◆張成挺 丁男哲
企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全的探討
◆張成挺 丁男哲
(浙江中煙工業(yè)有限責(zé)任公司 浙江 315000)
隨著社會(huì)主義市場(chǎng)經(jīng)濟(jì)的不斷繁榮發(fā)展,企業(yè)作為最具活力的參與者,在當(dāng)前的市場(chǎng)經(jīng)濟(jì)發(fā)展中具有重要的作用。為了更好地發(fā)揮企業(yè)的經(jīng)濟(jì)帶動(dòng)作用,在當(dāng)前的企業(yè)發(fā)展中,就要加強(qiáng)自身的內(nèi)部建設(shè)和內(nèi)部健全。企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全問(wèn)題,是影響企業(yè)持續(xù)性長(zhǎng)遠(yuǎn)發(fā)展的重要因素。在信息化和網(wǎng)絡(luò)化的大背景下,做好信息安全管理工作十分重要。針對(duì)企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全的有關(guān)內(nèi)容,一定要采取有力且全面的措施,合理地應(yīng)用相關(guān)的技術(shù)手段,保護(hù)企業(yè)信息系統(tǒng)的正常運(yùn)行,不斷優(yōu)化當(dāng)前企業(yè)網(wǎng)絡(luò)安全建設(shè)的新局面。
企業(yè);網(wǎng)絡(luò);信息建設(shè);網(wǎng)絡(luò)安全
本文主要通過(guò)介紹網(wǎng)絡(luò)安全有關(guān)概述,了解現(xiàn)階段企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全的主要技術(shù)代表,明確當(dāng)前企業(yè)信息安全發(fā)展及現(xiàn)狀分析,探究現(xiàn)階段企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全存在的主要問(wèn)題,掌握現(xiàn)階段加強(qiáng)企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全的重要性,以及現(xiàn)階段提高企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全的主要措施。
網(wǎng)絡(luò)安全是當(dāng)前推進(jìn)企業(yè)網(wǎng)絡(luò)信息建設(shè)的重要環(huán)節(jié),主要是指在現(xiàn)行的網(wǎng)絡(luò)系統(tǒng)之中,借助相應(yīng)的技術(shù)手段和技術(shù)操作,對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)信息進(jìn)行分類(lèi)處理,最大限度地保障企業(yè)內(nèi)部網(wǎng)絡(luò)信息的安全。在日常的網(wǎng)絡(luò)信息建設(shè)管理之中,難免會(huì)存在外來(lái)的網(wǎng)絡(luò)攻擊,此時(shí),網(wǎng)絡(luò)安全就能夠發(fā)揮其自身的效用,通過(guò)迅速且高效地運(yùn)行自身的系統(tǒng)配置,抵擋外來(lái)的網(wǎng)絡(luò)攻擊,從而保護(hù)企業(yè)內(nèi)部的信息數(shù)據(jù),進(jìn)而保障企業(yè)整體信息系統(tǒng)運(yùn)行的平穩(wěn)、持續(xù)。
目前,越來(lái)越多企業(yè)關(guān)注網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全問(wèn)題。為了更好發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)自身的優(yōu)勢(shì),進(jìn)一步體現(xiàn)網(wǎng)絡(luò)安全在企業(yè)網(wǎng)絡(luò)信息建設(shè)中的重要性,就需要合理地應(yīng)用專(zhuān)業(yè)的網(wǎng)絡(luò)安全技術(shù)。入侵檢測(cè)技術(shù)是目前進(jìn)行網(wǎng)絡(luò)安全維護(hù)工作時(shí),所運(yùn)用的主要技術(shù)之一。在網(wǎng)絡(luò)安全維護(hù)的過(guò)程中,為了防止黑客入侵,需要針對(duì)計(jì)算機(jī)系統(tǒng)當(dāng)中存在的漏洞進(jìn)行全面檢測(cè)。入侵檢測(cè)技術(shù)在應(yīng)對(duì)上述問(wèn)題時(shí),能夠通過(guò)運(yùn)行其自身的內(nèi)在配置,及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行當(dāng)中的各種危險(xiǎn)因素,像目前最常見(jiàn)的網(wǎng)絡(luò)病毒,DOS劫持等。此外,當(dāng)檢測(cè)的過(guò)程中出現(xiàn)任何問(wèn)題時(shí),該技術(shù)能夠啟動(dòng)應(yīng)急處理裝置,對(duì)檢測(cè)過(guò)程中出現(xiàn)的異?,F(xiàn)象及時(shí)進(jìn)行報(bào)警處理,與此同時(shí)加強(qiáng)系統(tǒng)的預(yù)防裝置。
