◆敖翔

（中國煙草總公司遼寧省公司 遼寧 110000）

隨著物聯(lián)網技術的飛速發(fā)展，計算機網絡得到了廣泛的推廣應用，越來越多的企業(yè)開始注重信息化建設，以此提高自身的綜合能力，降低企業(yè)經營管理風險，從而在激烈的市場競爭中占據一席之地，獲得長足發(fā)展。但根據相關的實踐調查研究我們可以看出，企業(yè)在信息化建設過程中，或多或少、不可避免地會面臨諸多的信息安全問題。

1 信息化時代企業(yè)網絡安全的重要現(xiàn)實意義

國家主席習近平曾明確提出網絡安全就是國家安全。由此可見，網絡的安全性能直接影響著國家社會的持續(xù)發(fā)展效率。對于大多數企業(yè)而言，只有搭建起健全完善的信息發(fā)展體系，才能切實提高其經營管理、生產發(fā)展的整體效率，實現(xiàn)企業(yè)的安全性、規(guī)范性、有效性。但在對信息技術及網絡技術進行推廣普及運用的過程中，一方面，其對企業(yè)傳統(tǒng)的生產經營管理模式產生了一定的積極影響，優(yōu)化了管理形式、管理流程及管理機制，提高了整體發(fā)展效率；另一方面，也將企業(yè)放置在虛擬的網絡平臺中?；ヂ?lián)網作為一個虛擬的空間和平臺，企業(yè)在其中的運行發(fā)展會受到多種因素的影響，面臨多元化的威脅，例如，木馬、病毒攻擊等等。一旦失去安全性能，企業(yè)的商業(yè)機密被泄露，尤其是部分黑客攻入系統(tǒng)修改指令、盜取信息，對企業(yè)的未來發(fā)展造成了難以預估的損失。與此同時，對于小型企業(yè)而言，網絡風險可能僅僅造成的是某一部門或是某一環(huán)節(jié)的癱瘓，但對于一些大中型的企業(yè)而言，其在內部建立集團公司與子公司的專線VPN，開展協(xié)同辦公，實現(xiàn)生產、調度、銷售等等活動，一旦某一環(huán)節(jié)或是某一子公司遭受遠程攻擊，會對整個集團企業(yè)的生產發(fā)展造成嚴重影響，甚至會通過這一平臺媒介對整個地區(qū)的企業(yè)發(fā)起攻擊。在這樣的背景下，必須正確看待網絡安全，樹立安全觀念，立足于企業(yè)發(fā)展的實際情況及社會需求，運用一系列基礎設備設施，搭建起健全完善的網絡安全保障機制，以此更好地抵御外界攻擊。

2 企業(yè)信息化建設中的面臨的網絡安全困境

2.1 缺乏深入的網絡安全意識

現(xiàn)代信息技術及信息化手段在一定程度上推動著企業(yè)的持續(xù)發(fā)展，但目前部分企業(yè)卻僅僅注重短期利益的獲取，忽略了信息安全對于企業(yè)長足發(fā)展起到的影響。眾所周知，近年來國家大力推行信息化建設，在政府、社會等多方力量的影響下，企業(yè)的信息化建設已經初見成效，越來越多的企業(yè)管理者及決策者開始注重信息化發(fā)展。但目前，信息竊取、用戶個人信息泄露的情況時有發(fā)生，這些都是所有企業(yè)應當思考的主要問題。其缺乏一定的網絡安全意識，不注重對用戶信息的保障，久而久之，數據庫篡改、系統(tǒng)崩潰，會直接影響企業(yè)的財產安全，造成難以挽回的名譽損失。

2.2 缺乏先進的技術水平

技術問題一直是大多數企業(yè)在信息化建設過程中面臨的首要問題，但由于缺乏專業(yè)的技術人員、團隊的綜合能力有待提高、經驗不足都會導致信息化系統(tǒng)存在漏洞和缺陷，而企業(yè)管理人員對這些安全隱患并沒有引起足夠的重視，正好給黑客提供了可乘之機，盜取信息在市場中進行販賣，即便企業(yè)安裝了一系列殺毒軟件也無法對這樣的事件進行有效的規(guī)避。

