李永培

摘 要：全球一體化時代的到來，使基于計算機的網(wǎng)絡(luò)應(yīng)用已經(jīng)深入到了人們?nèi)粘Ｉ畹母鱾€方面和幾乎所有的企業(yè)當(dāng)中，然而，隨著計算機技術(shù)在企業(yè)中越來越多的應(yīng)用，一些相應(yīng)的問題也隨之而來。如何在當(dāng)前的條件下保證企業(yè)信息化進程中的安全，就成為了當(dāng)前諸多企業(yè)所要面臨的重大課題。該文以此為出發(fā)點，對計算機網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用做初步探討，以期能夠為企業(yè)進一步強化網(wǎng)絡(luò)安全提供些許的參考。

關(guān)鍵詞：計算機 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)技術(shù) 企業(yè)網(wǎng)

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2015）03（b）-0015-02

科技的進步，帶動了信息技術(shù)的日新月異的發(fā)展，信息安全對于企業(yè)來講關(guān)系著企業(yè)的核心資產(chǎn)，因此，加強信息安全的管理對于企業(yè)的發(fā)展有著至關(guān)重要的作用。就目前的現(xiàn)狀來看，諸多企業(yè)已經(jīng)開始全面重視起自身的信息安全建設(shè)工作，雖然通過一系列信息安全產(chǎn)品的建設(shè)與維護能夠在某些方面起到作用，但仍有很多企業(yè)網(wǎng)絡(luò)的信息安全性并未有本質(zhì)上的提升。對于企業(yè)來講，安全管理是一個系統(tǒng)的標準，有著較高的復(fù)雜性，因此，企業(yè)應(yīng)當(dāng)根據(jù)自身的特點，深入研究信息化進程當(dāng)中的安全管理問題，而這也成為了當(dāng)前時代背景下助推企業(yè)進一步發(fā)展的必由之路。由此可見，企業(yè)管理好計算機網(wǎng)絡(luò)安全是至關(guān)重要的，做好相應(yīng)的應(yīng)對機制，做到防患于未然是當(dāng)下應(yīng)當(dāng)采取的必要措施。在這樣的基礎(chǔ)上，探討計算機網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用對于企業(yè)實現(xiàn)可持續(xù)發(fā)展具有重要的指導(dǎo)意義。

1 基于信息化管理的企業(yè)計算機網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)，顧名思義，就是指在網(wǎng)絡(luò)上進行一系列連接，通過信息數(shù)據(jù)之間的相互傳播最終達到資源共享的一個網(wǎng)絡(luò)化結(jié)構(gòu)?；仡櫽嬎銠C的發(fā)展，其迅速十分迅猛，起初的計算機是運用在軍事上的，為了填補戰(zhàn)爭中在通信上的缺陷，計算機網(wǎng)絡(luò)由此誕生?；谟嬎銠C的網(wǎng)絡(luò)類型包括局域網(wǎng)和廣域網(wǎng)，其中應(yīng)用最為廣泛的就是家庭局域網(wǎng)或者企業(yè)的局域網(wǎng)。其中城域網(wǎng)也是計算機網(wǎng)絡(luò)的重要組成部分之一，這種網(wǎng)絡(luò)是以城市，鄉(xiāng)村為主來進行的，供同一地區(qū)小范圍內(nèi)的網(wǎng)絡(luò)使用，城域網(wǎng)以ATM技術(shù)作為骨干網(wǎng)，通過一個MAN網(wǎng)絡(luò)連接多個LAN網(wǎng)絡(luò)的方式來實現(xiàn)的[1]。計算機網(wǎng)絡(luò)還包含無線網(wǎng)，無線網(wǎng)絡(luò)的產(chǎn)品其中包含個人通信系統(tǒng)無線數(shù)據(jù)終端、便攜式可視電話、個人數(shù)字助理等。

