◆楊 湧

（東華理工大學(xué)長江學(xué)院 江西 344000）

提高企業(yè)網(wǎng)絡(luò)安全策略研究

◆楊 湧

（東華理工大學(xué)長江學(xué)院 江西 344000）

隨著信息時代的到來，計算機(jī)網(wǎng)絡(luò)成為各個領(lǐng)域發(fā)展必不可少的基礎(chǔ)設(shè)施。計算機(jī)網(wǎng)絡(luò)在具有信息傳播時速快、便捷、高效、開放共享等特點的同時，也存在一定的安全威脅，通過惡意攻擊或病毒、木馬的傳播等竊取企業(yè)或個人的一些機(jī)密信息與數(shù)據(jù)，嚴(yán)重影響了穩(wěn)定的市場秩序，不利于企業(yè)的持續(xù)發(fā)展。在此形勢下，本文立足于企業(yè)網(wǎng)絡(luò)安全，分析了企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀，并就此提出了幾點合理的解決建議，以供參考和借鑒。

企業(yè)；網(wǎng)絡(luò)安全；現(xiàn)狀；策略

0 引言

信息時代里的網(wǎng)絡(luò)技術(shù)日漸發(fā)揮著重要作用，計算機(jī)網(wǎng)絡(luò)技術(shù)與系統(tǒng)給人們的生產(chǎn)與生活帶來了極大的便捷，信息高速傳遞、自動存儲以及各項工作高效完成等優(yōu)勢使得人們越來越依賴計算機(jī)網(wǎng)絡(luò)系統(tǒng)。在網(wǎng)絡(luò)資源共享的環(huán)境里，一些保密信息，尤其是一些企業(yè)內(nèi)部重要的數(shù)據(jù)資源成為了不法分子的竊取對象，給企業(yè)帶來不可估量的損失。所以企業(yè)應(yīng)重視網(wǎng)絡(luò)安全，利用現(xiàn)代化的技術(shù)加強(qiáng)網(wǎng)絡(luò)安全防御，及時發(fā)現(xiàn)并有效處理掉安全隱患。本文從企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀出發(fā)，分析了技術(shù)層面和管理層面加強(qiáng)企業(yè)網(wǎng)絡(luò)安全的有效策略，希望對業(yè)內(nèi)人士有所幫助。

1 目前企業(yè)網(wǎng)絡(luò)主要面臨的安全威脅分析

1.1 黑客攻擊

黑客大多精通計算機(jī)技術(shù)，尤其是對各種編程語言及各類操作系統(tǒng)的控制，能夠快速、準(zhǔn)確地破解企業(yè)的信息管理中心密碼，竊取系統(tǒng)內(nèi)部的數(shù)據(jù)資源，損害企業(yè)的合法利益，甚至造成巨大的損失。目前，黑客主要的入侵手段包括：①口令入侵，其指的是黑客利用某特定軟件來對企業(yè)口令加密的文件進(jìn)行解密，現(xiàn)在黑客的口令入侵會采用其他方式屏蔽口令保護(hù)，進(jìn)而竊取所要的數(shù)據(jù)資料；②偽裝IP攻擊，其是非法主機(jī)在其他程序的偽裝下冒充企業(yè)內(nèi)部的IP主機(jī)的地址來獲得進(jìn)入企業(yè)內(nèi)部服務(wù)系統(tǒng)的權(quán)限，進(jìn)而非法竊取數(shù)據(jù)資料；③旁注入侵，此手段是新型的網(wǎng)絡(luò)入侵手段，主要通過木馬病毒的種植、系統(tǒng)權(quán)限的提升等方法入侵目標(biāo)網(wǎng)絡(luò)系統(tǒng)，會對企業(yè)網(wǎng)絡(luò)產(chǎn)生巨大的危害；④溢出入侵，溢出就是黑客利用企業(yè)網(wǎng)絡(luò)系統(tǒng)中存在的缺陷或漏洞開發(fā)出的一種入侵程序，程序運(yùn)行時需輸入相應(yīng)的參數(shù)，以此來連接入侵的電腦，將入侵電腦控制為自己的電腦，竊取資料輕而易舉。

1.2 病毒入侵

病毒入侵指的是通過一定的技術(shù)手段將病毒植入個人電腦中，以便非法獲取企業(yè)或個人的隱私信息、機(jī)密資料等來獲取不正當(dāng)利益?，F(xiàn)在病毒的種類包括源代碼嵌入攻擊型病毒、代碼取代攻擊型病毒、系統(tǒng)修改型病毒、外殼附加型病毒等多種，其具有隱蔽性、傳染性，通過依附于軟件或程序上來更改程序破壞計算機(jī)的數(shù)據(jù)，能夠不斷地快速實現(xiàn)自身復(fù)制，蔓延至整個網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致系統(tǒng)癱瘓。

2 提升企業(yè)網(wǎng)絡(luò)安全的有效策略

2.1 技術(shù)層面

2.1.1 防火墻技術(shù)

防火墻技術(shù)是對外界的網(wǎng)絡(luò)信息進(jìn)行過濾、訪問控制的特殊的互聯(lián)網(wǎng)裝備，通過自動清除對內(nèi)部網(wǎng)絡(luò)存在風(fēng)險的通信數(shù)據(jù)，達(dá)到保護(hù)企業(yè)內(nèi)部信息安全的目的，詳見圖1。

2.1.2 VLAN 技術(shù)

VLAN是虛擬信息網(wǎng)絡(luò)技術(shù)的簡稱，其結(jié)構(gòu)如圖2所示。在交換式的局域網(wǎng)體系中，VLAN可以通過劃分多個具有邏輯性的子網(wǎng)，而實現(xiàn)虛擬信息網(wǎng)絡(luò)內(nèi)部的信息交換，其子網(wǎng)的劃分可以通過不同地區(qū)的用戶加入相同的邏輯子網(wǎng)而實現(xiàn)信息的傳輸和轉(zhuǎn)換，使信息的交流和溝通更加的方便靈活。VLAN技術(shù)可以增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性，該技術(shù)提供的安全機(jī)制，可以有效地對網(wǎng)絡(luò)的MAC地址進(jìn)行鎖定，將未經(jīng)網(wǎng)絡(luò)安全許可的用戶屏蔽在網(wǎng)絡(luò)系統(tǒng)外部，確實有效地保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。