姚木生
摘 要 隨著社會(huì)的發(fā)展進(jìn)步,互聯(lián)網(wǎng)已經(jīng)成為現(xiàn)代企業(yè)發(fā)展的重要組成部分,相應(yīng)的企業(yè)也面臨著來(lái)自網(wǎng)絡(luò)的安全威脅,本文首先分析了企業(yè)網(wǎng)安全風(fēng)險(xiǎn)情況,其后從數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、殺毒軟件、終端安全管理等角度出發(fā),具體就計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用展開研究,以期提供參考。
關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)安全;企業(yè)網(wǎng);數(shù)據(jù)加密;終端管理
引言
信息化時(shí)代,各個(gè)行業(yè)、各個(gè)領(lǐng)域目前的發(fā)展都存在一個(gè)共同特征,那就是計(jì)算機(jī)技術(shù)的廣泛應(yīng)用。然而,伴隨著科技的發(fā)展,網(wǎng)絡(luò)安全問(wèn)題日漸顯露,對(duì)企業(yè)發(fā)展、人類生產(chǎn)生活等方面都產(chǎn)生了深遠(yuǎn)影響,本文主要以企業(yè)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)為研究對(duì)象,展開詳細(xì)分析。
1企業(yè)網(wǎng)安全風(fēng)險(xiǎn)分析
隨著我國(guó)計(jì)算機(jī)技術(shù)的發(fā)展,企業(yè)運(yùn)營(yíng)中對(duì)網(wǎng)絡(luò)的依賴越來(lái)越大。網(wǎng)絡(luò)是企業(yè)運(yùn)轉(zhuǎn)的基礎(chǔ),為企業(yè)信息與資源共享提供可靠平臺(tái)。但是,隨著企業(yè)網(wǎng)絡(luò)規(guī)模的持續(xù)擴(kuò)大,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題越加凸顯,企業(yè)網(wǎng)接入的軟硬件設(shè)備眾多,無(wú)論是軟硬件設(shè)計(jì)缺陷或是有意植入的后門均普遍存在,直接導(dǎo)致企業(yè)運(yùn)行中存在較大的安全風(fēng)險(xiǎn)[1]。
近些年,各企業(yè)網(wǎng)也面臨著層出不窮的網(wǎng)絡(luò)攻擊,且部分具有組織性、持續(xù)性、高威脅性的特點(diǎn),必須采取有效的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行安全防護(hù),本文主要圍繞此展開詳細(xì)分析。
2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用
(1)數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密,指的是在相關(guān)算法的輔助下,計(jì)算機(jī)系統(tǒng)自動(dòng)將用戶存儲(chǔ)的數(shù)據(jù)信息或者相關(guān)資料進(jìn)行轉(zhuǎn)換,使其成為被相關(guān)密碼或者程序保護(hù)的文件,并進(jìn)行二次存儲(chǔ)和傳送,而用戶在查看時(shí),則需要輸入自身設(shè)定的“密鑰”進(jìn)行解鎖,從而大幅度提升數(shù)據(jù)信息的密封性,確保不出現(xiàn)因不法分子入侵電腦輕而易舉的損壞或者盜取信息的現(xiàn)象出現(xiàn)。
當(dāng)前數(shù)據(jù)加密技術(shù)主要分為兩大類:對(duì)稱加密算法和非對(duì)稱加密算法。對(duì)稱加密算法主要指加密和用戶解密所使用的密鑰內(nèi)容是相同的,此算法能夠最大化的保證用戶的便利性,避免因?yàn)槊荑€類型的增加而導(dǎo)致用戶忘記密鑰現(xiàn)象的出現(xiàn),但是其本身的安全性不高。非對(duì)稱加密算法主要是指加密和用戶解密所使用的密鑰內(nèi)容是不相同的,也就是說(shuō)用戶在進(jìn)行數(shù)據(jù)加密時(shí),需要設(shè)計(jì)兩道不同的密鑰分別用來(lái)加密和解密,此加密算法破解難度系數(shù)高,能夠給予保存的數(shù)據(jù)信息最大化的防護(hù)。
例如,在網(wǎng)絡(luò)安全維護(hù)工作時(shí),工作人員可以在用戶的計(jì)算及內(nèi)部進(jìn)行設(shè)置,當(dāng)用戶需要對(duì)自身的數(shù)據(jù)信息進(jìn)行加密處理時(shí),提供給用戶兩種選擇:對(duì)稱加密和非對(duì)稱加密,以供用戶自由選擇。還可以針對(duì)部分忘記運(yùn)用密鑰的用戶,根據(jù)其信息的分類,自動(dòng)給予加密保護(hù),并將密鑰內(nèi)容以保密的形式發(fā)送到用戶手中,從而減少信息丟失現(xiàn)象的出現(xiàn)。
(2)防火墻技術(shù)。防火墻技術(shù)自誕生以來(lái),一直受到廣大網(wǎng)絡(luò)用戶的青睞,將其視為保護(hù)計(jì)算機(jī)的首要“大閘”,其主要是對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)行為進(jìn)行監(jiān)管和控制,從而分辨不法分子,并將外部試圖侵入到計(jì)算機(jī)內(nèi)部的非法分子拒之門外,從而實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)安全的維護(hù)[2]。
