成思豪

（甘肅工業(yè)職業(yè)技術(shù)學(xué)院，甘肅 天水 741025）

0 引言

當(dāng)前，我國已經(jīng)步入了網(wǎng)絡(luò)信息時代，各企業(yè)在發(fā)展過程中逐漸向著信息化的方向發(fā)展，網(wǎng)絡(luò)不僅改變了人們的生活方式，同時也改變了企業(yè)的運(yùn)營方法。利用互聯(lián)網(wǎng)技術(shù)，可以使企業(yè)工作效率有所提升，不僅可以保障企業(yè)的經(jīng)濟(jì)效益，同時還可以使其得到更加穩(wěn)定的發(fā)展，讓企業(yè)可以靈活應(yīng)對市場競爭壓力。但是，受到網(wǎng)絡(luò)信息技術(shù)特殊性的影響，部分企業(yè)在管理企業(yè)信息時，并沒有重視網(wǎng)絡(luò)信息安全，這不僅會使系統(tǒng)的正常運(yùn)行受到影響，同時，也會影響企業(yè)活動的開展。所以，企業(yè)必須要重視網(wǎng)絡(luò)信息安全技術(shù)在企業(yè)管理當(dāng)中的重要性，并且要對信息安全技術(shù)進(jìn)行不斷研究和完善，確保經(jīng)營活動的正常開展[1]。

1 企業(yè)網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用的意義

當(dāng)前，我國在不斷發(fā)展市場經(jīng)濟(jì)，同時，科技水平也有了極大的提升。互聯(lián)網(wǎng)技術(shù)的出現(xiàn)，不僅使人們的生活更加便利，同時，也為企業(yè)發(fā)展提供了新的渠道。但受市場環(huán)境變化的影響，企業(yè)所承受的壓力也越來越大，為了能夠使自身的核心競爭力有所提升，有些企業(yè)會使用不正當(dāng)?shù)木W(wǎng)絡(luò)手段來竊取其他企業(yè)的核心信息，而這種不良手段破壞了企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)，嚴(yán)重阻礙了企業(yè)的正常發(fā)展。為了應(yīng)對這一狀況，企業(yè)必須要提高對網(wǎng)絡(luò)信息安全技術(shù)的重視，借助于網(wǎng)絡(luò)信息安全技術(shù)來對企業(yè)信息進(jìn)行加密，保證企業(yè)信息的完整性和可用性。同時，也可以避免泄露企業(yè)發(fā)展的關(guān)鍵信息，避免他人盜取企業(yè)信息[2]。

2 對企業(yè)網(wǎng)絡(luò)信息安全造成影響的因素

2.1 密碼設(shè)置

密碼的安全程度能夠?qū)W(wǎng)絡(luò)信息系統(tǒng)的安全程度造成直接影響。到目前為止，我國部分企業(yè)在對內(nèi)部網(wǎng)絡(luò)進(jìn)行建立時，會使用專用的郵件服務(wù)器，但是企業(yè)管理者在對內(nèi)部網(wǎng)絡(luò)建立的過程中，更加注重技術(shù)的運(yùn)用，而沒有提高對安全管理的重視，沒有對賬戶設(shè)置保密程度高的密碼。比如，在設(shè)置密碼時出現(xiàn)密碼單一的情況，或者是企業(yè)內(nèi)部員工可以使用統(tǒng)一的密碼登錄系統(tǒng)，員工在進(jìn)入系統(tǒng)后，可以隨意瀏覽他人的郵件。雖然部分企業(yè)會對內(nèi)部網(wǎng)絡(luò)設(shè)置密碼，但是使用的方法簡單，例如在對系統(tǒng)密碼進(jìn)行設(shè)置時，使用的是個人的手機(jī)號碼，不利于對企業(yè)的文件和郵件進(jìn)行保護(hù)。

