企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全的探討

◆張成挺 丁男哲

企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全的探討

◆張成挺 丁男哲

（浙江中煙工業(yè)有限責(zé)任公司 浙江 315000）

隨著社會(huì)主義市場(chǎng)經(jīng)濟(jì)的不斷繁榮發(fā)展，企業(yè)作為最具活力的參與者，在當(dāng)前的市場(chǎng)經(jīng)濟(jì)發(fā)展中具有重要的作用。為了更好地發(fā)揮企業(yè)的經(jīng)濟(jì)帶動(dòng)作用，在當(dāng)前的企業(yè)發(fā)展中，就要加強(qiáng)自身的內(nèi)部建設(shè)和內(nèi)部健全。企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全問(wèn)題，是影響企業(yè)持續(xù)性長(zhǎng)遠(yuǎn)發(fā)展的重要因素。在信息化和網(wǎng)絡(luò)化的大背景下，做好信息安全管理工作十分重要。針對(duì)企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全的有關(guān)內(nèi)容，一定要采取有力且全面的措施，合理地應(yīng)用相關(guān)的技術(shù)手段，保護(hù)企業(yè)信息系統(tǒng)的正常運(yùn)行，不斷優(yōu)化當(dāng)前企業(yè)網(wǎng)絡(luò)安全建設(shè)的新局面。

企業(yè)；網(wǎng)絡(luò)；信息建設(shè)；網(wǎng)絡(luò)安全

本文主要通過(guò)介紹網(wǎng)絡(luò)安全有關(guān)概述，了解現(xiàn)階段企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全的主要技術(shù)代表，明確當(dāng)前企業(yè)信息安全發(fā)展及現(xiàn)狀分析，探究現(xiàn)階段企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全存在的主要問(wèn)題，掌握現(xiàn)階段加強(qiáng)企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全的重要性，以及現(xiàn)階段提高企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全的主要措施。

1 網(wǎng)絡(luò)安全的有關(guān)概述

網(wǎng)絡(luò)安全是當(dāng)前推進(jìn)企業(yè)網(wǎng)絡(luò)信息建設(shè)的重要環(huán)節(jié)，主要是指在現(xiàn)行的網(wǎng)絡(luò)系統(tǒng)之中，借助相應(yīng)的技術(shù)手段和技術(shù)操作，對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)信息進(jìn)行分類(lèi)處理，最大限度地保障企業(yè)內(nèi)部網(wǎng)絡(luò)信息的安全。在日常的網(wǎng)絡(luò)信息建設(shè)管理之中，難免會(huì)存在外來(lái)的網(wǎng)絡(luò)攻擊，此時(shí)，網(wǎng)絡(luò)安全就能夠發(fā)揮其自身的效用，通過(guò)迅速且高效地運(yùn)行自身的系統(tǒng)配置，抵擋外來(lái)的網(wǎng)絡(luò)攻擊，從而保護(hù)企業(yè)內(nèi)部的信息數(shù)據(jù)，進(jìn)而保障企業(yè)整體信息系統(tǒng)運(yùn)行的平穩(wěn)、持續(xù)。

2 現(xiàn)階段企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全的主要技術(shù)

2.1 入侵檢測(cè)技術(shù)

目前，越來(lái)越多企業(yè)關(guān)注網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全問(wèn)題。為了更好發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)自身的優(yōu)勢(shì)，進(jìn)一步體現(xiàn)網(wǎng)絡(luò)安全在企業(yè)網(wǎng)絡(luò)信息建設(shè)中的重要性，就需要合理地應(yīng)用專(zhuān)業(yè)的網(wǎng)絡(luò)安全技術(shù)。入侵檢測(cè)技術(shù)是目前進(jìn)行網(wǎng)絡(luò)安全維護(hù)工作時(shí)，所運(yùn)用的主要技術(shù)之一。在網(wǎng)絡(luò)安全維護(hù)的過(guò)程中，為了防止黑客入侵，需要針對(duì)計(jì)算機(jī)系統(tǒng)當(dāng)中存在的漏洞進(jìn)行全面檢測(cè)。入侵檢測(cè)技術(shù)在應(yīng)對(duì)上述問(wèn)題時(shí)，能夠通過(guò)運(yùn)行其自身的內(nèi)在配置，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行當(dāng)中的各種危險(xiǎn)因素，像目前最常見(jiàn)的網(wǎng)絡(luò)病毒，DOS劫持等。此外，當(dāng)檢測(cè)的過(guò)程中出現(xiàn)任何問(wèn)題時(shí)，該技術(shù)能夠啟動(dòng)應(yīng)急處理裝置，對(duì)檢測(cè)過(guò)程中出現(xiàn)的異?，F(xiàn)象及時(shí)進(jìn)行報(bào)警處理，與此同時(shí)加強(qiáng)系統(tǒng)的預(yù)防裝置。

