網(wǎng)絡(luò)安全管理技術(shù)在企業(yè)網(wǎng)中的應(yīng)用

陳張榮

（蘇州高等職業(yè)技術(shù)學(xué)校，江蘇 蘇州 215000）

網(wǎng)絡(luò)安全管理技術(shù)在企業(yè)網(wǎng)中的應(yīng)用

陳張榮

（蘇州高等職業(yè)技術(shù)學(xué)校，江蘇 蘇州 215000）

網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展在帶來信息交流溝通便利的同時，也加劇了網(wǎng)絡(luò)安全的威脅。因此做好對網(wǎng)絡(luò)安全的關(guān)注與管理成為企業(yè)管理的重要內(nèi)容。文章就常見的網(wǎng)絡(luò)安全威脅因素進行了總結(jié)，并提出了有效的網(wǎng)絡(luò)安全維護技術(shù)。

網(wǎng)絡(luò)安全；企業(yè)網(wǎng)；安全技術(shù)；安全威脅

1 網(wǎng)絡(luò)安全技術(shù)概述

21世紀信息時代到來，網(wǎng)絡(luò)充斥于生產(chǎn)與生活，在帶來網(wǎng)絡(luò)便利的同時也引發(fā)了網(wǎng)絡(luò)安全性的思考。網(wǎng)絡(luò)安全技術(shù)的研發(fā)成為世界性課題。網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)技術(shù)密切相關(guān)，其中網(wǎng)絡(luò)技術(shù)起源于20世紀60年代，美國國防部高級研究計劃署在1969年提出網(wǎng)絡(luò)技術(shù)概念，形成以ARPANET為主干的網(wǎng)絡(luò)雛形，并迅速衍生出互聯(lián)網(wǎng)。進入到21世紀，網(wǎng)絡(luò)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)環(huán)境更加復(fù)雜與多樣，網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)黑客入侵層出不窮，網(wǎng)絡(luò)技術(shù)面臨物理安全、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)安全、管理安全等多個層面的安全考驗，網(wǎng)絡(luò)安全技術(shù)應(yīng)運而生。企業(yè)網(wǎng)作為企業(yè)的網(wǎng)絡(luò)組織，是伴隨企業(yè)發(fā)展建立起來的網(wǎng)絡(luò)組織，可以更好地展示企業(yè)產(chǎn)品與形象，是企業(yè)文化建設(shè)、產(chǎn)品推廣、內(nèi)部管理的重要載體，以期滿足企業(yè)各方面的發(fā)展需求，員工借助企業(yè)網(wǎng)獲取企業(yè)通信資源、處理器資源及信息資源，提升員工對企業(yè)價值的認同。但在復(fù)雜的網(wǎng)絡(luò)環(huán)境與無處不在的網(wǎng)絡(luò)黑客攻擊下，企業(yè)網(wǎng)絡(luò)岌岌可危，如果缺乏對企業(yè)網(wǎng)安全性的高度關(guān)注，缺乏有效的網(wǎng)絡(luò)安全加固措施，企業(yè)信息被盜取，企業(yè)網(wǎng)絡(luò)框架被摧毀，給企業(yè)帶來巨大的經(jīng)濟損失。網(wǎng)絡(luò)安全技術(shù)的重要性也伴隨企業(yè)網(wǎng)的建構(gòu)逐漸凸顯，因此做好企業(yè)網(wǎng)絡(luò)技術(shù)安全管理十分必要。

