計算機網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用與研究

李連才

摘要：進入21世紀以來，科學(xué)技術(shù)取得飛速發(fā)展，各種新技術(shù)、新設(shè)備以及新工藝在各行各業(yè)的發(fā)展建設(shè)過程中取得了廣泛的應(yīng)用。隨著生活水平的提高，人們越來越離不開計算機技術(shù)，計算機網(wǎng)絡(luò)在各行各業(yè)的發(fā)展建設(shè)過程中發(fā)揮著越來越重要的作用。目前，計算機網(wǎng)絡(luò)技術(shù)在企業(yè)發(fā)展建設(shè)過程中的作用主要體現(xiàn)在：實現(xiàn)辦公自動化、數(shù)據(jù)實時傳遞以及電子郵件的發(fā)送等方面。但是，在計算機技術(shù)廣泛應(yīng)用的同時，仍存在著數(shù)據(jù)失真或丟失等問題，給企業(yè)的發(fā)展建設(shè)帶來了極大的危害。筆者結(jié)合多年工作經(jīng)驗，從計算機網(wǎng)絡(luò)安全存在的問題著手，對計算機網(wǎng)絡(luò)技術(shù)在企業(yè)網(wǎng)中的應(yīng)用做了總結(jié)介紹。

關(guān)鍵詞：計算機網(wǎng)絡(luò)技術(shù) ?企業(yè)網(wǎng) ?問題 ?應(yīng)用

1 計算機網(wǎng)絡(luò)安全存在的問題

1.1 計算機自身系統(tǒng)安全問題

計算機系統(tǒng)的正常運行以計算機操作系統(tǒng)程序為主要依據(jù)，與之相關(guān)的各類程序也必須以此為標準，操作系統(tǒng)理所當(dāng)然地成為了計算機系統(tǒng)中的基本程序。計算機操作系統(tǒng)具有較強的拓展性，開發(fā)商很容易完成計算機系統(tǒng)的開發(fā)工作。但是，在優(yōu)化和升級計算機系統(tǒng)的過程中，相關(guān)操作技術(shù)仍存在較大問題，這是計算機技術(shù)快速發(fā)展的難點，也是黑客入侵計算機系統(tǒng)的主要切入點。

1.2 計算機病毒安全問題

計算機一旦受到病毒的入侵，將會出現(xiàn)嚴重的運行問題，如系統(tǒng)癱瘓、傳輸數(shù)據(jù)失真以及數(shù)據(jù)庫信息丟失等。計算機病毒具有典型的潛伏性、傳染性、隱蔽性和破環(huán)性，目前，計算機病毒種類主要有以下四種：第一，木馬病毒。該類病毒的主要目的是竊取計算機上的數(shù)據(jù)信息，具有典型的誘騙性;第二，蠕蟲病毒。熊貓燒香是該類病毒的典型代表，以用戶計算機上出現(xiàn)的漏洞為切入點，綜合使用攻擊計算機終端的方式控制計算機系統(tǒng)，該病毒具有較強的傳播性和變異性;第三，腳本病毒。該病毒主要發(fā)生在互聯(lián)網(wǎng)網(wǎng)頁位置;第四，間諜病毒。要想提升某網(wǎng)頁的訪問量，強制要求計算機用戶主頁預(yù)期鏈接。伴隨著科技的發(fā)展，計算機網(wǎng)絡(luò)應(yīng)用范圍不斷擴大，各種類型病毒的破壞性也隨之增加。

1.3 黑客通過網(wǎng)絡(luò)攻擊計算機

目前，我國仍存在著大量非法人員對計算機系統(tǒng)進行攻擊等行為，這類人員大都掌握著扎實的計算機和計算機安全漏洞技術(shù)，對計算機用戶終端與網(wǎng)絡(luò)做出強有力的破壞行為是他們的主要目的。黑客攻擊計算機網(wǎng)絡(luò)的主要形式有三種：第一，利用虛假的信息攻擊網(wǎng)絡(luò);第二，利用木馬或者病毒程序?qū)τ嬎銠C用戶的電腦進行控制;第三，結(jié)合計算機用戶瀏覽網(wǎng)頁的腳本漏洞對其進行攻擊。

