網(wǎng)絡(luò)安全與防護(hù)在企業(yè)中的應(yīng)用分析

劉紹廉

關(guān)鍵詞 網(wǎng)絡(luò)安全 防護(hù) 企業(yè) 應(yīng)用

1前言

在互聯(lián)網(wǎng)時(shí)代背景下，網(wǎng)絡(luò)信息安全防護(hù)已然成為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的重要組成部分。根據(jù)網(wǎng)絡(luò)信息技術(shù)的發(fā)展現(xiàn)狀分析，信息泄露是當(dāng)前主要的安全問題。一些不法分子通過病毒、木馬等惡意軟件侵入企業(yè)的局域網(wǎng)系統(tǒng)，獲取相關(guān)機(jī)密信息，為企業(yè)的發(fā)展造成一定的不良影響。因此，想要切實(shí)發(fā)揮網(wǎng)絡(luò)信息技術(shù)對企業(yè)發(fā)展的助推作用，首先應(yīng)當(dāng)提高對網(wǎng)絡(luò)信息安全防護(hù)工作的重視，積極借助先進(jìn)的防護(hù)技術(shù)手段提高網(wǎng)絡(luò)安全防護(hù)能力，避免由于網(wǎng)絡(luò)安全問題損害企業(yè)的利益，為企業(yè)的良性發(fā)展提供全面的信息安全保障。

2企業(yè)通信網(wǎng)絡(luò)存在的安全隱患

2.1人為因素

人為因素主要是指企業(yè)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)信息安全防護(hù)意識(shí)較低，在有意或者無意間將網(wǎng)絡(luò)信息安全防護(hù)密碼、口令等重要信息泄露出去，一旦被別有用心的人利用，將會(huì)對企業(yè)的信息安全造成一定威脅。與此同時(shí)，企業(yè)工作人員在日常工作中由于缺乏相應(yīng)的安全意識(shí)，訪問存在安全隱患網(wǎng)站或者隨意下載帶有惡意病毒的軟件，為網(wǎng)絡(luò)犯罪分子帶來可乘之機(jī)，導(dǎo)致病毒、木馬等侵入網(wǎng)絡(luò)系統(tǒng)，為企業(yè)的信息安全帶來一定威脅[1] 。

2.2系統(tǒng)因素

通信網(wǎng)絡(luò)信息系統(tǒng)平臺(tái)可以為企業(yè)提供信息傳輸、儲(chǔ)存、資源共享、信息管理等服務(wù)。一方面，通信網(wǎng)絡(luò)信息系統(tǒng)平臺(tái)能夠有效提升企業(yè)經(jīng)營管理工作質(zhì)效。另一方面，通信網(wǎng)絡(luò)信息系統(tǒng)平臺(tái)也存在系統(tǒng)漏洞，企業(yè)相關(guān)工作人員在對其應(yīng)用的過程中，如無法及時(shí)修復(fù)系統(tǒng)漏洞將會(huì)存在一定的信息安全隱患。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)具有廣域性與開放性，這些特性是一把雙刃劍———為系統(tǒng)性能提供重要保障;病毒、木馬等通過偽裝夾雜在數(shù)據(jù)文件中并傳輸至各個(gè)計(jì)算機(jī)系統(tǒng)，對信息資源造成威脅。并且，由于病毒、木馬都經(jīng)過偽裝隱藏于信息數(shù)據(jù)中，計(jì)算機(jī)系統(tǒng)很難對其進(jìn)行及時(shí)篩選，進(jìn)而出現(xiàn)安全問題。

2.3惡意軟件帶來的安全威脅

2.3.1病毒入侵

在通信網(wǎng)絡(luò)安全問題中，病毒是較為常見且多發(fā)的信息安全問題。由于病毒具有自我復(fù)制能力且隱蔽性較高，計(jì)算機(jī)系統(tǒng)一旦感染病毒很難清除。同時(shí)，病毒的傳播媒介具有多樣性，其通過網(wǎng)站、文件、U盤等入侵計(jì)算機(jī)系統(tǒng)并對數(shù)據(jù)代碼進(jìn)行破壞，導(dǎo)致企業(yè)計(jì)算機(jī)系統(tǒng)中的重要信息遭到泄露、破壞。此外，在信息時(shí)代背景下，隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計(jì)算機(jī)系統(tǒng)雖不斷升級，但病毒亦之升級———其威脅性與隱蔽性都在不斷加強(qiáng)，網(wǎng)絡(luò)安全防護(hù)工作的艱巨性自然不言而喻。

