新時代企業(yè)計算機網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建原則與策略

陳臻

摘要：從理論分析以及案例分析的角度入手，闡述了計算機網(wǎng)絡(luò)安全系統(tǒng)建立的背景以及相關(guān)概念，圍繞著計算機網(wǎng)絡(luò)安全管控的關(guān)鍵技術(shù)進行細(xì)節(jié)梳理，主要突出防火墻技術(shù)、虛擬專用網(wǎng)技術(shù)、入侵檢查技術(shù)體系、網(wǎng)絡(luò)訪問控制技術(shù)的應(yīng)用價值，從具體案例的層面出發(fā)，探究了計算機網(wǎng)絡(luò)安全系統(tǒng)的平臺以及實際功能，致力于打造立體化的計算機網(wǎng)絡(luò)安全管控機制，為企業(yè)發(fā)展與企業(yè)生產(chǎn)運營建設(shè)奠定基礎(chǔ)。

關(guān)鍵詞：新時代；企業(yè)；計算機網(wǎng)絡(luò)安全系統(tǒng)；構(gòu)建

一、前言

計算機網(wǎng)絡(luò)安全系統(tǒng)是整合了大量應(yīng)對網(wǎng)絡(luò)安全問題的技術(shù)體系，并且按照企業(yè)自身運營發(fā)展的實際需求打造的集成性系統(tǒng)，不僅可以防控常規(guī)的網(wǎng)絡(luò)安全問題，也可以迎合企業(yè)的發(fā)展需求，制定一系列優(yōu)化對策。針對其細(xì)節(jié)以及安全系統(tǒng)的功能進行分析，明確建構(gòu)原則以及應(yīng)用策略，對于目前企業(yè)網(wǎng)絡(luò)信息體系的升級和創(chuàng)新有一定促進作用。

二、計算機網(wǎng)絡(luò)安全系統(tǒng)建構(gòu)的背景及理論基礎(chǔ)

（一）核心背景

互聯(lián)網(wǎng)的普及為人們的生產(chǎn)生活以及社會發(fā)展帶來了更為便利的途徑，是提升生活質(zhì)量、催生企業(yè)升級、提升社會科技發(fā)展水平的重點工具，但信息化水平的不斷提升也導(dǎo)致信息安全問題更為突出，黑客的非法入侵、網(wǎng)絡(luò)病毒的蔓延、數(shù)據(jù)泄露以及互聯(lián)網(wǎng)體系的不正當(dāng)運維，導(dǎo)致部分企業(yè)的線上運維管理面臨較大的壓力。一部分企業(yè)在運營的過程中缺乏計算機網(wǎng)絡(luò)安全系統(tǒng)，其功能較為單一，難以實現(xiàn)全方位的網(wǎng)絡(luò)安全防控，必然會造成慘痛的網(wǎng)絡(luò)安全問題。因此加大力度做好企業(yè)計算機網(wǎng)絡(luò)安全系統(tǒng)的建構(gòu)，豐富系統(tǒng)功能，明確建構(gòu)原則，是目前大數(shù)據(jù)時代各個企業(yè)發(fā)展期間的核心任務(wù)。

（二）計算機網(wǎng)絡(luò)安全的核心概念

計算機網(wǎng)絡(luò)安全管理主要是通過硬件設(shè)備、軟件系統(tǒng)等進行計算機網(wǎng)絡(luò)平臺的全方面安全防控，避免出現(xiàn)異常變化或者外部攻擊，能夠保護原有數(shù)據(jù)不被篡改、丟失、搬運、替換。在大數(shù)據(jù)時代下，計算機網(wǎng)絡(luò)安全管理是時代發(fā)展的新課題，而安全管控也是具備較強復(fù)雜性的工程，其中涵蓋計算機基礎(chǔ)科學(xué)、信息技術(shù)、電子通信，加密技術(shù)、網(wǎng)絡(luò)通信技術(shù)等多項技術(shù)體系，還包含了部分端口加密、信息理論、應(yīng)用數(shù)學(xué)等領(lǐng)域的知識[1]。結(jié)合這些知識和技術(shù)的應(yīng)用，可以將計算機網(wǎng)絡(luò)安全系統(tǒng)劃分為兩個不同的類別。其一是建立在網(wǎng)絡(luò)安全管理的基礎(chǔ)上打造的網(wǎng)絡(luò)信息安全系統(tǒng)，其二是針對網(wǎng)絡(luò)中所有的數(shù)據(jù)進行合理利用和管理的網(wǎng)絡(luò)安全分類系統(tǒng)。兩個系統(tǒng)在當(dāng)前企業(yè)生產(chǎn)運營的過程中都有較強的應(yīng)用價值，能夠應(yīng)對不同的環(huán)境、不同的業(yè)務(wù)以及不同的安全管控需求，確保企業(yè)的數(shù)據(jù)信息資源具備完整性、日常的線上運作和管理具備安全性。

