前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的企業(yè)網(wǎng)網(wǎng)絡(luò)安全管理技術(shù)探微，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

摘要：

網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展在帶來信息交流溝通便利的同時，也加劇了網(wǎng)絡(luò)安全的威脅。因此做好對網(wǎng)絡(luò)安全的關(guān)注與管理成為企業(yè)管理的重要內(nèi)容。文章就常見的網(wǎng)絡(luò)安全威脅因素進(jìn)行了總結(jié)，并提出了有效的網(wǎng)絡(luò)安全維護(hù)技術(shù)。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；企業(yè)網(wǎng)；安全技術(shù)；安全威脅

1網(wǎng)絡(luò)安全技術(shù)概述

21世紀(jì)信息時代到來，網(wǎng)絡(luò)充斥于生產(chǎn)與生活，在帶來網(wǎng)絡(luò)便利的同時也引發(fā)了網(wǎng)絡(luò)安全性的思考。網(wǎng)絡(luò)安全技術(shù)的研發(fā)成為世界性課題。網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)技術(shù)密切相關(guān)，其中網(wǎng)絡(luò)技術(shù)起源于20世紀(jì)60年代，美國國防部高級研究計劃署在1969年提出網(wǎng)絡(luò)技術(shù)概念，形成以ARPANET為主干的網(wǎng)絡(luò)雛形，并迅速衍生出互聯(lián)網(wǎng)。進(jìn)入到21世紀(jì)，網(wǎng)絡(luò)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)環(huán)境更加復(fù)雜與多樣，網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)黑客入侵層出不窮，網(wǎng)絡(luò)技術(shù)面臨物理安全、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)安全、管理安全等多個層面的安全考驗，網(wǎng)絡(luò)安全技術(shù)應(yīng)運(yùn)而生。企業(yè)網(wǎng)作為企業(yè)的網(wǎng)絡(luò)組織，是伴隨企業(yè)發(fā)展建立起來的網(wǎng)絡(luò)組織，可以更好地展示企業(yè)產(chǎn)品與形象，是企業(yè)文化建設(shè)、產(chǎn)品推廣、內(nèi)部管理的重要載體，以期滿足企業(yè)各方面的發(fā)展需求，員工借助企業(yè)網(wǎng)獲取企業(yè)通信資源、處理器資源及信息資源，提升員工對企業(yè)價值的認(rèn)同。但在復(fù)雜的網(wǎng)絡(luò)環(huán)境與無處不在的網(wǎng)絡(luò)黑客攻擊下，企業(yè)網(wǎng)絡(luò)岌岌可危，如果缺乏對企業(yè)網(wǎng)安全性的高度關(guān)注，缺乏有效的網(wǎng)絡(luò)安全加固措施，企業(yè)信息被盜取，企業(yè)網(wǎng)絡(luò)框架被摧毀，給企業(yè)帶來巨大的經(jīng)濟(jì)損失。網(wǎng)絡(luò)安全技術(shù)的重要性也伴隨企業(yè)網(wǎng)的建構(gòu)逐漸凸顯，因此做好企業(yè)網(wǎng)絡(luò)技術(shù)安全管理十分必要。

