王占奎
山西和信电力发展有限公司
摘要:在计算机信息技术迅速发展的背景下,人们对计算机网络的安全可靠提出了更高要求。对计算机网络安全来说,数据信息在存储、传播时都需要进行加密,从而提升数据与信息的安全性与保密性,同时也能够让网络个人用户的私人信息得到有力保障。将数据加密技术予以合理运用,可将计算机网络的安全性能予以有效提升,对计算机网络未来的健康有序发展有很大的促进作用。
关键词:企业网络;安全管理技术;探讨与研究
引言
数据加密,是指将目标信息(或明文)经过加密钥匙及加密函数 的转换,形成一种杂乱、无意义的密文后,向外发出。接收方收到后, 运用解密函数、解密钥匙,加以还原。上述信息加密、传输、解密的 过程,即为数据加密技术的实践应用方式。此种模式的优点为,信息 在传递的过程中,如果被非指定接收方“截获”,在没有“密码”的情况 下,破译难度较大,以此达到保护信息安全的目的。
1网络安全的重要性
随着“大数据、互联网+”不断发展,网络安全成为国家、社会和个人关注的重点,提高网络安全是保护网络用户合法权益不受侵害的基本保障。网络安全问题关系个人、社会安全。随着“大数据、互联网+”技术的深度应用,产生的数据和信息也越来越多,这些数据信息很多涉及企业机密,十分重要,如果被不法分子获取或破坏将会给企业带来灾难性的损失。因此,企业层面高度重视网络安全管理。其次,经济活动已由传统的线下交易转换为线上交易,线上交易拉近了经济活动距离,提高了企业经济效益和竞争力。但在线商业活动要求有强有力的网络安全做保障,如果网络安全得不到保障,线上商业活动就会造成交易用户信息泄露,阻碍线上商业活动的开展,甚至造成致命的打击。因此,网络安全是经济建设的保障和基础。
2存在的问题
2.1防护意识薄弱
网络安全对于企业而言一直都是重要的影响因素,但是由于防护意识薄弱,所以导致很多企业网络安全防护的任务没有较好的完成,不仅造成了严重的经济损失,同时对企业的正常经营和业务办理也造成了较大的影响。防护意识薄弱的问题是普遍存在的。企业网络安全防护的最开始阶段并没有在防护资金上大量的投入,采用一般的防护技术来操作,虽然在短期内没有出现严重的问题,但是往往因为自身的防护体系脆弱,被黑客和不法分子轻易攻破,不仅造成严重的损失和混乱,同时对企业本身的打击非常严重。黑客在入侵企业网络的时候并不是随意入侵的,选定目标后会开展各方面的情报搜集与判定,并且会一次又一次地去试探,获得企业网络安全防护的足够信息以后就可以按照定点攻破的方式来完成,不仅成功率高,同时难以追踪。企业防护意识的薄弱,意味着黑客的每一次试探都不了解,甚至是完全找寻不到任何的踪迹,由此导致企业的发展陷入被动的状态。
2.2防护团队不专业
企业网络安全防护的问题是日趋积累的结果,尤其是防护 团队不专业的问题,该问题一直是所有企业最为头疼的。防护 的目的是避免资料丢失,是希望让企业的网络应用可以正常的 开展。但是很多团队在防护方面缺少足够的经验,而且企业在 聘请网络员工的时候对成本节约较高,所以很多优秀的人才没 有被招揽。企业网络安全防护的团队缺少实际工作的经验,大 部分人在就职企业之前虽然经过科班的学习,但是没有在大型 的黑客攻防战方面有一个十足的把握,而且大部分企业在网络 方面的看中程度表现一般,除了网络业务还有其他的业务模 式,所以在防护团队的打造方面并没有持续性的加强。
3防护措施
3.1 数据库中的加密技术
