陳臻

摘要：從理論分析以及案例分析的角度入手，闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)建立的背景以及相關(guān)概念，圍繞著計(jì)算機(jī)網(wǎng)絡(luò)安全管控的關(guān)鍵技術(shù)進(jìn)行細(xì)節(jié)梳理，主要突出防火墻技術(shù)、虛擬專用網(wǎng)技術(shù)、入侵檢查技術(shù)體系、網(wǎng)絡(luò)訪問控制技術(shù)的應(yīng)用價(jià)值，從具體案例的層面出發(fā)，探究了計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的平臺以及實(shí)際功能，致力于打造立體化的計(jì)算機(jī)網(wǎng)絡(luò)安全管控機(jī)制，為企業(yè)發(fā)展與企業(yè)生產(chǎn)運(yùn)營建設(shè)奠定基礎(chǔ)。

關(guān)鍵詞：新時(shí)代；企業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)；構(gòu)建

一、前言

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)是整合了大量應(yīng)對網(wǎng)絡(luò)安全問題的技術(shù)體系，并且按照企業(yè)自身運(yùn)營發(fā)展的實(shí)際需求打造的集成性系統(tǒng)，不僅可以防控常規(guī)的網(wǎng)絡(luò)安全問題，也可以迎合企業(yè)的發(fā)展需求，制定一系列優(yōu)化對策。針對其細(xì)節(jié)以及安全系統(tǒng)的功能進(jìn)行分析，明確建構(gòu)原則以及應(yīng)用策略，對于目前企業(yè)網(wǎng)絡(luò)信息體系的升級和創(chuàng)新有一定促進(jìn)作用。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)建構(gòu)的背景及理論基礎(chǔ)

（一）核心背景

互聯(lián)網(wǎng)的普及為人們的生產(chǎn)生活以及社會(huì)發(fā)展帶來了更為便利的途徑，是提升生活質(zhì)量、催生企業(yè)升級、提升社會(huì)科技發(fā)展水平的重點(diǎn)工具，但信息化水平的不斷提升也導(dǎo)致信息安全問題更為突出，黑客的非法入侵、網(wǎng)絡(luò)病毒的蔓延、數(shù)據(jù)泄露以及互聯(lián)網(wǎng)體系的不正當(dāng)運(yùn)維，導(dǎo)致部分企業(yè)的線上運(yùn)維管理面臨較大的壓力。一部分企業(yè)在運(yùn)營的過程中缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，其功能較為單一，難以實(shí)現(xiàn)全方位的網(wǎng)絡(luò)安全防控，必然會(huì)造成慘痛的網(wǎng)絡(luò)安全問題。因此加大力度做好企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建構(gòu)，豐富系統(tǒng)功能，明確建構(gòu)原則，是目前大數(shù)據(jù)時(shí)代各個(gè)企業(yè)發(fā)展期間的核心任務(wù)。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全的核心概念

計(jì)算機(jī)網(wǎng)絡(luò)安全管理主要是通過硬件設(shè)備、軟件系統(tǒng)等進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)平臺的全方面安全防控，避免出現(xiàn)異常變化或者外部攻擊，能夠保護(hù)原有數(shù)據(jù)不被篡改、丟失、搬運(yùn)、替換。在大數(shù)據(jù)時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)安全管理是時(shí)代發(fā)展的新課題，而安全管控也是具備較強(qiáng)復(fù)雜性的工程，其中涵蓋計(jì)算機(jī)基礎(chǔ)科學(xué)、信息技術(shù)、電子通信，加密技術(shù)、網(wǎng)絡(luò)通信技術(shù)等多項(xiàng)技術(shù)體系，還包含了部分端口加密、信息理論、應(yīng)用數(shù)學(xué)等領(lǐng)域的知識[1]。結(jié)合這些知識和技術(shù)的應(yīng)用，可以將計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)劃分為兩個(gè)不同的類別。其一是建立在網(wǎng)絡(luò)安全管理的基礎(chǔ)上打造的網(wǎng)絡(luò)信息安全系統(tǒng)，其二是針對網(wǎng)絡(luò)中所有的數(shù)據(jù)進(jìn)行合理利用和管理的網(wǎng)絡(luò)安全分類系統(tǒng)。兩個(gè)系統(tǒng)在當(dāng)前企業(yè)生產(chǎn)運(yùn)營的過程中都有較強(qiáng)的應(yīng)用價(jià)值，能夠應(yīng)對不同的環(huán)境、不同的業(yè)務(wù)以及不同的安全管控需求，確保企業(yè)的數(shù)據(jù)信息資源具備完整性、日常的線上運(yùn)作和管理具備安全性。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的技術(shù)分支

