企業(yè)計算機網(wǎng)絡的安全防范技術(shù)

吳玉林

【摘要】 計算機網(wǎng)絡為人們的現(xiàn)代生活注入了新的活力，也在很大程度上提高了人們的辦公效率?，F(xiàn)如今，已有很多企業(yè)在日常辦公中引入了計算機網(wǎng)絡技術(shù)，使企業(yè)的工作質(zhì)量得到了大幅度提升。但同時，一些計算機網(wǎng)絡安全問題又使企業(yè)遭受了很多損失，引起社會的廣泛關(guān)注。本文闡述了目前企業(yè)計算機網(wǎng)絡系統(tǒng)主要存在的一些安全問題，并圍繞這些問題提出了一些針對性的安全防范技術(shù)，希望能夠為企業(yè)建設安全網(wǎng)絡環(huán)境提供一些有益的參考。

【關(guān)鍵詞】 計算機網(wǎng)絡 企業(yè) 網(wǎng)絡安全問題 安全防范技術(shù)

自進入21世紀后，社會的發(fā)展面貌煥然一新，經(jīng)濟發(fā)展明顯提速，出現(xiàn)這一現(xiàn)象的重要原因是互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展和廣泛應用，特別是計算機網(wǎng)絡技術(shù)，已經(jīng)成為企業(yè)發(fā)展必不可少的技術(shù)性條件。在享受科技發(fā)展帶來的便利時，我們需要明確認識到現(xiàn)階段企業(yè)內(nèi)外部的計算機網(wǎng)絡環(huán)境并不穩(wěn)定，其中也存在著一些網(wǎng)絡安全問題，影響著企業(yè)的健康發(fā)展?；谶@種認識，如何對企業(yè)的計算機網(wǎng)絡安全防護技術(shù)作出改進，是企業(yè)更好地利用計算機網(wǎng)絡的關(guān)鍵。

一、企業(yè)計算機網(wǎng)絡系統(tǒng)存在的安全問題

1.1系統(tǒng)漏洞

系統(tǒng)漏洞指的是由于操作系統(tǒng)設計存在缺陷，使不法人員得到了入侵機會，利用系統(tǒng)漏洞將一些木馬和病毒植入到企業(yè)計算機中，從而獲取企業(yè)的重要文件和機密信息，對計算機程序造成破壞。處于經(jīng)濟因素的考量，部分企業(yè)會應用盜版系統(tǒng)，但是盜版系統(tǒng)本身就存在很多漏洞問題，如服務拒絕漏洞和熱鍵漏洞等等，還容易生成很多其他的新漏洞，在此情況下，企業(yè)的計算機網(wǎng)絡系統(tǒng)的安全性降低，重要信息容易被他人盜取和利用，給企業(yè)帶來不同程度的經(jīng)濟或信譽損失，反而是得不償失的。

1.2黑客攻擊

這種安全問題是指一些不法網(wǎng)絡黑客破解、更改某些軟件程序或者篡改系統(tǒng)數(shù)據(jù)。具體來說，黑客對企業(yè)計算機網(wǎng)絡進行攻擊的性質(zhì)主要包括兩種，即損壞性和非損壞性攻擊；按照實施途徑劃分，主要包括網(wǎng)絡監(jiān)聽、程序后門、信息爆炸、密碼破譯以及拒絕服務等。黑客采用非損壞性攻擊多是為了對軟件系統(tǒng)造成干擾，而不是竊取系統(tǒng)軟件的信息，會擾亂企業(yè)的正常辦公程序；而損壞性攻擊則會造成計算機數(shù)據(jù)信息丟失，甚至導致整個計算機系統(tǒng)發(fā)生癱瘓，無法正常工作。

