網(wǎng)絡(luò)安全技術(shù)在企業(yè)信息化領(lǐng)域的發(fā)展研究

唐文平

摘要：信息技術(shù)的飛速發(fā)展直接帶來了網(wǎng)絡(luò)安全技術(shù)在企業(yè)信息化領(lǐng)域的大規(guī)模應(yīng)用，由于企業(yè)內(nèi)部通常缺乏專業(yè)的網(wǎng)絡(luò)安全管理專員，這也使得網(wǎng)絡(luò)安全管理策略的制定成為影響企業(yè)信息化安全的重要隱患，本文結(jié)合企業(yè)內(nèi)部信息化網(wǎng)絡(luò)安全管理實(shí)際經(jīng)驗(yàn)，提出了包括硬件、軟件、人員在類的系統(tǒng)性管理方式，對網(wǎng)絡(luò)安全技術(shù)在企業(yè)內(nèi)部信息化發(fā)展進(jìn)程中的應(yīng)用進(jìn)行了有益的研究。

關(guān)鍵詞：網(wǎng)絡(luò)安全;信息化領(lǐng)域;發(fā)展研究

中圖分類號：TP393? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2021）14-0026-02

伴隨著信息技術(shù)網(wǎng)絡(luò)的飛速發(fā)展進(jìn)步，企業(yè)信息化的水平不斷提升，信息化及網(wǎng)絡(luò)化在大大提升了企業(yè)內(nèi)部信息化水平和生產(chǎn)效率的同時(shí)，隨之而來的網(wǎng)絡(luò)安全隱患也日益成為企業(yè)關(guān)注的重點(diǎn)，特別是在企業(yè)內(nèi)部通常缺乏專業(yè)的網(wǎng)絡(luò)安全管理崗位，對于網(wǎng)絡(luò)安全的相關(guān)配置和管理通常由信息技術(shù)崗位人員負(fù)責(zé)，在遇到網(wǎng)絡(luò)安全問題時(shí)，通常會造成一定損失，對于企業(yè)日常生產(chǎn)造成了直接的影響，如何增強(qiáng)企業(yè)部門在網(wǎng)絡(luò)安全方面的維護(hù)力度，是目前企業(yè)信息化發(fā)展過程中面臨的重要問題。本文基于常見企業(yè)信息化流程中存在的網(wǎng)絡(luò)安全隱患進(jìn)行分析，并結(jié)合實(shí)際技術(shù)維護(hù)能力給出了可實(shí)施的解決方案，為企業(yè)信息化與網(wǎng)絡(luò)安全相結(jié)合進(jìn)行了有益的結(jié)合性研究。

1 信息化網(wǎng)絡(luò)安全

信息化網(wǎng)絡(luò)安全，通常是由專業(yè)網(wǎng)安人員對企業(yè)內(nèi)部網(wǎng)絡(luò)與終端進(jìn)行可度量的網(wǎng)絡(luò)安全管理與控制 ，同時(shí)還要對存在的各類隱患問題構(gòu)建穩(wěn)定可控的處理策略，對網(wǎng)絡(luò)信息傳輸過程中的數(shù)據(jù)安全和完整性進(jìn)行保障，并對OSI七層網(wǎng)絡(luò)結(jié)構(gòu)中各個(gè)層次建立合理的保障機(jī)制，確保網(wǎng)絡(luò)安全環(huán)境的平穩(wěn)安全運(yùn)行，對于企業(yè)內(nèi)部信息化流轉(zhuǎn)，特別是涉及財(cái)務(wù)、采購等重要領(lǐng)域的數(shù)據(jù)信息，要提供防篡改的校驗(yàn)機(jī)制。通常目前企業(yè)內(nèi)部對于網(wǎng)絡(luò)安全管理主要包括兩個(gè)方面的內(nèi)容。

（1） 網(wǎng)絡(luò)運(yùn)維層面：關(guān)注于網(wǎng)絡(luò)運(yùn)行過程中基于物理層上方的協(xié)議層，應(yīng)用層軟件領(lǐng)域的保密性和完整性的管理，對于數(shù)據(jù)提供更好的防篡改和防刪除特性。