網(wǎng)絡(luò)安全技術(shù)與眾多基礎(chǔ)學(xué)科都有直接的關(guān)聯(lián)，綜合目前絕大部分企業(yè)所使用的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)架構(gòu)來看，其涉及的安全技術(shù)通常為以下幾種。

（一）防火墻技術(shù)

可以將防火墻技術(shù)理解成一種安全門禁，是建立在獨(dú)立網(wǎng)絡(luò)信息系統(tǒng)與整體互聯(lián)網(wǎng)基礎(chǔ)上形成的屏障，能夠?qū)ⅹ?dú)立網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)信息和各項(xiàng)子系統(tǒng)保護(hù)起來，是防止外部用戶非法入侵、非法攻擊的核心技術(shù)體系，也是目前在網(wǎng)絡(luò)安全管控中應(yīng)用最為廣泛的核心技術(shù)。綜合技術(shù)升級和開發(fā)的方向來看，目前防火墻技術(shù)也可以劃分為以下幾個(gè)類別。

1.包過濾防火墻技術(shù)

該項(xiàng)技術(shù)體系依托路由器展開，在服務(wù)器以及計(jì)算機(jī)上可以安裝防火墻軟件，通過單個(gè)IP進(jìn)行網(wǎng)絡(luò)管控。在包過濾防火墻技術(shù)的管理下，所有妄圖通過路由器網(wǎng)端進(jìn)行傳輸?shù)奈募?shù)據(jù)包、源地址、目的地址以及信息的各項(xiàng)參數(shù)都可以被精準(zhǔn)識別，按照提前設(shè)定的安全防范標(biāo)準(zhǔn)和典型的案例信息，能夠識別出信息中是否夾帶病毒，判斷信息傳輸行為是否是非法攻擊行為和竊取行為，然后實(shí)現(xiàn)自動(dòng)攔截。包過濾防火墻技術(shù)的核心優(yōu)點(diǎn)在于透明性較好、運(yùn)行簡單方便，對于網(wǎng)絡(luò)性能并不會(huì)產(chǎn)生較大影響，是禁止非法外部用戶訪問獨(dú)立網(wǎng)絡(luò)信息系統(tǒng)的核心技術(shù)體系，因此大部分應(yīng)用在企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)領(lǐng)域。

2.代理服務(wù)器防火墻

該種類型的防火墻更傾向于將安全防護(hù)的責(zé)任交給代理服務(wù)程序，將其安裝在特定的網(wǎng)絡(luò)系統(tǒng)上，因此也被稱為應(yīng)用層網(wǎng)關(guān)及防火墻。該項(xiàng)技術(shù)的核心是代理服務(wù)器，能夠?yàn)榉阑饓χ鳈C(jī)運(yùn)行提供基礎(chǔ)。代理服務(wù)器能夠建立外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的連接通道，所有的訪問行為和數(shù)據(jù)傳輸行為都會(huì)通過該通道進(jìn)行詳細(xì)的檢查，可以提供完善的用戶認(rèn)證、審計(jì)跟蹤、詳細(xì)日志、數(shù)據(jù)加密等安全服務(wù)，靈活性較強(qiáng)，且可以結(jié)合不同網(wǎng)絡(luò)系統(tǒng)的運(yùn)行需求進(jìn)行功能上的調(diào)整。

