企业网络信息安全防护保障技术探究

　　摘 要：文章通过文献资料研究、案例和逻辑分析对企业的信息安全防护现状、问题、防护展开研究，得出企业网络安全体系存在不同程度的风险，提出企业网络信息安全防护保障技术研究论题，针对企业常见的主动、被动攻击问题，从防火墙、病毒查杀、入侵检测、加密技术等角度提出措施与建议。旨在为净化社会网络安全环境、健全公司网络安全体系提供理论指导。

　　关键词：企业;网络安全;现状分析;对策建议

　　0 引 言

　　21世紀以来，信息技术的不断更新、进步，人工智能、大数据、云计算、5G的出现给予了社会与企业发展的新机遇，提高了企业网络信息工作的效率，同时也加重了信息数据泄露、丢失等网络信息安全风险。前人从广义的角度展开了网络安全现状、网络安全风险等方面的研究，提出了信息加密、病毒查杀等防护技术，基于前人的信息防护技术、企业风险，结合自身的专业背景与工作经验展开基于大数据背景下的企业网络信息安全的论题研究。旨在探究企业网络信息安全防护的技术措施，希望通过本文对社会网络安全环境净化、公司网络安全体系建设、员工网络安全保障做出理论支持。

　　1 企业网络信息安全现状分析

　　1.1 企业网络信息安全现状

　　信息的发展是一个持续的过程，如人类社会经历了语言产生、文字的出现、纸和印刷术、无线电的发明、电视的出现以及互联网计算机六次信息革命[1]。近几年来，关于企业网络安全事件频发，信息数据安全受损、数据泄露丢失成了网络信息数据管理令人头疼的问题。如2019年Facebook数亿用户密码被爆在内部数据库明文保存;2019年2月爆出东方网力旗下子公司超过250万人的数据可被获取，680万条记录泄露，其中包括身份证信息、人脸识别图像及捕捉地点等[2]。

　　在信息安全维护工作过程中，常见的网络的安全性漏洞有：被动攻击(截获等)、主动攻击(篡改、恶意程序、拒绝服务)。企业相关的防护技术不到位，使得企业的网络信息安全受到了威胁，导致互联网时信息泄露、传达信息数据篡改、交易过程中假冒用户传送信息、非法破坏等问题，将给企业到来纠纷不胜枚举。

　　健全企业网络信息安全防护技术，是网络信息进行快速交换与传递的过程中避免泄漏或者丢失的保障。所以，加强网络防护、抵御黑客是现阶段企业网络信息安全的重点工作。

　　1.2 企业网络信息安全技术的迫切性分析

　　通过研究前人的文献、研究成果，可以发现：网络系统漏洞是导致网络通信数据结构出现问题、网络通信软件出现安全隐患、给予了不法分子侵袭机会，而导致企业网络数据泄露、丢失等的主要原因。在网络黑客和病毒猖獗，信息网络时常受到攻击的网络环境中，网络安全信息技术显得极为重要[3，4]。

　　网络具有开放性和及时性的特点，企业网络通信中数据信息传输速度要快、传输面要广，才能带动企业的信息传递效率，提高工作效率。企业网络的及时与开放为企业员工的工作、学习提供了便利，但也给不法分子提供了可乘之机，如导致了网络环境中黑客泛滥，病毒肆虐，时常侵袭着网络[5]。所以，无论是对于公司、员工、网络信息维护的工作人员，加强网络数据安全保护，建立健全网络安全保障体系都急不可待。

　　2 企业常见网络安全漏洞问题分析

　　2.1 被动攻击分析

　　本人就工作中常见企业网络安全漏洞问题进行总结，查阅学习网络安全防护资料，探究企业网络安全问题的源头，发现人为因素的网络攻击是导致企业网络安全的重要原因，也是网络安全维护工作者需要直面的难题之一。根据信息的破坏方式，分为被动攻击和主动攻击，如图1所示。

　　主动攻击中包括了中断、篡改和伪造。被动攻击主要是以截获、窃听为主，攻击者不对数据进行修改，通常包括了窃听、流量分析、破解若加密的数据等攻击方式。

　　2.2 主动攻击分析

　　主动攻击会导致某些数据流的篡改、或者虛假数据流的产生。包括了篡改、伪造消息数据和终端(拒绝服务)。

　　2.2.1 病毒问题

　　计算机病毒是指编制或者在计算机程序中插入对计算机数据产生破坏的程序代码，它可以影响计算机的正常使用，并且具备自我复制功能。

　　在网络安全维护工作中，为了探究漏洞源头，需要结合计算机病毒特征进行分析。计算机病毒通常寄生、潜伏在网络中，具有隐蔽性、传染性、破坏性等特征。计算机病毒的破坏性很强，主要是通过软件接触到计算机的资源，进行病毒性的破坏。例如占用计算机的CPU、内存开销，破坏计算机的系统文件，造成计算机进程堵塞或者系统混乱的状况等等。