三、計算機網(wǎng)絡(luò)安全系統(tǒng)的技術(shù)分支

網(wǎng)絡(luò)安全技術(shù)與眾多基礎(chǔ)學(xué)科都有直接的關(guān)聯(lián)，綜合目前絕大部分企業(yè)所使用的計算機網(wǎng)絡(luò)安全系統(tǒng)架構(gòu)來看，其涉及的安全技術(shù)通常為以下幾種。

（一）防火墻技術(shù)

可以將防火墻技術(shù)理解成一種安全門禁，是建立在獨立網(wǎng)絡(luò)信息系統(tǒng)與整體互聯(lián)網(wǎng)基礎(chǔ)上形成的屏障，能夠?qū)ⅹ毩⒕W(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)信息和各項子系統(tǒng)保護起來，是防止外部用戶非法入侵、非法攻擊的核心技術(shù)體系，也是目前在網(wǎng)絡(luò)安全管控中應(yīng)用最為廣泛的核心技術(shù)。綜合技術(shù)升級和開發(fā)的方向來看，目前防火墻技術(shù)也可以劃分為以下幾個類別。

1.包過濾防火墻技術(shù)

該項技術(shù)體系依托路由器展開，在服務(wù)器以及計算機上可以安裝防火墻軟件，通過單個IP進行網(wǎng)絡(luò)管控。在包過濾防火墻技術(shù)的管理下，所有妄圖通過路由器網(wǎng)端進行傳輸?shù)奈募?shù)據(jù)包、源地址、目的地址以及信息的各項參數(shù)都可以被精準(zhǔn)識別，按照提前設(shè)定的安全防范標(biāo)準(zhǔn)和典型的案例信息，能夠識別出信息中是否夾帶病毒，判斷信息傳輸行為是否是非法攻擊行為和竊取行為，然后實現(xiàn)自動攔截。包過濾防火墻技術(shù)的核心優(yōu)點在于透明性較好、運行簡單方便，對于網(wǎng)絡(luò)性能并不會產(chǎn)生較大影響，是禁止非法外部用戶訪問獨立網(wǎng)絡(luò)信息系統(tǒng)的核心技術(shù)體系，因此大部分應(yīng)用在企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護領(lǐng)域。

2.代理服務(wù)器防火墻

該種類型的防火墻更傾向于將安全防護的責(zé)任交給代理服務(wù)程序，將其安裝在特定的網(wǎng)絡(luò)系統(tǒng)上，因此也被稱為應(yīng)用層網(wǎng)關(guān)及防火墻。該項技術(shù)的核心是代理服務(wù)器，能夠為防火墻主機運行提供基礎(chǔ)。代理服務(wù)器能夠建立外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的連接通道，所有的訪問行為和數(shù)據(jù)傳輸行為都會通過該通道進行詳細(xì)的檢查，可以提供完善的用戶認(rèn)證、審計跟蹤、詳細(xì)日志、數(shù)據(jù)加密等安全服務(wù)，靈活性較強，且可以結(jié)合不同網(wǎng)絡(luò)系統(tǒng)的運行需求進行功能上的調(diào)整。

但是，該技術(shù)體系在實際應(yīng)用的過程中具備較強的不透明性，每一個IP地址或者TCP服務(wù)器需要設(shè)置單獨的代理模塊，導(dǎo)致網(wǎng)關(guān)系統(tǒng)更為復(fù)雜，通常會應(yīng)用在大型且具備技術(shù)和經(jīng)濟基礎(chǔ)的企業(yè)中。

3.復(fù)合型防火墻技術(shù)