2 我國企業(yè)網(wǎng)安全維護現(xiàn)狀

信息時代的到來，企業(yè)對網(wǎng)絡(luò)的依賴越來越強，通訊工程與電子信息技術(shù)使得互聯(lián)網(wǎng)的優(yōu)勢更加凸顯，企業(yè)網(wǎng)建設(shè)成為企業(yè)發(fā)展到一定階段的必然產(chǎn)物，滲透到企業(yè)設(shè)計、企業(yè)管理、企業(yè)宣傳的方方面面。由此產(chǎn)生的企業(yè)網(wǎng)安全問題也伴隨而生，帶來的網(wǎng)絡(luò)安全隱患越來越多，企業(yè)網(wǎng)網(wǎng)絡(luò)安全建設(shè)與維護成為世界性話題?？v觀企業(yè)網(wǎng)安全管理現(xiàn)狀，首先企業(yè)網(wǎng)絡(luò)軟硬件設(shè)施參差不齊，不同的經(jīng)濟實力與產(chǎn)業(yè)發(fā)展?jié)摿Q定企業(yè)的網(wǎng)絡(luò)建設(shè)水平及安全性能。企業(yè)也不約而同地借助一些網(wǎng)絡(luò)安全技術(shù)滿足企業(yè)網(wǎng)站安全運行需求，比較常見的網(wǎng)絡(luò)安全技術(shù)有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、虛擬局域網(wǎng)技術(shù)等?；诰W(wǎng)絡(luò)維護經(jīng)費的差異，經(jīng)費不足的企業(yè)只能滿足基本的網(wǎng)絡(luò)使用需求，網(wǎng)絡(luò)安全維護需求難以得到關(guān)注與滿足。因此總體上來說，我國企業(yè)網(wǎng)的安全建設(shè)投入不足。此外企業(yè)之間技術(shù)管理水平也具有明顯差異，經(jīng)濟實力強的大型企業(yè)聘請專業(yè)的網(wǎng)絡(luò)維護專員參與網(wǎng)站安全管理，而實力較弱的中小企業(yè)則缺乏專業(yè)網(wǎng)絡(luò)安全技術(shù)人員。網(wǎng)絡(luò)問題的頻發(fā)更提出了網(wǎng)絡(luò)安全管理制度建構(gòu)的需求，但我國網(wǎng)絡(luò)立法及管理方面稍顯薄弱，企業(yè)員工普遍缺乏網(wǎng)絡(luò)安全意識，網(wǎng)絡(luò)安全管理制度的落地還有一段距離，整個網(wǎng)絡(luò)環(huán)境亟待健全與完善。

3 企業(yè)網(wǎng)安全影響因素

3.1 來自于網(wǎng)絡(luò)協(xié)議的安全缺陷

網(wǎng)絡(luò)本身具有自由開放與共享性，網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵與前提。目前最為常用的網(wǎng)絡(luò)協(xié)議有TCP/IP協(xié)議，IPX/SPX協(xié)議等，以網(wǎng)絡(luò)協(xié)議的達成為前提使得網(wǎng)絡(luò)信息同步與共享，而網(wǎng)絡(luò)協(xié)議也不可避免地存在安全隱患，其安全與否與整個企業(yè)網(wǎng)絡(luò)息息相關(guān)，多數(shù)協(xié)議在設(shè)計時對自身安全性關(guān)注不多，因此其很容易受到外界惡意攻擊，安全性缺乏保障，使得企業(yè)網(wǎng)絡(luò)安全受到威脅。

3.2 來自于軟硬件層面的安全缺陷

企業(yè)網(wǎng)的正常運行除了安全的網(wǎng)絡(luò)協(xié)議，更需要軟硬件的支持。而網(wǎng)絡(luò)軟硬件作為互聯(lián)網(wǎng)的主要組成，其自身安全性卻十分脆弱。軟硬件層面的安全缺陷比比可見：網(wǎng)絡(luò)與計算機存在電磁信息泄露風險，軟硬件通訊部分具有一定的脆弱性；通訊線路多數(shù)為電話線、微波或者電纜，在數(shù)據(jù)信息傳輸?shù)倪^程中，信息更容易被截??；計算機操作系統(tǒng)本身存在缺陷，影響網(wǎng)絡(luò)穩(wěn)定及網(wǎng)站正常運營。而軟件的缺陷影響也顯而易見。軟件缺陷因為其先天特征為主，因此無論是小程序還是大型的軟件系統(tǒng)都有這樣或那樣的設(shè)計缺陷，而這些設(shè)計缺陷則為病毒黑客的入侵提供了便利，網(wǎng)絡(luò)病毒以軟件形式在企業(yè)網(wǎng)中傳播，對企業(yè)網(wǎng)安全帶來威脅。