但是，該技術(shù)體系在實(shí)際應(yīng)用的過程中具備較強(qiáng)的不透明性，每一個(gè)IP地址或者TCP服務(wù)器需要設(shè)置單獨(dú)的代理模塊，導(dǎo)致網(wǎng)關(guān)系統(tǒng)更為復(fù)雜，通常會(huì)應(yīng)用在大型且具備技術(shù)和經(jīng)濟(jì)基礎(chǔ)的企業(yè)中。

3.復(fù)合型防火墻技術(shù)

該類型的防火墻技術(shù)集成了包過濾技術(shù)以及代理技術(shù)，最終打造的防火墻系統(tǒng)安全性和靈活性更強(qiáng)，通常有兩個(gè)不同的選擇方案。

其一，屏蔽主機(jī)防火墻架構(gòu)。從安全防控結(jié)構(gòu)的角度來看，防火墻或者分組過濾路由器會(huì)和互聯(lián)網(wǎng)連接，在企業(yè)內(nèi)網(wǎng)中安裝堡壘機(jī)，利用包括過濾路由器或者防火墻進(jìn)行規(guī)則級過濾，讓堡壘成為只有互聯(lián)網(wǎng)上其他節(jié)點(diǎn)能夠訪問的節(jié)點(diǎn)。其優(yōu)勢在于具備較強(qiáng)的隔絕性，能夠確保內(nèi)部網(wǎng)絡(luò)不會(huì)受到惡意的外部攻擊。

其二，屏蔽子網(wǎng)防火墻架構(gòu)。將網(wǎng)絡(luò)系統(tǒng)分為主網(wǎng)和子網(wǎng)，子網(wǎng)中安裝堡壘機(jī)，堡壘主機(jī)以及過濾路由器形成了完善的安全防火墻系統(tǒng)，能夠?qū)⒆泳W(wǎng)與內(nèi)部網(wǎng)以及互聯(lián)網(wǎng)完全分隔，形成一個(gè)單獨(dú)的網(wǎng)絡(luò)系統(tǒng)，該方式主要應(yīng)用在企業(yè)的高精密文件領(lǐng)域，能夠完全杜絕外部惡意攻擊導(dǎo)致的信息泄露。

（二）虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)技術(shù)，主要是利用公共網(wǎng)絡(luò)打造穿透公共網(wǎng)絡(luò)的邏輯隧道，建立虛擬通道，該項(xiàng)技術(shù)體系是在原有局域網(wǎng)技術(shù)的基礎(chǔ)上進(jìn)行的拓展成果，可以實(shí)現(xiàn)遠(yuǎn)程終端的互聯(lián)，是目前網(wǎng)絡(luò)技術(shù)體系升級換代的標(biāo)志性技術(shù)。該項(xiàng)技術(shù)的應(yīng)用需要結(jié)合隧道技術(shù)、用戶認(rèn)證技術(shù)、加密技術(shù)、訪問控制技術(shù)展開，在實(shí)際應(yīng)用的過程中可以劃分成三個(gè)不同類別[2]。首先是內(nèi)網(wǎng) VPN，在不同的內(nèi)網(wǎng)子系統(tǒng)之間建立連接，保證了內(nèi)網(wǎng)中的信息傳輸穩(wěn)定性；其次是外聯(lián)網(wǎng)VPN，能夠和內(nèi)部網(wǎng)絡(luò)構(gòu)成外網(wǎng)，也可以和其他網(wǎng)絡(luò)進(jìn)行連接；再次是遠(yuǎn)程訪問VPN，通過遠(yuǎn)程控制進(jìn)行虛擬專用數(shù)據(jù)的傳輸，針對不同的客戶和不同的應(yīng)用主體設(shè)置不同的虛擬專用設(shè)備，每一臺設(shè)備之間可以通過 VPN交換機(jī)、防火墻以及路由器進(jìn)行安全防控。