2 計算機網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中的應(yīng)用

2.1 防火墻技術(shù)

防護墻技術(shù)是計算機網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中應(yīng)用的主要表現(xiàn)形式之一。防火墻技術(shù)的應(yīng)用能夠從根本上解決計算機病毒安全問題，在實際應(yīng)用過程中，計算機網(wǎng)絡(luò)安全中心的防火墻技術(shù)被分為應(yīng)用級防火墻和包過濾防火墻兩種形式。其中應(yīng)用型防護墻的主要目的是保護服務(wù)器的安全，在掃描終端服務(wù)器的數(shù)據(jù)后，如果發(fā)現(xiàn)有意或者不合常理等攻擊行為，系統(tǒng)應(yīng)該及時切斷代理服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的交流，采用終端病毒傳播的方式保護企業(yè)網(wǎng)的安全。包過濾防火墻的主要工作任務(wù)是及時過濾路由器傳輸給計算機的數(shù)據(jù)信息，這種過濾手段可以阻擋病毒信息入侵計算機系統(tǒng)，并第一時間內(nèi)通知用戶攔截病毒信息，為提高企業(yè)網(wǎng)的安全性提供技術(shù)保障。下圖1是企業(yè)網(wǎng)防護墻配置示意圖。

圖1 ?防火墻配置

2.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是計算機網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中應(yīng)用的另一種表現(xiàn)形式。在企業(yè)發(fā)展建設(shè)過程中，要想提高企業(yè)發(fā)展信息的安全性和可靠性，企業(yè)必須在實際運行的計算機網(wǎng)絡(luò)中綜合使用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)要求將企業(yè)網(wǎng)內(nèi)的相關(guān)數(shù)據(jù)進行加密處理，在傳輸和接收數(shù)據(jù)信息的過程中必須輸入正確的密碼才能打開相關(guān)文件，這為提高企業(yè)信息的安全性提供了技術(shù)保障。加密算法的常用形式有對稱加密算法和非對稱加密算法兩種，其中對稱加密算法中使用的加密和加密信息保持一致，非對稱加密算法中加密方法和解密方法存在較大的差異，通常很難被黑客破解，這兩種加密形式在企業(yè)網(wǎng)中均得到了廣泛應(yīng)用。

2.3 病毒查殺技術(shù)

病毒查殺技術(shù)是計算機網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中應(yīng)用的表現(xiàn)形式之一。病毒對計算機安全有極大的威脅，該技術(shù)要求企業(yè)技術(shù)對計算機操作系統(tǒng)進行檢測和更新，減少系統(tǒng)出現(xiàn)漏洞的頻率;杜絕用戶在不經(jīng)允許的情況下私自下載不正規(guī)的軟件;安裝正版病毒查殺軟件的過程中還應(yīng)該及時清理病毒數(shù)據(jù)庫;控制用戶瀏覽不文明的網(wǎng)頁;在下載不明郵件或者軟件后立即對不良文件進行病毒查殺處理，確定文件的安全性后才能投入使用。

2.4 入侵檢測技術(shù)