4 企業(yè)網(wǎng)安全主要威脅因素

4.1 計算機系統(tǒng)設(shè)計缺陷

計算機系統(tǒng)是企業(yè)網(wǎng)的核心，而計算機系統(tǒng)功能的正常發(fā)揮得益于計算機系統(tǒng)程序設(shè)計的合理，計算機系統(tǒng)程序設(shè)計相對簡單，但難點在于后期的維護與定期的升級優(yōu)化。網(wǎng)絡(luò)建設(shè)不能一蹴而就，網(wǎng)絡(luò)建構(gòu)是從不系統(tǒng)不完善到系統(tǒng)完善逐漸過渡的過程，網(wǎng)絡(luò)建構(gòu)初期就應(yīng)該樹立系統(tǒng)維護與管理意識，將網(wǎng)絡(luò)安全融入網(wǎng)絡(luò)建構(gòu)的每個環(huán)節(jié)。通過定期的網(wǎng)絡(luò)檢測，優(yōu)化程序設(shè)計，彌補系統(tǒng)程序設(shè)計漏洞，及時發(fā)現(xiàn)潛在的系統(tǒng)安全隱患，制定升級優(yōu)化計劃，有條不紊地完善網(wǎng)站，加固網(wǎng)站，提升企業(yè)網(wǎng)的安全性能，確保企業(yè)信息的妥善儲存與調(diào)取。在程序優(yōu)化的基礎(chǔ)上奠定企業(yè)網(wǎng)系統(tǒng)運作的良好基礎(chǔ)。

4.2 計算機病毒入侵的威脅

對于企業(yè)網(wǎng)來說，除了計算機系統(tǒng)安全威脅外，計算機病毒入侵是來自外部的侵襲之一，計算機病毒侵入網(wǎng)站內(nèi)部，干擾原有系統(tǒng)程序的正常運行，導(dǎo)致企業(yè)網(wǎng)站系統(tǒng)的癱瘓，導(dǎo)致企業(yè)重要數(shù)據(jù)信息的損毀丟失，使得正常運行的企業(yè)網(wǎng)產(chǎn)生安全漏洞，引發(fā)病毒傳播，企業(yè)網(wǎng)站徹底癱瘓。計算機病毒具有潛伏性、隱蔽性、破壞性及傳染性四大特點，往往潛伏在網(wǎng)站系統(tǒng)中達幾年之久，一旦爆發(fā)帶來始料未及的網(wǎng)絡(luò)危害，而這種危害是長期潛伏量變累積的結(jié)果。計算機病毒的侵襲往往很隱蔽，網(wǎng)站管理人員及網(wǎng)站自身的抵御系統(tǒng)難以及時察覺，不能進行有效的抵御。其破壞性與傳染性使得病毒在計算機內(nèi)部迅速傳播復(fù)制，波及整個網(wǎng)站，網(wǎng)站癱瘓。除了極強的破壞性與潛伏性外，計算機病毒種類多樣，防不勝防，其中比較常見的有木馬病毒、蠕蟲病毒、腳本病毒，病毒的存在為黑客攻擊及信息盜取提供便利，是企業(yè)網(wǎng)的巨大威脅因素。