2.2 防火墻技術(shù)

防火墻技術(shù)在目前的網(wǎng)絡(luò)安全維護(hù)中應(yīng)用較為廣泛，其應(yīng)用的原理與網(wǎng)絡(luò)安全維護(hù)工作高度契合。為了有效避免黑客入侵和未授權(quán)訪(fǎng)問(wèn)現(xiàn)象的產(chǎn)生，計(jì)算機(jī)用戶(hù)可以在網(wǎng)絡(luò)運(yùn)行過(guò)程當(dāng)中使用防火墻技術(shù)。防火墻技術(shù)的應(yīng)用原理就是建立一堵網(wǎng)絡(luò)安全保護(hù)的圍墻，當(dāng)出現(xiàn)危險(xiǎn)因素時(shí)，防火墻技術(shù)可以快速地建立起保護(hù)的屏障，阻擋外來(lái)危險(xiǎn)因素的入侵，保護(hù)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行。針對(duì)不同的安全防護(hù)需要，防火墻技術(shù)可細(xì)分為不用類(lèi)別，不同類(lèi)別的防火墻技術(shù)發(fā)揮的效用有所差異，在實(shí)現(xiàn)基本防護(hù)作用的基礎(chǔ)之上，加大了篩查、鑒別和隔離等功能。通過(guò)運(yùn)用防火墻技術(shù)，能夠?qū)ζ髽I(yè)網(wǎng)絡(luò)信息建設(shè)中存在的不可控危險(xiǎn)因素，及時(shí)地進(jìn)行安全維護(hù)工作。

2.3 病毒查殺技術(shù)

病毒查殺技術(shù)是企業(yè)網(wǎng)絡(luò)安全維護(hù)工作中不可或缺的關(guān)鍵技術(shù)，其發(fā)揮的效用和功能是其他技術(shù)所不可替代的?，F(xiàn)如今，網(wǎng)絡(luò)病毒的種類(lèi)千變?nèi)f化、形式多樣，面對(duì)海量的網(wǎng)絡(luò)病毒，引入病毒查殺技術(shù)就顯得尤為關(guān)鍵。在進(jìn)行企業(yè)網(wǎng)絡(luò)安全運(yùn)行維護(hù)工作的過(guò)程中，通過(guò)使用病毒查殺技術(shù)，可以成功阻擋網(wǎng)絡(luò)病毒的入侵。此外，當(dāng)病毒查殺技術(shù)發(fā)揮作用時(shí)，其功能的釋放是貫穿于軟件運(yùn)行的始終的。網(wǎng)絡(luò)用戶(hù)在進(jìn)行下載軟件或者收發(fā)郵件以及進(jìn)入相關(guān)鏈接的時(shí)候，病毒查殺軟件就可以對(duì)其進(jìn)行有效監(jiān)測(cè)，一旦發(fā)現(xiàn)有相關(guān)的病毒信息入侵，就會(huì)阻止其進(jìn)行電腦系統(tǒng)，進(jìn)而保護(hù)電腦系統(tǒng)不受侵害。由此可以看出，病毒查殺技術(shù)具備一定的靈敏性和快速性，在使用的過(guò)程中帶有一定的追蹤功能。合理地應(yīng)用病毒查殺技術(shù)，可以為當(dāng)前企業(yè)信息網(wǎng)絡(luò)建設(shè)工作提供更多的便利。

