企業(yè)網(wǎng)絡(luò)安全預(yù)防

◆徐國(guó)臣

企業(yè)網(wǎng)絡(luò)安全預(yù)防

◆徐國(guó)臣

（大慶油田力神泵業(yè)有限公司 黑龍江 163311）

本文首先介紹企業(yè)網(wǎng)絡(luò)的特征，其次找出企業(yè)網(wǎng)絡(luò)安全存在的主要影響因素，最后提出企業(yè)網(wǎng)絡(luò)安全預(yù)防措施，希望可以有效減少企業(yè)網(wǎng)絡(luò)安全問(wèn)題的發(fā)生，促使企業(yè)辦公效率和質(zhì)量的提升，進(jìn)而推動(dòng)企業(yè)又好又快發(fā)展。

企業(yè)；網(wǎng)絡(luò)；預(yù)防

互聯(lián)網(wǎng)的快速發(fā)展，促使企業(yè)加快信息化建設(shè)，不僅可以使企業(yè)生產(chǎn)效率和工作質(zhì)量得以提升，而且也為企業(yè)帶來(lái)一定的經(jīng)濟(jì)收益。但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，黑客對(duì)企業(yè)網(wǎng)絡(luò)的攻擊，使企業(yè)的健康、安全發(fā)展受到嚴(yán)重的影響。因此，企業(yè)應(yīng)要提高對(duì)網(wǎng)絡(luò)安全的重要性，將網(wǎng)絡(luò)安全作為企業(yè)健康發(fā)展的重要一部分，進(jìn)而減少有效規(guī)避企業(yè)網(wǎng)絡(luò)安全事故的發(fā)生，推動(dòng)企業(yè)的長(zhǎng)久健康發(fā)展。

1 企業(yè)網(wǎng)絡(luò)的特征

通常情況下，企業(yè)網(wǎng)絡(luò)安全具有以下幾個(gè)特征，具體而言：（1）保密性高。非權(quán)限用戶一般無(wú)法獲得或者使用企業(yè)不對(duì)外公布的資料信息。（2）權(quán)限分明。若想修改企業(yè)相關(guān)信息，則需要獲得權(quán)限才可以進(jìn)行修改；若未獲得權(quán)限，則無(wú)法對(duì)數(shù)據(jù)進(jìn)行修改、傳輸?shù)龋@樣在一定程度上可以保障數(shù)據(jù)的完整性。（3）穩(wěn)定性。企業(yè)網(wǎng)絡(luò)安全的穩(wěn)定性，才可以保障被授權(quán)主體能夠根據(jù)自身需求正常訪問(wèn)和使用數(shù)據(jù)[1]。（4）方便操控性。企業(yè)網(wǎng)絡(luò)系統(tǒng)能夠保障工作的順利開(kāi)展，不僅對(duì)數(shù)據(jù)信息的傳播能夠進(jìn)行良好的控制，而且在出現(xiàn)安全問(wèn)題時(shí)，能夠及時(shí)作出判斷和預(yù)警，并提出具體的解決措施。