4.3 黑客入侵及惡意性攻擊

網(wǎng)絡(luò)攻擊簡單地理解就是黑客攻擊，黑客一般具備較強的計算機識別技術(shù)，通過非法攻擊計算機系統(tǒng)，獲取計算機用戶終端的重要信息。黑客網(wǎng)絡(luò)攻擊有幾種常見形式，利用虛假的信息對網(wǎng)絡(luò)展開攻擊，利用計算機病毒控制計算機用戶終端，借助網(wǎng)頁腳本漏洞加強用戶攻擊，采用口令賬號進攻網(wǎng)站系統(tǒng)，最終導(dǎo)致網(wǎng)站用戶信息被竊取，重要文件資料被刪除，給企業(yè)帶來巨大的經(jīng)濟損失，而網(wǎng)站原有的穩(wěn)定性與安全性也不復(fù)存在。

4.4 借助網(wǎng)絡(luò)開展詐騙

隨著計算機網(wǎng)絡(luò)使用環(huán)境的開放多元，一些不法分子利用網(wǎng)絡(luò)詐騙推銷，這也是企業(yè)網(wǎng)站安全威脅之一。部分企業(yè)管理人員缺乏必要的網(wǎng)絡(luò)詐騙警惕心理，輕信詐騙謊言，給企業(yè)帶來巨大的財產(chǎn)損失。網(wǎng)絡(luò)運行的前提是操作系統(tǒng)的穩(wěn)定，雖然現(xiàn)代技術(shù)已經(jīng)實現(xiàn)網(wǎng)站的定期更新，但在更新過程中也不免有網(wǎng)絡(luò)安全漏洞，這些漏洞成為黑客、病毒入侵網(wǎng)站的入口，企業(yè)網(wǎng)站安全性受到威脅。

5 網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中的應(yīng)用

5.1 網(wǎng)絡(luò)防火墻技術(shù)

防火墻是最常見的網(wǎng)絡(luò)安全保護技術(shù)，在企業(yè)網(wǎng)安全性維護方面發(fā)揮重要作用。防火墻可以有效應(yīng)對網(wǎng)絡(luò)病毒入侵，在企業(yè)網(wǎng)的運用中有兩種表現(xiàn)形式，分別為應(yīng)用級防火墻技術(shù)和包過濾型防火墻技術(shù)。其中應(yīng)用型防火墻可以起到服務(wù)器保護的作用，在完成終端服務(wù)器數(shù)據(jù)掃描后，及時發(fā)現(xiàn)不合理的網(wǎng)絡(luò)攻擊行為，系統(tǒng)自動斷開代理服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的聯(lián)系，借助終端病毒傳播形式確保企業(yè)網(wǎng)安全。而包過濾型防火墻主要工作任務(wù)是及時過濾路由器傳輸給計算機的數(shù)據(jù)信息，實現(xiàn)固定信息的過濾，將病毒黑客阻擋在企業(yè)網(wǎng)之外，同時第一時間通知用戶攔截病毒信息，做好企業(yè)網(wǎng)安全屏障保護。

5.2 數(shù)據(jù)加密處理技術(shù)

除了防火墻網(wǎng)絡(luò)安全保護技術(shù)外，數(shù)據(jù)加密技術(shù)在企業(yè)網(wǎng)安全維護中也有積極作用。對于企業(yè)來說，伴隨自身發(fā)展壯大，其企業(yè)網(wǎng)對安全性與可靠性方面要求更高，而加密技術(shù)則很好地滿足企業(yè)上述安全保護需求。通過將企業(yè)內(nèi)網(wǎng)的相關(guān)數(shù)據(jù)作加密處理，數(shù)據(jù)傳輸與信息調(diào)取只有在密碼輸入正確的前提下才能執(zhí)行，通過文件資料的加密處理提升企業(yè)網(wǎng)的安全性能。目前對稱加密算法和非對稱加密算法是比較常見的加密形式，前者要求加密信息和解密信息需一致，后者的加密方法和解密方法則存在較大差異，這兩種加密方法都很難被黑客破解，因此在企業(yè)網(wǎng)的安全維護中得到了廣泛應(yīng)用。

5.3 病毒查殺處理技術(shù)