2.2 截取信息

信息截取是他人最常使用的獲取企業(yè)資料信息的手段，通過對他人的信息進(jìn)行截取，可以破解企業(yè)的秘密信息，或者是對企業(yè)的通信頻率進(jìn)行分析，進(jìn)而推測出企業(yè)的信息，這種方法不會破壞信息的內(nèi)容，因此難以及時發(fā)現(xiàn)信息是否被盜取。攻擊者在獲取他人信息時可以監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)，而且可以對他人的重要信息進(jìn)行截取，并刪除正常的通信信息后將被修改的信息發(fā)送出去。一旦截取到企業(yè)的重要信息，那么就有可能造成管理者不能及時有效處理企業(yè)的工程項(xiàng)目，導(dǎo)致企業(yè)的經(jīng)濟(jì)效益受到嚴(yán)重威脅[3]。

2.3 黑客攻擊

黑客是威脅網(wǎng)絡(luò)安全的主要因素之一。比如，用戶借助于IE瀏覽器來對Web網(wǎng)站進(jìn)行訪問，但是黑客只需要對人們所需要瀏覽網(wǎng)頁的url進(jìn)行換改，就可以將服務(wù)器連接到自己的終端，用戶在瀏覽目標(biāo)網(wǎng)頁時，就是在對黑客所指定的服務(wù)器進(jìn)行瀏覽，這樣，黑客就可以達(dá)到欺騙用戶的目的。

2.4 信息污染

在信息傳輸過程中，會在信息資源當(dāng)中摻雜進(jìn)無用、虛假或雷同的信息，這嚴(yán)重干擾了企業(yè)工作人員收集、開發(fā)和利用信息資源。當(dāng)前，由于網(wǎng)絡(luò)系統(tǒng)不能對信息進(jìn)行及時有效的管理，有許多信息已經(jīng)失去了用處，但是卻又不能及時被刪除，再加上受到網(wǎng)絡(luò)自由開放特性的影響，導(dǎo)致管理人員很難對網(wǎng)上的資源進(jìn)行保護(hù)，時常出現(xiàn)信息剽竊等問題，甚至還有許多網(wǎng)絡(luò)信息存在雷同現(xiàn)象，提高了管理網(wǎng)絡(luò)系統(tǒng)的難度。而且網(wǎng)絡(luò)信息的傳播速度非常快，可以短時間內(nèi)向全球各地區(qū)傳輸各類信息，這也為不法分子提供了渠道。

2.5 病毒

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中計(jì)算機(jī)病毒可以快速蔓延，而且要想徹底拔除計(jì)算機(jī)病毒，難度極高。計(jì)算機(jī)病毒可以附著在各類型文件上，當(dāng)用戶在復(fù)制和傳送文件時，就會將病毒和文件一起向另一臺計(jì)算機(jī)傳輸，這樣在文件傳輸?shù)耐瑫r，計(jì)算機(jī)病毒就會快速蔓延。如果，病毒在網(wǎng)絡(luò)系統(tǒng)當(dāng)中大面積傳播，不僅會破壞網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，同時也會泄露用戶的重要網(wǎng)絡(luò)信息，且病毒感染對于專用網(wǎng)絡(luò)的威脅尤其大，嚴(yán)重威脅了網(wǎng)絡(luò)信息安全。

2.6 硬件故障

網(wǎng)卡、內(nèi)存、磁盤等是組成計(jì)算機(jī)的主要硬件，如果在計(jì)算機(jī)運(yùn)行時，某一硬件出現(xiàn)故障，就有可能會丟失計(jì)算機(jī)當(dāng)中的重要文件，甚至還有可能引發(fā)計(jì)算機(jī)系統(tǒng)的癱瘓，難以保證信息的安全[4]。