2.3.2木馬和間諜軟件入侵

木馬與病毒類似，它們都是通過各種途徑入侵企業(yè)的局域網(wǎng)服務(wù)器，再對企業(yè)的網(wǎng)絡(luò)、計(jì)算機(jī)進(jìn)行控制和破壞。在大多數(shù)情況下，木馬通過合法手段隱藏在正常的程序或軟件中。

在入侵企業(yè)計(jì)算機(jī)系統(tǒng)之后，木馬能夠?qū)τ?jì)算機(jī)系統(tǒng)進(jìn)行控制，包括攝像頭、鍵盤等設(shè)備。企業(yè)相關(guān)工作人員在應(yīng)用計(jì)算機(jī)系統(tǒng)的過程中，木馬能夠?qū)ぷ魅藛T的相關(guān)操作以及加密型文件數(shù)據(jù)進(jìn)行記錄。例如，相關(guān)工作人員在輸入用戶名、密碼或者瀏覽個(gè)人信息與機(jī)密文件時(shí)，木馬將會(huì)通過預(yù)設(shè)路徑將其所收集、記錄的數(shù)據(jù)發(fā)送至木馬植入者，進(jìn)而泄露企業(yè)的機(jī)密信息。從原理上進(jìn)行分析，間諜軟件與木馬的入侵方式較為類似，它們都可以隱藏在軟件或者電子郵件中。在企業(yè)工作人員正常下載、運(yùn)行軟件或者讀取電子郵件時(shí)，間諜軟件將會(huì)在工作人員不知情的情況下植入計(jì)算機(jī)系統(tǒng)，從中竊取企業(yè)的機(jī)密信息。

3企業(yè)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)的有效路徑

3.1提高網(wǎng)絡(luò)安全意識(shí)

《網(wǎng)絡(luò)安全法》于2017 年6 月1 日施行，其為網(wǎng)絡(luò)信息安全提供了有力的法律保障。想要切實(shí)提升網(wǎng)絡(luò)系統(tǒng)的安全性與穩(wěn)定性，首先企業(yè)相關(guān)管理部門應(yīng)當(dāng)提高對網(wǎng)絡(luò)安全工作的重視，設(shè)立相應(yīng)的網(wǎng)絡(luò)安全管理部門，積極引進(jìn)高素質(zhì)的專業(yè)網(wǎng)絡(luò)安全管理技術(shù)人才，并加強(qiáng)對網(wǎng)絡(luò)維護(hù)技術(shù)人員的培訓(xùn)與管理工作，如宣傳《網(wǎng)絡(luò)安全法》與《網(wǎng)絡(luò)安全等級保護(hù)》等相關(guān)法律法規(guī)，以全面提升企業(yè)工作人員的網(wǎng)絡(luò)安全意識(shí)與法律意識(shí)。

在日常工作中，企業(yè)工作人員需要提高網(wǎng)絡(luò)安全防范意識(shí)，規(guī)范使用計(jì)算機(jī)系統(tǒng)，避免下載或?yàn)g覽危險(xiǎn)軟件和網(wǎng)站，并具備一定的網(wǎng)絡(luò)安全防護(hù)常識(shí)，提高自身責(zé)任感和網(wǎng)絡(luò)安全維護(hù)意識(shí)，避免在不明時(shí)間、不明地點(diǎn)和不明計(jì)算機(jī)上登錄企業(yè)賬號(hào)，以免企業(yè)機(jī)密信息遭到泄露。此外，工作人員應(yīng)該積極配合企業(yè)網(wǎng)絡(luò)安全管理部門，共同開展網(wǎng)絡(luò)安全維護(hù)工作，進(jìn)而為企業(yè)的網(wǎng)絡(luò)信息安全提供保障。