在计算机领域中,传输环节所使用的公信通道系统安全性 不强,技术高超的黑客仅需一台常规计算机就能够盗取用户个 人信息,还能够对其密码予以破译,这对用户的个人隐私带来 了严重威胁。所以,对数据库予以加密极其关键。早期对数据 库进行加密时,通常会设置口令字、访问权限以及密码设定等 方法。而解决数据安全问题的一大举措是对数据自身进行加 密,这样如果数据丢失了或者是被其他人所窃取了,也无法对 其进行破译,这一方式对用户个人隐私、账户安全提供了有效 保护,并不会由于数据泄露而导致财产损失等问题。在实际生 活中,很多大型数据库管理系统运行平台,比如Windows、Unix 平台等,它们的操作系统所具备的安全级别大多是C1级或者 是C2级,能够对用户予以智能识别、用户注册以及随意存储、 取出、控制等用途。然而,还有部分系统未曾落实对数据库中 文件予以有效保护,所以数据库系统的内部与外部都需要 加密。
3.2提高防护意识
科技时代的来临意味着企业网络安全防护不可能继续按照简单的技术来完成,而且很多技术本身就是两面性的,一旦没有在技术功能上正确的发挥,必定导致技术的操作水平不断下降。防护意识的提升在于对防火墙的应用方案不断健全。防火墙的技术类型比较丰富,不同技术在防护的效果上存在差异性。中小型企业的防火墙和大型企业的防火墙打造是不同的,越是关键的数据、信息,越是要采用强大的防火墙来建立保障。所以,企业网络安全防护的防火墙技术操作必须结合自身的需求来完成,盲目地降低投资成本必定促使防火墙的脆弱程度进一步增加,而且还会在网络应用上暴露出很多的问题,这对于企业的正常经营构成了严重的威胁。防火墙的技术方案设计要不断优化,尤其是伴随着企业的发展和经营项目的扩大,需要保护的范围也不断地增加,此时在防火墙技术的实施策略上要进一步的创新,站在不同的层面上来改善。
3.3 防火墙
企业网络安全防护的意识提升后要选择正确的防火墙技 术,包过滤防火墙的应用是比较普遍的技术方案,其能够对OSI 七层模型中的网络层数据开展有效的防护处理。大部分情况 下,该类型的防火墙操作可以在连接状态上进行有效的检测, 预先对逻辑策略进行有效的设定,凡是会通过防火墙的数据包 都会开展详细的检测和分析,逻辑策略中包含的信息非常多, 涵盖了端口、地址、源地址等等信息,倘若数据包在扫描的过程 中,其含有的信息和预先设计的逻辑策略方面表现出不一致的 状态,则数据包可以正常的通过;如果数据包中的信息与逻辑 策略匹配,则数据包会直接被拦截处理。数据包在传送的时 候,大部分情况下是通过无数个小数据包来完成的,每一个小 数据包又涵盖了目的地质、源地址等数据,所以在防火墙的运 用过程中,会按照不同的传输路径来操作,可是最终的目的地 是一样的。因此,即便是在到达目的地以后,依然要通过防火 墙的检验和测试,在最终合格以后才能实现数据包通过。
结束语
总而言之,企业内网计算机终端的安全管控非常重要,因为企业的数据信息往往是以前赖以生存的根本,通过内网终端安全管控能够在提升数据管理质量的同时预防信息安全问题的发生。相信随着更多人了解内网终端安全管控的重要性,企业内网终端的安全管控能力一定会更加完善。企业网络安全防护的开展对于防火墙的依赖性不断增加,很多防火墙技术都在不断革新,除了对既有的基础功能上做出增加,还在反向追踪、反向定位、逆向侵袭等方面做出努力,既要保障企业网络安全防护的进步,又要在源头上对威胁彻底解决
参考文献
[1]秦添.企业网络信息安全管理分析及措施[J].大众投资指南,2018(15):109.
[2]崔凯.对企业信息化建设中网络安全管理问题的思考[J].电子测试,2018(12):122-123.
[3]夏凡,卜凡,刘宇为,张凤,郭浩攀.企业内部网络的安全管理系统搭建[J].电脑迷,2018(04):59.
[4]方昊.企业网络中的内网安全管理[J].信息与电脑(理论版),2018(01):175-176+179.
[5]昌霞.浅谈企业网络系统安全设计[J].数字技术与应用,2017(11):186-187.