唐文平

摘要：信息技術的飛速發(fā)展直接帶來了網(wǎng)絡安全技術在企業(yè)信息化領域的大規(guī)模應用，由于企業(yè)內部通常缺乏專業(yè)的網(wǎng)絡安全管理專員，這也使得網(wǎng)絡安全管理策略的制定成為影響企業(yè)信息化安全的重要隱患，本文結合企業(yè)內部信息化網(wǎng)絡安全管理實際經(jīng)驗，提出了包括硬件、軟件、人員在類的系統(tǒng)性管理方式，對網(wǎng)絡安全技術在企業(yè)內部信息化發(fā)展進程中的應用進行了有益的研究。

關鍵詞：網(wǎng)絡安全;信息化領域;發(fā)展研究

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）14-0026-02

伴隨著信息技術網(wǎng)絡的飛速發(fā)展進步，企業(yè)信息化的水平不斷提升，信息化及網(wǎng)絡化在大大提升了企業(yè)內部信息化水平和生產(chǎn)效率的同時，隨之而來的網(wǎng)絡安全隱患也日益成為企業(yè)關注的重點，特別是在企業(yè)內部通常缺乏專業(yè)的網(wǎng)絡安全管理崗位，對于網(wǎng)絡安全的相關配置和管理通常由信息技術崗位人員負責，在遇到網(wǎng)絡安全問題時，通常會造成一定損失，對于企業(yè)日常生產(chǎn)造成了直接的影響，如何增強企業(yè)部門在網(wǎng)絡安全方面的維護力度，是目前企業(yè)信息化發(fā)展過程中面臨的重要問題。本文基于常見企業(yè)信息化流程中存在的網(wǎng)絡安全隱患進行分析，并結合實際技術維護能力給出了可實施的解決方案，為企業(yè)信息化與網(wǎng)絡安全相結合進行了有益的結合性研究。

1 信息化網(wǎng)絡安全

信息化網(wǎng)絡安全，通常是由專業(yè)網(wǎng)安人員對企業(yè)內部網(wǎng)絡與終端進行可度量的網(wǎng)絡安全管理與控制 ，同時還要對存在的各類隱患問題構建穩(wěn)定可控的處理策略，對網(wǎng)絡信息傳輸過程中的數(shù)據(jù)安全和完整性進行保障，并對OSI七層網(wǎng)絡結構中各個層次建立合理的保障機制，確保網(wǎng)絡安全環(huán)境的平穩(wěn)安全運行，對于企業(yè)內部信息化流轉，特別是涉及財務、采購等重要領域的數(shù)據(jù)信息，要提供防篡改的校驗機制。通常目前企業(yè)內部對于網(wǎng)絡安全管理主要包括兩個方面的內容。

（1） 網(wǎng)絡運維層面：關注于網(wǎng)絡運行過程中基于物理層上方的協(xié)議層，應用層軟件領域的保密性和完整性的管理，對于數(shù)據(jù)提供更好的防篡改和防刪除特性。

（2） 網(wǎng)絡物理安全：關注于對網(wǎng)絡整體運行維護硬件系統(tǒng)的監(jiān)控，實施有效的物理防護和備份機制，減少硬件故障導致網(wǎng)絡數(shù)據(jù)異常的可能性。

2 網(wǎng)絡安全技術應用與企業(yè)信息化結合

企業(yè)內部的信息化管理及應用，應包括網(wǎng)絡安全的整體性考量，既要考慮到軟硬件結合的系統(tǒng)化安全，也要保證各終端節(jié)點與服務器端數(shù)據(jù)傳輸?shù)陌踩约翱煽啃?，同時在網(wǎng)絡出現(xiàn)異常攻擊或中斷時，還應具備一定的持續(xù)服務機制。這就對網(wǎng)絡安全與信息化的結合提出了更高的要求，主要通過以下幾個方面著手。

（1）企業(yè)內部網(wǎng)絡安全管理。在企業(yè)運轉過程中，對于與商業(yè)利益相關聯(lián)的重要數(shù)據(jù)、信息的真實性可靠性及不可篡改特性應予以保障，以減少信息盜取或修改商業(yè)信息給企業(yè)造成的不良影響。此部分需要通過提高企業(yè)內控能力解決。

