企業網絡安全防護與維護

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦一篇企業網絡安全防護與維護范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

隨著“互聯網+”時代的來臨，網絡已經成為人們日常生活中常見的信息通訊載體，為人們的工作和生活提供了極大的便利性。但是在這一背景下，網絡安全問題也隨之成為威脅個人隱私的重要因素，對于經營發展的企業而言，商業機密信息的泄露更是會帶來極大的經濟損失。鑒于此，針對企業網絡安全防護現狀與維護發展這一課題進行深入探討和分析，就具有重要現實意義。

1企業網絡安全管理的重要性

在現代企業的經營管理中，信息資源的利用一直是企業經營發展的根基，包括經營計劃、生產工藝以及客戶資源在內的信息資源均是公司員工經過長期的拼搏和努力所積累下的智慧結晶，也是企業提升市場競爭力的方向和動力，一旦該部分信息出現泄露問題，市場競爭失去優勢的同時，甚至會導致企業面臨倒閉的風險[1]。近幾年來，網絡環境日益惡化，社會中各類商業信息泄密事件也層出不窮，信息安全問題逐漸成為各個企業管理者必須重視的關鍵問題，網絡安全維護建設工作的重要性可想而知。

2企業網絡安全防護現狀

2.1病毒威脅現象頻繁

2018年9月18日，我國計算機病毒應急處理中心對外了第十七次計算機和移動終端病毒疫情調查結果，結果表明：2017年我國計算機病毒感染率為31.74%。其中，網絡下載占比81.55%、移動存儲占比36.29%、電子郵件占比19.79%。除此以外，局域網共享、網絡游戲、系統和應用軟件漏洞等也是病毒傳播的主要途徑。

2.2網絡攻擊危害日益加重

2017年，勒索病毒無論從傳播途徑還是加密手段都比以往有很大的提升。在全球范圍內爆發的“WannaCry”就是其中的典型代表。它化被動為主動，無需下載運行，便可在網絡中快速的橫向傳播，在攻擊過程中，大量“不聯網”的、一向被認為相對安全的企業和機構的內網設備也被感染，這給全球所有企業和機構都敲響了警鐘。在加密手段上，不單單是對文件進行加密，還對磁盤的MBR扇區，甚至是NTFS文件系統進行加密，給用戶帶來更嚴重的損失。用戶遭遇勒索事件后選擇的處理方式主要是報警、求助安全廠商、繳納贖金、使用解密工具和重置系統自行解決等。其中有55.8%的用戶選擇了求助安全廠商和使用解密工具，12%的用戶選擇了繳納贖金，14.51%的用戶選擇了報警。調查也顯示，在使用各種方法均不奏效的情況下，69.67%的用戶對系統進行了重置，這也從另一個側面反映出，遭受勒索軟件后難于恢復的現狀。

2.3人為失誤操作常現

在企業網絡安全管理工作開展的過程中，人為操作失誤也是一種比較重要的影響因素。具體而言，主要包括以下幾種情況：①工作人員網絡安全防范意識不強，對于機密信息保護意識不足。②企業管理過程中保存機密文件信息的計算機使用不設限，一旦出現人為操作失誤就會為信息安全構成威脅。③企業構建局域網時信息安全體系構建不全面，缺乏必要的防范意識。

3企業網絡安全維護發展探討

3.1增強防火墻技術

在應用防火墻技術提升企業數據安全時，可以應用以下兩種防火墻技術：①應用數據包過濾技術。該項技術的重點的在于通過網絡層實現不同數據包的選擇，實現依據是通過系統內部設置的過濾邏輯，檢測在數據流中存儲的數據包，檢測內容包括目的地址、端口號以及源地址等。技術應用的優勢在于技術的執行原理比較簡單明了，需要投入的成本也比較低[3]。②為服務器防火墻技術。該技術的應用，能夠為計算機所連接的網絡設備運行提供所需的服務設備，促使計算機能夠順利完成企業經營期間所需的各類數據、信息、資料傳輸工作。同時，該項技術的投用，能夠對工作賬號進行二次保護，即登陸者要求驗證管理信息，進一步促進企業網絡安全管理。

