冶金企業計算機網絡數據平臺安全防范措施設計及應用

陳佳君

（山信軟件股份有限公司萊蕪分公司，山東 濟南 271104）

隨著我國科學技術在發展的過程中，企業構建了計算機網絡數據平臺，因該平臺具有靈活性與開放性，但是也存在較大安全風險，比如黑客攻擊、病毒等，對企業網絡穩定運行帶來較大影響，極易導致數據出現泄漏。為此，冶金企業應著重關注計算機網絡數據平臺安全運行，采取必要的安全措施，從而為企業數據的安全運行奠定良好的基礎。

1 冶金企業計算機網絡數據平臺受攻擊的主要形式

計算機網絡攻擊主要有以下幾種形式：

（1）網絡竊密。網絡竊密主要是企業中一些內部人員對運行數據進行記錄與更改，或者對網絡系統進行破壞。

（2）截收信息。網絡攻擊者為了截獲信息，會通過塔線或者在電磁輻射范圍內安裝接收裝置改變數據傳輸路線，截獲行業機密或者分析信息流向以及長度等參數語言，推出有用信息。

（3）非法訪問。非法訪問主要是指在未經授權的情況下，使網絡資源泄漏，一般情況下包括系統違法操作、不法用戶進入網絡以及通過未授權方式操作等[1]。

（4）通過TCP 協議中的不安全因素對網絡進行攻擊，主要是因TCP 協議中有大量安全漏洞，可以通過數據包偽裝、指定源路由游等方式實施IP 以及APR 欺騙攻擊。

（5）病毒破壞，病毒會侵入計算機網絡，堵塞網絡，導致服務器癱瘓或者在服務器中放入垃圾信息、致使數據性能降低。

（6）其他網絡攻擊方式。對網絡系統可用性進行破壞，用戶很難對網絡資源訪問，致使系統信息完整性遭到破壞。

2 冶金企業計算機網絡數據平臺安全問題

2.1 網絡系統自身問題

計算機網絡系統若存在漏洞，不安全文件或者病毒會進入系統，對系統內文件進行破壞，幾乎所有計算機系統均會存在一定的漏洞，包括軟件系統以及硬件系統，這為病毒的入侵提供了有利環境。

2.2 信息內容不安全問題

由于計算機網絡數據信息相對較大，并且具有較高的開放性，導致數據信息內容安全性降低。病毒或者黑客在攻擊計算機網絡的過程中，會致使系統文件丟失或者篡改，對企業信息安全極為不利。

2.3 人為因素

計算機網絡在運行的過程中，由于人為因素，也會導致計算機網絡出現安全隱患，主要包括人為無意操作與有意操作兩種。由于每個個體對計算機操作技能水平有一定差異，因此在使用計算機網絡的過程中，不規范操作導致關鍵信息泄露，為不法分子竊取數據資源提供有利機會。此外，還存在人為故意把計算機信息篡改與盜竊，不但會影響計算機安全，而且對整個企業的健康發展產生較大影響。

2.4 病毒因素

在計算機網絡運行的過程中，病毒會對計算機軟件系統產生一定破壞，偽裝成正常的文件，用戶若點擊該文件計算機便會感染病毒，不法分子會盜取軟件系統中的程序，竊取信息文件，嚴重者會導致電腦癱瘓。

2.5 網絡管理問題

人們在使用計算機網絡的過程中，需要對網絡垃圾定期清理，并進行病毒查殺，能夠使計算機時刻時刻處于正常狀態。但是，一些用戶在使用的過程中不對計算機進行清理垃圾與檢查，導致病毒侵入。還有一些用戶在使用計算機網絡的過程中，網絡管理意識相對較低，導致計算機網絡出現安全問題。

3 冶金企業計算機網絡數據安全的對策措施

3.1 企業網絡安全教育管理

根據軟硬件、機房以及數據等方面存在的安全問題，對工作人員進行安全教育，提高人員責任心以及網絡安全意識。通過有效的培訓，加強工作人員自身技術與業務能力，以此提高操作技能。在操作的過程中，嚴格遵守相關操作規程以及保密規定，避免數據存在人為安全事故情況。還應采取有效措施保證數據傳輸過程的安全，從數據傳輸線路角度進行分析，需要有露天保護措施，同時將傳輸線路埋于地下，遠離不同輻射源，從而將輻射引起的數據錯誤率降至最低。在進行線纜鋪設的過程中，應當使用光纖，最大程度上避免輻射產生的電磁泄漏，避免數據發送過程中產生的干擾。企業還需要對線路連接情況定期檢查，主要檢查內容有非法外聯、搭線竊聽以及其他破壞行動等，從而為企業網絡安全奠定良好的基礎。

