计算机网络安全技术在企业网的应用与研究

姚木生

摘 要 随着社会的发展进步，互联网已经成为现代企业发展的重要组成部分，相应的企业也面临着来自网络的安全威胁，本文首先分析了企业网安全风险情况，其后从数据加密技术、防火墙技术、杀毒软件、终端安全管理等角度出发，具体就计算机网络安全技术在企业网的应用展开研究，以期提供参考。

关键词 计算机网络安全;企业网;数据加密;终端管理

引言

信息化时代，各个行业、各个领域目前的发展都存在一个共同特征，那就是计算机技术的广泛应用。然而，伴随着科技的发展，网络安全问题日渐显露，对企业发展、人类生产生活等方面都产生了深远影响，本文主要以企业网的计算机网络安全技术为研究对象，展开详细分析。

1企业网安全风险分析

随着我国计算机技术的发展，企业运营中对网络的依赖越来越大。网络是企业运转的基础，为企业信息与资源共享提供可靠平台。但是，随着企业网络规模的持续扩大，计算机网络安全问题越加凸显，企业网接入的软硬件设备众多，无论是软硬件设计缺陷或是有意植入的后门均普遍存在，直接导致企业运行中存在较大的安全风险[1]。

近些年，各企业网也面临着层出不穷的网络攻击，且部分具有组织性、持续性、高威胁性的特点，必须采取有效的计算机网络安全技术进行安全防护，本文主要围绕此展开详细分析。

2计算机网络安全技术在企业网的应用

（1）数据加密技术。数据加密，指的是在相关算法的辅助下，计算机系统自动将用户存储的数据信息或者相关资料进行转换，使其成为被相关密码或者程序保护的文件，并进行二次存储和传送，而用户在查看时，则需要输入自身设定的“密钥”进行解锁，从而大幅度提升数据信息的密封性，确保不出现因不法分子入侵电脑轻而易举的损坏或者盗取信息的现象出现。

当前数据加密技术主要分为两大类：对称加密算法和非对称加密算法。对称加密算法主要指加密和用户解密所使用的密钥内容是相同的，此算法能够最大化的保证用户的便利性，避免因为密钥类型的增加而导致用户忘记密钥现象的出现，但是其本身的安全性不高。非对称加密算法主要是指加密和用户解密所使用的密钥内容是不相同的，也就是说用户在进行数据加密时，需要设计两道不同的密钥分别用来加密和解密，此加密算法破解难度系数高，能够给予保存的数据信息最大化的防护。

例如，在网络安全维护工作时，工作人员可以在用户的计算及内部进行设置，当用户需要对自身的数据信息进行加密处理时，提供给用户两种选择：对称加密和非对称加密，以供用户自由选择。还可以针对部分忘记运用密钥的用户，根据其信息的分类，自动给予加密保护，并将密钥内容以保密的形式发送到用户手中，从而减少信息丢失现象的出现。

（2）防火墙技术。防火墙技术自诞生以来，一直受到广大网络用户的青睐，将其视为保护计算机的首要“大闸”，其主要是对网络系统的访问行为进行监管和控制，从而分辨不法分子，并将外部试图侵入到计算机内部的非法分子拒之门外，从而实现对于网络安全的维护[2]。

防护墙技术的运用分为两种形式：一是应用级防火墙，其最大的功能就是维护计算机整体的安全性，主要工作内容是对计算机终端服务器内部的处理内容进行实时的扫描和检测，一旦发现违背计算机常规操作或者部分恶意攻击，应用级防火墙就会立即自动断开代理服务器和内容服务器之间的传输渠道，阻断不良信息、病毒传播渠道，从而达到保护计算机的目的。总体来讲，应用级防火墙的主要目的是为了阻止病毒入侵，为用户提供优质的网络使用环境。二是包过滤防火墙，主要工作内容是以路由器为主要载体，对计算机主机内部处理的数据进行过滤，从而检测和挑选出不良信息，并对其进行阻截和处理，与此同时将过滤的结果汇报给用户，便于用户通过此过程中增强自身的网络安全防范意识。例如，网络安全维护工作人员需要定期针对不良信息或者病毒的更新对计算机防火墙技术进行升级，确保防护手段和技术始终领先不法分子一步，不给其可乘之机;计算机用户也要定期查看防火墙反馈的过滤信息，明确了解近期出现过的入侵類型，从而更好地开展网络安全防护工作。

（3）杀毒软件。杀毒软件属于计算机应用软件，具有监控、识别、处理电脑病毒以及恶意软件的功能，且能对用户浏览网页、处理信息等过程施加专业的防护，为计算机网络安全提供重要保障。总体来讲，杀毒软件自身的自动杀毒功能已经基本满足用户的防护需求，但是每个电脑用户的实际操作和需求是存在差异性的，且当前计算机病毒变得十分复杂，因此在使用杀毒软件过程中，需要用户根据自身需求自主选择和安装相应的杀毒软件，以便于更好地对自身的计算机进行防护。例如，用户需要经常接受大量的邮件，为了避免病毒的入侵，则需要选择安装专门的邮件服务器杀毒软件，以此来准确判断外来邮件的安全性和对其存在的病毒进行处理;而有的用户需要频繁的浏览网页，则需要选择相应的网页病毒监管杀毒软件，这样才能最大程度上实现对病毒入侵的防护。

（4）终端安全管理。在企业网中存在数量众多的客户机，虽然通过部署安全软件和防火墙等方式可以有效提高内网安全性。但是对于终端管理来说，依然可能存在很多不容忽视的安全问题。因此，强化对终端的安全管理，显得刻不容缓。

终端安全管理中，常见的安全监控策略包括监视网卡利用率、监视 USB存储设备（终端 USB 存储设备的访问情况，提供文件监视功能）、监控 DHCP 设置、监控非法外联（终端的 Proxy设置和路由是否合规）、监控终端打印、监控本地服务、监控网络应用程序等[3]。

3结束语

综上所述，随着计算机网络的广泛普及，各类企业对网络的依赖性越来越大，企业网络搭建已经十分常见。企业网是企业信息、资源共享的重要平台，其安全问题十分重要，对此必须要采取可靠的安全策略与安全防护技术，有效阻断未知攻击，确保企业网络系统安全、可靠运行。

参考文献

[1] 段铁兴.企业如何进行网络安全防泄密体系建设[J].计算机与网络，2020，46（10）：49.

[2] 朱亮.计算机网络信息管理及其安全防护策略[J].电脑知识与技术，2012，8（18）：4389-4390，4395.

[3] 张统豪.计算机信息管理技术在网络安全中的应用[J].计算机光盘软件与应用，2012，15（23）：57，88.