3 企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用現(xiàn)狀

3.1 存在嚴(yán)重的網(wǎng)絡(luò)安全問題

當(dāng)前，企業(yè)在使用網(wǎng)絡(luò)系統(tǒng)時存在嚴(yán)重的安全問題，降低了企業(yè)網(wǎng)絡(luò)信息的安全管理水平。所以，在建設(shè)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)時，木馬程序和計(jì)算機(jī)病毒的入侵會破壞系統(tǒng)的運(yùn)行，進(jìn)而會嚴(yán)重破壞網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致系統(tǒng)當(dāng)中的數(shù)據(jù)受到影響，甚至還有可能會丟失數(shù)據(jù)信息，導(dǎo)致企業(yè)的正常發(fā)展受到嚴(yán)重阻礙。

3.2 沒有建立完善的信息安全管理體系

當(dāng)前，我國的市場經(jīng)濟(jì)已經(jīng)步入了轉(zhuǎn)型改革的關(guān)鍵時期，為了能夠更好地應(yīng)對激烈的市場競爭，各企業(yè)開始將互聯(lián)網(wǎng)技術(shù)應(yīng)用到企業(yè)管理當(dāng)中，并且也提高了保護(hù)網(wǎng)絡(luò)信息的意識。但是，企業(yè)在實(shí)際運(yùn)用網(wǎng)絡(luò)信息管理系統(tǒng)時，由于部分企業(yè)缺乏足夠的管理經(jīng)驗(yàn)，在建設(shè)網(wǎng)絡(luò)管理系統(tǒng)時沒有建設(shè)入侵檢測系統(tǒng)和防火墻，導(dǎo)致沒有建立完善的信息安全體系，降低了信息安全技術(shù)的運(yùn)用效率，無法強(qiáng)化對企業(yè)信息的安全管理。

4 企業(yè)信息安全技術(shù)

4.1 對病毒進(jìn)行防控

當(dāng)前，我國已經(jīng)進(jìn)入了互聯(lián)網(wǎng)時代，計(jì)算機(jī)媒體在迅速發(fā)展，傳統(tǒng)的軟盤已經(jīng)被電子郵件、壓縮文件等代替，因此，計(jì)算機(jī)病毒會通過電子郵件等文件的傳播來進(jìn)行擴(kuò)散，為計(jì)算機(jī)病毒的傳播提供了渠道。根據(jù)相關(guān)統(tǒng)計(jì)可以得知，目前，世界上計(jì)算機(jī)病毒的類型已經(jīng)超過了五萬種，而且計(jì)算機(jī)病毒還在快速增加，嚴(yán)重威脅了企業(yè)的信息安全，所以，為了保證信息安全，企業(yè)需要采取有效措施防范病毒。

4.1.1 隔離法

信息共享和信息傳遞是計(jì)算機(jī)網(wǎng)絡(luò)最突出的優(yōu)勢，但是這一優(yōu)勢也方便了病毒在網(wǎng)絡(luò)上快速傳播，使各種資源受到影響。所以，要想避免病毒的大面積傳播，保護(hù)信息數(shù)據(jù)的安全，可以取消互聯(lián)網(wǎng)信息共享的功能來進(jìn)行病毒隔離，但是這一措施的運(yùn)用會導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)最大的優(yōu)勢喪失，所以隔離法只能在發(fā)現(xiàn)存在病毒隱患時使用。

4.1.2 分割法

為了能夠?qū)Σ《具M(jìn)行有效防控，可以對用戶進(jìn)行分割，使其成為不同的子集，要確保各個子集之間不能相互訪問，這樣信息的流動區(qū)域就會被限制，此時，可以在系統(tǒng)中建立防衛(wèi)機(jī)制，避免在子集當(dāng)中相互傳染病毒。

4.1.3 使用高效的防病毒軟件

要想有效防控病毒對系統(tǒng)的侵犯，當(dāng)前最有效的機(jī)制就是使用高效的防病毒軟件，使用防病毒軟件可以對計(jì)算機(jī)當(dāng)中存在的病毒和其他潛入的病毒進(jìn)行有效監(jiān)控，并且強(qiáng)行清除存在的病毒，確保網(wǎng)絡(luò)系統(tǒng)的安全。