2 企業(yè)網(wǎng)絡(luò)安全存在的主要影響因素

2.1 內(nèi)部網(wǎng)絡(luò)的影響因素

企業(yè)網(wǎng)絡(luò)安全存在問(wèn)題其主要一部分原因是企業(yè)內(nèi)部造成的。根據(jù)相關(guān)調(diào)查發(fā)現(xiàn)，在企業(yè)內(nèi)部造成的網(wǎng)絡(luò)安全事故中，主要是受到企業(yè)內(nèi)部管理制度不完善、安全意識(shí)較弱等因素的影響；此外企業(yè)內(nèi)部工作人員未授權(quán)進(jìn)行訪問(wèn)也會(huì)產(chǎn)生網(wǎng)絡(luò)安全問(wèn)題，以及設(shè)備老舊、人員操作失誤等。企業(yè)內(nèi)部的影響不易預(yù)防和防范，所以企業(yè)應(yīng)要采取一定的安全措施。與此同時(shí)，各企業(yè)之間的競(jìng)爭(zhēng)，會(huì)產(chǎn)生嚴(yán)重的惡意攻擊事件；而工作人員安全意識(shí)的缺失，為獲得更多的經(jīng)濟(jì)收益，將企業(yè)商業(yè)秘密泄露給競(jìng)爭(zhēng)對(duì)手，也會(huì)對(duì)企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。另外，企業(yè)由于受到自身能力的限制，在網(wǎng)絡(luò)安全設(shè)計(jì)過(guò)程中，投入的資金和技術(shù)參差不齊，并且伴隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，企業(yè)也需要緊跟新時(shí)代發(fā)展潮流，保障網(wǎng)絡(luò)安全。這就需要加大資金和人員的投資力度，尤其是一些大型企業(yè)。

2.2 外部網(wǎng)絡(luò)的影響因素

2.2.1病毒威脅

在當(dāng)前社會(huì)，病毒存在于網(wǎng)絡(luò)的每個(gè)角度，是影響網(wǎng)絡(luò)安全的主要因素，會(huì)隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展，具有很強(qiáng)的隱蔽性、傳染性和破壞性。一般情況下，可以在計(jì)算機(jī)的程序中插入一組能夠自我修復(fù)的代碼進(jìn)而破壞計(jì)算機(jī)性能，修改和盜取數(shù)據(jù)，嚴(yán)重影響計(jì)算機(jī)軟件和硬件的正常使用。由于病毒破壞程度的不同，會(huì)對(duì)企業(yè)工作人員個(gè)人計(jì)算機(jī)或者企業(yè)網(wǎng)絡(luò)造成一定的影響。

2.2.2黑客威脅

隨著計(jì)算機(jī)的快速發(fā)展，黑客隨之而來(lái)。正是由于黑客的存在，使企業(yè)不得不提高網(wǎng)絡(luò)安全意識(shí)，這是由于黑客的破壞力是十分嚴(yán)重的。黑客通過(guò)技術(shù)攻破企業(yè)網(wǎng)絡(luò)，未經(jīng)授權(quán)訪問(wèn)、刪除、復(fù)制數(shù)據(jù)信息等，對(duì)企業(yè)的發(fā)展產(chǎn)生不利影響[2]。

2.2.3攔截、竊聽(tīng)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)

這主要是通過(guò)企業(yè)數(shù)據(jù)傳輸存在的漏洞直接或者間接獲得網(wǎng)絡(luò)上的數(shù)據(jù)包，并將其進(jìn)行分析，進(jìn)而獲得所需要的相關(guān)數(shù)據(jù)信息。

2.2.4其他威脅

其他威脅企業(yè)網(wǎng)絡(luò)安全的因素還有老舊的網(wǎng)絡(luò)設(shè)備、黑客通過(guò)網(wǎng)絡(luò)控制計(jì)算機(jī)向企業(yè)發(fā)送垃圾視頻、郵件亦或者偽裝IP地址獲得企業(yè)的信任認(rèn)可，進(jìn)而惡意修改和破解數(shù)據(jù)和密碼。

3 企業(yè)網(wǎng)絡(luò)安全預(yù)防措施

3.1 樹(shù)立良好的安全意識(shí)

