楊仕瑞 徐小燕 張鑫鑫

摘要：隨著經(jīng)濟的發(fā)展，計算機網(wǎng)絡深入人們的生活。但是網(wǎng)絡安全成為人們生活中的一大隱患，網(wǎng)絡安全防護也成為目前網(wǎng)絡工作的重中之重。隨著技術的不斷進步，互聯(lián)網(wǎng)已經(jīng)與諸多行業(yè)密切融合到一起，給人們的生活工作帶來了巨大的便利。在這種形勢之下，文章開展了對互聯(lián)網(wǎng)信息安全的研究，首先指出了網(wǎng)絡信息安全對個人以及國家的重要意義，其次分析了當前互聯(lián)網(wǎng)信息安全的現(xiàn)狀及其所存在的問題，最后圍繞這些問題提出了對策。

關鍵詞：計算機網(wǎng)絡信息；安全；威脅；發(fā)展

中圖分類號：TP393中圖分類號? 文獻標志碼：A文獻標志碼

0 引言

互聯(lián)網(wǎng)可以更加快速地幫助人們獲取所需的信息資料，使人們更加方便地與遠在千里之外的親人通信，此外還可以幫助人們開展電子商務［1］。但互聯(lián)網(wǎng)在帶來方便的同時也帶來了困擾，很多信息都通過互聯(lián)網(wǎng)進行傳輸，存在被黑客竊取的風險?；ヂ?lián)網(wǎng)安全不僅僅關系著人們的隱私，更能決定一個企業(yè)的生死。網(wǎng)絡安全對現(xiàn)代社會的發(fā)展至關重要，因此，人們對網(wǎng)絡安全給予了更多的關注，并開展了相關研究，以更好地維護網(wǎng)絡信息的完整性、保密性以及可用性［2-3］。

1 企業(yè)網(wǎng)絡信息安全存在的問題

1.1 運行環(huán)境的安全威脅

自然環(huán)境中存在很多不可控因素，例如地震、火災、閃電等，此類因素也須在企業(yè)網(wǎng)絡建設中多加考慮［4］。因此，企業(yè)必須做好網(wǎng)絡安全防護工作，降低信息系統(tǒng)被破壞的頻率。網(wǎng)絡操作系統(tǒng)的安全性指網(wǎng)絡上信息的安全性，涉及的范圍非常廣泛。網(wǎng)絡信息的可用性和可控制性是網(wǎng)絡操作系統(tǒng)的重要研究對象［5］。操作系統(tǒng)的信息安全包括計算機用戶密碼的識別和加密用戶權限的管理，數(shù)據(jù)安全的訪問控制，安全操作監(jiān)控以及其他模式的控制，磁盤分區(qū)復制和移動文件、遠程文件訪問控制，注冊表、防火墻安全組的添加開放，計算機病毒的防御以及數(shù)據(jù)信息的加密等［6］。

1.2 硬件環(huán)境的安全威脅

服務器、交換機和計算機作為企業(yè)網(wǎng)絡建設的必要設施，可以有效地保證網(wǎng)絡的應用，從而更好地為企業(yè)提供服務。服務器設備作為黑客攻擊的目標，企業(yè)必須保證操作系統(tǒng)的安全［7］。另外，影響網(wǎng)絡安全的還有其他不可忽視的因素，包括服務器硬件基礎設施的質(zhì)量保證以及日后長期的維護等，確保服務器的穩(wěn)定性是企業(yè)的首要工作。

硬件設備雖然可以處理網(wǎng)絡安全問題，但是其功能已經(jīng)確定，不能根據(jù)問題適應不同的安全威脅。因此，企業(yè)必須建立基于硬件的系統(tǒng)，該系統(tǒng)一般由安全路由器、防火墻和其他可以有效抵御網(wǎng)絡層和應用程序?qū)庸舻木W(wǎng)絡安全設備組成［8］。

1.3 軟件環(huán)境的安全威脅

網(wǎng)絡安全離不開大量軟件應用程序的支持。應用程序中潛伏著很多計算機病毒，用戶在下載、安裝軟件時，很容易把病毒引入服務器，這無疑對網(wǎng)絡安全構成了威脅。尤其是用戶計算機在連接到Internet時，Internet內(nèi)部隱藏的、植入或寄生的病毒極容易感染并導致系統(tǒng)整體癱瘓［9］。

