網(wǎng)絡(luò)安全防護(hù)工作現(xiàn)狀與發(fā)展探討

薛英博

（河南中光學(xué)集團有限公司，南陽 473000）

1 引言

在企業(yè)的發(fā)展過程中，合理利用計算機網(wǎng)絡(luò)技術(shù)，可以有效的提高員工的工作效率，提高企業(yè)的整體綜合實力，從而促進(jìn)我國國民經(jīng)濟建設(shè)的快速發(fā)展。但是在使用計算機網(wǎng)絡(luò)技術(shù)過程中，也會面臨著一些風(fēng)險，例如病毒的威脅，黑客的攻擊等，因此為了有效的提高計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用，提高企業(yè)數(shù)據(jù)的安全性，就需要對企業(yè)的網(wǎng)絡(luò)安全進(jìn)行維護(hù)和管理，不斷加強網(wǎng)絡(luò)安全防范，利用防火墻技術(shù)、數(shù)據(jù)加密技術(shù)等等有效措施提高網(wǎng)絡(luò)的安全性，從而促進(jìn)企業(yè)的健康發(fā)展。

2 影響企業(yè)網(wǎng)絡(luò)安全防護(hù)的現(xiàn)狀

2.1 病毒威脅

隨著科學(xué)技術(shù)的進(jìn)步，網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展，但同時計算機病毒的威脅也更大。計算機病毒主要通過互聯(lián)網(wǎng)進(jìn)行傳播，在企業(yè)網(wǎng)絡(luò)中經(jīng)常會受到木馬、蠕蟲之類的病毒的入侵，一旦入侵成功就會體現(xiàn)出極強的破壞性，而且擴散速度也非?？臁２《镜姆N類非常多，如果一個電腦的使用者缺乏病毒防護(hù)意識，則很容易造成整個網(wǎng)絡(luò)的安全問題。

2.2 網(wǎng)絡(luò)攻擊

互聯(lián)網(wǎng)是具有開放性的，任何用戶只要接入網(wǎng)絡(luò)中就可以進(jìn)行信息的交流，但是一些不法分子正是利用互聯(lián)網(wǎng)的開放性惡意攻擊公司網(wǎng)絡(luò)，獲得非法權(quán)限，并通過這些權(quán)限如今電腦系統(tǒng)，獲取企業(yè)內(nèi)部的一些數(shù)據(jù)和資料，不僅威脅到了整個企業(yè)的網(wǎng)絡(luò)安全，還會給企業(yè)造成重大的財產(chǎn)損失。

2.3 人為因素

企業(yè)的計算機網(wǎng)絡(luò)安全還受到網(wǎng)絡(luò)管理人員的影響，主要影響方式有：網(wǎng)絡(luò)管理人員本身缺乏安全防范意識和信息安全的相關(guān)知識，不經(jīng)常升級網(wǎng)絡(luò)病毒庫，或者對涉密工作電腦的物理隔離不到位；企業(yè)內(nèi)部對于存有加密信息的電腦進(jìn)行隨意使用，加密工作不到位；第三，企業(yè)局域網(wǎng)建設(shè)過程中，信息安全意識不足，安全防范工作不到位。

3 企業(yè)網(wǎng)絡(luò)安全的防護(hù)

3.1 防火墻技術(shù)

防火墻技術(shù)具體可以分為軟件防火墻和硬件防火墻，隨著技術(shù)的發(fā)展，現(xiàn)在企業(yè)級別的路由器一般都自帶有防火墻功能，但是這種路由器的功能只適合用在一些小型企業(yè)中，對于企業(yè)這種大型企業(yè)來說，則必須布置硬件防火墻，對于公司網(wǎng)絡(luò)來說，硬件防火墻一般具有互聯(lián)網(wǎng)網(wǎng)關(guān)的作用，對于病毒感染、黑客的入侵以及一些非正常的訪問具有非常明顯的攔截作用，并且可以有效防止出現(xiàn)一些信息更改和移動等操作。目前我國計算機網(wǎng)絡(luò)安全防火墻技術(shù)主要有防火墻包過濾技術(shù)和代理服務(wù)器防火技術(shù)。

（1）數(shù)據(jù)包過濾技術(shù)主要在網(wǎng)絡(luò)層進(jìn)行數(shù)據(jù)包的選擇，選擇依據(jù)是通過系統(tǒng)內(nèi)部設(shè)置的過濾邏輯來實現(xiàn)，對數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行檢測，包括目的地址、端口號、協(xié)議狀態(tài)以及源地址等，從而確定是否讓數(shù)據(jù)包通過，數(shù)據(jù)包包過濾技術(shù)原理比較簡單，成本較低，通過安裝在路由器上，而路由器是Internet和內(nèi)部網(wǎng)絡(luò)連接的主要設(shè)備，因此設(shè)置和安裝防火墻不需要花費多余的成本。這一技術(shù)的應(yīng)用能夠?qū)τ嬎銠C網(wǎng)絡(luò)傳輸過程中的信息進(jìn)行選擇、篩選，從而自發(fā)的獲取計算機網(wǎng)絡(luò)中存在的標(biāo)的地址，并對該標(biāo)的地址的信息進(jìn)行二次審核，針對數(shù)據(jù)是否具備攻擊性進(jìn)行審核、解析。