2.3 確實對高水平軟件的有效使用

一方面，受資金資源的影響，大多數企業(yè)并沒有引進高水平的系統(tǒng)化信息軟件；另一方面，部分企業(yè)僅僅注重短期利益的獲取，希望以最低的成本獲得信息化發(fā)展的利益，因此購買盜版軟件或是保護性能較低的軟件，都無法切實提高網絡的安全性能。

3 信息化時代企業(yè)開展網絡安全防護的主要策略及措施

3.1 防火墻技術

3.1.1 網絡防火墻技術

根據相關的實踐調查研究我們可以看出，當前我們所指的網絡防火墻主要是指一種新型的防火墻技術，其將外部網絡與內部網絡進行了有效的連接，確保外網在進行內網的訪問時，能夠自動過濾非法入侵，并根據數字認證、權限規(guī)定，合理使用信息數據庫，限制ip地址并禁止相關端口的訪問，通過這樣的方式，有效阻礙外網對內網的攻擊。同時對不同的人群設定差異化的訪問權限，確保數據信息的安全性和隱私性，與此同時，網絡防火墻也在一定程度上杜絕了木馬移植等現(xiàn)象的發(fā)生。由此可見，通過對網絡防火墻的有效運用，在計算機系統(tǒng)中設置相應的參數和規(guī)則，能夠最大限度地限制木馬攻擊或是病毒進入。目前越來越多的企業(yè)開始選擇在自身范圍內設置局域網，并通過搭建網絡防火墻的方式確保信息的安全性。

3.1.2 數據庫防火墻技術

根據上文我們可以看出，網絡安全直接影響著國家安全，在信息化時代背景下，企業(yè)、國家都應當將更多的注意力集中在數據庫安全防護過程中。大多數企業(yè)會將機密消息及相關的文件信息存儲在數據庫中，通過數據庫防火墻的方式實現(xiàn)了對數據庫信息資源的有效監(jiān)管，實施高效防護。具體而言，在實際運用過程中，通過簽訂SQL協(xié)議，立足于企業(yè)發(fā)展的安全計劃，針對外界對內部網絡所發(fā)出的一系列告警，必須及時高效地進行記錄，生成訪問日志，定期組織上報給相關的技術人員。通過這樣的方式，對數據庫進行有效監(jiān)管檢測，在外部形成防御墻。由此可見，在具體的工作過程中，一旦外界有任何威脅或警告，數據庫防火墻所對應的應用程序會及時對外界情況進行檢測分析，一旦發(fā)現(xiàn)不安全因素立即開展審計工作并及時阻斷處理，以此實現(xiàn)中間代理，建立起具有一定主動防御性能的數據庫防火墻，對企業(yè)的機密信息及文件消息進行安全管理。

3.2 其他安全防護手段技術

當前人們最常使用的針對網絡安全的補丁包，通常為微軟所開發(fā)的漏洞補丁，其在一定程度上對計算機起到了安全保護的作用。眾所周知，木馬病毒的入侵直接影響著計算機的穩(wěn)定安全運行，一旦病毒在計算機中廣泛傳播，微軟的漏洞補丁會及時針對這樣的病毒發(fā)布補丁，通過這樣的方式盡可能地挽回損失。

具體而言，企業(yè)在進行計算機網絡的使用過程中一旦發(fā)現(xiàn)網絡連接存在一定的問題，首先應當檢測自身的網絡連接是否成功，之后分析是否有不明ip入侵，在此基礎上，查看與計算機連接的地址是否有誤，通過這樣的方式，實現(xiàn)全程系統(tǒng)的查找。目前人們最常用的主要有金山、360、瑞星等等，通過實時監(jiān)控，堅決杜絕病毒木馬的侵入，將網絡安全問題扼殺在搖籃中。

4 結束語

綜上所述，為了切實提高企業(yè)的網絡安全管理效率及質量，加快信息化建設進程，相關管理人員及技術人員應當積極運用網絡防火墻技術、數據庫防火墻技術，并有針對性地開展其他安全防護手段技術。