◆張成挺 丁男哲

企業(yè)網絡信息建設中網絡安全的探討

◆張成挺 丁男哲

（浙江中煙工業(yè)有限責任公司 浙江 315000）

隨著社會主義市場經濟的不斷繁榮發(fā)展，企業(yè)作為最具活力的參與者，在當前的市場經濟發(fā)展中具有重要的作用。為了更好地發(fā)揮企業(yè)的經濟帶動作用，在當前的企業(yè)發(fā)展中，就要加強自身的內部建設和內部健全。企業(yè)網絡信息建設中網絡安全問題，是影響企業(yè)持續(xù)性長遠發(fā)展的重要因素。在信息化和網絡化的大背景下，做好信息安全管理工作十分重要。針對企業(yè)網絡信息建設中網絡安全的有關內容，一定要采取有力且全面的措施，合理地應用相關的技術手段，保護企業(yè)信息系統(tǒng)的正常運行，不斷優(yōu)化當前企業(yè)網絡安全建設的新局面。

企業(yè)；網絡；信息建設；網絡安全

本文主要通過介紹網絡安全有關概述，了解現階段企業(yè)網絡信息建設中網絡安全的主要技術代表，明確當前企業(yè)信息安全發(fā)展及現狀分析，探究現階段企業(yè)網絡信息建設中網絡安全存在的主要問題，掌握現階段加強企業(yè)網絡信息建設中網絡安全的重要性，以及現階段提高企業(yè)網絡信息建設中網絡安全的主要措施。

1 網絡安全的有關概述

網絡安全是當前推進企業(yè)網絡信息建設的重要環(huán)節(jié)，主要是指在現行的網絡系統(tǒng)之中，借助相應的技術手段和技術操作，對企業(yè)內部的網絡信息進行分類處理，最大限度地保障企業(yè)內部網絡信息的安全。在日常的網絡信息建設管理之中，難免會存在外來的網絡攻擊，此時，網絡安全就能夠發(fā)揮其自身的效用，通過迅速且高效地運行自身的系統(tǒng)配置，抵擋外來的網絡攻擊，從而保護企業(yè)內部的信息數據，進而保障企業(yè)整體信息系統(tǒng)運行的平穩(wěn)、持續(xù)。

2 現階段企業(yè)網絡信息建設中網絡安全的主要技術

2.1 入侵檢測技術

目前，越來越多企業(yè)關注網絡信息建設中網絡安全問題。為了更好發(fā)揮網絡安全系統(tǒng)自身的優(yōu)勢，進一步體現網絡安全在企業(yè)網絡信息建設中的重要性，就需要合理地應用專業(yè)的網絡安全技術。入侵檢測技術是目前進行網絡安全維護工作時，所運用的主要技術之一。在網絡安全維護的過程中，為了防止黑客入侵，需要針對計算機系統(tǒng)當中存在的漏洞進行全面檢測。入侵檢測技術在應對上述問題時，能夠通過運行其自身的內在配置，及時發(fā)現計算機網絡在運行當中的各種危險因素，像目前最常見的網絡病毒，DOS劫持等。此外，當檢測的過程中出現任何問題時，該技術能夠啟動應急處理裝置，對檢測過程中出現的異常現象及時進行報警處理，與此同時加強系統(tǒng)的預防裝置。

2.2 防火墻技術

防火墻技術在目前的網絡安全維護中應用較為廣泛，其應用的原理與網絡安全維護工作高度契合。為了有效避免黑客入侵和未授權訪問現象的產生，計算機用戶可以在網絡運行過程當中使用防火墻技術。防火墻技術的應用原理就是建立一堵網絡安全保護的圍墻，當出現危險因素時，防火墻技術可以快速地建立起保護的屏障，阻擋外來危險因素的入侵，保護企業(yè)網絡信息系統(tǒng)的正常運行。針對不同的安全防護需要，防火墻技術可細分為不用類別，不同類別的防火墻技術發(fā)揮的效用有所差異，在實現基本防護作用的基礎之上，加大了篩查、鑒別和隔離等功能。通過運用防火墻技術，能夠對企業(yè)網絡信息建設中存在的不可控危險因素，及時地進行安全維護工作。