防火墻技術(shù)在目前的網(wǎng)絡(luò)安全維護(hù)中應(yīng)用較為廣泛,其應(yīng)用的原理與網(wǎng)絡(luò)安全維護(hù)工作高度契合。為了有效避免黑客入侵和未授權(quán)訪(fǎng)問(wèn)現(xiàn)象的產(chǎn)生,計(jì)算機(jī)用戶(hù)可以在網(wǎng)絡(luò)運(yùn)行過(guò)程當(dāng)中使用防火墻技術(shù)。防火墻技術(shù)的應(yīng)用原理就是建立一堵網(wǎng)絡(luò)安全保護(hù)的圍墻,當(dāng)出現(xiàn)危險(xiǎn)因素時(shí),防火墻技術(shù)可以快速地建立起保護(hù)的屏障,阻擋外來(lái)危險(xiǎn)因素的入侵,保護(hù)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行。針對(duì)不同的安全防護(hù)需要,防火墻技術(shù)可細(xì)分為不用類(lèi)別,不同類(lèi)別的防火墻技術(shù)發(fā)揮的效用有所差異,在實(shí)現(xiàn)基本防護(hù)作用的基礎(chǔ)之上,加大了篩查、鑒別和隔離等功能。通過(guò)運(yùn)用防火墻技術(shù),能夠?qū)ζ髽I(yè)網(wǎng)絡(luò)信息建設(shè)中存在的不可控危險(xiǎn)因素,及時(shí)地進(jìn)行安全維護(hù)工作。
病毒查殺技術(shù)是企業(yè)網(wǎng)絡(luò)安全維護(hù)工作中不可或缺的關(guān)鍵技術(shù),其發(fā)揮的效用和功能是其他技術(shù)所不可替代的?,F(xiàn)如今,網(wǎng)絡(luò)病毒的種類(lèi)千變?nèi)f化、形式多樣,面對(duì)海量的網(wǎng)絡(luò)病毒,引入病毒查殺技術(shù)就顯得尤為關(guān)鍵。在進(jìn)行企業(yè)網(wǎng)絡(luò)安全運(yùn)行維護(hù)工作的過(guò)程中,通過(guò)使用病毒查殺技術(shù),可以成功阻擋網(wǎng)絡(luò)病毒的入侵。此外,當(dāng)病毒查殺技術(shù)發(fā)揮作用時(shí),其功能的釋放是貫穿于軟件運(yùn)行的始終的。網(wǎng)絡(luò)用戶(hù)在進(jìn)行下載軟件或者收發(fā)郵件以及進(jìn)入相關(guān)鏈接的時(shí)候,病毒查殺軟件就可以對(duì)其進(jìn)行有效監(jiān)測(cè),一旦發(fā)現(xiàn)有相關(guān)的病毒信息入侵,就會(huì)阻止其進(jìn)行電腦系統(tǒng),進(jìn)而保護(hù)電腦系統(tǒng)不受侵害。由此可以看出,病毒查殺技術(shù)具備一定的靈敏性和快速性,在使用的過(guò)程中帶有一定的追蹤功能。合理地應(yīng)用病毒查殺技術(shù),可以為當(dāng)前企業(yè)信息網(wǎng)絡(luò)建設(shè)工作提供更多的便利。
目前在推進(jìn)企業(yè)網(wǎng)絡(luò)信息建設(shè)中,網(wǎng)絡(luò)安全維護(hù)工作依舊存在著亟待解決的問(wèn)題。主要問(wèn)題之一是部分企業(yè)缺少信息安全管理制度,制度的缺失對(duì)于措施的執(zhí)行和延續(xù)是十分不利的。缺少必要的信息安全管理制度,一定程度上從側(cè)面反映出部分企業(yè)管理者,對(duì)于網(wǎng)絡(luò)安全維護(hù)工作的不重視?,F(xiàn)如今,企業(yè)信息安全工作與企業(yè)網(wǎng)絡(luò)信息建設(shè)有著千絲萬(wàn)縷的聯(lián)系,做好基礎(chǔ)的網(wǎng)絡(luò)安全維護(hù)工作,才能夠更好地發(fā)揮企業(yè)信息網(wǎng)絡(luò)建設(shè)的整體效用。必要的制度體系,能夠在一定程度上推動(dòng)企業(yè)網(wǎng)絡(luò)安全維護(hù)工作的常態(tài)化和正規(guī)化。
