企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范技術(shù)

1、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范技術(shù)自進(jìn)入 21 世紀(jì)后，社會的發(fā)展面貌煥然一新，經(jīng)濟(jì)發(fā)展明 顯提速，出現(xiàn)這一現(xiàn)象的重要原因是互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展和廣 泛應(yīng)用， 特別是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)， 已經(jīng)成為企業(yè)發(fā)展必不可少的 技術(shù)性條件。 在享受科技發(fā)展帶來的便利時(shí)， 我們需要明確認(rèn)識 到現(xiàn)階段企業(yè)內(nèi)外部的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境并不穩(wěn)定， 其中也存在著 一些網(wǎng)絡(luò)安全問題，影響著企業(yè)的健康發(fā)展。基于這種認(rèn)識，如 何對企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)作出改進(jìn)， 是企業(yè)更好地利 用計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵。一、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全問題1.1 系統(tǒng)漏洞 系統(tǒng)漏洞指的是由于操作系統(tǒng)設(shè)計(jì)存在缺陷， 使不法人員得 到了入侵機(jī)會， 利用系統(tǒng)

2、漏洞將一些木馬和病毒植入到企業(yè)計(jì)算 機(jī)中，從而獲取企業(yè)的重要文件和機(jī)密信息， 對計(jì)算機(jī)程序造成 破壞。處于經(jīng)濟(jì)因素的考量，部分企業(yè)會應(yīng)用盜版系統(tǒng)，但是盜 版系統(tǒng)本身就存在很多漏洞問題， 如服務(wù)拒絕漏洞和熱鍵漏洞等 等，還容易生成很多其他的新漏洞，在此情況下，企業(yè)的計(jì)算機(jī) 網(wǎng)絡(luò)系統(tǒng)的安全性降低， 重要信息容易被他人盜取和利用， 給企 業(yè)帶來不同程度的經(jīng)濟(jì)或信譽(yù)損失，反而是得不償失的。1.2 黑客攻擊這種安全問題是指一些不法網(wǎng)絡(luò)黑客破解、 更改某些軟件程 序或者篡改系統(tǒng)數(shù)據(jù)。 具體來說， 黑客對企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻 擊的性質(zhì)主要包括兩種， 即損壞性和非損壞性攻擊； 按照實(shí)施途 徑劃分，主要包括網(wǎng)絡(luò)

3、監(jiān)聽、程序后門、信息爆炸、密碼破譯以 及拒絕服務(wù)等。 黑客采用非損壞性攻擊多是為了對軟件系統(tǒng)造成 干擾，而不是竊取系統(tǒng)軟件的信息， 會擾亂企業(yè)的正常辦公程序； 而損壞性攻擊則會造成計(jì)算機(jī)數(shù)據(jù)信息丟失， 甚至導(dǎo)致整個(gè)計(jì)算 機(jī)系統(tǒng)發(fā)生癱瘓，無法正常工作。1.3 網(wǎng)絡(luò)病毒 從目前企業(yè)中發(fā)生的主要網(wǎng)絡(luò)安全事件情況來看， 網(wǎng)絡(luò)病毒 是企業(yè)最為常見的安全問題之一。 一般情況下， 不法人員在網(wǎng)絡(luò) 內(nèi)自行編制一些毀壞數(shù)據(jù)且能夠自行復(fù)制的非法指令， 就可造成 網(wǎng)絡(luò)病毒廣泛傳播。 由于網(wǎng)絡(luò)病毒的隱蔽性、 傳播力以及破壞性 較強(qiáng)，其對企業(yè)網(wǎng)絡(luò)安全的危害性比較大， 而且病毒傳播的形式 多種多樣，有些病毒還會在網(wǎng)絡(luò)重啟

4、之后被激活， 其潛伏性較強(qiáng)， 潛伏期也比較長，成為長期影響企業(yè)網(wǎng)絡(luò)安全的危險(xiǎn)因素。二、企業(yè)的網(wǎng)絡(luò)安全防范技術(shù)探討1、加強(qiáng)網(wǎng)絡(luò)漏洞檢測。漏洞安全檢查是企業(yè)在管理網(wǎng)絡(luò)時(shí) 應(yīng)該著重考慮的一種安全防護(hù)技術(shù)。 具體操作方面， 網(wǎng)絡(luò)管理者 應(yīng)該首先檢查網(wǎng)絡(luò)系統(tǒng)的防入侵漏洞， 再檢測程序安全代碼是否 正確，然后掃描 WEBS洞應(yīng)用情況，最后再掃描數(shù)據(jù)庫漏洞?？?而言之，在檢測過程當(dāng)中，一旦發(fā)現(xiàn)系統(tǒng)潛在的漏洞，應(yīng)該立即 采取修復(fù)措施， 同時(shí)在日常監(jiān)測工作中要經(jīng)常采取多種掃描方法 進(jìn)行安全掃描， 進(jìn)行漏洞評估和預(yù)測， 避免影響公司網(wǎng)絡(luò)的正常 運(yùn)行。2、應(yīng)用防火墻技術(shù)。防火墻技術(shù)也是目前企業(yè)網(wǎng)絡(luò)安全防 護(hù)工作中經(jīng)

5、常采用的一種技術(shù)， 防火墻由軟件系統(tǒng)和硬件設(shè)備組 成，是建立在企業(yè)內(nèi)部和外部網(wǎng)絡(luò)環(huán)境中間的一道安全防護(hù)屏 障。根據(jù)執(zhí)行站點(diǎn)的工作方式， 防火墻可以對不相符合的外部信 息予以控制，從而發(fā)揮保護(hù)企業(yè)網(wǎng)絡(luò)安全的作用。同時(shí)，防火墻 還可以自動記錄通過防火墻且進(jìn)入到企業(yè)網(wǎng)絡(luò)系統(tǒng)中的全部數(shù) 據(jù)和信息，因而，可以對網(wǎng)絡(luò)與軟件使用情況進(jìn)行處理和統(tǒng)計(jì)。3、正確使用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)屬于自主安全防 護(hù)技術(shù)， 其防護(hù)網(wǎng)絡(luò)安全的能力較高。 主要原理是通過函數(shù)加密 或者其他方法把明文數(shù)據(jù)轉(zhuǎn)化為加密文件， 文件的接收方需要利 用函數(shù)才能解密文件。 而且， 只有特定的用戶以及網(wǎng)絡(luò)才能獲取 文件信息，一般情況下，文件加密需要通過公開密鑰、專用秘鑰 以及對稱秘鑰等幾種形式才能實(shí)現(xiàn)。 這種安全防護(hù)技術(shù)能夠保證 信息傳遞雙方身份真實(shí)可靠， 同時(shí)還可以保證傳遞文件的完整性 和隱私性，因此，已經(jīng)成為企業(yè)最可靠的網(wǎng)絡(luò)防護(hù)技術(shù)之一。三、結(jié)束語 網(wǎng)絡(luò)安全問題不僅關(guān)系到企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)能否正常運(yùn) 行，而且直接影響著企業(yè)的經(jīng)濟(jì)效益。從現(xiàn)有的條件來看，做好 企業(yè)的網(wǎng)絡(luò)安全防護(hù)工作并不容易， 一方面， 企業(yè)自身應(yīng)該對網(wǎng) 絡(luò)安全管理工作給予高度的重視，不斷地完善網(wǎng)絡(luò)