云背景下企業數據通信網絡維護與安全分析

周業根，吳宇航，曹志強

（成都工業學院，四川 成都 611730）

0 引 言

我國處在飛速發展的大數據時代，利用大數據分析能解決人們生活中面對的很多問題，豐富了人們的日常生活。計算機網絡在各行各業普及應用，為了保護人們和企業的信息安全，防止安全隱患的發生，企業計算機網絡安全的管理越來越重要。

1 云計算環境下的網絡安全技術應用現狀

1.1 網絡技術方面的安全現狀

隨著企業數據信息量越來越大，更多的企業選擇云計算部署方式來處理企業業務。云背景下并沒有成熟的管理機制維護企業通信數據信息的安全性，傳統的網絡管理方式存在較多的安全隱患。不同部門需針對實際網絡狀況部署與管理業務，否則可能會出現用戶跨權限操作問題和數據泄露問題等安全問題。緊密結合云背景下的網絡技術，針對不同業務系統的應用狀況加強網絡技術防護，避免造成數據信息的篡改與泄露等[1]。

1.2 網絡環境方面的安全現狀

在企業日常數據通信維護中，需注重網絡環境的安全防護，以便提供基本的支撐環境，保障企業業務順利開展。企業云計算環境能夠為系統提供一個良好的保障，但是用戶使用過程中仍存在黑客入侵現象，破壞企業業務系統。因此，為切實保障網絡環境安全，需結合網絡環境和業務系統跨部門的使用狀況，加強安全技術的開發與強化，有效提升總體數據信息的保護力度和安全性[2]。

2 通信數據安全威脅因素

企業數據信息主要存儲在服務器。不同部門的用戶通過內部網絡發起數據信息的訪問與處理，分析判斷日常通信數據信息的安全。安全威脅因素主要為訪問權限、存儲管理及隱私安全等。

2.1 訪問權限問題

企業業務數據存儲在服務器。用戶需通過內部網絡訪問服務器的具體業務功能模塊，完成業務數據的管理與維護[3]。

不同用戶的訪問權限與網絡的有效性和魯棒性息息相關。在企業系統的業務處理中，需設置各個基礎的業務功能，綁定不同的業務功能與角色，完成角色創建與日常管理。創建新用戶時，結合用戶所屬部門的不同，賦予其操作角色[4]。嚴格審計權限的設置操作，使用戶能夠通過用戶端訪問與處理服務器端不同的業務功能模塊。日常業務處理過程中，發現新創建的用戶設置密碼過于簡單時，需提醒用戶更改密碼，提升用戶登錄的安全性。設置用戶角色時，若將不符合要求的用戶設置為高權限會導致數據信息泄露等問題，嚴重影響數據信息的安全性、穩定性以及可靠性。

2.2 存儲管理問題

企業內部的業務管理系統中，采用Java、ASP以及PHP等系統開發語言。業務系統采用數據庫進行存儲，各系統最多采用的存儲方式為面向對象的數據庫。數據庫存儲著人員、資金等大量企業核心業務信息，涉及企業的核心利益。調研分析數據庫的保護措施后發現，數據庫系統相應的安全防御措施低，數據庫在服務器上部署與運行主要靠服務器自身的安全機制維護，一旦這些數據庫被攻擊，則易造成數據庫數據泄露和數據丟失等問題，難以保障數據庫的安全[5]。

采用專門的安全保護機制確保數據庫的存儲安全，提升系統安全性。考慮網絡防火墻、權限設置以及數據備份與恢復等多重機制，使數據庫受到攻擊與破壞后能夠快速恢復，保護企業通信數據信息的安全性與可靠性。

2.3 隱私安全問題

企業將自身業務系統部署在互聯網環境中，在提升業務處理便利性的同時，也帶來了諸多隱患與挑戰，其中隱私安全難以忽視。由于系統所處環境的開放性，非法用戶能夠通過網絡對系統發起攻擊，進而引發各類網絡安全事件，對系統造成不可逆轉的損害。

系統中存儲著企業和人員財務數據、人員基本數據信息等，涉及企業及個人隱私，需采用有效措施加以維護與管理。分析非法用戶的訪問、外在網絡的攻擊及病毒入侵等隱私泄露方式，建立專門的病毒庫，加強訪問權限和訪問用戶方面的管理，提升數據信息的安全性與保障力度[6]。

3 企業數據安全策略分析

采用加密技術、防火墻技術以及反病毒技術維護數據的安全性，加強企業通信數據的安全防護。

3.1 加密處理安全措施

由于企業通信業務環境的開放性，數據信息處于開放的網絡環境中，通過算法加密傳輸數據信息。用戶收到信息后采用同樣的算法解密數據，提升數據信息的安全防護力度。加密算法主要分為非對稱性加密技術和對稱性加密技術。非對稱加密技術的接收與發送兩端的密鑰不同，需單獨推演接收端和發送端的密鑰。而對稱性加密技術中，將數據傳輸前的密鑰加密處理，能夠有效獲取解密后的數據信息。

3.2 智能防火墻安全措施

企業通信網絡常用的防火墻技術并不能很好地防護數據信息，因此在傳統防火墻技術的基礎上進行改進，通過智能防火墻技術加強企業通信網絡的安全防護力度。智能防火墻主要采用3種技術提升保護力度。第一，利用掃描技術發現企業網絡環境中存在的非法訪問行為，通知系統管理員處理。第二，利用防欺騙技術能夠有效識別偽裝的媒體訪問控制（Media Access Control，MAC）地址和互聯網協議（Internet Protocol，IP）地址等信息。偽裝的地址信息能夠竊取網絡數據，因此需加強防護與處理，提高企業通信網絡環境的可靠性。第三，利用入侵防御技術防御與處理木馬和入侵程序等攻擊方式，建立木馬庫，加強企業通信網絡的保護力度[7]。

3.3 反病毒技術安全措施

企業的通信網絡中，常見病毒攻擊的威脅方式主要采用靜態與動態2種防御病毒的保護機制。靜態方式通過計算機的掃描與處理完成網絡病毒防御，是被動防御的處理機制。動態的處理機制是采用主動防御判斷與分析網絡態勢，預先分析網絡中可能存在的問題，加強網絡薄弱地方的防御，提高網絡環境的主動防御能力，使網絡具備良好的管理能力。

3.4 數據監管安全措施

加強企業通信網絡數據的管理防護，在政府層面加強數據信息的監管操作。數據監管需著重規劃安全策略，加強戰略能力的規劃與設計，完成數字經濟安全體系的強化，提升與加強網絡安全的防護與保障水平，化解網絡安全風險，保障數字經濟的健康發展。目前，國內數字經濟快速發展，產業數字化成為經濟發展的重要一環，實現了從制度層面加強數據安全管理，有效保障了數據信息的安全性與健康發展。

4 結 論

梳理近年來企業數據安全事件發現既有黑客攻擊，也有內部工作人員的信息販賣、離職員工的刪庫以及開發測試人員誤操作等導致發生企業數據安全事件，使得僅依靠單點防護難以達到真正的安全防護效果，而構建基于全生命周期的安全防護成為必然的選擇。在企業上云大潮的趨勢下，討論數據安全要從云環境出發。云原生的數據保護技術和策略將成為當下及未來的主要研究方向。