摘 要：文章通過文獻資料研究、案例和邏輯分析對企業的信息安全防護現狀、問題、防護展開研究，得出企業網絡安全體系存在不同程度的風險，提出企業網絡信息安全防護保障技術研究論題，針對企業常見的主動、被動攻擊問題，從防火墻、病毒查殺、入侵檢測、加密技術等角度提出措施與建議。旨在為凈化社會網絡安全環境、健全公司網絡安全體系提供理論指導。

　　關鍵詞：企業;網絡安全;現狀分析;對策建議

　　0 引 言

　　21世紀以來，信息技術的不斷更新、進步，人工智能、大數據、云計算、5G的出現給予了社會與企業發展的新機遇，提高了企業網絡信息工作的效率，同時也加重了信息數據泄露、丟失等網絡信息安全風險。前人從廣義的角度展開了網絡安全現狀、網絡安全風險等方面的研究，提出了信息加密、病毒查殺等防護技術，基于前人的信息防護技術、企業風險，結合自身的專業背景與工作經驗展開基于大數據背景下的企業網絡信息安全的論題研究。旨在探究企業網絡信息安全防護的技術措施，希望通過本文對社會網絡安全環境凈化、公司網絡安全體系建設、員工網絡安全保障做出理論支持。

　　1 企業網絡信息安全現狀分析

　　1.1 企業網絡信息安全現狀

　　信息的發展是一個持續的過程，如人類社會經歷了語言產生、文字的出現、紙和印刷術、無線電的發明、電視的出現以及互聯網計算機六次信息革命[1]。近幾年來，關于企業網絡安全事件頻發，信息數據安全受損、數據泄露丟失成了網絡信息數據管理令人頭疼的問題。如2019年Facebook數億用戶密碼被爆在內部數據庫明文保存;2019年2月爆出東方網力旗下子公司超過250萬人的數據可被獲取，680萬條記錄泄露，其中包括身份證信息、人臉識別圖像及捕捉地點等[2]。

　　在信息安全維護工作過程中，常見的網絡的安全性漏洞有：被動攻擊(截獲等)、主動攻擊(篡改、惡意程序、拒絕服務)。企業相關的防護技術不到位，使得企業的網絡信息安全受到了威脅，導致互聯網時信息泄露、傳達信息數據篡改、交易過程中假冒用戶傳送信息、非法破壞等問題，將給企業到來糾紛不勝枚舉。

　　健全企業網絡信息安全防護技術，是網絡信息進行快速交換與傳遞的過程中避免泄漏或者丟失的保障。所以，加強網絡防護、抵御黑客是現階段企業網絡信息安全的重點工作。

　　1.2 企業網絡信息安全技術的迫切性分析

　　通過研究前人的文獻、研究成果，可以發現：網絡系統漏洞是導致網絡通信數據結構出現問題、網絡通信軟件出現安全隱患、給予了不法分子侵襲機會，而導致企業網絡數據泄露、丟失等的主要原因。在網絡黑客和病毒猖獗，信息網絡時常受到攻擊的網絡環境中，網絡安全信息技術顯得極為重要[3，4]。

　　網絡具有開放性和及時性的特點，企業網絡通信中數據信息傳輸速度要快、傳輸面要廣，才能帶動企業的信息傳遞效率，提高工作效率。企業網絡的及時與開放為企業員工的工作、學習提供了便利，但也給不法分子提供了可乘之機，如導致了網絡環境中黑客泛濫，病毒肆虐，時常侵襲著網絡[5]。所以，無論是對于公司、員工、網絡信息維護的工作人員，加強網絡數據安全保護，建立健全網絡安全保障體系都急不可待。

　　2 企業常見網絡安全漏洞問題分析

　　2.1 被動攻擊分析

　　本人就工作中常見企業網絡安全漏洞問題進行總結，查閱學習網絡安全防護資料，探究企業網絡安全問題的源頭，發現人為因素的網絡攻擊是導致企業網絡安全的重要原因，也是網絡安全維護工作者需要直面的難題之一。根據信息的破壞方式，分為被動攻擊和主動攻擊，如圖1所示。

　　主動攻擊中包括了中斷、篡改和偽造。被動攻擊主要是以截獲、竊聽為主，攻擊者不對數據進行修改，通常包括了竊聽、流量分析、破解若加密的數據等攻擊方式。

　　2.2 主動攻擊分析

　　主動攻擊會導致某些數據流的篡改、或者虛假數據流的產生。包括了篡改、偽造消息數據和終端(拒絕服務)。

　　2.2.1 病毒問題

　　計算機病毒是指編制或者在計算機程序中插入對計算機數據產生破壞的程序代碼，它可以影響計算機的正常使用，并且具備自我復制功能。

　　在網絡安全維護工作中，為了探究漏洞源頭，需要結合計算機病毒特征進行分析。計算機病毒通常寄生、潛伏在網絡中，具有隱蔽性、傳染性、破壞性等特征。計算機病毒的破壞性很強，主要是通過軟件接觸到計算機的資源，進行病毒性的破壞。例如占用計算機的CPU、內存開銷，破壞計算機的系統文件，造成計算機進程堵塞或者系統混亂的狀況等等。

