提高企業網絡安全策略研究

◆楊 湧

（東華理工大學長江學院 江西 344000）

提高企業網絡安全策略研究

◆楊 湧

（東華理工大學長江學院 江西 344000）

隨著信息時代的到來，計算機網絡成為各個領域發展必不可少的基礎設施。計算機網絡在具有信息傳播時速快、便捷、高效、開放共享等特點的同時，也存在一定的安全威脅，通過惡意攻擊或病毒、木馬的傳播等竊取企業或個人的一些機密信息與數據，嚴重影響了穩定的市場秩序，不利于企業的持續發展。在此形勢下，本文立足于企業網絡安全，分析了企業的網絡安全現狀，并就此提出了幾點合理的解決建議，以供參考和借鑒。

企業；網絡安全；現狀；策略

0 引言

信息時代里的網絡技術日漸發揮著重要作用，計算機網絡技術與系統給人們的生產與生活帶來了極大的便捷，信息高速傳遞、自動存儲以及各項工作高效完成等優勢使得人們越來越依賴計算機網絡系統。在網絡資源共享的環境里，一些保密信息，尤其是一些企業內部重要的數據資源成為了不法分子的竊取對象，給企業帶來不可估量的損失。所以企業應重視網絡安全，利用現代化的技術加強網絡安全防御，及時發現并有效處理掉安全隱患。本文從企業網絡安全現狀出發，分析了技術層面和管理層面加強企業網絡安全的有效策略，希望對業內人士有所幫助。

1 目前企業網絡主要面臨的安全威脅分析

1.1 黑客攻擊

黑客大多精通計算機技術，尤其是對各種編程語言及各類操作系統的控制，能夠快速、準確地破解企業的信息管理中心密碼，竊取系統內部的數據資源，損害企業的合法利益，甚至造成巨大的損失。目前，黑客主要的入侵手段包括：①口令入侵，其指的是黑客利用某特定軟件來對企業口令加密的文件進行解密，現在黑客的口令入侵會采用其他方式屏蔽口令保護，進而竊取所要的數據資料；②偽裝IP攻擊，其是非法主機在其他程序的偽裝下冒充企業內部的IP主機的地址來獲得進入企業內部服務系統的權限，進而非法竊取數據資料；③旁注入侵，此手段是新型的網絡入侵手段，主要通過木馬病毒的種植、系統權限的提升等方法入侵目標網絡系統，會對企業網絡產生巨大的危害；④溢出入侵，溢出就是黑客利用企業網絡系統中存在的缺陷或漏洞開發出的一種入侵程序，程序運行時需輸入相應的參數，以此來連接入侵的電腦，將入侵電腦控制為自己的電腦，竊取資料輕而易舉。

1.2 病毒入侵

病毒入侵指的是通過一定的技術手段將病毒植入個人電腦中，以便非法獲取企業或個人的隱私信息、機密資料等來獲取不正當利益。現在病毒的種類包括源代碼嵌入攻擊型病毒、代碼取代攻擊型病毒、系統修改型病毒、外殼附加型病毒等多種，其具有隱蔽性、傳染性，通過依附于軟件或程序上來更改程序破壞計算機的數據，能夠不斷地快速實現自身復制，蔓延至整個網絡系統，導致系統癱瘓。

2 提升企業網絡安全的有效策略

2.1 技術層面

2.1.1 防火墻技術

防火墻技術是對外界的網絡信息進行過濾、訪問控制的特殊的互聯網裝備，通過自動清除對內部網絡存在風險的通信數據，達到保護企業內部信息安全的目的，詳見圖1。

2.1.2 VLAN 技術

VLAN是虛擬信息網絡技術的簡稱，其結構如圖2所示。在交換式的局域網體系中，VLAN可以通過劃分多個具有邏輯性的子網，而實現虛擬信息網絡內部的信息交換，其子網的劃分可以通過不同地區的用戶加入相同的邏輯子網而實現信息的傳輸和轉換，使信息的交流和溝通更加的方便靈活。VLAN技術可以增強網絡系統的安全性，該技術提供的安全機制，可以有效地對網絡的MAC地址進行鎖定，將未經網絡安全許可的用戶屏蔽在網絡系統外部，確實有效地保護網絡系統的安全。