3.2安裝漏洞掃描補(bǔ)丁

系統(tǒng)漏洞是造成企業(yè)網(wǎng)絡(luò)信息安全隱患的重要因素之一，如系統(tǒng)漏洞得不到及時(shí)修復(fù)，將會(huì)給不法分子帶來可乘之機(jī)[2] 。因此，企業(yè)應(yīng)當(dāng)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安裝漏洞掃描補(bǔ)丁，定期對其進(jìn)行掃描并不斷升級，全面提高網(wǎng)絡(luò)系統(tǒng)的安全性。

在實(shí)際應(yīng)用的過程中，漏洞掃描補(bǔ)丁可以根據(jù)攻擊方案對計(jì)算機(jī)終端端口進(jìn)行漏洞掃描。其中，一旦計(jì)算機(jī)終端存在系統(tǒng)漏洞，系統(tǒng)會(huì)根據(jù)相關(guān)掃描數(shù)據(jù)信息自動(dòng)將補(bǔ)丁下載至局域網(wǎng)服務(wù)器，并為終端計(jì)算機(jī)發(fā)送相應(yīng)的補(bǔ)丁更新提示，讓網(wǎng)絡(luò)終端客戶自行進(jìn)行系統(tǒng)更新或漏洞修復(fù)，進(jìn)而提升局域網(wǎng)服務(wù)器的安全性。

3.3采用入侵檢測技術(shù)

入侵檢測技術(shù)是一種主動(dòng)性網(wǎng)絡(luò)安全防護(hù)技術(shù)[3] ，該技術(shù)能夠?qū)ζ髽I(yè)局域網(wǎng)絡(luò)系統(tǒng)中存在的入侵行為進(jìn)行檢測，并采取攔截措施。同時(shí)，入侵檢測技術(shù)是傳統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)為網(wǎng)絡(luò)系統(tǒng)提供實(shí)時(shí)防護(hù)的主要技術(shù)，其主要包含對網(wǎng)絡(luò)信息誤用、網(wǎng)絡(luò)系統(tǒng)異常等多個(gè)方面的檢測。

誤用檢測以企業(yè)網(wǎng)絡(luò)系統(tǒng)預(yù)設(shè)的入侵攻擊模式與攻擊特征為核心，通過將網(wǎng)絡(luò)在實(shí)時(shí)應(yīng)用中所產(chǎn)生的數(shù)據(jù)進(jìn)行收集并與其系統(tǒng)預(yù)設(shè)模式與特征進(jìn)行對比，一旦相關(guān)模式與特征與其預(yù)設(shè)攻擊模式相似或相符，將會(huì)判定網(wǎng)絡(luò)使用行為具有一定的攻擊性。然而該檢測技術(shù)也存在一定的弊端———雖然其可以對一些已知的攻擊模式與特征進(jìn)行檢測，但是隨著信息技術(shù)的進(jìn)步，網(wǎng)絡(luò)攻擊模式與特征千變?nèi)f化，因此它對一些未知入侵或新型入侵模式將無法發(fā)揮作用。gzslib202204021736

異常檢測技術(shù)的應(yīng)用能夠有效彌補(bǔ)誤用檢測技術(shù)的弊端，該技術(shù)以相關(guān)網(wǎng)絡(luò)系統(tǒng)的安全使用行為為特征和核心依據(jù)，并將安全使用行為設(shè)定為固定的安全使用模式。一旦用戶的網(wǎng)絡(luò)行為與其安全使用模式不符，異常檢測系統(tǒng)將會(huì)通過信息反饋及時(shí)做出行為異常提示，相關(guān)網(wǎng)絡(luò)安全管理人員可以對異常數(shù)據(jù)結(jié)果進(jìn)行分析，從而判定系統(tǒng)是否存在入侵行為。

