摘 要：文章通過文獻資料研究、案例和邏輯分析對企業(yè)的信息安全防護現(xiàn)狀、問題、防護展開研究，得出企業(yè)網(wǎng)絡(luò)安全體系存在不同程度的風(fēng)險，提出企業(yè)網(wǎng)絡(luò)信息安全防護保障技術(shù)研究論題，針對企業(yè)常見的主動、被動攻擊問題，從防火墻、病毒查殺、入侵檢測、加密技術(shù)等角度提出措施與建議。旨在為凈化社會網(wǎng)絡(luò)安全環(huán)境、健全公司網(wǎng)絡(luò)安全體系提供理論指導(dǎo)。

　　關(guān)鍵詞：企業(yè);網(wǎng)絡(luò)安全;現(xiàn)狀分析;對策建議

　　0 引 言

　　21世紀以來，信息技術(shù)的不斷更新、進步，人工智能、大數(shù)據(jù)、云計算、5G的出現(xiàn)給予了社會與企業(yè)發(fā)展的新機遇，提高了企業(yè)網(wǎng)絡(luò)信息工作的效率，同時也加重了信息數(shù)據(jù)泄露、丟失等網(wǎng)絡(luò)信息安全風(fēng)險。前人從廣義的角度展開了網(wǎng)絡(luò)安全現(xiàn)狀、網(wǎng)絡(luò)安全風(fēng)險等方面的研究，提出了信息加密、病毒查殺等防護技術(shù)，基于前人的信息防護技術(shù)、企業(yè)風(fēng)險，結(jié)合自身的專業(yè)背景與工作經(jīng)驗展開基于大數(shù)據(jù)背景下的企業(yè)網(wǎng)絡(luò)信息安全的論題研究。旨在探究企業(yè)網(wǎng)絡(luò)信息安全防護的技術(shù)措施，希望通過本文對社會網(wǎng)絡(luò)安全環(huán)境凈化、公司網(wǎng)絡(luò)安全體系建設(shè)、員工網(wǎng)絡(luò)安全保障做出理論支持。

　　1 企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀分析

　　1.1 企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀

　　信息的發(fā)展是一個持續(xù)的過程，如人類社會經(jīng)歷了語言產(chǎn)生、文字的出現(xiàn)、紙和印刷術(shù)、無線電的發(fā)明、電視的出現(xiàn)以及互聯(lián)網(wǎng)計算機六次信息革命[1]。近幾年來，關(guān)于企業(yè)網(wǎng)絡(luò)安全事件頻發(fā)，信息數(shù)據(jù)安全受損、數(shù)據(jù)泄露丟失成了網(wǎng)絡(luò)信息數(shù)據(jù)管理令人頭疼的問題。如2019年Facebook數(shù)億用戶密碼被爆在內(nèi)部數(shù)據(jù)庫明文保存;2019年2月爆出東方網(wǎng)力旗下子公司超過250萬人的數(shù)據(jù)可被獲取，680萬條記錄泄露，其中包括身份證信息、人臉識別圖像及捕捉地點等[2]。

　　在信息安全維護工作過程中，常見的網(wǎng)絡(luò)的安全性漏洞有：被動攻擊(截獲等)、主動攻擊(篡改、惡意程序、拒絕服務(wù))。企業(yè)相關(guān)的防護技術(shù)不到位，使得企業(yè)的網(wǎng)絡(luò)信息安全受到了威脅，導(dǎo)致互聯(lián)網(wǎng)時信息泄露、傳達信息數(shù)據(jù)篡改、交易過程中假冒用戶傳送信息、非法破壞等問題，將給企業(yè)到來糾紛不勝枚舉。

　　健全企業(yè)網(wǎng)絡(luò)信息安全防護技術(shù)，是網(wǎng)絡(luò)信息進行快速交換與傳遞的過程中避免泄漏或者丟失的保障。所以，加強網(wǎng)絡(luò)防護、抵御黑客是現(xiàn)階段企業(yè)網(wǎng)絡(luò)信息安全的重點工作。

　　1.2 企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的迫切性分析

　　通過研究前人的文獻、研究成果，可以發(fā)現(xiàn)：網(wǎng)絡(luò)系統(tǒng)漏洞是導(dǎo)致網(wǎng)絡(luò)通信數(shù)據(jù)結(jié)構(gòu)出現(xiàn)問題、網(wǎng)絡(luò)通信軟件出現(xiàn)安全隱患、給予了不法分子侵襲機會，而導(dǎo)致企業(yè)網(wǎng)絡(luò)數(shù)據(jù)泄露、丟失等的主要原因。在網(wǎng)絡(luò)黑客和病毒猖獗，信息網(wǎng)絡(luò)時常受到攻擊的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)安全信息技術(shù)顯得極為重要[3，4]。