（2） 網(wǎng)絡(luò)物理安全：關(guān)注于對網(wǎng)絡(luò)整體運(yùn)行維護(hù)硬件系統(tǒng)的監(jiān)控，實(shí)施有效的物理防護(hù)和備份機(jī)制，減少硬件故障導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)異常的可能性。

2 網(wǎng)絡(luò)安全技術(shù)應(yīng)用與企業(yè)信息化結(jié)合

企業(yè)內(nèi)部的信息化管理及應(yīng)用，應(yīng)包括網(wǎng)絡(luò)安全的整體性考量，既要考慮到軟硬件結(jié)合的系統(tǒng)化安全，也要保證各終端節(jié)點(diǎn)與服務(wù)器端數(shù)據(jù)傳輸?shù)陌踩约翱煽啃?，同時(shí)在網(wǎng)絡(luò)出現(xiàn)異常攻擊或中斷時(shí)，還應(yīng)具備一定的持續(xù)服務(wù)機(jī)制。這就對網(wǎng)絡(luò)安全與信息化的結(jié)合提出了更高的要求，主要通過以下幾個(gè)方面著手。

（1）企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理。在企業(yè)運(yùn)轉(zhuǎn)過程中，對于與商業(yè)利益相關(guān)聯(lián)的重要數(shù)據(jù)、信息的真實(shí)性可靠性及不可篡改特性應(yīng)予以保障，以減少信息盜取或修改商業(yè)信息給企業(yè)造成的不良影響。此部分需要通過提高企業(yè)內(nèi)控能力解決。

（2）信息化管理部門對企業(yè)內(nèi)部信息化業(yè)務(wù)的管理，需要結(jié)合網(wǎng)絡(luò)安全管理實(shí)施，為保障企業(yè)內(nèi)部網(wǎng)絡(luò)的安全平穩(wěn)可靠運(yùn)行，對于信息化部門來說，需要提供可審計(jì)的網(wǎng)絡(luò)安全監(jiān)控手段，對網(wǎng)絡(luò)內(nèi)部傳輸?shù)年P(guān)鍵敏感數(shù)據(jù)進(jìn)行加密傳輸，并對數(shù)據(jù)的完整性進(jìn)行校驗(yàn)，還應(yīng)定期進(jìn)行網(wǎng)絡(luò)安全設(shè)備的策略升級，減少網(wǎng)絡(luò)攻擊和病毒傳播的危害。

（3）企業(yè)內(nèi)部存在的保密部門應(yīng)根據(jù)法律規(guī)章制度，掌握網(wǎng)絡(luò)安全相關(guān)法規(guī)，對網(wǎng)絡(luò)中存在的商業(yè)信息及不安全信息進(jìn)行監(jiān)控和過濾。這有助于企業(yè)減少由于受到網(wǎng)絡(luò)攻擊導(dǎo)致的損失。

3 企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

（1）軟件應(yīng)用風(fēng)險(xiǎn)，企業(yè)信息化過程中會采用多套信息化流程軟件，盡管在軟件開發(fā)環(huán)節(jié)中會考慮一定的信息化安全風(fēng)險(xiǎn)防控機(jī)制，但在實(shí)際運(yùn)行過程中，仍然會發(fā)生一些不足和缺陷。這些缺陷在特定環(huán)境下會成為系統(tǒng)漏洞，被外部黑客所利用，并進(jìn)行網(wǎng)絡(luò)攻擊。通常一般情況下，普通黑客的攻擊對象都是有著較明顯漏洞的信息化體系，通過有效提升常見漏洞防護(hù)率，可一定程度解決此問題。

