序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]一篇企業(yè)網(wǎng)絡(luò)安全防護與維護范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

隨著“互聯(lián)網(wǎng)+”時代的來臨，網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ｉ钪谐Ｒ姷男畔⑼ㄓ嵼d體，為人們的工作和生活提供了極大的便利性。但是在這一背景下，網(wǎng)絡(luò)安全問題也隨之成為威脅個人隱私的重要因素，對于經(jīng)營發(fā)展的企業(yè)而言，商業(yè)機密信息的泄露更是會帶來極大的經(jīng)濟損失。鑒于此，針對企業(yè)網(wǎng)絡(luò)安全防護現(xiàn)狀與維護發(fā)展這一課題進行深入探討和分析，就具有重要現(xiàn)實意義。

1企業(yè)網(wǎng)絡(luò)安全管理的重要性

在現(xiàn)代企業(yè)的經(jīng)營管理中，信息資源的利用一直是企業(yè)經(jīng)營發(fā)展的根基，包括經(jīng)營計劃、生產(chǎn)工藝以及客戶資源在內(nèi)的信息資源均是公司員工經(jīng)過長期的拼搏和努力所積累下的智慧結(jié)晶，也是企業(yè)提升市場競爭力的方向和動力，一旦該部分信息出現(xiàn)泄露問題，市場競爭失去優(yōu)勢的同時，甚至?xí)?dǎo)致企業(yè)面臨倒閉的風(fēng)險[1]。近幾年來，網(wǎng)絡(luò)環(huán)境日益惡化，社會中各類商業(yè)信息泄密事件也層出不窮，信息安全問題逐漸成為各個企業(yè)管理者必須重視的關(guān)鍵問題，網(wǎng)絡(luò)安全維護建設(shè)工作的重要性可想而知。

2企業(yè)網(wǎng)絡(luò)安全防護現(xiàn)狀

2.1病毒威脅現(xiàn)象頻繁

2018年9月18日，我國計算機病毒應(yīng)急處理中心對外了第十七次計算機和移動終端病毒疫情調(diào)查結(jié)果，結(jié)果表明：2017年我國計算機病毒感染率為31.74%。其中，網(wǎng)絡(luò)下載占比81.55%、移動存儲占比36.29%、電子郵件占比19.79%。除此以外，局域網(wǎng)共享、網(wǎng)絡(luò)游戲、系統(tǒng)和應(yīng)用軟件漏洞等也是病毒傳播的主要途徑。

2.2網(wǎng)絡(luò)攻擊危害日益加重

2017年，勒索病毒無論從傳播途徑還是加密手段都比以往有很大的提升。在全球范圍內(nèi)爆發(fā)的“WannaCry”就是其中的典型代表。它化被動為主動，無需下載運行，便可在網(wǎng)絡(luò)中快速的橫向傳播，在攻擊過程中，大量“不聯(lián)網(wǎng)”的、一向被認(rèn)為相對安全的企業(yè)和機構(gòu)的內(nèi)網(wǎng)設(shè)備也被感染，這給全球所有企業(yè)和機構(gòu)都敲響了警鐘。在加密手段上，不單單是對文件進行加密，還對磁盤的MBR扇區(qū)，甚至是NTFS文件系統(tǒng)進行加密，給用戶帶來更嚴(yán)重的損失。用戶遭遇勒索事件后選擇的處理方式主要是報警、求助安全廠商、繳納贖金、使用解密工具和重置系統(tǒng)自行解決等。其中有55.8%的用戶選擇了求助安全廠商和使用解密工具，12%的用戶選擇了繳納贖金，14.51%的用戶選擇了報警。調(diào)查也顯示，在使用各種方法均不奏效的情況下，69.67%的用戶對系統(tǒng)進行了重置，這也從另一個側(cè)面反映出，遭受勒索軟件后難于恢復(fù)的現(xiàn)狀。

2.3人為失誤操作常現(xiàn)

