网络安全防护工作现状与发展探讨
2018-03-20薛英博
薛英博
(河南中光学集团有限公司,南阳 473000)
1 引言
在企业的发展过程中,合理利用计算机网络技术,可以有效的提高员工的工作效率,提高企业的整体综合实力,从而促进我国国民经济建设的快速发展。但是在使用计算机网络技术过程中,也会面临着一些风险,例如病毒的威胁,黑客的攻击等,因此为了有效的提高计算机网络技术的应用,提高企业数据的安全性,就需要对企业的网络安全进行维护和管理,不断加强网络安全防范,利用防火墙技术、数据加密技术等等有效措施提高网络的安全性,从而促进企业的健康发展。
2 影响企业网络安全防护的现状
2.1 病毒威胁
随着科学技术的进步,网络技术得到了飞速的发展,但同时计算机病毒的威胁也更大。计算机病毒主要通过互联网进行传播,在企业网络中经常会受到木马、蠕虫之类的病毒的入侵,一旦入侵成功就会体现出极强的破坏性,而且扩散速度也非常快。病毒的种类非常多,如果一个电脑的使用者缺乏病毒防护意识,则很容易造成整个网络的安全问题。
2.2 网络攻击
互联网是具有开放性的,任何用户只要接入网络中就可以进行信息的交流,但是一些不法分子正是利用互联网的开放性恶意攻击公司网络,获得非法权限,并通过这些权限如今电脑系统,获取企业内部的一些数据和资料,不仅威胁到了整个企业的网络安全,还会给企业造成重大的财产损失。
2.3 人为因素
企业的计算机网络安全还受到网络管理人员的影响,主要影响方式有:网络管理人员本身缺乏安全防范意识和信息安全的相关知识,不经常升级网络病毒库,或者对涉密工作电脑的物理隔离不到位;企业内部对于存有加密信息的电脑进行随意使用,加密工作不到位;第三,企业局域网建设过程中,信息安全意识不足,安全防范工作不到位。
3 企业网络安全的防护
3.1 防火墙技术
防火墙技术具体可以分为软件防火墙和硬件防火墙,随着技术的发展,现在企业级别的路由器一般都自带有防火墙功能,但是这种路由器的功能只适合用在一些小型企业中,对于企业这种大型企业来说,则必须布置硬件防火墙,对于公司网络来说,硬件防火墙一般具有互联网网关的作用,对于病毒感染、黑客的入侵以及一些非正常的访问具有非常明显的拦截作用,并且可以有效防止出现一些信息更改和移动等操作。目前我国计算机网络安全防火墙技术主要有防火墙包过滤技术和代理服务器防火技术。
(1)数据包过滤技术主要在网络层进行数据包的选择,选择依据是通过系统内部设置的过滤逻辑来实现,对数据流中的数据包进行检测,包括目的地址、端口号、协议状态以及源地址等,从而确定是否让数据包通过,数据包包过滤技术原理比较简单,成本较低,通过安装在路由器上,而路由器是Internet和内部网络连接的主要设备,因此设置和安装防火墙不需要花费多余的成本。这一技术的应用能够对计算机网络传输过程中的信息进行选择、筛选,从而自发的获取计算机网络中存在的标的地址,并对该标的地址的信息进行二次审核,针对数据是否具备攻击性进行审核、解析。
(2)代理服务设备是指能够为计算机网络设备所提供其正常运行所必须的代理服务设备,该类型设备的存在能够代替计算机网络进行运行,从而帮助计算机网络完成其所需的信息、资料传递、处理工作。与此同时,由于代理服务设备的安全性能通常情况下较高,这就使得其在工作中能够对账号中需要管理和验证的信息加以二次保护,进而为计算机网络用户提供更加安全、完善的计算机网络安全防火墙环境。
3.2 强化数据加密技术
通过利用数据加密技术,可以有效的保障企业内部数据的安全性。一般数据加密的形式分为两种一种是对称算法,一种是非对称算命。所谓对称算法就是利用设置密码的方式进行数据的保护,而非对称加密则是利用非常复杂的加密算法进行整个系统的安全防护工作,以免被黑客攻击。
3.3 入侵检测系统技术
和网络防火墙以及数据加密技术不同,入侵检测系统是一种主动的防护攻击,需要将其布置在网络内部,从而监管整个网络的安全,入侵检测系统技术不仅可以检测计算机是否被外部攻击,同时还能检测员工是否有一些不安全的上网行为。当发现网络被攻击时,该技术可以迅速的根据用户之前的定义进行相应动作,比如立刻断开网络连接,或者通知防火墙控制访问权限等等,因此入侵检测系统和防火墙技术互为补充,可以在不影响公司网络的情况下,保护整个网络的安全性。
3.4 应用身份识别技术
身份识别技术所指的是通过身份验证的方式来验证操作计算机网络的人员。身份验证可分成两种形式:第一,生物特征身份验证;第二,密码身份验证。相比于密码识别技术,生物特征的识别技术有着更高的可靠安全性,这是因为,不法分子可通过多种方式盗取用户密码,用户也可因为个人因素而泄露信息,但他人却难以模仿用户身体特征。
3.5 基于VLAN的网络安全部署
VLAN网络主要是通过交换机、HUB等设备将所有节点连接起来所形成的一个局域网,VLAN技术主要是利用端口将IP地质进行划分,简单来说就是将一个整体的网络划分为若干个子网络。在企业中,可以根据部门业务的不同设置不同的安全级别,并利用VLAN技术进行网络分段,从而既可以实现网络间的互相访问同时还能起到限制非法访问的目的,同时还能有效节省带宽。
4 结束语
我国在网络安全防护方面依然和发达国家有所差距,不管是网络的安全还是信息的防护技术都相对落后,而且企业管理人员对于网络安全防护也缺乏相应的重视,这都会严重的影响到企业的发展,基于此,本文首先分析了影响企业网络安全的现状,然后就企业网络安全防护技术进行了详细分析,希望对相关的工作人员有所启发。
[1] 范黎明.国有企业网络安全的管理与防护[J].信息与电脑(理论版),2016,02:178+180.
[2] 王志辉.刍议国有企业信息化建设中的信息安全[J].企业技术开发,2016,3503:18-19+32.
[3] 王洪才.云计算环境下国有企业信息安全探析[J].无线互联科技,2015,10:46-47.
[4] 张静蕾.论国有企业档案管理的信息化建设[J].管理观察,2017,10:34-35.
