企業(yè)網(wǎng)絡(luò)信息安全技術(shù)與管理研究

王傳維

摘要：當(dāng)前科學(xué)技術(shù)的發(fā)展極其迅速，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)了進(jìn)一步的增強(qiáng)，并在企業(yè)中得到了有效的應(yīng)用，為人們的生產(chǎn)生活帶來了巨大的變化。但由于計(jì)算機(jī)網(wǎng)絡(luò)安全存在著各類問題，因此只有通過網(wǎng)絡(luò)技術(shù)與相應(yīng)的措施來對(duì)問題予以控制才可以確保企業(yè)網(wǎng)絡(luò)信息的安全性。

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)；信息安全

引言

但信息技術(shù)帶來便利的同時(shí)，也帶來了相應(yīng)的問題，如網(wǎng)絡(luò)安全問題以及信息管理問題。互聯(lián)網(wǎng)科技時(shí)代的到來，需要企業(yè)在實(shí)現(xiàn)數(shù)據(jù)信息化的同時(shí)，進(jìn)一步加強(qiáng)對(duì)信息數(shù)據(jù)安全管理工作，只有建立安全可靠的數(shù)據(jù)傳播環(huán)境，才能更好的預(yù)防信息安全事故的發(fā)生，促進(jìn)企業(yè)健康可持續(xù)發(fā)展。

1企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)

1.1安全防護(hù)意識(shí)差

現(xiàn)在企業(yè)都把重點(diǎn)工作放到信息化建設(shè)上來，不斷投入人力、物力、財(cái)力和技術(shù)的支持，促進(jìn)企業(yè)信息管理的安全性。但是企業(yè)的信息安全出現(xiàn)問題，不只是技術(shù)方面的原因，也存在企業(yè)員工對(duì)信息安全的認(rèn)識(shí)不夠，重視程度不夠。在日常管理中，有的員工認(rèn)為信息安全不是自己部門的職責(zé)，應(yīng)該由IT部門負(fù)責(zé)，所以也就從思想上松懈下來；還有的員工認(rèn)為企業(yè)宣傳的安全問題有些夸大，真正出現(xiàn)安全問題的企業(yè)并不多；還有一些企業(yè)對(duì)信息安全制度上沒有進(jìn)行相應(yīng)的管理，導(dǎo)致員工沒有相關(guān)的制度可以遵循，一旦出現(xiàn)了安全問題不知道怎么去解決。

1.2信息安全漏洞

電子信息技術(shù)在其管理和應(yīng)用發(fā)展過程中，在其運(yùn)營(yíng)系統(tǒng)和系統(tǒng)軟件上都會(huì)產(chǎn)生一些漏洞，這些漏洞不能得到及時(shí)處理，就會(huì)遭受到黑客的入侵，對(duì)系統(tǒng)的信息安全帶來重大的威脅。在現(xiàn)在激烈的市場(chǎng)競(jìng)爭(zhēng)中，一些企業(yè)為了自身的利益，買通黑客對(duì)對(duì)方企業(yè)的信息系統(tǒng)進(jìn)行破壞，一些企業(yè)內(nèi)部員工有時(shí)為了發(fā)泄自己對(duì)企業(yè)的不滿，也可能會(huì)利用系統(tǒng)漏洞，對(duì)企業(yè)的信息管理系統(tǒng)進(jìn)行攻擊，竊取企業(yè)的機(jī)密數(shù)據(jù)，給企業(yè)帶來嚴(yán)重的損失。

1.3計(jì)算機(jī)病毒威脅

網(wǎng)絡(luò)上存在著很多的木馬病毒，員工在使用計(jì)算機(jī)上網(wǎng)過程中很容易就能感染到病毒。計(jì)算機(jī)感染病毒后，輕者運(yùn)行速度變慢，重者導(dǎo)致死機(jī)，程序陷入癱瘓。這時(shí)候黑客再趁火打劫，植入木馬病毒，就能夠遠(yuǎn)程操控計(jì)算機(jī)，獲取一些有用的信息。以上這些計(jì)算機(jī)網(wǎng)絡(luò)病毒，企業(yè)應(yīng)該引起足夠的重視。

