关于企业网络信息安全防护保障技术探究

摘  要：文章通过文献资料研究、案例和逻辑分析对企业的信息安全防护现状、问题、防护展开研究，得出企业网络安全体系存在不同程度的风险，提出企业网络信息安全防护保障技术研究论题，针对企业常见的主动、被动攻击问题，从防火墙、病毒查杀、入侵检测、加密技术等角度提出措施与建议。旨在为净化社会网络安全环境、健全公司网络安全体系提供理论指导。

关键词：企业;网络安全;现状分析;对策建议

中图分类号：TP309    文献标识码：A 文章编号：2096-4706（2020）20-0134-04

Research on Enterprise Network Information Security Protection Technology

FAN Xiaoting

（School of Information，Renmin University of China，Beijing  100872，China）

Abstract：The article conducts research on the current situation，problems，and protection of enterprise information security protection through literature research，case and logical analysis，and concludes that the enterprise network security system has different levels of risks，and puts forward the research topic of enterprise network information security protection technology. For common active and passive attack problems in enterprises，measures and suggestions are put forward from the perspective of firewall，virus killing，intrusion detection，and encryption technology. It aims to provide theoretical guidance for purifying the social network security environment and improving the companys network security system.

Keywords：enterprise;network security;situation analysis;countermeasure and suggestion

0  引  言

21世紀以来，信息技术的不断更新、进步，人工智能、大数据、云计算、5G的出现给予了社会与企业发展的新机遇，提高了企业网络信息工作的效率，同时也加重了信息数据泄露、丢失等网络信息安全风险。前人从广义的角度展开了网络安全现状、网络安全风险等方面的研究，提出了信息加密、病毒查杀等防护技术，基于前人的信息防护技术、企业风险，结合自身的专业背景与工作经验展开基于大数据背景下的企业网络信息安全的论题研究。旨在探究企业网络信息安全防护的技术措施，希望通过本文对社会网络安全环境净化、公司网络安全体系建设、员工网络安全保障做出理论支持。

1  企业网络信息安全现状分析

1.1  企业网络信息安全现状

信息的发展是一个持续的过程，如人类社会经历了语言产生、文字的出现、纸和印刷术、无线电的发明、电视的出现以及互联网计算机六次信息革命[1]。近几年来，关于企业网络安全事件频发，信息数据安全受损、数据泄露丢失成了网络信息数据管理令人头疼的问题。如2019年Facebook数亿用户密码被爆在内部数据库明文保存;2019年2月爆出东方网力旗下子公司超过250万人的数据可被获取，680万条记录泄露，其中包括身份证信息、人脸识别图像及捕捉地点等[2]。

在信息安全维护工作过程中，常见的网络的安全性漏洞有：被动攻击（截获等）、主动攻击（篡改、恶意程序、拒绝服务）。企业相关的防护技术不到位，使得企业的网络信息安全受到了威胁，导致互联网时信息泄露、传达信息数据篡改、交易过程中假冒用户传送信息、非法破坏等问题，将给企业到来纠纷不胜枚举。

健全企业网络信息安全防护技术，是网络信息进行快速交换与传递的过程中避免泄漏或者丢失的保障。所以，加强网络防护、抵御黑客是现阶段企业网络信息安全的重点工作。

1.2  企业网络信息安全技术的迫切性分析

通过研究前人的文献、研究成果，可以发现：网络系统漏洞是导致网络通信数据结构出现问题、网络通信软件出现安全隐患、给予了不法分子侵袭机会，而导致企业网络数据泄露、丢失等的主要原因。在网络黑客和病毒猖獗，信息网络时常受到攻击的网络环境中，网络安全信息技术显得极为重要[3，4]。

网络具有开放性和及时性的特点，企业网络通信中数据信息传输速度要快、传输面要广，才能带动企业的信息传递效率，提高工作效率。企业网络的及时与开放为企业员工的工作、学习提供了便利，但也给不法分子提供了可乘之机，如导致了网络环境中黑客泛滥，病毒肆虐，时常侵袭着网络[5]。所以，无论是对于公司、员工、网络信息维护的工作人员，加强网络数据安全保护，建立健全网络安全保障体系都急不可待。

2  企业常见网络安全漏洞问题分析

2.1  被动攻击分析

本人就工作中常见企业网络安全漏洞问题进行总结，查阅学习网络安全防护资料，探究企业网络安全问题的源头，发现人为因素的网络攻击是导致企业网络安全的重要原因，也是网络安全维护工作者需要直面的难题之一。根据信息的破坏方式，分为被动攻击和主动攻击，如图1所示。

主动攻击中包括了中断、篡改和伪造。被动攻击主要是以截获、窃听为主，攻击者不对数据进行修改，通常包括了窃听、流量分析、破解若加密的数据等攻击方式。

2.2  主动攻击分析

主动攻击会导致某些数据流的篡改、或者虛假数据流的产生。包括了篡改、伪造消息数据和终端（拒绝服务）。

2.2.1  病毒问题

计算机病毒是指编制或者在计算机程序中插入对计算机数据产生破坏的程序代码，它可以影响计算机的正常使用，并且具备自我复制功能。

在网络安全维护工作中，为了探究漏洞源头，需要结合计算机病毒特征进行分析。计算机病毒通常寄生、潜伏在网络中，具有隐蔽性、传染性、破坏性等特征。计算机病毒的破坏性很强，主要是通过软件接触到计算机的资源，进行病毒性的破坏。例如占用计算机的CPU、内存开销，破坏计算机的系统文件，造成计算机进程堵塞或者系统混乱的状况等等。