（2）代理服務(wù)設(shè)備是指能夠為計算機網(wǎng)絡(luò)設(shè)備所提供其正常運行所必須的代理服務(wù)設(shè)備，該類型設(shè)備的存在能夠代替計算機網(wǎng)絡(luò)進(jìn)行運行，從而幫助計算機網(wǎng)絡(luò)完成其所需的信息、資料傳遞、處理工作。與此同時，由于代理服務(wù)設(shè)備的安全性能通常情況下較高，這就使得其在工作中能夠?qū)~號中需要管理和驗證的信息加以二次保護(hù)，進(jìn)而為計算機網(wǎng)絡(luò)用戶提供更加安全、完善的計算機網(wǎng)絡(luò)安全防火墻環(huán)境。

3.2 強化數(shù)據(jù)加密技術(shù)

通過利用數(shù)據(jù)加密技術(shù)，可以有效的保障企業(yè)內(nèi)部數(shù)據(jù)的安全性。一般數(shù)據(jù)加密的形式分為兩種一種是對稱算法，一種是非對稱算命。所謂對稱算法就是利用設(shè)置密碼的方式進(jìn)行數(shù)據(jù)的保護(hù)，而非對稱加密則是利用非常復(fù)雜的加密算法進(jìn)行整個系統(tǒng)的安全防護(hù)工作，以免被黑客攻擊。

3.3 入侵檢測系統(tǒng)技術(shù)

和網(wǎng)絡(luò)防火墻以及數(shù)據(jù)加密技術(shù)不同，入侵檢測系統(tǒng)是一種主動的防護(hù)攻擊，需要將其布置在網(wǎng)絡(luò)內(nèi)部，從而監(jiān)管整個網(wǎng)絡(luò)的安全，入侵檢測系統(tǒng)技術(shù)不僅可以檢測計算機是否被外部攻擊，同時還能檢測員工是否有一些不安全的上網(wǎng)行為。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被攻擊時，該技術(shù)可以迅速的根據(jù)用戶之前的定義進(jìn)行相應(yīng)動作，比如立刻斷開網(wǎng)絡(luò)連接，或者通知防火墻控制訪問權(quán)限等等，因此入侵檢測系統(tǒng)和防火墻技術(shù)互為補充，可以在不影響公司網(wǎng)絡(luò)的情況下，保護(hù)整個網(wǎng)絡(luò)的安全性。

3.4 應(yīng)用身份識別技術(shù)

身份識別技術(shù)所指的是通過身份驗證的方式來驗證操作計算機網(wǎng)絡(luò)的人員。身份驗證可分成兩種形式：第一，生物特征身份驗證；第二，密碼身份驗證。相比于密碼識別技術(shù)，生物特征的識別技術(shù)有著更高的可靠安全性，這是因為，不法分子可通過多種方式盜取用戶密碼，用戶也可因為個人因素而泄露信息，但他人卻難以模仿用戶身體特征。

3.5 基于VLAN的網(wǎng)絡(luò)安全部署

VLAN網(wǎng)絡(luò)主要是通過交換機、HUB等設(shè)備將所有節(jié)點連接起來所形成的一個局域網(wǎng)，VLAN技術(shù)主要是利用端口將IP地質(zhì)進(jìn)行劃分，簡單來說就是將一個整體的網(wǎng)絡(luò)劃分為若干個子網(wǎng)絡(luò)。在企業(yè)中，可以根據(jù)部門業(yè)務(wù)的不同設(shè)置不同的安全級別，并利用VLAN技術(shù)進(jìn)行網(wǎng)絡(luò)分段，從而既可以實現(xiàn)網(wǎng)絡(luò)間的互相訪問同時還能起到限制非法訪問的目的，同時還能有效節(jié)省帶寬。

4 結(jié)束語

我國在網(wǎng)絡(luò)安全防護(hù)方面依然和發(fā)達(dá)國家有所差距，不管是網(wǎng)絡(luò)的安全還是信息的防護(hù)技術(shù)都相對落后，而且企業(yè)管理人員對于網(wǎng)絡(luò)安全防護(hù)也缺乏相應(yīng)的重視，這都會嚴(yán)重的影響到企業(yè)的發(fā)展，基于此，本文首先分析了影響企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀，然后就企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行了詳細(xì)分析，希望對相關(guān)的工作人員有所啟發(fā)。

[1] 范黎明.國有企業(yè)網(wǎng)絡(luò)安全的管理與防護(hù)[J].信息與電腦（理論版），2016，02：178+180.

[2] 王志輝.芻議國有企業(yè)信息化建設(shè)中的信息安全[J].企業(yè)技術(shù)開發(fā)，2016，3503：18-19+32.

[3] 王洪才.云計算環(huán)境下國有企業(yè)信息安全探析[J].無線互聯(lián)科技，2015，10：46-47.

[4] 張靜蕾.論國有企業(yè)檔案管理的信息化建設(shè)[J].管理觀察，2017，10：34-35.