網絡安全管理技術在企業網中的應用

陳張榮

（蘇州高等職業技術學校，江蘇 蘇州 215000）

網絡安全管理技術在企業網中的應用

陳張榮

（蘇州高等職業技術學校，江蘇 蘇州 215000）

網絡技術的迅猛發展在帶來信息交流溝通便利的同時，也加劇了網絡安全的威脅。因此做好對網絡安全的關注與管理成為企業管理的重要內容。文章就常見的網絡安全威脅因素進行了總結，并提出了有效的網絡安全維護技術。

網絡安全；企業網；安全技術；安全威脅

1 網絡安全技術概述

21世紀信息時代到來，網絡充斥于生產與生活，在帶來網絡便利的同時也引發了網絡安全性的思考。網絡安全技術的研發成為世界性課題。網絡安全技術與網絡技術密切相關，其中網絡技術起源于20世紀60年代，美國國防部高級研究計劃署在1969年提出網絡技術概念，形成以ARPANET為主干的網絡雛形，并迅速衍生出互聯網。進入到21世紀，網絡技術飛速發展，網絡環境更加復雜與多樣，網絡安全漏洞、網絡黑客入侵層出不窮，網絡技術面臨物理安全、網絡結構、系統安全、管理安全等多個層面的安全考驗，網絡安全技術應運而生。企業網作為企業的網絡組織，是伴隨企業發展建立起來的網絡組織，可以更好地展示企業產品與形象，是企業文化建設、產品推廣、內部管理的重要載體，以期滿足企業各方面的發展需求，員工借助企業網獲取企業通信資源、處理器資源及信息資源，提升員工對企業價值的認同。但在復雜的網絡環境與無處不在的網絡黑客攻擊下，企業網絡岌岌可危，如果缺乏對企業網安全性的高度關注，缺乏有效的網絡安全加固措施，企業信息被盜取，企業網絡框架被摧毀，給企業帶來巨大的經濟損失。網絡安全技術的重要性也伴隨企業網的建構逐漸凸顯，因此做好企業網絡技術安全管理十分必要。

2 我國企業網安全維護現狀

信息時代的到來，企業對網絡的依賴越來越強，通訊工程與電子信息技術使得互聯網的優勢更加凸顯，企業網建設成為企業發展到一定階段的必然產物，滲透到企業設計、企業管理、企業宣傳的方方面面。由此產生的企業網安全問題也伴隨而生，帶來的網絡安全隱患越來越多，企業網網絡安全建設與維護成為世界性話題?？v觀企業網安全管理現狀，首先企業網絡軟硬件設施參差不齊，不同的經濟實力與產業發展潛力決定企業的網絡建設水平及安全性能。企業也不約而同地借助一些網絡安全技術滿足企業網站安全運行需求，比較常見的網絡安全技術有防火墻技術、數據加密技術、入侵檢測技術、虛擬局域網技術等?；诰W絡維護經費的差異，經費不足的企業只能滿足基本的網絡使用需求，網絡安全維護需求難以得到關注與滿足。因此總體上來說，我國企業網的安全建設投入不足。此外企業之間技術管理水平也具有明顯差異，經濟實力強的大型企業聘請專業的網絡維護專員參與網站安全管理，而實力較弱的中小企業則缺乏專業網絡安全技術人員。網絡問題的頻發更提出了網絡安全管理制度建構的需求，但我國網絡立法及管理方面稍顯薄弱，企業員工普遍缺乏網絡安全意識，網絡安全管理制度的落地還有一段距離，整個網絡環境亟待健全與完善。

3 企業網安全影響因素

3.1 來自于網絡協議的安全缺陷

網絡本身具有自由開放與共享性，網絡協議是信息共享的關鍵與前提。目前最為常用的網絡協議有TCP/IP協議，IPX/SPX協議等，以網絡協議的達成為前提使得網絡信息同步與共享，而網絡協議也不可避免地存在安全隱患，其安全與否與整個企業網絡息息相關，多數協議在設計時對自身安全性關注不多，因此其很容易受到外界惡意攻擊，安全性缺乏保障，使得企業網絡安全受到威脅。

3.2 來自于軟硬件層面的安全缺陷

企業網的正常運行除了安全的網絡協議，更需要軟硬件的支持。而網絡軟硬件作為互聯網的主要組成，其自身安全性卻十分脆弱。軟硬件層面的安全缺陷比比可見：網絡與計算機存在電磁信息泄露風險，軟硬件通訊部分具有一定的脆弱性；通訊線路多數為電話線、微波或者電纜，在數據信息傳輸的過程中，信息更容易被截?。挥嬎銠C操作系統本身存在缺陷，影響網絡穩定及網站正常運營。而軟件的缺陷影響也顯而易見。軟件缺陷因為其先天特征為主，因此無論是小程序還是大型的軟件系統都有這樣或那樣的設計缺陷，而這些設計缺陷則為病毒黑客的入侵提供了便利，網絡病毒以軟件形式在企業網中傳播，對企業網安全帶來威脅。

