周嵐+薛橋

摘要：信息時代，企業(yè)對信息安全管理的重視程度普遍提高。隨著網(wǎng)絡(luò)安全問題在企業(yè)管理中的頻發(fā)，企業(yè)開始引進(jìn)先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，消除企業(yè)管理中存在的安全隱患。本文在闡述網(wǎng)絡(luò)安全基本概念技術(shù)上，簡要介紹了防火墻技術(shù)、加密技術(shù)、身份鑒證技術(shù)、入侵檢測與防御技術(shù)以及計算機(jī)防病毒技術(shù)等網(wǎng)絡(luò)安全技術(shù)，并從企業(yè)內(nèi)部和企業(yè)外部分析企業(yè)面臨的網(wǎng)絡(luò)安全威脅，最終重點圍繞網(wǎng)絡(luò)安全技術(shù)在企業(yè)管理中的應(yīng)用展開詳細(xì)探討。

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全技術(shù)；企業(yè)管理；網(wǎng)絡(luò)安全威脅

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）26-0045-02

網(wǎng)絡(luò)安全問題一直是困擾企業(yè)的主要問題。在信息技術(shù)快速發(fā)展，網(wǎng)絡(luò)安全技術(shù)不斷更新的今天，如何運用各種網(wǎng)絡(luò)安全技術(shù)保護(hù)企業(yè)信息安全，已成為企業(yè)關(guān)注的重要問題。網(wǎng)絡(luò)安全技術(shù)為企業(yè)信息安全管理提供了重要保障，也為推動企業(yè)長遠(yuǎn)發(fā)展奠定基礎(chǔ)。本文將主要圍繞網(wǎng)絡(luò)安全技術(shù)、企業(yè)面臨的網(wǎng)絡(luò)安全威脅以及網(wǎng)絡(luò)安全技術(shù)在企業(yè)管理中的應(yīng)用展開詳細(xì)的研究和探討。

1 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不遭受破壞、更改、泄露，保證數(shù)據(jù)的安全傳輸和網(wǎng)絡(luò)系統(tǒng)的安全運行[1]。根據(jù)網(wǎng)絡(luò)安全的定義，不難看出網(wǎng)絡(luò)安全的目的在于解決網(wǎng)絡(luò)環(huán)境中對信息載體以及其運行提供的安全保護(hù)問題。一般而言，網(wǎng)絡(luò)安全保護(hù)主要包括防護(hù)、檢測、響應(yīng)以及恢復(fù)等。

2 網(wǎng)絡(luò)安全技術(shù)

目前，常見較為普及的網(wǎng)絡(luò)安全技術(shù)有防火墻技術(shù)、加密技術(shù)、身份鑒定技術(shù)、入侵檢測與防御技術(shù)以及計算機(jī)防病毒技術(shù)。下文將進(jìn)行簡要介紹：

2.1 防火墻技術(shù)

企業(yè)管理中，通過運用防火墻技術(shù)實現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的有效控制，及時阻隔不明身份非法訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，以此實現(xiàn)對企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的有效地保護(hù)。我們可以形象的將防火墻技術(shù)比喻為人的皮膚。皮膚是阻礙外部異物進(jìn)入身體的第一道屏障，而防火墻是企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的基礎(chǔ)[2]。其他安全防范系統(tǒng)均是建立在防火墻基礎(chǔ)上的。目前，國內(nèi)企業(yè)在采用的防火墻技術(shù)主要有兩種，一種是代理服務(wù)防火墻；另一種是過濾包技術(shù)防火墻。其中前者的作用如同中介或監(jiān)督人的角色，主要發(fā)揮監(jiān)督的職責(zé)；而后者則功能則類似“篩子”，對來往于企業(yè)內(nèi)外的各種信息進(jìn)行過濾，篩選，有問題及時隔離。

2.2加密技術(shù)