在企業(yè)網(wǎng)絡(luò)安全管理工作開展的過程中，人為操作失誤也是一種比較重要的影響因素。具體而言，主要包括以下幾種情況：①工作人員網(wǎng)絡(luò)安全防范意識不強，對于機密信息保護意識不足。②企業(yè)管理過程中保存機密文件信息的計算機使用不設(shè)限，一旦出現(xiàn)人為操作失誤就會為信息安全構(gòu)成威脅。③企業(yè)構(gòu)建局域網(wǎng)時信息安全體系構(gòu)建不全面，缺乏必要的防范意識。

3企業(yè)網(wǎng)絡(luò)安全維護發(fā)展探討

3.1增強防火墻技術(shù)

在應(yīng)用防火墻技術(shù)提升企業(yè)數(shù)據(jù)安全時，可以應(yīng)用以下兩種防火墻技術(shù)：①應(yīng)用數(shù)據(jù)包過濾技術(shù)。該項技術(shù)的重點的在于通過網(wǎng)絡(luò)層實現(xiàn)不同數(shù)據(jù)包的選擇，實現(xiàn)依據(jù)是通過系統(tǒng)內(nèi)部設(shè)置的過濾邏輯，檢測在數(shù)據(jù)流中存儲的數(shù)據(jù)包，檢測內(nèi)容包括目的地址、端口號以及源地址等。技術(shù)應(yīng)用的優(yōu)勢在于技術(shù)的執(zhí)行原理比較簡單明了，需要投入的成本也比較低[3]。②為服務(wù)器防火墻技術(shù)。該技術(shù)的應(yīng)用，能夠為計算機所連接的網(wǎng)絡(luò)設(shè)備運行提供所需的服務(wù)設(shè)備，促使計算機能夠順利完成企業(yè)經(jīng)營期間所需的各類數(shù)據(jù)、信息、資料傳輸工作。同時，該項技術(shù)的投用，能夠?qū)ぷ髻~號進行二次保護，即登陸者要求驗證管理信息，進一步促進企業(yè)網(wǎng)絡(luò)安全管理。

3.2強化數(shù)據(jù)加密技術(shù)

在進行企業(yè)網(wǎng)絡(luò)安全管維護時，強化數(shù)據(jù)加密技術(shù)十分有必要，在應(yīng)用數(shù)據(jù)加密技術(shù)時，主要體現(xiàn)于兩個步驟，首先，需要按照制定完成的加密規(guī)則將企業(yè)數(shù)據(jù)信息編碼為密文，其次信息接收方收到數(shù)據(jù)后，需要運行解密技術(shù)進行密文內(nèi)容的解讀還原?，F(xiàn)階段，我國企業(yè)網(wǎng)絡(luò)安全管理中應(yīng)用比較頻繁的數(shù)據(jù)加密技術(shù)包括兩種，一種為公鑰加密，另一種為私鑰加密。前者的安全性能較為不錯，應(yīng)用公鑰加密信息，只有使用特定的解密密鑰才能讀取信息，如果僅是指導(dǎo)加密密鑰或是僅知道解密密鑰，無法獲得信息，但其不足之處在于數(shù)據(jù)讀取速度不夠快，影響數(shù)據(jù)接收效率。后一種加密技術(shù)也被稱作對稱加密技術(shù)，算法執(zhí)行效率比較高，適用于大流量數(shù)據(jù)的加密，所有擁有密鑰的計算機用戶都能夠?qū)ζ溥M行解密，不足之處為安全性能不夠高。為了更好地提升數(shù)據(jù)加密安全，可以將兩種加密技術(shù)結(jié)合應(yīng)用。

3.3優(yōu)化固有外來者入侵檢測技術(shù)

