◆楊 湧

（東華理工大學長江學院 江西 344000）

提高企業(yè)網(wǎng)絡安全策略研究

◆楊 湧

（東華理工大學長江學院 江西 344000）

隨著信息時代的到來，計算機網(wǎng)絡成為各個領域發(fā)展必不可少的基礎設施。計算機網(wǎng)絡在具有信息傳播時速快、便捷、高效、開放共享等特點的同時，也存在一定的安全威脅，通過惡意攻擊或病毒、木馬的傳播等竊取企業(yè)或個人的一些機密信息與數(shù)據(jù)，嚴重影響了穩(wěn)定的市場秩序，不利于企業(yè)的持續(xù)發(fā)展。在此形勢下，本文立足于企業(yè)網(wǎng)絡安全，分析了企業(yè)的網(wǎng)絡安全現(xiàn)狀，并就此提出了幾點合理的解決建議，以供參考和借鑒。

企業(yè)；網(wǎng)絡安全；現(xiàn)狀；策略

0 引言

信息時代里的網(wǎng)絡技術日漸發(fā)揮著重要作用，計算機網(wǎng)絡技術與系統(tǒng)給人們的生產與生活帶來了極大的便捷，信息高速傳遞、自動存儲以及各項工作高效完成等優(yōu)勢使得人們越來越依賴計算機網(wǎng)絡系統(tǒng)。在網(wǎng)絡資源共享的環(huán)境里，一些保密信息，尤其是一些企業(yè)內部重要的數(shù)據(jù)資源成為了不法分子的竊取對象，給企業(yè)帶來不可估量的損失。所以企業(yè)應重視網(wǎng)絡安全，利用現(xiàn)代化的技術加強網(wǎng)絡安全防御，及時發(fā)現(xiàn)并有效處理掉安全隱患。本文從企業(yè)網(wǎng)絡安全現(xiàn)狀出發(fā)，分析了技術層面和管理層面加強企業(yè)網(wǎng)絡安全的有效策略，希望對業(yè)內人士有所幫助。

1 目前企業(yè)網(wǎng)絡主要面臨的安全威脅分析

1.1 黑客攻擊

黑客大多精通計算機技術，尤其是對各種編程語言及各類操作系統(tǒng)的控制，能夠快速、準確地破解企業(yè)的信息管理中心密碼，竊取系統(tǒng)內部的數(shù)據(jù)資源，損害企業(yè)的合法利益，甚至造成巨大的損失。目前，黑客主要的入侵手段包括：①口令入侵，其指的是黑客利用某特定軟件來對企業(yè)口令加密的文件進行解密，現(xiàn)在黑客的口令入侵會采用其他方式屏蔽口令保護，進而竊取所要的數(shù)據(jù)資料；②偽裝IP攻擊，其是非法主機在其他程序的偽裝下冒充企業(yè)內部的IP主機的地址來獲得進入企業(yè)內部服務系統(tǒng)的權限，進而非法竊取數(shù)據(jù)資料；③旁注入侵，此手段是新型的網(wǎng)絡入侵手段，主要通過木馬病毒的種植、系統(tǒng)權限的提升等方法入侵目標網(wǎng)絡系統(tǒng)，會對企業(yè)網(wǎng)絡產生巨大的危害；④溢出入侵，溢出就是黑客利用企業(yè)網(wǎng)絡系統(tǒng)中存在的缺陷或漏洞開發(fā)出的一種入侵程序，程序運行時需輸入相應的參數(shù)，以此來連接入侵的電腦，將入侵電腦控制為自己的電腦，竊取資料輕而易舉。

1.2 病毒入侵

病毒入侵指的是通過一定的技術手段將病毒植入個人電腦中，以便非法獲取企業(yè)或個人的隱私信息、機密資料等來獲取不正當利益?，F(xiàn)在病毒的種類包括源代碼嵌入攻擊型病毒、代碼取代攻擊型病毒、系統(tǒng)修改型病毒、外殼附加型病毒等多種，其具有隱蔽性、傳染性，通過依附于軟件或程序上來更改程序破壞計算機的數(shù)據(jù)，能夠不斷地快速實現(xiàn)自身復制，蔓延至整個網(wǎng)絡系統(tǒng)，導致系統(tǒng)癱瘓。

2 提升企業(yè)網(wǎng)絡安全的有效策略

2.1 技術層面

2.1.1 防火墻技術

防火墻技術是對外界的網(wǎng)絡信息進行過濾、訪問控制的特殊的互聯(lián)網(wǎng)裝備，通過自動清除對內部網(wǎng)絡存在風險的通信數(shù)據(jù)，達到保護企業(yè)內部信息安全的目的，詳見圖1。

2.1.2 VLAN 技術

VLAN是虛擬信息網(wǎng)絡技術的簡稱，其結構如圖2所示。在交換式的局域網(wǎng)體系中，VLAN可以通過劃分多個具有邏輯性的子網(wǎng)，而實現(xiàn)虛擬信息網(wǎng)絡內部的信息交換，其子網(wǎng)的劃分可以通過不同地區(qū)的用戶加入相同的邏輯子網(wǎng)而實現(xiàn)信息的傳輸和轉換，使信息的交流和溝通更加的方便靈活。VLAN技術可以增強網(wǎng)絡系統(tǒng)的安全性，該技術提供的安全機制，可以有效地對網(wǎng)絡的MAC地址進行鎖定，將未經(jīng)網(wǎng)絡安全許可的用戶屏蔽在網(wǎng)絡系統(tǒng)外部，確實有效地保護網(wǎng)絡系統(tǒng)的安全。