3.2強化數據加密技術

在進行企業網絡安全管維護時，強化數據加密技術十分有必要，在應用數據加密技術時，主要體現于兩個步驟，首先，需要按照制定完成的加密規則將企業數據信息編碼為密文，其次信息接收方收到數據后，需要運行解密技術進行密文內容的解讀還原。現階段，我國企業網絡安全管理中應用比較頻繁的數據加密技術包括兩種，一種為公鑰加密，另一種為私鑰加密。前者的安全性能較為不錯，應用公鑰加密信息，只有使用特定的解密密鑰才能讀取信息，如果僅是指導加密密鑰或是僅知道解密密鑰，無法獲得信息，但其不足之處在于數據讀取速度不夠快，影響數據接收效率。后一種加密技術也被稱作對稱加密技術，算法執行效率比較高，適用于大流量數據的加密，所有擁有密鑰的計算機用戶都能夠對其進行解密，不足之處為安全性能不夠高。為了更好地提升數據加密安全，可以將兩種加密技術結合應用。

3.3優化固有外來者入侵檢測技術

入侵檢測技術的應用與防火墻和數據加密技術的被動防護方式不同，其是一種主動的防護攻擊技術，主要被應用在企業網絡內部，對整個企業的網絡安全運行情況進行全面監控。入侵檢測技術在高度防護外來攻擊的同時，還能夠有效監控企業內部員工的不安全網絡操作行為，一旦發現入侵者，該項技術會自動運行對入侵部位采取措施，包括通知防火墻權限以及斷開網絡連接等。另一方面，該項技術與防火墻技術的有效結合，能夠自內而外的全方位保障企業網絡安全。

3.4做好身份識別保密工作

在企業網絡安全管理過程中，登錄信息系統的服務器、用戶終端、應用系統、數據庫等設備，應當采用IC卡加PIN碼、USBkey加PIN碼、生理特征識別或者其他鑒別方式進行身份鑒別。用于身份鑒別的IC卡、USBkey、指紋儀等物理裝置，應當嚴格管理并建立臺賬。

3.5做好VLAN計算機網絡安全等管理工作

通過VLAN可以將企業不同部門、服務器、存儲等設備合理劃分，為其專門設置獨立的信息安全級別，保障網絡間相互訪問權限的同時，發揮限制非法訪問的作用。用戶終端采用802.1X認證或IP/MAC綁定方式接入網絡。另一方面，運維人員應及時安裝信息系統和設備的操作系統、數據庫系統和應用系統的補丁程序。補丁管理系統對全網用戶終端、服務器的Windows操作系統升級，通過與域策略的結合實現補丁自動更新安裝。對用戶終端通過網絡版殺毒軟件定時升級病毒庫，自定義閑時全系統或全盤查殺。

4總結

綜上所述，伴隨著我國科學技術水平的不斷提升，網絡技術的應用越來越頻繁，但受到我國網絡安全防護工作水平的限制，無論是網絡安全技術應用還是機密信息防護均落后于發達國家，再加上各個生產企業自身對于網絡安全問題的不重視，最終對企業的信息安全保護造成了極大的威脅。作為企業網絡信息安全管理者，必須就現有的網絡安全進行全方位監控，在身份識別、外來者入侵防火墻加固等方面增加經濟投入，從基礎上保障本企業的網絡信息安全，最終為企業實現可持續發展奠定基礎。

參考文獻

[1]潘志暉，熊凌英.關于提高供電企業信息安全防護水平的探討[J].數字技術與應用，2017，16（10）：200.

[2]歸達偉.關于計算機網絡安全現狀分析與防御技術探討[J].電腦迷，2017，15（21）：134~135.

[3]李志新.網絡環境下計算機硬件安全保障和維護策略探討[J].魅力中國，2017，23（52）：178~179.

作者:陳銘 單位:中國直升機設計研究所