國有企業(yè)網(wǎng)絡安全的管理與防護探析

楊一君

（海洋石油工程股份有限公司 天津 300461）

1 引言

在國有企業(yè)的發(fā)展過程中，合理利用計算機網(wǎng)絡技術，可以有效的提高員工的工作效率，提高企業(yè)的整體綜合實力，從而促進我國國民經(jīng)濟建設的快速發(fā)展。但是在使用計算機網(wǎng)絡技術過程中，也會面臨著一些風險，例如病毒的威脅，黑客的攻擊等，因此為了有效的提高計算機網(wǎng)絡技術的應用，提高國有企業(yè)數(shù)據(jù)的安全性，就需要對國有企業(yè)的網(wǎng)絡安全進行維護和管理，不斷加強網(wǎng)絡安全防范，利用防火墻技術、數(shù)據(jù)加密技術等等有效措施提高網(wǎng)絡的安全性，從而促進企業(yè)的健康發(fā)展。

2 影響國有企業(yè)網(wǎng)絡安全的因素

2.1 人為因素

在國有企業(yè)中，一些計算機管理人員缺乏網(wǎng)絡安全意識，只是單純的重視軟件的更新以及計算機硬件配置的更新，而網(wǎng)絡安全配置的更新和防護卻不加重視，在進行接入網(wǎng)時缺乏必要的限制，而且員工上網(wǎng)也缺乏相應規(guī)范，這些都增加了國有企業(yè)網(wǎng)絡安全風險，造成了企業(yè)信息的泄露和丟失。

2.2 病毒威脅

隨著科學技術的進步，網(wǎng)絡技術得到了飛速的發(fā)展，但同時計算機病毒的威脅也更大。計算機病毒主要通過互聯(lián)網(wǎng)進行傳播，在國有企業(yè)網(wǎng)絡中經(jīng)常會受到木馬、蠕蟲之類的病毒的入侵，一旦入侵成功就會體現(xiàn)出極強的破壞性，而且擴散速度也非常快。病毒的種類非常多，如果一個電腦的使用者缺乏病毒防護意識，則很容易造成整個網(wǎng)絡的安全問題。

3 國有企業(yè)網(wǎng)絡安全管理和防護

網(wǎng)絡的高速發(fā)展給國有企業(yè)的運營帶來了更大的便利，而為了更好地發(fā)揮出網(wǎng)絡的優(yōu)勢，我們應重視國有企業(yè)的網(wǎng)絡安全問題，并采取措施將其解決，只有這樣才能夠最大限度地消除網(wǎng)絡上一些不安全因素。本文主要從人員、環(huán)境、技術三個層面進行了分析。

3.1 人員角度

用戶應該了解計算機網(wǎng)絡信息安全工作的重要性，積極推進計算機信息網(wǎng)絡安全保護工作，特別是計算機控制和管理功能的實現(xiàn)，可以進行網(wǎng)上銀行賬號、游戲賬號的安全管理。在計算機的運用中，用戶還要加強計算機應用的安全意識，對用戶密碼進行定期的修改，減少密碼泄露的途徑，不點擊非法鏈接，降低信息被竊取的風險，增加自身賬戶安全管理的意識和常識。

3.2 環(huán)境支撐

國有企業(yè)的網(wǎng)絡安全防護建設，應該重視網(wǎng)絡設施的維護，通過利用各種安全技術對企業(yè)的各類經(jīng)營信息和數(shù)據(jù)庫進行保護，將數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡系統(tǒng)中的安全機制充分利用起來，從而構建出一個完善的網(wǎng)絡信息安全防護體系。除了硬件設施的維護和管理外，還需要加強企業(yè)內部網(wǎng)絡的安全管理，保證企業(yè)存儲的信息的安全性。

3.3 有效利用現(xiàn)有大數(shù)據(jù)安全技術

3.3.1 防火墻技術 在網(wǎng)絡系統(tǒng)的防火墻應用時，大部分的ICMP協(xié)議的設置都是禁止的，我們可以通過計算機系統(tǒng)對其自帶的防火墻進行ICMP的設置，其具體操作方法是：首先進入控制面板，找到Window防火墻選項，點擊打開，進入“高級設置”頁面，然后點擊“ICMP”選項，保證“允許傳入的回顯請求”這一選項沒有被勾選上，此時點擊確定，以完成設置。目前來說，我國的防火墻技術主要有防火墻包過濾技術以及代理服務器防火技術。

