企業網絡中信息安全技術的對策研究

成思豪

（甘肅工業職業技術學院，甘肅 天水 741025）

0 引言

當前，我國已經步入了網絡信息時代，各企業在發展過程中逐漸向著信息化的方向發展，網絡不僅改變了人們的生活方式，同時也改變了企業的運營方法。利用互聯網技術，可以使企業工作效率有所提升，不僅可以保障企業的經濟效益，同時還可以使其得到更加穩定的發展，讓企業可以靈活應對市場競爭壓力。但是，受到網絡信息技術特殊性的影響，部分企業在管理企業信息時，并沒有重視網絡信息安全，這不僅會使系統的正常運行受到影響，同時，也會影響企業活動的開展。所以，企業必須要重視網絡信息安全技術在企業管理當中的重要性，并且要對信息安全技術進行不斷研究和完善，確保經營活動的正常開展[1]。

1 企業網絡信息安全技術應用的意義

當前，我國在不斷發展市場經濟，同時，科技水平也有了極大的提升。互聯網技術的出現，不僅使人們的生活更加便利，同時，也為企業發展提供了新的渠道。但受市場環境變化的影響，企業所承受的壓力也越來越大，為了能夠使自身的核心競爭力有所提升，有些企業會使用不正當的網絡手段來竊取其他企業的核心信息，而這種不良手段破壞了企業的網絡信息系統，嚴重阻礙了企業的正常發展。為了應對這一狀況，企業必須要提高對網絡信息安全技術的重視，借助于網絡信息安全技術來對企業信息進行加密，保證企業信息的完整性和可用性。同時，也可以避免泄露企業發展的關鍵信息，避免他人盜取企業信息[2]。

2 對企業網絡信息安全造成影響的因素

2.1 密碼設置

密碼的安全程度能夠對網絡信息系統的安全程度造成直接影響。到目前為止，我國部分企業在對內部網絡進行建立時，會使用專用的郵件服務器，但是企業管理者在對內部網絡建立的過程中，更加注重技術的運用，而沒有提高對安全管理的重視，沒有對賬戶設置保密程度高的密碼。比如，在設置密碼時出現密碼單一的情況，或者是企業內部員工可以使用統一的密碼登錄系統，員工在進入系統后，可以隨意瀏覽他人的郵件。雖然部分企業會對內部網絡設置密碼，但是使用的方法簡單，例如在對系統密碼進行設置時，使用的是個人的手機號碼，不利于對企業的文件和郵件進行保護。

2.2 截取信息

信息截取是他人最常使用的獲取企業資料信息的手段，通過對他人的信息進行截取，可以破解企業的秘密信息，或者是對企業的通信頻率進行分析，進而推測出企業的信息，這種方法不會破壞信息的內容，因此難以及時發現信息是否被盜取。攻擊者在獲取他人信息時可以監視網絡數據，而且可以對他人的重要信息進行截取，并刪除正常的通信信息后將被修改的信息發送出去。一旦截取到企業的重要信息，那么就有可能造成管理者不能及時有效處理企業的工程項目，導致企業的經濟效益受到嚴重威脅[3]。

2.3 黑客攻擊

黑客是威脅網絡安全的主要因素之一。比如，用戶借助于IE瀏覽器來對Web網站進行訪問，但是黑客只需要對人們所需要瀏覽網頁的url進行換改，就可以將服務器連接到自己的終端，用戶在瀏覽目標網頁時，就是在對黑客所指定的服務器進行瀏覽，這樣，黑客就可以達到欺騙用戶的目的。

2.4 信息污染

在信息傳輸過程中，會在信息資源當中摻雜進無用、虛假或雷同的信息，這嚴重干擾了企業工作人員收集、開發和利用信息資源。當前，由于網絡系統不能對信息進行及時有效的管理，有許多信息已經失去了用處，但是卻又不能及時被刪除，再加上受到網絡自由開放特性的影響，導致管理人員很難對網上的資源進行保護，時常出現信息剽竊等問題，甚至還有許多網絡信息存在雷同現象，提高了管理網絡系統的難度。而且網絡信息的傳播速度非常快，可以短時間內向全球各地區傳輸各類信息，這也為不法分子提供了渠道。

2.5 病毒

在計算機網絡系統當中計算機病毒可以快速蔓延，而且要想徹底拔除計算機病毒，難度極高。計算機病毒可以附著在各類型文件上，當用戶在復制和傳送文件時，就會將病毒和文件一起向另一臺計算機傳輸，這樣在文件傳輸的同時，計算機病毒就會快速蔓延。如果，病毒在網絡系統當中大面積傳播，不僅會破壞網絡系統的安全運行，同時也會泄露用戶的重要網絡信息，且病毒感染對于專用網絡的威脅尤其大，嚴重威脅了網絡信息安全。

2.6 硬件故障

網卡、內存、磁盤等是組成計算機的主要硬件，如果在計算機運行時，某一硬件出現故障，就有可能會丟失計算機當中的重要文件，甚至還有可能引發計算機系統的癱瘓，難以保證信息的安全[4]。