入侵檢測技術(shù)的應(yīng)用與防火墻和數(shù)據(jù)加密技術(shù)的被動防護方式不同，其是一種主動的防護攻擊技術(shù)，主要被應(yīng)用在企業(yè)網(wǎng)絡(luò)內(nèi)部，對整個企業(yè)的網(wǎng)絡(luò)安全運行情況進行全面監(jiān)控。入侵檢測技術(shù)在高度防護外來攻擊的同時，還能夠有效監(jiān)控企業(yè)內(nèi)部員工的不安全網(wǎng)絡(luò)操作行為，一旦發(fā)現(xiàn)入侵者，該項技術(shù)會自動運行對入侵部位采取措施，包括通知防火墻權(quán)限以及斷開網(wǎng)絡(luò)連接等。另一方面，該項技術(shù)與防火墻技術(shù)的有效結(jié)合，能夠自內(nèi)而外的全方位保障企業(yè)網(wǎng)絡(luò)安全。

3.4做好身份識別保密工作

在企業(yè)網(wǎng)絡(luò)安全管理過程中，登錄信息系統(tǒng)的服務(wù)器、用戶終端、應(yīng)用系統(tǒng)、數(shù)據(jù)庫等設(shè)備，應(yīng)當(dāng)采用IC卡加PIN碼、USBkey加PIN碼、生理特征識別或者其他鑒別方式進行身份鑒別。用于身份鑒別的IC卡、USBkey、指紋儀等物理裝置，應(yīng)當(dāng)嚴(yán)格管理并建立臺賬。

3.5做好VLAN計算機網(wǎng)絡(luò)安全等管理工作

通過VLAN可以將企業(yè)不同部門、服務(wù)器、存儲等設(shè)備合理劃分，為其專門設(shè)置獨立的信息安全級別，保障網(wǎng)絡(luò)間相互訪問權(quán)限的同時，發(fā)揮限制非法訪問的作用。用戶終端采用802.1X認(rèn)證或IP/MAC綁定方式接入網(wǎng)絡(luò)。另一方面，運維人員應(yīng)及時安裝信息系統(tǒng)和設(shè)備的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)的補丁程序。補丁管理系統(tǒng)對全網(wǎng)用戶終端、服務(wù)器的Windows操作系統(tǒng)升級，通過與域策略的結(jié)合實現(xiàn)補丁自動更新安裝。對用戶終端通過網(wǎng)絡(luò)版殺毒軟件定時升級病毒庫，自定義閑時全系統(tǒng)或全盤查殺。

4總結(jié)

綜上所述，伴隨著我國科學(xué)技術(shù)水平的不斷提升，網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越頻繁，但受到我國網(wǎng)絡(luò)安全防護工作水平的限制，無論是網(wǎng)絡(luò)安全技術(shù)應(yīng)用還是機密信息防護均落后于發(fā)達(dá)國家，再加上各個生產(chǎn)企業(yè)自身對于網(wǎng)絡(luò)安全問題的不重視，最終對企業(yè)的信息安全保護造成了極大的威脅。作為企業(yè)網(wǎng)絡(luò)信息安全管理者，必須就現(xiàn)有的網(wǎng)絡(luò)安全進行全方位監(jiān)控，在身份識別、外來者入侵防火墻加固等方面增加經(jīng)濟投入，從基礎(chǔ)上保障本企業(yè)的網(wǎng)絡(luò)信息安全，最終為企業(yè)實現(xiàn)可持續(xù)發(fā)展奠定基礎(chǔ)。

參考文獻

[1]潘志暉，熊凌英.關(guān)于提高供電企業(yè)信息安全防護水平的探討[J].數(shù)字技術(shù)與應(yīng)用，2017，16（10）：200.

[2]歸達(dá)偉.關(guān)于計算機網(wǎng)絡(luò)安全現(xiàn)狀分析與防御技術(shù)探討[J].電腦迷，2017，15（21）：134~135.

[3]李志新.網(wǎng)絡(luò)環(huán)境下計算機硬件安全保障和維護策略探討[J].魅力中國，2017，23（52）：178~179.

作者:陳銘 單位:中國直升機設(shè)計研究所