在企业计算机网络病毒中，常见的病毒类型有文件型的病毒、引导区的病毒、混合型的病毒和网络型病毒。文件型的病毒会依附在企业文件上，对病毒编码进行加密或者隐藏技术来隐藏自己。引导区的病毒通常寄生在企业的计算机的硬盘或者软盘的引导区内，对计算机等系统进行破坏。混合型的病毒具备文件型病毒和引导区病毒的特点。网络型病毒是最近几年广泛在计算机网络中流行的病毒，它可以通过电脑的网络对系统漏洞进行传播，危害相对其他几种病毒更加严重[5]。

2.2.2  E-mail攻击问题

企业中，由于工作的原因，E-mail使用频率较高，其攻击问题也是企业网络安全维护的疼痛点。E-mail常常会通过恶意代码、蠕虫病毒、木马程序、垃圾邮件轰炸等方式来进行攻击企业信息网络。

在企业网络中，恶意代码是电子邮件中最常见的攻击方式，它常常伴随着电子邮件一起发送。恶意代码通过邮件的方式入侵到被接收者（企业员工）的电脑程序当中，导致接收者的电脑系统数据被破坏。如果员工使用的硬盘、USB等带有恶意代码、病毒，当员工工作使用这些工具的时候，它们会通过电脑的软盘USB接口进行传输，但是它的传染量和速度有一定的范围限制。通常而言，当接收者（企业员工）接收到了恶意代码的攻击，感染病毒后，电脑会自动向其他的接收者（企业员工）发送邮件感染其他的电脑，进行病毒扩散。被感染的计算机如果不能够及时的更新客户端或者修补这些漏洞，就会让病毒邮件持续进一步地深入攻击，甚至导致企业网络瘫痪[6]。

2.2.3  黑客攻击问题

黑客攻击是现阶段网络安全的重要问题之一。也是企业网络攻击中最为常见的问题，是黑客窃取、篡改企业数据的重要手段。在企业网络安全中的黑客攻击网络的常用途径有以下5点：第一，通过口令破解解码的方式攻击计算机;第二，通过恶意的代码和后门程序来攻击接收者的计算机;第三，通过拒绝服务类攻击网络。这种攻击方式有两种，一种是占用大量的宽带，另一种是攻击比较脆弱的服务器;第四，通过操作系统漏洞来攻击网络;第五，缓冲区溢出的攻击。

3  企业网络安全防护保障技术分析

3.1  利用杀毒软件来检测与防护

杀毒软件是企业维护工作者的重要工具，它有着诸多的优点。计算机杀毒软件是一种反病毒软件，它可以消除计算机的各类病毒，包括了特洛伊木马病毒和恶意软件等等。杀毒软件可以进行监控识别，病毒进行扫描和自动升级的功能。部分的杀毒软件对计算机网络，还具有数据恢复的功能，是计算机防御系统的重要组成部分。

3.2  采用入侵检测系统和漏洞检测系统

通常入侵检测的能力是衡量一个计算机防御系统是否完整的一个重要因素。企业在部署计算机入侵检测系统的时候，要注意设置强大完整的入侵检测体系，弥补计算机中防火墙相对静态防御的不足。

3.3  采用防火墙技术

对于计算机而言，防火墙是计算机安全的第一道保护措施。对于现在流行的一些新型计算机病毒，常规的方法是安装最新的杀毒软件和防火墙。企业网络系统要做好第一道保护措施，及时的安装防火墙，抵挡大部分的计算机病毒的入侵。同时也要定期地更新计算机的防火墙，让防火墙能够适应外界的病毒的入侵。

3.4  采用网络加密技术和MAC地址捆绑技术

计算机的各项密码与计算机管理员的隐私和财产都息息相关，密码保护是一个重要的工作。在计算机网络中，大部分的软件需要设置密码。随着物联网的发展，计算机的功能也逐渐增多，很多工作可以通过网络来完成，但计算机的使用者并没有意识到计算机病毒所带来的危害。对于计算机软件中设置密码过于简单，容易被黑客侵入。这个时候我们应当加强计算机网络的加密技术，也可以使用MAC地址捆绑的技术来进行密码的加密。

4  基于某公司的网络安全防护保障技术案例分析

4.1  某公司网络防护技术现状

以作者参与的某公司防护为例，该公司重视网络安全建设，经过公司相关技术人员的努力，建立了自动化防御系统和生产自动化系统。该公司的网络信息中，中央计算机可以通过信息技术实现网络子系统的访问和操作，获取相关的技术信息，形成了一个有机的信息网络体。该信息网络为该公司的生产运营提供了便利，但网络安全也成了该公司生产与发展的威胁。一旦出现信息泄露，则会威胁公司的信息网络安全，影响公司的正常运营。

