◆敖翔

（中國(guó)煙草總公司遼寧省公司 遼寧 110000）

隨著物聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛的推廣應(yīng)用，越來(lái)越多的企業(yè)開(kāi)始注重信息化建設(shè)，以此提高自身的綜合能力，降低企業(yè)經(jīng)營(yíng)管理風(fēng)險(xiǎn)，從而在激烈的市場(chǎng)競(jìng)爭(zhēng)中占據(jù)一席之地，獲得長(zhǎng)足發(fā)展。但根據(jù)相關(guān)的實(shí)踐調(diào)查研究我們可以看出，企業(yè)在信息化建設(shè)過(guò)程中，或多或少、不可避免地會(huì)面臨諸多的信息安全問(wèn)題。

1 信息化時(shí)代企業(yè)網(wǎng)絡(luò)安全的重要現(xiàn)實(shí)意義

國(guó)家主席習(xí)近平曾明確提出網(wǎng)絡(luò)安全就是國(guó)家安全。由此可見(jiàn)，網(wǎng)絡(luò)的安全性能直接影響著國(guó)家社會(huì)的持續(xù)發(fā)展效率。對(duì)于大多數(shù)企業(yè)而言，只有搭建起健全完善的信息發(fā)展體系，才能切實(shí)提高其經(jīng)營(yíng)管理、生產(chǎn)發(fā)展的整體效率，實(shí)現(xiàn)企業(yè)的安全性、規(guī)范性、有效性。但在對(duì)信息技術(shù)及網(wǎng)絡(luò)技術(shù)進(jìn)行推廣普及運(yùn)用的過(guò)程中，一方面，其對(duì)企業(yè)傳統(tǒng)的生產(chǎn)經(jīng)營(yíng)管理模式產(chǎn)生了一定的積極影響，優(yōu)化了管理形式、管理流程及管理機(jī)制，提高了整體發(fā)展效率；另一方面，也將企業(yè)放置在虛擬的網(wǎng)絡(luò)平臺(tái)中?；ヂ?lián)網(wǎng)作為一個(gè)虛擬的空間和平臺(tái)，企業(yè)在其中的運(yùn)行發(fā)展會(huì)受到多種因素的影響，面臨多元化的威脅，例如，木馬、病毒攻擊等等。一旦失去安全性能，企業(yè)的商業(yè)機(jī)密被泄露，尤其是部分黑客攻入系統(tǒng)修改指令、盜取信息，對(duì)企業(yè)的未來(lái)發(fā)展造成了難以預(yù)估的損失。與此同時(shí)，對(duì)于小型企業(yè)而言，網(wǎng)絡(luò)風(fēng)險(xiǎn)可能僅僅造成的是某一部門(mén)或是某一環(huán)節(jié)的癱瘓，但對(duì)于一些大中型的企業(yè)而言，其在內(nèi)部建立集團(tuán)公司與子公司的專線VPN，開(kāi)展協(xié)同辦公，實(shí)現(xiàn)生產(chǎn)、調(diào)度、銷售等等活動(dòng)，一旦某一環(huán)節(jié)或是某一子公司遭受遠(yuǎn)程攻擊，會(huì)對(duì)整個(gè)集團(tuán)企業(yè)的生產(chǎn)發(fā)展造成嚴(yán)重影響，甚至?xí)ㄟ^(guò)這一平臺(tái)媒介對(duì)整個(gè)地區(qū)的企業(yè)發(fā)起攻擊。在這樣的背景下，必須正確看待網(wǎng)絡(luò)安全，樹(shù)立安全觀念，立足于企業(yè)發(fā)展的實(shí)際情況及社會(huì)需求，運(yùn)用一系列基礎(chǔ)設(shè)備設(shè)施，搭建起健全完善的網(wǎng)絡(luò)安全保障機(jī)制，以此更好地抵御外界攻擊。

2 企業(yè)信息化建設(shè)中的面臨的網(wǎng)絡(luò)安全困境

2.1 缺乏深入的網(wǎng)絡(luò)安全意識(shí)