1.4黑客入侵威脅

黑客入侵是大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息中常見的安全風(fēng)險(xiǎn)。黑客可利用大數(shù)據(jù)將其對(duì)網(wǎng)絡(luò)信息的攻擊隱藏起來，而因大數(shù)據(jù)的價(jià)值密度較低，安全分析工具通常難以及時(shí)對(duì)黑客攻擊進(jìn)行識(shí)別，致網(wǎng)絡(luò)信息出現(xiàn)較大的安全問題。當(dāng)前人們所使用的局域網(wǎng)絡(luò)通常是基于廣播技術(shù)的以太網(wǎng)，在同一網(wǎng)絡(luò)當(dāng)中，任何兩個(gè)節(jié)點(diǎn)間的通信數(shù)據(jù)包都可被任一節(jié)點(diǎn)的網(wǎng)卡所截取，而為便于工作溝通和交流，通常企業(yè)內(nèi)部都會(huì)預(yù)留連接互聯(lián)網(wǎng)的出入口，由此，外網(wǎng)黑客即可通過入侵企業(yè)網(wǎng)絡(luò)系統(tǒng)而竊取該網(wǎng)絡(luò)上的任一節(jié)點(diǎn)上的信息。另外，系統(tǒng)所存在的漏洞也在一定程度上為黑客的入侵提供了機(jī)會(huì)，黑客可經(jīng)未設(shè)防的路徑入侵網(wǎng)絡(luò)，竊取企業(yè)內(nèi)部數(shù)據(jù)信息，或是將系統(tǒng)文件或應(yīng)用程度進(jìn)行毀壞，使網(wǎng)絡(luò)無法正常運(yùn)行，給被害者帶來巨大的損失。

2企業(yè)網(wǎng)絡(luò)信息安全技術(shù)與管理措施

2.1修復(fù)系統(tǒng)漏洞

系統(tǒng)漏洞極為常見，部分是因工作人員設(shè)計(jì)問題而產(chǎn)生，另有部分是因需預(yù)留一定安全出入口而導(dǎo)致的，有些系統(tǒng)漏洞是不可避免的。在大數(shù)據(jù)環(huán)境下，用戶應(yīng)及時(shí)修復(fù)系統(tǒng)漏洞，更新補(bǔ)丁，以盡量消除系統(tǒng)漏洞所帶來的蠕蟲影響，從而保護(hù)系統(tǒng)安全。當(dāng)前，人們所使用操作系統(tǒng)均由微軟公司所提供，為消除系統(tǒng)漏洞，用戶應(yīng)及時(shí)通過微軟公司專門的update站點(diǎn)下載最新漏洞補(bǔ)丁，在黑客或是蠕蟲入侵系統(tǒng)前即做好各類漏洞的修復(fù)工作。而為做到這些，用戶可于系統(tǒng)當(dāng)中安裝下結(jié)必備的網(wǎng)絡(luò)系統(tǒng)安全管理軟件，如360安全衛(wèi)士、電腦管家等，并開避自動(dòng)修復(fù)系統(tǒng)漏洞等，以及時(shí)了解系統(tǒng)所存原的漏洞，并進(jìn)行修復(fù)，最大限度地保障系統(tǒng)的安全性，以免系統(tǒng)信息數(shù)據(jù)遭到破壞或被竊取。

2.2預(yù)防病毒傳播

在大數(shù)據(jù)環(huán)境下，因信息量極大，且傳播速度極快，所以，病毒傳播的防范也更加困難。但病毒傳播所帶來的危害極大，因此，用戶要特別重視病毒傳播的防范。在日常管理工作當(dāng)中，用戶應(yīng)認(rèn)真解決各類病毒入侵問題。首先，可于系統(tǒng)當(dāng)中安裝具較高安全性和有效性的殺毒軟件，以全面實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)系統(tǒng)，及時(shí)發(fā)現(xiàn)并消除病毒。其次，及時(shí)采取隔離措施。部分病毒隱藏于系統(tǒng)文件或是所下載的信息當(dāng)中，若隨意刪除極有可能導(dǎo)致系統(tǒng)文件或是所下載信息被損壞。面對(duì)這種情況，應(yīng)及時(shí)隔離措施，將被感染的文件或是信息進(jìn)行隔離，在確認(rèn)不會(huì)影響文件或是信息的情況下再進(jìn)行清除，這樣一方面切斷了病毒的傳播途徑，以免病毒大范圍擴(kuò)散；另一方面也保證了文件或是信息的安全性。再次，及時(shí)升級(jí)殺毒軟件。殺毒軟件是保障系統(tǒng)及信息安全的重要軟件，但隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，病毒也會(huì)不斷更新，在這種情況下，用戶就應(yīng)及時(shí)升級(jí)系統(tǒng)中的殺毒軟件，更新病毒庫，以及時(shí)發(fā)現(xiàn)并消除系統(tǒng)中的新病毒。