防護(hù)墻技術(shù)的運(yùn)用分為兩種形式:一是應(yīng)用級(jí)防火墻,其最大的功能就是維護(hù)計(jì)算機(jī)整體的安全性,主要工作內(nèi)容是對(duì)計(jì)算機(jī)終端服務(wù)器內(nèi)部的處理內(nèi)容進(jìn)行實(shí)時(shí)的掃描和檢測(cè),一旦發(fā)現(xiàn)違背計(jì)算機(jī)常規(guī)操作或者部分惡意攻擊,應(yīng)用級(jí)防火墻就會(huì)立即自動(dòng)斷開代理服務(wù)器和內(nèi)容服務(wù)器之間的傳輸渠道,阻斷不良信息、病毒傳播渠道,從而達(dá)到保護(hù)計(jì)算機(jī)的目的。總體來(lái)講,應(yīng)用級(jí)防火墻的主要目的是為了阻止病毒入侵,為用戶提供優(yōu)質(zhì)的網(wǎng)絡(luò)使用環(huán)境。二是包過(guò)濾防火墻,主要工作內(nèi)容是以路由器為主要載體,對(duì)計(jì)算機(jī)主機(jī)內(nèi)部處理的數(shù)據(jù)進(jìn)行過(guò)濾,從而檢測(cè)和挑選出不良信息,并對(duì)其進(jìn)行阻截和處理,與此同時(shí)將過(guò)濾的結(jié)果匯報(bào)給用戶,便于用戶通過(guò)此過(guò)程中增強(qiáng)自身的網(wǎng)絡(luò)安全防范意識(shí)。例如,網(wǎng)絡(luò)安全維護(hù)工作人員需要定期針對(duì)不良信息或者病毒的更新對(duì)計(jì)算機(jī)防火墻技術(shù)進(jìn)行升級(jí),確保防護(hù)手段和技術(shù)始終領(lǐng)先不法分子一步,不給其可乘之機(jī);計(jì)算機(jī)用戶也要定期查看防火墻反饋的過(guò)濾信息,明確了解近期出現(xiàn)過(guò)的入侵類型,從而更好地開展網(wǎng)絡(luò)安全防護(hù)工作。
(3)殺毒軟件。殺毒軟件屬于計(jì)算機(jī)應(yīng)用軟件,具有監(jiān)控、識(shí)別、處理電腦病毒以及惡意軟件的功能,且能對(duì)用戶瀏覽網(wǎng)頁(yè)、處理信息等過(guò)程施加專業(yè)的防護(hù),為計(jì)算機(jī)網(wǎng)絡(luò)安全提供重要保障??傮w來(lái)講,殺毒軟件自身的自動(dòng)殺毒功能已經(jīng)基本滿足用戶的防護(hù)需求,但是每個(gè)電腦用戶的實(shí)際操作和需求是存在差異性的,且當(dāng)前計(jì)算機(jī)病毒變得十分復(fù)雜,因此在使用殺毒軟件過(guò)程中,需要用戶根據(jù)自身需求自主選擇和安裝相應(yīng)的殺毒軟件,以便于更好地對(duì)自身的計(jì)算機(jī)進(jìn)行防護(hù)。例如,用戶需要經(jīng)常接受大量的郵件,為了避免病毒的入侵,則需要選擇安裝專門的郵件服務(wù)器殺毒軟件,以此來(lái)準(zhǔn)確判斷外來(lái)郵件的安全性和對(duì)其存在的病毒進(jìn)行處理;而有的用戶需要頻繁的瀏覽網(wǎng)頁(yè),則需要選擇相應(yīng)的網(wǎng)頁(yè)病毒監(jiān)管殺毒軟件,這樣才能最大程度上實(shí)現(xiàn)對(duì)病毒入侵的防護(hù)。
(4)終端安全管理。在企業(yè)網(wǎng)中存在數(shù)量眾多的客戶機(jī),雖然通過(guò)部署安全軟件和防火墻等方式可以有效提高內(nèi)網(wǎng)安全性。但是對(duì)于終端管理來(lái)說(shuō),依然可能存在很多不容忽視的安全問(wèn)題。因此,強(qiáng)化對(duì)終端的安全管理,顯得刻不容緩。
終端安全管理中,常見的安全監(jiān)控策略包括監(jiān)視網(wǎng)卡利用率、監(jiān)視 USB存儲(chǔ)設(shè)備(終端 USB 存儲(chǔ)設(shè)備的訪問(wèn)情況,提供文件監(jiān)視功能)、監(jiān)控 DHCP 設(shè)置、監(jiān)控非法外聯(lián)(終端的 Proxy設(shè)置和路由是否合規(guī))、監(jiān)控終端打印、監(jiān)控本地服務(wù)、監(jiān)控網(wǎng)絡(luò)應(yīng)用程序等[3]。
3結(jié)束語(yǔ)
綜上所述,隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛普及,各類企業(yè)對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越大,企業(yè)網(wǎng)絡(luò)搭建已經(jīng)十分常見。企業(yè)網(wǎng)是企業(yè)信息、資源共享的重要平臺(tái),其安全問(wèn)題十分重要,對(duì)此必須要采取可靠的安全策略與安全防護(hù)技術(shù),有效阻斷未知攻擊,確保企業(yè)網(wǎng)絡(luò)系統(tǒng)安全、可靠運(yùn)行。
參考文獻(xiàn)
[1] 段鐵興.企業(yè)如何進(jìn)行網(wǎng)絡(luò)安全防泄密體系建設(shè)[J].計(jì)算機(jī)與網(wǎng)絡(luò),2020,46(10):49.
[2] 朱亮.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].電腦知識(shí)與技術(shù),2012,8(18):4389-4390,4395.
[3] 張統(tǒng)豪.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,15(23):57,88.