國有企業(yè)網(wǎng)絡(luò)安全的管理與防護探析

楊一君

（海洋石油工程股份有限公司 天津 300461）

1 引言

在國有企業(yè)的發(fā)展過程中，合理利用計算機網(wǎng)絡(luò)技術(shù)，可以有效的提高員工的工作效率，提高企業(yè)的整體綜合實力，從而促進我國國民經(jīng)濟建設(shè)的快速發(fā)展。但是在使用計算機網(wǎng)絡(luò)技術(shù)過程中，也會面臨著一些風(fēng)險，例如病毒的威脅，黑客的攻擊等，因此為了有效的提高計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用，提高國有企業(yè)數(shù)據(jù)的安全性，就需要對國有企業(yè)的網(wǎng)絡(luò)安全進行維護和管理，不斷加強網(wǎng)絡(luò)安全防范，利用防火墻技術(shù)、數(shù)據(jù)加密技術(shù)等等有效措施提高網(wǎng)絡(luò)的安全性，從而促進企業(yè)的健康發(fā)展。

2 影響國有企業(yè)網(wǎng)絡(luò)安全的因素

2.1 人為因素

在國有企業(yè)中，一些計算機管理人員缺乏網(wǎng)絡(luò)安全意識，只是單純的重視軟件的更新以及計算機硬件配置的更新，而網(wǎng)絡(luò)安全配置的更新和防護卻不加重視，在進行接入網(wǎng)時缺乏必要的限制，而且員工上網(wǎng)也缺乏相應(yīng)規(guī)范，這些都增加了國有企業(yè)網(wǎng)絡(luò)安全風(fēng)險，造成了企業(yè)信息的泄露和丟失。

2.2 病毒威脅

隨著科學(xué)技術(shù)的進步，網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展，但同時計算機病毒的威脅也更大。計算機病毒主要通過互聯(lián)網(wǎng)進行傳播，在國有企業(yè)網(wǎng)絡(luò)中經(jīng)常會受到木馬、蠕蟲之類的病毒的入侵，一旦入侵成功就會體現(xiàn)出極強的破壞性，而且擴散速度也非常快。病毒的種類非常多，如果一個電腦的使用者缺乏病毒防護意識，則很容易造成整個網(wǎng)絡(luò)的安全問題。

3 國有企業(yè)網(wǎng)絡(luò)安全管理和防護

網(wǎng)絡(luò)的高速發(fā)展給國有企業(yè)的運營帶來了更大的便利，而為了更好地發(fā)揮出網(wǎng)絡(luò)的優(yōu)勢，我們應(yīng)重視國有企業(yè)的網(wǎng)絡(luò)安全問題，并采取措施將其解決，只有這樣才能夠最大限度地消除網(wǎng)絡(luò)上一些不安全因素。本文主要從人員、環(huán)境、技術(shù)三個層面進行了分析。

3.1 人員角度

用戶應(yīng)該了解計算機網(wǎng)絡(luò)信息安全工作的重要性，積極推進計算機信息網(wǎng)絡(luò)安全保護工作，特別是計算機控制和管理功能的實現(xiàn)，可以進行網(wǎng)上銀行賬號、游戲賬號的安全管理。在計算機的運用中，用戶還要加強計算機應(yīng)用的安全意識，對用戶密碼進行定期的修改，減少密碼泄露的途徑，不點擊非法鏈接，降低信息被竊取的風(fēng)險，增加自身賬戶安全管理的意識和常識。

3.2 環(huán)境支撐

國有企業(yè)的網(wǎng)絡(luò)安全防護建設(shè)，應(yīng)該重視網(wǎng)絡(luò)設(shè)施的維護，通過利用各種安全技術(shù)對企業(yè)的各類經(jīng)營信息和數(shù)據(jù)庫進行保護，將數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)中的安全機制充分利用起來，從而構(gòu)建出一個完善的網(wǎng)絡(luò)信息安全防護體系。除了硬件設(shè)施的維護和管理外，還需要加強企業(yè)內(nèi)部網(wǎng)絡(luò)的安全管理，保證企業(yè)存儲的信息的安全性。

3.3 有效利用現(xiàn)有大數(shù)據(jù)安全技術(shù)

3.3.1 防火墻技術(shù) 在網(wǎng)絡(luò)系統(tǒng)的防火墻應(yīng)用時，大部分的ICMP協(xié)議的設(shè)置都是禁止的，我們可以通過計算機系統(tǒng)對其自帶的防火墻進行ICMP的設(shè)置，其具體操作方法是：首先進入控制面板，找到Window防火墻選項，點擊打開，進入“高級設(shè)置”頁面，然后點擊“ICMP”選項，保證“允許傳入的回顯請求”這一選項沒有被勾選上，此時點擊確定，以完成設(shè)置。目前來說，我國的防火墻技術(shù)主要有防火墻包過濾技術(shù)以及代理服務(wù)器防火技術(shù)。