該類型的防火墻技術(shù)集成了包過濾技術(shù)以及代理技術(shù)，最終打造的防火墻系統(tǒng)安全性和靈活性更強，通常有兩個不同的選擇方案。

其一，屏蔽主機防火墻架構(gòu)。從安全防控結(jié)構(gòu)的角度來看，防火墻或者分組過濾路由器會和互聯(lián)網(wǎng)連接，在企業(yè)內(nèi)網(wǎng)中安裝堡壘機，利用包括過濾路由器或者防火墻進行規(guī)則級過濾，讓堡壘成為只有互聯(lián)網(wǎng)上其他節(jié)點能夠訪問的節(jié)點。其優(yōu)勢在于具備較強的隔絕性，能夠確保內(nèi)部網(wǎng)絡(luò)不會受到惡意的外部攻擊。

其二，屏蔽子網(wǎng)防火墻架構(gòu)。將網(wǎng)絡(luò)系統(tǒng)分為主網(wǎng)和子網(wǎng)，子網(wǎng)中安裝堡壘機，堡壘主機以及過濾路由器形成了完善的安全防火墻系統(tǒng)，能夠?qū)⒆泳W(wǎng)與內(nèi)部網(wǎng)以及互聯(lián)網(wǎng)完全分隔，形成一個單獨的網(wǎng)絡(luò)系統(tǒng)，該方式主要應(yīng)用在企業(yè)的高精密文件領(lǐng)域，能夠完全杜絕外部惡意攻擊導(dǎo)致的信息泄露。

（二）虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)技術(shù)，主要是利用公共網(wǎng)絡(luò)打造穿透公共網(wǎng)絡(luò)的邏輯隧道，建立虛擬通道，該項技術(shù)體系是在原有局域網(wǎng)技術(shù)的基礎(chǔ)上進行的拓展成果，可以實現(xiàn)遠(yuǎn)程終端的互聯(lián)，是目前網(wǎng)絡(luò)技術(shù)體系升級換代的標(biāo)志性技術(shù)。該項技術(shù)的應(yīng)用需要結(jié)合隧道技術(shù)、用戶認(rèn)證技術(shù)、加密技術(shù)、訪問控制技術(shù)展開，在實際應(yīng)用的過程中可以劃分成三個不同類別[2]。首先是內(nèi)網(wǎng) VPN，在不同的內(nèi)網(wǎng)子系統(tǒng)之間建立連接，保證了內(nèi)網(wǎng)中的信息傳輸穩(wěn)定性；其次是外聯(lián)網(wǎng)VPN，能夠和內(nèi)部網(wǎng)絡(luò)構(gòu)成外網(wǎng)，也可以和其他網(wǎng)絡(luò)進行連接；再次是遠(yuǎn)程訪問VPN，通過遠(yuǎn)程控制進行虛擬專用數(shù)據(jù)的傳輸，針對不同的客戶和不同的應(yīng)用主體設(shè)置不同的虛擬專用設(shè)備，每一臺設(shè)備之間可以通過 VPN交換機、防火墻以及路由器進行安全防控。

該項技術(shù)可以應(yīng)用在集團性企業(yè)中，集團企業(yè)與各個分支企業(yè)之間的網(wǎng)絡(luò)系統(tǒng)形成了網(wǎng)絡(luò)通信，保證用戶和總部之間的信息傳輸最佳選項。該項技術(shù)的核心優(yōu)勢在于成本較低，建立VPN網(wǎng)絡(luò)的便捷程度較強，不僅可以保證數(shù)據(jù)傳輸?shù)臋C密性和安全性，也可以簡化原有的網(wǎng)絡(luò)架構(gòu)。

（三）入侵檢測技術(shù)

該項技術(shù)主要針對非法入侵進行精準(zhǔn)檢測和攔截，是在防火墻技術(shù)的基礎(chǔ)上打造的附屬性技術(shù)，由于防火墻技術(shù)會受到未知行為的攻擊導(dǎo)致網(wǎng)絡(luò)運行受到影響，配合入侵檢測技術(shù)能夠快速判斷入侵檢測的端口和來源，也可以判斷不同的入侵行為是否完全是威脅行為，入侵檢測技術(shù)通常分為三種類別：

1.基于主機型IDS

主要針對網(wǎng)絡(luò)事件、日志記錄以及網(wǎng)絡(luò)操作環(huán)境進行檢測，比如分析信息文檔是否被修改判斷日記條目以及現(xiàn)有的攻擊事件目錄。主要應(yīng)用在部分企業(yè)的IDS產(chǎn)品端口上，如果檢測到未能滿足安全標(biāo)準(zhǔn)和規(guī)格的信息，會快速告警。

