企業(yè)網(wǎng)絡(luò)信息安全及防護(hù)措施分析

王震維

昆侖數(shù)智科技有限責(zé)任公司 北京 東城 100010

引言

對(duì)于企業(yè)網(wǎng)絡(luò)信息安全防護(hù)工作的有效開(kāi)展來(lái)說(shuō)，如果僅憑借著防火墻這些普通的安全防護(hù)手段進(jìn)行防護(hù)，不可能對(duì)某些隱藏在系統(tǒng)當(dāng)中的威脅，形成科學(xué)有效的防御。因此企業(yè)的涉密信息，就需要借助一些優(yōu)質(zhì)的信息加密技術(shù)進(jìn)行保障。這些優(yōu)質(zhì)的信息加密技術(shù)能夠在應(yīng)用的過(guò)程中發(fā)揮良好的作用和效果，對(duì)于企業(yè)的信息化發(fā)展提供一些幫助。根據(jù)算法優(yōu)選處理純文本文件和數(shù)據(jù)信息，使得企業(yè)的涉密的信息安全性得到提高和加強(qiáng)，在密碼文本傳送到目的地之后，將敏感信息通過(guò)解密手段重新展現(xiàn)出來(lái)，這樣就能夠真正達(dá)到安全保護(hù)信息文件的主要目的。在技術(shù)手段保障網(wǎng)絡(luò)安全的同時(shí)，建立良好的安全管理制度，雙管齊下，確保信息整體的安全。

1 企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀分析

1.1 企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀

信息的發(fā)展可以看出的是一個(gè)相對(duì)持續(xù)的過(guò)程，近幾年來(lái)的信息發(fā)展相對(duì)較快，但是近幾年來(lái)關(guān)于企業(yè)網(wǎng)絡(luò)事件的發(fā)生增多，信息數(shù)據(jù)安全頻繁的受到損失，經(jīng)常會(huì)出現(xiàn)數(shù)據(jù)泄露的問(wèn)題或者是丟失網(wǎng)絡(luò)信息數(shù)據(jù)的問(wèn)題，管理人員對(duì)此沒(méi)有有效的解決措施，比如說(shuō)在2019年的時(shí)候Facebook就直接將數(shù)億用戶(hù)的密碼暴露，泄露出這些數(shù)據(jù)在內(nèi)部數(shù)據(jù)庫(kù)保存下來(lái)，這是當(dāng)時(shí)非常嚴(yán)重的信息數(shù)據(jù)泄漏事故。而在2019年2月份也曝出了東方網(wǎng)力旗下子公司有250萬(wàn)人的數(shù)據(jù)信息，能夠被直接的獲取，有680萬(wàn)條記錄被直接泄露了出去，其中泄露出去的數(shù)據(jù)信息，有身份證的信息，還有人臉識(shí)別的信息等等。

在信息安全進(jìn)行維護(hù)的過(guò)程當(dāng)中，一般情況下比較常見(jiàn)的網(wǎng)絡(luò)的安全性漏洞有被動(dòng)的攻擊，也叫作截獲，還有主動(dòng)的攻擊，以及惡意的篡改程序拒絕服務(wù)等等，企業(yè)的防護(hù)工作做得并不到位，應(yīng)用的防護(hù)技術(shù)水平也不高，這就導(dǎo)致企業(yè)的網(wǎng)絡(luò)信息安全遭受到了比較嚴(yán)重的威脅，容易導(dǎo)致互聯(lián)網(wǎng)的信息被泄露出去，傳達(dá)信息數(shù)據(jù)也會(huì)遭受到嚴(yán)重的篡改。在交易的過(guò)程當(dāng)中經(jīng)常有用戶(hù)被假冒傳遞一些虛假的信息，又或者是傳遞的信息被嚴(yán)重的破壞等問(wèn)題，這都比較經(jīng)常的出現(xiàn)，這都會(huì)給企業(yè)帶來(lái)一些負(fù)面的影響，帶來(lái)比較嚴(yán)重的糾紛。