2我國企業(yè)網(wǎng)安全維護(hù)現(xiàn)狀

信息時代的到來，企業(yè)對網(wǎng)絡(luò)的依賴越來越強(qiáng)，通訊工程與電子信息技術(shù)使得互聯(lián)網(wǎng)的優(yōu)勢更加凸顯，企業(yè)網(wǎng)建設(shè)成為企業(yè)發(fā)展到一定階段的必然產(chǎn)物，滲透到企業(yè)設(shè)計、企業(yè)管理、企業(yè)宣傳的方方面面。由此產(chǎn)生的企業(yè)網(wǎng)安全問題也伴隨而生，帶來的網(wǎng)絡(luò)安全隱患越來越多，企業(yè)網(wǎng)網(wǎng)絡(luò)安全建設(shè)與維護(hù)成為世界性話題。縱觀企業(yè)網(wǎng)安全管理現(xiàn)狀，首先企業(yè)網(wǎng)絡(luò)軟硬件設(shè)施參差不齊，不同的經(jīng)濟(jì)實(shí)力與產(chǎn)業(yè)發(fā)展?jié)摿Q定企業(yè)的網(wǎng)絡(luò)建設(shè)水平及安全性能。企業(yè)也不約而同地借助一些網(wǎng)絡(luò)安全技術(shù)滿足企業(yè)網(wǎng)站安全運(yùn)行需求，比較常見的網(wǎng)絡(luò)安全技術(shù)有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、虛擬局域網(wǎng)技術(shù)等。基于網(wǎng)絡(luò)維護(hù)經(jīng)費(fèi)的差異，經(jīng)費(fèi)不足的企業(yè)只能滿足基本的網(wǎng)絡(luò)使用需求，網(wǎng)絡(luò)安全維護(hù)需求難以得到關(guān)注與滿足。因此總體上來說，我國企業(yè)網(wǎng)的安全建設(shè)投入不足。此外企業(yè)之間技術(shù)管理水平也具有明顯差異，經(jīng)濟(jì)實(shí)力強(qiáng)的大型企業(yè)聘請專業(yè)的網(wǎng)絡(luò)維護(hù)專員參與網(wǎng)站安全管理，而實(shí)力較弱的中小企業(yè)則缺乏專業(yè)網(wǎng)絡(luò)安全技術(shù)人員。網(wǎng)絡(luò)問題的頻發(fā)更提出了網(wǎng)絡(luò)安全管理制度建構(gòu)的需求，但我國網(wǎng)絡(luò)立法及管理方面稍顯薄弱，企業(yè)員工普遍缺乏網(wǎng)絡(luò)安全意識，網(wǎng)絡(luò)安全管理制度的落地還有一段距離，整個網(wǎng)絡(luò)環(huán)境亟待健全與完善。

3企業(yè)網(wǎng)安全影響因素

3.1來自于網(wǎng)絡(luò)協(xié)議的安全缺陷

網(wǎng)絡(luò)本身具有自由開放與共享性，網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵與前提。目前最為常用的網(wǎng)絡(luò)協(xié)議有TCP/IP協(xié)議，IPX/SPX協(xié)議等，以網(wǎng)絡(luò)協(xié)議的達(dá)成為前提使得網(wǎng)絡(luò)信息同步與共享，而網(wǎng)絡(luò)協(xié)議也不可避免地存在安全隱患，其安全與否與整個企業(yè)網(wǎng)絡(luò)息息相關(guān)，多數(shù)協(xié)議在設(shè)計時對自身安全性關(guān)注不多，因此其很容易受到外界惡意攻擊，安全性缺乏保障，使得企業(yè)網(wǎng)絡(luò)安全受到威脅。

3.2來自于軟硬件層面的安全缺陷

企業(yè)網(wǎng)的正常運(yùn)行除了安全的網(wǎng)絡(luò)協(xié)議，更需要軟硬件的支持。而網(wǎng)絡(luò)軟硬件作為互聯(lián)網(wǎng)的主要組成，其自身安全性卻十分脆弱。軟硬件層面的安全缺陷比比可見：網(wǎng)絡(luò)與計算機(jī)存在電磁信息泄露風(fēng)險，軟硬件通訊部分具有一定的脆弱性；通訊線路多數(shù)為電話線、微波或者電纜，在數(shù)據(jù)信息傳輸?shù)倪^程中，信息更容易被截取；計算機(jī)操作系統(tǒng)本身存在缺陷，影響網(wǎng)絡(luò)穩(wěn)定及網(wǎng)站正常運(yùn)營。而軟件的缺陷影響也顯而易見。軟件缺陷因為其先天特征為主，因此無論是小程序還是大型的軟件系統(tǒng)都有這樣或那樣的設(shè)計缺陷，而這些設(shè)計缺陷則為病毒黑客的入侵提供了便利，網(wǎng)絡(luò)病毒以軟件形式在企業(yè)網(wǎng)中傳播，對企業(yè)網(wǎng)安全帶來威脅。