2.3防范黑客入侵

為有效應(yīng)對(duì)黑客攻擊，用戶首先應(yīng)了解在大數(shù)據(jù)環(huán)境下黑客攻擊所采取的模式及攻擊事件的特征，通過對(duì)大數(shù)據(jù)處理資源進(jìn)行整合以有效防范利用大數(shù)據(jù)進(jìn)行隱藏的黑客入侵，消除因黑客入侵所帶來的安全風(fēng)險(xiǎn)。此外，還可采取以下防范措施。第一，隔離內(nèi)外網(wǎng)。采取物理隔離方式將企業(yè)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)進(jìn)行隔離，這是維護(hù)網(wǎng)絡(luò)安全最有效也最直接的方法，特別是在對(duì)網(wǎng)絡(luò)服務(wù)器的保護(hù)當(dāng)中，此方法既經(jīng)濟(jì)又有效。第二，合理利用路由器功能。一方面要提高路由器的登陸密碼和與外網(wǎng)進(jìn)行連接的賬號(hào)密碼的強(qiáng)度，另一方面經(jīng)綁定系統(tǒng)設(shè)備的MAC地址及IP地址，以免黑客通過IP地址進(jìn)行入侵。第三，建立系統(tǒng)防火墻。防火墻是現(xiàn)代網(wǎng)絡(luò)系統(tǒng)當(dāng)中應(yīng)用相對(duì)廣泛的安全訪問控制技術(shù)，其可通過包過濾、狀態(tài)檢測(cè)、代理服務(wù)等方式有效控制用戶訪問，從而提高網(wǎng)絡(luò)的安全性，同時(shí)還可利用數(shù)據(jù)過濾以使信息的安全風(fēng)險(xiǎn)下降。

2.4構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)體系

當(dāng)前，由于計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)得到了進(jìn)一步的增強(qiáng)，使得一些不法分子對(duì)計(jì)算機(jī)系統(tǒng)予以攻擊的相關(guān)方式也在不斷的變化，所以就需要綜合考慮各方面因素建立健全計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系。計(jì)算機(jī)系統(tǒng)安全評(píng)估、防護(hù)措施、安全服務(wù)等是計(jì)算機(jī)安全防護(hù)體系所包含的主要內(nèi)容，而計(jì)算機(jī)病毒防護(hù)與網(wǎng)絡(luò)訪問控制則為計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的主要措施，但需要用戶在實(shí)際使用時(shí)關(guān)閉一些處于空閑狀態(tài)的計(jì)算機(jī)端口。

例如，某省級(jí)煙草企業(yè)鑒于網(wǎng)絡(luò)系統(tǒng)對(duì)企業(yè)發(fā)展的重要性，在了解具體的網(wǎng)絡(luò)與信息安全措施后，建立了網(wǎng)絡(luò)信息安全防護(hù)體系，用于提升省級(jí)煙草網(wǎng)絡(luò)信息的整體安全性，減少安全隱患。為進(jìn)一步提升網(wǎng)絡(luò)與信息安全等級(jí)，應(yīng)建立省級(jí)煙草行業(yè)網(wǎng)絡(luò)與信息安全綜合防護(hù)水平提升機(jī)制，構(gòu)建信息安全綜合服務(wù)平臺(tái)，主要包括安全策略梳理、滲透測(cè)試、入網(wǎng)安評(píng)和信息安全意識(shí)教育、信息安全攻防演練等。此外，結(jié)合煙草行業(yè)信息系統(tǒng)“全面梳理、診斷與加固”的要求，將關(guān)鍵基礎(chǔ)設(shè)施信息安全的重點(diǎn)放置在整體網(wǎng)絡(luò)安全保障體系的建設(shè)上，通過第三方專業(yè)測(cè)評(píng)，完成對(duì)漏洞查找與數(shù)據(jù)防泄漏的措施應(yīng)用。并按照行業(yè)要求，定期展開關(guān)鍵基礎(chǔ)設(shè)施的安全檢查與防護(hù)保障，結(jié)合日常管理、運(yùn)維等措施，綜合提升關(guān)鍵基礎(chǔ)設(shè)施的信息安全。另外，需要注意的是，在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)予以操作時(shí)，若計(jì)算機(jī)端口出現(xiàn)異常，那么監(jiān)控程序就會(huì)在第一時(shí)間顯示警報(bào)信息，當(dāng)出現(xiàn)這一情況時(shí)要避免胡亂操作，而是要咨詢相關(guān)工作人員來對(duì)其予以解決，主要是由于處理不當(dāng)就極易出現(xiàn)信息丟失的情況，并且嚴(yán)重時(shí)還會(huì)出現(xiàn)系統(tǒng)癱瘓的情況。

結(jié)束語

綜上所述，隨著向信息化的邁進(jìn)，電子信息技術(shù)和設(shè)備和技術(shù)也被各種企業(yè)廣泛的應(yīng)用，企業(yè)電子信息系統(tǒng)的安全管理問題也日益突出。面對(duì)這種局面，企業(yè)應(yīng)提高自身信息安全意識(shí)，并且提高自身電子信息技術(shù)水平，加大電子信息系統(tǒng)投人，為自己和社會(huì)提供一個(gè)安全的電子信息管理環(huán)境。

參考文獻(xiàn)：

[1]常志東.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略的分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（5）.

[2]劉國(guó)慶，閆桂林.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].電子技術(shù)與軟件工程，2015（8）.