計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用與研究

姚木生

摘 要 隨著社會(huì)的發(fā)展進(jìn)步，互聯(lián)網(wǎng)已經(jīng)成為現(xiàn)代企業(yè)發(fā)展的重要組成部分，相應(yīng)的企業(yè)也面臨著來自網(wǎng)絡(luò)的安全威脅，本文首先分析了企業(yè)網(wǎng)安全風(fēng)險(xiǎn)情況，其后從數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、殺毒軟件、終端安全管理等角度出發(fā)，具體就計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用展開研究，以期提供參考。

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)安全;企業(yè)網(wǎng);數(shù)據(jù)加密;終端管理

引言

信息化時(shí)代，各個(gè)行業(yè)、各個(gè)領(lǐng)域目前的發(fā)展都存在一個(gè)共同特征，那就是計(jì)算機(jī)技術(shù)的廣泛應(yīng)用。然而，伴隨著科技的發(fā)展，網(wǎng)絡(luò)安全問題日漸顯露，對企業(yè)發(fā)展、人類生產(chǎn)生活等方面都產(chǎn)生了深遠(yuǎn)影響，本文主要以企業(yè)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)為研究對象，展開詳細(xì)分析。

1企業(yè)網(wǎng)安全風(fēng)險(xiǎn)分析

隨著我國計(jì)算機(jī)技術(shù)的發(fā)展，企業(yè)運(yùn)營中對網(wǎng)絡(luò)的依賴越來越大。網(wǎng)絡(luò)是企業(yè)運(yùn)轉(zhuǎn)的基礎(chǔ)，為企業(yè)信息與資源共享提供可靠平臺。但是，隨著企業(yè)網(wǎng)絡(luò)規(guī)模的持續(xù)擴(kuò)大，計(jì)算機(jī)網(wǎng)絡(luò)安全問題越加凸顯，企業(yè)網(wǎng)接入的軟硬件設(shè)備眾多，無論是軟硬件設(shè)計(jì)缺陷或是有意植入的后門均普遍存在，直接導(dǎo)致企業(yè)運(yùn)行中存在較大的安全風(fēng)險(xiǎn)[1]。

近些年，各企業(yè)網(wǎng)也面臨著層出不窮的網(wǎng)絡(luò)攻擊，且部分具有組織性、持續(xù)性、高威脅性的特點(diǎn)，必須采取有效的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行安全防護(hù)，本文主要圍繞此展開詳細(xì)分析。

2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用

（1）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密，指的是在相關(guān)算法的輔助下，計(jì)算機(jī)系統(tǒng)自動(dòng)將用戶存儲(chǔ)的數(shù)據(jù)信息或者相關(guān)資料進(jìn)行轉(zhuǎn)換，使其成為被相關(guān)密碼或者程序保護(hù)的文件，并進(jìn)行二次存儲(chǔ)和傳送，而用戶在查看時(shí)，則需要輸入自身設(shè)定的“密鑰”進(jìn)行解鎖，從而大幅度提升數(shù)據(jù)信息的密封性，確保不出現(xiàn)因不法分子入侵電腦輕而易舉的損壞或者盜取信息的現(xiàn)象出現(xiàn)。

當(dāng)前數(shù)據(jù)加密技術(shù)主要分為兩大類：對稱加密算法和非對稱加密算法。對稱加密算法主要指加密和用戶解密所使用的密鑰內(nèi)容是相同的，此算法能夠最大化的保證用戶的便利性，避免因?yàn)槊荑€類型的增加而導(dǎo)致用戶忘記密鑰現(xiàn)象的出現(xiàn)，但是其本身的安全性不高。非對稱加密算法主要是指加密和用戶解密所使用的密鑰內(nèi)容是不相同的，也就是說用戶在進(jìn)行數(shù)據(jù)加密時(shí)，需要設(shè)計(jì)兩道不同的密鑰分別用來加密和解密，此加密算法破解難度系數(shù)高，能夠給予保存的數(shù)據(jù)信息最大化的防護(hù)。

例如，在網(wǎng)絡(luò)安全維護(hù)工作時(shí)，工作人員可以在用戶的計(jì)算及內(nèi)部進(jìn)行設(shè)置，當(dāng)用戶需要對自身的數(shù)據(jù)信息進(jìn)行加密處理時(shí)，提供給用戶兩種選擇：對稱加密和非對稱加密，以供用戶自由選擇。還可以針對部分忘記運(yùn)用密鑰的用戶，根據(jù)其信息的分類，自動(dòng)給予加密保護(hù)，并將密鑰內(nèi)容以保密的形式發(fā)送到用戶手中，從而減少信息丟失現(xiàn)象的出現(xiàn)。

（2）防火墻技術(shù)。防火墻技術(shù)自誕生以來，一直受到廣大網(wǎng)絡(luò)用戶的青睞，將其視為保護(hù)計(jì)算機(jī)的首要“大閘”，其主要是對網(wǎng)絡(luò)系統(tǒng)的訪問行為進(jìn)行監(jiān)管和控制，從而分辨不法分子，并將外部試圖侵入到計(jì)算機(jī)內(nèi)部的非法分子拒之門外，從而實(shí)現(xiàn)對于網(wǎng)絡(luò)安全的維護(hù)[2]。