2.基于網(wǎng)絡(luò)IDS

該項技術(shù)體系主要對網(wǎng)絡(luò)信息系統(tǒng)中大部分信息源進行檢測，主動收集網(wǎng)絡(luò)系統(tǒng)中的各項信息流，通過數(shù)據(jù)信息匹配和對比的方式識別是否存在攻擊行為。

3.基于主機和網(wǎng)絡(luò)集成的IDS

基于主機的IDS和基于網(wǎng)絡(luò)的IDS都有自己的優(yōu)勢，一部分企業(yè)基于這兩項技術(shù)的應(yīng)用優(yōu)勢進行了融合分析，通過技術(shù)合并，打通了互聯(lián)網(wǎng)和主機之間的通道，在部署基于主機的IDS時，也可以同步部署基于網(wǎng)絡(luò)的IDS。 IDS可以檢測所有網(wǎng)絡(luò)的 ID和權(quán)限，并且針對不同的業(yè)務(wù)類型選擇不同的檢測體系，常規(guī)的郵件、DNS、網(wǎng)絡(luò)服務(wù)器都可以和互聯(lián)網(wǎng)實現(xiàn)數(shù)據(jù)鏈接，基于主機的IDS會部署在服務(wù)器。

（四）網(wǎng)絡(luò)訪問控制技術(shù)

該技術(shù)是進行信息網(wǎng)絡(luò)終端保護的常見技術(shù)體系，會直接安裝在硬件設(shè)備的網(wǎng)絡(luò)檢測軟件中，可以和其他的安全防控技術(shù)共同使用，能夠為計算機以及網(wǎng)絡(luò)系統(tǒng)提供全自動化的安全信息檢測流程。從實際應(yīng)用的層面來講，該項技術(shù)的優(yōu)勢在于能夠防止未安裝病毒以及入侵防御軟件的中斷信息接入網(wǎng)絡(luò)資源，從源頭上控制危險信息的產(chǎn)生[3]。另外，該技術(shù)可以大幅提升網(wǎng)絡(luò)運行安全性，比如允許管理員設(shè)置權(quán)限，按照前期設(shè)置的規(guī)則清除網(wǎng)絡(luò)交換設(shè)備中的部分違規(guī)操作和信息，通過身份和訪問管理員模塊可以設(shè)置用戶權(quán)限，確保不同用戶在訪問網(wǎng)絡(luò)時僅能執(zhí)行自身職能內(nèi)的操作，這樣可以避免越級訪問或者非法訪問。

總體來講，目前的計算機網(wǎng)絡(luò)安全管控技術(shù)體系存在多元化的特點，企業(yè)可以結(jié)合自身的實際情況，針對性地選擇不同的技術(shù)來構(gòu)建計算機網(wǎng)絡(luò)安全防護系統(tǒng)，發(fā)揮最大的安全防護效能，可以為企業(yè)的運行和發(fā)展提供安全保障。

四、企業(yè)計算機網(wǎng)絡(luò)安全防護系統(tǒng)的建構(gòu)案例及細(xì)節(jié)分析

為了進一步提升文章論述的科學(xué)性和有效性，本文建立在具體案例的基礎(chǔ)上，進行計算機網(wǎng)絡(luò)安全防護系統(tǒng)的性能和作用分析，以此來為企業(yè)的網(wǎng)絡(luò)系統(tǒng)管理提供參考。

