网络安全技术与企业网络安全解决方案研究

网络安全技术与企业网络安全解决方案研究

纪春海

 中煤集团山西华昱能源有限公司 山西省朔州市 036900

摘要：网络技术在当今世界有着不可取代的作用，随着网络技术应用的水涨船高，网络攻击与对应安全政策此消彼长，企业网络安全也将成为企业长期发展中的持续话题，因此长期持续的动态监管是企业应对网络安全问题的必要手段。网络安全技术是一种涉猎广泛的系统，面对不断革新的科技时代，不断创新并研发出更完备的网络安全管理手段是一项艰巨而伟大的任务，值得每一位科技从事者去努力完成。

关键词：网络安全技术；企业网络安全；解决方案

目前，计算机已经被应用到了企业的各个部门，企业的很多数据以及信息都会存储在计算机中，因此，如果网络安全得不到保证，那么整个企业的发展必定会受到影响。 为了保证网络安全，将相应的技术应用到企业工作中非常必要。 就目前的情况看，我国对于防火墙技术以及加密技术等的应用均取得了较大的成果，但想要保证企业网络的安全，还必须要做出进一步的努力，这样才能最大程度的为企业的发展提供一个更加良 好的环境。

一、企业网络安全存在的问题

1、大环境不固定。如今网络遍及全球，网络终端的使用权并不完善，企业在互联网的应用上并未拥有完全的掌控权，企业自身对内部网络的维护尚不完善，外部对企业网络的恶意攻击仍时有发生。其中对企业网络安全的威胁并非仅存于本地互联网的使用者，全球互联网终端都可以通过恶意手段对企业网络安全进行破换性攻击，对企业造成重大影响。

2、过度开放。互联网时代资讯全球共享，其资源互通性极大，广泛的资源需求使其对应用者的开放性逐步扩大，但是同时，企业自身网络遭受外部攻击的开放性也更大。互联网资讯终端过度开放，其深度与广度更难以把持，这也使得互联网的安全管理难度日渐增大，企业安全无法保障。

3、访问的不受限性。网络的发展势态太过迅猛，使得互联网诸多弊端由此衍生。由于最初网络的普及并未对使用者进行技术上的相关约束，使得互联网的访问权限近乎是完全对外开放的，各个网络终端也可自由发布各种题材的信息，鱼龙混杂，良莠不齐。种种弊端不断滋生，安全管理无法达标，无法为企业信息安全提供系统保障。

二、网络安全技术

1、防火墙技术。防火墙技术主要作用是实现了网络之间访问的有效控制，对外部不明身份的对象采取隔离的方式禁止其进入企业内部网络，从而实现对企业信息的保护。如果将公司比作人，公司防盗系统就如同人的皮肤一样，是阻挡外部异物的第一道屏障，其他一切防盗系统都是建立在防火墙的基础上。现在最常用也最管用的防盗系统就是防火墙，防火墙又可以细分为代理服务防火墙和包过滤技术防火墙。代理服务防火墙的作用一般是在双方进行电子商务交易时，作为中间人的角色，履行监督职责。包过滤技术防火墙就像是一个筛子，会选择性的让数据信息通过或隔离。

2、加密技术。加密技术是企业常用保护数据信息的一种便捷技术，主要是利用一些加密程序对企业一些重要的数据进行保护，避免被不法分子盗取利用。常用的加密方法主要有数据加密方法以及基于公钥的加密算法。数据加密方法主要是对重要的数据通过一定的规律进行变换，改变其原有特征，让外部人员无法直接观察其本质含义，这种加密技术具有简便性和有效性，但是存在一定的风险，一旦加密规律被别人知道后就很容易将其破解。基于公钥的加密算法指的是由对应的一对唯一性密钥组成的加密方法。这种加密方法具有较强的隐蔽性，外部人员如果想得到数据信息只有得到相关的只有得到唯一的私有密匙，因此具有较强的保密性。

3、身份鉴定技术。身份鉴定技术就是根据具体的特征对个人进行识别，根据识别的结果来判断识别对象是否符合具体条件，再由系统判断是否对来人开放权限。这种方式对于冒名顶替者十分有效，比如指纹或者后虹膜， 一般情况下只有本人才有权限进行某些专属操作，也难以被模拟，安全性能比较可靠。这样的技术一般应用在企业高度机密信息的保密过程中，具有较强的实用性。