信息化的技術(shù)是隨著科學(xué)技術(shù)不斷發(fā)展的產(chǎn)物，最早來自于上個世紀的后半葉，目前已經(jīng)成為一項現(xiàn)代化的科學(xué)技術(shù)，是現(xiàn)代化生活中最主要的一種理念和方式，不僅深深地影響著人們的生活和改變著人們的生活、生產(chǎn)方式，更為國家社會和企業(yè)帶來了更高效的工作效率和管理效率。

我國的各個類型的企業(yè)可以說是促進我國經(jīng)濟發(fā)展的重要支柱，也是社會主義市場經(jīng)濟的重要組成部分，因此，發(fā)展各個類型的企業(yè)，是確保社會主義市場經(jīng)濟健康發(fā)展的有效手段。在現(xiàn)代化社會的進程當(dāng)中，企業(yè)的發(fā)展離不開信息化的管理，而這個過程又在充滿著機遇的同時面對著諸多嚴峻的挑戰(zhàn)，因此，加強企業(yè)信息化進程中的安全管理，充分認識到其中的困難，進而提出解決措施，是確?，F(xiàn)代化企業(yè)不斷發(fā)展的有效動力。

2 基于信息化管理的企業(yè)計算機網(wǎng)絡(luò)安全現(xiàn)狀

一般來講，企業(yè)信息安全管理的隱患主要來源于信息網(wǎng)絡(luò)方面、人為方面、硬件設(shè)施和安全管理的隱患。其中主要包括病毒和黑客的入侵、人為操作不當(dāng)造成的信息泄露、存儲的數(shù)據(jù)和備份等硬件設(shè)施安全隱患和管理意識淡薄等。

以上諸多因素可以歸納出目前企業(yè)信息化進程中的安全管理現(xiàn)狀及問題主要表現(xiàn)為幾個方面。（1）諸多企業(yè)由于自身的經(jīng)營條件受限，缺乏相關(guān)的資金和技術(shù)投入，雖然對其的重要性有著一定的重視，但是仍然因為投資不足而導(dǎo)致硬件和軟件設(shè)備的開發(fā)和建設(shè)難以滿足企業(yè)實際的需求，因此也就難以實現(xiàn)企業(yè)信息化安全管理工作的有效落實。（2）缺乏相應(yīng)的人才建設(shè)，人才對于企業(yè)的重要性顯而易見，企業(yè)不應(yīng)當(dāng)僅僅重視促進企業(yè)發(fā)展的人才建設(shè)，更應(yīng)當(dāng)重視技術(shù)人才的建設(shè)。（3）信息化安全管理機制的不完善，任何企業(yè)只要任何方面出現(xiàn)問題，都會涉及到制度建設(shè)的不完善。（4）就是企業(yè)對信息化安全管理的重視程度不足。（5）企業(yè)對于信息化安全方面的風(fēng)險防御能力不夠，簡單的黑客入侵或者病毒的襲擊甚至都會造成信息系統(tǒng)的崩潰，而這也是由于技術(shù)人才不足所導(dǎo)致[2]。

3 影響企業(yè)計算機網(wǎng)絡(luò)安全的來源

3.1 黑客入侵

現(xiàn)在網(wǎng)絡(luò)上出現(xiàn)各種各樣的惡性攻擊，其中一部分是由于黑客入侵所造成的，黑客入侵是計算機網(wǎng)絡(luò)中風(fēng)險較為常見的一種。有些黑客非法入侵用戶的電腦中，對用戶的網(wǎng)絡(luò)數(shù)據(jù)資料進行窺探，黑客入侵通常都是采用口令的進攻方式，對用戶的賬號密碼進行破解，對用戶的財產(chǎn)進行轉(zhuǎn)賬、刪除網(wǎng)絡(luò)用戶的重要文件資料等行為，為企業(yè)用戶的經(jīng)濟財產(chǎn)帶來巨大的損失。

