◆徐國臣

企業(yè)網(wǎng)絡安全預防

◆徐國臣

（大慶油田力神泵業(yè)有限公司 黑龍江 163311）

本文首先介紹企業(yè)網(wǎng)絡的特征，其次找出企業(yè)網(wǎng)絡安全存在的主要影響因素，最后提出企業(yè)網(wǎng)絡安全預防措施，希望可以有效減少企業(yè)網(wǎng)絡安全問題的發(fā)生，促使企業(yè)辦公效率和質量的提升，進而推動企業(yè)又好又快發(fā)展。

企業(yè)；網(wǎng)絡；預防

互聯(lián)網(wǎng)的快速發(fā)展，促使企業(yè)加快信息化建設，不僅可以使企業(yè)生產(chǎn)效率和工作質量得以提升，而且也為企業(yè)帶來一定的經(jīng)濟收益。但隨著網(wǎng)絡技術的發(fā)展，黑客對企業(yè)網(wǎng)絡的攻擊，使企業(yè)的健康、安全發(fā)展受到嚴重的影響。因此，企業(yè)應要提高對網(wǎng)絡安全的重要性，將網(wǎng)絡安全作為企業(yè)健康發(fā)展的重要一部分，進而減少有效規(guī)避企業(yè)網(wǎng)絡安全事故的發(fā)生，推動企業(yè)的長久健康發(fā)展。

1 企業(yè)網(wǎng)絡的特征

通常情況下，企業(yè)網(wǎng)絡安全具有以下幾個特征，具體而言：（1）保密性高。非權限用戶一般無法獲得或者使用企業(yè)不對外公布的資料信息。（2）權限分明。若想修改企業(yè)相關信息，則需要獲得權限才可以進行修改；若未獲得權限，則無法對數(shù)據(jù)進行修改、傳輸?shù)?，這樣在一定程度上可以保障數(shù)據(jù)的完整性。（3）穩(wěn)定性。企業(yè)網(wǎng)絡安全的穩(wěn)定性，才可以保障被授權主體能夠根據(jù)自身需求正常訪問和使用數(shù)據(jù)[1]。（4）方便操控性。企業(yè)網(wǎng)絡系統(tǒng)能夠保障工作的順利開展，不僅對數(shù)據(jù)信息的傳播能夠進行良好的控制，而且在出現(xiàn)安全問題時，能夠及時作出判斷和預警，并提出具體的解決措施。

2 企業(yè)網(wǎng)絡安全存在的主要影響因素

2.1 內(nèi)部網(wǎng)絡的影響因素

企業(yè)網(wǎng)絡安全存在問題其主要一部分原因是企業(yè)內(nèi)部造成的。根據(jù)相關調(diào)查發(fā)現(xiàn)，在企業(yè)內(nèi)部造成的網(wǎng)絡安全事故中，主要是受到企業(yè)內(nèi)部管理制度不完善、安全意識較弱等因素的影響；此外企業(yè)內(nèi)部工作人員未授權進行訪問也會產(chǎn)生網(wǎng)絡安全問題，以及設備老舊、人員操作失誤等。企業(yè)內(nèi)部的影響不易預防和防范，所以企業(yè)應要采取一定的安全措施。與此同時，各企業(yè)之間的競爭，會產(chǎn)生嚴重的惡意攻擊事件；而工作人員安全意識的缺失，為獲得更多的經(jīng)濟收益，將企業(yè)商業(yè)秘密泄露給競爭對手，也會對企業(yè)帶來巨大的經(jīng)濟損失。另外，企業(yè)由于受到自身能力的限制，在網(wǎng)絡安全設計過程中，投入的資金和技術參差不齊，并且伴隨著網(wǎng)絡技術的快速發(fā)展，企業(yè)也需要緊跟新時代發(fā)展潮流，保障網(wǎng)絡安全。這就需要加大資金和人員的投資力度，尤其是一些大型企業(yè)。