3 現(xiàn)階段企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全存在的主要問(wèn)題

3.1 企業(yè)缺少信息安全管理制度

目前在推進(jìn)企業(yè)網(wǎng)絡(luò)信息建設(shè)中，網(wǎng)絡(luò)安全維護(hù)工作依舊存在著亟待解決的問(wèn)題。主要問(wèn)題之一是部分企業(yè)缺少信息安全管理制度，制度的缺失對(duì)于措施的執(zhí)行和延續(xù)是十分不利的。缺少必要的信息安全管理制度，一定程度上從側(cè)面反映出部分企業(yè)管理者，對(duì)于網(wǎng)絡(luò)安全維護(hù)工作的不重視?，F(xiàn)如今，企業(yè)信息安全工作與企業(yè)網(wǎng)絡(luò)信息建設(shè)有著千絲萬(wàn)縷的聯(lián)系，做好基礎(chǔ)的網(wǎng)絡(luò)安全維護(hù)工作，才能夠更好地發(fā)揮企業(yè)信息網(wǎng)絡(luò)建設(shè)的整體效用。必要的制度體系，能夠在一定程度上推動(dòng)企業(yè)網(wǎng)絡(luò)安全維護(hù)工作的常態(tài)化和正規(guī)化。

3.2 員工缺少安全管理的責(zé)任心

當(dāng)前，在推進(jìn)企業(yè)網(wǎng)絡(luò)安全運(yùn)行維護(hù)工作的過(guò)程中，相關(guān)的技術(shù)人員是主要的參與者。由于企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全維護(hù)是一項(xiàng)全面而系統(tǒng)的工作，任何細(xì)小的環(huán)節(jié)不到位，都會(huì)對(duì)整體的工作成果帶來(lái)直接的影響。部分工作人員在進(jìn)行網(wǎng)絡(luò)安全維護(hù)工作時(shí)，缺少安全管理的責(zé)任心，對(duì)于網(wǎng)絡(luò)安全工作的具體內(nèi)容和工作規(guī)范要領(lǐng)掌握不到位，無(wú)法第一時(shí)間應(yīng)對(duì)和處理網(wǎng)絡(luò)安全維護(hù)工作中的突發(fā)事故。在當(dāng)前的企業(yè)內(nèi)部網(wǎng)絡(luò)安全維護(hù)工作中，人為事件造成損失的概率遠(yuǎn)遠(yuǎn)大于系統(tǒng)本身抗風(fēng)險(xiǎn)能力。在實(shí)際的操作運(yùn)行環(huán)節(jié)，工作人員自身的大意和疏忽，都會(huì)對(duì)企業(yè)網(wǎng)絡(luò)信息安全運(yùn)行帶來(lái)直接的影響。此外，企業(yè)內(nèi)部工作人員之間是有所差異的。員工是企業(yè)信息系統(tǒng)的直接使用者，內(nèi)部人員的泄密給企業(yè)帶來(lái)的損失是致命的。因此，在當(dāng)前的企業(yè)網(wǎng)絡(luò)安全運(yùn)行維護(hù)工作管理過(guò)程中，就需要加強(qiáng)對(duì)于工作人員的培訓(xùn)教育工作，從思想意識(shí)等方面提升員工的自覺(jué)性、自律性。

4 現(xiàn)階段加強(qiáng)企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全的重要性

4.1 有利于加強(qiáng)企業(yè)網(wǎng)絡(luò)安全發(fā)展的實(shí)力

關(guān)注企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全的發(fā)展問(wèn)題，就是將發(fā)展的立足點(diǎn)放在企業(yè)的可持續(xù)性發(fā)展角度上。通過(guò)加強(qiáng)企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全管理工作，大大地提升了當(dāng)前企業(yè)的網(wǎng)絡(luò)安全維護(hù)的全面性，將企業(yè)的信息建設(shè)工作逐漸轉(zhuǎn)型，與現(xiàn)代化的信息網(wǎng)絡(luò)技術(shù)相結(jié)合。充分利用現(xiàn)代化信息技術(shù)，通過(guò)合理地使用相應(yīng)的安全技術(shù)，更加針對(duì)性地處理和解決企業(yè)信息管理過(guò)程中出現(xiàn)的漏洞和缺陷。在此基礎(chǔ)上做好后期的維護(hù)和保障工作，將企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全維護(hù)工作建設(shè)得更為全面，關(guān)乎企業(yè)信息管理的方方面面。

