關于解決企業(yè)網(wǎng)絡安全的幾點思考

李建

摘 要：隨著經(jīng)濟社會的發(fā)展，網(wǎng)絡應用的范圃越來越廣泛，社會對網(wǎng)絡的依賴程度也越來越大，通過網(wǎng)絡闡述、存儲和處理的信息量迅速增長。這些信息涉及的范圍十分廣泛，如果有些保密信息或敏感信息受到懷有不良目的的人或組織的攻擊或者破壞，就可能會造成嚴重的后果。因此，網(wǎng)絡安全已經(jīng)成為關系國家安全、經(jīng)濟發(fā)展和社會穩(wěn)定的一個重大問題。本文闡述了網(wǎng)絡安全技術，分析了企業(yè)網(wǎng)絡安全存在的問題，提出了企業(yè)網(wǎng)絡安全解決方案。

關鍵詞：網(wǎng)絡安全技術;企業(yè)網(wǎng)絡安全;存在問題;措施方案

目前，計算機已經(jīng)被應用到了企業(yè)的各個部門，企業(yè)的很多數(shù)據(jù)以及信息都會存儲在計算機中，因此，如果網(wǎng)絡安全得不到保證，那么整個企業(yè)的發(fā)展必定會受到影響。為了保證網(wǎng)絡安全，將相應的技術應用到企業(yè)工作中非常必要。就目前的情況看，我國對于防火墻技術以及加密技術等的應用均取得了較大的成果，但想要保證企業(yè)網(wǎng)絡的安全，還必須要做出進一步的努力，這樣才能最大程度的為企業(yè)的發(fā)展提供一個更加良 好的環(huán)境。

一、網(wǎng)絡安全技術

1、防火墻技術。防火墻技術主要作用是實現(xiàn)了網(wǎng)絡之間訪問的有效控制，對外部不明身份的對象采取隔離的方式禁止其進入企業(yè)內(nèi)部網(wǎng)絡，從而實現(xiàn)對企業(yè)信息的保護。如果將公司比作人，公司防盜系統(tǒng)就如同人的皮膚一樣，是阻擋外部異物的第一道屏障，其他一切防盜系統(tǒng)都是建立在防火墻的基礎上。

現(xiàn)在最常用也最管用的防盜系統(tǒng)就是防火墻，防火墻又可以細分為代理服務防火墻和包過濾技術防火墻。代理服務防火墻的作用一般是在雙方進行電子商務交易時，作為中間人的角色，履行監(jiān)督職責。包過濾技術防火墻就像是一個篩子，會選擇性的讓數(shù)據(jù)信息通過或隔離。

2、加密技術。加密技術是企業(yè)常用保護數(shù)據(jù)信息的一種便捷技術，主要是利用一些加密程序?qū)ζ髽I(yè)一些重要的數(shù)據(jù)進行保護，避免被不法分子盜取利用。常用的加密方法主要有數(shù)據(jù)加密方法以及基于公鑰的加密算法。

數(shù)據(jù)加密方法主要是對重要的數(shù)據(jù)通過一定的規(guī)律進行變換，改變其原有特征，讓外部人員無法直接觀察其本質(zhì)含義，這種加密技術具有簡便性和有效性，但是存在一定的風險，一旦加密規(guī)律被別人知道后就很容易將其破解?；诠€的加密算法指的是由對應的一對唯一性密鑰組成的加密方法。這種加密方法具有較強的隱蔽性，外部人員如果想得到數(shù)據(jù)信息只有得到相關的只有得到唯一的私有密匙，因此具有較強的保密性。

3、身份鑒定技術。身份鑒定技術就是根據(jù)具體的特征對個人進行識別，根據(jù)識別的結果來判斷識別對象是否符合具體條件，再由系統(tǒng)判斷是否對來人開放權限。這種方式對于冒名頂替者十分有效，比如指紋或者后虹膜，一般情況下只有本人才有權限進行某些專屬操作，也難以被模擬，安全性能比較可靠。

二、企業(yè)網(wǎng)絡安全存在的問題分析

1、大環(huán)境不固定。如今網(wǎng)絡遍及全球，網(wǎng)絡終端的使用權并不完善，企業(yè)在互聯(lián)網(wǎng)的應用上并未擁有完全的掌控權，企業(yè)自身對內(nèi)部網(wǎng)絡的維護尚不完善，外部對企業(yè)網(wǎng)絡的惡意攻擊仍時有發(fā)生。其中對企業(yè)網(wǎng)絡安全的威脅并非僅存于本地互聯(lián)網(wǎng)的使用者，全球互聯(lián)網(wǎng)終端都可以通過惡意手段對企業(yè)網(wǎng)絡安全進行破換性攻擊，對企業(yè)造成重大影響。

2、過度開放?；ヂ?lián)網(wǎng)時代資訊全球共享，其資源互通性極大，廣泛的資源需求使其對應用者的開放性逐步擴大，但是同時，企業(yè)自身網(wǎng)絡遭受外部攻擊的開放性也更大?；ヂ?lián)網(wǎng)資訊終端過度開放，其深度與廣度更難以把持，這也使得互聯(lián)網(wǎng)的安全管理難度日漸增大，企業(yè)安全無法保障。

3、訪問的不受限性。網(wǎng)絡的發(fā)展勢態(tài)太過迅猛，使得互聯(lián)網(wǎng)諸多弊端由此衍生。由于最初網(wǎng)絡的普及并未對使用者進行技術上的相關約束，使得互聯(lián)網(wǎng)的訪問權限近乎是完全對外開放的，各個網(wǎng)絡終端也可自由發(fā)布各種題材的信息，魚龍混雜，良莠不齊。種種弊端不斷滋生，安全管理無法達標，無法為企業(yè)信息安全提供系統(tǒng)保障。這樣的技術一般應用在企業(yè)高度機密信息的保密過程中，具有較強的實用性。