4.1.4 對防病毒軟件進(jìn)行及時升級

防病毒軟件不能主動執(zhí)行對病毒的追蹤和清除任務(wù)，所以，要想對病毒進(jìn)行有效防控，就需要對新病毒進(jìn)行實(shí)時追蹤，所以，操作人員需要對新病毒的樣本庫進(jìn)行不斷更新，并對防病毒軟件的搜索引擎進(jìn)行更新，從而快速查殺系統(tǒng)當(dāng)中的新型病毒。

4.2 防火墻

要想更好地抵御黑客入侵，避免未經(jīng)授權(quán)的訪問者對網(wǎng)絡(luò)進(jìn)行訪問，最有效的方法之一就是使用防火墻技術(shù)，同時，防火墻技術(shù)也是當(dāng)前最為廣泛運(yùn)用的一種技術(shù)，可以確保網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。防火墻的設(shè)置可以隔離網(wǎng)絡(luò)系統(tǒng)的外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，避免攻擊者潛入網(wǎng)絡(luò)系統(tǒng)中，對信息數(shù)據(jù)造成破壞，可以有效保證網(wǎng)絡(luò)系統(tǒng)的安全。防火墻可以對跨越防火墻的技術(shù)流進(jìn)行監(jiān)測、限制和更改，能夠有效屏蔽他人對內(nèi)部信息的訪問，從而對網(wǎng)絡(luò)系統(tǒng)當(dāng)中的內(nèi)部結(jié)構(gòu)進(jìn)行保護(hù)。也就是說，防火墻可以有效監(jiān)控系統(tǒng)內(nèi)部和外部網(wǎng)絡(luò)的實(shí)際活動，確保內(nèi)部網(wǎng)絡(luò)的安全運(yùn)行[5]。

4.3 網(wǎng)絡(luò)入侵檢測

當(dāng)前，我國的網(wǎng)絡(luò)技術(shù)發(fā)展速度飛快，使網(wǎng)絡(luò)環(huán)境逐漸向著復(fù)雜化的方向前進(jìn)，同時，也增加了網(wǎng)絡(luò)攻擊的方法，如果只是單純地使用防火墻技術(shù)來保證網(wǎng)絡(luò)安全，就會依然存在許多不足，因?yàn)槠胀ǖ姆阑饓﹄y以屏蔽部分攻擊，而且，防火墻不能實(shí)時檢測入侵到系統(tǒng)當(dāng)中的病毒。所以，要想在這種情況下保證網(wǎng)絡(luò)系統(tǒng)的安全，解決系統(tǒng)當(dāng)中存在的安全隱患，網(wǎng)絡(luò)入侵檢測系統(tǒng)的建立就非常關(guān)鍵，可以彌補(bǔ)防火墻的不足，實(shí)時檢測入侵到系統(tǒng)當(dāng)中的病毒，確保網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。另外，使用網(wǎng)絡(luò)入侵檢測系統(tǒng)，也可以使管理員的工作內(nèi)容變得更簡單。

4.4 數(shù)據(jù)加密技術(shù)

工作人員可以靈活使用數(shù)據(jù)信息加密技術(shù)來進(jìn)行信息保護(hù)，因此，信息數(shù)據(jù)加密技術(shù)可以運(yùn)用到開放式網(wǎng)絡(luò)中。主動攻擊和被動攻擊是對動態(tài)數(shù)據(jù)進(jìn)行攻擊的兩種主要方式，主動攻擊是無法避免的，但是可以檢測主動攻擊；被動攻擊雖然沒有辦法被檢測，但是被動攻擊可以被避免，而要想實(shí)現(xiàn)這一操作，就需要利用信息加密技術(shù)。對信息數(shù)據(jù)加密，實(shí)際上就是借助于符號來移動、置換數(shù)據(jù)的算法，這一變化方法可以通過密鑰來進(jìn)行控制，并且信息數(shù)據(jù)的加密和解密算法也可以使用密鑰來控制，實(shí)現(xiàn)對信息數(shù)據(jù)的保護(hù)。