在現(xiàn)階段健全企業(yè)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)是當(dāng)前網(wǎng)絡(luò)信息不斷發(fā)展進(jìn)行快速交換和傳遞過(guò)程當(dāng)中的重要保障，因此目前需要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)防護(hù)工作，其中可能會(huì)出現(xiàn)的黑客也是企業(yè)網(wǎng)絡(luò)信息安全的一個(gè)重點(diǎn)工作內(nèi)容。

1.2 企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的迫切性分析

通過(guò)對(duì)前人的文獻(xiàn)進(jìn)行研究，可以發(fā)現(xiàn)的是網(wǎng)絡(luò)系統(tǒng)出現(xiàn)的漏洞容易導(dǎo)致網(wǎng)絡(luò)通信數(shù)據(jù)結(jié)構(gòu)出現(xiàn)比較嚴(yán)重的問(wèn)題，網(wǎng)絡(luò)通信軟件如果出現(xiàn)了很多安全隱患，那么也會(huì)給一些不法分子產(chǎn)生一些侵襲的機(jī)會(huì)，導(dǎo)致企業(yè)網(wǎng)絡(luò)數(shù)據(jù)流失或者是泄露。在網(wǎng)絡(luò)黑客和病毒猖獗的形勢(shì)下，信息網(wǎng)絡(luò)經(jīng)常會(huì)受到攻擊的，網(wǎng)絡(luò)環(huán)境當(dāng)中網(wǎng)絡(luò)信息的安全技術(shù)顯得至關(guān)重要。

網(wǎng)絡(luò)本身就具備開(kāi)放性的特點(diǎn)同時(shí)還有及時(shí)性的特點(diǎn)，網(wǎng)絡(luò)通信當(dāng)中數(shù)據(jù)傳輸?shù)乃俣缺容^快，并且傳輸?shù)拿嬉卜浅５膹V，也只有這樣才能夠帶動(dòng)企業(yè)的信息傳遞效率不斷提高，讓工作人員的工作效率也不斷提高，網(wǎng)絡(luò)的及時(shí)性和開(kāi)放性的特點(diǎn)，也使得不法分子更多進(jìn)行網(wǎng)絡(luò)侵襲，造成網(wǎng)絡(luò)環(huán)境當(dāng)中黑客攻擊泛濫的狀況。因此無(wú)論是對(duì)于公司來(lái)說(shuō)還是員工來(lái)說(shuō)對(duì)于網(wǎng)絡(luò)信息進(jìn)行維護(hù)，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)的力度，建立保障體系都是至關(guān)重要的[1]。

2 有效舉措

2.1 完善安全管控及消除威脅影響

一般情況下，安全的過(guò)程當(dāng)中，包含了安全宗旨，也包含了實(shí)踐的過(guò)程當(dāng)中需要明確的各種原則，以及其中存在的風(fēng)險(xiǎn)因素分析，當(dāng)然還有清晰的需求以及應(yīng)用的安全戰(zhàn)略化的公式和設(shè)計(jì)，甚至還有明確的實(shí)施區(qū)域等安全技術(shù)，以及涉及產(chǎn)品的測(cè)試和更加科學(xué)的比較，包括有效的檢查以及正確的評(píng)估工作，甚至還有緊急情況的管理，這些都能夠在安全過(guò)程當(dāng)中體現(xiàn)出來(lái)。這個(gè)過(guò)程是整體信息安全項(xiàng)目的一個(gè)主要的生命周期，所以說(shuō)在現(xiàn)階段應(yīng)該全面的審計(jì)這個(gè)周期，也需要對(duì)這個(gè)周期進(jìn)行仔細(xì)的檢查，當(dāng)然還需要做的就是利用連續(xù)的控制，從而形成一個(gè)螺旋式的模型，通過(guò)這一模型的有效應(yīng)用消除威脅，提高計(jì)算機(jī)信息的全面應(yīng)用價(jià)值，信息技術(shù)的有效發(fā)展和持續(xù)進(jìn)步使得攻擊的手段也在逐漸提升。