病毒查殺技術(shù)是基于病毒對企業(yè)網(wǎng)的威脅而產(chǎn)生的網(wǎng)絡(luò)安全處理技術(shù)，其也是企業(yè)網(wǎng)安全維護的常用手段之一。病毒對網(wǎng)絡(luò)的巨大威脅，該技術(shù)的安全維護出發(fā)點則是網(wǎng)絡(luò)系統(tǒng)的檢測與更新，最大限度降低漏洞出現(xiàn)頻率，用戶在未經(jīng)允許的情況下無法下載正規(guī)軟件。在安裝正版病毒查殺軟件后應(yīng)定期清理病毒數(shù)據(jù)庫。篩查用戶不文明網(wǎng)頁的瀏覽行為，如果用戶下載不明郵件或者軟件，立即進行病毒查殺，檢驗文件的安全性，確保文件資料安全后允許投入使用，防止病毒對企業(yè)網(wǎng)及計算機終端系統(tǒng)的損壞。

5.4 系統(tǒng)入侵的檢測技術(shù)

入侵檢測技術(shù)在企業(yè)網(wǎng)安全維護中可以起到早發(fā)現(xiàn)早抵制，將病毒黑客等不良因素排斥在企業(yè)網(wǎng)之外。入侵檢測技術(shù)具有諸多優(yōu)勢。其一，可以通過收集計算機網(wǎng)絡(luò)數(shù)據(jù)信息開展自動安全檢測。其二，及時發(fā)現(xiàn)系統(tǒng)中潛在的安全風險，將侵害行為的危害降到最低。其三，企業(yè)網(wǎng)一旦受到侵害，自動發(fā)出求救報警信號，系統(tǒng)自動切斷入侵通道。其四，做好所有非法入侵的有效攔截。入侵檢測技術(shù)是企業(yè)網(wǎng)的整體監(jiān)督監(jiān)控，檢測準確，效率高，但其會在一定程度上影響加密技術(shù)的功能發(fā)揮，該技術(shù)在對企業(yè)網(wǎng)進行入侵檢測時，不可避免存在異常檢測及誤測情況，異常檢測面向整個網(wǎng)站資源用戶及系統(tǒng)所有行為，檢測范圍大，其準確性必然受到影響。此外整個企業(yè)網(wǎng)檢測要求全面覆蓋，耗費大量時間，也降低工作效率。入侵檢測技術(shù)在企業(yè)網(wǎng)安全維護中的引入更需要結(jié)合企業(yè)網(wǎng)運行實際。

5.5 物理環(huán)境層面的應(yīng)對技術(shù)

外部網(wǎng)絡(luò)環(huán)境安全與否直接影響到企業(yè)網(wǎng)的安全性建設(shè)，而外部網(wǎng)絡(luò)環(huán)境主要是網(wǎng)絡(luò)所對應(yīng)的物理環(huán)境，物理環(huán)境包括軟硬件環(huán)境、通訊線路環(huán)境、網(wǎng)站運行環(huán)境等幾個方面，其中通訊線路環(huán)境安全特指信息數(shù)據(jù)在傳輸線路上不被惡意攔截或者有意篡改，使得信息數(shù)據(jù)傳輸更流暢。建議選擇安全性高的光纖作為通訊傳輸介質(zhì)。運行環(huán)境的影響因素主要是意外斷電停電。隨著信息化程度的加劇，企業(yè)對網(wǎng)絡(luò)產(chǎn)生巨大依賴，一旦意外斷電或者停電，企業(yè)數(shù)據(jù)網(wǎng)絡(luò)中斷，信息正常傳輸受阻，給企業(yè)帶來不必要的損失。為了提升運行環(huán)境的穩(wěn)定性，企業(yè)安裝不間斷電源可以有效減少停電帶來的損失。定期檢查通訊線路，確保線路通暢，提供備選冗余線路，在某條線路發(fā)生中斷時能選擇備份線路連接，確保網(wǎng)絡(luò)傳輸正常，降低財產(chǎn)損失。