4企業(yè)網(wǎng)安全主要威脅因素

4.1計算機(jī)系統(tǒng)設(shè)計缺陷

計算機(jī)系統(tǒng)是企業(yè)網(wǎng)的核心，而計算機(jī)系統(tǒng)功能的正常發(fā)揮得益于計算機(jī)系統(tǒng)程序設(shè)計的合理，計算機(jī)系統(tǒng)程序設(shè)計相對簡單，但難點(diǎn)在于后期的維護(hù)與定期的升級優(yōu)化。網(wǎng)絡(luò)建設(shè)不能一蹴而就，網(wǎng)絡(luò)建構(gòu)是從不系統(tǒng)不完善到系統(tǒng)完善逐漸過渡的過程，網(wǎng)絡(luò)建構(gòu)初期就應(yīng)該樹立系統(tǒng)維護(hù)與管理意識，將網(wǎng)絡(luò)安全融入網(wǎng)絡(luò)建構(gòu)的每個環(huán)節(jié)。通過定期的網(wǎng)絡(luò)檢測，優(yōu)化程序設(shè)計，彌補(bǔ)系統(tǒng)程序設(shè)計漏洞，及時發(fā)現(xiàn)潛在的系統(tǒng)安全隱患，制定升級優(yōu)化計劃，有條不紊地完善網(wǎng)站，加固網(wǎng)站，提升企業(yè)網(wǎng)的安全性能，確保企業(yè)信息的妥善儲存與調(diào)取。在程序優(yōu)化的基礎(chǔ)上奠定企業(yè)網(wǎng)系統(tǒng)運(yùn)作的良好基礎(chǔ)。

4.2計算機(jī)病毒入侵的威脅

對于企業(yè)網(wǎng)來說，除了計算機(jī)系統(tǒng)安全威脅外，計算機(jī)病毒入侵是來自外部的侵襲之一，計算機(jī)病毒侵入網(wǎng)站內(nèi)部，干擾原有系統(tǒng)程序的正常運(yùn)行，導(dǎo)致企業(yè)網(wǎng)站系統(tǒng)的癱瘓，導(dǎo)致企業(yè)重要數(shù)據(jù)信息的損毀丟失，使得正常運(yùn)行的企業(yè)網(wǎng)產(chǎn)生安全漏洞，引發(fā)病毒傳播，企業(yè)網(wǎng)站徹底癱瘓。計算機(jī)病毒具有潛伏性、隱蔽性、破壞性及傳染性四大特點(diǎn)，往往潛伏在網(wǎng)站系統(tǒng)中達(dá)幾年之久，一旦爆發(fā)帶來始料未及的網(wǎng)絡(luò)危害，而這種危害是長期潛伏量變累積的結(jié)果。計算機(jī)病毒的侵襲往往很隱蔽，網(wǎng)站管理人員及網(wǎng)站自身的抵御系統(tǒng)難以及時察覺，不能進(jìn)行有效的抵御。其破壞性與傳染性使得病毒在計算機(jī)內(nèi)部迅速傳播復(fù)制，波及整個網(wǎng)站，網(wǎng)站癱瘓。除了極強(qiáng)的破壞性與潛伏性外，計算機(jī)病毒種類多樣，防不勝防，其中比較常見的有木馬病毒、蠕蟲病毒、腳本病毒，病毒的存在為黑客攻擊及信息盜取提供便利，是企業(yè)網(wǎng)的巨大威脅因素。

