關于解決企業網絡安全的幾點思考

李建

摘 要：隨著經濟社會的發展，網絡應用的范圃越來越廣泛，社會對網絡的依賴程度也越來越大，通過網絡闡述、存儲和處理的信息量迅速增長。這些信息涉及的范圍十分廣泛，如果有些保密信息或敏感信息受到懷有不良目的的人或組織的攻擊或者破壞，就可能會造成嚴重的后果。因此，網絡安全已經成為關系國家安全、經濟發展和社會穩定的一個重大問題。本文闡述了網絡安全技術，分析了企業網絡安全存在的問題，提出了企業網絡安全解決方案。

關鍵詞：網絡安全技術;企業網絡安全;存在問題;措施方案

目前，計算機已經被應用到了企業的各個部門，企業的很多數據以及信息都會存儲在計算機中，因此，如果網絡安全得不到保證，那么整個企業的發展必定會受到影響。為了保證網絡安全，將相應的技術應用到企業工作中非常必要。就目前的情況看，我國對于防火墻技術以及加密技術等的應用均取得了較大的成果，但想要保證企業網絡的安全，還必須要做出進一步的努力，這樣才能最大程度的為企業的發展提供一個更加良 好的環境。

一、網絡安全技術

1、防火墻技術。防火墻技術主要作用是實現了網絡之間訪問的有效控制，對外部不明身份的對象采取隔離的方式禁止其進入企業內部網絡，從而實現對企業信息的保護。如果將公司比作人，公司防盜系統就如同人的皮膚一樣，是阻擋外部異物的第一道屏障，其他一切防盜系統都是建立在防火墻的基礎上。

現在最常用也最管用的防盜系統就是防火墻，防火墻又可以細分為代理服務防火墻和包過濾技術防火墻。代理服務防火墻的作用一般是在雙方進行電子商務交易時，作為中間人的角色，履行監督職責。包過濾技術防火墻就像是一個篩子，會選擇性的讓數據信息通過或隔離。

2、加密技術。加密技術是企業常用保護數據信息的一種便捷技術，主要是利用一些加密程序對企業一些重要的數據進行保護，避免被不法分子盜取利用。常用的加密方法主要有數據加密方法以及基于公鑰的加密算法。

數據加密方法主要是對重要的數據通過一定的規律進行變換，改變其原有特征，讓外部人員無法直接觀察其本質含義，這種加密技術具有簡便性和有效性，但是存在一定的風險，一旦加密規律被別人知道后就很容易將其破解。基于公鑰的加密算法指的是由對應的一對唯一性密鑰組成的加密方法。這種加密方法具有較強的隱蔽性，外部人員如果想得到數據信息只有得到相關的只有得到唯一的私有密匙，因此具有較強的保密性。

3、身份鑒定技術。身份鑒定技術就是根據具體的特征對個人進行識別，根據識別的結果來判斷識別對象是否符合具體條件，再由系統判斷是否對來人開放權限。這種方式對于冒名頂替者十分有效，比如指紋或者后虹膜，一般情況下只有本人才有權限進行某些專屬操作，也難以被模擬，安全性能比較可靠。

二、企業網絡安全存在的問題分析

1、大環境不固定。如今網絡遍及全球，網絡終端的使用權并不完善，企業在互聯網的應用上并未擁有完全的掌控權，企業自身對內部網絡的維護尚不完善，外部對企業網絡的惡意攻擊仍時有發生。其中對企業網絡安全的威脅并非僅存于本地互聯網的使用者，全球互聯網終端都可以通過惡意手段對企業網絡安全進行破換性攻擊，對企業造成重大影響。

2、過度開放。互聯網時代資訊全球共享，其資源互通性極大，廣泛的資源需求使其對應用者的開放性逐步擴大，但是同時，企業自身網絡遭受外部攻擊的開放性也更大。互聯網資訊終端過度開放，其深度與廣度更難以把持，這也使得互聯網的安全管理難度日漸增大，企業安全無法保障。