（1）所謂的數(shù)據(jù)包過濾技術(shù)，主要是通過在網(wǎng)絡(luò)層對數(shù)據(jù)包進行選擇，選擇的保準(zhǔn)主要是依靠系統(tǒng)設(shè)置好的過濾邏輯來實現(xiàn)的，主要檢測數(shù)據(jù)包中的目的地址、端口號、協(xié)議狀態(tài)和源地址等內(nèi)容，從而確定是否可以讓數(shù)據(jù)包通過。數(shù)據(jù)包過濾技術(shù)實行成本相對較低，而且由于原理簡單，可以直接安裝在路由器上，因此在設(shè)置以及安裝防火墻時，沒有額外的花費。通過數(shù)據(jù)包過濾技術(shù)可以對計算機網(wǎng)絡(luò)傳輸時的各類信息進行有效的篩選，而且可以獲得網(wǎng)絡(luò)信息中的目標(biāo)地址，同時可以對該目標(biāo)地址的信息進行二次審核，以檢查該數(shù)據(jù)是否具有攻擊性。通過數(shù)據(jù)包過濾技術(shù)可以將計算機網(wǎng)絡(luò)分為開放式的外網(wǎng)和選擇性封閉的內(nèi)網(wǎng)，通過控制兩個類型網(wǎng)絡(luò)中的信息以及資料傳輸，從而保證計算機網(wǎng)絡(luò)的使用安全。

（2）代理服務(wù)設(shè)備能夠為計算機網(wǎng)絡(luò)的正常運行提供必需的代理服務(wù)設(shè)備，所謂代理，就可以這些設(shè)備可以代替計算機網(wǎng)絡(luò)進行運行，從而實現(xiàn)計算機網(wǎng)絡(luò)的信息、資料傳遞的功能。一般來說如果企業(yè)在進行網(wǎng)絡(luò)數(shù)據(jù)傳輸時，如果信息攜帶有隱藏性的IP地質(zhì)時，一些不法分子就很容通過木馬病毒等具有傳染性的軟件對計算機的內(nèi)部網(wǎng)絡(luò)進行攻擊，進而獲取計算機網(wǎng)絡(luò)內(nèi)部的各類信息。為了避免此類問題，網(wǎng)絡(luò)安全防護人員就可以使用代理服務(wù)器技術(shù)，通過應(yīng)用代理服務(wù)器在進行信息交互時對外提供的虛擬信息的方式進行，這樣就可以有效的避免地址泄露，資料被竊等問題。相對數(shù)據(jù)包過濾技術(shù)，代理服務(wù)器設(shè)備的安全性能更高，可以為計算機網(wǎng)絡(luò)用戶提供更加安全的網(wǎng)絡(luò)環(huán)境。

3.3.2 強化數(shù)據(jù)加密技術(shù) 數(shù)據(jù)加密技術(shù)分為兩個部分，分別是加密技術(shù)和 解密技術(shù)。在網(wǎng)絡(luò)信息傳輸過程中，通過加密技術(shù)，根據(jù)制定的加密規(guī)則以及方式將信息改成密文，接受密文后，再通過解密技術(shù)，按照相應(yīng)的規(guī)則對密文進行還原。就目前來說，計算機加密技術(shù)中相對成熟的有公鑰加密以及私鑰加密兩種加密方法，私鑰加密技術(shù)又稱為對稱加密技術(shù)，任何擁有密鑰的一方都可以對該密鑰進行解密，相對公鑰加密來說，其算法非?？?，常用于一些數(shù)據(jù)流較大的加密轉(zhuǎn)換。而公鑰加密技術(shù)則需要一個信息加密的密鑰和對應(yīng)的解密的密鑰，相對私鑰加密技術(shù)，公鑰加密技術(shù)的安全性能更高，這是由于加密的信息只有通過特定的解密密鑰才能夠解開，單獨知道加密密鑰或者解密密鑰，并不能獲取信息，但是此種加密技術(shù)數(shù)據(jù)轉(zhuǎn)換速度相對較慢，目前很多企業(yè)為了增加系統(tǒng)的安全性，一般都會結(jié)合公鑰加密以及私鑰加密兩種技術(shù)。

4 結(jié)語

隨著我國科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)得到了迅猛的發(fā)展，但是我國在網(wǎng)絡(luò)安全防護方面依然和發(fā)達國家有所差距，不管是網(wǎng)絡(luò)的安全還是信息的防護技術(shù)都相對落后，而且企業(yè)管理人員對于網(wǎng)絡(luò)安全防護也缺乏相應(yīng)的重視，這都會嚴(yán)重的影響到企業(yè)的發(fā)展，基于此，本文首先分析了影響國有企業(yè)網(wǎng)絡(luò)安全的因素，然后就企業(yè)網(wǎng)絡(luò)安全管理以及防護技術(shù)進行了詳細(xì)分析，希望對相關(guān)的工作人員有所啟發(fā)。

[1] 范黎明.國有企業(yè)網(wǎng)絡(luò)安全的管理與防護[J].信息與電腦(理論版)，2016，02：178+180.

[2] 王志輝.芻議國有企業(yè)信息化建設(shè)中的信息安全[J].企業(yè)技術(shù)開發(fā)，2016，3503：18-19+32.

[3] 王洪才.云計算環(huán)境下國有企業(yè)信息安全探析[J].無線互聯(lián)科技，2015，10：46-47.

[4] 張靜蕾.論國有企業(yè)檔案管理的信息化建設(shè)[J].管理觀察，2017，10：34-35.