關于企業網絡信息安全防護保障技術探究

摘? 要：文章通過文獻資料研究、案例和邏輯分析對企業的信息安全防護現狀、問題、防護展開研究，得出企業網絡安全體系存在不同程度的風險，提出企業網絡信息安全防護保障技術研究論題，針對企業常見的主動、被動攻擊問題，從防火墻、病毒查殺、入侵檢測、加密技術等角度提出措施與建議。旨在為凈化社會網絡安全環境、健全公司網絡安全體系提供理論指導。

關鍵詞：企業;網絡安全;現狀分析;對策建議

中圖分類號：TP309? ? 文獻標識碼：A 文章編號：2096-4706（2020）20-0134-04

Research on Enterprise Network Information Security Protection Technology

FAN Xiaoting

（School of Information，Renmin University of China，Beijing? 100872，China）

Abstract：The article conducts research on the current situation，problems，and protection of enterprise information security protection through literature research，case and logical analysis，and concludes that the enterprise network security system has different levels of risks，and puts forward the research topic of enterprise network information security protection technology. For common active and passive attack problems in enterprises，measures and suggestions are put forward from the perspective of firewall，virus killing，intrusion detection，and encryption technology. It aims to provide theoretical guidance for purifying the social network security environment and improving the companys network security system.

Keywords：enterprise;network security;situation analysis;countermeasure and suggestion

0? 引? 言

21世紀以來，信息技術的不斷更新、進步，人工智能、大數據、云計算、5G的出現給予了社會與企業發展的新機遇，提高了企業網絡信息工作的效率，同時也加重了信息數據泄露、丟失等網絡信息安全風險。前人從廣義的角度展開了網絡安全現狀、網絡安全風險等方面的研究，提出了信息加密、病毒查殺等防護技術，基于前人的信息防護技術、企業風險，結合自身的專業背景與工作經驗展開基于大數據背景下的企業網絡信息安全的論題研究。旨在探究企業網絡信息安全防護的技術措施，希望通過本文對社會網絡安全環境凈化、公司網絡安全體系建設、員工網絡安全保障做出理論支持。

1? 企業網絡信息安全現狀分析

1.1? 企業網絡信息安全現狀

信息的發展是一個持續的過程，如人類社會經歷了語言產生、文字的出現、紙和印刷術、無線電的發明、電視的出現以及互聯網計算機六次信息革命[1]。近幾年來，關于企業網絡安全事件頻發，信息數據安全受損、數據泄露丟失成了網絡信息數據管理令人頭疼的問題。如2019年Facebook數億用戶密碼被爆在內部數據庫明文保存;2019年2月爆出東方網力旗下子公司超過250萬人的數據可被獲取，680萬條記錄泄露，其中包括身份證信息、人臉識別圖像及捕捉地點等[2]。

在信息安全維護工作過程中，常見的網絡的安全性漏洞有：被動攻擊（截獲等）、主動攻擊（篡改、惡意程序、拒絕服務）。企業相關的防護技術不到位，使得企業的網絡信息安全受到了威脅，導致互聯網時信息泄露、傳達信息數據篡改、交易過程中假冒用戶傳送信息、非法破壞等問題，將給企業到來糾紛不勝枚舉。

健全企業網絡信息安全防護技術，是網絡信息進行快速交換與傳遞的過程中避免泄漏或者丟失的保障。所以，加強網絡防護、抵御黑客是現階段企業網絡信息安全的重點工作。

1.2? 企業網絡信息安全技術的迫切性分析

通過研究前人的文獻、研究成果，可以發現：網絡系統漏洞是導致網絡通信數據結構出現問題、網絡通信軟件出現安全隱患、給予了不法分子侵襲機會，而導致企業網絡數據泄露、丟失等的主要原因。在網絡黑客和病毒猖獗，信息網絡時常受到攻擊的網絡環境中，網絡安全信息技術顯得極為重要[3，4]。