現(xiàn)代信息技術(shù)及信息化手段在一定程度上推動(dòng)著企業(yè)的持續(xù)發(fā)展，但目前部分企業(yè)卻僅僅注重短期利益的獲取，忽略了信息安全對(duì)于企業(yè)長(zhǎng)足發(fā)展起到的影響。眾所周知，近年來(lái)國(guó)家大力推行信息化建設(shè)，在政府、社會(huì)等多方力量的影響下，企業(yè)的信息化建設(shè)已經(jīng)初見(jiàn)成效，越來(lái)越多的企業(yè)管理者及決策者開(kāi)始注重信息化發(fā)展。但目前，信息竊取、用戶個(gè)人信息泄露的情況時(shí)有發(fā)生，這些都是所有企業(yè)應(yīng)當(dāng)思考的主要問(wèn)題。其缺乏一定的網(wǎng)絡(luò)安全意識(shí)，不注重對(duì)用戶信息的保障，久而久之，數(shù)據(jù)庫(kù)篡改、系統(tǒng)崩潰，會(huì)直接影響企業(yè)的財(cái)產(chǎn)安全，造成難以挽回的名譽(yù)損失。

2.2 缺乏先進(jìn)的技術(shù)水平

技術(shù)問(wèn)題一直是大多數(shù)企業(yè)在信息化建設(shè)過(guò)程中面臨的首要問(wèn)題，但由于缺乏專業(yè)的技術(shù)人員、團(tuán)隊(duì)的綜合能力有待提高、經(jīng)驗(yàn)不足都會(huì)導(dǎo)致信息化系統(tǒng)存在漏洞和缺陷，而企業(yè)管理人員對(duì)這些安全隱患并沒(méi)有引起足夠的重視，正好給黑客提供了可乘之機(jī)，盜取信息在市場(chǎng)中進(jìn)行販賣，即便企業(yè)安裝了一系列殺毒軟件也無(wú)法對(duì)這樣的事件進(jìn)行有效的規(guī)避。

2.3 確實(shí)對(duì)高水平軟件的有效使用

一方面，受資金資源的影響，大多數(shù)企業(yè)并沒(méi)有引進(jìn)高水平的系統(tǒng)化信息軟件；另一方面，部分企業(yè)僅僅注重短期利益的獲取，希望以最低的成本獲得信息化發(fā)展的利益，因此購(gòu)買(mǎi)盜版軟件或是保護(hù)性能較低的軟件，都無(wú)法切實(shí)提高網(wǎng)絡(luò)的安全性能。

3 信息化時(shí)代企業(yè)開(kāi)展網(wǎng)絡(luò)安全防護(hù)的主要策略及措施

3.1 防火墻技術(shù)

3.1.1 網(wǎng)絡(luò)防火墻技術(shù)

根據(jù)相關(guān)的實(shí)踐調(diào)查研究我們可以看出，當(dāng)前我們所指的網(wǎng)絡(luò)防火墻主要是指一種新型的防火墻技術(shù)，其將外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)進(jìn)行了有效的連接，確保外網(wǎng)在進(jìn)行內(nèi)網(wǎng)的訪問(wèn)時(shí)，能夠自動(dòng)過(guò)濾非法入侵，并根據(jù)數(shù)字認(rèn)證、權(quán)限規(guī)定，合理使用信息數(shù)據(jù)庫(kù)，限制ip地址并禁止相關(guān)端口的訪問(wèn)，通過(guò)這樣的方式，有效阻礙外網(wǎng)對(duì)內(nèi)網(wǎng)的攻擊。同時(shí)對(duì)不同的人群設(shè)定差異化的訪問(wèn)權(quán)限，確保數(shù)據(jù)信息的安全性和隱私性，與此同時(shí)，網(wǎng)絡(luò)防火墻也在一定程度上杜絕了木馬移植等現(xiàn)象的發(fā)生。由此可見(jiàn)，通過(guò)對(duì)網(wǎng)絡(luò)防火墻的有效運(yùn)用，在計(jì)算機(jī)系統(tǒng)中設(shè)置相應(yīng)的參數(shù)和規(guī)則，能夠最大限度地限制木馬攻擊或是病毒進(jìn)入。目前越來(lái)越多的企業(yè)開(kāi)始選擇在自身范圍內(nèi)設(shè)置局域網(wǎng)，并通過(guò)搭建網(wǎng)絡(luò)防火墻的方式確保信息的安全性。