該項(xiàng)技術(shù)可以應(yīng)用在集團(tuán)性企業(yè)中，集團(tuán)企業(yè)與各個(gè)分支企業(yè)之間的網(wǎng)絡(luò)系統(tǒng)形成了網(wǎng)絡(luò)通信，保證用戶和總部之間的信息傳輸最佳選項(xiàng)。該項(xiàng)技術(shù)的核心優(yōu)勢在于成本較低，建立VPN網(wǎng)絡(luò)的便捷程度較強(qiáng)，不僅可以保證數(shù)據(jù)傳輸?shù)臋C(jī)密性和安全性，也可以簡化原有的網(wǎng)絡(luò)架構(gòu)。

（三）入侵檢測技術(shù)

該項(xiàng)技術(shù)主要針對非法入侵進(jìn)行精準(zhǔn)檢測和攔截，是在防火墻技術(shù)的基礎(chǔ)上打造的附屬性技術(shù)，由于防火墻技術(shù)會(huì)受到未知行為的攻擊導(dǎo)致網(wǎng)絡(luò)運(yùn)行受到影響，配合入侵檢測技術(shù)能夠快速判斷入侵檢測的端口和來源，也可以判斷不同的入侵行為是否完全是威脅行為，入侵檢測技術(shù)通常分為三種類別：

1.基于主機(jī)型IDS

主要針對網(wǎng)絡(luò)事件、日志記錄以及網(wǎng)絡(luò)操作環(huán)境進(jìn)行檢測，比如分析信息文檔是否被修改判斷日記條目以及現(xiàn)有的攻擊事件目錄。主要應(yīng)用在部分企業(yè)的IDS產(chǎn)品端口上，如果檢測到未能滿足安全標(biāo)準(zhǔn)和規(guī)格的信息，會(huì)快速告警。

2.基于網(wǎng)絡(luò)IDS

該項(xiàng)技術(shù)體系主要對網(wǎng)絡(luò)信息系統(tǒng)中大部分信息源進(jìn)行檢測，主動(dòng)收集網(wǎng)絡(luò)系統(tǒng)中的各項(xiàng)信息流，通過數(shù)據(jù)信息匹配和對比的方式識別是否存在攻擊行為。

3.基于主機(jī)和網(wǎng)絡(luò)集成的IDS

基于主機(jī)的IDS和基于網(wǎng)絡(luò)的IDS都有自己的優(yōu)勢，一部分企業(yè)基于這兩項(xiàng)技術(shù)的應(yīng)用優(yōu)勢進(jìn)行了融合分析，通過技術(shù)合并，打通了互聯(lián)網(wǎng)和主機(jī)之間的通道，在部署基于主機(jī)的IDS時(shí)，也可以同步部署基于網(wǎng)絡(luò)的IDS。 IDS可以檢測所有網(wǎng)絡(luò)的 ID和權(quán)限，并且針對不同的業(yè)務(wù)類型選擇不同的檢測體系，常規(guī)的郵件、DNS、網(wǎng)絡(luò)服務(wù)器都可以和互聯(lián)網(wǎng)實(shí)現(xiàn)數(shù)據(jù)鏈接，基于主機(jī)的IDS會(huì)部署在服務(wù)器。

（四）網(wǎng)絡(luò)訪問控制技術(shù)