防護(hù)墻技術(shù)的運(yùn)用分為兩種形式：一是應(yīng)用級防火墻，其最大的功能就是維護(hù)計(jì)算機(jī)整體的安全性，主要工作內(nèi)容是對計(jì)算機(jī)終端服務(wù)器內(nèi)部的處理內(nèi)容進(jìn)行實(shí)時(shí)的掃描和檢測，一旦發(fā)現(xiàn)違背計(jì)算機(jī)常規(guī)操作或者部分惡意攻擊，應(yīng)用級防火墻就會(huì)立即自動(dòng)斷開代理服務(wù)器和內(nèi)容服務(wù)器之間的傳輸渠道，阻斷不良信息、病毒傳播渠道，從而達(dá)到保護(hù)計(jì)算機(jī)的目的。總體來講，應(yīng)用級防火墻的主要目的是為了阻止病毒入侵，為用戶提供優(yōu)質(zhì)的網(wǎng)絡(luò)使用環(huán)境。二是包過濾防火墻，主要工作內(nèi)容是以路由器為主要載體，對計(jì)算機(jī)主機(jī)內(nèi)部處理的數(shù)據(jù)進(jìn)行過濾，從而檢測和挑選出不良信息，并對其進(jìn)行阻截和處理，與此同時(shí)將過濾的結(jié)果匯報(bào)給用戶，便于用戶通過此過程中增強(qiáng)自身的網(wǎng)絡(luò)安全防范意識。例如，網(wǎng)絡(luò)安全維護(hù)工作人員需要定期針對不良信息或者病毒的更新對計(jì)算機(jī)防火墻技術(shù)進(jìn)行升級，確保防護(hù)手段和技術(shù)始終領(lǐng)先不法分子一步，不給其可乘之機(jī);計(jì)算機(jī)用戶也要定期查看防火墻反饋的過濾信息，明確了解近期出現(xiàn)過的入侵類型，從而更好地開展網(wǎng)絡(luò)安全防護(hù)工作。

（3）殺毒軟件。殺毒軟件屬于計(jì)算機(jī)應(yīng)用軟件，具有監(jiān)控、識別、處理電腦病毒以及惡意軟件的功能，且能對用戶瀏覽網(wǎng)頁、處理信息等過程施加專業(yè)的防護(hù)，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供重要保障。總體來講，殺毒軟件自身的自動(dòng)殺毒功能已經(jīng)基本滿足用戶的防護(hù)需求，但是每個(gè)電腦用戶的實(shí)際操作和需求是存在差異性的，且當(dāng)前計(jì)算機(jī)病毒變得十分復(fù)雜，因此在使用殺毒軟件過程中，需要用戶根據(jù)自身需求自主選擇和安裝相應(yīng)的殺毒軟件，以便于更好地對自身的計(jì)算機(jī)進(jìn)行防護(hù)。例如，用戶需要經(jīng)常接受大量的郵件，為了避免病毒的入侵，則需要選擇安裝專門的郵件服務(wù)器殺毒軟件，以此來準(zhǔn)確判斷外來郵件的安全性和對其存在的病毒進(jìn)行處理;而有的用戶需要頻繁的瀏覽網(wǎng)頁，則需要選擇相應(yīng)的網(wǎng)頁病毒監(jiān)管殺毒軟件，這樣才能最大程度上實(shí)現(xiàn)對病毒入侵的防護(hù)。

（4）終端安全管理。在企業(yè)網(wǎng)中存在數(shù)量眾多的客戶機(jī)，雖然通過部署安全軟件和防火墻等方式可以有效提高內(nèi)網(wǎng)安全性。但是對于終端管理來說，依然可能存在很多不容忽視的安全問題。因此，強(qiáng)化對終端的安全管理，顯得刻不容緩。

終端安全管理中，常見的安全監(jiān)控策略包括監(jiān)視網(wǎng)卡利用率、監(jiān)視 USB存儲(chǔ)設(shè)備（終端 USB 存儲(chǔ)設(shè)備的訪問情況，提供文件監(jiān)視功能）、監(jiān)控 DHCP 設(shè)置、監(jiān)控非法外聯(lián)（終端的 Proxy設(shè)置和路由是否合規(guī)）、監(jiān)控終端打印、監(jiān)控本地服務(wù)、監(jiān)控網(wǎng)絡(luò)應(yīng)用程序等[3]。

3結(jié)束語

綜上所述，隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛普及，各類企業(yè)對網(wǎng)絡(luò)的依賴性越來越大，企業(yè)網(wǎng)絡(luò)搭建已經(jīng)十分常見。企業(yè)網(wǎng)是企業(yè)信息、資源共享的重要平臺，其安全問題十分重要，對此必須要采取可靠的安全策略與安全防護(hù)技術(shù)，有效阻斷未知攻擊，確保企業(yè)網(wǎng)絡(luò)系統(tǒng)安全、可靠運(yùn)行。

參考文獻(xiàn)

[1] 段鐵興.企業(yè)如何進(jìn)行網(wǎng)絡(luò)安全防泄密體系建設(shè)[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2020，46（10）：49.

[2] 朱亮.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].電腦知識與技術(shù)，2012，8（18）：4389-4390，4395.

[3] 張統(tǒng)豪.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，15（23）：57，88.