當(dāng)前,在推進(jìn)企業(yè)網(wǎng)絡(luò)安全運(yùn)行維護(hù)工作的過(guò)程中,相關(guān)的技術(shù)人員是主要的參與者。由于企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全維護(hù)是一項(xiàng)全面而系統(tǒng)的工作,任何細(xì)小的環(huán)節(jié)不到位,都會(huì)對(duì)整體的工作成果帶來(lái)直接的影響。部分工作人員在進(jìn)行網(wǎng)絡(luò)安全維護(hù)工作時(shí),缺少安全管理的責(zé)任心,對(duì)于網(wǎng)絡(luò)安全工作的具體內(nèi)容和工作規(guī)范要領(lǐng)掌握不到位,無(wú)法第一時(shí)間應(yīng)對(duì)和處理網(wǎng)絡(luò)安全維護(hù)工作中的突發(fā)事故。在當(dāng)前的企業(yè)內(nèi)部網(wǎng)絡(luò)安全維護(hù)工作中,人為事件造成損失的概率遠(yuǎn)遠(yuǎn)大于系統(tǒng)本身抗風(fēng)險(xiǎn)能力。在實(shí)際的操作運(yùn)行環(huán)節(jié),工作人員自身的大意和疏忽,都會(huì)對(duì)企業(yè)網(wǎng)絡(luò)信息安全運(yùn)行帶來(lái)直接的影響。此外,企業(yè)內(nèi)部工作人員之間是有所差異的。員工是企業(yè)信息系統(tǒng)的直接使用者,內(nèi)部人員的泄密給企業(yè)帶來(lái)的損失是致命的。因此,在當(dāng)前的企業(yè)網(wǎng)絡(luò)安全運(yùn)行維護(hù)工作管理過(guò)程中,就需要加強(qiáng)對(duì)于工作人員的培訓(xùn)教育工作,從思想意識(shí)等方面提升員工的自覺(jué)性、自律性。
關(guān)注企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全的發(fā)展問(wèn)題,就是將發(fā)展的立足點(diǎn)放在企業(yè)的可持續(xù)性發(fā)展角度上。通過(guò)加強(qiáng)企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全管理工作,大大地提升了當(dāng)前企業(yè)的網(wǎng)絡(luò)安全維護(hù)的全面性,將企業(yè)的信息建設(shè)工作逐漸轉(zhuǎn)型,與現(xiàn)代化的信息網(wǎng)絡(luò)技術(shù)相結(jié)合。充分利用現(xiàn)代化信息技術(shù),通過(guò)合理地使用相應(yīng)的安全技術(shù),更加針對(duì)性地處理和解決企業(yè)信息管理過(guò)程中出現(xiàn)的漏洞和缺陷。在此基礎(chǔ)上做好后期的維護(hù)和保障工作,將企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全維護(hù)工作建設(shè)得更為全面,關(guān)乎企業(yè)信息管理的方方面面。
現(xiàn)如今在推進(jìn)企業(yè)網(wǎng)絡(luò)信息建設(shè)的過(guò)程中,網(wǎng)絡(luò)安全維護(hù)工作至關(guān)重要。網(wǎng)絡(luò)安全維護(hù)并不是簡(jiǎn)單的一部分,而是要貫穿于企業(yè)網(wǎng)絡(luò)信息建設(shè)的各個(gè)環(huán)節(jié),因此,輔助專(zhuān)業(yè)的技術(shù)手段是必不可少的。通過(guò)加強(qiáng)企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全維護(hù)工作,有利于推廣網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,讓更多的企業(yè)看到網(wǎng)絡(luò)安全技術(shù)的優(yōu)勢(shì),并結(jié)合自身企業(yè)的網(wǎng)絡(luò)安全建設(shè)需求,選擇合適的網(wǎng)絡(luò)安全技術(shù)。在一定程度上,提高了企業(yè)管理人員對(duì)于企業(yè)網(wǎng)絡(luò)安全維護(hù)工作的重視度,全面提升企業(yè)的發(fā)展競(jìng)爭(zhēng)能力。
運(yùn)用現(xiàn)代化技術(shù)手段輔助網(wǎng)絡(luò)安全建設(shè),是當(dāng)前的主流方向。以IP技術(shù)為代表,尋求IP技術(shù)與網(wǎng)絡(luò)安全建設(shè)之間的聯(lián)系。地面移動(dòng)通信網(wǎng)絡(luò)中3G、4G以及下一代網(wǎng)絡(luò)(NGN)均依賴(lài)于IP 技術(shù),幾乎所有通信網(wǎng)絡(luò)設(shè)備以及移動(dòng)終端都將支持>TCP/IP協(xié)議。作為通信連接的基礎(chǔ),IP技術(shù)比ATM發(fā)展得更為成熟。目前,正在推進(jìn)構(gòu)架體系建設(shè)工作,重點(diǎn)是針對(duì)網(wǎng)絡(luò)管理中的各類(lèi)病毒威脅進(jìn)行防控和抵御。以架構(gòu)體系方式進(jìn)行設(shè)置,威脅檢測(cè)架構(gòu)中描述了威脅攻擊過(guò)程的各個(gè)階段。在這個(gè)過(guò)程中,融入了云計(jì)算、大數(shù)據(jù)等有力的現(xiàn)代化技術(shù)手段,最大限度為企業(yè)輸出精準(zhǔn)的檢測(cè)結(jié)果。