3.2 網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒的危害性眾所周知。網(wǎng)絡(luò)病毒的生成，是一個人為的過程，是以人為主導(dǎo)的一種“網(wǎng)絡(luò)環(huán)境破壞”，對于網(wǎng)絡(luò)病毒來說，其本質(zhì)也是電腦程序中的一種，由相關(guān)的數(shù)據(jù)通過不同的表達順序，進而呈現(xiàn)出不同的破壞力，在互聯(lián)網(wǎng)這個大環(huán)境中，其經(jīng)常會攻擊一些用戶的計算機（服務(wù)器），對這些網(wǎng)絡(luò)用戶的文件造成一定損害或者是直接刪除，并且在一定程度上影響到了計算機的運行過程，阻礙著網(wǎng)絡(luò)數(shù)據(jù)的傳播，更有一些網(wǎng)絡(luò)病毒破壞的更為徹底，當(dāng)強行刪除病毒或者是開啟計算計的自我保護模式時，病毒會導(dǎo)致系統(tǒng)的崩潰[3]。

3.3 網(wǎng)絡(luò)詐騙

計算機的使用環(huán)境較為開放，這就給一些不法分子提供有機可乘的機會，不法分子可以針對各大企業(yè)的計算機網(wǎng)絡(luò)進行網(wǎng)絡(luò)詐騙，有些企業(yè)相關(guān)人員對計算機安全掌握不到位就及其容易的鉆進網(wǎng)絡(luò)陷阱之中，網(wǎng)絡(luò)詐騙形式的出現(xiàn)嚴重的威脅著計算機網(wǎng)絡(luò)的安全，會直接造成企業(yè)財產(chǎn)的損失，陷企業(yè)于困難的境地。

除此之外，最重要的一個危險因素就是企業(yè)內(nèi)部計算機系統(tǒng)的安全性。眾所周知，計算機的運行主要依靠其本身的操作系統(tǒng)，也就是基本的程序，雖然現(xiàn)代化技術(shù)已經(jīng)能夠?qū)崿F(xiàn)為計算機程序進行及時的更新，但正是在此過程中容易出現(xiàn)一些技術(shù)方面的問題，成為威脅網(wǎng)絡(luò)安全的重要因素。

4 企業(yè)網(wǎng)中強化計算機網(wǎng)絡(luò)安全的相關(guān)技術(shù)分析

4.1 網(wǎng)絡(luò)防火墻技術(shù)

當(dāng)前所有計算機應(yīng)用的領(lǐng)域，不單是企業(yè)，很多個人用戶也在不斷提高著對計算機安全的重視程度，而防火墻技術(shù)的應(yīng)用作為維護計算機安全的重要手段，應(yīng)當(dāng)更好地應(yīng)用在企業(yè)網(wǎng)絡(luò)當(dāng)中。在企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)中，防火墻技術(shù)又分為包過濾防火墻和應(yīng)用級防火墻兩種，前者能夠有效地起到對所傳輸?shù)男畔?shù)據(jù)的過濾作用，以此方式來對病毒進行隔離，同時發(fā)出信號通知用戶對病毒進行人工攔截；后者的用途直接作為保護計算機網(wǎng)絡(luò)的安全，通過對終端服務(wù)器的掃描來發(fā)現(xiàn)并處理網(wǎng)絡(luò)攻擊行為。

4.2 數(shù)據(jù)的加密

數(shù)據(jù)加密技術(shù)也是一種常用的維護網(wǎng)絡(luò)安全的形式。在現(xiàn)代化企業(yè)的發(fā)展過程中，數(shù)據(jù)的加密是確保企業(yè)信息安全的一個有效途徑，這種技術(shù)的應(yīng)用不應(yīng)當(dāng)僅僅局限于單一的加密，而應(yīng)當(dāng)通過綜合使用來實現(xiàn)加密的最大化安全保障。加密的形式通常有兩種算法，即對稱與非對稱算法，對稱加密就是只要密碼符合就能夠通過，而非對稱加密則要相對復(fù)雜，需要進行一些復(fù)雜的計算才能通過驗證，安全性較高。

4.3 殺毒技術(shù)

