導(dǎo)語(yǔ)：網(wǎng)絡(luò)安全技術(shù)在企業(yè)管理中的運(yùn)用一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不遭受破壞、更改、泄露，保證數(shù)據(jù)的安全傳輸和網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。根據(jù)網(wǎng)絡(luò)安全的定義，不難看出網(wǎng)絡(luò)安全的目的在于解決網(wǎng)絡(luò)環(huán)境中對(duì)信息載體以及其運(yùn)行提供的安全保護(hù)問(wèn)題。一般而言，網(wǎng)絡(luò)安全保護(hù)主要包括防護(hù)、檢測(cè)、響應(yīng)以及恢復(fù)等。

2網(wǎng)絡(luò)安全技術(shù)

目前，常見(jiàn)較為普及的網(wǎng)絡(luò)安全技術(shù)有防火墻技術(shù)、加密技術(shù)、身份鑒定技術(shù)、入侵檢測(cè)與防御技術(shù)以及計(jì)算機(jī)防病毒技術(shù)。下文將進(jìn)行簡(jiǎn)要介紹：

2.1防火墻技術(shù)

企業(yè)管理中，通過(guò)運(yùn)用防火墻技術(shù)實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的有效控制，及時(shí)阻隔不明身份非法訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)，以此實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的有效地保護(hù)。我們可以形象的將防火墻技術(shù)比喻為人的皮膚。皮膚是阻礙外部異物進(jìn)入身體的第一道屏障，而防火墻是企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的基礎(chǔ)。其他安全防范系統(tǒng)均是建立在防火墻基礎(chǔ)上的。目前，國(guó)內(nèi)企業(yè)在采用的防火墻技術(shù)主要有兩種，一種是服務(wù)防火墻；另一種是過(guò)濾包技術(shù)防火墻。其中前者的作用如同中介或監(jiān)督人的角色，主要發(fā)揮監(jiān)督的職責(zé)；而后者則功能則類似“篩子”，對(duì)來(lái)往于企業(yè)內(nèi)外的各種信息進(jìn)行過(guò)濾，篩選，有問(wèn)題及時(shí)隔離。

2.2加密技術(shù)

企業(yè)在對(duì)內(nèi)部數(shù)據(jù)進(jìn)行保護(hù)時(shí)，必然會(huì)用到加密技術(shù)。加密技術(shù)是保護(hù)企業(yè)內(nèi)部信息安全的便捷技術(shù)。通常，企業(yè)使用加密技術(shù)對(duì)關(guān)系企業(yè)內(nèi)部機(jī)密的重要數(shù)據(jù)進(jìn)行保護(hù)。一般而言，企業(yè)通用的加密技術(shù)是數(shù)據(jù)加密方法和基于公鑰的加密算法。其中，前者的優(yōu)勢(shì)在于簡(jiǎn)便、有效，缺點(diǎn)在于如果加密規(guī)律被外部人員破譯則可能會(huì)帶來(lái)嚴(yán)重的風(fēng)險(xiǎn)。后者的特點(diǎn)在于其是對(duì)應(yīng)的一對(duì)唯一性密鑰（即公開(kāi)密鑰和私有密鑰）組成的加密方法，具有較強(qiáng)的隱蔽性，即便外部人員獲得了企業(yè)的內(nèi)部數(shù)據(jù)，他沒(méi)有唯有的私鑰是不可能獲得數(shù)據(jù)的具體信息的。因此，相對(duì)于數(shù)據(jù)加密方法基于公鑰的加密算法具有較強(qiáng)的保密性。

2.3身份鑒定技術(shù)

