網絡安全防范體系研究與應用

魏學勇

【摘? 要】隨著社會經濟的快速發展與信息技術的不斷進步，各行各業都加快了對于網絡安全防范體系的建設與優化，以此提升自身的資源利用率與辦公效率。將先進的信息技術與安全防范體系進行有機結合，有利于對安全隱患與故障進行及時改進與針對性優化。論文從網絡安全防范體系的基本內涵出發，闡明網絡安全防范體系應用的特征及現狀，通過對當前網絡安全體系的問題進行描述，提出有效的安全防范體系優化策略。

【Abstract】With the rapid development of social economy and the continuous progress of information technology， all walks of life have accelerated the construction and optimization of network security prevention system， so as to improve their own resource utilization rate and office efficiency. The organic combination of advanced information technology and security system is conducive to timely improvement and targeted optimization of security risks and faults. Starting from the basic connotation of the network security prevention system， this paper expounds the characteristics and current situation of the application of the network security prevention system. By describing the problems of the current network security system， the paper proposes the effective optimization strategies of security prevention system.

【關鍵詞】網絡安全;優化策略;信息化;互聯網技術

【Keywords】network security; optimization strategies; informatization; internet technology

【中圖分類號】TP393? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻標志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號】1673-1069（2020）12-0106-02

1 引言

先進性的信息化網絡技術與產業的快速發展，進一步推進了網絡安全系統的建設，同時，也對網絡安全的防范體系提出了更高的標準。企業內部深度應用網絡安全防范體系是追求智能與生產管理一體化發展的表現，并以此優化實際性生產項目、專項管理工作以及員工信息安全規范，達成提升生產水平、管理能力以及辦公成效的目的，充分發揮網絡安全管理規范的實際功能，豐富并強化企業的內部管理。科學合理地利用現代化信息技術，為企業內部網絡環境安全創造更加完備、優良的基礎。

2 網絡安全防范體系應用的特征及現狀

2.1 應用特征

網絡安全防范體系是各個管理人員進行企業內部日常管理工作不可或缺的工具之一，最大的特征就表現在傳統企業的管理模式及運營模式的轉變與升級中，在這個基礎上融合了企業內部網絡安全維護工作者的管理手段以及管理理念。網絡安全防范體系主要有兩個特征：一是智能化的監控和管理，因為網絡安全防范體系是以物聯網為基礎的，一些企業在相應的辦公環境以及重要的地方都安裝了攝像頭，可以將攝像頭所收集的信息進行全方位的整合，方便企業的管理人員在遇到異常行為或突發狀況時，提出具有針對性的解決辦法;二是信息服務較為廣泛，絕大多數企業覆蓋的內部網絡具有高度智能化的特征，并且整個企業可以實現無線網絡，拉近管理者與員工之間的距離，更加具備現代化的特征[1]。

2.2 應用現狀

當前，網絡安全防范體系的建設隨著現代信息技術的不斷發展，已經成為我國大部分行業展進步的前提條件，現在已經存在部分企業在引入數字化辦公模式后開始不斷強化網絡安全防范體系建設的現象。但是，依舊存在部分企業由于資金短缺、物質基礎落后、未對網絡安全給予足夠重視等原因，在網絡安全防范體系的建設上還存在種種不足與安全漏洞。信息系統與物聯網監控技術是網絡安全防范體系建設的核心基礎，但是有一部分企業因為硬件不完善、缺乏相關的技術支持，從而無法充分地應用這兩種技術，因此，相關部門應推出相應的利好政策，并設置相關的專項資金保障中小企業進行正常的網絡安全防范體系建設，促使其穩固、順利地發展[2]。

3 網絡安全防范體系中的安全問題

3.1 企業IC卡網絡系統的安全設計不合理

企業IC卡作為網絡安全防范體系建設的主要構成部分，網絡安全防范體系直接決定用戶信息、密鑰、證書等要素的安全性，直接影響了用戶應用系統的安全系數。企業IC卡面臨信息安全問題時，會直接影響到企業管理人員以及工作人員的正常工作。因此，如果企業IC卡遭到網絡病毒或不法分子的侵害，考慮到當下計算機病毒都具有一定的連帶性，就會導致一切與企業IC卡有關的網絡系統都出現安全性問題，嚴重情況下還會導致整個企業內部網絡癱瘓。同時，隨著我國當前網絡安全防范體系建設的不斷進步，絕大部分企業所應用的企業IC卡中都涵蓋了員工的資金信息，因此，部分不法分子產生了盜竊的動機，一些黑客入侵企業IC卡后大量盜取員工卡中的金錢，嚴重影響了企業的正常運轉。