4.2  某公司网络安全漏洞问题分析

计算机病毒是影响该公司计算机的正常使用的重要问题之一，2019年6月，公司遭受5次大型病毒攻击案例，2019年—2020年公司陆续遭受大型病毒攻击20余次，计算机病毒具备自我复制功能，不利于查杀，严重威胁该公司网络信息。具体体现为E-mail攻击、木马病毒攻击等。

4.3  某公司网络系统风险分析

经过分析无论在访问机制和管理与监督的防护功能都存在一定的缺陷，具体表现以下几点：

（1）業务安全风险。该公司为建立完善的验证访问机制，不同业务系统之间访问权限界限模糊，增加了公司业务信息泄露的风险;

（2）网络边界安全风险。该公司未对不同子系统中的网络连接进行管理与监督，未能对外来访问者进行必要的扫描防御，使得DOS攻击、黑客入侵事件频发;

（3）病毒侵入风险。公司缺乏多层次的病毒防御体系，病毒入侵便容易导致系统破坏，影响公司正常运行。

4.4  某公司网络防护体系需求分析

公司网络防护体系要能保障公司的信息安全，避免公司业务信息泄露，要能对公司不同子系统中的网络连接进行管理与监督，对病毒进行防御。

在网络防毒方面，公司应当考虑一下几个方面：病毒查杀能力、新病毒的反应能力、病毒检测能力、升级能力、安装与管理、资源的占用、系统的兼容性、软件价格等。

4.5  某公司网络防护体系建设建议

4.5.1  完善防火墙的防护部署

根据公司需求，划分若干安全区域，并在安全区域内设置网络通信的访问控制点。另一方面，根据公司需求，采用合适的防火墙技术和防火墙结构，如图2所示，在互联网外路由器下设置过滤型防火墙，过滤不安全信息，保障内部网络下设备、信息的安全，制定科学合理的控制点边界安全策略。再者，注意配置实现对应的边界安全策略。在企业网络外网、应用层等部署防火墙，配置实现对应的边界安全策略。

4.5.2  加强漏洞安全管理

强化安全漏洞预防，寻找漏洞软件，并对安全漏洞进行修补、预防，实现漏洞信息自动管理。在企业局域网、广域网、应用层（如各类PC终端）等定期进行安全漏洞修补、预防，实现漏洞信息自动管理。

4.5.3  强化计算机杀毒软件的病毒查杀

根据病毒查杀能力、新病毒的反应能力、病毒检测能力、升级能力、安装与管理、资源的占用、系统的兼容性、软件价格等选取合适的计算机杀毒软件消除计算机的各类病毒，实现监控识别、扫描和自动升级的功能。如表1所示，通常杀毒系统由扫描器和病毒库以及虚拟机组成;扫描器是其核心，是发现病毒的重要工具。多数的杀毒软件是由多个扫描器组成。杀毒的原理是扫描文件时，检测文件内是否包含病毒库所包含的特征码（病毒的特征码主要是指病毒具有的唯一性的特征字符），通过识别后对其进行查杀。

4.5.4  完善入侵检测系统

通过建立健全某公司入侵检测，弥补公司计算机中防火墙相对静态防御不足的短板。保证实效性、匹配网络速度、注重网络入侵检测的实现技术，提高企业入侵检测系统的实现技术能力，让他能够迅速方便的进行检测，其技术要点主要如表2所示。

4.5.5  健全企业网络加密技术和MAC地址捆绑技术

健全某公司计算机的各项密码、计算机管理员的隐私、财产的管理制度体系，加强企业计算机网络的加密技术，使用MAC地址捆绑的技术来进行密码的加密，避免密码过于简单，被黑客侵入。

5  结  论

加强企业网络信息安全防护保障技术研究对于社会网络安全环境、公司网络安全体系建设、员工网络安全保障具有重大意义。本论文分析了企业网络信息安全保障技术，阐述了网络安全现状问题，并进一步的针对漏洞提出了企业网络信息安全防护的技术措施，望能为企业网络信息安全体系建设提供理论贡献。

参考文献：

[1] 张然，胡静静，王铁栋.计算机通信网络安全防护体系的设计及应用探索 [J].现代信息科技，2019，3（21）：142-143+ 146.

[2] 周煜，黄晓楠.基于大数据的个人信息安全风险及防范应对 [J].信息记录材料，2020，21（3）：67-68.

[3] 庄一峰.基于大数据背景的医院网络信息安全防范分析 [J].网络安全技术与应用，2020（11）：138-140.

[4] 刘晓梅.网络通信中的数据信息安全保障技术分析 [J].通信电源技术，2020，37（1）：133-134.

[5] 陈良臣.高速网络入侵检测中流量数据约简研究 [J].现代电子技术，2020，43（16）：108-111.

[6] 杨晓晨.大数据下计算机网络信息安全问题及防范措施 [J].新商务周刊，2020（6）：289.

作者简介：樊晓婷（1993—），女，蒙古族，辽宁阜新人，初级工程师，本科，研究方向：计算机应用技术。