4.3黑客入侵及惡意性攻擊

網(wǎng)絡(luò)攻擊簡單地理解就是黑客攻擊，黑客一般具備較強(qiáng)的計算機(jī)識別技術(shù)，通過非法攻擊計算機(jī)系統(tǒng)，獲取計算機(jī)用戶終端的重要信息。黑客網(wǎng)絡(luò)攻擊有幾種常見形式，利用虛假的信息對網(wǎng)絡(luò)展開攻擊，利用計算機(jī)病毒控制計算機(jī)用戶終端，借助網(wǎng)頁腳本漏洞加強(qiáng)用戶攻擊，采用口令賬號進(jìn)攻網(wǎng)站系統(tǒng)，最終導(dǎo)致網(wǎng)站用戶信息被竊取，重要文件資料被刪除，給企業(yè)帶來巨大的經(jīng)濟(jì)損失，而網(wǎng)站原有的穩(wěn)定性與安全性也不復(fù)存在。

4.4借助網(wǎng)絡(luò)開展詐騙

隨著計算機(jī)網(wǎng)絡(luò)使用環(huán)境的開放多元，一些不法分子利用網(wǎng)絡(luò)詐騙推銷，這也是企業(yè)網(wǎng)站安全威脅之一。部分企業(yè)管理人員缺乏必要的網(wǎng)絡(luò)詐騙警惕心理，輕信詐騙謊言，給企業(yè)帶來巨大的財產(chǎn)損失。網(wǎng)絡(luò)運(yùn)行的前提是操作系統(tǒng)的穩(wěn)定，雖然現(xiàn)代技術(shù)已經(jīng)實(shí)現(xiàn)網(wǎng)站的定期更新，但在更新過程中也不免有網(wǎng)絡(luò)安全漏洞，這些漏洞成為黑客、病毒入侵網(wǎng)站的入口，企業(yè)網(wǎng)站安全性受到威脅。

5網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中的應(yīng)用

5.1網(wǎng)絡(luò)防火墻技術(shù)

防火墻是最常見的網(wǎng)絡(luò)安全保護(hù)技術(shù)，在企業(yè)網(wǎng)安全性維護(hù)方面發(fā)揮重要作用。防火墻可以有效應(yīng)對網(wǎng)絡(luò)病毒入侵，在企業(yè)網(wǎng)的運(yùn)用中有兩種表現(xiàn)形式，分別為應(yīng)用級防火墻技術(shù)和包過濾型防火墻技術(shù)。其中應(yīng)用型防火墻可以起到服務(wù)器保護(hù)的作用，在完成終端服務(wù)器數(shù)據(jù)掃描后，及時發(fā)現(xiàn)不合理的網(wǎng)絡(luò)攻擊行為，系統(tǒng)自動斷開服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的聯(lián)系，借助終端病毒傳播形式確保企業(yè)網(wǎng)安全。而包過濾型防火墻主要工作任務(wù)是及時過濾路由器傳輸給計算機(jī)的數(shù)據(jù)信息，實(shí)現(xiàn)固定信息的過濾，將病毒黑客阻擋在企業(yè)網(wǎng)之外，同時第一時間通知用戶攔截病毒信息，做好企業(yè)網(wǎng)安全屏障保護(hù)。

5.2數(shù)據(jù)加密處理技術(shù)

除了防火墻網(wǎng)絡(luò)安全保護(hù)技術(shù)外，數(shù)據(jù)加密技術(shù)在企業(yè)網(wǎng)安全維護(hù)中也有積極作用。對于企業(yè)來說，伴隨自身發(fā)展壯大，其企業(yè)網(wǎng)對安全性與可靠性方面要求更高，而加密技術(shù)則很好地滿足企業(yè)上述安全保護(hù)需求。通過將企業(yè)內(nèi)網(wǎng)的相關(guān)數(shù)據(jù)作加密處理，數(shù)據(jù)傳輸與信息調(diào)取只有在密碼輸入正確的前提下才能執(zhí)行，通過文件資料的加密處理提升企業(yè)網(wǎng)的安全性能。目前對稱加密算法和非對稱加密算法是比較常見的加密形式，前者要求加密信息和解密信息需一致，后者的加密方法和解密方法則存在較大差異，這兩種加密方法都很難被黑客破解，因此在企業(yè)網(wǎng)的安全維護(hù)中得到了廣泛應(yīng)用。