　　網(wǎng)絡(luò)具有開放性和及時性的特點，企業(yè)網(wǎng)絡(luò)通信中數(shù)據(jù)信息傳輸速度要快、傳輸面要廣，才能帶動企業(yè)的信息傳遞效率，提高工作效率。企業(yè)網(wǎng)絡(luò)的及時與開放為企業(yè)員工的工作、學(xué)習(xí)提供了便利，但也給不法分子提供了可乘之機，如導(dǎo)致了網(wǎng)絡(luò)環(huán)境中黑客泛濫，病毒肆虐，時常侵襲著網(wǎng)絡(luò)[5]。所以，無論是對于公司、員工、網(wǎng)絡(luò)信息維護的工作人員，加強網(wǎng)絡(luò)數(shù)據(jù)安全保護，建立健全網(wǎng)絡(luò)安全保障體系都急不可待。

　　2 企業(yè)常見網(wǎng)絡(luò)安全漏洞問題分析

　　2.1 被動攻擊分析

　　本人就工作中常見企業(yè)網(wǎng)絡(luò)安全漏洞問題進行總結(jié)，查閱學(xué)習(xí)網(wǎng)絡(luò)安全防護資料，探究企業(yè)網(wǎng)絡(luò)安全問題的源頭，發(fā)現(xiàn)人為因素的網(wǎng)絡(luò)攻擊是導(dǎo)致企業(yè)網(wǎng)絡(luò)安全的重要原因，也是網(wǎng)絡(luò)安全維護工作者需要直面的難題之一。根據(jù)信息的破壞方式，分為被動攻擊和主動攻擊，如圖1所示。

　　主動攻擊中包括了中斷、篡改和偽造。被動攻擊主要是以截獲、竊聽為主，攻擊者不對數(shù)據(jù)進行修改，通常包括了竊聽、流量分析、破解若加密的數(shù)據(jù)等攻擊方式。

　　2.2 主動攻擊分析

　　主動攻擊會導(dǎo)致某些數(shù)據(jù)流的篡改、或者虛假數(shù)據(jù)流的產(chǎn)生。包括了篡改、偽造消息數(shù)據(jù)和終端(拒絕服務(wù))。

　　2.2.1 病毒問題

　　計算機病毒是指編制或者在計算機程序中插入對計算機數(shù)據(jù)產(chǎn)生破壞的程序代碼，它可以影響計算機的正常使用，并且具備自我復(fù)制功能。

　　在網(wǎng)絡(luò)安全維護工作中，為了探究漏洞源頭，需要結(jié)合計算機病毒特征進行分析。計算機病毒通常寄生、潛伏在網(wǎng)絡(luò)中，具有隱蔽性、傳染性、破壞性等特征。計算機病毒的破壞性很強，主要是通過軟件接觸到計算機的資源，進行病毒性的破壞。例如占用計算機的CPU、內(nèi)存開銷，破壞計算機的系統(tǒng)文件，造成計算機進程堵塞或者系統(tǒng)混亂的狀況等等。

　　在企業(yè)計算機網(wǎng)絡(luò)病毒中，常見的病毒類型有文件型的病毒、引導(dǎo)區(qū)的病毒、混合型的病毒和網(wǎng)絡(luò)型病毒。文件型的病毒會依附在企業(yè)文件上，對病毒編碼進行加密或者隱藏技術(shù)來隱藏自己。引導(dǎo)區(qū)的病毒通常寄生在企業(yè)的計算機的硬盤或者軟盤的引導(dǎo)區(qū)內(nèi)，對計算機等系統(tǒng)進行破壞。混合型的病毒具備文件型病毒和引導(dǎo)區(qū)病毒的特點。網(wǎng)絡(luò)型病毒是最近幾年廣泛在計算機網(wǎng)絡(luò)中流行的病毒，它可以通過電腦的網(wǎng)絡(luò)對系統(tǒng)漏洞進行傳播，危害相對其他幾種病毒更加嚴重[5]。

　　2.2.2 E-mail攻擊問題

　　企業(yè)中，由于工作的原因，E-mail使用頻率較高，其攻擊問題也是企業(yè)網(wǎng)絡(luò)安全維護的疼痛點。E-mail常常會通過惡意代碼、蠕蟲病毒、木馬程序、垃圾郵件轟炸等方式來進行攻擊企業(yè)信息網(wǎng)絡(luò)。

　　在企業(yè)網(wǎng)絡(luò)中，惡意代碼是電子郵件中最常見的攻擊方式，它常常伴隨著電子郵件一起發(fā)送。惡意代碼通過郵件的方式入侵到被接收者(企業(yè)員工)的電腦程序當中，導(dǎo)致接收者的電腦系統(tǒng)數(shù)據(jù)被破壞。如果員工使用的硬盤、USB等帶有惡意代碼、病毒，當員工工作使用這些工具的時候，它們會通過電腦的軟盤USB接口進行傳輸，但是它的傳染量和速度有一定的范圍限制。通常而言，當接收者(企業(yè)員工)接收到了惡意代碼的攻擊，感染病毒后，電腦會自動向其他的接收者(企業(yè)員工)發(fā)送郵件感染其他的電腦，進行病毒擴散。被感染的計算機如果不能夠及時的更新客戶端或者修補這些漏洞，就會讓病毒郵件持續(xù)進一步地深入攻擊，甚至導(dǎo)致企業(yè)網(wǎng)絡(luò)癱瘓[6]。