（一）企業(yè)計算機網(wǎng)絡(luò)安全防控的背景分析

隨著我國社會產(chǎn)業(yè)結(jié)構(gòu)的逐步調(diào)整，高精尖企業(yè)的數(shù)量逐步增加，這種類型的企業(yè)在生產(chǎn)運營的過程中產(chǎn)生的數(shù)據(jù)信息涉及較多的機密文件以及技術(shù)專利，目前企業(yè)的整體管理模式已經(jīng)向數(shù)據(jù)化和智能化方向轉(zhuǎn)型，通過內(nèi)網(wǎng)系統(tǒng)進行生產(chǎn)運營管理是未來發(fā)展的核心方向。但是為了避免企業(yè)用戶在內(nèi)網(wǎng)中非法使用計算機系統(tǒng)，導(dǎo)致信息泄露以及非法入侵行為的出現(xiàn)，要嚴(yán)格按照相關(guān)部門制定科學(xué)的管理制度，但是在執(zhí)行的過程中依舊會發(fā)現(xiàn)非法復(fù)制文件、安裝非法軟件等行為。這對于企業(yè)自身的發(fā)展和技術(shù)研發(fā)會造成較為嚴(yán)重的影響，因此通過在內(nèi)網(wǎng)系統(tǒng)中建立小型的監(jiān)控體系，來實現(xiàn)業(yè)務(wù)網(wǎng)絡(luò)和數(shù)據(jù)網(wǎng)絡(luò)之間的隔離不僅可以為企業(yè)日常運營提供良好環(huán)境，也可以最大限度地保證信息的安全性。這一系統(tǒng)的建立主要是針對辦公主機系統(tǒng)展開，利用Windows系統(tǒng)操作，通過交換機將網(wǎng)絡(luò)建立起聯(lián)系，主機會通過路由器訪問外部網(wǎng)絡(luò)，作為企業(yè)日常工作、學(xué)習(xí)的平臺。但是在網(wǎng)絡(luò)主機上無法直接訪問機密內(nèi)網(wǎng)，這就需要建立網(wǎng)絡(luò)安全管理拓?fù)湎到y(tǒng)。

（二）系統(tǒng)拓?fù)浣Y(jié)構(gòu)以及邏輯分析

1.安全防控系統(tǒng)的拓?fù)浣Y(jié)構(gòu)

該企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)選擇了C/S模式，主要分為兩層不同的系統(tǒng)結(jié)構(gòu)，第1層是以客戶端為主和企業(yè)的日常運營業(yè)務(wù)進行對接，第2層則是以網(wǎng)絡(luò)和數(shù)據(jù)庫為主，以數(shù)據(jù)庫服務(wù)器作為核心。為了滿足企業(yè)日常生產(chǎn)經(jīng)營的需求，該系統(tǒng)包含了客戶應(yīng)用端、服務(wù)器管理以及中間層三層結(jié)構(gòu)[4]。一方面，該類型的結(jié)構(gòu)具備較大的固有優(yōu)勢，客戶端會保留一套完整的程序，其中涉及錯誤提示以及安全預(yù)警，在系統(tǒng)運行的過程中，一旦出現(xiàn)非法操作行為，會快速彈出警示，另外也可以實現(xiàn)子程序的自由切換。另一方面，該結(jié)構(gòu)提供了較為完善的安全訪問體系。C/S配置最大的優(yōu)勢是能夠?qū)崿F(xiàn)點對點的信息傳輸，主要應(yīng)用在局域網(wǎng)內(nèi)部，可以確保子系統(tǒng)之間相對獨立，并且提升數(shù)據(jù)安全管控的合理性，由于該系統(tǒng)主要應(yīng)用在企業(yè)的內(nèi)網(wǎng)領(lǐng)域，因此規(guī)模不用過大，具備最基礎(chǔ)的網(wǎng)絡(luò)安全防護作用即可，其實際結(jié)構(gòu)和邏輯關(guān)系見圖1。

2.系統(tǒng)的管理流程分析

整體軟件系統(tǒng)分為三層結(jié)構(gòu)，首先是起到安全信息檢測的結(jié)構(gòu)，為安全檢測代理系統(tǒng)，安裝在數(shù)控機器上。另外兩個則是安全檢測服務(wù)器上設(shè)置的主程序以及系統(tǒng)數(shù)據(jù)庫。核心控制方案的運行需要依托企業(yè)的政策、控制要求展開，安全檢測代理會讀取執(zhí)行管理策略，然后帶動終端程序進行響應(yīng)，實現(xiàn)數(shù)據(jù)信息的儲存和讀取，其具體的邏輯關(guān)系和流程見圖2。