　　在企业计算机网络病毒中，常见的病毒类型有文件型的病毒、引导区的病毒、混合型的病毒和网络型病毒。文件型的病毒会依附在企业文件上，对病毒编码进行加密或者隐藏技术来隐藏自己。引导区的病毒通常寄生在企业的计算机的硬盘或者软盘的引导区内，对计算机等系统进行破坏。混合型的病毒具备文件型病毒和引导区病毒的特点。网络型病毒是最近几年广泛在计算机网络中流行的病毒，它可以通过电脑的网络对系统漏洞进行传播，危害相对其他几种病毒更加严重[5]。

　　2.2.2 E-mail攻击问题

　　企业中，由于工作的原因，E-mail使用频率较高，其攻击问题也是企业网络安全维护的疼痛点。E-mail常常会通过恶意代码、蠕虫病毒、木马程序、垃圾邮件轰炸等方式来进行攻击企业信息网络。

　　在企业网络中，恶意代码是电子邮件中最常见的攻击方式，它常常伴随着电子邮件一起发送。恶意代码通过邮件的方式入侵到被接收者(企业员工)的电脑程序当中，导致接收者的电脑系统数据被破坏。如果员工使用的硬盘、USB等带有恶意代码、病毒，当员工工作使用这些工具的时候，它们会通过电脑的软盘USB接口进行传输，但是它的传染量和速度有一定的范围限制。通常而言，当接收者(企业员工)接收到了恶意代码的攻击，感染病毒后，电脑会自动向其他的接收者(企业员工)发送邮件感染其他的电脑，进行病毒扩散。被感染的计算机如果不能够及时的更新客户端或者修补这些漏洞，就会让病毒邮件持续进一步地深入攻击，甚至导致企业网络瘫痪[6]。

　　2.2.3 黑客攻击问题

　　黑客攻击是现阶段网络安全的重要问题之一。也是企业网络攻击中最为常见的问题，是黑客窃取、篡改企业数据的重要手段。在企业网络安全中的黑客攻击网络的常用途径有以下5点：第一，通过口令破解解码的方式攻击计算机;第二，通过恶意的代码和后门程序来攻击接收者的计算机;第三，通过拒绝服务类攻击网络。这种攻击方式有两种，一种是占用大量的宽带，另一种是攻击比较脆弱的服务器;第四，通过操作系统漏洞来攻击网络;第五，缓冲区溢出的攻击。

　　3 企业网络安全防护保障技术分析

　　3.1 利用杀毒软件来检测与防护

　　杀毒软件是企业维护工作者的重要工具，它有着诸多的优点。计算机杀毒软件是一种反病毒软件，它可以消除计算机的各类病毒，包括了特洛伊木马病毒和恶意软件等等。杀毒软件可以进行监控识别，病毒进行扫描和自动升级的功能。部分的杀毒软件对计算机网络，还具有数据恢复的功能，是计算机防御系统的重要组成部分。

　　3.2 采用入侵检测系统和漏洞检测系统

　　通常入侵检测的能力是衡量一个计算机防御系统是否完整的一个重要因素。企业在部署计算机入侵检测系统的时候，要注意设置强大完整的入侵检测体系，弥补计算机中防火墙相对静态防御的不足。

　　3.3 采用防火墙技术

　　对于计算机而言，防火墙是计算机安全的第一道保护措施。对于现在流行的一些新型计算机病毒，常规的方法是安装最新的杀毒软件和防火墙。企业网络系统要做好第一道保护措施，及时的安装防火墙，抵挡大部分的计算机病毒的入侵。同时也要定期地更新计算机的防火墙，让防火墙能够适应外界的病毒的入侵。

　　3.4 采用网络加密技术和MAC地址捆绑技术

　　计算机的各项密码与计算机管理员的隐私和财产都息息相关，密码保护是一个重要的工作。在计算机网络中，大部分的软件需要设置密码。随着物联网的发展，计算机的功能也逐渐增多，很多工作可以通过网络来完成，但计算机的使用者并没有意识到计算机病毒所带来的危害。对于计算机软件中设置密码过于简单，容易被黑客侵入。这个时候我们应当加强计算机网络的加密技术，也可以使用MAC地址捆绑的技术来进行密码的加密。

　　4 基于某公司的网络安全防护保障技术案例分析

　　4.1 某公司网络防护技术现状

　　以作者参与的某公司防护为例，该公司重视网络安全建设，经过公司相关技术人员的努力，建立了自动化防御系统和生产自动化系统。该公司的网络信息中，中央计算机可以通过信息技术实现网络子系统的访问和操作，获取相关的技术信息，形成了一个有机的信息网络体。该信息网络为该公司的生产运营提供了便利，但网络安全也成了该公司生产与发展的威胁。一旦出现信息泄露，则会威胁公司的信息网络安全，影响公司的正常运营。

　　推荐阅读：信息安全论文可以投到哪些中文核心期刊

期刊VIP网，您身边的高端学术顾问

文章名称： 企业网络信息安全防护保障技术探究

文章地址： http://www.qikanvip.com/jisuanjixinxiguanli/57520.html