導語：網絡安全技術在企業管理中的運用一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1網絡安全

網絡安全是指網絡系統中的軟件、硬件以及系統中的數據受到保護，不遭受破壞、更改、泄露，保證數據的安全傳輸和網絡系統的安全運行。根據網絡安全的定義，不難看出網絡安全的目的在于解決網絡環境中對信息載體以及其運行提供的安全保護問題。一般而言，網絡安全保護主要包括防護、檢測、響應以及恢復等。

2網絡安全技術

目前，常見較為普及的網絡安全技術有防火墻技術、加密技術、身份鑒定技術、入侵檢測與防御技術以及計算機防病毒技術。下文將進行簡要介紹：

2.1防火墻技術

企業管理中，通過運用防火墻技術實現企業內部網絡與外部網絡之間的有效控制，及時阻隔不明身份非法訪問企業內部網絡，以此實現對企業內部網絡系統的有效地保護。我們可以形象的將防火墻技術比喻為人的皮膚。皮膚是阻礙外部異物進入身體的第一道屏障，而防火墻是企業網絡安全系統的基礎。其他安全防范系統均是建立在防火墻基礎上的。目前，國內企業在采用的防火墻技術主要有兩種，一種是服務防火墻；另一種是過濾包技術防火墻。其中前者的作用如同中介或監督人的角色，主要發揮監督的職責；而后者則功能則類似“篩子”，對來往于企業內外的各種信息進行過濾，篩選，有問題及時隔離。

2.2加密技術

企業在對內部數據進行保護時，必然會用到加密技術。加密技術是保護企業內部信息安全的便捷技術。通常，企業使用加密技術對關系企業內部機密的重要數據進行保護。一般而言，企業通用的加密技術是數據加密方法和基于公鑰的加密算法。其中，前者的優勢在于簡便、有效，缺點在于如果加密規律被外部人員破譯則可能會帶來嚴重的風險。后者的特點在于其是對應的一對唯一性密鑰（即公開密鑰和私有密鑰）組成的加密方法，具有較強的隱蔽性，即便外部人員獲得了企業的內部數據，他沒有唯有的私鑰是不可能獲得數據的具體信息的。因此，相對于數據加密方法基于公鑰的加密算法具有較強的保密性。

2.3身份鑒定技術

身份鑒定技術是一種實用性較強的安全技術。身份鑒定技術是通過具體的特征實現對個人的識別，進而依據所得到的識別的結果來確定他是否具有進入系統或進行相關操作的權限。身份鑒定技術可以有效地規避一些冒名頂替者。對企業而言，一些重要的操作只有少數的幾個人或一個人擁有操作權限，其他是無法輕易模擬的。因此，具有十分可靠的安全性。目前，身份鑒定技術主要應用于具備較高機密信息的保護中，具有較強的實用性。

2.4入侵檢測與防御技術

入侵檢測與防御技術是對防火墻技術的有效補充，是防御外來入侵的第二道防線。通過一定的安全策略，對企業計算機網絡系統中存在的或可能發生入侵行為進行及時的檢測和響應。入侵檢測與防御技術，不僅可以保證企業網絡系統內部資源的完整性和機密性，還可以有效地提升企業網絡系統管理人員安全審計、監控和攻擊識別的能力。此外，防御技術作為一種新興的技術，是以一種主動的、智能的方式來對入侵行為進行檢測，可以有效防御企業網絡系統的各個角落，及時發現異常數據流量，并及時進行阻斷。

2.5計算機防病毒技術

計算機病毒具有極大的危害性，甚至可以導致企業網絡系統的完全癱瘓。計算機防病毒技術作為可以有效地防御計算機病毒防范制度和防護體系，可以對系統來往的各類應用程序及數據流進行監控，有效地防止病毒入侵企業網絡系統。一旦發現計算機病毒的存在，便會及時阻斷病毒的傳播和破壞，及時發出警告，維護信息的安全，避免系統文檔遭受破壞。

3企業面臨的網絡安全威脅

企業面臨的網絡安全威脅主要包括來自企業內部的威脅和來自企業外部的威脅。具體如下：

3.1來自企業內部的安全威脅

根有關數據顯示，對企業網絡安全造成的威脅中，企業內部威脅占據較大比例，約占全部威脅事件的超過75%，而外部的威脅僅占不到25%。企業內部的網絡安全事件頻發的主要原因在于企業內部安全管理制度的缺失或不完善，系統管理人員的安全意識不高等。此外，網絡系統設備老化，相關人員操作失誤以及一些系統操作者未經授權進行訪問等，都是造成企業內部安全威脅比例大的重要原因。同時，企業內部人員對企業網絡系統結構、數據存放信息、存放方式，乃至機密數據的加密規律等非常了解。如果這些人員從企業內部對系統進行攻擊，其后果是不堪設想的。此外，一些內部工作人員受利益驅使將企業重要信息或商業核心機密出賣給企業競爭對手，對企業的造成的損失也是不可估量的。

