網絡安全技術在企業信息化領域的發展研究

唐文平

摘要：信息技術的飛速發展直接帶來了網絡安全技術在企業信息化領域的大規模應用，由于企業內部通常缺乏專業的網絡安全管理專員，這也使得網絡安全管理策略的制定成為影響企業信息化安全的重要隱患，本文結合企業內部信息化網絡安全管理實際經驗，提出了包括硬件、軟件、人員在類的系統性管理方式，對網絡安全技術在企業內部信息化發展進程中的應用進行了有益的研究。

關鍵詞：網絡安全;信息化領域;發展研究

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）14-0026-02

伴隨著信息技術網絡的飛速發展進步，企業信息化的水平不斷提升，信息化及網絡化在大大提升了企業內部信息化水平和生產效率的同時，隨之而來的網絡安全隱患也日益成為企業關注的重點，特別是在企業內部通常缺乏專業的網絡安全管理崗位，對于網絡安全的相關配置和管理通常由信息技術崗位人員負責，在遇到網絡安全問題時，通常會造成一定損失，對于企業日常生產造成了直接的影響，如何增強企業部門在網絡安全方面的維護力度，是目前企業信息化發展過程中面臨的重要問題。本文基于常見企業信息化流程中存在的網絡安全隱患進行分析，并結合實際技術維護能力給出了可實施的解決方案，為企業信息化與網絡安全相結合進行了有益的結合性研究。

1 信息化網絡安全

信息化網絡安全，通常是由專業網安人員對企業內部網絡與終端進行可度量的網絡安全管理與控制 ，同時還要對存在的各類隱患問題構建穩定可控的處理策略，對網絡信息傳輸過程中的數據安全和完整性進行保障，并對OSI七層網絡結構中各個層次建立合理的保障機制，確保網絡安全環境的平穩安全運行，對于企業內部信息化流轉，特別是涉及財務、采購等重要領域的數據信息，要提供防篡改的校驗機制。通常目前企業內部對于網絡安全管理主要包括兩個方面的內容。

（1） 網絡運維層面：關注于網絡運行過程中基于物理層上方的協議層，應用層軟件領域的保密性和完整性的管理，對于數據提供更好的防篡改和防刪除特性。

（2） 網絡物理安全：關注于對網絡整體運行維護硬件系統的監控，實施有效的物理防護和備份機制，減少硬件故障導致網絡數據異常的可能性。

2 網絡安全技術應用與企業信息化結合

企業內部的信息化管理及應用，應包括網絡安全的整體性考量，既要考慮到軟硬件結合的系統化安全，也要保證各終端節點與服務器端數據傳輸的安全性及可靠性，同時在網絡出現異常攻擊或中斷時，還應具備一定的持續服務機制。這就對網絡安全與信息化的結合提出了更高的要求，主要通過以下幾個方面著手。

（1）企業內部網絡安全管理。在企業運轉過程中，對于與商業利益相關聯的重要數據、信息的真實性可靠性及不可篡改特性應予以保障，以減少信息盜取或修改商業信息給企業造成的不良影響。此部分需要通過提高企業內控能力解決。

（2）信息化管理部門對企業內部信息化業務的管理，需要結合網絡安全管理實施，為保障企業內部網絡的安全平穩可靠運行，對于信息化部門來說，需要提供可審計的網絡安全監控手段，對網絡內部傳輸的關鍵敏感數據進行加密傳輸，并對數據的完整性進行校驗，還應定期進行網絡安全設備的策略升級，減少網絡攻擊和病毒傳播的危害。

（3）企業內部存在的保密部門應根據法律規章制度，掌握網絡安全相關法規，對網絡中存在的商業信息及不安全信息進行監控和過濾。這有助于企業減少由于受到網絡攻擊導致的損失。

3 企業網絡安全風險

（1）軟件應用風險，企業信息化過程中會采用多套信息化流程軟件，盡管在軟件開發環節中會考慮一定的信息化安全風險防控機制，但在實際運行過程中，仍然會發生一些不足和缺陷。這些缺陷在特定環境下會成為系統漏洞，被外部黑客所利用，并進行網絡攻擊。通常一般情況下，普通黑客的攻擊對象都是有著較明顯漏洞的信息化體系，通過有效提升常見漏洞防護率，可一定程度解決此問題。

（2）人為惡意失誤。人為惡意失誤會使得企業的網絡安全出現較明顯的漏洞，易于引發計算機網絡犯罪案件的發生，通常網絡攻擊可分為主動攻擊與被動攻擊兩類。主動攻擊指利用多類不同的攻擊策略和工具，對數據完整性進行破壞和篡改，而被動攻擊則指在網絡正常運行過程中，利用對信息數據流進行截取分析和解碼，取得系統管理權限，通過“合法”的方式對系統內數據進行操作和讀取。無論是主動還是被動型網絡攻擊，都直接對企業的生產經營活動造成了重大影響，會嚴重影響企業的正常生產。