在網(wǎng)絡(luò)安全問(wèn)題上企業(yè)還是缺少良好的安全意識(shí)，進(jìn)而影響網(wǎng)絡(luò)的安全運(yùn)行。網(wǎng)絡(luò)是時(shí)代發(fā)展的新產(chǎn)物，人們第一次接觸通常會(huì)用于工作、學(xué)習(xí)和娛樂(lè)中，對(duì)網(wǎng)絡(luò)安全關(guān)注度不高，網(wǎng)絡(luò)安全意識(shí)相對(duì)較低，進(jìn)而很容易引發(fā)網(wǎng)絡(luò)安全事故。除此之外，企業(yè)更加注重網(wǎng)絡(luò)的效應(yīng)，在安全投入和管理中遠(yuǎn)遠(yuǎn)不足，無(wú)法有效規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。企業(yè)網(wǎng)絡(luò)安全是一種封堵漏洞的情況，企業(yè)領(lǐng)導(dǎo)人員存在僥幸心理，未主動(dòng)進(jìn)行安全網(wǎng)絡(luò)防范，企業(yè)員工缺少應(yīng)對(duì)網(wǎng)絡(luò)安全的意識(shí)，無(wú)法提升網(wǎng)絡(luò)的監(jiān)測(cè)、防護(hù)、恢復(fù)和抵抗能力。因此，企業(yè)全員上下應(yīng)要樹(shù)立良好的網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全教育，進(jìn)而減少企業(yè)員工內(nèi)部攻擊網(wǎng)絡(luò)系統(tǒng)問(wèn)題的發(fā)生。

3.2 建立完善的企業(yè)網(wǎng)絡(luò)安全管理制度

諸多企業(yè)之所以出現(xiàn)網(wǎng)絡(luò)安全事故，主要是由于缺少完善的網(wǎng)絡(luò)安全管理制度，無(wú)法從根本上保障網(wǎng)絡(luò)安全。完善的網(wǎng)絡(luò)安全管理制度是內(nèi)部聯(lián)網(wǎng)電腦和系統(tǒng)管理水平提升的關(guān)鍵[3]。因此，為保障企業(yè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，需要建立完善的安全檢查和相關(guān)保護(hù)制度，同時(shí)完善的網(wǎng)絡(luò)安全管理制度還可以規(guī)范網(wǎng)絡(luò)管理者和內(nèi)部工作人員的行為，進(jìn)而減少非法操作情況的發(fā)生。

3.3 提高企業(yè)網(wǎng)絡(luò)安全技術(shù)

3.3.1網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是用來(lái)優(yōu)化網(wǎng)絡(luò)之間訪問(wèn)控制的，可以有效防止外部網(wǎng)絡(luò)用戶非法進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，減少修改、盜取企業(yè)內(nèi)部數(shù)據(jù)信息情況的發(fā)生，在一定程度上可以為內(nèi)部網(wǎng)絡(luò)安全運(yùn)行提供一個(gè)穩(wěn)定、安全的操作環(huán)境，促使企業(yè)辦公工作效率和質(zhì)量的提升。一般情況下，網(wǎng)絡(luò)防火墻技術(shù)可以對(duì)兩個(gè)或者多個(gè)網(wǎng)絡(luò)之間的傳輸進(jìn)行安全檢查，進(jìn)而決定是否繼續(xù)進(jìn)行傳輸，并對(duì)整個(gè)網(wǎng)絡(luò)運(yùn)行實(shí)際情況進(jìn)行監(jiān)督。

3.3.2入侵檢測(cè)系統(tǒng)

眾所周知，入侵檢測(cè)系統(tǒng)是對(duì)入侵行為進(jìn)行檢測(cè)，是通過(guò)一定的方式，收集和分析網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)獲得的信息以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵的信息，檢查網(wǎng)絡(luò)系統(tǒng)中是否存在非法行為和被攻擊的情況。入侵檢測(cè)是一種能夠主動(dòng)進(jìn)行安全防范的技術(shù)，可以對(duì)內(nèi)部攻擊、操作失誤等進(jìn)行保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到威脅前進(jìn)行攔阻。