5.3病毒查殺處理技術(shù)

病毒查殺技術(shù)是基于病毒對企業(yè)網(wǎng)的威脅而產(chǎn)生的網(wǎng)絡(luò)安全處理技術(shù)，其也是企業(yè)網(wǎng)安全維護(hù)的常用手段之一。病毒對網(wǎng)絡(luò)的巨大威脅，該技術(shù)的安全維護(hù)出發(fā)點(diǎn)則是網(wǎng)絡(luò)系統(tǒng)的檢測與更新，最大限度降低漏洞出現(xiàn)頻率，用戶在未經(jīng)允許的情況下無法下載正規(guī)軟件。在安裝正版病毒查殺軟件后應(yīng)定期清理病毒數(shù)據(jù)庫。篩查用戶不文明網(wǎng)頁的瀏覽行為，如果用戶下載不明郵件或者軟件，立即進(jìn)行病毒查殺，檢驗文件的安全性，確保文件資料安全后允許投入使用，防止病毒對企業(yè)網(wǎng)及計算機(jī)終端系統(tǒng)的損壞。

5.4系統(tǒng)入侵的檢測技術(shù)

入侵檢測技術(shù)在企業(yè)網(wǎng)安全維護(hù)中可以起到早發(fā)現(xiàn)早抵制，將病毒黑客等不良因素排斥在企業(yè)網(wǎng)之外。入侵檢測技術(shù)具有諸多優(yōu)勢。其一，可以通過收集計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息開展自動安全檢測。其二，及時發(fā)現(xiàn)系統(tǒng)中潛在的安全風(fēng)險，將侵害行為的危害降到最低。其三，企業(yè)網(wǎng)一旦受到侵害，自動發(fā)出求救報警信號，系統(tǒng)自動切斷入侵通道。其四，做好所有非法入侵的有效攔截。入侵檢測技術(shù)是企業(yè)網(wǎng)的整體監(jiān)督監(jiān)控，檢測準(zhǔn)確，效率高，但其會在一定程度上影響加密技術(shù)的功能發(fā)揮，該技術(shù)在對企業(yè)網(wǎng)進(jìn)行入侵檢測時，不可避免存在異常檢測及誤測情況，異常檢測面向整個網(wǎng)站資源用戶及系統(tǒng)所有行為，檢測范圍大，其準(zhǔn)確性必然受到影響。此外整個企業(yè)網(wǎng)檢測要求全面覆蓋，耗費(fèi)大量時間，也降低工作效率。入侵檢測技術(shù)在企業(yè)網(wǎng)安全維護(hù)中的引入更需要結(jié)合企業(yè)網(wǎng)運(yùn)行實(shí)際。

5.5物理環(huán)境層面的應(yīng)對技術(shù)

外部網(wǎng)絡(luò)環(huán)境安全與否直接影響到企業(yè)網(wǎng)的安全性建設(shè)，而外部網(wǎng)絡(luò)環(huán)境主要是網(wǎng)絡(luò)所對應(yīng)的物理環(huán)境，物理環(huán)境包括軟硬件環(huán)境、通訊線路環(huán)境、網(wǎng)站運(yùn)行環(huán)境等幾個方面，其中通訊線路環(huán)境安全特指信息數(shù)據(jù)在傳輸線路上不被惡意攔截或者有意篡改，使得信息數(shù)據(jù)傳輸更流暢。建議選擇安全性高的光纖作為通訊傳輸介質(zhì)。運(yùn)行環(huán)境的影響因素主要是意外斷電停電。隨著信息化程度的加劇，企業(yè)對網(wǎng)絡(luò)產(chǎn)生巨大依賴，一旦意外斷電或者停電，企業(yè)數(shù)據(jù)網(wǎng)絡(luò)中斷，信息正常傳輸受阻，給企業(yè)帶來不必要的損失。為了提升運(yùn)行環(huán)境的穩(wěn)定性，企業(yè)安裝不間斷電源可以有效減少停電帶來的損失。定期檢查通訊線路，確保線路通暢，提供備選冗余線路，在某條線路發(fā)生中斷時能選擇備份線路連接，確保網(wǎng)絡(luò)傳輸正常，降低財產(chǎn)損失。

