網絡安全防護工作現狀與發展探討

薛英博

（河南中光學集團有限公司，南陽 473000）

1 引言

在企業的發展過程中，合理利用計算機網絡技術，可以有效的提高員工的工作效率，提高企業的整體綜合實力，從而促進我國國民經濟建設的快速發展。但是在使用計算機網絡技術過程中，也會面臨著一些風險，例如病毒的威脅，黑客的攻擊等，因此為了有效的提高計算機網絡技術的應用，提高企業數據的安全性，就需要對企業的網絡安全進行維護和管理，不斷加強網絡安全防范，利用防火墻技術、數據加密技術等等有效措施提高網絡的安全性，從而促進企業的健康發展。

2 影響企業網絡安全防護的現狀

2.1 病毒威脅

隨著科學技術的進步，網絡技術得到了飛速的發展，但同時計算機病毒的威脅也更大。計算機病毒主要通過互聯網進行傳播，在企業網絡中經常會受到木馬、蠕蟲之類的病毒的入侵，一旦入侵成功就會體現出極強的破壞性，而且擴散速度也非常快。病毒的種類非常多，如果一個電腦的使用者缺乏病毒防護意識，則很容易造成整個網絡的安全問題。

2.2 網絡攻擊

互聯網是具有開放性的，任何用戶只要接入網絡中就可以進行信息的交流，但是一些不法分子正是利用互聯網的開放性惡意攻擊公司網絡，獲得非法權限，并通過這些權限如今電腦系統，獲取企業內部的一些數據和資料，不僅威脅到了整個企業的網絡安全，還會給企業造成重大的財產損失。

2.3 人為因素

企業的計算機網絡安全還受到網絡管理人員的影響，主要影響方式有：網絡管理人員本身缺乏安全防范意識和信息安全的相關知識，不經常升級網絡病毒庫，或者對涉密工作電腦的物理隔離不到位；企業內部對于存有加密信息的電腦進行隨意使用，加密工作不到位；第三，企業局域網建設過程中，信息安全意識不足，安全防范工作不到位。

3 企業網絡安全的防護

3.1 防火墻技術

防火墻技術具體可以分為軟件防火墻和硬件防火墻，隨著技術的發展，現在企業級別的路由器一般都自帶有防火墻功能，但是這種路由器的功能只適合用在一些小型企業中，對于企業這種大型企業來說，則必須布置硬件防火墻，對于公司網絡來說，硬件防火墻一般具有互聯網網關的作用，對于病毒感染、黑客的入侵以及一些非正常的訪問具有非常明顯的攔截作用，并且可以有效防止出現一些信息更改和移動等操作。目前我國計算機網絡安全防火墻技術主要有防火墻包過濾技術和代理服務器防火技術。

（1）數據包過濾技術主要在網絡層進行數據包的選擇，選擇依據是通過系統內部設置的過濾邏輯來實現，對數據流中的數據包進行檢測，包括目的地址、端口號、協議狀態以及源地址等，從而確定是否讓數據包通過，數據包包過濾技術原理比較簡單，成本較低，通過安裝在路由器上，而路由器是Internet和內部網絡連接的主要設備，因此設置和安裝防火墻不需要花費多余的成本。這一技術的應用能夠對計算機網絡傳輸過程中的信息進行選擇、篩選，從而自發的獲取計算機網絡中存在的標的地址，并對該標的地址的信息進行二次審核，針對數據是否具備攻擊性進行審核、解析。

（2）代理服務設備是指能夠為計算機網絡設備所提供其正常運行所必須的代理服務設備，該類型設備的存在能夠代替計算機網絡進行運行，從而幫助計算機網絡完成其所需的信息、資料傳遞、處理工作。與此同時，由于代理服務設備的安全性能通常情況下較高，這就使得其在工作中能夠對賬號中需要管理和驗證的信息加以二次保護，進而為計算機網絡用戶提供更加安全、完善的計算機網絡安全防火墻環境。

3.2 強化數據加密技術

通過利用數據加密技術，可以有效的保障企業內部數據的安全性。一般數據加密的形式分為兩種一種是對稱算法，一種是非對稱算命。所謂對稱算法就是利用設置密碼的方式進行數據的保護，而非對稱加密則是利用非常復雜的加密算法進行整個系統的安全防護工作，以免被黑客攻擊。

3.3 入侵檢測系統技術

和網絡防火墻以及數據加密技術不同，入侵檢測系統是一種主動的防護攻擊，需要將其布置在網絡內部，從而監管整個網絡的安全，入侵檢測系統技術不僅可以檢測計算機是否被外部攻擊，同時還能檢測員工是否有一些不安全的上網行為。當發現網絡被攻擊時，該技術可以迅速的根據用戶之前的定義進行相應動作，比如立刻斷開網絡連接，或者通知防火墻控制訪問權限等等，因此入侵檢測系統和防火墻技術互為補充，可以在不影響公司網絡的情況下，保護整個網絡的安全性。

3.4 應用身份識別技術

身份識別技術所指的是通過身份驗證的方式來驗證操作計算機網絡的人員。身份驗證可分成兩種形式：第一，生物特征身份驗證；第二，密碼身份驗證。相比于密碼識別技術，生物特征的識別技術有著更高的可靠安全性，這是因為，不法分子可通過多種方式盜取用戶密碼，用戶也可因為個人因素而泄露信息，但他人卻難以模仿用戶身體特征。

3.5 基于VLAN的網絡安全部署

VLAN網絡主要是通過交換機、HUB等設備將所有節點連接起來所形成的一個局域網，VLAN技術主要是利用端口將IP地質進行劃分，簡單來說就是將一個整體的網絡劃分為若干個子網絡。在企業中，可以根據部門業務的不同設置不同的安全級別，并利用VLAN技術進行網絡分段，從而既可以實現網絡間的互相訪問同時還能起到限制非法訪問的目的，同時還能有效節省帶寬。

4 結束語

我國在網絡安全防護方面依然和發達國家有所差距，不管是網絡的安全還是信息的防護技術都相對落后，而且企業管理人員對于網絡安全防護也缺乏相應的重視，這都會嚴重的影響到企業的發展，基于此，本文首先分析了影響企業網絡安全的現狀，然后就企業網絡安全防護技術進行了詳細分析，希望對相關的工作人員有所啟發。

[1] 范黎明.國有企業網絡安全的管理與防護[J].信息與電腦（理論版），2016，02：178+180.

[2] 王志輝.芻議國有企業信息化建設中的信息安全[J].企業技術開發，2016，3503：18-19+32.

[3] 王洪才.云計算環境下國有企業信息安全探析[J].無線互聯科技，2015，10：46-47.

[4] 張靜蕾.論國有企業檔案管理的信息化建設[J].管理觀察，2017，10：34-35.