三、企业网络安全解决方案

近年来，我国企业的信息化程度越来越高，工业控制系统存在着很多不安全的因素， 这些因素的存在会对企业信息安全性的保证产生非常严重的不良影响， 因此必须要针对上述问题提出不同的解决措施。对此，笔者主要从对访问进行控制以及提高数据传输的安全性等几个角度对企业网络安全问题的解决措施。

1、对访问进行控制。对网络访问的控制是保障企业网络安全的重要手段， 通过设置各种权限避免企业信息外流，保证企业在激烈的市场竞争中具有一定的竞争力。企业的网络设置按照面向对象的方式进行设置，针对个体对象按照网络协议进行访问权限设置，将网络进行细分，根据不同的功能对企业内部的工作人员进行权限管理。企业办公人员需要使用到的功能给予开通，其他与其工作不相关的内容即取消其访问权限。另外对于一些重要信息设置写保护或读保护，从根本上保障企业机密信息的安全。另外对网络的访问控制可以分时段进行，例如某文件只可以在相应日期的一段时间内打开。

2、提高传输的安全性。电子商务时代的供应链建立在网络技术的基础上，供应链 的各种信息都在企业内部网络以及与供应商之间的网络上进行传递，信息在传递过程中容易被不法分子盗取，给企业造成重大经济损失。为了避免信息被窃取，企业可以建设完善的网络系统，通过防火墙技术将身份无法识别的隔离在企业网络之外，保证企业信息在安全的网络环境下进行传输。另外可以通过相应的加密技术对传输的信息进行加密处理，即使一些黑客破解企业的防火墙，窃取到的信息也是难以理解的加密数据，加密过后的信息常常以乱码的形式存在。 从理论上而言，加密的信息仍 旧有被破解的可能性，但现行的数据加密方式都是利用复杂的 密匙处理过的，即使是最先进的密码破解技术也要花费相当长的时间，等到数据被破解后该信息已经失去其时效性，成为一条无用的信息，对企业而言没有任何影响。

3、对网络攻击进行检测。一些黑客通常会利用一些恶意程序攻击企业网络，并从中找到漏洞进入企业内部网络，对企业信息进行窃取或更改。为避免恶意网络攻击，企业可以引进入侵检测系统，并将其与控制网络访问结合起来，对企业信息实行双重保护。根据企业的网络结构，将入侵检测系统渗入到企业网络内部的各个环节，尤其是重要部门的机密信息需要重点监控。利用防火墙技术实现企业网络的第一道保护屏障， 再配以检测技术以及相关加密技术，防火记录用户的身份信息，遇到无法识别的身份信息即将数据传输给管理员。后续的入侵检测技术将彻底阻挡黑客的攻击，并对黑客身份信息进行分析。即使黑客通过这些屏障得到的也是经过加密的数据，难以从中得到有效信息。通过这些网络安全技术的配合，全方位消除来自网络黑客的攻击，保障企业网络安全。

现阶段经济发展不断进步，科学技术也有了很大的提升，各个企业在这种背景下获得了很大的进步与发展，但是在企业飞速发展的过程中却面临着企业网络安全问题的威胁，所以企业管理人员必须要采取措施提高企业的网络安全，提高企业的网络安全能够促进企业的长远发展和不断进步，还能够使得企业在飞速发展的过程中站稳脚跟，不被激烈的市场竞争淘汰，所以需要对企业的网络安全进行合理的管控，检测企业网络的运行情况，有效的管理企业的网络信息系统。如今科学技术仍在处于不断的发展过程中，在将来发展的道路上，企业也会借助于科学技术的力量获得更大的发展，但是会遇到网络安全威胁，可以说企业网络发展过程既面临着机遇，又有很大的挑战。

参考文献：

[1] 刘云峰.中小型企业网络及信息安全综合解决方案研究[J].广西科技，2019，08(05):73-74.

[2] 李 浪.新形势下国内中小企业计算机网络安全整体解决方案研究[J].甘肃科技，2017，03(08):21-23.

[3] 白 龙.计算机网络安全漏洞及解决方案的研究[J].计算机光盘软件与应用，2018，08(06):11.