3 企業網絡信息安全技術的應用現狀

3.1 存在嚴重的網絡安全問題

當前，企業在使用網絡系統時存在嚴重的安全問題，降低了企業網絡信息的安全管理水平。所以，在建設企業網絡信息系統時，木馬程序和計算機病毒的入侵會破壞系統的運行，進而會嚴重破壞網絡系統，導致系統當中的數據受到影響，甚至還有可能會丟失數據信息，導致企業的正常發展受到嚴重阻礙。

3.2 沒有建立完善的信息安全管理體系

當前，我國的市場經濟已經步入了轉型改革的關鍵時期，為了能夠更好地應對激烈的市場競爭，各企業開始將互聯網技術應用到企業管理當中，并且也提高了保護網絡信息的意識。但是，企業在實際運用網絡信息管理系統時，由于部分企業缺乏足夠的管理經驗，在建設網絡管理系統時沒有建設入侵檢測系統和防火墻，導致沒有建立完善的信息安全體系，降低了信息安全技術的運用效率，無法強化對企業信息的安全管理。

4 企業信息安全技術

4.1 對病毒進行防控

當前，我國已經進入了互聯網時代，計算機媒體在迅速發展，傳統的軟盤已經被電子郵件、壓縮文件等代替，因此，計算機病毒會通過電子郵件等文件的傳播來進行擴散，為計算機病毒的傳播提供了渠道。根據相關統計可以得知，目前，世界上計算機病毒的類型已經超過了五萬種，而且計算機病毒還在快速增加，嚴重威脅了企業的信息安全，所以，為了保證信息安全，企業需要采取有效措施防范病毒。

4.1.1 隔離法

信息共享和信息傳遞是計算機網絡最突出的優勢，但是這一優勢也方便了病毒在網絡上快速傳播，使各種資源受到影響。所以，要想避免病毒的大面積傳播，保護信息數據的安全，可以取消互聯網信息共享的功能來進行病毒隔離，但是這一措施的運用會導致計算機網絡最大的優勢喪失，所以隔離法只能在發現存在病毒隱患時使用。

4.1.2 分割法

為了能夠對病毒進行有效防控，可以對用戶進行分割，使其成為不同的子集，要確保各個子集之間不能相互訪問，這樣信息的流動區域就會被限制，此時，可以在系統中建立防衛機制，避免在子集當中相互傳染病毒。

4.1.3 使用高效的防病毒軟件

要想有效防控病毒對系統的侵犯，當前最有效的機制就是使用高效的防病毒軟件，使用防病毒軟件可以對計算機當中存在的病毒和其他潛入的病毒進行有效監控，并且強行清除存在的病毒，確保網絡系統的安全。

4.1.4 對防病毒軟件進行及時升級

防病毒軟件不能主動執行對病毒的追蹤和清除任務，所以，要想對病毒進行有效防控，就需要對新病毒進行實時追蹤，所以，操作人員需要對新病毒的樣本庫進行不斷更新，并對防病毒軟件的搜索引擎進行更新，從而快速查殺系統當中的新型病毒。

4.2 防火墻

要想更好地抵御黑客入侵，避免未經授權的訪問者對網絡進行訪問，最有效的方法之一就是使用防火墻技術，同時，防火墻技術也是當前最為廣泛運用的一種技術，可以確保網絡系統的安全運行。防火墻的設置可以隔離網絡系統的外部網絡和內部網絡，避免攻擊者潛入網絡系統中，對信息數據造成破壞，可以有效保證網絡系統的安全。防火墻可以對跨越防火墻的技術流進行監測、限制和更改，能夠有效屏蔽他人對內部信息的訪問，從而對網絡系統當中的內部結構進行保護。也就是說，防火墻可以有效監控系統內部和外部網絡的實際活動，確保內部網絡的安全運行[5]。

4.3 網絡入侵檢測

當前，我國的網絡技術發展速度飛快，使網絡環境逐漸向著復雜化的方向前進，同時，也增加了網絡攻擊的方法，如果只是單純地使用防火墻技術來保證網絡安全，就會依然存在許多不足，因為普通的防火墻難以屏蔽部分攻擊，而且，防火墻不能實時檢測入侵到系統當中的病毒。所以，要想在這種情況下保證網絡系統的安全，解決系統當中存在的安全隱患，網絡入侵檢測系統的建立就非常關鍵，可以彌補防火墻的不足，實時檢測入侵到系統當中的病毒，確保網絡系統的安全運行。另外，使用網絡入侵檢測系統，也可以使管理員的工作內容變得更簡單。

4.4 數據加密技術

工作人員可以靈活使用數據信息加密技術來進行信息保護，因此，信息數據加密技術可以運用到開放式網絡中。主動攻擊和被動攻擊是對動態數據進行攻擊的兩種主要方式，主動攻擊是無法避免的，但是可以檢測主動攻擊；被動攻擊雖然沒有辦法被檢測，但是被動攻擊可以被避免，而要想實現這一操作，就需要利用信息加密技術。對信息數據加密，實際上就是借助于符號來移動、置換數據的算法，這一變化方法可以通過密鑰來進行控制，并且信息數據的加密和解密算法也可以使用密鑰來控制，實現對信息數據的保護。