4.2 有利于推廣網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

現(xiàn)如今在推進(jìn)企業(yè)網(wǎng)絡(luò)信息建設(shè)的過(guò)程中，網(wǎng)絡(luò)安全維護(hù)工作至關(guān)重要。網(wǎng)絡(luò)安全維護(hù)并不是簡(jiǎn)單的一部分，而是要貫穿于企業(yè)網(wǎng)絡(luò)信息建設(shè)的各個(gè)環(huán)節(jié)，因此，輔助專(zhuān)業(yè)的技術(shù)手段是必不可少的。通過(guò)加強(qiáng)企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全維護(hù)工作，有利于推廣網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，讓更多的企業(yè)看到網(wǎng)絡(luò)安全技術(shù)的優(yōu)勢(shì)，并結(jié)合自身企業(yè)的網(wǎng)絡(luò)安全建設(shè)需求，選擇合適的網(wǎng)絡(luò)安全技術(shù)。在一定程度上，提高了企業(yè)管理人員對(duì)于企業(yè)網(wǎng)絡(luò)安全維護(hù)工作的重視度，全面提升企業(yè)的發(fā)展競(jìng)爭(zhēng)能力。

5 現(xiàn)階段提高企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全的主要措施

5.1 網(wǎng)絡(luò)信息安全架構(gòu)體系建設(shè)

運(yùn)用現(xiàn)代化技術(shù)手段輔助網(wǎng)絡(luò)安全建設(shè)，是當(dāng)前的主流方向。以IP技術(shù)為代表，尋求IP技術(shù)與網(wǎng)絡(luò)安全建設(shè)之間的聯(lián)系。地面移動(dòng)通信網(wǎng)絡(luò)中3G、4G以及下一代網(wǎng)絡(luò)（NGN）均依賴(lài)于IP 技術(shù)，幾乎所有通信網(wǎng)絡(luò)設(shè)備以及移動(dòng)終端都將支持>TCP/IP協(xié)議。作為通信連接的基礎(chǔ)，IP技術(shù)比ATM發(fā)展得更為成熟。目前，正在推進(jìn)構(gòu)架體系建設(shè)工作，重點(diǎn)是針對(duì)網(wǎng)絡(luò)管理中的各類(lèi)病毒威脅進(jìn)行防控和抵御。以架構(gòu)體系方式進(jìn)行設(shè)置，威脅檢測(cè)架構(gòu)中描述了威脅攻擊過(guò)程的各個(gè)階段。在這個(gè)過(guò)程中，融入了云計(jì)算、大數(shù)據(jù)等有力的現(xiàn)代化技術(shù)手段，最大限度為企業(yè)輸出精準(zhǔn)的檢測(cè)結(jié)果。