3.1.2 數(shù)據(jù)庫(kù)防火墻技術(shù)

根據(jù)上文我們可以看出，網(wǎng)絡(luò)安全直接影響著國(guó)家安全，在信息化時(shí)代背景下，企業(yè)、國(guó)家都應(yīng)當(dāng)將更多的注意力集中在數(shù)據(jù)庫(kù)安全防護(hù)過(guò)程中。大多數(shù)企業(yè)會(huì)將機(jī)密消息及相關(guān)的文件信息存儲(chǔ)在數(shù)據(jù)庫(kù)中，通過(guò)數(shù)據(jù)庫(kù)防火墻的方式實(shí)現(xiàn)了對(duì)數(shù)據(jù)庫(kù)信息資源的有效監(jiān)管，實(shí)施高效防護(hù)。具體而言，在實(shí)際運(yùn)用過(guò)程中，通過(guò)簽訂SQL協(xié)議，立足于企業(yè)發(fā)展的安全計(jì)劃，針對(duì)外界對(duì)內(nèi)部網(wǎng)絡(luò)所發(fā)出的一系列告警，必須及時(shí)高效地進(jìn)行記錄，生成訪問(wèn)日志，定期組織上報(bào)給相關(guān)的技術(shù)人員。通過(guò)這樣的方式，對(duì)數(shù)據(jù)庫(kù)進(jìn)行有效監(jiān)管檢測(cè)，在外部形成防御墻。由此可見(jiàn)，在具體的工作過(guò)程中，一旦外界有任何威脅或警告，數(shù)據(jù)庫(kù)防火墻所對(duì)應(yīng)的應(yīng)用程序會(huì)及時(shí)對(duì)外界情況進(jìn)行檢測(cè)分析，一旦發(fā)現(xiàn)不安全因素立即開(kāi)展審計(jì)工作并及時(shí)阻斷處理，以此實(shí)現(xiàn)中間代理，建立起具有一定主動(dòng)防御性能的數(shù)據(jù)庫(kù)防火墻，對(duì)企業(yè)的機(jī)密信息及文件消息進(jìn)行安全管理。

3.2 其他安全防護(hù)手段技術(shù)

當(dāng)前人們最常使用的針對(duì)網(wǎng)絡(luò)安全的補(bǔ)丁包，通常為微軟所開(kāi)發(fā)的漏洞補(bǔ)丁，其在一定程度上對(duì)計(jì)算機(jī)起到了安全保護(hù)的作用。眾所周知，木馬病毒的入侵直接影響著計(jì)算機(jī)的穩(wěn)定安全運(yùn)行，一旦病毒在計(jì)算機(jī)中廣泛傳播，微軟的漏洞補(bǔ)丁會(huì)及時(shí)針對(duì)這樣的病毒發(fā)布補(bǔ)丁，通過(guò)這樣的方式盡可能地挽回?fù)p失。

具體而言，企業(yè)在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的使用過(guò)程中一旦發(fā)現(xiàn)網(wǎng)絡(luò)連接存在一定的問(wèn)題，首先應(yīng)當(dāng)檢測(cè)自身的網(wǎng)絡(luò)連接是否成功，之后分析是否有不明ip入侵，在此基礎(chǔ)上，查看與計(jì)算機(jī)連接的地址是否有誤，通過(guò)這樣的方式，實(shí)現(xiàn)全程系統(tǒng)的查找。目前人們最常用的主要有金山、360、瑞星等等，通過(guò)實(shí)時(shí)監(jiān)控，堅(jiān)決杜絕病毒木馬的侵入，將網(wǎng)絡(luò)安全問(wèn)題扼殺在搖籃中。

4 結(jié)束語(yǔ)

綜上所述，為了切實(shí)提高企業(yè)的網(wǎng)絡(luò)安全管理效率及質(zhì)量，加快信息化建設(shè)進(jìn)程，相關(guān)管理人員及技術(shù)人員應(yīng)當(dāng)積極運(yùn)用網(wǎng)絡(luò)防火墻技術(shù)、數(shù)據(jù)庫(kù)防火墻技術(shù)，并有針對(duì)性地開(kāi)展其他安全防護(hù)手段技術(shù)。