2.2 實(shí)時(shí)風(fēng)險(xiǎn)分析及科學(xué)應(yīng)用加密算法

想要確保計(jì)算機(jī)信息整體的安全性以及未來(lái)的應(yīng)用發(fā)展，企業(yè)信息部門(mén)應(yīng)該對(duì)一些加密算法進(jìn)行科學(xué)合理的運(yùn)用，傳統(tǒng)的加密系統(tǒng)將密匙作為運(yùn)作過(guò)程當(dāng)中的主體用戶(hù)，通過(guò)運(yùn)用同一把鑰匙進(jìn)行解密的具體操作，將加密算法的發(fā)展過(guò)程進(jìn)行分析，可以發(fā)現(xiàn)公共密匙是當(dāng)前用途最為廣泛的一種方式，公共密匙是一個(gè)不規(guī)范不對(duì)稱(chēng)的加密形式，在加密的時(shí)候還有解密的時(shí)候都需要使用不同類(lèi)型的鑰匙主體，包括了R sa技術(shù)還有DS a技術(shù)，當(dāng)前這兩種技術(shù)是比較常用的技術(shù)手段，并且其中還混雜了一些其他方面的加密方法，比如說(shuō) PG P這種加密的方法也是經(jīng)常使用的。應(yīng)該使用更加科學(xué)的運(yùn)用加密的算法，對(duì)計(jì)算機(jī)病毒進(jìn)行全面的有效的對(duì)抗，計(jì)算機(jī)科技的進(jìn)一步發(fā)展也促進(jìn)了病毒木馬的發(fā)展，因此在現(xiàn)階段工作人員在工作的過(guò)程當(dāng)中也無(wú)法查出來(lái)，可能會(huì)出現(xiàn)的一些攻擊也無(wú)法真正的辨識(shí)，可能會(huì)存在的一些病毒，所以說(shuō)逐漸的使得病毒的惡劣性質(zhì)逐漸擴(kuò)大，產(chǎn)生的影響也更加的深遠(yuǎn)。

2.3 建立信息安全密碼

近幾年來(lái)密碼學(xué)技術(shù)正在逐漸發(fā)展，在應(yīng)用的過(guò)程當(dāng)中也更加的成熟，并且企業(yè)更多地開(kāi)始應(yīng)用密碼學(xué)技術(shù)，在企業(yè)信息安全管理過(guò)程當(dāng)中進(jìn)行有效的應(yīng)用特點(diǎn)，這是一個(gè)主要的發(fā)展趨勢(shì)，也是一個(gè)必然的趨勢(shì)。密碼技術(shù)在企業(yè)內(nèi)部的信息管理過(guò)程當(dāng)中，所產(chǎn)生的價(jià)值是比較高的也是非常重要的，并且針對(duì)企業(yè)的一些機(jī)密信息來(lái)說(shuō)，密碼技術(shù)就是最為重要的保障。為了使得企業(yè)信息的安全性得到保障，所以密碼的形式應(yīng)該是有一定區(qū)別和差異的，企業(yè)應(yīng)該根據(jù)自己的實(shí)際發(fā)展?fàn)顩r以及機(jī)密信息的形式選擇密碼的形式密碼的技術(shù)，更多需要注意的內(nèi)容是應(yīng)該在企業(yè)內(nèi)部信息安全管理過(guò)程當(dāng)中應(yīng)用的成熟技術(shù)，還應(yīng)該確保企業(yè)內(nèi)部信息密碼一些機(jī)要內(nèi)容的安全性，一定程度的對(duì)密碼提供有效的保護(hù)，也是比較關(guān)鍵的一件事情。

2.4 建立安全管理制度

企業(yè)信息安全管理系統(tǒng)的有效創(chuàng)立需要多個(gè)方面進(jìn)行有效的合作，同時(shí)在進(jìn)行實(shí)踐的過(guò)程當(dāng)中，企業(yè)信息的安全管理系統(tǒng)的有效建立也是一個(gè)比較重要，同時(shí)也是非常復(fù)雜的任務(wù)，并且這些任務(wù)需要的時(shí)間也比較長(zhǎng)，必須持續(xù)性的進(jìn)行改進(jìn)。企業(yè)內(nèi)部的信息安全管理系統(tǒng)的有效創(chuàng)建，一定要確保企業(yè)內(nèi)部信息自身的安全，企業(yè)的信息安全應(yīng)該和企業(yè)實(shí)際的產(chǎn)量進(jìn)行有效的結(jié)合，還需要和具體的操作結(jié)合在一起。其中存在的共同章程，應(yīng)該包括一般情況下組織內(nèi)部信息安全管理職員進(jìn)行的信息安全檢查，需要全面的對(duì)內(nèi)部信息管理進(jìn)行監(jiān)督，并且還需要具備較多的反饋，只有這樣才能夠真正地對(duì)企業(yè)內(nèi)部機(jī)密的信息進(jìn)行強(qiáng)有力的保護(hù)。