企業(yè)在對內(nèi)部數(shù)據(jù)進(jìn)行保護(hù)時，必然會用到加密技術(shù)。加密技術(shù)是保護(hù)企業(yè)內(nèi)部信息安全的便捷技術(shù)[3]。通常，企業(yè)使用加密技術(shù)對關(guān)系企業(yè)內(nèi)部機(jī)密的重要數(shù)據(jù)進(jìn)行保護(hù)。一般而言，企業(yè)通用的加密技術(shù)是數(shù)據(jù)加密方法和基于公鑰的加密算法。其中，前者的優(yōu)勢在于簡便、有效，缺點在于如果加密規(guī)律被外部人員破譯則可能會帶來嚴(yán)重的風(fēng)險。后者的特點在于其是對應(yīng)的一對唯一性密鑰（即公開密鑰和私有密鑰）組成的加密方法，具有較強(qiáng)的隱蔽性，即便外部人員獲得了企業(yè)的內(nèi)部數(shù)據(jù)，他沒有唯有的私鑰是不可能獲得數(shù)據(jù)的具體信息的。因此，相對于數(shù)據(jù)加密方法基于公鑰的加密算法具有較強(qiáng)的保密性。

2.3身份鑒定技術(shù)

身份鑒定技術(shù)是一種實用性較強(qiáng)的安全技術(shù)。身份鑒定技術(shù)是通過具體的特征實現(xiàn)對個人的識別，進(jìn)而依據(jù)所得到的識別的結(jié)果來確定他是否具有進(jìn)入系統(tǒng)或進(jìn)行相關(guān)操作的權(quán)限。身份鑒定技術(shù)可以有效地規(guī)避一些冒名頂替者。對企業(yè)而言，一些重要的操作只有少數(shù)的幾個人或一個人擁有操作權(quán)限，其他是無法輕易模擬的。因此，具有十分可靠的安全性。目前，身份鑒定技術(shù)主要應(yīng)用于具備較高機(jī)密信息的保護(hù)中，具有較強(qiáng)的實用性。

2.4入侵檢測與防御技術(shù)

入侵檢測與防御技術(shù)是對防火墻技術(shù)的有效補充，是防御外來入侵的第二道防線[4]。通過一定的安全策略，對企業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的或可能發(fā)生入侵行為進(jìn)行及時的檢測和響應(yīng)。入侵檢測與防御技術(shù)，不僅可以保證企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)部資源的完整性和機(jī)密性，還可以有效地提升企業(yè)網(wǎng)絡(luò)系統(tǒng)管理人員安全審計、監(jiān)控和攻擊識別的能力。此外，防御技術(shù)作為一種新興的技術(shù)，是以一種主動的、智能的方式來對入侵行為進(jìn)行檢測，可以有效防御企業(yè)網(wǎng)絡(luò)系統(tǒng)的各個角落，及時發(fā)現(xiàn)異常數(shù)據(jù)流量，并及時進(jìn)行阻斷。

2.5計算機(jī)防病毒技術(shù)

計算機(jī)病毒具有極大的危害性，甚至可以導(dǎo)致企業(yè)網(wǎng)絡(luò)系統(tǒng)的完全癱瘓。計算機(jī)防病毒技術(shù)作為可以有效地防御計算機(jī)病毒防范制度和防護(hù)體系，可以對系統(tǒng)來往的各類應(yīng)用程序及數(shù)據(jù)流進(jìn)行監(jiān)控，有效地防止病毒入侵企業(yè)網(wǎng)絡(luò)系統(tǒng)。一旦發(fā)現(xiàn)計算機(jī)病毒的存在，便會及時阻斷病毒的傳播和破壞，及時發(fā)出警告，維護(hù)信息的安全，避免系統(tǒng)文檔遭受破壞。

3 企業(yè)面臨的網(wǎng)絡(luò)安全威脅

企業(yè)面臨的網(wǎng)絡(luò)安全威脅主要包括來自企業(yè)內(nèi)部的威脅和來自企業(yè)外部的威脅。具體如下：

3.1 來自企業(yè)內(nèi)部的安全威脅

根有關(guān)數(shù)據(jù)顯示，對企業(yè)網(wǎng)絡(luò)安全造成的威脅中，企業(yè)內(nèi)部威脅占據(jù)較大比例，約占全部威脅事件的超過75%，而外部的威脅僅占不到25%[5] 。企業(yè)內(nèi)部的網(wǎng)絡(luò)安全事件頻發(fā)的主要原因在于企業(yè)內(nèi)部安全管理制度的缺失或不完善，系統(tǒng)管理人員的安全意識不高等。此外，網(wǎng)絡(luò)系統(tǒng)設(shè)備老化，相關(guān)人員操作失誤以及一些系統(tǒng)操作者未經(jīng)授權(quán)進(jìn)行訪問等，都是造成企業(yè)內(nèi)部安全威脅比例大的重要原因。