5.6 虛擬局域網(wǎng)安全處理技術(shù)

虛擬局域網(wǎng)是起源于國外的網(wǎng)絡(luò)安全處理技術(shù)，其中IEEE組織在1999年頒布了虛擬局域網(wǎng)的標準實現(xiàn)協(xié)議在交換式局域網(wǎng)中，可以利用VLAN技術(shù)將網(wǎng)絡(luò)設(shè)備劃分為多個邏輯子網(wǎng)，開展虛擬工作組數(shù)據(jù)交換。虛擬局域網(wǎng)操作簡單，技術(shù)靈活，其在OSI參考模型的數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層上，由單一的子網(wǎng)形成特定的邏輯廣播域，子網(wǎng)通過網(wǎng)絡(luò)層的路由器或者三層交換機轉(zhuǎn)化溝通，實現(xiàn)多個網(wǎng)絡(luò)設(shè)備的多層面覆蓋，其靈活性體現(xiàn)在其允許處于不同地理位置的網(wǎng)絡(luò)用戶自由添加到邏輯子網(wǎng)中，這種自由并入技術(shù)使得虛擬局域網(wǎng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)更清晰。

6 結(jié)語

企業(yè)網(wǎng)是社會時代及企業(yè)發(fā)展的必然產(chǎn)物，反映了信息社會未來發(fā)展軌跡。但與網(wǎng)絡(luò)建設(shè)相伴而生的則是網(wǎng)絡(luò)安全問題，涉及技術(shù)、產(chǎn)品及管理多個層面的內(nèi)容，帶有很強的綜合性，僅僅依靠單一的防護體系顯然不夠。本文在分析網(wǎng)絡(luò)安全技術(shù)發(fā)展的基礎(chǔ)上，明確了當前企業(yè)網(wǎng)主要安全影響因素，針對幾種比較重要的網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)安全維護中的作用作了闡述。在分析網(wǎng)絡(luò)安全問題時更應(yīng)該從需求出發(fā)，將安全產(chǎn)品的研發(fā)與技術(shù)結(jié)合起來，運用科學(xué)的網(wǎng)絡(luò)管理方法，建構(gòu)更加系統(tǒng)、高效、安全的企業(yè)網(wǎng)絡(luò)體系。

[1]王蔚蘋.網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].成都：電子科技大學(xué)，2010.

[2]何向東.網(wǎng)絡(luò)安全管理技術(shù)在企業(yè)網(wǎng)中的應(yīng)用[J].微型電腦應(yīng)用，2013（1）：52-53.

[3]徐均，周泓宇，徐婧，等.P2DR網(wǎng)絡(luò)安全模型在企業(yè)園區(qū)網(wǎng)中的研究與應(yīng)用[J].中國新技術(shù)新產(chǎn)品，2013（16）：24-25.

[4]張偉利，劉維民.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[A].決策與信息雜志社，北京大學(xué)經(jīng)濟管理學(xué)院.決策論壇—政用產(chǎn)學(xué)研一體化協(xié)同發(fā)展學(xué)術(shù)研討會論文集（下）[C].北京：決策與信息雜志社，北京大學(xué)經(jīng)濟管理學(xué)院，2015：1.

[5]周嵐，薛橋.網(wǎng)絡(luò)安全技術(shù)在企業(yè)管理中的應(yīng)用[J].電腦知識與技術(shù)，2015（26）：78.

Network security management technology in the application of enterprise network

Chen Zhangrong
（Suzhou Higher Vocational and Technical School, Suzhou 215000, China）

While the rapid development of network technology brings convenient, the information communication has also increased the threat of network security. So the attention to network security and management becomes the important content of enterprise management. The paper summarized the common network security threats, and proposed the effective network security maintenance technology.

network security; enterprise network; security technology; security threats

陳張榮（1982— ），男，江蘇蘇州，碩士，講師；研究方向：軟件工程。