提高企业网络安全策略研究

◆杨 湧

（东华理工大学长江学院 江西 344000）

提高企业网络安全策略研究

◆杨 湧

（东华理工大学长江学院 江西 344000）

随着信息时代的到来，计算机网络成为各个领域发展必不可少的基础设施。计算机网络在具有信息传播时速快、便捷、高效、开放共享等特点的同时，也存在一定的安全威胁，通过恶意攻击或病毒、木马的传播等窃取企业或个人的一些机密信息与数据，严重影响了稳定的市场秩序，不利于企业的持续发展。在此形势下，本文立足于企业网络安全，分析了企业的网络安全现状，并就此提出了几点合理的解决建议，以供参考和借鉴。

企业；网络安全；现状；策略

0 引言

信息时代里的网络技术日渐发挥着重要作用，计算机网络技术与系统给人们的生产与生活带来了极大的便捷，信息高速传递、自动存储以及各项工作高效完成等优势使得人们越来越依赖计算机网络系统。在网络资源共享的环境里，一些保密信息，尤其是一些企业内部重要的数据资源成为了不法分子的窃取对象，给企业带来不可估量的损失。所以企业应重视网络安全，利用现代化的技术加强网络安全防御，及时发现并有效处理掉安全隐患。本文从企业网络安全现状出发，分析了技术层面和管理层面加强企业网络安全的有效策略，希望对业内人士有所帮助。

1 目前企业网络主要面临的安全威胁分析

1.1 黑客攻击

黑客大多精通计算机技术，尤其是对各种编程语言及各类操作系统的控制，能够快速、准确地破解企业的信息管理中心密码，窃取系统内部的数据资源，损害企业的合法利益，甚至造成巨大的损失。目前，黑客主要的入侵手段包括：①口令入侵，其指的是黑客利用某特定软件来对企业口令加密的文件进行解密，现在黑客的口令入侵会采用其他方式屏蔽口令保护，进而窃取所要的数据资料；②伪装IP攻击，其是非法主机在其他程序的伪装下冒充企业内部的IP主机的地址来获得进入企业内部服务系统的权限，进而非法窃取数据资料；③旁注入侵，此手段是新型的网络入侵手段，主要通过木马病毒的种植、系统权限的提升等方法入侵目标网络系统，会对企业网络产生巨大的危害；④溢出入侵，溢出就是黑客利用企业网络系统中存在的缺陷或漏洞开发出的一种入侵程序，程序运行时需输入相应的参数，以此来连接入侵的电脑，将入侵电脑控制为自己的电脑，窃取资料轻而易举。

1.2 病毒入侵

病毒入侵指的是通过一定的技术手段将病毒植入个人电脑中，以便非法获取企业或个人的隐私信息、机密资料等来获取不正当利益。现在病毒的种类包括源代码嵌入攻击型病毒、代码取代攻击型病毒、系统修改型病毒、外壳附加型病毒等多种，其具有隐蔽性、传染性，通过依附于软件或程序上来更改程序破坏计算机的数据，能够不断地快速实现自身复制，蔓延至整个网络系统，导致系统瘫痪。

2 提升企业网络安全的有效策略

2.1 技术层面

2.1.1 防火墙技术

防火墙技术是对外界的网络信息进行过滤、访问控制的特殊的互联网装备，通过自动清除对内部网络存在风险的通信数据，达到保护企业内部信息安全的目的，详见图1。

2.1.2 VLAN 技术

VLAN是虚拟信息网络技术的简称，其结构如图2所示。在交换式的局域网体系中，VLAN可以通过划分多个具有逻辑性的子网，而实现虚拟信息网络内部的信息交换，其子网的划分可以通过不同地区的用户加入相同的逻辑子网而实现信息的传输和转换，使信息的交流和沟通更加的方便灵活。VLAN技术可以增强网络系统的安全性，该技术提供的安全机制，可以有效地对网络的MAC地址进行锁定，将未经网络安全许可的用户屏蔽在网络系统外部，确实有效地保护网络系统的安全。