陳佳君

（山信軟件股份有限公司萊蕪分公司，山東 濟(jì)南 271104）

隨著我國科學(xué)技術(shù)在發(fā)展的過程中，企業(yè)構(gòu)建了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)平臺(tái)，因該平臺(tái)具有靈活性與開放性，但是也存在較大安全風(fēng)險(xiǎn)，比如黑客攻擊、病毒等，對(duì)企業(yè)網(wǎng)絡(luò)穩(wěn)定運(yùn)行帶來較大影響，極易導(dǎo)致數(shù)據(jù)出現(xiàn)泄漏。為此，冶金企業(yè)應(yīng)著重關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)平臺(tái)安全運(yùn)行，采取必要的安全措施，從而為企業(yè)數(shù)據(jù)的安全運(yùn)行奠定良好的基礎(chǔ)。

1 冶金企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)平臺(tái)受攻擊的主要形式

計(jì)算機(jī)網(wǎng)絡(luò)攻擊主要有以下幾種形式：

（1）網(wǎng)絡(luò)竊密。網(wǎng)絡(luò)竊密主要是企業(yè)中一些內(nèi)部人員對(duì)運(yùn)行數(shù)據(jù)進(jìn)行記錄與更改，或者對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。

（2）截收信息。網(wǎng)絡(luò)攻擊者為了截獲信息，會(huì)通過塔線或者在電磁輻射范圍內(nèi)安裝接收裝置改變數(shù)據(jù)傳輸路線，截獲行業(yè)機(jī)密或者分析信息流向以及長度等參數(shù)語言，推出有用信息。

（3）非法訪問。非法訪問主要是指在未經(jīng)授權(quán)的情況下，使網(wǎng)絡(luò)資源泄漏，一般情況下包括系統(tǒng)違法操作、不法用戶進(jìn)入網(wǎng)絡(luò)以及通過未授權(quán)方式操作等[1]。

（4）通過TCP 協(xié)議中的不安全因素對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，主要是因TCP 協(xié)議中有大量安全漏洞，可以通過數(shù)據(jù)包偽裝、指定源路由游等方式實(shí)施IP 以及APR 欺騙攻擊。

（5）病毒破壞，病毒會(huì)侵入計(jì)算機(jī)網(wǎng)絡(luò)，堵塞網(wǎng)絡(luò)，導(dǎo)致服務(wù)器癱瘓或者在服務(wù)器中放入垃圾信息、致使數(shù)據(jù)性能降低。

（6）其他網(wǎng)絡(luò)攻擊方式。對(duì)網(wǎng)絡(luò)系統(tǒng)可用性進(jìn)行破壞，用戶很難對(duì)網(wǎng)絡(luò)資源訪問，致使系統(tǒng)信息完整性遭到破壞。

2 冶金企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)平臺(tái)安全問題

2.1 網(wǎng)絡(luò)系統(tǒng)自身問題

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)若存在漏洞，不安全文件或者病毒會(huì)進(jìn)入系統(tǒng)，對(duì)系統(tǒng)內(nèi)文件進(jìn)行破壞，幾乎所有計(jì)算機(jī)系統(tǒng)均會(huì)存在一定的漏洞，包括軟件系統(tǒng)以及硬件系統(tǒng)，這為病毒的入侵提供了有利環(huán)境。

2.2 信息內(nèi)容不安全問題

由于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息相對(duì)較大，并且具有較高的開放性，導(dǎo)致數(shù)據(jù)信息內(nèi)容安全性降低。病毒或者黑客在攻擊計(jì)算機(jī)網(wǎng)絡(luò)的過程中，會(huì)致使系統(tǒng)文件丟失或者篡改，對(duì)企業(yè)信息安全極為不利。