4.5 身份認(rèn)證技術(shù)

可以使用身份認(rèn)證技術(shù)來保證網(wǎng)絡(luò)系統(tǒng)的安全。身份識別就是用戶在使用網(wǎng)絡(luò)系統(tǒng)時，將自己的身份證明提交給系統(tǒng)，系統(tǒng)會對用戶的身份進(jìn)行查詢和審核，這一過程就叫作身份驗(yàn)證。通過身份驗(yàn)證，可以對雙方信息的真實(shí)性進(jìn)行判斷，保證訪問系統(tǒng)的用戶身份準(zhǔn)確，以確保網(wǎng)絡(luò)系統(tǒng)的安全。

4.6 訪問控制

要想保證信息數(shù)據(jù)的安全，最主要的手段和安全機(jī)制就是訪問控制，其在防火墻、文件訪問等多個方面都被廣泛運(yùn)用。訪問控制能夠保障信息安全，可以對數(shù)據(jù)進(jìn)行保密，是一種完整的機(jī)制，可以有效限制訪問系統(tǒng)的主體，并且確認(rèn)訪問權(quán)限，從而確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠在合法范圍內(nèi)安全使用。訪問控制制度決定了用戶是否具有訪問網(wǎng)絡(luò)系統(tǒng)的權(quán)限，能夠更好地保證信息數(shù)據(jù)的安全[6]。

4.7 安全掃描技術(shù)

安全掃描技術(shù)是網(wǎng)絡(luò)安全技術(shù)當(dāng)中使用最多的一項(xiàng)技術(shù)，在使用時需要和防火墻和入侵檢測系統(tǒng)一同使用，這樣能夠更好地保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。安全掃描技術(shù)的運(yùn)用，就是對網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描，這樣可以方便網(wǎng)絡(luò)管理員充分了解網(wǎng)絡(luò)系統(tǒng)的實(shí)際運(yùn)行情況，并對其在運(yùn)行過程中存在的漏洞進(jìn)行及時處理，客觀評價網(wǎng)絡(luò)系統(tǒng)運(yùn)行存在的風(fēng)險。同時，管理人員需要對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全掃描，并對網(wǎng)絡(luò)漏洞和系統(tǒng)當(dāng)中的錯誤配置進(jìn)行更正，避免黑客對系統(tǒng)進(jìn)行攻擊，導(dǎo)致信息安全受到影響。

5 網(wǎng)絡(luò)信息安全技術(shù)在網(wǎng)絡(luò)系統(tǒng)當(dāng)中的應(yīng)用對策

5.1 開展安全檢測評估工作

有效檢測和評估企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全，是保證企業(yè)信息數(shù)據(jù)安全的重要手段之一。首先，相關(guān)管理人員需要重點(diǎn)檢測和評估連接不同網(wǎng)段的設(shè)備，并對廣域網(wǎng)的連接設(shè)備進(jìn)行檢測，保障設(shè)備的安全性。其次，應(yīng)該重點(diǎn)關(guān)注對數(shù)據(jù)庫的檢測和評估，利用數(shù)據(jù)庫的特性來配合網(wǎng)絡(luò)安全系統(tǒng)評估檢測工作的開展，保證數(shù)據(jù)的安全。

5.2 建立安全體系結(jié)構(gòu)

要想采取措施對網(wǎng)絡(luò)信息的傳輸和儲存進(jìn)行有效管理，就需要建立安全體系結(jié)構(gòu)，保護(hù)信息數(shù)據(jù)的傳輸安全。在建立安全體系結(jié)構(gòu)時，需要對以下三點(diǎn)進(jìn)行重點(diǎn)考慮：首先，對設(shè)備的故障進(jìn)行重點(diǎn)考慮；第二，應(yīng)該考慮電磁輻射；第三，應(yīng)該考慮在操作時出現(xiàn)的失誤，導(dǎo)致數(shù)據(jù)受到損害。使用防火墻技術(shù)可以對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間信息的進(jìn)出進(jìn)行有效控制，這是對信息進(jìn)行保護(hù)的第一道屏障。數(shù)據(jù)保密則是能夠?qū)Ω骶W(wǎng)絡(luò)系統(tǒng)之間數(shù)據(jù)的交換進(jìn)行保護(hù)，避免數(shù)據(jù)在傳播的過程中被截取。數(shù)據(jù)的完整性就是要保證發(fā)出的信息與接收到的信息內(nèi)容保持一致，使信息的完整性能夠得到有效保障。