（3）人為無意失誤。人為無意失誤通常指人的非主觀能力性行為導致的差錯，這里面既有管理制度不夠科學合理導致的弊端，也有工作人員不夠細致引發的錯誤。無意的失誤事實上更為難以察覺，其產生的網絡安全防護漏洞隱蔽性較強。常見的失誤包括對于應用平臺登錄時采用瀏覽器存儲密碼的形式，曾經CSDN社區即因為數百萬用戶名密碼泄露而造成了重大影響。密碼信息一旦被黑客攻破，即合得系統整體對黑客處于透明狀態，既泄露了商業機密的可能性，也給企業的網絡安全造成了重大隱患。通常來說這類隱患會給企業的網絡安全管理得出更高的挑戰。

4 企業網絡安全預防措施

4.1 網絡安全設備

（1）企業內部信息化部門應向企業決策者提出配備網絡安全設備的相關需求，包括防火墻，IPS入侵檢測設備，網閘，上網行為管理器等多類不同的安全設備，并結合企業內部拓撲結構進行安裝配置。特別是對于需要與外部網絡進行信息交互的軟件領域，更需要指定相應的管理人員進行專項訪問控制，除此之外，對于系統內部新發現的問題和漏洞，也需要通過更新補丁，聯系廠家升級，內部改進等方式及時予以處理，減少網絡安全事件發生的可能性。

（2）對企業內部的各套信息化平臺，應強制進行密碼定期更換設置，同時對密碼強度進行硬性要求，只有在滿足多類字符存在且無關聯性的基礎上，才允許設置更換，這有助于提升密碼破譯的難度，強化系統健壯性、安全性。

（3）企業內部網絡安全設備及人員網絡安全意識應定期進行維護和培訓，提升網絡內部的安全穩定運行支撐力度，使整體網絡安全系統可處于穩定有序的工作運營模式。

4.2 無線網絡安全管理

目前企業內部通常設置有無線傳輸網絡設備，包括常見的WIFI、微波、VHF數據鏈等傳輸方式，無線傳輸通過電磁波進行信號流的傳輸，易于為移動終端設備使用，但是與之對應的是也大大提高了外部安全隱患，通過破解企業內部的無線網絡接口侵入內部系統，造成重大損失的案例頻發。提升無線網絡安全傳輸安全性，應采用包括WPS網絡安全連接機制，強密碼驗證機制，以及網絡重定向驗證機制多重進行，通過硬件層面，協議層層面，應用層層面多套體系對內部網絡傳輸加以確保。如能結合AD活動賬戶對各獨立用戶進行信息統一化管理，會是更好的處理方式。

4.3 終端網絡安全防護與管理

企業內部通常包括大量的用戶終端系統，終端用戶的計算機網絡安全水平通常處于一般水平，對于管理人員來說即需要通過可控的方式對用戶終端電腦進行統一化的網絡安全管理，提升管理效率，通常可采用專業硬件服務平臺下發群管理策略的方式實現包括群體殺毒、補丁升級、組策略維護等多套方式。目前對于企業而言，最常用的功能即為病毒庫的集中化升級和系統的補丁集中化修訂。而更進一步高階的則可具備對用戶日志信息的備份、審核及維護。

企業內部的網絡信息安全，直接關系到企業內部的經營生產活動的穩定可靠運行，在實際工作進程中，應對用戶的操作進行最合理化的規劃，減少無用易造成損失的操作，以有效應對各類突發的網絡安全事件。

5 結語

企業信息化中網絡安全措施的應用與企業能否安全平穩發展息息相關，其基于多重因素混合搭建，需要信息化部門投入精力對網絡安全的策略進行實際落實，并不能只依賴于外購的軟硬件平臺，但同時又要求信息化部門人員對網絡安全設備及應用策略有所掌握和研究。因此如何更好地進一步有效預防和避免網絡安全問題，提升企業在網絡方面的安全性，將是未來企業信息化與網絡安全相結合的研究要點。

參考文獻：

[1] 熊文慶，潘丹.計算機網絡安全技術在網絡安全維護中的應用探究[J].網絡安全技術與應用，2018（10）：2，17.

[2] 梅剛.計算機網絡背景下企業單位的網絡安全維護技術研 究[J].信息與電腦（理論版），2015（15）：178-179.

[3] 國文強.大數據環境下計算機網絡安全問題及對策[J].電聲技術，2019，43（10）：47-48，71.

[4] 劉樂樂，鄧鵬.計算機網絡技術對企業信息化的作用及影響[J].信息通信，2019，32（4）：148-149.

[5] 劉博.企業計算機網絡管理運維要點分析[J].現代商貿工業，2020，41（3）：197-198.

[6] 杭長山.計算機網絡安全漏洞及防范措施解析[J].信息與電腦（理論版），2016（2）：172，174.

【通聯編輯：光文玲】