計算機網絡安全技術在企業網的應用與研究

姚木生

摘 要 隨著社會的發展進步，互聯網已經成為現代企業發展的重要組成部分，相應的企業也面臨著來自網絡的安全威脅，本文首先分析了企業網安全風險情況，其后從數據加密技術、防火墻技術、殺毒軟件、終端安全管理等角度出發，具體就計算機網絡安全技術在企業網的應用展開研究，以期提供參考。

關鍵詞 計算機網絡安全;企業網;數據加密;終端管理

引言

信息化時代，各個行業、各個領域目前的發展都存在一個共同特征，那就是計算機技術的廣泛應用。然而，伴隨著科技的發展，網絡安全問題日漸顯露，對企業發展、人類生產生活等方面都產生了深遠影響，本文主要以企業網的計算機網絡安全技術為研究對象，展開詳細分析。

1企業網安全風險分析

隨著我國計算機技術的發展，企業運營中對網絡的依賴越來越大。網絡是企業運轉的基礎，為企業信息與資源共享提供可靠平臺。但是，隨著企業網絡規模的持續擴大，計算機網絡安全問題越加凸顯，企業網接入的軟硬件設備眾多，無論是軟硬件設計缺陷或是有意植入的后門均普遍存在，直接導致企業運行中存在較大的安全風險[1]。

近些年，各企業網也面臨著層出不窮的網絡攻擊，且部分具有組織性、持續性、高威脅性的特點，必須采取有效的計算機網絡安全技術進行安全防護，本文主要圍繞此展開詳細分析。

2計算機網絡安全技術在企業網的應用

（1）數據加密技術。數據加密，指的是在相關算法的輔助下，計算機系統自動將用戶存儲的數據信息或者相關資料進行轉換，使其成為被相關密碼或者程序保護的文件，并進行二次存儲和傳送，而用戶在查看時，則需要輸入自身設定的“密鑰”進行解鎖，從而大幅度提升數據信息的密封性，確保不出現因不法分子入侵電腦輕而易舉的損壞或者盜取信息的現象出現。

當前數據加密技術主要分為兩大類：對稱加密算法和非對稱加密算法。對稱加密算法主要指加密和用戶解密所使用的密鑰內容是相同的，此算法能夠最大化的保證用戶的便利性，避免因為密鑰類型的增加而導致用戶忘記密鑰現象的出現，但是其本身的安全性不高。非對稱加密算法主要是指加密和用戶解密所使用的密鑰內容是不相同的，也就是說用戶在進行數據加密時，需要設計兩道不同的密鑰分別用來加密和解密，此加密算法破解難度系數高，能夠給予保存的數據信息最大化的防護。

例如，在網絡安全維護工作時，工作人員可以在用戶的計算及內部進行設置，當用戶需要對自身的數據信息進行加密處理時，提供給用戶兩種選擇：對稱加密和非對稱加密，以供用戶自由選擇。還可以針對部分忘記運用密鑰的用戶，根據其信息的分類，自動給予加密保護，并將密鑰內容以保密的形式發送到用戶手中，從而減少信息丟失現象的出現。

（2）防火墻技術。防火墻技術自誕生以來，一直受到廣大網絡用戶的青睞，將其視為保護計算機的首要“大閘”，其主要是對網絡系統的訪問行為進行監管和控制，從而分辨不法分子，并將外部試圖侵入到計算機內部的非法分子拒之門外，從而實現對于網絡安全的維護[2]。

防護墻技術的運用分為兩種形式：一是應用級防火墻，其最大的功能就是維護計算機整體的安全性，主要工作內容是對計算機終端服務器內部的處理內容進行實時的掃描和檢測，一旦發現違背計算機常規操作或者部分惡意攻擊，應用級防火墻就會立即自動斷開代理服務器和內容服務器之間的傳輸渠道，阻斷不良信息、病毒傳播渠道，從而達到保護計算機的目的。總體來講，應用級防火墻的主要目的是為了阻止病毒入侵，為用戶提供優質的網絡使用環境。二是包過濾防火墻，主要工作內容是以路由器為主要載體，對計算機主機內部處理的數據進行過濾，從而檢測和挑選出不良信息，并對其進行阻截和處理，與此同時將過濾的結果匯報給用戶，便于用戶通過此過程中增強自身的網絡安全防范意識。例如，網絡安全維護工作人員需要定期針對不良信息或者病毒的更新對計算機防火墻技術進行升級，確保防護手段和技術始終領先不法分子一步，不給其可乘之機;計算機用戶也要定期查看防火墻反饋的過濾信息，明確了解近期出現過的入侵類型，從而更好地開展網絡安全防護工作。

（3）殺毒軟件。殺毒軟件屬于計算機應用軟件，具有監控、識別、處理電腦病毒以及惡意軟件的功能，且能對用戶瀏覽網頁、處理信息等過程施加專業的防護，為計算機網絡安全提供重要保障。總體來講，殺毒軟件自身的自動殺毒功能已經基本滿足用戶的防護需求，但是每個電腦用戶的實際操作和需求是存在差異性的，且當前計算機病毒變得十分復雜，因此在使用殺毒軟件過程中，需要用戶根據自身需求自主選擇和安裝相應的殺毒軟件，以便于更好地對自身的計算機進行防護。例如，用戶需要經常接受大量的郵件，為了避免病毒的入侵，則需要選擇安裝專門的郵件服務器殺毒軟件，以此來準確判斷外來郵件的安全性和對其存在的病毒進行處理;而有的用戶需要頻繁的瀏覽網頁，則需要選擇相應的網頁病毒監管殺毒軟件，這樣才能最大程度上實現對病毒入侵的防護。

（4）終端安全管理。在企業網中存在數量眾多的客戶機，雖然通過部署安全軟件和防火墻等方式可以有效提高內網安全性。但是對于終端管理來說，依然可能存在很多不容忽視的安全問題。因此，強化對終端的安全管理，顯得刻不容緩。

終端安全管理中，常見的安全監控策略包括監視網卡利用率、監視 USB存儲設備（終端 USB 存儲設備的訪問情況，提供文件監視功能）、監控 DHCP 設置、監控非法外聯（終端的 Proxy設置和路由是否合規）、監控終端打印、監控本地服務、監控網絡應用程序等[3]。

3結束語

綜上所述，隨著計算機網絡的廣泛普及，各類企業對網絡的依賴性越來越大，企業網絡搭建已經十分常見。企業網是企業信息、資源共享的重要平臺，其安全問題十分重要，對此必須要采取可靠的安全策略與安全防護技術，有效阻斷未知攻擊，確保企業網絡系統安全、可靠運行。

參考文獻

[1] 段鐵興.企業如何進行網絡安全防泄密體系建設[J].計算機與網絡，2020，46（10）：49.

[2] 朱亮.計算機網絡信息管理及其安全防護策略[J].電腦知識與技術，2012，8（18）：4389-4390，4395.

[3] 張統豪.計算機信息管理技術在網絡安全中的應用[J].計算機光盤軟件與應用，2012，15（23）：57，88.