3.3.3虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)技術(shù)就是在公共網(wǎng)絡(luò)中建立專門網(wǎng)絡(luò)的一種技術(shù)。實(shí)際上，就是企業(yè)將Internet作為一種公有數(shù)據(jù)網(wǎng)，與PSTN網(wǎng)絡(luò)數(shù)據(jù)傳輸基本相似，能夠使數(shù)據(jù)信息準(zhǔn)確無(wú)誤傳送到目的地[4]。簡(jiǎn)單而言，企業(yè)在公共數(shù)據(jù)網(wǎng)上建立專門傳輸企業(yè)內(nèi)部信息的網(wǎng)絡(luò)被稱之為私有網(wǎng)。VPN建立傳輸通道，通過(guò)加密技術(shù)對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，進(jìn)而保障數(shù)據(jù)的隱私性和安全性。

3.3.4漏洞評(píng)估技術(shù)

計(jì)算機(jī)是整個(gè)網(wǎng)絡(luò)安全運(yùn)行的前提，而入侵檢測(cè)系統(tǒng)則是計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)層，漏洞評(píng)估則是計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的保護(hù)方式。入侵檢測(cè)系統(tǒng)是否能夠起到保護(hù)的作用，絕大多數(shù)原因取決于漏洞評(píng)估技術(shù)。實(shí)際上，漏洞評(píng)估技術(shù)是對(duì)系統(tǒng)進(jìn)行檢查，找出系統(tǒng)中存在的各種問(wèn)題和潛在影響因素，并給出一些具體的防范措施或者自動(dòng)修補(bǔ)某些漏洞。通過(guò)漏洞評(píng)估，企業(yè)網(wǎng)絡(luò)管理人員能夠快速發(fā)展網(wǎng)絡(luò)系統(tǒng)中存在的問(wèn)題，起到防微杜漸的作用。

3.3.5網(wǎng)絡(luò)防病毒系統(tǒng)

在計(jì)算機(jī)發(fā)展的初始階段，病毒并不可怕，只要不亂使用磁盤，就可以有效防止一半以上病毒的入侵。但隨著經(jīng)濟(jì)的常態(tài)化發(fā)展，互聯(lián)網(wǎng)的快速發(fā)展，導(dǎo)致大多數(shù)信息都是經(jīng)過(guò)互聯(lián)網(wǎng)交互而來(lái)，這樣很容從其他網(wǎng)絡(luò)中染上病毒。因此，企業(yè)需要制定完善的網(wǎng)絡(luò)防病毒制度，即企業(yè)全員上下應(yīng)要對(duì)病毒有詳細(xì)的了解，增加安全意識(shí)，能夠熟練運(yùn)用一些基礎(chǔ)的病毒殺毒技術(shù)，學(xué)會(huì)數(shù)據(jù)備份和恢復(fù)。此外，在殺毒過(guò)程中，應(yīng)要使用多種殺毒軟件，通過(guò)交叉的方式，減少病毒的入侵。同時(shí)也需要定期對(duì)殺毒軟件進(jìn)行升級(jí)[5]。

3.4 建立完善的網(wǎng)絡(luò)信息管理系統(tǒng)

網(wǎng)絡(luò)信息管理系統(tǒng)的建設(shè)，能夠?qū)ζ髽I(yè)信息進(jìn)行整理和儲(chǔ)存，根據(jù)企業(yè)實(shí)際需求，快速調(diào)取相關(guān)信息，這樣不僅可以提高數(shù)據(jù)分析速度，而且還可以保障數(shù)據(jù)信息的完善性，為企業(yè)高層領(lǐng)導(dǎo)人員經(jīng)營(yíng)活動(dòng)的順利開(kāi)展提供前提保障。此外，網(wǎng)絡(luò)信息管理系統(tǒng)還可以促使數(shù)據(jù)管理水平的提升，建立高系數(shù)的網(wǎng)絡(luò)安全防御等級(jí)，通過(guò)對(duì)不同數(shù)據(jù)庫(kù)的設(shè)置，使每個(gè)子庫(kù)數(shù)據(jù)相融相通，互不影響，只有保障輸入密鑰的正確性，才可以調(diào)取相關(guān)信息，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全，促使企業(yè)辦公質(zhì)量和效率的提升，保障工作人員能夠快速調(diào)取自己所需的信息，大大減少U盤拷貝帶來(lái)的數(shù)據(jù)外泄風(fēng)險(xiǎn)。