網絡具有開放性和及時性的特點，企業網絡通信中數據信息傳輸速度要快、傳輸面要廣，才能帶動企業的信息傳遞效率，提高工作效率。企業網絡的及時與開放為企業員工的工作、學習提供了便利，但也給不法分子提供了可乘之機，如導致了網絡環境中黑客泛濫，病毒肆虐，時常侵襲著網絡[5]。所以，無論是對于公司、員工、網絡信息維護的工作人員，加強網絡數據安全保護，建立健全網絡安全保障體系都急不可待。

2? 企業常見網絡安全漏洞問題分析

2.1? 被動攻擊分析

本人就工作中常見企業網絡安全漏洞問題進行總結，查閱學習網絡安全防護資料，探究企業網絡安全問題的源頭，發現人為因素的網絡攻擊是導致企業網絡安全的重要原因，也是網絡安全維護工作者需要直面的難題之一。根據信息的破壞方式，分為被動攻擊和主動攻擊，如圖1所示。

主動攻擊中包括了中斷、篡改和偽造。被動攻擊主要是以截獲、竊聽為主，攻擊者不對數據進行修改，通常包括了竊聽、流量分析、破解若加密的數據等攻擊方式。

2.2? 主動攻擊分析

主動攻擊會導致某些數據流的篡改、或者虛假數據流的產生。包括了篡改、偽造消息數據和終端（拒絕服務）。

2.2.1? 病毒問題

計算機病毒是指編制或者在計算機程序中插入對計算機數據產生破壞的程序代碼，它可以影響計算機的正常使用，并且具備自我復制功能。

在網絡安全維護工作中，為了探究漏洞源頭，需要結合計算機病毒特征進行分析。計算機病毒通常寄生、潛伏在網絡中，具有隱蔽性、傳染性、破壞性等特征。計算機病毒的破壞性很強，主要是通過軟件接觸到計算機的資源，進行病毒性的破壞。例如占用計算機的CPU、內存開銷，破壞計算機的系統文件，造成計算機進程堵塞或者系統混亂的狀況等等。

在企業計算機網絡病毒中，常見的病毒類型有文件型的病毒、引導區的病毒、混合型的病毒和網絡型病毒。文件型的病毒會依附在企業文件上，對病毒編碼進行加密或者隱藏技術來隱藏自己。引導區的病毒通常寄生在企業的計算機的硬盤或者軟盤的引導區內，對計算機等系統進行破壞。混合型的病毒具備文件型病毒和引導區病毒的特點。網絡型病毒是最近幾年廣泛在計算機網絡中流行的病毒，它可以通過電腦的網絡對系統漏洞進行傳播，危害相對其他幾種病毒更加嚴重[5]。

2.2.2? E-mail攻擊問題

企業中，由于工作的原因，E-mail使用頻率較高，其攻擊問題也是企業網絡安全維護的疼痛點。E-mail常常會通過惡意代碼、蠕蟲病毒、木馬程序、垃圾郵件轟炸等方式來進行攻擊企業信息網絡。

在企業網絡中，惡意代碼是電子郵件中最常見的攻擊方式，它常常伴隨著電子郵件一起發送。惡意代碼通過郵件的方式入侵到被接收者（企業員工）的電腦程序當中，導致接收者的電腦系統數據被破壞。如果員工使用的硬盤、USB等帶有惡意代碼、病毒，當員工工作使用這些工具的時候，它們會通過電腦的軟盤USB接口進行傳輸，但是它的傳染量和速度有一定的范圍限制。通常而言，當接收者（企業員工）接收到了惡意代碼的攻擊，感染病毒后，電腦會自動向其他的接收者（企業員工）發送郵件感染其他的電腦，進行病毒擴散。被感染的計算機如果不能夠及時的更新客戶端或者修補這些漏洞，就會讓病毒郵件持續進一步地深入攻擊，甚至導致企業網絡癱瘓[6]。

2.2.3? 黑客攻擊問題

黑客攻擊是現階段網絡安全的重要問題之一。也是企業網絡攻擊中最為常見的問題，是黑客竊取、篡改企業數據的重要手段。在企業網絡安全中的黑客攻擊網絡的常用途徑有以下5點：第一，通過口令破解解碼的方式攻擊計算機;第二，通過惡意的代碼和后門程序來攻擊接收者的計算機;第三，通過拒絕服務類攻擊網絡。這種攻擊方式有兩種，一種是占用大量的寬帶，另一種是攻擊比較脆弱的服務器;第四，通過操作系統漏洞來攻擊網絡;第五，緩沖區溢出的攻擊。