5.3 加密和備份重要信息

要想更加安全地管理企業(yè)信息，管理人員在對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行建立時，就應(yīng)該重點(diǎn)關(guān)注網(wǎng)絡(luò)信息安全技術(shù)的運(yùn)用，大力投入資金來對信息的安全管理措施進(jìn)行優(yōu)化，這也是保證企業(yè)正常經(jīng)營活動開展的關(guān)鍵。所以，企業(yè)管理人員應(yīng)該對信息管理體系進(jìn)行完善，并且有效管理內(nèi)部網(wǎng)絡(luò)信息，對企業(yè)經(jīng)營活動所產(chǎn)生的機(jī)密信息數(shù)據(jù)進(jìn)行備份，并對系統(tǒng)當(dāng)中的數(shù)據(jù)進(jìn)行定期恢復(fù)。同時，在管理企業(yè)內(nèi)的關(guān)鍵信息時也可以使用加密技術(shù)，還應(yīng)該定期對信息的安全性進(jìn)行檢測，使用安全管理措施來保證企業(yè)重要數(shù)據(jù)和信息的安全性，方便后期管理企業(yè)的關(guān)鍵信息。

5.4 構(gòu)建虛擬專用網(wǎng)絡(luò)技術(shù)

在使用網(wǎng)絡(luò)信息安全技術(shù)對信息進(jìn)行管理時，不僅要對企業(yè)信息數(shù)據(jù)的安全進(jìn)行保護(hù)，同時，也應(yīng)該采取有效的措施來對企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全進(jìn)行保障，避免在網(wǎng)絡(luò)信息平臺運(yùn)行的過程中被他人潛入，對企業(yè)當(dāng)中的重要信息進(jìn)行竊取和修改，有效保障企業(yè)數(shù)據(jù)信息的安全。要想使用網(wǎng)絡(luò)信息安全技術(shù)對信息數(shù)據(jù)進(jìn)行保護(hù)，管理員就需要對企業(yè)內(nèi)的信息安全現(xiàn)狀進(jìn)行充分了解，并在此基礎(chǔ)上管理企業(yè)的數(shù)據(jù)信息。到目前為止，企業(yè)管理者要想有效保護(hù)內(nèi)部的專用信息，虛擬專用網(wǎng)絡(luò)技術(shù)是使用最多的手段。其中，隧道技術(shù)是虛擬專用網(wǎng)絡(luò)技術(shù)的核心部分，可以對企業(yè)的核心數(shù)據(jù)和信息進(jìn)行封鎖，并且在對企業(yè)數(shù)據(jù)進(jìn)行傳輸時使用公共網(wǎng)絡(luò)隧道。虛擬專用網(wǎng)絡(luò)技術(shù)的使用可以有效提高網(wǎng)絡(luò)信息數(shù)據(jù)傳輸?shù)陌踩?，對企業(yè)的信息數(shù)據(jù)進(jìn)行安全管理。

6 結(jié)語

企業(yè)要想保證信息數(shù)據(jù)的安全，就需要不斷探索和研究網(wǎng)絡(luò)系統(tǒng)安全體系的建立。在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的當(dāng)今社會，要采取有效的措施來對網(wǎng)絡(luò)安全進(jìn)行管理，確保建立完整的信息安全管理體系，強(qiáng)化對企業(yè)信息的安全管理，加快企業(yè)經(jīng)濟(jì)的發(fā)展。