現(xiàn)今，相當一部分用戶的計算機都是采用的Windows系統(tǒng)，但Windows系統(tǒng)自出現(xiàn)以來就一直存在漏洞和不安全因素，方便外界攻擊服務器。在工作中，網(wǎng)絡的TCP/IP協(xié)議是選擇系統(tǒng)的默認設置，雖然為用戶提供了方便的訪問，但同時也給內(nèi)部服務器的安全帶來了危害。因此，服務器和工作計算機的系統(tǒng)漏洞應被及時更新，以規(guī)范安全行為，并在服務器和計算機上添加在線殺毒軟件，做好病毒防范工作［10］。

數(shù)字化建設與數(shù)據(jù)庫軟件密切相關，而常用的數(shù)據(jù)庫管理軟件有SQL、Oracle等。SQL數(shù)據(jù)庫具有較多不足，如開放性效果較差和兼容效果不佳等，其中大部分的功能都需要在實踐中慢慢驗證。經(jīng)過長期的發(fā)展，Oracle除了沒有SQL的缺點外，還具有較高的安全性［11］。因此，Oracle數(shù)據(jù)庫應被多加采用，并對其進行升級和維護，以強化軟件的安全性能。

1.4 網(wǎng)絡系統(tǒng)的安全威脅

黑客可以借用網(wǎng)絡中存在的漏洞，以多種方式侵入后端服務器系統(tǒng)，如口令破譯、漏洞掃描等，并且刪除文獻資料或是篡改、盜用信息，嚴重威脅了的信息安全［12］。

2 企業(yè)出現(xiàn)網(wǎng)絡信息安全問題的原因

2.1 計算機病毒的攻擊

計算機病毒具有依附性、傳播性、隱蔽性等特點。如果網(wǎng)絡中的應用軟件尤其是正在運行在服務器系統(tǒng)上的應用軟件出現(xiàn)安全隱患，就會被病毒所利用。計算機病毒會對系統(tǒng)進行攻擊，破壞各類數(shù)據(jù)的真實性、有效性，甚至導致數(shù)據(jù)需要重寫，這同時也是導致個人信息無法得到安全保障的一個重要原因［13］。使用率較高的Email、瀏覽器等軟件如果存在安全方面的漏洞，同樣會受到病毒攻擊，這將極大地影響用戶體驗。此外，網(wǎng)絡上存在的通信軟件或共享軟件也會給病毒攻擊提供條件，計算機病毒會利用軟件本身漏洞和使用人的疏忽，對系統(tǒng)進行非法訪問、刪除、篡改數(shù)據(jù)等操作，并不斷延伸至內(nèi)部，導致設備被破壞，并對設備的核心數(shù)據(jù)庫造成威脅。因此，計算機病毒的攻擊給網(wǎng)絡信息安全帶來了更大的風險挑戰(zhàn)，嚴重時還會引起網(wǎng)絡信息服務機制癱瘓［14］。

2.2 黑客攻擊

我國95%的互聯(lián)網(wǎng)網(wǎng)管中心都曾受到國內(nèi)外黑客攻擊或入侵的經(jīng)歷。而近些年，與互聯(lián)網(wǎng)發(fā)展有關的多項非法行為每年在以驚人的速度遞增。黑客造成的不良影響主要涉及3個方面：惡意破壞數(shù)字信息管理系統(tǒng)；盜取特色電子館藏資源和數(shù)據(jù)庫資源；通過非法手段利用專用網(wǎng)絡資源［15］。

2.3 操作系統(tǒng)的漏洞

Windows操作系統(tǒng)具有操作簡單和易于配置等特點，故常常被作為主要操作系統(tǒng)。但是，Windows操作系也存在一些弊病，例如極易受到黑客攻擊等。此外，許多缺乏網(wǎng)絡安全意識的管理員為了追求操作的便利性而建立了通信功能或共享系統(tǒng)，這無疑也為黑客攻擊提供了方便。

2.4 網(wǎng)絡系統(tǒng)管理缺陷

許多網(wǎng)絡管理員都沒有接受規(guī)范的網(wǎng)絡安全培訓［9］，缺乏網(wǎng)絡信息安全相關的基本知識和維護網(wǎng)絡信息安全的相關技術，無法及時發(fā)現(xiàn)并解決問題。另外，由于對防火墻及入侵技術的管理方法缺乏實用性和針對性，導致防火墻很可能會出現(xiàn)漏報和錯誤報告的情況。而且，大多數(shù)企業(yè)對人員的安全管理教育不夠，既沒有嚴格規(guī)范人員的行為，也沒有建立健全的制度，這都對用戶使用網(wǎng)絡的體驗產(chǎn)生影響，并增加計算機網(wǎng)絡系統(tǒng)被攻擊的風險。