2.3 病毒查殺技術

病毒查殺技術是企業(yè)網絡安全維護工作中不可或缺的關鍵技術，其發(fā)揮的效用和功能是其他技術所不可替代的?，F如今，網絡病毒的種類千變萬化、形式多樣，面對海量的網絡病毒，引入病毒查殺技術就顯得尤為關鍵。在進行企業(yè)網絡安全運行維護工作的過程中，通過使用病毒查殺技術，可以成功阻擋網絡病毒的入侵。此外，當病毒查殺技術發(fā)揮作用時，其功能的釋放是貫穿于軟件運行的始終的。網絡用戶在進行下載軟件或者收發(fā)郵件以及進入相關鏈接的時候，病毒查殺軟件就可以對其進行有效監(jiān)測，一旦發(fā)現有相關的病毒信息入侵，就會阻止其進行電腦系統(tǒng)，進而保護電腦系統(tǒng)不受侵害。由此可以看出，病毒查殺技術具備一定的靈敏性和快速性，在使用的過程中帶有一定的追蹤功能。合理地應用病毒查殺技術，可以為當前企業(yè)信息網絡建設工作提供更多的便利。

3 現階段企業(yè)網絡信息建設中網絡安全存在的主要問題

3.1 企業(yè)缺少信息安全管理制度

目前在推進企業(yè)網絡信息建設中，網絡安全維護工作依舊存在著亟待解決的問題。主要問題之一是部分企業(yè)缺少信息安全管理制度，制度的缺失對于措施的執(zhí)行和延續(xù)是十分不利的。缺少必要的信息安全管理制度，一定程度上從側面反映出部分企業(yè)管理者，對于網絡安全維護工作的不重視?，F如今，企業(yè)信息安全工作與企業(yè)網絡信息建設有著千絲萬縷的聯系，做好基礎的網絡安全維護工作，才能夠更好地發(fā)揮企業(yè)信息網絡建設的整體效用。必要的制度體系，能夠在一定程度上推動企業(yè)網絡安全維護工作的常態(tài)化和正規(guī)化。

3.2 員工缺少安全管理的責任心

當前，在推進企業(yè)網絡安全運行維護工作的過程中，相關的技術人員是主要的參與者。由于企業(yè)網絡信息建設中網絡安全維護是一項全面而系統(tǒng)的工作，任何細小的環(huán)節(jié)不到位，都會對整體的工作成果帶來直接的影響。部分工作人員在進行網絡安全維護工作時，缺少安全管理的責任心，對于網絡安全工作的具體內容和工作規(guī)范要領掌握不到位，無法第一時間應對和處理網絡安全維護工作中的突發(fā)事故。在當前的企業(yè)內部網絡安全維護工作中，人為事件造成損失的概率遠遠大于系統(tǒng)本身抗風險能力。在實際的操作運行環(huán)節(jié)，工作人員自身的大意和疏忽，都會對企業(yè)網絡信息安全運行帶來直接的影響。此外，企業(yè)內部工作人員之間是有所差異的。員工是企業(yè)信息系統(tǒng)的直接使用者，內部人員的泄密給企業(yè)帶來的損失是致命的。因此，在當前的企業(yè)網絡安全運行維護工作管理過程中，就需要加強對于工作人員的培訓教育工作，從思想意識等方面提升員工的自覺性、自律性。

4 現階段加強企業(yè)網絡信息建設中網絡安全的重要性

4.1 有利于加強企業(yè)網絡安全發(fā)展的實力

關注企業(yè)網絡信息建設中網絡安全的發(fā)展問題，就是將發(fā)展的立足點放在企業(yè)的可持續(xù)性發(fā)展角度上。通過加強企業(yè)網絡信息建設中網絡安全管理工作，大大地提升了當前企業(yè)的網絡安全維護的全面性，將企業(yè)的信息建設工作逐漸轉型，與現代化的信息網絡技術相結合。充分利用現代化信息技術，通過合理地使用相應的安全技術，更加針對性地處理和解決企業(yè)信息管理過程中出現的漏洞和缺陷。在此基礎上做好后期的維護和保障工作，將企業(yè)網絡信息建設中網絡安全維護工作建設得更為全面，關乎企業(yè)信息管理的方方面面。

4.2 有利于推廣網絡安全技術的應用

現如今在推進企業(yè)網絡信息建設的過程中，網絡安全維護工作至關重要。網絡安全維護并不是簡單的一部分，而是要貫穿于企業(yè)網絡信息建設的各個環(huán)節(jié)，因此，輔助專業(yè)的技術手段是必不可少的。通過加強企業(yè)網絡信息建設中網絡安全維護工作，有利于推廣網絡安全技術的應用，讓更多的企業(yè)看到網絡安全技術的優(yōu)勢，并結合自身企業(yè)的網絡安全建設需求，選擇合適的網絡安全技術。在一定程度上，提高了企業(yè)管理人員對于企業(yè)網絡安全維護工作的重視度，全面提升企業(yè)的發(fā)展競爭能力。