同時，企業(yè)內(nèi)部人員對企業(yè)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)、數(shù)據(jù)存放信息、存放方式，乃至機(jī)密數(shù)據(jù)的加密規(guī)律等非常了解。如果這些人員從企業(yè)內(nèi)部對系統(tǒng)進(jìn)行攻擊，其后果是不堪設(shè)想的。此外，一些內(nèi)部工作人員受利益驅(qū)使將企業(yè)重要信息或商業(yè)核心機(jī)密出賣給企業(yè)競爭對手，對企業(yè)的造成的損失也是不可估量的。

3.2 來自企業(yè)外部的安全威脅

企業(yè)外部的安全威脅主要是指來自計算機(jī)病毒以及黑客的攻擊等。隨著互聯(lián)網(wǎng)的高速發(fā)展，黑客技術(shù)和黑客工具傳播日漸架空，網(wǎng)絡(luò)入侵不再那么神秘，因而黑客攻擊事件也逐步增多。黑客事件頻發(fā)的主要原因表現(xiàn)為兩方面：一是，商業(yè)利益去驅(qū)動。一些企業(yè)為壓迫競爭對手，通過非法雇傭黑客攻擊進(jìn)行攻擊大牙對方。

同時，黑客低齡化的趨勢也日趨明顯，不少年輕人處于好奇加入黑客隊伍，以技術(shù)炫耀為榮，在網(wǎng)絡(luò)上肆意攻擊目標(biāo)。一些企業(yè)網(wǎng)站被遭受攻擊。此外，一些病毒及惡意代碼的傳播，對企業(yè)和核心信息造成嚴(yán)重的破壞，甚至可以導(dǎo)致企業(yè)機(jī)密的泄露，業(yè)務(wù)的中斷。一旦遭受病毒的攻擊，企業(yè)網(wǎng)絡(luò)系統(tǒng)輕則出現(xiàn)網(wǎng)絡(luò)中斷，重則系統(tǒng)完全癱瘓，信息丟失，企業(yè)無法正常運營。

4 網(wǎng)絡(luò)安全技術(shù)在企業(yè)管理中的應(yīng)用

4.1 防火墻技術(shù)在企業(yè)管理中應(yīng)用

企業(yè)管理系統(tǒng)首當(dāng)其沖應(yīng)建立企業(yè)防火墻保護(hù)。目前，防火墻是企業(yè)系統(tǒng)環(huán)境安全必備條件之一。防火墻位于計算機(jī)與其所連通的網(wǎng)絡(luò)之間，所有經(jīng)過網(wǎng)路流入或流出企業(yè)的通信信息都必須通過防火墻。防火墻通過對這些通信進(jìn)行一一掃描，過濾一些攻擊性的或可疑應(yīng)用程序。防火墻也可以通過關(guān)閉一些非常用的端口來對一些木馬進(jìn)行封鎖，或者禁止一些可以站點的訪問權(quán)限，最大程度維護(hù)企業(yè)內(nèi)部信息安全，達(dá)到輔助管理的目的。

4.2 入侵檢測系統(tǒng)在企業(yè)管理中應(yīng)用

入侵檢測系統(tǒng)是對防火墻的有益補充。在企業(yè)管理中，可以引入IDS（入侵檢測系統(tǒng)）。通過IDS可以第一時間發(fā)現(xiàn)潛在的攻擊，檢測惡意用戶的非法乳清，并及時進(jìn)行報警。相關(guān)網(wǎng)絡(luò)管理人員在發(fā)現(xiàn)根據(jù)報警信息及時采取措施應(yīng)對入侵，保證企業(yè)信息管理系統(tǒng)處于安全的環(huán)境之中。入侵檢測系統(tǒng)可以分為四個組件：事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫。IDS通常只監(jiān)聽一個端口，而且無須轉(zhuǎn)發(fā)任何流量，通過收集報文和對報文進(jìn)行分析，提出相應(yīng)的流量統(tǒng)計特征值，并利用內(nèi)置的入侵知識庫，與這些流量特征進(jìn)行智能分析比較匹配。根據(jù)預(yù)設(shè)的閥值，匹配耦合度較高的報文流量將被認(rèn)為是進(jìn)攻，入侵檢測系統(tǒng)將根據(jù)相應(yīng)的配置進(jìn)行報警或進(jìn)行有限度的反擊[6]。