3.系統(tǒng)的功能

為了提升計算機網(wǎng)絡(luò)安全管控的全面性，整體系統(tǒng)的功能分為6個不同的模塊，詳細(xì)分析如下。

（1）用戶身份管理功能

用戶身份管理主要是針對企業(yè)內(nèi)網(wǎng)的各項用戶進行權(quán)限管理，其中使用的技術(shù)為網(wǎng)絡(luò)訪問控制技術(shù)，能夠針對不同的系統(tǒng)用戶進行添加和刪除。控制規(guī)則主要由選定的策略進行開發(fā)，可以作為用戶身份管理的依據(jù)。在操作的過程中可以通過刪除角色和新建角色確定不同用戶的操作權(quán)限，并且將制定好的新策略寫入數(shù)據(jù)庫以及安全檢測代理應(yīng)用系統(tǒng)中。在用戶使用網(wǎng)絡(luò)時可以判斷用戶在注冊自身賬號時的各項信息，檢測管理員、普通用戶、重點用戶等，有助于實現(xiàn)針對性的權(quán)限管控。

（2）實時監(jiān)控模塊

實時監(jiān)控模塊主要針對網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備以及軟件體系進行在線控制，可以了解員工辦公桌面以及文件目錄的具體信息，確保在日常辦公的過程中不會瀏覽其他網(wǎng)站和軟件。其設(shè)計思路在于利用udp部署控制主機檢測代理發(fā)送監(jiān)控命令。結(jié)合執(zhí)行指令讀取計算機的本地列表、實時桌面截圖、文件信息、服務(wù)器進程，并且通過桌面快照進行邏輯關(guān)系的分析，能夠判斷當(dāng)時電腦所處的狀態(tài)。

（3）軟件系統(tǒng)管理模塊

軟件系統(tǒng)管理的核心功能在于將安全檢測服務(wù)器中的檢測策略發(fā)送到受控主機上，在策略實施的過程中可以判斷系統(tǒng)黑名單和白名單，設(shè)置了黑名單之后，軟件向檢測代理發(fā)送列表時可以更新通知，及時接收新的數(shù)據(jù)和信息，通過讀取黑名單以及白名單，可以按照新的功能執(zhí)行軟件對象控制的策略。

（4）硬件設(shè)備管理模塊

該模塊主要針對局域網(wǎng)內(nèi)部的所有硬件設(shè)備進行管理，包含了硬件清單的生成、硬件設(shè)備的非法更改、硬件設(shè)備的狀態(tài)使用等。可以了解當(dāng)前局域網(wǎng)內(nèi)部的設(shè)備是否經(jīng)過了非法篡改和網(wǎng)絡(luò)攻擊，一旦出現(xiàn)攻擊行為防火墻，系統(tǒng)會自動啟動進行安全防控，避免受到安全威脅。

（5）網(wǎng)絡(luò)對象管理體系

網(wǎng)絡(luò)對象管理主要是建立在區(qū)域網(wǎng)絡(luò)所有受控網(wǎng)絡(luò)行為的基礎(chǔ)上進行管理，比如包含了網(wǎng)站的黑名單設(shè)置以及白名單設(shè)置分析控制機的流量，并且對其進行審計。這種管理體系更強調(diào)精準(zhǔn)判斷企業(yè)局域網(wǎng)內(nèi)部的各項變量因素，對于判定外界系統(tǒng)攻擊以及隱藏病毒有一定促進作用。

五、結(jié)語

綜上所述，信息技術(shù)的繁榮發(fā)展離不開計算機網(wǎng)絡(luò)安全防控系統(tǒng)的升級和更新，從企業(yè)生產(chǎn)運營的角度來看，計算機安全防控系統(tǒng)的落實往往以安全防控技術(shù)為依托，可以結(jié)合企業(yè)自身的實際情況，合理選擇技術(shù)體系，建立在多項技術(shù)穿插融合的層面，打造網(wǎng)絡(luò)安全防控方案，本文介紹了企業(yè)的計算機網(wǎng)絡(luò)安全系統(tǒng)的具體架構(gòu)以及相關(guān)功能，能夠提供全方位的安全防控，也有助于增強企業(yè)生產(chǎn)運維的穩(wěn)定性。

參考文獻

[1]劉科.計算機信息化技術(shù)應(yīng)用研究及風(fēng)險防控[J].軟件，2022，43（12）：123-125.

[2]陳大亨.企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全研究[J].信息系統(tǒng)工程，2022（01）：117-120.

[3]朱坤福.互聯(lián)網(wǎng)環(huán)境下企業(yè)信息安全管理對策[J].國際公關(guān)，2021（02）：88-89.

[4]丁丁.企業(yè)計算機網(wǎng)絡(luò)安全風(fēng)險防控研究[J].才智，2016（03）：268.