入侵檢測技術(shù)在企業(yè)網(wǎng)安全運行中發(fā)揮著至關(guān)重要的作用，其作用主要表現(xiàn)在以下幾方面：第一，收集計算機操作系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)及相關(guān)應(yīng)用程序中存在的信息數(shù)據(jù);第二，找尋計算機系統(tǒng)中可能存在的侵害行為;第三，自動發(fā)出病毒侵害報警信號;第四，切斷入侵途徑;第五，攔截入侵。入侵檢測技術(shù)在企業(yè)網(wǎng)中的應(yīng)用具有較強的安全性特征，該技術(shù)的主要任務(wù)是負責(zé)監(jiān)視企業(yè)網(wǎng)絡(luò)運行狀況，對網(wǎng)絡(luò)的正常運行不會產(chǎn)生任何影響。入侵檢測技術(shù)使用的網(wǎng)絡(luò)系統(tǒng)以基于主機系統(tǒng)和基于網(wǎng)絡(luò)的入侵系統(tǒng)為主?；谥鳈C系統(tǒng)的入侵檢測技術(shù)主要針對企業(yè)網(wǎng)的主機系統(tǒng)、歷史審計數(shù)據(jù)和用戶的系統(tǒng)日志等，該檢測技術(shù)具有極高的準確性，但是，實際檢測過程中很容易引發(fā)各種問題，如數(shù)據(jù)失真和檢測漏洞等;基于網(wǎng)絡(luò)入侵檢測技術(shù)以其自身存在的特點為依據(jù)，以網(wǎng)絡(luò)收集的相關(guān)數(shù)據(jù)信息為手段，在第一時間將入侵分析模塊里做出的測定結(jié)果發(fā)送給網(wǎng)絡(luò)管理人，該技術(shù)具有較強的抗攻擊能力、能在短時間內(nèi)做出有效的檢測，但是，由于該技術(shù)能對網(wǎng)絡(luò)數(shù)據(jù)包的變化狀況進行監(jiān)控，在實際過程中會給加密技術(shù)帶來一定程度影響。

入侵檢測技術(shù)在企業(yè)網(wǎng)的應(yīng)用過程中通常表現(xiàn)為誤用檢測和異常檢測兩種形式。誤用檢測通常以已經(jīng)確定的入侵模式為主，在實際檢測過程中，該檢測方法具有響應(yīng)速度快和誤警率低等特點，但是，該檢測技術(shù)需要較長的檢測時間為支撐，實際耗費的工作量比較大。異常檢測的主要對象是計算機資源中用戶和系統(tǒng)非正常行為和正常行為情況，該檢測法誤警率較高，在實際檢測過程中必須對整個計算機系統(tǒng)進行全盤掃描，因此，必須有大量的檢測時間作支撐。

3 結(jié)束語

在社會主義市場經(jīng)濟快速發(fā)展的大環(huán)境下，我國網(wǎng)絡(luò)信息化建設(shè)速度越來越快，各行業(yè)要想在激烈的市場競爭中站穩(wěn)腳跟就必須結(jié)合實際發(fā)展?fàn)顩r綜合使用現(xiàn)代化的計算機技術(shù)。目前，眾多企業(yè)已經(jīng)建立了與自身發(fā)展特點保持一致的企業(yè)網(wǎng)絡(luò)體系，通過多臺計算機的綜合使用，建立了一個統(tǒng)一的網(wǎng)絡(luò)完成現(xiàn)代化自動辦公、數(shù)據(jù)傳輸和電子郵件發(fā)送的實際需求。在計算機技術(shù)快速發(fā)展的過程中，計算機網(wǎng)絡(luò)安全問題日漸突出，如何解決計算機網(wǎng)絡(luò)運行過程中存在的問題要求企業(yè)結(jié)合實際發(fā)展?fàn)顩r加強計算機網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中的應(yīng)用，為提高企業(yè)的實際經(jīng)濟效益和社會效益打下堅實的基礎(chǔ)。

參考文獻：

[1]程憲寶，謝金榮.計算機網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用與研究[J].計算機光盤軟件與應(yīng)用，2012（05）：53.

[2]楊瑋紅.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用初探[J].神州，2013（31）：17.

[3]韓英.計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用與研究[J].煙臺職業(yè)學(xué)院學(xué)報，2013（03）：84-86.

[4]程艷艷.淺談計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].電子制作，2014（03）：84-85.

[5]胡俊.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用研究[J].科技風(fēng)，2014（15）：67.