3.4采用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)指的是相關(guān)網(wǎng)絡(luò)維護(hù)技術(shù)人員以加密算法為核心對企業(yè)的數(shù)據(jù)信息進(jìn)行加密處理，以此鞏固和加強(qiáng)企業(yè)重要信息的安全性?，F(xiàn)階段，大部分企業(yè)主要應(yīng)用的加密技術(shù)分為兩種：其一是對稱型密鑰加密;其二是非對稱型密鑰加密。企業(yè)可以根據(jù)自身的實(shí)際需求選擇合理的加密方式，同時(shí)亦可以利用網(wǎng)絡(luò)技術(shù)與虛擬網(wǎng)絡(luò)形式聚合加密方法，在網(wǎng)絡(luò)層與網(wǎng)絡(luò)傳輸層完成對相關(guān)信息文件的加密處理、加密傳輸以及信息使用加密，全面提升網(wǎng)絡(luò)信息的實(shí)用性。因此，數(shù)據(jù)加密技術(shù)不僅是一種靈活性較高的數(shù)據(jù)加密技術(shù)，也是當(dāng)前大部分企業(yè)采用一種基本加密技術(shù)。

3.5采用訪問控制技術(shù)

訪問控制技術(shù)是一種應(yīng)用得較為廣泛的網(wǎng)絡(luò)安全防護(hù)技術(shù)手段[4] ，它可以讓企業(yè)對網(wǎng)絡(luò)信息資源的訪問權(quán)限進(jìn)行全面控制，據(jù)此實(shí)現(xiàn)對網(wǎng)絡(luò)信息的保護(hù)。訪問控制技術(shù)能夠有效避免企業(yè)的重要數(shù)據(jù)信息被非法竊取。

訪問控制技術(shù)基于網(wǎng)絡(luò)身份認(rèn)證技術(shù)對網(wǎng)絡(luò)信息安全進(jìn)行進(jìn)一步防護(hù)，任何人想要訪問或使用被保護(hù)的信息資源，首先應(yīng)當(dāng)通過相關(guān)管理者獲取相應(yīng)的訪問或使用權(quán)限，方能實(shí)現(xiàn)對相關(guān)信息的使用或訪問。隨著網(wǎng)絡(luò)安全防護(hù)技術(shù)的發(fā)展，網(wǎng)絡(luò)信息控制技術(shù)還包含對網(wǎng)絡(luò)登錄、網(wǎng)絡(luò)使用等各方面的控制。

3.6采用網(wǎng)絡(luò)信息安全管理體系

隨著信息時(shí)代的到來，網(wǎng)絡(luò)信息技術(shù)成為企業(yè)實(shí)現(xiàn)信息化改革的重要技術(shù)手段。在企業(yè)信息化發(fā)展的過程中，想要切實(shí)發(fā)揮網(wǎng)絡(luò)信息的高效性首先應(yīng)當(dāng)全面提升網(wǎng)絡(luò)數(shù)據(jù)信息的安全系數(shù)，并結(jié)合所處網(wǎng)絡(luò)環(huán)境對可能造成安全威脅的各種因素進(jìn)行分析，從而合理選擇相應(yīng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)，建立統(tǒng)一的網(wǎng)絡(luò)信息安全管理體系[5] 。同時(shí)，企業(yè)設(shè)立專門的網(wǎng)絡(luò)監(jiān)管部門對所有人員的網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)監(jiān)控，可以全面提升網(wǎng)絡(luò)安全防護(hù)質(zhì)效。與此同時(shí)，隨著現(xiàn)代信息技術(shù)的不斷更新，企業(yè)在建立網(wǎng)絡(luò)監(jiān)管部門的過程中不僅應(yīng)當(dāng)注重對現(xiàn)代信息網(wǎng)絡(luò)技術(shù)人才的引進(jìn)，同時(shí)還應(yīng)當(dāng)對相關(guān)網(wǎng)絡(luò)技術(shù)人員進(jìn)行培養(yǎng)，以全面提升他們的專業(yè)素質(zhì)，確保網(wǎng)絡(luò)監(jiān)管工作順利進(jìn)行，從而為企業(yè)正常經(jīng)營活動(dòng)的開展提供有力的信息安全防護(hù)保障。

4結(jié)束語