4 企業網安全主要威脅因素

4.1 計算機系統設計缺陷

計算機系統是企業網的核心，而計算機系統功能的正常發揮得益于計算機系統程序設計的合理，計算機系統程序設計相對簡單，但難點在于后期的維護與定期的升級優化。網絡建設不能一蹴而就，網絡建構是從不系統不完善到系統完善逐漸過渡的過程，網絡建構初期就應該樹立系統維護與管理意識，將網絡安全融入網絡建構的每個環節。通過定期的網絡檢測，優化程序設計，彌補系統程序設計漏洞，及時發現潛在的系統安全隱患，制定升級優化計劃，有條不紊地完善網站，加固網站，提升企業網的安全性能，確保企業信息的妥善儲存與調取。在程序優化的基礎上奠定企業網系統運作的良好基礎。

4.2 計算機病毒入侵的威脅

對于企業網來說，除了計算機系統安全威脅外，計算機病毒入侵是來自外部的侵襲之一，計算機病毒侵入網站內部，干擾原有系統程序的正常運行，導致企業網站系統的癱瘓，導致企業重要數據信息的損毀丟失，使得正常運行的企業網產生安全漏洞，引發病毒傳播，企業網站徹底癱瘓。計算機病毒具有潛伏性、隱蔽性、破壞性及傳染性四大特點，往往潛伏在網站系統中達幾年之久，一旦爆發帶來始料未及的網絡危害，而這種危害是長期潛伏量變累積的結果。計算機病毒的侵襲往往很隱蔽，網站管理人員及網站自身的抵御系統難以及時察覺，不能進行有效的抵御。其破壞性與傳染性使得病毒在計算機內部迅速傳播復制，波及整個網站，網站癱瘓。除了極強的破壞性與潛伏性外，計算機病毒種類多樣，防不勝防，其中比較常見的有木馬病毒、蠕蟲病毒、腳本病毒，病毒的存在為黑客攻擊及信息盜取提供便利，是企業網的巨大威脅因素。

4.3 黑客入侵及惡意性攻擊

網絡攻擊簡單地理解就是黑客攻擊，黑客一般具備較強的計算機識別技術，通過非法攻擊計算機系統，獲取計算機用戶終端的重要信息。黑客網絡攻擊有幾種常見形式，利用虛假的信息對網絡展開攻擊，利用計算機病毒控制計算機用戶終端，借助網頁腳本漏洞加強用戶攻擊，采用口令賬號進攻網站系統，最終導致網站用戶信息被竊取，重要文件資料被刪除，給企業帶來巨大的經濟損失，而網站原有的穩定性與安全性也不復存在。

4.4 借助網絡開展詐騙

隨著計算機網絡使用環境的開放多元，一些不法分子利用網絡詐騙推銷，這也是企業網站安全威脅之一。部分企業管理人員缺乏必要的網絡詐騙警惕心理，輕信詐騙謊言，給企業帶來巨大的財產損失。網絡運行的前提是操作系統的穩定，雖然現代技術已經實現網站的定期更新，但在更新過程中也不免有網絡安全漏洞，這些漏洞成為黑客、病毒入侵網站的入口，企業網站安全性受到威脅。

5 網絡安全技術在企業網中的應用

5.1 網絡防火墻技術

防火墻是最常見的網絡安全保護技術，在企業網安全性維護方面發揮重要作用。防火墻可以有效應對網絡病毒入侵，在企業網的運用中有兩種表現形式，分別為應用級防火墻技術和包過濾型防火墻技術。其中應用型防火墻可以起到服務器保護的作用，在完成終端服務器數據掃描后，及時發現不合理的網絡攻擊行為，系統自動斷開代理服務器與內網服務器之間的聯系，借助終端病毒傳播形式確保企業網安全。而包過濾型防火墻主要工作任務是及時過濾路由器傳輸給計算機的數據信息，實現固定信息的過濾，將病毒黑客阻擋在企業網之外，同時第一時間通知用戶攔截病毒信息，做好企業網安全屏障保護。

5.2 數據加密處理技術

除了防火墻網絡安全保護技術外，數據加密技術在企業網安全維護中也有積極作用。對于企業來說，伴隨自身發展壯大，其企業網對安全性與可靠性方面要求更高，而加密技術則很好地滿足企業上述安全保護需求。通過將企業內網的相關數據作加密處理，數據傳輸與信息調取只有在密碼輸入正確的前提下才能執行，通過文件資料的加密處理提升企業網的安全性能。目前對稱加密算法和非對稱加密算法是比較常見的加密形式，前者要求加密信息和解密信息需一致，后者的加密方法和解密方法則存在較大差異，這兩種加密方法都很難被黑客破解，因此在企業網的安全維護中得到了廣泛應用。

5.3 病毒查殺處理技術

病毒查殺技術是基于病毒對企業網的威脅而產生的網絡安全處理技術，其也是企業網安全維護的常用手段之一。病毒對網絡的巨大威脅，該技術的安全維護出發點則是網絡系統的檢測與更新，最大限度降低漏洞出現頻率，用戶在未經允許的情況下無法下載正規軟件。在安裝正版病毒查殺軟件后應定期清理病毒數據庫。篩查用戶不文明網頁的瀏覽行為，如果用戶下載不明郵件或者軟件，立即進行病毒查殺，檢驗文件的安全性，確保文件資料安全后允許投入使用，防止病毒對企業網及計算機終端系統的損壞。