身份鑒定技術(shù)是一種實(shí)用性較強(qiáng)的安全技術(shù)。身份鑒定技術(shù)是通過(guò)具體的特征實(shí)現(xiàn)對(duì)個(gè)人的識(shí)別，進(jìn)而依據(jù)所得到的識(shí)別的結(jié)果來(lái)確定他是否具有進(jìn)入系統(tǒng)或進(jìn)行相關(guān)操作的權(quán)限。身份鑒定技術(shù)可以有效地規(guī)避一些冒名頂替者。對(duì)企業(yè)而言，一些重要的操作只有少數(shù)的幾個(gè)人或一個(gè)人擁有操作權(quán)限，其他是無(wú)法輕易模擬的。因此，具有十分可靠的安全性。目前，身份鑒定技術(shù)主要應(yīng)用于具備較高機(jī)密信息的保護(hù)中，具有較強(qiáng)的實(shí)用性。

2.4入侵檢測(cè)與防御技術(shù)

入侵檢測(cè)與防御技術(shù)是對(duì)防火墻技術(shù)的有效補(bǔ)充，是防御外來(lái)入侵的第二道防線。通過(guò)一定的安全策略，對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的或可能發(fā)生入侵行為進(jìn)行及時(shí)的檢測(cè)和響應(yīng)。入侵檢測(cè)與防御技術(shù)，不僅可以保證企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)部資源的完整性和機(jī)密性，還可以有效地提升企業(yè)網(wǎng)絡(luò)系統(tǒng)管理人員安全審計(jì)、監(jiān)控和攻擊識(shí)別的能力。此外，防御技術(shù)作為一種新興的技術(shù)，是以一種主動(dòng)的、智能的方式來(lái)對(duì)入侵行為進(jìn)行檢測(cè)，可以有效防御企業(yè)網(wǎng)絡(luò)系統(tǒng)的各個(gè)角落，及時(shí)發(fā)現(xiàn)異常數(shù)據(jù)流量，并及時(shí)進(jìn)行阻斷。

2.5計(jì)算機(jī)防病毒技術(shù)

計(jì)算機(jī)病毒具有極大的危害性，甚至可以導(dǎo)致企業(yè)網(wǎng)絡(luò)系統(tǒng)的完全癱瘓。計(jì)算機(jī)防病毒技術(shù)作為可以有效地防御計(jì)算機(jī)病毒防范制度和防護(hù)體系，可以對(duì)系統(tǒng)來(lái)往的各類應(yīng)用程序及數(shù)據(jù)流進(jìn)行監(jiān)控，有效地防止病毒入侵企業(yè)網(wǎng)絡(luò)系統(tǒng)。一旦發(fā)現(xiàn)計(jì)算機(jī)病毒的存在，便會(huì)及時(shí)阻斷病毒的傳播和破壞，及時(shí)發(fā)出警告，維護(hù)信息的安全，避免系統(tǒng)文檔遭受破壞。

3企業(yè)面臨的網(wǎng)絡(luò)安全威脅

企業(yè)面臨的網(wǎng)絡(luò)安全威脅主要包括來(lái)自企業(yè)內(nèi)部的威脅和來(lái)自企業(yè)外部的威脅。具體如下：

3.1來(lái)自企業(yè)內(nèi)部的安全威脅

根有關(guān)數(shù)據(jù)顯示，對(duì)企業(yè)網(wǎng)絡(luò)安全造成的威脅中，企業(yè)內(nèi)部威脅占據(jù)較大比例，約占全部威脅事件的超過(guò)75%，而外部的威脅僅占不到25%。企業(yè)內(nèi)部的網(wǎng)絡(luò)安全事件頻發(fā)的主要原因在于企業(yè)內(nèi)部安全管理制度的缺失或不完善，系統(tǒng)管理人員的安全意識(shí)不高等。此外，網(wǎng)絡(luò)系統(tǒng)設(shè)備老化，相關(guān)人員操作失誤以及一些系統(tǒng)操作者未經(jīng)授權(quán)進(jìn)行訪問(wèn)等，都是造成企業(yè)內(nèi)部安全威脅比例大的重要原因。同時(shí)，企業(yè)內(nèi)部人員對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)、數(shù)據(jù)存放信息、存放方式，乃至機(jī)密數(shù)據(jù)的加密規(guī)律等非常了解。如果這些人員從企業(yè)內(nèi)部對(duì)系統(tǒng)進(jìn)行攻擊，其后果是不堪設(shè)想的。此外，一些內(nèi)部工作人員受利益驅(qū)使將企業(yè)重要信息或商業(yè)核心機(jī)密出賣給企業(yè)競(jìng)爭(zhēng)對(duì)手，對(duì)企業(yè)的造成的損失也是不可估量的。