三、企業(yè)網(wǎng)絡安全解決措施

近年來，我國企業(yè)的信息化程度越來越高，工業(yè)控制系統(tǒng)存在著很多不安全的因素，這些因素的存在會對企業(yè)信息安全性的保證產(chǎn)生非常嚴重的不良影響，因此必須要針對上述問題提出不同的解決措施。對此，筆者主要從對訪問進行控制以及提高數(shù)據(jù)傳輸?shù)陌踩缘葞讉€角度對企業(yè)網(wǎng)絡安全問題的解決措施。

1、對訪問進行控制。對網(wǎng)絡訪問的控制是保障企業(yè)網(wǎng)絡安全的重要手段，通過設置各種權限避免企業(yè)信息外流，保證企業(yè)在激烈的市場競爭中具有一定的競爭力。企業(yè)的網(wǎng)絡設置按照面向?qū)ο蟮姆绞竭M行設置，針對個體對象按照網(wǎng)絡協(xié)議進行訪問權限設置，將網(wǎng)絡進行細分，根據(jù)不同的功能對企業(yè)內(nèi)部的工作人員進行權限管理。

企業(yè)辦公人員需要使用到的功能給予開通，其他與其工作不相關的內(nèi)容即取消其訪問權限。另外對于一些重要信息設置寫保護或讀保護，從根本上保障企業(yè)機密信息的安全。另外對網(wǎng)絡的訪問控制可以分時段進行，例如某文件只可以在相應日期的一段時間內(nèi)打開。

2、提高傳輸?shù)陌踩浴ｋ娮由虅諘r代的供應鏈建立在網(wǎng)絡技術的基礎上，供應鏈的各種信息都在企業(yè)內(nèi)部網(wǎng)絡以及與供應商之間的網(wǎng)絡上進行傳遞，信息在傳遞過程中容易被不法分子盜取，給企業(yè)造成重大經(jīng)濟損失。為了避免信息被竊取，企業(yè)可以建設完善的網(wǎng)絡系統(tǒng)，通過防火墻技術將身份無法識別的隔離在企業(yè)網(wǎng)絡之外，保證企業(yè)信息在安全的網(wǎng)絡環(huán)境下進行傳輸。另外可以通過相應的加密技術對傳輸?shù)男畔⑦M行加密處理，即使一些黑客破解企業(yè)的防火墻，竊取到的信息也是難以理解的加密數(shù)據(jù)，加密過后的信息常常以亂碼的形式存在。

從理論上而言，加密的信息仍舊有被破解的可能性，但現(xiàn)行的數(shù)據(jù)加密方式都是利用復雜的密匙處理過的，即使是最先進的密碼破解技術也要花費相當長的時間，等到數(shù)據(jù)被破解后該信息已經(jīng)失去其時效性，成為一條無用的信息，對企業(yè)而言沒有任何影響。

3、對網(wǎng)絡攻擊進行檢測。一些黑客通常會利用一些惡意程序攻擊企業(yè)網(wǎng)絡，并從中找到漏洞進入企業(yè)內(nèi)部網(wǎng)絡，對企業(yè)信息進行竊取或更改。為避免惡意網(wǎng)絡攻擊，企業(yè)可以引進入侵檢測系統(tǒng)，并將其與控制網(wǎng)絡訪問結合起來，對企業(yè)信息實行雙重保護。根據(jù)企業(yè)的網(wǎng)絡結構，將入侵檢測系統(tǒng)滲入到企業(yè)網(wǎng)絡內(nèi)部的各個環(huán)節(jié)，尤其是重要部門的機密信息需要重點監(jiān)控。

利用防火墻技術實現(xiàn)企業(yè)網(wǎng)絡的第一道保護屏障，再配以檢測技術以及相關加密技術，防火記錄用戶的身份信息，遇到無法識別的身份信息即將數(shù)據(jù)傳輸給管理員。后續(xù)的入侵檢測技術將徹底阻擋黑客的攻擊，并對黑客身份信息進行分析。即使黑客通過這些屏障得到的也是經(jīng)過加密的數(shù)據(jù)，難以從中得到有效信息。通過這些網(wǎng)絡安全技術的配合，全方位消除來自網(wǎng)絡黑客的攻擊，保障企業(yè)網(wǎng)絡安全。

四、結束語

網(wǎng)絡面臨的安全威脅網(wǎng)絡是信息社會的基礎設施，只有安全的網(wǎng)絡環(huán)境，才能夠體現(xiàn)它的經(jīng)濟和社會價值。網(wǎng)絡安全涉及安全技術、安全管理和相應的安全法律法規(guī)等方面。如今科學技術仍在處于不斷的發(fā)展過程中，在將來發(fā)展的道路上，企業(yè)也會借助于科學技術的力量獲得更大的發(fā)展，所以企業(yè)管理人員必須要采取措施提高企業(yè)的網(wǎng)絡安全，提高企業(yè)的網(wǎng)絡安全能夠促進企業(yè)的長遠發(fā)展和不斷進步。

參考文獻：

[1]陳立.網(wǎng)絡安全防范體系的研究與應用[J].科學技術，2020（3）

[2]鄧欣侃，王寇.網(wǎng)絡安全綜述[J].中國科技博覽，2019（12）