（1）所謂的數(shù)據(jù)包過濾技術，主要是通過在網(wǎng)絡層對數(shù)據(jù)包進行選擇，選擇的保準主要是依靠系統(tǒng)設置好的過濾邏輯來實現(xiàn)的，主要檢測數(shù)據(jù)包中的目的地址、端口號、協(xié)議狀態(tài)和源地址等內容，從而確定是否可以讓數(shù)據(jù)包通過。數(shù)據(jù)包過濾技術實行成本相對較低，而且由于原理簡單，可以直接安裝在路由器上，因此在設置以及安裝防火墻時，沒有額外的花費。通過數(shù)據(jù)包過濾技術可以對計算機網(wǎng)絡傳輸時的各類信息進行有效的篩選，而且可以獲得網(wǎng)絡信息中的目標地址，同時可以對該目標地址的信息進行二次審核，以檢查該數(shù)據(jù)是否具有攻擊性。通過數(shù)據(jù)包過濾技術可以將計算機網(wǎng)絡分為開放式的外網(wǎng)和選擇性封閉的內網(wǎng)，通過控制兩個類型網(wǎng)絡中的信息以及資料傳輸，從而保證計算機網(wǎng)絡的使用安全。

（2）代理服務設備能夠為計算機網(wǎng)絡的正常運行提供必需的代理服務設備，所謂代理，就可以這些設備可以代替計算機網(wǎng)絡進行運行，從而實現(xiàn)計算機網(wǎng)絡的信息、資料傳遞的功能。一般來說如果企業(yè)在進行網(wǎng)絡數(shù)據(jù)傳輸時，如果信息攜帶有隱藏性的IP地質時，一些不法分子就很容通過木馬病毒等具有傳染性的軟件對計算機的內部網(wǎng)絡進行攻擊，進而獲取計算機網(wǎng)絡內部的各類信息。為了避免此類問題，網(wǎng)絡安全防護人員就可以使用代理服務器技術，通過應用代理服務器在進行信息交互時對外提供的虛擬信息的方式進行，這樣就可以有效的避免地址泄露，資料被竊等問題。相對數(shù)據(jù)包過濾技術，代理服務器設備的安全性能更高，可以為計算機網(wǎng)絡用戶提供更加安全的網(wǎng)絡環(huán)境。

3.3.2 強化數(shù)據(jù)加密技術 數(shù)據(jù)加密技術分為兩個部分，分別是加密技術和 解密技術。在網(wǎng)絡信息傳輸過程中，通過加密技術，根據(jù)制定的加密規(guī)則以及方式將信息改成密文，接受密文后，再通過解密技術，按照相應的規(guī)則對密文進行還原。就目前來說，計算機加密技術中相對成熟的有公鑰加密以及私鑰加密兩種加密方法，私鑰加密技術又稱為對稱加密技術，任何擁有密鑰的一方都可以對該密鑰進行解密，相對公鑰加密來說，其算法非常快，常用于一些數(shù)據(jù)流較大的加密轉換。而公鑰加密技術則需要一個信息加密的密鑰和對應的解密的密鑰，相對私鑰加密技術，公鑰加密技術的安全性能更高，這是由于加密的信息只有通過特定的解密密鑰才能夠解開，單獨知道加密密鑰或者解密密鑰，并不能獲取信息，但是此種加密技術數(shù)據(jù)轉換速度相對較慢，目前很多企業(yè)為了增加系統(tǒng)的安全性，一般都會結合公鑰加密以及私鑰加密兩種技術。

4 結語

隨著我國科學技術的發(fā)展，網(wǎng)絡技術得到了迅猛的發(fā)展，但是我國在網(wǎng)絡安全防護方面依然和發(fā)達國家有所差距，不管是網(wǎng)絡的安全還是信息的防護技術都相對落后，而且企業(yè)管理人員對于網(wǎng)絡安全防護也缺乏相應的重視，這都會嚴重的影響到企業(yè)的發(fā)展，基于此，本文首先分析了影響國有企業(yè)網(wǎng)絡安全的因素，然后就企業(yè)網(wǎng)絡安全管理以及防護技術進行了詳細分析，希望對相關的工作人員有所啟發(fā)。

[1] 范黎明.國有企業(yè)網(wǎng)絡安全的管理與防護[J].信息與電腦(理論版)，2016，02：178+180.

[2] 王志輝.芻議國有企業(yè)信息化建設中的信息安全[J].企業(yè)技術開發(fā)，2016，3503：18-19+32.

[3] 王洪才.云計算環(huán)境下國有企業(yè)信息安全探析[J].無線互聯(lián)科技，2015，10：46-47.

[4] 張靜蕾.論國有企業(yè)檔案管理的信息化建設[J].管理觀察，2017，10：34-35.