3 企業(yè)計算機網(wǎng)絡信息安全體系的構建策略

3.1 采用安全技術防止病毒入侵

3.1.1 防火墻技術

防火墻是在內(nèi)外界面設計構造的保護層，可以通過防火墻檢查、篩選、濾波和屏蔽來自外部網(wǎng)絡或內(nèi)部網(wǎng)絡的傳輸信息，從而保障網(wǎng)絡路由器的安全。但現(xiàn)在使用的防火墻設備大部分都只能在管理和控制網(wǎng)絡數(shù)據(jù)的網(wǎng)絡層起作用，而且無法適應當前的網(wǎng)絡安全及管理的復雜性，對網(wǎng)絡用戶的審計和管理影響不大。防火墻根據(jù)預先設定的規(guī)則監(jiān)視、限制和過濾內(nèi)部和外部網(wǎng)之間的信息流，僅允許符合規(guī)則的數(shù)據(jù)信息通過，并可以記錄相關的訪問信息、服務流量和嘗試入侵，供人員分析和檢測。

防火墻有兩種配置策略：一種是除非有一個準確的許可服務，否則拒絕所有訪問。根據(jù)這條規(guī)則，防火墻將阻止一切信息通過管理系統(tǒng)，拒絕未定義的服務，并且僅開放打開的已批準服務。該策略雖然具有很高的安全性，但是也會影響用戶工作的便利性。另外一種是除非有明確禁止命令，否則，將允許所有訪問服務。在此條件下，防火墻將通過系統(tǒng)轉(zhuǎn)發(fā)所有信息流，并對潛在的危險進行逐一攔截，但該策略也僅適用于靈活的應用程序環(huán)境。管理人員的工作量隨著網(wǎng)絡信息服務量的增加而大大增多。當受保護網(wǎng)絡的范圍增大到一定程度時，管理人員為系統(tǒng)提供安全保障的難度也日益增大?？偠灾阑饓梢员Ｗo易受攻擊的服務，控制對系統(tǒng)的外部訪問，集中安全管理并提高信息機密性。

病毒入侵電腦時，必須通過防火墻的安全線才能與目的計算機連接，所以，企業(yè)可以配置許多不同保護級別的防火墻?；ヂ?lián)網(wǎng)防火墻主要是從以下3個方面防止黑客的破壞：

（1）入侵。

入侵是最普遍的破壞方式。當電腦受到入侵時，用戶依舊可以正常使用電腦。入侵者想變?yōu)楹戏ㄓ脩?，可以不受權限地控制電腦。

（2）直接拒絕連接服務。

直接拒絕連接服務是不損壞系統(tǒng)的最直接的一個方法。黑客可以通過發(fā)送大量垃圾數(shù)據(jù)包使計算機癱瘓，導致系統(tǒng)無法提供正常服務。

（3）增強信息保密性。

黑客可以通過竊取用戶的賬號和密碼進入電腦，竊取所需信息。防火墻可以阻止攻擊者竊取當前系統(tǒng)的有效信息。

防火墻在網(wǎng)絡保護方面有很大的優(yōu)勢。防火墻執(zhí)行平臺的安全策略，只允許經(jīng)過批準的服務通過；可以有效地記錄互聯(lián)網(wǎng)上的活動；可以隔離服務器在防火墻中的外部網(wǎng)絡，以避免外部網(wǎng)絡對內(nèi)部主機安全性的影響；同時，整個傳輸過程都要通過防火墻，因此，防火墻也是收集系統(tǒng)和網(wǎng)絡USO或誤用信息的最佳場所。