2.2 外部網(wǎng)絡的影響因素

2.2.1病毒威脅

在當前社會，病毒存在于網(wǎng)絡的每個角度，是影響網(wǎng)絡安全的主要因素，會隨著計算機網(wǎng)絡技術的發(fā)展而發(fā)展，具有很強的隱蔽性、傳染性和破壞性。一般情況下，可以在計算機的程序中插入一組能夠自我修復的代碼進而破壞計算機性能，修改和盜取數(shù)據(jù)，嚴重影響計算機軟件和硬件的正常使用。由于病毒破壞程度的不同，會對企業(yè)工作人員個人計算機或者企業(yè)網(wǎng)絡造成一定的影響。

2.2.2黑客威脅

隨著計算機的快速發(fā)展，黑客隨之而來。正是由于黑客的存在，使企業(yè)不得不提高網(wǎng)絡安全意識，這是由于黑客的破壞力是十分嚴重的。黑客通過技術攻破企業(yè)網(wǎng)絡，未經(jīng)授權訪問、刪除、復制數(shù)據(jù)信息等，對企業(yè)的發(fā)展產(chǎn)生不利影響[2]。

2.2.3攔截、竊聽企業(yè)網(wǎng)絡數(shù)據(jù)

這主要是通過企業(yè)數(shù)據(jù)傳輸存在的漏洞直接或者間接獲得網(wǎng)絡上的數(shù)據(jù)包，并將其進行分析，進而獲得所需要的相關數(shù)據(jù)信息。

2.2.4其他威脅

其他威脅企業(yè)網(wǎng)絡安全的因素還有老舊的網(wǎng)絡設備、黑客通過網(wǎng)絡控制計算機向企業(yè)發(fā)送垃圾視頻、郵件亦或者偽裝IP地址獲得企業(yè)的信任認可，進而惡意修改和破解數(shù)據(jù)和密碼。

3 企業(yè)網(wǎng)絡安全預防措施

3.1 樹立良好的安全意識

在網(wǎng)絡安全問題上企業(yè)還是缺少良好的安全意識，進而影響網(wǎng)絡的安全運行。網(wǎng)絡是時代發(fā)展的新產(chǎn)物，人們第一次接觸通常會用于工作、學習和娛樂中，對網(wǎng)絡安全關注度不高，網(wǎng)絡安全意識相對較低，進而很容易引發(fā)網(wǎng)絡安全事故。除此之外，企業(yè)更加注重網(wǎng)絡的效應，在安全投入和管理中遠遠不足，無法有效規(guī)避網(wǎng)絡安全風險。企業(yè)網(wǎng)絡安全是一種封堵漏洞的情況，企業(yè)領導人員存在僥幸心理，未主動進行安全網(wǎng)絡防范，企業(yè)員工缺少應對網(wǎng)絡安全的意識，無法提升網(wǎng)絡的監(jiān)測、防護、恢復和抵抗能力。因此，企業(yè)全員上下應要樹立良好的網(wǎng)絡安全意識，加強網(wǎng)絡安全教育，進而減少企業(yè)員工內(nèi)部攻擊網(wǎng)絡系統(tǒng)問題的發(fā)生。

3.2 建立完善的企業(yè)網(wǎng)絡安全管理制度

諸多企業(yè)之所以出現(xiàn)網(wǎng)絡安全事故，主要是由于缺少完善的網(wǎng)絡安全管理制度，無法從根本上保障網(wǎng)絡安全。完善的網(wǎng)絡安全管理制度是內(nèi)部聯(lián)網(wǎng)電腦和系統(tǒng)管理水平提升的關鍵[3]。因此，為保障企業(yè)網(wǎng)絡系統(tǒng)的正常運行，需要建立完善的安全檢查和相關保護制度，同時完善的網(wǎng)絡安全管理制度還可以規(guī)范網(wǎng)絡管理者和內(nèi)部工作人員的行為，進而減少非法操作情況的發(fā)生。