3.2來(lái)自企業(yè)外部的安全威脅

企業(yè)外部的安全威脅主要是指來(lái)自計(jì)算機(jī)病毒以及黑客的攻擊等。隨著互聯(lián)網(wǎng)的高速發(fā)展，黑客技術(shù)和黑客工具傳播日漸架空，網(wǎng)絡(luò)入侵不再那么神秘，因而黑客攻擊事件也逐步增多。黑客事件頻發(fā)的主要原因表現(xiàn)為兩方面：一是，商業(yè)利益去驅(qū)動(dòng)。一些企業(yè)為壓迫競(jìng)爭(zhēng)對(duì)手，通過(guò)非法雇傭黑客攻擊進(jìn)行攻擊大牙對(duì)方。同時(shí)，黑客低齡化的趨勢(shì)也日趨明顯，不少年輕人處于好奇加入黑客隊(duì)伍，以技術(shù)炫耀為榮，在網(wǎng)絡(luò)上肆意攻擊目標(biāo)。一些企業(yè)網(wǎng)站被遭受攻擊。此外，一些病毒及惡意代碼的傳播，對(duì)企業(yè)和核心信息造成嚴(yán)重的破壞，甚至可以導(dǎo)致企業(yè)機(jī)密的泄露，業(yè)務(wù)的中斷。一旦遭受病毒的攻擊，企業(yè)網(wǎng)絡(luò)系統(tǒng)輕則出現(xiàn)網(wǎng)絡(luò)中斷，重則系統(tǒng)完全癱瘓，信息丟失，企業(yè)無(wú)法正常運(yùn)營(yíng)。

4網(wǎng)絡(luò)安全技術(shù)在企業(yè)管理中的應(yīng)用

4.1防火墻技術(shù)在企業(yè)管理中應(yīng)用

企業(yè)管理系統(tǒng)首當(dāng)其沖應(yīng)建立企業(yè)防火墻保護(hù)。目前，防火墻是企業(yè)系統(tǒng)環(huán)境安全必備條件之一。防火墻位于計(jì)算機(jī)與其所連通的網(wǎng)絡(luò)之間，所有經(jīng)過(guò)網(wǎng)路流入或流出企業(yè)的通信信息都必須通過(guò)防火墻。防火墻通過(guò)對(duì)這些通信進(jìn)行一一掃描，過(guò)濾一些攻擊性的或可疑應(yīng)用程序。防火墻也可以通過(guò)關(guān)閉一些非常用的端口來(lái)對(duì)一些木馬進(jìn)行封鎖，或者禁止一些可以站點(diǎn)的訪問(wèn)權(quán)限，最大程度維護(hù)企業(yè)內(nèi)部信息安全，達(dá)到輔助管理的目的。