　　在企業計算機網絡病毒中，常見的病毒類型有文件型的病毒、引導區的病毒、混合型的病毒和網絡型病毒。文件型的病毒會依附在企業文件上，對病毒編碼進行加密或者隱藏技術來隱藏自己。引導區的病毒通常寄生在企業的計算機的硬盤或者軟盤的引導區內，對計算機等系統進行破壞。混合型的病毒具備文件型病毒和引導區病毒的特點。網絡型病毒是最近幾年廣泛在計算機網絡中流行的病毒，它可以通過電腦的網絡對系統漏洞進行傳播，危害相對其他幾種病毒更加嚴重[5]。

　　2.2.2 E-mail攻擊問題

　　企業中，由于工作的原因，E-mail使用頻率較高，其攻擊問題也是企業網絡安全維護的疼痛點。E-mail常常會通過惡意代碼、蠕蟲病毒、木馬程序、垃圾郵件轟炸等方式來進行攻擊企業信息網絡。

　　在企業網絡中，惡意代碼是電子郵件中最常見的攻擊方式，它常常伴隨著電子郵件一起發送。惡意代碼通過郵件的方式入侵到被接收者(企業員工)的電腦程序當中，導致接收者的電腦系統數據被破壞。如果員工使用的硬盤、USB等帶有惡意代碼、病毒，當員工工作使用這些工具的時候，它們會通過電腦的軟盤USB接口進行傳輸，但是它的傳染量和速度有一定的范圍限制。通常而言，當接收者(企業員工)接收到了惡意代碼的攻擊，感染病毒后，電腦會自動向其他的接收者(企業員工)發送郵件感染其他的電腦，進行病毒擴散。被感染的計算機如果不能夠及時的更新客戶端或者修補這些漏洞，就會讓病毒郵件持續進一步地深入攻擊，甚至導致企業網絡癱瘓[6]。

　　2.2.3 黑客攻擊問題

　　黑客攻擊是現階段網絡安全的重要問題之一。也是企業網絡攻擊中最為常見的問題，是黑客竊取、篡改企業數據的重要手段。在企業網絡安全中的黑客攻擊網絡的常用途徑有以下5點：第一，通過口令破解解碼的方式攻擊計算機;第二，通過惡意的代碼和后門程序來攻擊接收者的計算機;第三，通過拒絕服務類攻擊網絡。這種攻擊方式有兩種，一種是占用大量的寬帶，另一種是攻擊比較脆弱的服務器;第四，通過操作系統漏洞來攻擊網絡;第五，緩沖區溢出的攻擊。

　　3 企業網絡安全防護保障技術分析

　　3.1 利用殺毒軟件來檢測與防護

　　殺毒軟件是企業維護工作者的重要工具，它有著諸多的優點。計算機殺毒軟件是一種反病毒軟件，它可以消除計算機的各類病毒，包括了特洛伊木馬病毒和惡意軟件等等。殺毒軟件可以進行監控識別，病毒進行掃描和自動升級的功能。部分的殺毒軟件對計算機網絡，還具有數據恢復的功能，是計算機防御系統的重要組成部分。

　　3.2 采用入侵檢測系統和漏洞檢測系統

　　通常入侵檢測的能力是衡量一個計算機防御系統是否完整的一個重要因素。企業在部署計算機入侵檢測系統的時候，要注意設置強大完整的入侵檢測體系，彌補計算機中防火墻相對靜態防御的不足。

　　3.3 采用防火墻技術

　　對于計算機而言，防火墻是計算機安全的第一道保護措施。對于現在流行的一些新型計算機病毒，常規的方法是安裝最新的殺毒軟件和防火墻。企業網絡系統要做好第一道保護措施，及時的安裝防火墻，抵擋大部分的計算機病毒的入侵。同時也要定期地更新計算機的防火墻，讓防火墻能夠適應外界的病毒的入侵。

　　3.4 采用網絡加密技術和MAC地址捆綁技術

　　計算機的各項密碼與計算機管理員的隱私和財產都息息相關，密碼保護是一個重要的工作。在計算機網絡中，大部分的軟件需要設置密碼。隨著物聯網的發展，計算機的功能也逐漸增多，很多工作可以通過網絡來完成，但計算機的使用者并沒有意識到計算機病毒所帶來的危害。對于計算機軟件中設置密碼過于簡單，容易被黑客侵入。這個時候我們應當加強計算機網絡的加密技術，也可以使用MAC地址捆綁的技術來進行密碼的加密。

　　4 基于某公司的網絡安全防護保障技術案例分析

　　4.1 某公司網絡防護技術現狀

　　以作者參與的某公司防護為例，該公司重視網絡安全建設，經過公司相關技術人員的努力，建立了自動化防御系統和生產自動化系統。該公司的網絡信息中，中央計算機可以通過信息技術實現網絡子系統的訪問和操作，獲取相關的技術信息，形成了一個有機的信息網絡體。該信息網絡為該公司的生產運營提供了便利，但網絡安全也成了該公司生產與發展的威脅。一旦出現信息泄露，則會威脅公司的信息網絡安全，影響公司的正常運營。

　　推薦閱讀：信息安全論文可以投到哪些中文核心期刊