3? 企業網絡安全防護保障技術分析

3.1? 利用殺毒軟件來檢測與防護

殺毒軟件是企業維護工作者的重要工具，它有著諸多的優點。計算機殺毒軟件是一種反病毒軟件，它可以消除計算機的各類病毒，包括了特洛伊木馬病毒和惡意軟件等等。殺毒軟件可以進行監控識別，病毒進行掃描和自動升級的功能。部分的殺毒軟件對計算機網絡，還具有數據恢復的功能，是計算機防御系統的重要組成部分。

3.2? 采用入侵檢測系統和漏洞檢測系統

通常入侵檢測的能力是衡量一個計算機防御系統是否完整的一個重要因素。企業在部署計算機入侵檢測系統的時候，要注意設置強大完整的入侵檢測體系，彌補計算機中防火墻相對靜態防御的不足。

3.3? 采用防火墻技術

對于計算機而言，防火墻是計算機安全的第一道保護措施。對于現在流行的一些新型計算機病毒，常規的方法是安裝最新的殺毒軟件和防火墻。企業網絡系統要做好第一道保護措施，及時的安裝防火墻，抵擋大部分的計算機病毒的入侵。同時也要定期地更新計算機的防火墻，讓防火墻能夠適應外界的病毒的入侵。

3.4? 采用網絡加密技術和MAC地址捆綁技術

計算機的各項密碼與計算機管理員的隱私和財產都息息相關，密碼保護是一個重要的工作。在計算機網絡中，大部分的軟件需要設置密碼。隨著物聯網的發展，計算機的功能也逐漸增多，很多工作可以通過網絡來完成，但計算機的使用者并沒有意識到計算機病毒所帶來的危害。對于計算機軟件中設置密碼過于簡單，容易被黑客侵入。這個時候我們應當加強計算機網絡的加密技術，也可以使用MAC地址捆綁的技術來進行密碼的加密。

4? 基于某公司的網絡安全防護保障技術案例分析

4.1? 某公司網絡防護技術現狀

以作者參與的某公司防護為例，該公司重視網絡安全建設，經過公司相關技術人員的努力，建立了自動化防御系統和生產自動化系統。該公司的網絡信息中，中央計算機可以通過信息技術實現網絡子系統的訪問和操作，獲取相關的技術信息，形成了一個有機的信息網絡體。該信息網絡為該公司的生產運營提供了便利，但網絡安全也成了該公司生產與發展的威脅。一旦出現信息泄露，則會威脅公司的信息網絡安全，影響公司的正常運營。

4.2? 某公司網絡安全漏洞問題分析

計算機病毒是影響該公司計算機的正常使用的重要問題之一，2019年6月，公司遭受5次大型病毒攻擊案例，2019年—2020年公司陸續遭受大型病毒攻擊20余次，計算機病毒具備自我復制功能，不利于查殺，嚴重威脅該公司網絡信息。具體體現為E-mail攻擊、木馬病毒攻擊等。

4.3? 某公司網絡系統風險分析

經過分析無論在訪問機制和管理與監督的防護功能都存在一定的缺陷，具體表現以下幾點：

（1）業務安全風險。該公司為建立完善的驗證訪問機制，不同業務系統之間訪問權限界限模糊，增加了公司業務信息泄露的風險;

（2）網絡邊界安全風險。該公司未對不同子系統中的網絡連接進行管理與監督，未能對外來訪問者進行必要的掃描防御，使得DOS攻擊、黑客入侵事件頻發;