（2）信息化管理部門對企業(yè)內部信息化業(yè)務的管理，需要結合網(wǎng)絡安全管理實施，為保障企業(yè)內部網(wǎng)絡的安全平穩(wěn)可靠運行，對于信息化部門來說，需要提供可審計的網(wǎng)絡安全監(jiān)控手段，對網(wǎng)絡內部傳輸?shù)年P鍵敏感數(shù)據(jù)進行加密傳輸，并對數(shù)據(jù)的完整性進行校驗，還應定期進行網(wǎng)絡安全設備的策略升級，減少網(wǎng)絡攻擊和病毒傳播的危害。

（3）企業(yè)內部存在的保密部門應根據(jù)法律規(guī)章制度，掌握網(wǎng)絡安全相關法規(guī)，對網(wǎng)絡中存在的商業(yè)信息及不安全信息進行監(jiān)控和過濾。這有助于企業(yè)減少由于受到網(wǎng)絡攻擊導致的損失。

3 企業(yè)網(wǎng)絡安全風險

（1）軟件應用風險，企業(yè)信息化過程中會采用多套信息化流程軟件，盡管在軟件開發(fā)環(huán)節(jié)中會考慮一定的信息化安全風險防控機制，但在實際運行過程中，仍然會發(fā)生一些不足和缺陷。這些缺陷在特定環(huán)境下會成為系統(tǒng)漏洞，被外部黑客所利用，并進行網(wǎng)絡攻擊。通常一般情況下，普通黑客的攻擊對象都是有著較明顯漏洞的信息化體系，通過有效提升常見漏洞防護率，可一定程度解決此問題。

（2）人為惡意失誤。人為惡意失誤會使得企業(yè)的網(wǎng)絡安全出現(xiàn)較明顯的漏洞，易于引發(fā)計算機網(wǎng)絡犯罪案件的發(fā)生，通常網(wǎng)絡攻擊可分為主動攻擊與被動攻擊兩類。主動攻擊指利用多類不同的攻擊策略和工具，對數(shù)據(jù)完整性進行破壞和篡改，而被動攻擊則指在網(wǎng)絡正常運行過程中，利用對信息數(shù)據(jù)流進行截取分析和解碼，取得系統(tǒng)管理權限，通過“合法”的方式對系統(tǒng)內數(shù)據(jù)進行操作和讀取。無論是主動還是被動型網(wǎng)絡攻擊，都直接對企業(yè)的生產(chǎn)經(jīng)營活動造成了重大影響，會嚴重影響企業(yè)的正常生產(chǎn)。

（3）人為無意失誤。人為無意失誤通常指人的非主觀能力性行為導致的差錯，這里面既有管理制度不夠科學合理導致的弊端，也有工作人員不夠細致引發(fā)的錯誤。無意的失誤事實上更為難以察覺，其產(chǎn)生的網(wǎng)絡安全防護漏洞隱蔽性較強。常見的失誤包括對于應用平臺登錄時采用瀏覽器存儲密碼的形式，曾經(jīng)CSDN社區(qū)即因為數(shù)百萬用戶名密碼泄露而造成了重大影響。密碼信息一旦被黑客攻破，即合得系統(tǒng)整體對黑客處于透明狀態(tài)，既泄露了商業(yè)機密的可能性，也給企業(yè)的網(wǎng)絡安全造成了重大隱患。通常來說這類隱患會給企業(yè)的網(wǎng)絡安全管理得出更高的挑戰(zhàn)。

4 企業(yè)網(wǎng)絡安全預防措施

4.1 網(wǎng)絡安全設備

（1）企業(yè)內部信息化部門應向企業(yè)決策者提出配備網(wǎng)絡安全設備的相關需求，包括防火墻，IPS入侵檢測設備，網(wǎng)閘，上網(wǎng)行為管理器等多類不同的安全設備，并結合企業(yè)內部拓撲結構進行安裝配置。特別是對于需要與外部網(wǎng)絡進行信息交互的軟件領域，更需要指定相應的管理人員進行專項訪問控制，除此之外，對于系統(tǒng)內部新發(fā)現(xiàn)的問題和漏洞，也需要通過更新補丁，聯(lián)系廠家升級，內部改進等方式及時予以處理，減少網(wǎng)絡安全事件發(fā)生的可能性。