3.5 嚴(yán)格監(jiān)督安裝程序，完善硬件設(shè)施

若想要保障企業(yè)能夠正常運(yùn)行，則需要做好企業(yè)網(wǎng)絡(luò)安全工作。這里的網(wǎng)絡(luò)安全，并不是單純地指單點(diǎn)安全，而是需要保障整個(gè)信息網(wǎng)絡(luò)的安全性。因此，這就需要企業(yè)從根源做好防范工作，應(yīng)要保障計(jì)算機(jī)安全程序的規(guī)范性，完善硬件設(shè)施，進(jìn)而可以最大化減少安裝程序帶來(lái)的風(fēng)險(xiǎn)。實(shí)際上，計(jì)算機(jī)物理設(shè)備是前提條件，在安裝過(guò)程中，應(yīng)要做好全面的檢查工作，保障每個(gè)硬件設(shè)備的整體性。此外，也需要提高計(jì)算機(jī)的配置，促使企業(yè)信息資料保密性的提升，進(jìn)而減少不必要的麻煩。在操作系統(tǒng)安裝時(shí)，工作人員不必將全部系統(tǒng)都打開(kāi)，只需將需要的軟件系統(tǒng)打開(kāi)即可，可以有效減少網(wǎng)絡(luò)安全情況的發(fā)生[6]。計(jì)算機(jī)安裝工作是否規(guī)范關(guān)系著企業(yè)網(wǎng)絡(luò)安全運(yùn)行，所以應(yīng)要嚴(yán)格監(jiān)督管理，從根本上杜絕風(fēng)險(xiǎn)的發(fā)生。最為重要的是，軟硬件系統(tǒng)的安全穩(wěn)定，可以有效減少配置過(guò)低而造成的網(wǎng)絡(luò)癱瘓情況，有效避免黑客的攻擊，保障網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

4 結(jié)語(yǔ)

總而言之，隨著經(jīng)濟(jì)的穩(wěn)定發(fā)展，加快網(wǎng)絡(luò)時(shí)代的到來(lái)，網(wǎng)絡(luò)技術(shù)將會(huì)成為未來(lái)企業(yè)正常運(yùn)行的主要力量，進(jìn)而促使企業(yè)經(jīng)營(yíng)管理水平的提升。因此，這就需要企業(yè)提高對(duì)網(wǎng)絡(luò)安全的重視度，對(duì)網(wǎng)絡(luò)實(shí)施動(dòng)態(tài)監(jiān)督管理，并采取針對(duì)性的網(wǎng)絡(luò)安全預(yù)防措施，進(jìn)而保障網(wǎng)絡(luò)安全，為企業(yè)營(yíng)造良好的網(wǎng)絡(luò)環(huán)境，促使企業(yè)辦公效率和質(zhì)量的提升，推動(dòng)企業(yè)又好又快發(fā)展。

[1]姚望.論企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理系統(tǒng)的搭建[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（10）：128-129.

[2]王大春.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全中的基礎(chǔ)防護(hù)研究[J].電子質(zhì)量，2020（09）：66-68.

[3]王贏慶.淺析網(wǎng)絡(luò)安全在企業(yè)生產(chǎn)中重要性[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（09）：108-109.

[4]李巖. 網(wǎng)絡(luò)安全防護(hù)對(duì)中小企業(yè)發(fā)展的影響及建議[N]. 中國(guó)建材報(bào)，2020-08-14（003）.

[5]胡立.企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)攻擊應(yīng)采取的預(yù)防措施[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2020，46（07）：52-53.

[6]霍國(guó)東.企業(yè)網(wǎng)絡(luò)信息安全威脅分析與預(yù)防[J].電信技術(shù)，2013（12）：70-72.