加強(qiáng)網(wǎng)絡(luò)安全建設(shè)工作,不能忽視過(guò)程類(lèi)的工作內(nèi)容。針對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的深入管理和監(jiān)控,應(yīng)當(dāng)引起相關(guān)工作人員的重視。可通過(guò)引入圖像通信技術(shù),實(shí)現(xiàn)全過(guò)程的監(jiān)管與防控。圖像通信技術(shù)與目前廣泛使用的聲音通信方式不同,能夠?qū)⒖梢曅畔⑼ㄟ^(guò)圖像通信設(shè)備變換為電信號(hào)進(jìn)行傳送,在接收端再把它們真實(shí)地再現(xiàn)出來(lái)。以大數(shù)據(jù)為基礎(chǔ),加入圖像通信技術(shù),對(duì)多元日志進(jìn)行的收集或針對(duì)異構(gòu)量信息進(jìn)行的收集,利用關(guān)聯(lián)分析或威脅情報(bào)技術(shù)或可為企業(yè)的安全運(yùn)營(yíng)提供網(wǎng)絡(luò)安全態(tài)勢(shì)的感知,在這個(gè)過(guò)程中,實(shí)現(xiàn)了層層把控、環(huán)環(huán)監(jiān)察的良好成效。關(guān)于風(fēng)險(xiǎn)感知,這里提及了基于移動(dòng)Agent而進(jìn)行的NSSA建設(shè)思路。
推進(jìn)網(wǎng)絡(luò)安全工作的過(guò)程中,任何環(huán)節(jié)都要做到精準(zhǔn)把握。構(gòu)建整體的框架體系,要細(xì)化內(nèi)部的系統(tǒng),做到銜接?;贏gent的NSSA在進(jìn)行態(tài)勢(shì)量化的過(guò)程中,主要針對(duì)的是整個(gè)網(wǎng)絡(luò),其感知的是知識(shí)庫(kù)中被提取出的安全事件信息。在這其中,主要運(yùn)用數(shù)據(jù)通信技術(shù)。該技術(shù)是通信技術(shù)和計(jì)算機(jī)技術(shù)相結(jié)合的新型通信方式,實(shí)現(xiàn)了信息通信的新高潮。從數(shù)據(jù)的采集到數(shù)據(jù)的預(yù)處理、從態(tài)勢(shì)的量化到態(tài)勢(shì)預(yù)測(cè),Agent改進(jìn)模式的NSSA架構(gòu)體系讓當(dāng)下的網(wǎng)絡(luò)安全得到了進(jìn)一步的提升。充分發(fā)揮系統(tǒng)內(nèi)部各子系統(tǒng)的優(yōu)勢(shì),讓技術(shù)的力量發(fā)揮到最大,并時(shí)刻監(jiān)管技術(shù)的應(yīng)用情況。采用分域式的處理方式來(lái)提升網(wǎng)絡(luò)安全態(tài)勢(shì)感知的效果,與企業(yè)整體的管理工作相協(xié)調(diào)。
企業(yè)的發(fā)展繁榮所依賴(lài)的條件較多,而從企業(yè)內(nèi)部的建設(shè)出發(fā),關(guān)注企業(yè)建設(shè)的網(wǎng)絡(luò)信息是重中之重。海量的數(shù)據(jù)信息是企業(yè)發(fā)展的重要資源,而如何對(duì)這些數(shù)據(jù)信息進(jìn)行高效全面保護(hù),是企業(yè)現(xiàn)如今需要重點(diǎn)思考的方向。目前為了更好地實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)信息的安全維護(hù)工作,合理地應(yīng)用相關(guān)技術(shù)手段,是實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全管理的重要舉措。
[1]中國(guó)電力科學(xué)研究院. 電力企業(yè)信息安全培訓(xùn)系列叢書(shū)信息安全基礎(chǔ)知識(shí)[M]. 中國(guó)電力出版社,2012.
[2]張媛媛. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用探討[J]. 消費(fèi)導(dǎo)刊,2020(48):96.
[3]熊立春.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用思考[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(4):3-4.
[4]湯佐天.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J]. 數(shù)字化用戶(hù),2019,25(28):43.
[5]Stuart McClure,Grorge Kurtz,等. 黑客大曝光:網(wǎng)絡(luò)安全機(jī)密與解決方案[M].北京:清華大學(xué)出版社,2006:140.
[6]張麗娜.基于大數(shù)據(jù)背景淺談?dòng)?jì)算機(jī)信息安全及防護(hù)策略[J]. 通訊世界,2017(24):12-13.
網(wǎng)絡(luò)安全技術(shù)與應(yīng)用2022年1期