3.3 提高企業(yè)網(wǎng)絡安全技術

3.3.1網(wǎng)絡防火墻技術

網(wǎng)絡防火墻技術是用來優(yōu)化網(wǎng)絡之間訪問控制的，可以有效防止外部網(wǎng)絡用戶非法進入企業(yè)內(nèi)部網(wǎng)絡，減少修改、盜取企業(yè)內(nèi)部數(shù)據(jù)信息情況的發(fā)生，在一定程度上可以為內(nèi)部網(wǎng)絡安全運行提供一個穩(wěn)定、安全的操作環(huán)境，促使企業(yè)辦公工作效率和質量的提升。一般情況下，網(wǎng)絡防火墻技術可以對兩個或者多個網(wǎng)絡之間的傳輸進行安全檢查，進而決定是否繼續(xù)進行傳輸，并對整個網(wǎng)絡運行實際情況進行監(jiān)督。

3.3.2入侵檢測系統(tǒng)

眾所周知，入侵檢測系統(tǒng)是對入侵行為進行檢測，是通過一定的方式，收集和分析網(wǎng)絡安全日志、網(wǎng)絡獲得的信息以及計算機系統(tǒng)中若干關鍵的信息，檢查網(wǎng)絡系統(tǒng)中是否存在非法行為和被攻擊的情況。入侵檢測是一種能夠主動進行安全防范的技術，可以對內(nèi)部攻擊、操作失誤等進行保護，在網(wǎng)絡系統(tǒng)受到威脅前進行攔阻。

3.3.3虛擬專用網(wǎng)技術

虛擬專用網(wǎng)技術就是在公共網(wǎng)絡中建立專門網(wǎng)絡的一種技術。實際上，就是企業(yè)將Internet作為一種公有數(shù)據(jù)網(wǎng)，與PSTN網(wǎng)絡數(shù)據(jù)傳輸基本相似，能夠使數(shù)據(jù)信息準確無誤傳送到目的地[4]。簡單而言，企業(yè)在公共數(shù)據(jù)網(wǎng)上建立專門傳輸企業(yè)內(nèi)部信息的網(wǎng)絡被稱之為私有網(wǎng)。VPN建立傳輸通道，通過加密技術對傳輸?shù)臄?shù)據(jù)進行加密處理，進而保障數(shù)據(jù)的隱私性和安全性。

3.3.4漏洞評估技術

計算機是整個網(wǎng)絡安全運行的前提，而入侵檢測系統(tǒng)則是計算機網(wǎng)絡的保護層，漏洞評估則是計算機網(wǎng)絡安全運行的保護方式。入侵檢測系統(tǒng)是否能夠起到保護的作用，絕大多數(shù)原因取決于漏洞評估技術。實際上，漏洞評估技術是對系統(tǒng)進行檢查，找出系統(tǒng)中存在的各種問題和潛在影響因素，并給出一些具體的防范措施或者自動修補某些漏洞。通過漏洞評估，企業(yè)網(wǎng)絡管理人員能夠快速發(fā)展網(wǎng)絡系統(tǒng)中存在的問題，起到防微杜漸的作用。

3.3.5網(wǎng)絡防病毒系統(tǒng)

在計算機發(fā)展的初始階段，病毒并不可怕，只要不亂使用磁盤，就可以有效防止一半以上病毒的入侵。但隨著經(jīng)濟的常態(tài)化發(fā)展，互聯(lián)網(wǎng)的快速發(fā)展，導致大多數(shù)信息都是經(jīng)過互聯(lián)網(wǎng)交互而來，這樣很容從其他網(wǎng)絡中染上病毒。因此，企業(yè)需要制定完善的網(wǎng)絡防病毒制度，即企業(yè)全員上下應要對病毒有詳細的了解，增加安全意識，能夠熟練運用一些基礎的病毒殺毒技術，學會數(shù)據(jù)備份和恢復。此外，在殺毒過程中，應要使用多種殺毒軟件，通過交叉的方式，減少病毒的入侵。同時也需要定期對殺毒軟件進行升級[5]。

3.4 建立完善的網(wǎng)絡信息管理系統(tǒng)