3.2 企業無線網絡安全防范不到位

在網絡安全防范體系建設的大環境下，部分企業為了使員工的日常工作與生活更加便利，在企業內建設了無線網絡，主要是以電磁波為主要信息傳遞載體。但在日常工作中，并未對相關網絡進行保護，使其很容易受到不法分子的攻擊，對其進行干擾或監聽，更有甚者會通過專業的設備將企業無線網熱點虛擬化，由于這部分人員發射的信號瞬時頻率高于企業無線網絡信號，導致不法分子發射的信號頻率和企業內部無線網形成一個有機的整體，從而威脅企業無線網絡安全。因此，企業應在建成內部無線網之后進行相應的保護與監管，保護員工的個人隱私與權益，為網絡安全防范體系的建設奠定堅實的基礎。

3.3 網絡安全設備欠缺

企業領導不僅要加強對網絡安全防范體系的建設，更應當采取相關的防護措施，在整體上提高企業內部網絡的安全性。由于大部分的企業內部網絡在建設的過程中使用的配置以及硬件專業性不足，黑客在網絡系統中輸入病毒，不僅會造成整個企業網絡的癱瘓，還會泄露員工的個人信息以及資金狀況。因此，企業領導人員應該清楚地認識到企業內部網絡中存在的安全隱患，并且加大對信息技術的投入力度，引進更多的設備維護企業內部網絡的安全運行。

4 網絡安全防范體系的優化策略

4.1 接入層安全設計

在建設網絡安全防范體系的過程中，相應的技術管理人員與安全標準制定人員可以通過介入接入層來實現對整體系統的全方位、全流程的管理與優化。在對接入層的設備開展安全防范管理過程中，要求對應的技術操控人員在企業的辦公區域進行靜態IP提取工作，以保證企業內的靜態IP具備獨立性與唯一性，同時，確保在之后應用網絡安全防范體系時，不會出現因地址變更而產生的一系列網絡安全漏洞與問題。從網絡安全防范體系的整體性功能上來看，相關的操控與管理人員能夠通過對靜態IP的提取來篩除部分不可靠信息，安全可靠地將配置設備與MAC進行合理捆綁。同時，相關操控與管理人員還能夠利用配置端口的安全性來提升安全防范體系運行的穩定性。實現這一目標的關鍵點在于對MAC地址與交換端口的科學設計，之后利用一定的通信地址，整理并優化綜合性的網絡安全防范體系，最終實現體系的嚴謹性與安全性發展。

4.2 防范非法動態主機配置協議服務器

在網絡安全防范體系中，客戶端發送IP地址需要逐級向上請求，其中包括了相應的動態主機配置協議服務器。但實際上，大部分客戶端在進行逐級發送信息時，需要根據相關程序判定動態主機配置協議服務器是否合法。相關的操控與管理人員在進行系統完善與優化工作時，需要分析動態主機配置協議服務器是否合法，查出不良信息后，將其轉移至動態主機配置協議服務器設備中，然后結合目錄，進行合法性確認，并配置相互符合的接入端口[3]。

4.3 網絡安全設計

網絡安全管理系統的相關操控與管理人員需要對系統層進行科學設計。結合用戶的身份信息或訪問系統信息進行安全口令的設定。就系統的綜合性功能而言，相關的操控與管理人員需要對云計算、大數據、物聯網以及移動互聯網進行安全設計。第一，云計算需要模擬出平臺的漏洞，完成云中隔離與區域的劃分;第二，物聯網應對干擾信號進行處理，保證協議的安全性;第三，大數據規避數據集中泄露以及數據篡改的問題，保證數據平臺的安全性;第四，移動互聯網要對用戶的系統安全、通信安全、應用安全以及隱私安全進行有效保護;第五，網絡安全防范體系必須設計安全防火墻，將外界不良信息進行初步隔離與處理，以此強化安全防范體系對信息訪問的控制，保證網絡安全防范體系的平穩運行。

5 結語

當前，我國網絡安全防范體系建設處于初步發展階段，仍存在許多安全隱患問題。在實際應用過程中，需要各企業相關管理人員提出專業性的解決辦法，保障網絡安全防范體系的正常運作。加強網絡安全防范體系的建設，既可以為員工的正常工作提供極大的便利，還突出了我國企業信息化與智能化的發展特色。

【參考文獻】

【1】劉波，郝根根.網絡安全防范措施分析探討[J].科技創新導報，2020，17（16）：155+157.

【2】王思擘.試析計算機網絡安全問題及解決方法[J].網絡安全技術與應用，2020（02）：2-3.

【3】金晟，吳孟.園區數據中心網絡安全防范體系研究[J].數字通信世界，2020（02）：109.