該技術(shù)是進(jìn)行信息網(wǎng)絡(luò)終端保護(hù)的常見技術(shù)體系，會(huì)直接安裝在硬件設(shè)備的網(wǎng)絡(luò)檢測軟件中，可以和其他的安全防控技術(shù)共同使用，能夠?yàn)橛?jì)算機(jī)以及網(wǎng)絡(luò)系統(tǒng)提供全自動(dòng)化的安全信息檢測流程。從實(shí)際應(yīng)用的層面來講，該項(xiàng)技術(shù)的優(yōu)勢在于能夠防止未安裝病毒以及入侵防御軟件的中斷信息接入網(wǎng)絡(luò)資源，從源頭上控制危險(xiǎn)信息的產(chǎn)生[3]。另外，該技術(shù)可以大幅提升網(wǎng)絡(luò)運(yùn)行安全性，比如允許管理員設(shè)置權(quán)限，按照前期設(shè)置的規(guī)則清除網(wǎng)絡(luò)交換設(shè)備中的部分違規(guī)操作和信息，通過身份和訪問管理員模塊可以設(shè)置用戶權(quán)限，確保不同用戶在訪問網(wǎng)絡(luò)時(shí)僅能執(zhí)行自身職能內(nèi)的操作，這樣可以避免越級訪問或者非法訪問。

總體來講，目前的計(jì)算機(jī)網(wǎng)絡(luò)安全管控技術(shù)體系存在多元化的特點(diǎn)，企業(yè)可以結(jié)合自身的實(shí)際情況，針對性地選擇不同的技術(shù)來構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，發(fā)揮最大的安全防護(hù)效能，可以為企業(yè)的運(yùn)行和發(fā)展提供安全保障。

四、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的建構(gòu)案例及細(xì)節(jié)分析

為了進(jìn)一步提升文章論述的科學(xué)性和有效性，本文建立在具體案例的基礎(chǔ)上，進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的性能和作用分析，以此來為企業(yè)的網(wǎng)絡(luò)系統(tǒng)管理提供參考。

（一）企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防控的背景分析

隨著我國社會(huì)產(chǎn)業(yè)結(jié)構(gòu)的逐步調(diào)整，高精尖企業(yè)的數(shù)量逐步增加，這種類型的企業(yè)在生產(chǎn)運(yùn)營的過程中產(chǎn)生的數(shù)據(jù)信息涉及較多的機(jī)密文件以及技術(shù)專利，目前企業(yè)的整體管理模式已經(jīng)向數(shù)據(jù)化和智能化方向轉(zhuǎn)型，通過內(nèi)網(wǎng)系統(tǒng)進(jìn)行生產(chǎn)運(yùn)營管理是未來發(fā)展的核心方向。但是為了避免企業(yè)用戶在內(nèi)網(wǎng)中非法使用計(jì)算機(jī)系統(tǒng)，導(dǎo)致信息泄露以及非法入侵行為的出現(xiàn)，要嚴(yán)格按照相關(guān)部門制定科學(xué)的管理制度，但是在執(zhí)行的過程中依舊會(huì)發(fā)現(xiàn)非法復(fù)制文件、安裝非法軟件等行為。這對于企業(yè)自身的發(fā)展和技術(shù)研發(fā)會(huì)造成較為嚴(yán)重的影響，因此通過在內(nèi)網(wǎng)系統(tǒng)中建立小型的監(jiān)控體系，來實(shí)現(xiàn)業(yè)務(wù)網(wǎng)絡(luò)和數(shù)據(jù)網(wǎng)絡(luò)之間的隔離不僅可以為企業(yè)日常運(yùn)營提供良好環(huán)境，也可以最大限度地保證信息的安全性。這一系統(tǒng)的建立主要是針對辦公主機(jī)系統(tǒng)展開，利用Windows系統(tǒng)操作，通過交換機(jī)將網(wǎng)絡(luò)建立起聯(lián)系，主機(jī)會(huì)通過路由器訪問外部網(wǎng)絡(luò)，作為企業(yè)日常工作、學(xué)習(xí)的平臺。但是在網(wǎng)絡(luò)主機(jī)上無法直接訪問機(jī)密內(nèi)網(wǎng)，這就需要建立網(wǎng)絡(luò)安全管理拓?fù)湎到y(tǒng)。

（二）系統(tǒng)拓?fù)浣Y(jié)構(gòu)以及邏輯分析

1.安全防控系統(tǒng)的拓?fù)浣Y(jié)構(gòu)