4.3 防病毒技術(shù)在企業(yè)管理中應(yīng)用

在網(wǎng)絡(luò)病毒日趨猖獗的背景下，一些不法分子開始利用各種病毒對企業(yè)windows系統(tǒng)進(jìn)行攻擊，對企業(yè)內(nèi)部機(jī)密以及網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定造成巨大的影響。因此，企業(yè)必須做好防毒技術(shù)在企業(yè)管理中的應(yīng)用。要做好部署安全高效的防御病毒的系統(tǒng)。該系統(tǒng)主要包括系統(tǒng)防毒、終端用戶防毒以及服務(wù)器防毒。具體如下：

系統(tǒng)防毒層面具體包括：制定系統(tǒng)的防病毒策略、部署多層防御戰(zhàn)略、定期更新防病毒定義文件和引擎、定期更新防病毒定義文件和引擎、預(yù)訂可發(fā)布新病毒威脅警告的電子郵件警報服務(wù)、為全體職員提供全面的防病毒培訓(xùn)等；終端用戶防毒，主要是通過對郵箱系統(tǒng)采取檢驗防毒措施。例如，禁用預(yù)覽窗口功能以及垃圾郵件自動識別等；服務(wù)器防毒則主要攔截受感染的附件、安排全面隨機(jī)掃描、試探性掃描等實現(xiàn)有效的防毒。此外，企業(yè)必須定期做好計算機(jī)安全更新和補丁的安裝，并定期對企業(yè)內(nèi)部服務(wù)器部署補丁更新服務(wù)器。同時，相關(guān)服務(wù)的更新應(yīng)通過內(nèi)網(wǎng)進(jìn)行，避免應(yīng)網(wǎng)絡(luò)不暢而造成更新失敗。

此外，可以通過控制企業(yè)網(wǎng)絡(luò)訪問權(quán)限，細(xì)分工作人員權(quán)限等，實現(xiàn)企業(yè)網(wǎng)絡(luò)系統(tǒng)的權(quán)限管理。針對企業(yè)中的職務(wù)以及工作需求，給予不同工作人員一些不同的權(quán)限，并盡量將企業(yè)重要數(shù)據(jù)和機(jī)密文件的權(quán)限控制在少數(shù)人手中，從根本上保證企業(yè)秘密信息的安全。同時，在企業(yè)網(wǎng)絡(luò)設(shè)計上也應(yīng)及時對網(wǎng)絡(luò)設(shè)備進(jìn)行更新和維護(hù)，提升網(wǎng)絡(luò)系統(tǒng)的安全性，盡可能減少網(wǎng)絡(luò)的脆弱環(huán)節(jié)，

參考文獻(xiàn)

[1]王蔚蘋. 網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].電子科技大學(xué)，2010.

[2]關(guān)勇. 網(wǎng)絡(luò)安全技術(shù)與企業(yè)網(wǎng)絡(luò)安全解決方案研究[J]. 電子技術(shù)與軟件工程，2015（5）：227.

[3]紀(jì)方. 基于PKI的企業(yè)網(wǎng)絡(luò)安全技術(shù)研究[D].中國科學(xué)院研究生院（計算技術(shù)研究所），2004.

[4]李楠. 企業(yè)網(wǎng)絡(luò)安全技術(shù)研究[D].天津大學(xué)，2006.

[5]李春泉，周德儉，吳兆華. VPN技術(shù)及其在企業(yè)網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用[J]. 桂林工學(xué)院學(xué)報，2004，03：365-368.

[6]于曉鳴，張曉輝. 信息網(wǎng)絡(luò)安全基本知識[J]. 電腦知識與技術(shù)，2010（29）：8208-8209.