3.2來自企業外部的安全威脅

企業外部的安全威脅主要是指來自計算機病毒以及黑客的攻擊等。隨著互聯網的高速發展，黑客技術和黑客工具傳播日漸架空，網絡入侵不再那么神秘，因而黑客攻擊事件也逐步增多。黑客事件頻發的主要原因表現為兩方面：一是，商業利益去驅動。一些企業為壓迫競爭對手，通過非法雇傭黑客攻擊進行攻擊大牙對方。同時，黑客低齡化的趨勢也日趨明顯，不少年輕人處于好奇加入黑客隊伍，以技術炫耀為榮，在網絡上肆意攻擊目標。一些企業網站被遭受攻擊。此外，一些病毒及惡意代碼的傳播，對企業和核心信息造成嚴重的破壞，甚至可以導致企業機密的泄露，業務的中斷。一旦遭受病毒的攻擊，企業網絡系統輕則出現網絡中斷，重則系統完全癱瘓，信息丟失，企業無法正常運營。

4網絡安全技術在企業管理中的應用

4.1防火墻技術在企業管理中應用

企業管理系統首當其沖應建立企業防火墻保護。目前，防火墻是企業系統環境安全必備條件之一。防火墻位于計算機與其所連通的網絡之間，所有經過網路流入或流出企業的通信信息都必須通過防火墻。防火墻通過對這些通信進行一一掃描，過濾一些攻擊性的或可疑應用程序。防火墻也可以通過關閉一些非常用的端口來對一些木馬進行封鎖，或者禁止一些可以站點的訪問權限，最大程度維護企業內部信息安全，達到輔助管理的目的。

4.2入侵檢測系統在企業管理中應用

入侵檢測系統是對防火墻的有益補充。在企業管理中，可以引入IDS（入侵檢測系統）。通過IDS可以第一時間發現潛在的攻擊，檢測惡意用戶的非法乳清，并及時進行報警。相關網絡管理人員在發現根據報警信息及時采取措施應對入侵，保證企業信息管理系統處于安全的環境之中。入侵檢測系統可以分為四個組件：事件產生器、事件分析器、響應單元和事件數據庫。IDS通常只監聽一個端口，而且無須轉發任何流量，通過收集報文和對報文進行分析，提出相應的流量統計特征值，并利用內置的入侵知識庫，與這些流量特征進行智能分析比較匹配。根據預設的閥值，匹配耦合度較高的報文流量將被認為是進攻，入侵檢測系統將根據相應的配置進行報警或進行有限度的反擊。

4.3防病毒技術在企業管理中應用

在網絡病毒日趨猖獗的背景下，一些不法分子開始利用各種病毒對企業windows系統進行攻擊，對企業內部機密以及網絡系統的安全穩定造成巨大的影響。因此，企業必須做好防毒技術在企業管理中的應用。要做好部署安全高效的防御病毒的系統。該系統主要包括系統防毒、終端用戶防毒以及服務器防毒。具體如下：系統防毒層面具體包括：制定系統的防病毒策略、部署多層防御戰略、定期更新防病毒定義文件和引擎、定期更新防病毒定義文件和引擎、預訂可新病毒威脅警告的電子郵件警報服務、為全體職員提供全面的防病毒培訓等；終端用戶防毒，主要是通過對郵箱系統采取檢驗防毒措施。例如，禁用預覽窗口功能以及垃圾郵件自動識別等；服務器防毒則主要攔截受感染的附件、安排全面隨機掃描、試探性掃描等實現有效的防毒。此外，企業必須定期做好計算機安全更新和補丁的安裝，并定期對企業內部服務器部署補丁更新服務器。同時，相關服務的更新應通過內網進行，避免應網絡不暢而造成更新失敗。此外，可以通過控制企業網絡訪問權限，細分工作人員權限等，實現企業網絡系統的權限管理。針對企業中的職務以及工作需求，給予不同工作人員一些不同的權限，并盡量將企業重要數據和機密文件的權限控制在少數人手中，從根本上保證企業秘密信息的安全。同時，在企業網絡設計上也應及時對網絡設備進行更新和維護，提升網絡系統的安全性，盡可能減少網絡的脆弱環節。

作者:周嵐 薛橋 單位:江蘇聯合職業技術學院徐州財經分院 鎮江賽格信息技術有限公司