該企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)選擇了C/S模式，主要分為兩層不同的系統(tǒng)結(jié)構(gòu)，第1層是以客戶端為主和企業(yè)的日常運(yùn)營業(yè)務(wù)進(jìn)行對接，第2層則是以網(wǎng)絡(luò)和數(shù)據(jù)庫為主，以數(shù)據(jù)庫服務(wù)器作為核心。為了滿足企業(yè)日常生產(chǎn)經(jīng)營的需求，該系統(tǒng)包含了客戶應(yīng)用端、服務(wù)器管理以及中間層三層結(jié)構(gòu)[4]。一方面，該類型的結(jié)構(gòu)具備較大的固有優(yōu)勢，客戶端會(huì)保留一套完整的程序，其中涉及錯(cuò)誤提示以及安全預(yù)警，在系統(tǒng)運(yùn)行的過程中，一旦出現(xiàn)非法操作行為，會(huì)快速彈出警示，另外也可以實(shí)現(xiàn)子程序的自由切換。另一方面，該結(jié)構(gòu)提供了較為完善的安全訪問體系。C/S配置最大的優(yōu)勢是能夠?qū)崿F(xiàn)點(diǎn)對點(diǎn)的信息傳輸，主要應(yīng)用在局域網(wǎng)內(nèi)部，可以確保子系統(tǒng)之間相對獨(dú)立，并且提升數(shù)據(jù)安全管控的合理性，由于該系統(tǒng)主要應(yīng)用在企業(yè)的內(nèi)網(wǎng)領(lǐng)域，因此規(guī)模不用過大，具備最基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)作用即可，其實(shí)際結(jié)構(gòu)和邏輯關(guān)系見圖1。

2.系統(tǒng)的管理流程分析

整體軟件系統(tǒng)分為三層結(jié)構(gòu)，首先是起到安全信息檢測的結(jié)構(gòu)，為安全檢測代理系統(tǒng)，安裝在數(shù)控機(jī)器上。另外兩個(gè)則是安全檢測服務(wù)器上設(shè)置的主程序以及系統(tǒng)數(shù)據(jù)庫。核心控制方案的運(yùn)行需要依托企業(yè)的政策、控制要求展開，安全檢測代理會(huì)讀取執(zhí)行管理策略，然后帶動(dòng)終端程序進(jìn)行響應(yīng)，實(shí)現(xiàn)數(shù)據(jù)信息的儲(chǔ)存和讀取，其具體的邏輯關(guān)系和流程見圖2。

3.系統(tǒng)的功能

為了提升計(jì)算機(jī)網(wǎng)絡(luò)安全管控的全面性，整體系統(tǒng)的功能分為6個(gè)不同的模塊，詳細(xì)分析如下。

（1）用戶身份管理功能

用戶身份管理主要是針對企業(yè)內(nèi)網(wǎng)的各項(xiàng)用戶進(jìn)行權(quán)限管理，其中使用的技術(shù)為網(wǎng)絡(luò)訪問控制技術(shù)，能夠針對不同的系統(tǒng)用戶進(jìn)行添加和刪除?？刂埔?guī)則主要由選定的策略進(jìn)行開發(fā)，可以作為用戶身份管理的依據(jù)。在操作的過程中可以通過刪除角色和新建角色確定不同用戶的操作權(quán)限，并且將制定好的新策略寫入數(shù)據(jù)庫以及安全檢測代理應(yīng)用系統(tǒng)中。在用戶使用網(wǎng)絡(luò)時(shí)可以判斷用戶在注冊自身賬號時(shí)的各項(xiàng)信息，檢測管理員、普通用戶、重點(diǎn)用戶等，有助于實(shí)現(xiàn)針對性的權(quán)限管控。