1.3網(wǎng)絡病毒

從目前企業(yè)中發(fā)生的主要網(wǎng)絡安全事件情況來看，網(wǎng)絡病毒是企業(yè)最為常見的安全問題之一。一般情況下，不法人員在網(wǎng)絡內(nèi)自行編制一些毀壞數(shù)據(jù)且能夠自行復制的非法指令，就可造成網(wǎng)絡病毒廣泛傳播。由于網(wǎng)絡病毒的隱蔽性、傳播力以及破壞性較強，其對企業(yè)網(wǎng)絡安全的危害性比較大，而且病毒傳播的形式多種多樣，有些病毒還會在網(wǎng)絡重啟之后被激活，其潛伏性較強，潛伏期也比較長，成為長期影響企業(yè)網(wǎng)絡安全的危險因素。

二、企業(yè)的網(wǎng)絡安全防范技術(shù)探討

1、加強網(wǎng)絡漏洞檢測。漏洞安全檢查是企業(yè)在管理網(wǎng)絡時應該著重考慮的一種安全防護技術(shù)。具體操作方面，網(wǎng)絡管理者應該首先檢查網(wǎng)絡系統(tǒng)的防入侵漏洞，再檢測程序安全代碼是否正確，然后掃描WEB漏洞應用情況，最后再掃描數(shù)據(jù)庫漏洞?？偠灾跈z測過程當中，一旦發(fā)現(xiàn)系統(tǒng)潛在的漏洞，應該立即采取修復措施，同時在日常監(jiān)測工作中要經(jīng)常采取多種掃描方法進行安全掃描，進行漏洞評估和預測，避免影響公司網(wǎng)絡的正常運行。

2、應用防火墻技術(shù)。防火墻技術(shù)也是目前企業(yè)網(wǎng)絡安全防護工作中經(jīng)常采用的一種技術(shù)，防火墻由軟件系統(tǒng)和硬件設備組成，是建立在企業(yè)內(nèi)部和外部網(wǎng)絡環(huán)境中間的一道安全防護屏障。根據(jù)執(zhí)行站點的工作方式，防火墻可以對不相符合的外部信息予以控制，從而發(fā)揮保護企業(yè)網(wǎng)絡安全的作用。同時，防火墻還可以自動記錄通過防火墻且進入到企業(yè)網(wǎng)絡系統(tǒng)中的全部數(shù)據(jù)和信息，因而，可以對網(wǎng)絡與軟件使用情況進行處理和統(tǒng)計。

3、正確使用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)屬于自主安全防護技術(shù)，其防護網(wǎng)絡安全的能力較高。主要原理是通過函數(shù)加密或者其他方法把明文數(shù)據(jù)轉(zhuǎn)化為加密文件，文件的接收方需要利用函數(shù)才能解密文件。而且，只有特定的用戶以及網(wǎng)絡才能獲取文件信息，一般情況下，文件加密需要通過公開密鑰、專用秘鑰以及對稱秘鑰等幾種形式才能實現(xiàn)。這種安全防護技術(shù)能夠保證信息傳遞雙方身份真實可靠，同時還可以保證傳遞文件的完整性和隱私性，因此，已經(jīng)成為企業(yè)最可靠的網(wǎng)絡防護技術(shù)之一。

三、結(jié)束語

網(wǎng)絡安全問題不僅關(guān)系到企業(yè)內(nèi)部計算機網(wǎng)絡能否正常運行，而且直接影響著企業(yè)的經(jīng)濟效益。從現(xiàn)有的條件來看，做好企業(yè)的網(wǎng)絡安全防護工作并不容易，一方面，企業(yè)自身應該對網(wǎng)絡安全管理工作給予高度的重視，不斷地完善網(wǎng)絡安全管理體系，在日常管理工作中加強防護力度；另一方面，企業(yè)還應該充分利用內(nèi)外部資源，綜合運用多種網(wǎng)絡安全防護技術(shù)，使得安全防護技術(shù)能夠真正為企業(yè)網(wǎng)絡穩(wěn)定、安全運行保駕護航。

參 考 文 獻

[1]張敏.企業(yè)計算機網(wǎng)絡的安全防范技術(shù)探討[J].電腦知識與技術(shù)，2014，09：1920-1921.

[2]鐘蓓.企業(yè)內(nèi)外計算機網(wǎng)絡安全技術(shù)探討[J].勘探地球物理進展，2010，04：298-302+228.