2.3 人為因素

計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過程中，由于人為因素，也會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全隱患，主要包括人為無意操作與有意操作兩種。由于每個(gè)個(gè)體對(duì)計(jì)算機(jī)操作技能水平有一定差異，因此在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，不規(guī)范操作導(dǎo)致關(guān)鍵信息泄露，為不法分子竊取數(shù)據(jù)資源提供有利機(jī)會(huì)。此外，還存在人為故意把計(jì)算機(jī)信息篡改與盜竊，不但會(huì)影響計(jì)算機(jī)安全，而且對(duì)整個(gè)企業(yè)的健康發(fā)展產(chǎn)生較大影響。

2.4 病毒因素

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中，病毒會(huì)對(duì)計(jì)算機(jī)軟件系統(tǒng)產(chǎn)生一定破壞，偽裝成正常的文件，用戶若點(diǎn)擊該文件計(jì)算機(jī)便會(huì)感染病毒，不法分子會(huì)盜取軟件系統(tǒng)中的程序，竊取信息文件，嚴(yán)重者會(huì)導(dǎo)致電腦癱瘓。

2.5 網(wǎng)絡(luò)管理問題

人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)的過程中，需要對(duì)網(wǎng)絡(luò)垃圾定期清理，并進(jìn)行病毒查殺，能夠使計(jì)算機(jī)時(shí)刻時(shí)刻處于正常狀態(tài)。但是，一些用戶在使用的過程中不對(duì)計(jì)算機(jī)進(jìn)行清理垃圾與檢查，導(dǎo)致病毒侵入。還有一些用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，網(wǎng)絡(luò)管理意識(shí)相對(duì)較低，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題。

3 冶金企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的對(duì)策措施

3.1 企業(yè)網(wǎng)絡(luò)安全教育管理

根據(jù)軟硬件、機(jī)房以及數(shù)據(jù)等方面存在的安全問題，對(duì)工作人員進(jìn)行安全教育，提高人員責(zé)任心以及網(wǎng)絡(luò)安全意識(shí)。通過有效的培訓(xùn)，加強(qiáng)工作人員自身技術(shù)與業(yè)務(wù)能力，以此提高操作技能。在操作的過程中，嚴(yán)格遵守相關(guān)操作規(guī)程以及保密規(guī)定，避免數(shù)據(jù)存在人為安全事故情況。還應(yīng)采取有效措施保證數(shù)據(jù)傳輸過程的安全，從數(shù)據(jù)傳輸線路角度進(jìn)行分析，需要有露天保護(hù)措施，同時(shí)將傳輸線路埋于地下，遠(yuǎn)離不同輻射源，從而將輻射引起的數(shù)據(jù)錯(cuò)誤率降至最低。在進(jìn)行線纜鋪設(shè)的過程中，應(yīng)當(dāng)使用光纖，最大程度上避免輻射產(chǎn)生的電磁泄漏，避免數(shù)據(jù)發(fā)送過程中產(chǎn)生的干擾。企業(yè)還需要對(duì)線路連接情況定期檢查，主要檢查內(nèi)容有非法外聯(lián)、搭線竊聽以及其他破壞行動(dòng)等，從而為企業(yè)網(wǎng)絡(luò)安全奠定良好的基礎(chǔ)。

3.2 數(shù)據(jù)傳輸加密技術(shù)

采用數(shù)據(jù)傳輸加密技術(shù)主要是提高數(shù)據(jù)傳輸期間的安全性，目前較多企業(yè)采用了數(shù)據(jù)流加密，有到端加密、線路加密兩種，其中線路加密主要是在線路中不考慮信源，迅速將保密信息通過不同線路進(jìn)行加密，以此為數(shù)據(jù)提供有效保護(hù)。到端加密主要是指傳輸數(shù)據(jù)信息由發(fā)送者端自動(dòng)加密，同時(shí)進(jìn)入數(shù)據(jù)包回封，再將其作為不可閱讀以及識(shí)別的數(shù)據(jù)，把數(shù)據(jù)通過互聯(lián)網(wǎng)發(fā)送到目的地，數(shù)據(jù)會(huì)自動(dòng)重組以及解密。