（2）實(shí)時(shí)監(jiān)控模塊

實(shí)時(shí)監(jiān)控模塊主要針對網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備以及軟件體系進(jìn)行在線控制，可以了解員工辦公桌面以及文件目錄的具體信息，確保在日常辦公的過程中不會(huì)瀏覽其他網(wǎng)站和軟件。其設(shè)計(jì)思路在于利用udp部署控制主機(jī)檢測代理發(fā)送監(jiān)控命令。結(jié)合執(zhí)行指令讀取計(jì)算機(jī)的本地列表、實(shí)時(shí)桌面截圖、文件信息、服務(wù)器進(jìn)程，并且通過桌面快照進(jìn)行邏輯關(guān)系的分析，能夠判斷當(dāng)時(shí)電腦所處的狀態(tài)。

（3）軟件系統(tǒng)管理模塊

軟件系統(tǒng)管理的核心功能在于將安全檢測服務(wù)器中的檢測策略發(fā)送到受控主機(jī)上，在策略實(shí)施的過程中可以判斷系統(tǒng)黑名單和白名單，設(shè)置了黑名單之后，軟件向檢測代理發(fā)送列表時(shí)可以更新通知，及時(shí)接收新的數(shù)據(jù)和信息，通過讀取黑名單以及白名單，可以按照新的功能執(zhí)行軟件對象控制的策略。

（4）硬件設(shè)備管理模塊

該模塊主要針對局域網(wǎng)內(nèi)部的所有硬件設(shè)備進(jìn)行管理，包含了硬件清單的生成、硬件設(shè)備的非法更改、硬件設(shè)備的狀態(tài)使用等。可以了解當(dāng)前局域網(wǎng)內(nèi)部的設(shè)備是否經(jīng)過了非法篡改和網(wǎng)絡(luò)攻擊，一旦出現(xiàn)攻擊行為防火墻，系統(tǒng)會(huì)自動(dòng)啟動(dòng)進(jìn)行安全防控，避免受到安全威脅。

（5）網(wǎng)絡(luò)對象管理體系

網(wǎng)絡(luò)對象管理主要是建立在區(qū)域網(wǎng)絡(luò)所有受控網(wǎng)絡(luò)行為的基礎(chǔ)上進(jìn)行管理，比如包含了網(wǎng)站的黑名單設(shè)置以及白名單設(shè)置分析控制機(jī)的流量，并且對其進(jìn)行審計(jì)。這種管理體系更強(qiáng)調(diào)精準(zhǔn)判斷企業(yè)局域網(wǎng)內(nèi)部的各項(xiàng)變量因素，對于判定外界系統(tǒng)攻擊以及隱藏病毒有一定促進(jìn)作用。

五、結(jié)語

綜上所述，信息技術(shù)的繁榮發(fā)展離不開計(jì)算機(jī)網(wǎng)絡(luò)安全防控系統(tǒng)的升級和更新，從企業(yè)生產(chǎn)運(yùn)營的角度來看，計(jì)算機(jī)安全防控系統(tǒng)的落實(shí)往往以安全防控技術(shù)為依托，可以結(jié)合企業(yè)自身的實(shí)際情況，合理選擇技術(shù)體系，建立在多項(xiàng)技術(shù)穿插融合的層面，打造網(wǎng)絡(luò)安全防控方案，本文介紹了企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的具體架構(gòu)以及相關(guān)功能，能夠提供全方位的安全防控，也有助于增強(qiáng)企業(yè)生產(chǎn)運(yùn)維的穩(wěn)定性。

參考文獻(xiàn)

[1]劉科.計(jì)算機(jī)信息化技術(shù)應(yīng)用研究及風(fēng)險(xiǎn)防控[J].軟件，2022，43（12）：123-125.

[2]陳大亨.企業(yè)網(wǎng)絡(luò)信息建設(shè)中網(wǎng)絡(luò)安全研究[J].信息系統(tǒng)工程，2022（01）：117-120.

[3]朱坤福.互聯(lián)網(wǎng)環(huán)境下企業(yè)信息安全管理對策[J].國際公關(guān)，2021（02）：88-89.

[4]丁丁.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控研究[J].才智，2016（03）：268.