3、訪問的不受限性。網絡的發展勢態太過迅猛，使得互聯網諸多弊端由此衍生。由于最初網絡的普及并未對使用者進行技術上的相關約束，使得互聯網的訪問權限近乎是完全對外開放的，各個網絡終端也可自由發布各種題材的信息，魚龍混雜，良莠不齊。種種弊端不斷滋生，安全管理無法達標，無法為企業信息安全提供系統保障。這樣的技術一般應用在企業高度機密信息的保密過程中，具有較強的實用性。

三、企業網絡安全解決措施

近年來，我國企業的信息化程度越來越高，工業控制系統存在著很多不安全的因素，這些因素的存在會對企業信息安全性的保證產生非常嚴重的不良影響，因此必須要針對上述問題提出不同的解決措施。對此，筆者主要從對訪問進行控制以及提高數據傳輸的安全性等幾個角度對企業網絡安全問題的解決措施。

1、對訪問進行控制。對網絡訪問的控制是保障企業網絡安全的重要手段，通過設置各種權限避免企業信息外流，保證企業在激烈的市場競爭中具有一定的競爭力。企業的網絡設置按照面向對象的方式進行設置，針對個體對象按照網絡協議進行訪問權限設置，將網絡進行細分，根據不同的功能對企業內部的工作人員進行權限管理。

企業辦公人員需要使用到的功能給予開通，其他與其工作不相關的內容即取消其訪問權限。另外對于一些重要信息設置寫保護或讀保護，從根本上保障企業機密信息的安全。另外對網絡的訪問控制可以分時段進行，例如某文件只可以在相應日期的一段時間內打開。

2、提高傳輸的安全性。電子商務時代的供應鏈建立在網絡技術的基礎上，供應鏈的各種信息都在企業內部網絡以及與供應商之間的網絡上進行傳遞，信息在傳遞過程中容易被不法分子盜取，給企業造成重大經濟損失。為了避免信息被竊取，企業可以建設完善的網絡系統，通過防火墻技術將身份無法識別的隔離在企業網絡之外，保證企業信息在安全的網絡環境下進行傳輸。另外可以通過相應的加密技術對傳輸的信息進行加密處理，即使一些黑客破解企業的防火墻，竊取到的信息也是難以理解的加密數據，加密過后的信息常常以亂碼的形式存在。

從理論上而言，加密的信息仍舊有被破解的可能性，但現行的數據加密方式都是利用復雜的密匙處理過的，即使是最先進的密碼破解技術也要花費相當長的時間，等到數據被破解后該信息已經失去其時效性，成為一條無用的信息，對企業而言沒有任何影響。

3、對網絡攻擊進行檢測。一些黑客通常會利用一些惡意程序攻擊企業網絡，并從中找到漏洞進入企業內部網絡，對企業信息進行竊取或更改。為避免惡意網絡攻擊，企業可以引進入侵檢測系統，并將其與控制網絡訪問結合起來，對企業信息實行雙重保護。根據企業的網絡結構，將入侵檢測系統滲入到企業網絡內部的各個環節，尤其是重要部門的機密信息需要重點監控。

利用防火墻技術實現企業網絡的第一道保護屏障，再配以檢測技術以及相關加密技術，防火記錄用戶的身份信息，遇到無法識別的身份信息即將數據傳輸給管理員。后續的入侵檢測技術將徹底阻擋黑客的攻擊，并對黑客身份信息進行分析。即使黑客通過這些屏障得到的也是經過加密的數據，難以從中得到有效信息。通過這些網絡安全技術的配合，全方位消除來自網絡黑客的攻擊，保障企業網絡安全。

四、結束語

網絡面臨的安全威脅網絡是信息社會的基礎設施，只有安全的網絡環境，才能夠體現它的經濟和社會價值。網絡安全涉及安全技術、安全管理和相應的安全法律法規等方面。如今科學技術仍在處于不斷的發展過程中，在將來發展的道路上，企業也會借助于科學技術的力量獲得更大的發展，所以企業管理人員必須要采取措施提高企業的網絡安全，提高企業的網絡安全能夠促進企業的長遠發展和不斷進步。

參考文獻：

[1]陳立.網絡安全防范體系的研究與應用[J].科學技術，2020（3）

[2]鄧欣侃，王寇.網絡安全綜述[J].中國科技博覽，2019（12）