　　2.2.3 黑客攻擊問題

　　黑客攻擊是現(xiàn)階段網(wǎng)絡(luò)安全的重要問題之一。也是企業(yè)網(wǎng)絡(luò)攻擊中最為常見的問題，是黑客竊取、篡改企業(yè)數(shù)據(jù)的重要手段。在企業(yè)網(wǎng)絡(luò)安全中的黑客攻擊網(wǎng)絡(luò)的常用途徑有以下5點：第一，通過口令破解解碼的方式攻擊計算機;第二，通過惡意的代碼和后門程序來攻擊接收者的計算機;第三，通過拒絕服務(wù)類攻擊網(wǎng)絡(luò)。這種攻擊方式有兩種，一種是占用大量的寬帶，另一種是攻擊比較脆弱的服務(wù)器;第四，通過操作系統(tǒng)漏洞來攻擊網(wǎng)絡(luò);第五，緩沖區(qū)溢出的攻擊。

　　3 企業(yè)網(wǎng)絡(luò)安全防護保障技術(shù)分析

　　3.1 利用殺毒軟件來檢測與防護

　　殺毒軟件是企業(yè)維護工作者的重要工具，它有著諸多的優(yōu)點。計算機殺毒軟件是一種反病毒軟件，它可以消除計算機的各類病毒，包括了特洛伊木馬病毒和惡意軟件等等。殺毒軟件可以進行監(jiān)控識別，病毒進行掃描和自動升級的功能。部分的殺毒軟件對計算機網(wǎng)絡(luò)，還具有數(shù)據(jù)恢復(fù)的功能，是計算機防御系統(tǒng)的重要組成部分。

　　3.2 采用入侵檢測系統(tǒng)和漏洞檢測系統(tǒng)

　　通常入侵檢測的能力是衡量一個計算機防御系統(tǒng)是否完整的一個重要因素。企業(yè)在部署計算機入侵檢測系統(tǒng)的時候，要注意設(shè)置強大完整的入侵檢測體系，彌補計算機中防火墻相對靜態(tài)防御的不足。

　　3.3 采用防火墻技術(shù)

　　對于計算機而言，防火墻是計算機安全的第一道保護措施。對于現(xiàn)在流行的一些新型計算機病毒，常規(guī)的方法是安裝最新的殺毒軟件和防火墻。企業(yè)網(wǎng)絡(luò)系統(tǒng)要做好第一道保護措施，及時的安裝防火墻，抵擋大部分的計算機病毒的入侵。同時也要定期地更新計算機的防火墻，讓防火墻能夠適應(yīng)外界的病毒的入侵。

　　3.4 采用網(wǎng)絡(luò)加密技術(shù)和MAC地址捆綁技術(shù)

　　計算機的各項密碼與計算機管理員的隱私和財產(chǎn)都息息相關(guān)，密碼保護是一個重要的工作。在計算機網(wǎng)絡(luò)中，大部分的軟件需要設(shè)置密碼。隨著物聯(lián)網(wǎng)的發(fā)展，計算機的功能也逐漸增多，很多工作可以通過網(wǎng)絡(luò)來完成，但計算機的使用者并沒有意識到計算機病毒所帶來的危害。對于計算機軟件中設(shè)置密碼過于簡單，容易被黑客侵入。這個時候我們應(yīng)當加強計算機網(wǎng)絡(luò)的加密技術(shù)，也可以使用MAC地址捆綁的技術(shù)來進行密碼的加密。

　　4 基于某公司的網(wǎng)絡(luò)安全防護保障技術(shù)案例分析

　　4.1 某公司網(wǎng)絡(luò)防護技術(shù)現(xiàn)狀

　　以作者參與的某公司防護為例，該公司重視網(wǎng)絡(luò)安全建設(shè)，經(jīng)過公司相關(guān)技術(shù)人員的努力，建立了自動化防御系統(tǒng)和生產(chǎn)自動化系統(tǒng)。該公司的網(wǎng)絡(luò)信息中，中央計算機可以通過信息技術(shù)實現(xiàn)網(wǎng)絡(luò)子系統(tǒng)的訪問和操作，獲取相關(guān)的技術(shù)信息，形成了一個有機的信息網(wǎng)絡(luò)體。該信息網(wǎng)絡(luò)為該公司的生產(chǎn)運營提供了便利，但網(wǎng)絡(luò)安全也成了該公司生產(chǎn)與發(fā)展的威脅。一旦出現(xiàn)信息泄露，則會威脅公司的信息網(wǎng)絡(luò)安全，影響公司的正常運營。

　　推薦閱讀：信息安全論文可以投到哪些中文核心期刊