4.5 身份認證技術

可以使用身份認證技術來保證網絡系統的安全。身份識別就是用戶在使用網絡系統時，將自己的身份證明提交給系統，系統會對用戶的身份進行查詢和審核，這一過程就叫作身份驗證。通過身份驗證，可以對雙方信息的真實性進行判斷，保證訪問系統的用戶身份準確，以確保網絡系統的安全。

4.6 訪問控制

要想保證信息數據的安全，最主要的手段和安全機制就是訪問控制，其在防火墻、文件訪問等多個方面都被廣泛運用。訪問控制能夠保障信息安全，可以對數據進行保密，是一種完整的機制，可以有效限制訪問系統的主體，并且確認訪問權限，從而確保計算機網絡系統能夠在合法范圍內安全使用。訪問控制制度決定了用戶是否具有訪問網絡系統的權限，能夠更好地保證信息數據的安全[6]。

4.7 安全掃描技術

安全掃描技術是網絡安全技術當中使用最多的一項技術，在使用時需要和防火墻和入侵檢測系統一同使用，這樣能夠更好地保證網絡系統的安全運行。安全掃描技術的運用，就是對網絡系統進行掃描，這樣可以方便網絡管理員充分了解網絡系統的實際運行情況，并對其在運行過程中存在的漏洞進行及時處理，客觀評價網絡系統運行存在的風險。同時，管理人員需要對網絡系統進行安全掃描，并對網絡漏洞和系統當中的錯誤配置進行更正，避免黑客對系統進行攻擊，導致信息安全受到影響。

5 網絡信息安全技術在網絡系統當中的應用對策

5.1 開展安全檢測評估工作

有效檢測和評估企業網絡信息系統的安全，是保證企業信息數據安全的重要手段之一。首先，相關管理人員需要重點檢測和評估連接不同網段的設備，并對廣域網的連接設備進行檢測，保障設備的安全性。其次，應該重點關注對數據庫的檢測和評估，利用數據庫的特性來配合網絡安全系統評估檢測工作的開展，保證數據的安全。

5.2 建立安全體系結構

要想采取措施對網絡信息的傳輸和儲存進行有效管理，就需要建立安全體系結構，保護信息數據的傳輸安全。在建立安全體系結構時，需要對以下三點進行重點考慮：首先，對設備的故障進行重點考慮；第二，應該考慮電磁輻射；第三，應該考慮在操作時出現的失誤，導致數據受到損害。使用防火墻技術可以對內部網絡和外部網絡之間信息的進出進行有效控制，這是對信息進行保護的第一道屏障。數據保密則是能夠對各網絡系統之間數據的交換進行保護，避免數據在傳播的過程中被截取。數據的完整性就是要保證發出的信息與接收到的信息內容保持一致，使信息的完整性能夠得到有效保障。

5.3 加密和備份重要信息

要想更加安全地管理企業信息，管理人員在對網絡信息系統進行建立時，就應該重點關注網絡信息安全技術的運用，大力投入資金來對信息的安全管理措施進行優化，這也是保證企業正常經營活動開展的關鍵。所以，企業管理人員應該對信息管理體系進行完善，并且有效管理內部網絡信息，對企業經營活動所產生的機密信息數據進行備份，并對系統當中的數據進行定期恢復。同時，在管理企業內的關鍵信息時也可以使用加密技術，還應該定期對信息的安全性進行檢測，使用安全管理措施來保證企業重要數據和信息的安全性，方便后期管理企業的關鍵信息。

5.4 構建虛擬專用網絡技術

在使用網絡信息安全技術對信息進行管理時，不僅要對企業信息數據的安全進行保護，同時，也應該采取有效的措施來對企業網絡信息系統的安全進行保障，避免在網絡信息平臺運行的過程中被他人潛入，對企業當中的重要信息進行竊取和修改，有效保障企業數據信息的安全。要想使用網絡信息安全技術對信息數據進行保護，管理員就需要對企業內的信息安全現狀進行充分了解，并在此基礎上管理企業的數據信息。到目前為止，企業管理者要想有效保護內部的專用信息，虛擬專用網絡技術是使用最多的手段。其中，隧道技術是虛擬專用網絡技術的核心部分，可以對企業的核心數據和信息進行封鎖，并且在對企業數據進行傳輸時使用公共網絡隧道。虛擬專用網絡技術的使用可以有效提高網絡信息數據傳輸的安全性，對企業的信息數據進行安全管理。

6 結語

企業要想保證信息數據的安全，就需要不斷探索和研究網絡系統安全體系的建立。在互聯網技術不斷發展的當今社會，要采取有效的措施來對網絡安全進行管理，確保建立完整的信息安全管理體系，強化對企業信息的安全管理，加快企業經濟的發展。