（2）對企業(yè)內部的各套信息化平臺，應強制進行密碼定期更換設置，同時對密碼強度進行硬性要求，只有在滿足多類字符存在且無關聯(lián)性的基礎上，才允許設置更換，這有助于提升密碼破譯的難度，強化系統(tǒng)健壯性、安全性。

（3）企業(yè)內部網(wǎng)絡安全設備及人員網(wǎng)絡安全意識應定期進行維護和培訓，提升網(wǎng)絡內部的安全穩(wěn)定運行支撐力度，使整體網(wǎng)絡安全系統(tǒng)可處于穩(wěn)定有序的工作運營模式。

4.2 無線網(wǎng)絡安全管理

目前企業(yè)內部通常設置有無線傳輸網(wǎng)絡設備，包括常見的WIFI、微波、VHF數(shù)據(jù)鏈等傳輸方式，無線傳輸通過電磁波進行信號流的傳輸，易于為移動終端設備使用，但是與之對應的是也大大提高了外部安全隱患，通過破解企業(yè)內部的無線網(wǎng)絡接口侵入內部系統(tǒng)，造成重大損失的案例頻發(fā)。提升無線網(wǎng)絡安全傳輸安全性，應采用包括WPS網(wǎng)絡安全連接機制，強密碼驗證機制，以及網(wǎng)絡重定向驗證機制多重進行，通過硬件層面，協(xié)議層層面，應用層層面多套體系對內部網(wǎng)絡傳輸加以確保。如能結合AD活動賬戶對各獨立用戶進行信息統(tǒng)一化管理，會是更好的處理方式。

4.3 終端網(wǎng)絡安全防護與管理

企業(yè)內部通常包括大量的用戶終端系統(tǒng)，終端用戶的計算機網(wǎng)絡安全水平通常處于一般水平，對于管理人員來說即需要通過可控的方式對用戶終端電腦進行統(tǒng)一化的網(wǎng)絡安全管理，提升管理效率，通?？刹捎脤I(yè)硬件服務平臺下發(fā)群管理策略的方式實現(xiàn)包括群體殺毒、補丁升級、組策略維護等多套方式。目前對于企業(yè)而言，最常用的功能即為病毒庫的集中化升級和系統(tǒng)的補丁集中化修訂。而更進一步高階的則可具備對用戶日志信息的備份、審核及維護。

企業(yè)內部的網(wǎng)絡信息安全，直接關系到企業(yè)內部的經(jīng)營生產(chǎn)活動的穩(wěn)定可靠運行，在實際工作進程中，應對用戶的操作進行最合理化的規(guī)劃，減少無用易造成損失的操作，以有效應對各類突發(fā)的網(wǎng)絡安全事件。

5 結語

企業(yè)信息化中網(wǎng)絡安全措施的應用與企業(yè)能否安全平穩(wěn)發(fā)展息息相關，其基于多重因素混合搭建，需要信息化部門投入精力對網(wǎng)絡安全的策略進行實際落實，并不能只依賴于外購的軟硬件平臺，但同時又要求信息化部門人員對網(wǎng)絡安全設備及應用策略有所掌握和研究。因此如何更好地進一步有效預防和避免網(wǎng)絡安全問題，提升企業(yè)在網(wǎng)絡方面的安全性，將是未來企業(yè)信息化與網(wǎng)絡安全相結合的研究要點。

參考文獻：

[1] 熊文慶，潘丹.計算機網(wǎng)絡安全技術在網(wǎng)絡安全維護中的應用探究[J].網(wǎng)絡安全技術與應用，2018（10）：2，17.

[2] 梅剛.計算機網(wǎng)絡背景下企業(yè)單位的網(wǎng)絡安全維護技術研 究[J].信息與電腦（理論版），2015（15）：178-179.

[3] 國文強.大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡安全問題及對策[J].電聲技術，2019，43（10）：47-48，71.

[4] 劉樂樂，鄧鵬.計算機網(wǎng)絡技術對企業(yè)信息化的作用及影響[J].信息通信，2019，32（4）：148-149.

[5] 劉博.企業(yè)計算機網(wǎng)絡管理運維要點分析[J].現(xiàn)代商貿(mào)工業(yè)，2020，41（3）：197-198.

[6] 杭長山.計算機網(wǎng)絡安全漏洞及防范措施解析[J].信息與電腦（理論版），2016（2）：172，174.

【通聯(lián)編輯：光文玲】