網(wǎng)絡信息管理系統(tǒng)的建設，能夠對企業(yè)信息進行整理和儲存，根據(jù)企業(yè)實際需求，快速調(diào)取相關信息，這樣不僅可以提高數(shù)據(jù)分析速度，而且還可以保障數(shù)據(jù)信息的完善性，為企業(yè)高層領導人員經(jīng)營活動的順利開展提供前提保障。此外，網(wǎng)絡信息管理系統(tǒng)還可以促使數(shù)據(jù)管理水平的提升，建立高系數(shù)的網(wǎng)絡安全防御等級，通過對不同數(shù)據(jù)庫的設置，使每個子庫數(shù)據(jù)相融相通，互不影響，只有保障輸入密鑰的正確性，才可以調(diào)取相關信息，進一步加強網(wǎng)絡安全，促使企業(yè)辦公質量和效率的提升，保障工作人員能夠快速調(diào)取自己所需的信息，大大減少U盤拷貝帶來的數(shù)據(jù)外泄風險。

3.5 嚴格監(jiān)督安裝程序，完善硬件設施

若想要保障企業(yè)能夠正常運行，則需要做好企業(yè)網(wǎng)絡安全工作。這里的網(wǎng)絡安全，并不是單純地指單點安全，而是需要保障整個信息網(wǎng)絡的安全性。因此，這就需要企業(yè)從根源做好防范工作，應要保障計算機安全程序的規(guī)范性，完善硬件設施，進而可以最大化減少安裝程序帶來的風險。實際上，計算機物理設備是前提條件，在安裝過程中，應要做好全面的檢查工作，保障每個硬件設備的整體性。此外，也需要提高計算機的配置，促使企業(yè)信息資料保密性的提升，進而減少不必要的麻煩。在操作系統(tǒng)安裝時，工作人員不必將全部系統(tǒng)都打開，只需將需要的軟件系統(tǒng)打開即可，可以有效減少網(wǎng)絡安全情況的發(fā)生[6]。計算機安裝工作是否規(guī)范關系著企業(yè)網(wǎng)絡安全運行，所以應要嚴格監(jiān)督管理，從根本上杜絕風險的發(fā)生。最為重要的是，軟硬件系統(tǒng)的安全穩(wěn)定，可以有效減少配置過低而造成的網(wǎng)絡癱瘓情況，有效避免黑客的攻擊，保障網(wǎng)絡安全穩(wěn)定運行。

4 結語

總而言之，隨著經(jīng)濟的穩(wěn)定發(fā)展，加快網(wǎng)絡時代的到來，網(wǎng)絡技術將會成為未來企業(yè)正常運行的主要力量，進而促使企業(yè)經(jīng)營管理水平的提升。因此，這就需要企業(yè)提高對網(wǎng)絡安全的重視度，對網(wǎng)絡實施動態(tài)監(jiān)督管理，并采取針對性的網(wǎng)絡安全預防措施，進而保障網(wǎng)絡安全，為企業(yè)營造良好的網(wǎng)絡環(huán)境，促使企業(yè)辦公效率和質量的提升，推動企業(yè)又好又快發(fā)展。

[1]姚望.論企業(yè)內(nèi)部網(wǎng)絡安全管理系統(tǒng)的搭建[J].網(wǎng)絡安全技術與應用，2020（10）：128-129.

[2]王大春.企業(yè)計算機網(wǎng)絡安全中的基礎防護研究[J].電子質量，2020（09）：66-68.

[3]王贏慶.淺析網(wǎng)絡安全在企業(yè)生產(chǎn)中重要性[J].網(wǎng)絡安全技術與應用，2020（09）：108-109.

[4]李巖. 網(wǎng)絡安全防護對中小企業(yè)發(fā)展的影響及建議[N]. 中國建材報，2020-08-14（003）.

[5]胡立.企業(yè)應對網(wǎng)絡攻擊應采取的預防措施[J].計算機與網(wǎng)絡，2020，46（07）：52-53.

[6]霍國東.企業(yè)網(wǎng)絡信息安全威脅分析與預防[J].電信技術，2013（12）：70-72.