2.5 建立數(shù)據(jù)庫(kù)的備份與恢復(fù)機(jī)制

在當(dāng)下對(duì)于企業(yè)信息安全的局外人事件更加活躍地進(jìn)行，攻擊變得更加的頻繁，并且對(duì)于企業(yè)所造成的損失也是不能夠估計(jì)也不能恢復(fù)的。在外部信息安全系統(tǒng)被進(jìn)行攻擊的同時(shí)，很多信息對(duì)于企業(yè)的價(jià)值是不可估量的，是比較重要的。這些信息具備可恢復(fù)性是比較關(guān)鍵的，也具有一定的意義，能夠有效降低信息被破壞后維護(hù)工作的難度。因此就需要一個(gè)能夠還原數(shù)據(jù)庫(kù)，又或者是備份數(shù)據(jù)的系統(tǒng)管理機(jī)制，能夠在信息系統(tǒng)遭受到嚴(yán)重的入侵，或者是被嚴(yán)重破壞之后，穩(wěn)定并且完整的恢復(fù)這些相對(duì)來(lái)說(shuō)比較重要的信息內(nèi)容，對(duì)于補(bǔ)救這一環(huán)節(jié)的理解是利用相對(duì)應(yīng)的網(wǎng)絡(luò)技術(shù)的備份作用，恢復(fù)數(shù)據(jù)庫(kù)當(dāng)中存在的一些內(nèi)容。

2.6 建立網(wǎng)絡(luò)安全預(yù)警系統(tǒng)

在計(jì)算機(jī)比較關(guān)鍵的位置建立一定程度的網(wǎng)絡(luò)信息體系也是比較重要的，能夠?qū)τ?jì)算機(jī)遭受到重創(chuàng)的情形進(jìn)行應(yīng)對(duì)，一般情況下這種情形都會(huì)劃分為兩塊，分別是預(yù)警以及病毒的有效防護(hù)，需要定時(shí)定點(diǎn)的對(duì)計(jì)算機(jī)進(jìn)行監(jiān)督進(jìn)行有效的控制，找到對(duì)電腦產(chǎn)生威脅的一些危險(xiǎn)因子，這些危險(xiǎn)因子隨時(shí)可能爆發(fā)，越過(guò)防火墻傷害到計(jì)算機(jī)里面的內(nèi)容。對(duì)于這些危險(xiǎn)因素，防火墻不能進(jìn)行科學(xué)的區(qū)分。它是一種網(wǎng)絡(luò)安全預(yù)警系統(tǒng)，可以在一天的任意時(shí)間或電腦的任何地方發(fā)現(xiàn)木馬的蹤跡，進(jìn)行處理和木馬的特定目標(biāo)，這既能對(duì)專(zhuān)業(yè)人員帶來(lái)多方面的多方面的病毒定時(shí)監(jiān)測(cè)，更科學(xué)有效地保護(hù)計(jì)算機(jī)安全[2]。

3 結(jié)束語(yǔ)

現(xiàn)階段各企業(yè)應(yīng)嚴(yán)格遵守網(wǎng)絡(luò)安全法，加強(qiáng)網(wǎng)絡(luò)信息安全體系建設(shè)，強(qiáng)化員工網(wǎng)絡(luò)安全意識(shí)，抵制互聯(lián)網(wǎng)計(jì)算機(jī)犯罪。行業(yè)內(nèi)優(yōu)秀的研究人員也需要進(jìn)一步深入的研究這些技術(shù)手段，提高加密技術(shù)的應(yīng)用效果，為企業(yè)網(wǎng)絡(luò)信息的安全提供雙重的保障。