3.2 數據傳輸加密技術

采用數據傳輸加密技術主要是提高數據傳輸期間的安全性，目前較多企業采用了數據流加密，有到端加密、線路加密兩種，其中線路加密主要是在線路中不考慮信源，迅速將保密信息通過不同線路進行加密，以此為數據提供有效保護。到端加密主要是指傳輸數據信息由發送者端自動加密，同時進入數據包回封，再將其作為不可閱讀以及識別的數據，把數據通過互聯網發送到目的地，數據會自動重組以及解密。

3.3 計算機網絡訪問控制

計算機網絡訪問控制主要是包括網絡保護以及網絡安全防護兩種，任何一種方式均是對網絡資源的保護，避免出現非正常訪問以及使用，這是確保網絡數據安全重要的方法。此外，訪問控制技術包括網絡權限控制、入網訪問控制、屬性安全檢測控制以及目錄及安全控制等方法，有網絡安全等級以及空間環境的不同，能夠對訪問控制數量與種類有效設置，以此可對網絡訪問全面控制[2]。

3.4 企業網絡安全的人為管理

在企業網絡數據平臺安全管理中，需要完善網絡安全管理制定規章制度，能夠確保網絡可靠安全運行。網絡安全管理主要包括安全管理范圍以及等級，制定網絡操作使用規程以及人員出入機房管理制度，制定網絡系統維護制度以及應急措施制度等。首先，強化立法，針對網絡中存在的安全問題修訂現有法律法規，規范人為管理行為，打擊采用非法手段產生的計算機犯罪行為。其次，企業需要通過教育與培訓的方式提高工作人員計算機網絡安全防范意識，提升操作技能與綜合素養，構建完善的規章制度，確保網絡數據平臺安全良好運行。

3.5 防火墻技術

在進行企業網絡數據平臺安全防護的過程中，防火墻在其中發揮較為重要的作用，是提高網絡安全重要方法。防火墻主要是指不同網絡中設置一系列部件，是不同網絡或者網絡安全之間信息的出入口，能夠根據企業實際需求控制出入網絡的信息流，并且在此基礎上有較強的抗攻擊能力。防火墻在網絡之間能夠對網絡進行執行訪問與控制，通過限制以及監測數據流，監控、屏蔽網絡內部的信息以及運行狀態。

4 冶金企業計算機網絡數據安全應用

4.1 在電子交易中的應用

我國科學技術在發展的過程中，電子商務是我國一種新型產業，與人們生活與工作息息相關。其中電子商務主要是指在電子設備與虛擬網絡的基礎上實現商務市場交易，較多電子商務交易在網絡中做好交易平臺。在此過程中避免交易支付資金平臺、支付平臺在運行的過程中存在一些安全隱患。因此，需要將加密技術應用在電子支付平臺以及交易平臺中，只有這樣才能確保公平交易，提高交易數據的安全性。

4.2 在網絡傳輸中的應用

計算機網絡在正常運行的過程中，軟件在其中扮演著較為重要的角色，主要是為數據的傳輸提供載體，但是在數據傳輸期間極易受到黑客或者病毒的破壞，主要是因計算機軟件自身有一定的安全漏洞。所以，需要在計算機軟件中應用數據加密技術，確保軟件的不被黑客或者病毒的攻擊，最大程度上提高數據傳輸以及儲存的安全性。此外，在對計算機網絡軟件進行加密的過程中，加密人員需要對相關程序運行步驟進行全面檢測，保證加密的安全、可靠。

4.3 在軟件運行運行中的應用

計算機網絡數據的安全系數與數據庫管控力度有較大關系，目前在企業管理平臺中主要有Windows NT 操作平臺、Unix平臺，由于操作平臺不同，其網絡安全性也有一定差異，其中Windows NT 操作平臺安全等級為C1，Unix 平臺是C2，致使在一些情況下很難對數據傳輸中的程序進行保護，導致軟件運行風險增加[3]。此外，在使用計算機的過程中，需要對重要軟件采用加密軟件進行加密，確保數據傳輸的安全性。

4.4 在虛擬專用網絡中的應用

虛擬專用網絡主要是把與之相關的局域網進行有效的連接，能夠在較大程度上為工作人員提供較大的便利。通過虛擬專用網絡能夠把企業部下的子公司連接，使局域網規模不斷擴大，在此過程中為了提高局域網的安全性，需要應用數據加密技術，既可提升數據安全性，又能避免企業內容數據出現泄漏情況的發生，為企業數據的安全傳輸與保存奠定良好的基礎。

5 結語

企業網絡數據安全的防護具有較高的綜合性，包含不同方面，比如管理、技術等，不但包含信息系統安全，而且還有邏輯以及物理的技術措施。所以，應當采用不同防范措施進行相關政策的制定，明確安全策略，只有這樣才能確保企業信息的完整性與安全性。企業網絡安全對企業而言，是保證企業數據安全的重要環節，其中網絡安全技術與工具是網絡安全的基礎。這就需要企業采取有效措施培養網絡安全技術團隊，同時在確保專用網絡、軟件運行以及數據傳輸等方面的安全，并且在此基礎上企業管理是確保網絡安全的關鍵所在。