3.1.2 防病毒技術

防病毒軟件是安全防護結(jié)構中關鍵的一部分。企業(yè)如果正確使用被用戶認可的優(yōu)質(zhì)殺毒產(chǎn)品，及時更新病毒庫，升級相應服務應對新病毒，并以有效的方式進行跟蹤，對病毒的檢測與防護起到很大作用。企業(yè)對內(nèi)部移動存儲介質(zhì)進行定期檢測，抵御未知的郵件并拒絕使用陌生軟件，從物理上隔離局域網(wǎng)絡，能有效減少計算機病毒的傳播和擴散，降低病毒的入侵概率。與此同時，配置防火墻也可以達到隔離計算機病毒的目的。防火墻在收到病毒攻擊信號后，馬上啟動病毒防護機制，并及時更新入侵日志，以完善系統(tǒng)對病毒的防護能力。病毒防護技術、入侵檢測技術和其他功能均采用最新的互聯(lián)網(wǎng)技術和保護方法，并定期進行自動更新和掃描，尤其是需要注意病毒庫、客戶端、服務器端的掃描更新。

3.2 控制用戶和權限，防范黑客攻擊

從系統(tǒng)用戶的特性出發(fā)，系統(tǒng)也可以通過設置相應的訪問權限來控制用戶對某些數(shù)據(jù)的訪問，以提高數(shù)據(jù)的安全性。網(wǎng)絡系統(tǒng)也擁有以用戶身份為前提的控制權限，在具有正確的系統(tǒng)配置和合理的訪問許可權配置條件下，文件有權利拒絕超出權限訪問的合法用戶。

同時，為了加強信息的有效利用，企業(yè)可以引用身份認證產(chǎn)品和技術。身份認證技術是指能夠識別信息發(fā)送者和接收者真實身份的技術，是保障網(wǎng)絡信息安全的第一道門。身份認證技術主要識別和驗證用戶身份的可靠性，授權訪問以確保安全，并拒絕非法訪客。在網(wǎng)絡中，為了防止信息的丟失和泄露，網(wǎng)絡可操作性和可管理性的重要性日益凸顯，訪問控制也是必然趨勢。

專業(yè)的操作人員能把優(yōu)質(zhì)軟件系統(tǒng)和硬件設備的作用發(fā)揮到極致，因此，專業(yè)人才培養(yǎng)是網(wǎng)絡信息安全建設的首要措施。企業(yè)應盡可能地為網(wǎng)絡管理人員安排定期專業(yè)培訓或者舉辦技能大賽等，還可以為技能優(yōu)秀者提供進入網(wǎng)絡信息建設較為優(yōu)秀的企業(yè)的學習、進修機會，增強其網(wǎng)絡安全意識的同時提升專業(yè)能力。除此之外，企業(yè)也有必要建立和完善相應的制度，并成立一支處理網(wǎng)絡信息安全問題的專業(yè)團隊。同時，企業(yè)必須根據(jù)不同用戶的需求設計個性化權限，尤其是信息系統(tǒng)的管理員和密碼的設置，都需要特殊的設置和定期更改，以創(chuàng)建安全的企業(yè)網(wǎng)絡信息。

3.3 完善操作系統(tǒng)漏洞

作為網(wǎng)絡信息安全建設的一部分，數(shù)據(jù)備份技術主要包括系統(tǒng)備份和數(shù)據(jù)備份。目前，數(shù)據(jù)備份方法有許多種，例如雙系統(tǒng)故障可以承受備份、本地備份和遠程備份，企業(yè)需要根據(jù)實際情況進行選擇。作為信息的最后一層保護，數(shù)據(jù)備份可以在信息系統(tǒng)發(fā)生故障或事故時實現(xiàn)內(nèi)部信息的有效恢復。

企業(yè)應該盡可能選擇集成化、智能化的硬件產(chǎn)品，在規(guī)劃和配置網(wǎng)絡時，最大限度地去選擇高性價比的設備。同時，還必須確保服務器、存儲設備和工作機等硬件的穩(wěn)定性，這樣可以有效地解決開發(fā)中的問題。此外，企業(yè)應更加注意機房的環(huán)境管理，配備電氣系統(tǒng)、空調(diào)設施和消防系統(tǒng)，以最大限度地減少不必要的安全隱患

3.4 完善的網(wǎng)絡安全管理系統(tǒng)

企業(yè)需要制訂詳細的應急計劃，以用來迅速應對用戶網(wǎng)絡、系統(tǒng)和應用可能受到的破壞。當某個系統(tǒng)或設備發(fā)生故障時，企業(yè)應優(yōu)先對其運行環(huán)境進行檢查，以確定具體的影響，并在規(guī)定的時間內(nèi)對故障進行維修和恢復。