（3）病毒侵入風險。公司缺乏多層次的病毒防御體系，病毒入侵便容易導致系統破壞，影響公司正常運行。

4.4? 某公司網絡防護體系需求分析

公司網絡防護體系要能保障公司的信息安全，避免公司業務信息泄露，要能對公司不同子系統中的網絡連接進行管理與監督，對病毒進行防御。

在網絡防毒方面，公司應當考慮一下幾個方面：病毒查殺能力、新病毒的反應能力、病毒檢測能力、升級能力、安裝與管理、資源的占用、系統的兼容性、軟件價格等。

4.5? 某公司網絡防護體系建設建議

4.5.1? 完善防火墻的防護部署

根據公司需求，劃分若干安全區域，并在安全區域內設置網絡通信的訪問控制點。另一方面，根據公司需求，采用合適的防火墻技術和防火墻結構，如圖2所示，在互聯網外路由器下設置過濾型防火墻，過濾不安全信息，保障內部網絡下設備、信息的安全，制定科學合理的控制點邊界安全策略。再者，注意配置實現對應的邊界安全策略。在企業網絡外網、應用層等部署防火墻，配置實現對應的邊界安全策略。

4.5.2? 加強漏洞安全管理

強化安全漏洞預防，尋找漏洞軟件，并對安全漏洞進行修補、預防，實現漏洞信息自動管理。在企業局域網、廣域網、應用層（如各類PC終端）等定期進行安全漏洞修補、預防，實現漏洞信息自動管理。

4.5.3? 強化計算機殺毒軟件的病毒查殺

根據病毒查殺能力、新病毒的反應能力、病毒檢測能力、升級能力、安裝與管理、資源的占用、系統的兼容性、軟件價格等選取合適的計算機殺毒軟件消除計算機的各類病毒，實現監控識別、掃描和自動升級的功能。如表1所示，通常殺毒系統由掃描器和病毒庫以及虛擬機組成;掃描器是其核心，是發現病毒的重要工具。多數的殺毒軟件是由多個掃描器組成。殺毒的原理是掃描文件時，檢測文件內是否包含病毒庫所包含的特征碼（病毒的特征碼主要是指病毒具有的唯一性的特征字符），通過識別后對其進行查殺。

4.5.4? 完善入侵檢測系統

通過建立健全某公司入侵檢測，彌補公司計算機中防火墻相對靜態防御不足的短板。保證實效性、匹配網絡速度、注重網絡入侵檢測的實現技術，提高企業入侵檢測系統的實現技術能力，讓他能夠迅速方便的進行檢測，其技術要點主要如表2所示。

4.5.5? 健全企業網絡加密技術和MAC地址捆綁技術

健全某公司計算機的各項密碼、計算機管理員的隱私、財產的管理制度體系，加強企業計算機網絡的加密技術，使用MAC地址捆綁的技術來進行密碼的加密，避免密碼過于簡單，被黑客侵入。

5? 結? 論

加強企業網絡信息安全防護保障技術研究對于社會網絡安全環境、公司網絡安全體系建設、員工網絡安全保障具有重大意義。本論文分析了企業網絡信息安全保障技術，闡述了網絡安全現狀問題，并進一步的針對漏洞提出了企業網絡信息安全防護的技術措施，望能為企業網絡信息安全體系建設提供理論貢獻。

參考文獻：

[1] 張然，胡靜靜，王鐵棟.計算機通信網絡安全防護體系的設計及應用探索 [J].現代信息科技，2019，3（21）：142-143+ 146.

[2] 周煜，黃曉楠.基于大數據的個人信息安全風險及防范應對 [J].信息記錄材料，2020，21（3）：67-68.

[3] 莊一峰.基于大數據背景的醫院網絡信息安全防范分析 [J].網絡安全技術與應用，2020（11）：138-140.

[4] 劉曉梅.網絡通信中的數據信息安全保障技術分析 [J].通信電源技術，2020，37（1）：133-134.

[5] 陳良臣.高速網絡入侵檢測中流量數據約簡研究 [J].現代電子技術，2020，43（16）：108-111.

[6] 楊曉晨.大數據下計算機網絡信息安全問題及防范措施 [J].新商務周刊，2020（6）：289.

作者簡介：樊曉婷（1993—），女，蒙古族，遼寧阜新人，初級工程師，本科，研究方向：計算機應用技術。