動力，一旦該部分信息出現(xiàn)泄露問題，市場競爭失去優(yōu)勢的同時，甚至會導致企業(yè)面臨倒閉的風險[1]。近幾年來，網(wǎng)絡環(huán)境日益惡化，社會中各類商業(yè)信息泄密事件也層出不窮，信息安全問題逐漸成為各個企業(yè)管理者必須重視的關鍵問題，網(wǎng)絡安全維護建設工作的重要性可想而知。

2企業(yè)網(wǎng)絡安全防護現(xiàn)狀

2.1病毒威脅現(xiàn)象頻繁。2018年9月18日，我國計算機病毒應急處理中心對外了第十七次計算機和移動終端病毒疫情調(diào)查結(jié)果，結(jié)果表明：2017年我國計算機病毒感染率為31.74%。其中，網(wǎng)絡下載占比81.55%、移動存儲占比36.29%、電子郵件占比19.79%。除此以外，局域網(wǎng)共享、網(wǎng)絡游戲、系統(tǒng)和應用軟件漏洞等也是病毒傳播的主要途徑。2.2網(wǎng)絡攻擊危害日益加重。2017年，勒索病毒無論從傳播途徑還是加密手段都比以往有很大的提升。在全球范圍內(nèi)爆發(fā)的“WannaCry”就是其中的典型代表。它化被動為主動，無需下載運行，便可在網(wǎng)絡中快速的橫向傳播，在攻擊過程中，大量“不聯(lián)網(wǎng)”的、一向被認為相對安全的企業(yè)和機構(gòu)的內(nèi)網(wǎng)設備也被感染，這給全球所有企業(yè)和機構(gòu)都敲響了警鐘。在加密手段上，不單單是對文件進行加密，還對磁盤的MBR扇區(qū)，甚至是NTFS文件系統(tǒng)進行加密，給用戶帶來更嚴重的損失。用戶遭遇勒索事件后選擇的處理方式主要是報警、求助安全廠商、繳納贖金、使用解密工具和重置系統(tǒng)自行解決等。其中有55.8%的用戶選擇了求助安全廠商和使用解密工具，12%的用戶選擇了繳納贖金，14.51%的用戶選擇了報警。調(diào)查也顯示，在使用各種方法均不奏效的情況下，69.67%的用戶對系統(tǒng)進行了重置，這也從另一個側(cè)面反映出，遭受勒索軟件后難于恢復的現(xiàn)狀。2.3人為失誤操作常現(xiàn)。在企業(yè)網(wǎng)絡安全管理工作開展的過程中，人為操作失誤也是一種比較重要的影響因素。具體而言，主要包括以下幾種情況：①工作人員網(wǎng)絡安全防范意識不強，對于機密信息保護意識不足。②企業(yè)管理過程中保存機密文件信息的計算機使用不設限，一旦出現(xiàn)人為操作失誤就會為信息安全構(gòu)成威脅。③企業(yè)構(gòu)建局域網(wǎng)時信息安全體系構(gòu)建不全面，缺乏必要的防范意識。