網(wǎng)絡(luò)病毒，可以說是當(dāng)前對計算機安全性威脅最大的一個來源，因此各種殺毒軟件獲得了極其廣泛的應(yīng)用。對此，企業(yè)應(yīng)當(dāng)要求相關(guān)人員及時檢測并更新計算機系統(tǒng)，最大程度避免網(wǎng)絡(luò)漏洞的出現(xiàn)。同時，還要加強企業(yè)員工的素質(zhì)建設(shè)，避免私自下載無關(guān)軟件或瀏覽非正常網(wǎng)頁，安裝并及時更新殺毒軟件，確保計算機系統(tǒng)內(nèi)所有文件的安全。

4.4 系統(tǒng)入侵的檢測

對于企業(yè)網(wǎng)的安全來說，入侵檢測技術(shù)水平至關(guān)重要。這種技術(shù)具有幾個方面的優(yōu)勢。（1）能夠自動收集一切與計算機網(wǎng)絡(luò)相關(guān)的信息數(shù)據(jù)進行自動化檢測；（2）自動找尋系統(tǒng)當(dāng)中可能存在的侵害行為；（3）受到侵害時能夠自動發(fā)出求救信號并同時切斷入侵通道；（4）有效攔截一切入侵[4]。由此可見，企業(yè)網(wǎng)的入侵檢測技術(shù)的本質(zhì)就是實現(xiàn)對網(wǎng)絡(luò)運行的整體監(jiān)控，通?；谥鳈C與主網(wǎng)絡(luò)來進行智能化檢測，相比之下準確性和效率都較高。然而該技術(shù)也會在一定程度上影響到加密技術(shù)，也就是說，在入侵檢測的過程中，會或多或少地出現(xiàn)異常檢測和誤檢測情況，其中異常檢測主要針對整個計算機資源用戶和系統(tǒng)的各種行為，這種檢測方式極其容易出現(xiàn)誤報，在整個檢測的過程中又需要對整個系統(tǒng)進行全面的整體掃描，由此就需要耗費大量的時間，從而影響工作效率；而誤檢測一般針對已經(jīng)確定的入侵模式來進行，相比之下，這種檢測方式檢測效率較高，也就是不僅速度快，同時還具有較高的準確率，唯一不足的方面與異常檢測一樣，均需要耗費大量的時間。因此，入侵檢測技術(shù)的應(yīng)用，需要企業(yè)充分結(jié)合自身的實際情況來進行合理化選擇。

5 結(jié)語

綜上所述，信息技術(shù)的全面應(yīng)用，為企業(yè)創(chuàng)造更高效、更便捷的工作環(huán)境，企業(yè)作為推動我國社會經(jīng)濟建設(shè)的重要力量，更需要加強對企業(yè)信息安全的關(guān)注。我國企業(yè)目前對計算機網(wǎng)絡(luò)的安全管理方面、對計算機網(wǎng)絡(luò)風(fēng)險的維護工作、對計算機網(wǎng)絡(luò)的應(yīng)對措施方面的相關(guān)技術(shù)水平都有待提高。因此企業(yè)應(yīng)當(dāng)在追求經(jīng)濟效益的同時，將重點放在提高信息系統(tǒng)安全的防御能力方面，最大程度做好防患于未然，這樣能夠有效規(guī)避風(fēng)險，還要通過多種途徑和手段來確保信息系統(tǒng)安全等級的不斷提升，為企業(yè)的發(fā)展提供有效的技術(shù)保障。

參考文獻

[1] 韓英.計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用與研究[J].煙臺職業(yè)學(xué)院學(xué)報，2013（3）：84-86.

[2] 胡俊.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用研究[J].科技風(fēng)，2014（15）：67.

[3] 鐘蓓.企業(yè)內(nèi)外計算機網(wǎng)絡(luò)安全技術(shù)探討[J].勘探地球物理進展，2014（4）：298-302+228.

[4] 馮常青.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用探析[J].硅谷，2013（2）：200-201.

[5] 楊曉紅.局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].電腦知識與技術(shù)，2013（11）：2572-2574.