5.2 實(shí)現(xiàn)網(wǎng)絡(luò)安全動(dòng)態(tài)感知

加強(qiáng)網(wǎng)絡(luò)安全建設(shè)工作，不能忽視過(guò)程類(lèi)的工作內(nèi)容。針對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的深入管理和監(jiān)控，應(yīng)當(dāng)引起相關(guān)工作人員的重視。可通過(guò)引入圖像通信技術(shù)，實(shí)現(xiàn)全過(guò)程的監(jiān)管與防控。圖像通信技術(shù)與目前廣泛使用的聲音通信方式不同，能夠?qū)⒖梢曅畔⑼ㄟ^(guò)圖像通信設(shè)備變換為電信號(hào)進(jìn)行傳送，在接收端再把它們真實(shí)地再現(xiàn)出來(lái)。以大數(shù)據(jù)為基礎(chǔ)，加入圖像通信技術(shù)，對(duì)多元日志進(jìn)行的收集或針對(duì)異構(gòu)量信息進(jìn)行的收集，利用關(guān)聯(lián)分析或威脅情報(bào)技術(shù)或可為企業(yè)的安全運(yùn)營(yíng)提供網(wǎng)絡(luò)安全態(tài)勢(shì)的感知，在這個(gè)過(guò)程中，實(shí)現(xiàn)了層層把控、環(huán)環(huán)監(jiān)察的良好成效。關(guān)于風(fēng)險(xiǎn)感知，這里提及了基于移動(dòng)Agent而進(jìn)行的NSSA建設(shè)思路。

5.3 提升網(wǎng)絡(luò)安全整體把控力

推進(jìn)網(wǎng)絡(luò)安全工作的過(guò)程中，任何環(huán)節(jié)都要做到精準(zhǔn)把握。構(gòu)建整體的框架體系，要細(xì)化內(nèi)部的系統(tǒng)，做到銜接?；贏gent的NSSA在進(jìn)行態(tài)勢(shì)量化的過(guò)程中，主要針對(duì)的是整個(gè)網(wǎng)絡(luò)，其感知的是知識(shí)庫(kù)中被提取出的安全事件信息。在這其中，主要運(yùn)用數(shù)據(jù)通信技術(shù)。該技術(shù)是通信技術(shù)和計(jì)算機(jī)技術(shù)相結(jié)合的新型通信方式，實(shí)現(xiàn)了信息通信的新高潮。從數(shù)據(jù)的采集到數(shù)據(jù)的預(yù)處理、從態(tài)勢(shì)的量化到態(tài)勢(shì)預(yù)測(cè)，Agent改進(jìn)模式的NSSA架構(gòu)體系讓當(dāng)下的網(wǎng)絡(luò)安全得到了進(jìn)一步的提升。充分發(fā)揮系統(tǒng)內(nèi)部各子系統(tǒng)的優(yōu)勢(shì)，讓技術(shù)的力量發(fā)揮到最大，并時(shí)刻監(jiān)管技術(shù)的應(yīng)用情況。采用分域式的處理方式來(lái)提升網(wǎng)絡(luò)安全態(tài)勢(shì)感知的效果，與企業(yè)整體的管理工作相協(xié)調(diào)。

6 結(jié)束語(yǔ)

企業(yè)的發(fā)展繁榮所依賴(lài)的條件較多，而從企業(yè)內(nèi)部的建設(shè)出發(fā)，關(guān)注企業(yè)建設(shè)的網(wǎng)絡(luò)信息是重中之重。海量的數(shù)據(jù)信息是企業(yè)發(fā)展的重要資源，而如何對(duì)這些數(shù)據(jù)信息進(jìn)行高效全面保護(hù)，是企業(yè)現(xiàn)如今需要重點(diǎn)思考的方向。目前為了更好地實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)信息的安全維護(hù)工作，合理地應(yīng)用相關(guān)技術(shù)手段，是實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全管理的重要舉措。

[1]中國(guó)電力科學(xué)研究院. 電力企業(yè)信息安全培訓(xùn)系列叢書(shū)信息安全基礎(chǔ)知識(shí)[M]. 中國(guó)電力出版社，2012.

[2]張媛媛. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用探討[J]. 消費(fèi)導(dǎo)刊，2020（48）：96.

[3]熊立春.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用思考[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（4）：3-4.

[4]湯佐天.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J]. 數(shù)字化用戶(hù)，2019，25（28）：43.

[5]Stuart McClure，Grorge Kurtz，等. 黑客大曝光：網(wǎng)絡(luò)安全機(jī)密與解決方案[M].北京：清華大學(xué)出版社，2006：140.

[6]張麗娜.基于大數(shù)據(jù)背景淺談?dòng)?jì)算機(jī)信息安全及防護(hù)策略[J]. 通訊世界，2017（24）：12-13.