國有企業網絡安全的管理與防護探析

楊一君

（海洋石油工程股份有限公司 天津 300461）

1 引言

在國有企業的發展過程中，合理利用計算機網絡技術，可以有效的提高員工的工作效率，提高企業的整體綜合實力，從而促進我國國民經濟建設的快速發展。但是在使用計算機網絡技術過程中，也會面臨著一些風險，例如病毒的威脅，黑客的攻擊等，因此為了有效的提高計算機網絡技術的應用，提高國有企業數據的安全性，就需要對國有企業的網絡安全進行維護和管理，不斷加強網絡安全防范，利用防火墻技術、數據加密技術等等有效措施提高網絡的安全性，從而促進企業的健康發展。

2 影響國有企業網絡安全的因素

2.1 人為因素

在國有企業中，一些計算機管理人員缺乏網絡安全意識，只是單純的重視軟件的更新以及計算機硬件配置的更新，而網絡安全配置的更新和防護卻不加重視，在進行接入網時缺乏必要的限制，而且員工上網也缺乏相應規范，這些都增加了國有企業網絡安全風險，造成了企業信息的泄露和丟失。

2.2 病毒威脅

隨著科學技術的進步，網絡技術得到了飛速的發展，但同時計算機病毒的威脅也更大。計算機病毒主要通過互聯網進行傳播，在國有企業網絡中經常會受到木馬、蠕蟲之類的病毒的入侵，一旦入侵成功就會體現出極強的破壞性，而且擴散速度也非常快。病毒的種類非常多，如果一個電腦的使用者缺乏病毒防護意識，則很容易造成整個網絡的安全問題。

3 國有企業網絡安全管理和防護

網絡的高速發展給國有企業的運營帶來了更大的便利，而為了更好地發揮出網絡的優勢，我們應重視國有企業的網絡安全問題，并采取措施將其解決，只有這樣才能夠最大限度地消除網絡上一些不安全因素。本文主要從人員、環境、技術三個層面進行了分析。

3.1 人員角度

用戶應該了解計算機網絡信息安全工作的重要性，積極推進計算機信息網絡安全保護工作，特別是計算機控制和管理功能的實現，可以進行網上銀行賬號、游戲賬號的安全管理。在計算機的運用中，用戶還要加強計算機應用的安全意識，對用戶密碼進行定期的修改，減少密碼泄露的途徑，不點擊非法鏈接，降低信息被竊取的風險，增加自身賬戶安全管理的意識和常識。

3.2 環境支撐

國有企業的網絡安全防護建設，應該重視網絡設施的維護，通過利用各種安全技術對企業的各類經營信息和數據庫進行保護，將數據庫系統、網絡系統中的安全機制充分利用起來，從而構建出一個完善的網絡信息安全防護體系。除了硬件設施的維護和管理外，還需要加強企業內部網絡的安全管理，保證企業存儲的信息的安全性。

3.3 有效利用現有大數據安全技術

3.3.1 防火墻技術 在網絡系統的防火墻應用時，大部分的ICMP協議的設置都是禁止的，我們可以通過計算機系統對其自帶的防火墻進行ICMP的設置，其具體操作方法是：首先進入控制面板，找到Window防火墻選項，點擊打開，進入“高級設置”頁面，然后點擊“ICMP”選項，保證“允許傳入的回顯請求”這一選項沒有被勾選上，此時點擊確定，以完成設置。目前來說，我國的防火墻技術主要有防火墻包過濾技術以及代理服務器防火技術。

（1）所謂的數據包過濾技術，主要是通過在網絡層對數據包進行選擇，選擇的保準主要是依靠系統設置好的過濾邏輯來實現的，主要檢測數據包中的目的地址、端口號、協議狀態和源地址等內容，從而確定是否可以讓數據包通過。數據包過濾技術實行成本相對較低，而且由于原理簡單，可以直接安裝在路由器上，因此在設置以及安裝防火墻時，沒有額外的花費。通過數據包過濾技術可以對計算機網絡傳輸時的各類信息進行有效的篩選，而且可以獲得網絡信息中的目標地址，同時可以對該目標地址的信息進行二次審核，以檢查該數據是否具有攻擊性。通過數據包過濾技術可以將計算機網絡分為開放式的外網和選擇性封閉的內網，通過控制兩個類型網絡中的信息以及資料傳輸，從而保證計算機網絡的使用安全。

（2）代理服務設備能夠為計算機網絡的正常運行提供必需的代理服務設備，所謂代理，就可以這些設備可以代替計算機網絡進行運行，從而實現計算機網絡的信息、資料傳遞的功能。一般來說如果企業在進行網絡數據傳輸時，如果信息攜帶有隱藏性的IP地質時，一些不法分子就很容通過木馬病毒等具有傳染性的軟件對計算機的內部網絡進行攻擊，進而獲取計算機網絡內部的各類信息。為了避免此類問題，網絡安全防護人員就可以使用代理服務器技術，通過應用代理服務器在進行信息交互時對外提供的虛擬信息的方式進行，這樣就可以有效的避免地址泄露，資料被竊等問題。相對數據包過濾技術，代理服務器設備的安全性能更高，可以為計算機網絡用戶提供更加安全的網絡環境。

3.3.2 強化數據加密技術 數據加密技術分為兩個部分，分別是加密技術和 解密技術。在網絡信息傳輸過程中，通過加密技術，根據制定的加密規則以及方式將信息改成密文，接受密文后，再通過解密技術，按照相應的規則對密文進行還原。就目前來說，計算機加密技術中相對成熟的有公鑰加密以及私鑰加密兩種加密方法，私鑰加密技術又稱為對稱加密技術，任何擁有密鑰的一方都可以對該密鑰進行解密，相對公鑰加密來說，其算法非常快，常用于一些數據流較大的加密轉換。而公鑰加密技術則需要一個信息加密的密鑰和對應的解密的密鑰，相對私鑰加密技術，公鑰加密技術的安全性能更高，這是由于加密的信息只有通過特定的解密密鑰才能夠解開，單獨知道加密密鑰或者解密密鑰，并不能獲取信息，但是此種加密技術數據轉換速度相對較慢，目前很多企業為了增加系統的安全性，一般都會結合公鑰加密以及私鑰加密兩種技術。

4 結語

隨著我國科學技術的發展，網絡技術得到了迅猛的發展，但是我國在網絡安全防護方面依然和發達國家有所差距，不管是網絡的安全還是信息的防護技術都相對落后，而且企業管理人員對于網絡安全防護也缺乏相應的重視，這都會嚴重的影響到企業的發展，基于此，本文首先分析了影響國有企業網絡安全的因素，然后就企業網絡安全管理以及防護技術進行了詳細分析，希望對相關的工作人員有所啟發。

[1] 范黎明.國有企業網絡安全的管理與防護[J].信息與電腦(理論版)，2016，02：178+180.

[2] 王志輝.芻議國有企業信息化建設中的信息安全[J].企業技術開發，2016，3503：18-19+32.

[3] 王洪才.云計算環境下國有企業信息安全探析[J].無線互聯科技，2015，10：46-47.

[4] 張靜蕾.論國有企業檔案管理的信息化建設[J].管理觀察，2017，10：34-35.