3企業(yè)網(wǎng)絡安全維護發(fā)展探討

3.1增強防火墻技術。在應用防火墻技術提升企業(yè)數(shù)據(jù)安全時，可以應用以下兩種防火墻技術：①應用數(shù)據(jù)包過濾技術。該項技術的重點的在于通過網(wǎng)絡層實現(xiàn)不同數(shù)據(jù)包的選擇，實現(xiàn)依據(jù)是通過系統(tǒng)內(nèi)部設置的過濾邏輯，檢測在數(shù)據(jù)流中存儲的數(shù)據(jù)包，檢測內(nèi)容包括目的地址、端口號以及源地址等。技術應用的優(yōu)勢在于技術的執(zhí)行原理比較簡單明了，需要投入的成本也比較低[3]。②為服務器防火墻技術。該技術的應用，能夠為計算機所連接的網(wǎng)絡設備運行提供所需的服務設備，促使計算機能夠順利完成企業(yè)經(jīng)營期間所需的各類數(shù)據(jù)、信息、資料傳輸工作。同時，該項技術的投用，能夠?qū)ぷ髻~號進行二次保護，即登陸者要求驗證管理信息，進一步促進企業(yè)網(wǎng)絡安全管理。3.2強化數(shù)據(jù)加密技術。在進行企業(yè)網(wǎng)絡安全管維護時，強化數(shù)據(jù)加密技術十分有必要，在應用數(shù)據(jù)加密技術時，主要體現(xiàn)于兩個步驟，首先，需要按照制定完成的加密規(guī)則將企業(yè)數(shù)據(jù)信息編碼為密文，其次信息接收方收到數(shù)據(jù)后，需要運行解密技術進行密文內(nèi)容的解讀還原?，F(xiàn)階段，我國企業(yè)網(wǎng)絡安全管理中應用比較頻繁的數(shù)據(jù)加密技術包括兩種，一種為公鑰加密，另一種為私鑰加密。前者的安全性能較為不錯，應用公鑰加密信息，只有使用特定的解密密鑰才能讀取信息，如果僅是指導加密密鑰或是僅知道解密密鑰，無法獲得信息，但其不足之處在于數(shù)據(jù)讀取速度不夠快，影響數(shù)據(jù)接收效率。后一種加密技術也被稱作對稱加密技術，算法執(zhí)行效率比較高，適用于大流量數(shù)據(jù)的加密，所有擁有密鑰的計算機用戶都能夠?qū)ζ溥M行解密，不足之處為安全性能不夠高。為了更好地提升數(shù)據(jù)加密安全，可以將兩種加密技術結(jié)合應用。3.3優(yōu)化固有外來者入侵檢測技術。入侵檢測技術的應用與防火墻和數(shù)據(jù)加密技術的被動防護方式不同，其是一種主動的防護攻擊技術，主要被應用在企業(yè)網(wǎng)絡內(nèi)部，對整個企業(yè)的網(wǎng)絡安全運行情況進行全面監(jiān)控。入侵檢測技術在高度防護外來攻擊的同時，還能夠有效監(jiān)控企業(yè)內(nèi)部員工的不安全網(wǎng)絡操作行為，一旦發(fā)現(xiàn)入侵者，該項技術會自動運行對入侵部位采取措施，包括通知防火墻權限以及斷開網(wǎng)絡連接等。另一方面，該項技術與防火墻技術的有效結(jié)合，能夠自內(nèi)而外的全方位保障企業(yè)網(wǎng)絡安全。3.4做好身份識別保密工作。在企業(yè)網(wǎng)絡安全管理過程中，登錄信息系統(tǒng)的服務器、用戶終端、應用系統(tǒng)、數(shù)據(jù)庫等設備，應當采用IC卡加PIN碼、USBkey加PIN碼、生理特征識別或者其他鑒別方式進行身份鑒別。用于身份鑒別的IC卡、USBkey、指紋儀等物理裝置，應當嚴格管理并建立臺賬。3.5做好VLAN計算機網(wǎng)絡安全等管理工作。通過VLAN可以將企業(yè)不同部門、服務器、存儲等設備合理劃分，為其專門設置獨立的信息安全級別，保障網(wǎng)絡間相互訪問權限的同時，發(fā)揮限制非法訪問的作用。用戶終端采用802.1X認證或IP/MAC綁定方式接入網(wǎng)絡。另一方面，運維人員應及時安裝信息系統(tǒng)和設備的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應用系統(tǒng)的補丁程序。補丁管理系統(tǒng)對全網(wǎng)用戶終端、服務器的Windows操作系統(tǒng)升級，通過與域策略的結(jié)合實現(xiàn)補丁自動更新安裝。對用戶終端通過網(wǎng)絡版殺毒軟件定時升級病毒庫，自定義閑時全系統(tǒng)或全盤查殺。

4總結(jié)

綜上所述，伴隨著我國科學技術水平的不斷提升，網(wǎng)絡技術的應用越來越頻繁，但受到我國網(wǎng)絡安全防護工作水平的限制，無論是網(wǎng)絡安全技術應用還是機密信息防護均落后于發(fā)達國家，再加上各個生產(chǎn)企業(yè)自身對于網(wǎng)絡安全問題的不重視，最終對企業(yè)的信息安全保護造成了極大的威脅。作為企業(yè)網(wǎng)絡信息安全管理者，必須就現(xiàn)有的網(wǎng)絡安全進行全方位監(jiān)控，在身份識別、外來者入侵防火墻加固等方面增加經(jīng)濟投入，從基礎上保障本企業(yè)的網(wǎng)絡信息安全，最終為企業(yè)實現(xiàn)可持續(xù)發(fā)展奠定基礎。

參考文獻

[1]潘志暉，熊凌英.關于提高供電企業(yè)信息安全防護水平的探討[J].數(shù)字技術與應用，2017，16（10）：200.

[2]歸達偉.關于計算機網(wǎng)絡安全現(xiàn)狀分析與防御技術探討[J].電腦迷，2017，15（21）：134~135.

[3]李志新.網(wǎng)絡環(huán)境下計算機硬件安全保障和維護策略探討[J].魅力中國，2017，23（52）：178~179.

作者:陳銘 單位:中國直升機設計研究所