（2）人為惡意失誤。人為惡意失誤會使得企業(yè)的網(wǎng)絡(luò)安全出現(xiàn)較明顯的漏洞，易于引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)犯罪案件的發(fā)生，通常網(wǎng)絡(luò)攻擊可分為主動攻擊與被動攻擊兩類。主動攻擊指利用多類不同的攻擊策略和工具，對數(shù)據(jù)完整性進(jìn)行破壞和篡改，而被動攻擊則指在網(wǎng)絡(luò)正常運(yùn)行過程中，利用對信息數(shù)據(jù)流進(jìn)行截取分析和解碼，取得系統(tǒng)管理權(quán)限，通過“合法”的方式對系統(tǒng)內(nèi)數(shù)據(jù)進(jìn)行操作和讀取。無論是主動還是被動型網(wǎng)絡(luò)攻擊，都直接對企業(yè)的生產(chǎn)經(jīng)營活動造成了重大影響，會嚴(yán)重影響企業(yè)的正常生產(chǎn)。

（3）人為無意失誤。人為無意失誤通常指人的非主觀能力性行為導(dǎo)致的差錯(cuò)，這里面既有管理制度不夠科學(xué)合理導(dǎo)致的弊端，也有工作人員不夠細(xì)致引發(fā)的錯(cuò)誤。無意的失誤事實(shí)上更為難以察覺，其產(chǎn)生的網(wǎng)絡(luò)安全防護(hù)漏洞隱蔽性較強(qiáng)。常見的失誤包括對于應(yīng)用平臺登錄時(shí)采用瀏覽器存儲密碼的形式，曾經(jīng)CSDN社區(qū)即因?yàn)閿?shù)百萬用戶名密碼泄露而造成了重大影響。密碼信息一旦被黑客攻破，即合得系統(tǒng)整體對黑客處于透明狀態(tài)，既泄露了商業(yè)機(jī)密的可能性，也給企業(yè)的網(wǎng)絡(luò)安全造成了重大隱患。通常來說這類隱患會給企業(yè)的網(wǎng)絡(luò)安全管理得出更高的挑戰(zhàn)。

4 企業(yè)網(wǎng)絡(luò)安全預(yù)防措施

4.1 網(wǎng)絡(luò)安全設(shè)備

（1）企業(yè)內(nèi)部信息化部門應(yīng)向企業(yè)決策者提出配備網(wǎng)絡(luò)安全設(shè)備的相關(guān)需求，包括防火墻，IPS入侵檢測設(shè)備，網(wǎng)閘，上網(wǎng)行為管理器等多類不同的安全設(shè)備，并結(jié)合企業(yè)內(nèi)部拓?fù)浣Y(jié)構(gòu)進(jìn)行安裝配置。特別是對于需要與外部網(wǎng)絡(luò)進(jìn)行信息交互的軟件領(lǐng)域，更需要指定相應(yīng)的管理人員進(jìn)行專項(xiàng)訪問控制，除此之外，對于系統(tǒng)內(nèi)部新發(fā)現(xiàn)的問題和漏洞，也需要通過更新補(bǔ)丁，聯(lián)系廠家升級，內(nèi)部改進(jìn)等方式及時(shí)予以處理，減少網(wǎng)絡(luò)安全事件發(fā)生的可能性。

（2）對企業(yè)內(nèi)部的各套信息化平臺，應(yīng)強(qiáng)制進(jìn)行密碼定期更換設(shè)置，同時(shí)對密碼強(qiáng)度進(jìn)行硬性要求，只有在滿足多類字符存在且無關(guān)聯(lián)性的基礎(chǔ)上，才允許設(shè)置更換，這有助于提升密碼破譯的難度，強(qiáng)化系統(tǒng)健壯性、安全性。

（3）企業(yè)內(nèi)部網(wǎng)絡(luò)安全設(shè)備及人員網(wǎng)絡(luò)安全意識應(yīng)定期進(jìn)行維護(hù)和培訓(xùn)，提升網(wǎng)絡(luò)內(nèi)部的安全穩(wěn)定運(yùn)行支撐力度，使整體網(wǎng)絡(luò)安全系統(tǒng)可處于穩(wěn)定有序的工作運(yùn)營模式。