5 現階段提高企業(yè)網絡信息建設中網絡安全的主要措施

5.1 網絡信息安全架構體系建設

運用現代化技術手段輔助網絡安全建設，是當前的主流方向。以IP技術為代表，尋求IP技術與網絡安全建設之間的聯系。地面移動通信網絡中3G、4G以及下一代網絡（NGN）均依賴于IP 技術，幾乎所有通信網絡設備以及移動終端都將支持>TCP/IP協(xié)議。作為通信連接的基礎，IP技術比ATM發(fā)展得更為成熟。目前，正在推進構架體系建設工作，重點是針對網絡管理中的各類病毒威脅進行防控和抵御。以架構體系方式進行設置，威脅檢測架構中描述了威脅攻擊過程的各個階段。在這個過程中，融入了云計算、大數據等有力的現代化技術手段，最大限度為企業(yè)輸出精準的檢測結果。

5.2 實現網絡安全動態(tài)感知

加強網絡安全建設工作，不能忽視過程類的工作內容。針對網絡信息數據的深入管理和監(jiān)控，應當引起相關工作人員的重視?？赏ㄟ^引入圖像通信技術，實現全過程的監(jiān)管與防控。圖像通信技術與目前廣泛使用的聲音通信方式不同，能夠將可視信息通過圖像通信設備變換為電信號進行傳送，在接收端再把它們真實地再現出來。以大數據為基礎，加入圖像通信技術，對多元日志進行的收集或針對異構量信息進行的收集，利用關聯分析或威脅情報技術或可為企業(yè)的安全運營提供網絡安全態(tài)勢的感知，在這個過程中，實現了層層把控、環(huán)環(huán)監(jiān)察的良好成效。關于風險感知，這里提及了基于移動Agent而進行的NSSA建設思路。

5.3 提升網絡安全整體把控力

推進網絡安全工作的過程中，任何環(huán)節(jié)都要做到精準把握。構建整體的框架體系，要細化內部的系統(tǒng)，做到銜接?；贏gent的NSSA在進行態(tài)勢量化的過程中，主要針對的是整個網絡，其感知的是知識庫中被提取出的安全事件信息。在這其中，主要運用數據通信技術。該技術是通信技術和計算機技術相結合的新型通信方式，實現了信息通信的新高潮。從數據的采集到數據的預處理、從態(tài)勢的量化到態(tài)勢預測，Agent改進模式的NSSA架構體系讓當下的網絡安全得到了進一步的提升。充分發(fā)揮系統(tǒng)內部各子系統(tǒng)的優(yōu)勢，讓技術的力量發(fā)揮到最大，并時刻監(jiān)管技術的應用情況。采用分域式的處理方式來提升網絡安全態(tài)勢感知的效果，與企業(yè)整體的管理工作相協(xié)調。

6 結束語

企業(yè)的發(fā)展繁榮所依賴的條件較多，而從企業(yè)內部的建設出發(fā)，關注企業(yè)建設的網絡信息是重中之重。海量的數據信息是企業(yè)發(fā)展的重要資源，而如何對這些數據信息進行高效全面保護，是企業(yè)現如今需要重點思考的方向。目前為了更好地實現企業(yè)網絡信息的安全維護工作，合理地應用相關技術手段，是實現企業(yè)網絡信息安全管理的重要舉措。

[1]中國電力科學研究院. 電力企業(yè)信息安全培訓系列叢書信息安全基礎知識[M]. 中國電力出版社，2012.

[2]張媛媛. 計算機網絡安全技術在網絡安全維護中的應用探討[J]. 消費導刊，2020（48）：96.

[3]熊立春.計算機網絡安全技術在網絡安全維護中的應用思考[J]. 網絡安全技術與應用，2020（4）：3-4.

[4]湯佐天.計算機網絡安全技術在網絡安全維護中的應用[J]. 數字化用戶，2019，25（28）：43.

[5]Stuart McClure，Grorge Kurtz，等. 黑客大曝光：網絡安全機密與解決方案[M].北京：清華大學出版社，2006：140.

[6]張麗娜.基于大數據背景淺談計算機信息安全及防護策略[J]. 通訊世界，2017（24）：12-13.