5.6虛擬局域網(wǎng)安全處理技術(shù)

虛擬局域網(wǎng)是起源于國外的網(wǎng)絡(luò)安全處理技術(shù)，其中IEEE組織在1999年頒布了虛擬局域網(wǎng)的標(biāo)準(zhǔn)實(shí)現(xiàn)協(xié)議在交換式局域網(wǎng)中，可以利用VLAN技術(shù)將網(wǎng)絡(luò)設(shè)備劃分為多個邏輯子網(wǎng)，開展虛擬工作組數(shù)據(jù)交換。虛擬局域網(wǎng)操作簡單，技術(shù)靈活，其在OSI參考模型的數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層上，由單一的子網(wǎng)形成特定的邏輯廣播域，子網(wǎng)通過網(wǎng)絡(luò)層的路由器或者三層交換機(jī)轉(zhuǎn)化溝通，實(shí)現(xiàn)多個網(wǎng)絡(luò)設(shè)備的多層面覆蓋，其靈活性體現(xiàn)在其允許處于不同地理位置的網(wǎng)絡(luò)用戶自由添加到邏輯子網(wǎng)中，這種自由并入技術(shù)使得虛擬局域網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)更清晰。

6結(jié)語

企業(yè)網(wǎng)是社會時代及企業(yè)發(fā)展的必然產(chǎn)物，反映了信息社會未來發(fā)展軌跡。但與網(wǎng)絡(luò)建設(shè)相伴而生的則是網(wǎng)絡(luò)安全問題，涉及技術(shù)、產(chǎn)品及管理多個層面的內(nèi)容，帶有很強(qiáng)的綜合性，僅僅依靠單一的防護(hù)體系顯然不夠。本文在分析網(wǎng)絡(luò)安全技術(shù)發(fā)展的基礎(chǔ)上，明確了當(dāng)前企業(yè)網(wǎng)主要安全影響因素，針對幾種比較重要的網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)安全維護(hù)中的作用作了闡述。在分析網(wǎng)絡(luò)安全問題時更應(yīng)該從需求出發(fā)，將安全產(chǎn)品的研發(fā)與技術(shù)結(jié)合起來，運(yùn)用科學(xué)的網(wǎng)絡(luò)管理方法，建構(gòu)更加系統(tǒng)、高效、安全的企業(yè)網(wǎng)絡(luò)體系。

作者：陳張榮 單位：蘇州高等職業(yè)技術(shù)學(xué)校

[參考文獻(xiàn)]

[1]王蔚蘋.網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].成都：電子科技大學(xué)，2010.

[2]何向東.網(wǎng)絡(luò)安全管理技術(shù)在企業(yè)網(wǎng)中的應(yīng)用[J].微型電腦應(yīng)用，2013（1）：52-53.

[3]徐均，周泓宇，徐婧，等.P2DR網(wǎng)絡(luò)安全模型在企業(yè)園區(qū)網(wǎng)中的研究與應(yīng)用[J].中國新技術(shù)新產(chǎn)品，2013（16）：24-25.

[4]張偉利，劉維民.計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[A].決策與信息雜志社，北京大學(xué)經(jīng)濟(jì)管理學(xué)院.決策論壇—政用產(chǎn)學(xué)研一體化協(xié)同發(fā)展學(xué)術(shù)研討會論文集（下）[C].北京：決策與信息雜志社，北京大學(xué)經(jīng)濟(jì)管理學(xué)院，2015：1.

[5]周嵐，薛橋.網(wǎng)絡(luò)安全技術(shù)在企業(yè)管理中的應(yīng)用[J].電腦知識與技術(shù)，2015（26）：78.