4.2入侵檢測(cè)系統(tǒng)在企業(yè)管理中應(yīng)用

入侵檢測(cè)系統(tǒng)是對(duì)防火墻的有益補(bǔ)充。在企業(yè)管理中，可以引入IDS（入侵檢測(cè)系統(tǒng)）。通過(guò)IDS可以第一時(shí)間發(fā)現(xiàn)潛在的攻擊，檢測(cè)惡意用戶的非法乳清，并及時(shí)進(jìn)行報(bào)警。相關(guān)網(wǎng)絡(luò)管理人員在發(fā)現(xiàn)根據(jù)報(bào)警信息及時(shí)采取措施應(yīng)對(duì)入侵，保證企業(yè)信息管理系統(tǒng)處于安全的環(huán)境之中。入侵檢測(cè)系統(tǒng)可以分為四個(gè)組件：事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫(kù)。IDS通常只監(jiān)聽(tīng)一個(gè)端口，而且無(wú)須轉(zhuǎn)發(fā)任何流量，通過(guò)收集報(bào)文和對(duì)報(bào)文進(jìn)行分析，提出相應(yīng)的流量統(tǒng)計(jì)特征值，并利用內(nèi)置的入侵知識(shí)庫(kù)，與這些流量特征進(jìn)行智能分析比較匹配。根據(jù)預(yù)設(shè)的閥值，匹配耦合度較高的報(bào)文流量將被認(rèn)為是進(jìn)攻，入侵檢測(cè)系統(tǒng)將根據(jù)相應(yīng)的配置進(jìn)行報(bào)警或進(jìn)行有限度的反擊。

4.3防病毒技術(shù)在企業(yè)管理中應(yīng)用

在網(wǎng)絡(luò)病毒日趨猖獗的背景下，一些不法分子開(kāi)始利用各種病毒對(duì)企業(yè)windows系統(tǒng)進(jìn)行攻擊，對(duì)企業(yè)內(nèi)部機(jī)密以及網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定造成巨大的影響。因此，企業(yè)必須做好防毒技術(shù)在企業(yè)管理中的應(yīng)用。要做好部署安全高效的防御病毒的系統(tǒng)。該系統(tǒng)主要包括系統(tǒng)防毒、終端用戶防毒以及服務(wù)器防毒。具體如下：系統(tǒng)防毒層面具體包括：制定系統(tǒng)的防病毒策略、部署多層防御戰(zhàn)略、定期更新防病毒定義文件和引擎、定期更新防病毒定義文件和引擎、預(yù)訂可新病毒威脅警告的電子郵件警報(bào)服務(wù)、為全體職員提供全面的防病毒培訓(xùn)等；終端用戶防毒，主要是通過(guò)對(duì)郵箱系統(tǒng)采取檢驗(yàn)防毒措施。例如，禁用預(yù)覽窗口功能以及垃圾郵件自動(dòng)識(shí)別等；服務(wù)器防毒則主要攔截受感染的附件、安排全面隨機(jī)掃描、試探性掃描等實(shí)現(xiàn)有效的防毒。此外，企業(yè)必須定期做好計(jì)算機(jī)安全更新和補(bǔ)丁的安裝，并定期對(duì)企業(yè)內(nèi)部服務(wù)器部署補(bǔ)丁更新服務(wù)器。同時(shí)，相關(guān)服務(wù)的更新應(yīng)通過(guò)內(nèi)網(wǎng)進(jìn)行，避免應(yīng)網(wǎng)絡(luò)不暢而造成更新失敗。此外，可以通過(guò)控制企業(yè)網(wǎng)絡(luò)訪問(wèn)權(quán)限，細(xì)分工作人員權(quán)限等，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)系統(tǒng)的權(quán)限管理。針對(duì)企業(yè)中的職務(wù)以及工作需求，給予不同工作人員一些不同的權(quán)限，并盡量將企業(yè)重要數(shù)據(jù)和機(jī)密文件的權(quán)限控制在少數(shù)人手中，從根本上保證企業(yè)秘密信息的安全。同時(shí)，在企業(yè)網(wǎng)絡(luò)設(shè)計(jì)上也應(yīng)及時(shí)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行更新和維護(hù)，提升網(wǎng)絡(luò)系統(tǒng)的安全性，盡可能減少網(wǎng)絡(luò)的脆弱環(huán)節(jié)。

作者:周嵐 薛橋 單位:江蘇聯(lián)合職業(yè)技術(shù)學(xué)院徐州財(cái)經(jīng)分院 鎮(zhèn)江賽格信息技術(shù)有限公司