5.4 系統入侵的檢測技術

入侵檢測技術在企業網安全維護中可以起到早發現早抵制，將病毒黑客等不良因素排斥在企業網之外。入侵檢測技術具有諸多優勢。其一，可以通過收集計算機網絡數據信息開展自動安全檢測。其二，及時發現系統中潛在的安全風險，將侵害行為的危害降到最低。其三，企業網一旦受到侵害，自動發出求救報警信號，系統自動切斷入侵通道。其四，做好所有非法入侵的有效攔截。入侵檢測技術是企業網的整體監督監控，檢測準確，效率高，但其會在一定程度上影響加密技術的功能發揮，該技術在對企業網進行入侵檢測時，不可避免存在異常檢測及誤測情況，異常檢測面向整個網站資源用戶及系統所有行為，檢測范圍大，其準確性必然受到影響。此外整個企業網檢測要求全面覆蓋，耗費大量時間，也降低工作效率。入侵檢測技術在企業網安全維護中的引入更需要結合企業網運行實際。

5.5 物理環境層面的應對技術

外部網絡環境安全與否直接影響到企業網的安全性建設，而外部網絡環境主要是網絡所對應的物理環境，物理環境包括軟硬件環境、通訊線路環境、網站運行環境等幾個方面，其中通訊線路環境安全特指信息數據在傳輸線路上不被惡意攔截或者有意篡改，使得信息數據傳輸更流暢。建議選擇安全性高的光纖作為通訊傳輸介質。運行環境的影響因素主要是意外斷電停電。隨著信息化程度的加劇，企業對網絡產生巨大依賴，一旦意外斷電或者停電，企業數據網絡中斷，信息正常傳輸受阻，給企業帶來不必要的損失。為了提升運行環境的穩定性，企業安裝不間斷電源可以有效減少停電帶來的損失。定期檢查通訊線路，確保線路通暢，提供備選冗余線路，在某條線路發生中斷時能選擇備份線路連接，確保網絡傳輸正常，降低財產損失。

5.6 虛擬局域網安全處理技術

虛擬局域網是起源于國外的網絡安全處理技術，其中IEEE組織在1999年頒布了虛擬局域網的標準實現協議在交換式局域網中，可以利用VLAN技術將網絡設備劃分為多個邏輯子網，開展虛擬工作組數據交換。虛擬局域網操作簡單，技術靈活，其在OSI參考模型的數據鏈路層和網絡層上，由單一的子網形成特定的邏輯廣播域，子網通過網絡層的路由器或者三層交換機轉化溝通，實現多個網絡設備的多層面覆蓋，其靈活性體現在其允許處于不同地理位置的網絡用戶自由添加到邏輯子網中，這種自由并入技術使得虛擬局域網的網絡拓撲結構更清晰。

6 結語

企業網是社會時代及企業發展的必然產物，反映了信息社會未來發展軌跡。但與網絡建設相伴而生的則是網絡安全問題，涉及技術、產品及管理多個層面的內容，帶有很強的綜合性，僅僅依靠單一的防護體系顯然不夠。本文在分析網絡安全技術發展的基礎上，明確了當前企業網主要安全影響因素，針對幾種比較重要的網絡安全技術在企業網安全維護中的作用作了闡述。在分析網絡安全問題時更應該從需求出發，將安全產品的研發與技術結合起來，運用科學的網絡管理方法，建構更加系統、高效、安全的企業網絡體系。

[1]王蔚蘋.網絡安全技術在某企業網中應用研究[D].成都：電子科技大學，2010.

[2]何向東.網絡安全管理技術在企業網中的應用[J].微型電腦應用，2013（1）：52-53.

[3]徐均，周泓宇，徐婧，等.P2DR網絡安全模型在企業園區網中的研究與應用[J].中國新技術新產品，2013（16）：24-25.

[4]張偉利，劉維民.計算機信息管理技術在網絡安全中的應用[A].決策與信息雜志社，北京大學經濟管理學院.決策論壇—政用產學研一體化協同發展學術研討會論文集（下）[C].北京：決策與信息雜志社，北京大學經濟管理學院，2015：1.

[5]周嵐，薛橋.網絡安全技術在企業管理中的應用[J].電腦知識與技術，2015（26）：78.

Network security management technology in the application of enterprise network

Chen Zhangrong
（Suzhou Higher Vocational and Technical School, Suzhou 215000, China）

While the rapid development of network technology brings convenient, the information communication has also increased the threat of network security. So the attention to network security and management becomes the important content of enterprise management. The paper summarized the common network security threats, and proposed the effective network security maintenance technology.

network security; enterprise network; security technology; security threats

陳張榮（1982— ），男，江蘇蘇州，碩士，講師；研究方向：軟件工程。