3.3 計(jì)算機(jī)網(wǎng)絡(luò)訪問控制

計(jì)算機(jī)網(wǎng)絡(luò)訪問控制主要是包括網(wǎng)絡(luò)保護(hù)以及網(wǎng)絡(luò)安全防護(hù)兩種，任何一種方式均是對(duì)網(wǎng)絡(luò)資源的保護(hù)，避免出現(xiàn)非正常訪問以及使用，這是確保網(wǎng)絡(luò)數(shù)據(jù)安全重要的方法。此外，訪問控制技術(shù)包括網(wǎng)絡(luò)權(quán)限控制、入網(wǎng)訪問控制、屬性安全檢測(cè)控制以及目錄及安全控制等方法，有網(wǎng)絡(luò)安全等級(jí)以及空間環(huán)境的不同，能夠?qū)υL問控制數(shù)量與種類有效設(shè)置，以此可對(duì)網(wǎng)絡(luò)訪問全面控制[2]。

3.4 企業(yè)網(wǎng)絡(luò)安全的人為管理

在企業(yè)網(wǎng)絡(luò)數(shù)據(jù)平臺(tái)安全管理中，需要完善網(wǎng)絡(luò)安全管理制定規(guī)章制度，能夠確保網(wǎng)絡(luò)可靠安全運(yùn)行。網(wǎng)絡(luò)安全管理主要包括安全管理范圍以及等級(jí)，制定網(wǎng)絡(luò)操作使用規(guī)程以及人員出入機(jī)房管理制度，制定網(wǎng)絡(luò)系統(tǒng)維護(hù)制度以及應(yīng)急措施制度等。首先，強(qiáng)化立法，針對(duì)網(wǎng)絡(luò)中存在的安全問題修訂現(xiàn)有法律法規(guī)，規(guī)范人為管理行為，打擊采用非法手段產(chǎn)生的計(jì)算機(jī)犯罪行為。其次，企業(yè)需要通過教育與培訓(xùn)的方式提高工作人員計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)，提升操作技能與綜合素養(yǎng)，構(gòu)建完善的規(guī)章制度，確保網(wǎng)絡(luò)數(shù)據(jù)平臺(tái)安全良好運(yùn)行。

3.5 防火墻技術(shù)

在進(jìn)行企業(yè)網(wǎng)絡(luò)數(shù)據(jù)平臺(tái)安全防護(hù)的過程中，防火墻在其中發(fā)揮較為重要的作用，是提高網(wǎng)絡(luò)安全重要方法。防火墻主要是指不同網(wǎng)絡(luò)中設(shè)置一系列部件，是不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全之間信息的出入口，能夠根據(jù)企業(yè)實(shí)際需求控制出入網(wǎng)絡(luò)的信息流，并且在此基礎(chǔ)上有較強(qiáng)的抗攻擊能力。防火墻在網(wǎng)絡(luò)之間能夠?qū)W(wǎng)絡(luò)進(jìn)行執(zhí)行訪問與控制，通過限制以及監(jiān)測(cè)數(shù)據(jù)流，監(jiān)控、屏蔽網(wǎng)絡(luò)內(nèi)部的信息以及運(yùn)行狀態(tài)。

4 冶金企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全應(yīng)用

4.1 在電子交易中的應(yīng)用

我國科學(xué)技術(shù)在發(fā)展的過程中，電子商務(wù)是我國一種新型產(chǎn)業(yè)，與人們生活與工作息息相關(guān)。其中電子商務(wù)主要是指在電子設(shè)備與虛擬網(wǎng)絡(luò)的基礎(chǔ)上實(shí)現(xiàn)商務(wù)市場交易，較多電子商務(wù)交易在網(wǎng)絡(luò)中做好交易平臺(tái)。在此過程中避免交易支付資金平臺(tái)、支付平臺(tái)在運(yùn)行的過程中存在一些安全隱患。因此，需要將加密技術(shù)應(yīng)用在電子支付平臺(tái)以及交易平臺(tái)中，只有這樣才能確保公平交易，提高交易數(shù)據(jù)的安全性。