4.2 無線網(wǎng)絡(luò)安全管理

目前企業(yè)內(nèi)部通常設(shè)置有無線傳輸網(wǎng)絡(luò)設(shè)備，包括常見的WIFI、微波、VHF數(shù)據(jù)鏈等傳輸方式，無線傳輸通過電磁波進(jìn)行信號流的傳輸，易于為移動終端設(shè)備使用，但是與之對應(yīng)的是也大大提高了外部安全隱患，通過破解企業(yè)內(nèi)部的無線網(wǎng)絡(luò)接口侵入內(nèi)部系統(tǒng)，造成重大損失的案例頻發(fā)。提升無線網(wǎng)絡(luò)安全傳輸安全性，應(yīng)采用包括WPS網(wǎng)絡(luò)安全連接機(jī)制，強(qiáng)密碼驗(yàn)證機(jī)制，以及網(wǎng)絡(luò)重定向驗(yàn)證機(jī)制多重進(jìn)行，通過硬件層面，協(xié)議層層面，應(yīng)用層層面多套體系對內(nèi)部網(wǎng)絡(luò)傳輸加以確保。如能結(jié)合AD活動賬戶對各獨(dú)立用戶進(jìn)行信息統(tǒng)一化管理，會是更好的處理方式。

4.3 終端網(wǎng)絡(luò)安全防護(hù)與管理

企業(yè)內(nèi)部通常包括大量的用戶終端系統(tǒng)，終端用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全水平通常處于一般水平，對于管理人員來說即需要通過可控的方式對用戶終端電腦進(jìn)行統(tǒng)一化的網(wǎng)絡(luò)安全管理，提升管理效率，通?？刹捎脤I(yè)硬件服務(wù)平臺下發(fā)群管理策略的方式實(shí)現(xiàn)包括群體殺毒、補(bǔ)丁升級、組策略維護(hù)等多套方式。目前對于企業(yè)而言，最常用的功能即為病毒庫的集中化升級和系統(tǒng)的補(bǔ)丁集中化修訂。而更進(jìn)一步高階的則可具備對用戶日志信息的備份、審核及維護(hù)。

企業(yè)內(nèi)部的網(wǎng)絡(luò)信息安全，直接關(guān)系到企業(yè)內(nèi)部的經(jīng)營生產(chǎn)活動的穩(wěn)定可靠運(yùn)行，在實(shí)際工作進(jìn)程中，應(yīng)對用戶的操作進(jìn)行最合理化的規(guī)劃，減少無用易造成損失的操作，以有效應(yīng)對各類突發(fā)的網(wǎng)絡(luò)安全事件。

5 結(jié)語

企業(yè)信息化中網(wǎng)絡(luò)安全措施的應(yīng)用與企業(yè)能否安全平穩(wěn)發(fā)展息息相關(guān)，其基于多重因素混合搭建，需要信息化部門投入精力對網(wǎng)絡(luò)安全的策略進(jìn)行實(shí)際落實(shí)，并不能只依賴于外購的軟硬件平臺，但同時(shí)又要求信息化部門人員對網(wǎng)絡(luò)安全設(shè)備及應(yīng)用策略有所掌握和研究。因此如何更好地進(jìn)一步有效預(yù)防和避免網(wǎng)絡(luò)安全問題，提升企業(yè)在網(wǎng)絡(luò)方面的安全性，將是未來企業(yè)信息化與網(wǎng)絡(luò)安全相結(jié)合的研究要點(diǎn)。

參考文獻(xiàn)：

[1] 熊文慶，潘丹.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（10）：2，17.

[2] 梅剛.計(jì)算機(jī)網(wǎng)絡(luò)背景下企業(yè)單位的網(wǎng)絡(luò)安全維護(hù)技術(shù)研 究[J].信息與電腦（理論版），2015（15）：178-179.

[3] 國文強(qiáng).大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對策[J].電聲技術(shù)，2019，43（10）：47-48，71.

[4] 劉樂樂，鄧鵬.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對企業(yè)信息化的作用及影響[J].信息通信，2019，32（4）：148-149.

[5] 劉博.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)管理運(yùn)維要點(diǎn)分析[J].現(xiàn)代商貿(mào)工業(yè)，2020，41（3）：197-198.

[6] 杭長山.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施解析[J].信息與電腦（理論版），2016（2）：172，174.

【通聯(lián)編輯：光文玲】