網(wǎng)絡系統(tǒng)的安全離不開制度的約束，只有健全的安全管理制度，才能確保其運行狀況的正常。企業(yè)必須根據(jù)國家安全管理制度來處理和維護網(wǎng)絡系統(tǒng)、系統(tǒng)監(jiān)視、設備維護和故障排除。

4 結(jié)語

總之，影響網(wǎng)絡安全問題的因素很多，要徹底消除這些因素幾乎是不可能的，所以企業(yè)必須提前做好預防工作。為了構建一個安全可靠的網(wǎng)絡系統(tǒng)，管理措施應最大限度地與安全技術相結(jié)合。首先，殺毒軟件和防火墻技術可以結(jié)合起來；其次，及時備份和恢復數(shù)據(jù)；最后，加強對管理人員的專業(yè)能力培訓，讓他們繼續(xù)學習和研究最新的網(wǎng)絡安全技術，使他們有能力通過觀察網(wǎng)絡的運行狀態(tài)發(fā)現(xiàn)潛在問題，并及時消除風險，調(diào)整網(wǎng)絡安全防范策略。同時，開發(fā)一個合理有效的網(wǎng)絡安全風險管理系統(tǒng)對于網(wǎng)絡安全系統(tǒng)的持續(xù)更新和完善也非常重要，企業(yè)應該從可能造成網(wǎng)絡安全威脅的軟件和硬件方面，以最大限度地減少損失，實現(xiàn)網(wǎng)絡信息系統(tǒng)安全穩(wěn)定發(fā)展的目標。

參考文獻

［1］孫燕，毛春霞.淺議網(wǎng)絡信息安全問題［J］.電子測試，2015（18）：138-139.

［2］王越永.計算機網(wǎng)絡信息安全及防護策略探討［J］.中文科技期刊數(shù)據(jù)庫（文摘版）工程技術，2019（2）：174.

［3］劉娟.淺析網(wǎng)絡安全問題及防護策略［J］.山東工業(yè)技術，2018（23）：246.

［4］蘇天弘.A網(wǎng)絡信息安全體系建設研究［J］.電子測試，2018（14）：76-77.

［5］崔盛楠.數(shù)字網(wǎng)絡信息安全之我見［J］.信息記錄材料，2018（2）：123-124.

［6］王小勇.淺論網(wǎng)絡信息安全及防范對策［J］，信息周刊，2019（3）：149.

［7］彭歡.數(shù)字網(wǎng)絡信息安全現(xiàn)狀與對策［J］.軟件導刊，2015（6）：167-170.

［8］馬躍.公共網(wǎng)絡信息安全防護研究［J］.學刊，2018（11）：120-124.

［9］曾紅燕.網(wǎng)絡信息安全建設［J］.中國現(xiàn)代教育裝備，2015（19）：97-98.

［10］譚輝軍.淺談網(wǎng)絡信息安全建設［J］.中小企業(yè)管理與科技，2016（5）：251-252.

［11］余嘯.基于網(wǎng)絡數(shù)據(jù)庫的管理系統(tǒng)安全性研究與實現(xiàn)［J］.電腦知識與技術，2017（3）：67-68.

［12］劉卓然.網(wǎng)絡安全問題探討——網(wǎng)絡與信息安全［J］.理論觀察，2019（1）：162-164.

［13］沈銘珠.計算機網(wǎng)絡安全的防范與對策［J］.傳媒論壇，2020（2）：125.

［14］喬甜.網(wǎng)絡安全管理問題與策略研究［J］.通訊世界，2017（18）：95.

［15］顏昌茂，周吟劍，李鵬.網(wǎng)絡安全系統(tǒng)的構建［J］.情報探索，2014（1）：108-111.

（編輯 王雪芬）

Analysis of enterprise computer network security problems and countermeasures

Yang? Shirui， Xu? Xiaoyan， Zhang? Xinxin

（Jiangsu Golden Shield Detection Technology Co.， Ltd.， Nanjing 210042， China）

Abstract：? With the development of the economy， computer networks have penetrated into people’s lives. However， network security has become a major hidden danger in people’s lives， and network security protection has also become a top priority in current network work. With the continuous progress of technology， the Internet has been closely integrated with many industries， bringing great convenience to people’s lives and work. In this situation， the article conducted research on Internet information security. Firstly， it pointed out the important significance of Internet information security for individuals and countries. Secondly， it analyzed the current situation and problems of Internet information security， and finally proposed countermeasures around these problems.

Key words： computer network information; safety; threats; development