4.2 在網(wǎng)絡(luò)傳輸中的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)在正常運(yùn)行的過程中，軟件在其中扮演著較為重要的角色，主要是為數(shù)據(jù)的傳輸提供載體，但是在數(shù)據(jù)傳輸期間極易受到黑客或者病毒的破壞，主要是因計(jì)算機(jī)軟件自身有一定的安全漏洞。所以，需要在計(jì)算機(jī)軟件中應(yīng)用數(shù)據(jù)加密技術(shù)，確保軟件的不被黑客或者病毒的攻擊，最大程度上提高數(shù)據(jù)傳輸以及儲(chǔ)存的安全性。此外，在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)軟件進(jìn)行加密的過程中，加密人員需要對(duì)相關(guān)程序運(yùn)行步驟進(jìn)行全面檢測(cè)，保證加密的安全、可靠。

4.3 在軟件運(yùn)行運(yùn)行中的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全系數(shù)與數(shù)據(jù)庫管控力度有較大關(guān)系，目前在企業(yè)管理平臺(tái)中主要有Windows NT 操作平臺(tái)、Unix平臺(tái)，由于操作平臺(tái)不同，其網(wǎng)絡(luò)安全性也有一定差異，其中Windows NT 操作平臺(tái)安全等級(jí)為C1，Unix 平臺(tái)是C2，致使在一些情況下很難對(duì)數(shù)據(jù)傳輸中的程序進(jìn)行保護(hù)，導(dǎo)致軟件運(yùn)行風(fēng)險(xiǎn)增加[3]。此外，在使用計(jì)算機(jī)的過程中，需要對(duì)重要軟件采用加密軟件進(jìn)行加密，確保數(shù)據(jù)傳輸?shù)陌踩浴?/p>

4.4 在虛擬專用網(wǎng)絡(luò)中的應(yīng)用

虛擬專用網(wǎng)絡(luò)主要是把與之相關(guān)的局域網(wǎng)進(jìn)行有效的連接，能夠在較大程度上為工作人員提供較大的便利。通過虛擬專用網(wǎng)絡(luò)能夠把企業(yè)部下的子公司連接，使局域網(wǎng)規(guī)模不斷擴(kuò)大，在此過程中為了提高局域網(wǎng)的安全性，需要應(yīng)用數(shù)據(jù)加密技術(shù)，既可提升數(shù)據(jù)安全性，又能避免企業(yè)內(nèi)容數(shù)據(jù)出現(xiàn)泄漏情況的發(fā)生，為企業(yè)數(shù)據(jù)的安全傳輸與保存奠定良好的基礎(chǔ)。

5 結(jié)語

企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全的防護(hù)具有較高的綜合性，包含不同方面，比如管理、技術(shù)等，不但包含信息系統(tǒng)安全，而且還有邏輯以及物理的技術(shù)措施。所以，應(yīng)當(dāng)采用不同防范措施進(jìn)行相關(guān)政策的制定，明確安全策略，只有這樣才能確保企業(yè)信息的完整性與安全性。企業(yè)網(wǎng)絡(luò)安全對(duì)企業(yè)而言，是保證企業(yè)數(shù)據(jù)安全的重要環(huán)節(jié)，其中網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ)。這就需要企業(yè)采取有效措施培養(yǎng)網(wǎng)絡(luò)安全技術(shù)團(tuán)隊(duì)，同時(shí)在確保專用網(wǎng)絡(luò)、軟件運(yùn)行以及數(shù)據(jù)傳輸?shù)确矫娴陌踩?，并且在此基礎(chǔ)上企業(yè)管理是確保網(wǎng)絡(luò)安全的關(guān)鍵所在。