摘要從企業(yè)的角度來說，網(wǎng)絡(luò)技術(shù)的合理利用能夠最大程度地提升內(nèi)部工作效率，減少資源消耗，實現(xiàn)信息共享，但如若存在網(wǎng)絡(luò)安全問題，那么這些目標都將無法實現(xiàn)。綜上，本文主要就是以企業(yè)的網(wǎng)絡(luò)安全問題進行研究，以某企業(yè)為研究對象，在闡述了相關(guān)概念以及本文的選題背景之后，就某企業(yè)存在的網(wǎng)絡(luò)安全問題進行分析，在此基礎(chǔ)上提出對應的解決措施，希望幫助某企業(yè)得到進一步的發(fā)展。關(guān)鍵詞：信息化時代；企業(yè)；網(wǎng)絡(luò)安全；防控對策

緒論縱觀整個世界的發(fā)展，每年基于互聯(lián)網(wǎng)爆發(fā)的信息泄漏事件層出不窮，信息安全問題日益嚴重，甚至有越來越多的網(wǎng)絡(luò)攻擊事件發(fā)生。而之所以出現(xiàn)了這樣的網(wǎng)絡(luò)發(fā)展現(xiàn)狀，很大一部分原因就網(wǎng)絡(luò)本身存在漏洞，加上操作不規(guī)范等主觀因素，共同作用下造成了這一結(jié)果。當前，人們的工作與生活都離不開互聯(lián)網(wǎng)，企業(yè)的發(fā)展對互聯(lián)網(wǎng)的依賴性也逐漸增強，網(wǎng)絡(luò)內(nèi)存儲的信息數(shù)量日漸多元化，對于信息安全的要求更加嚴格，在這種情況下，解決網(wǎng)絡(luò)安全問題已經(jīng)成為了應用互聯(lián)網(wǎng)過程中一個需要重點關(guān)注的話題，也是促進社會和諧穩(wěn)定發(fā)展的重要環(huán)節(jié)。在企業(yè)應用網(wǎng)絡(luò)技術(shù)的過程中，充分做好網(wǎng)絡(luò)安全建設(shè)工作是十分重要的前提，也是保證企業(yè)網(wǎng)絡(luò)應用順暢的重要一環(huán)。從某種角度來說，在前期加強網(wǎng)絡(luò)安全建設(shè)，能夠在源頭上控制大部分網(wǎng)絡(luò)安全問題的出現(xiàn)，減少企業(yè)信息共享過程中出現(xiàn)的被惡意篡改、增刪或者是破壞等問題，這樣才能夠保證企業(yè)在發(fā)展過程中不會產(chǎn)生經(jīng)濟損失。另外對于一些政府部門來說，加強網(wǎng)絡(luò)安全建設(shè)更是保證國家信息安全以及社會和諧穩(wěn)定發(fā)展的重要手段。所以總結(jié)來說，從個人到企業(yè)，再到政府部門，但凡需要應用到網(wǎng)絡(luò)技術(shù)的組織，都必須做好網(wǎng)絡(luò)安全工作，降低信息泄漏的可能性，減少不必要的損失。信息時代企業(yè)網(wǎng)絡(luò)安全需求信息在流通的過程中會經(jīng)歷獲取、傳遞、處理與存儲多個環(huán)節(jié)，只有每一個環(huán)節(jié)都能夠保證信息的完整與真實，才能夠確保信息在整體上不會出現(xiàn)泄漏等問題。但需要注意的是，企業(yè)在采取網(wǎng)絡(luò)安全技術(shù)等措施的過程中，還需要考慮到內(nèi)部用戶對網(wǎng)絡(luò)的使用，所以要保證內(nèi)部用戶能夠正常使用網(wǎng)絡(luò)進行信息傳播的條件下，再采取防護措施，杜絕外界攻擊，這才是理想化的企業(yè)網(wǎng)絡(luò)技術(shù)應用狀態(tài)。對于企業(yè)來說，在應用網(wǎng)絡(luò)技術(shù)的過程中，要保證信息的安全，首先要做的就是對信息進行分類。一般來說企業(yè)內(nèi)部的資源信息可分為三大類，第一是公開信息，任何人都可以訪問，對信息的傳播不設(shè)限制。第二是內(nèi)部信息，表示的是只有企業(yè)成員才能夠使用的信息，所以在訪問時要甚至權(quán)限，只有進入系統(tǒng)或者是企業(yè)內(nèi)部人員才可以訪問。第三是保密信息，顧名思義表示的就是與企業(yè)發(fā)展相關(guān)的重要機密信息，所以不僅要設(shè)置訪問權(quán)限，在信息傳播的過程中也需要采取加密措施。保證服務(wù)資源的安全，首先要做的同樣是對這一部分資源進行分類，第一是公共服務(wù)資源，這一部分資源在使用過程中要最大程度地減少外界的惡意攻擊。第二是內(nèi)部服務(wù)資源，表示的是面向現(xiàn)有客戶設(shè)置權(quán)限，確保用戶可以正常使用這一部分信息。信息時代企業(yè)網(wǎng)絡(luò)安全存在的不足操作系統(tǒng)的脆弱性操作系統(tǒng)支持在網(wǎng)上傳輸文件，上傳看可執(zhí)行文件為病毒和黑客程序加載提供了方便；操作系統(tǒng)支持擴展能力和系統(tǒng)集是成給系統(tǒng)自身留下漏洞；被創(chuàng)建的進程還可以繼承創(chuàng)建進程的權(quán)力，的提供了黑客程序遠程安裝的便利，操作系統(tǒng)同時支持創(chuàng)建進程，特別是支持在網(wǎng)絡(luò)結(jié)點上進行進程的創(chuàng)建與激活。網(wǎng)絡(luò)系統(tǒng)的脆弱性盡管網(wǎng)絡(luò)各種安全隱患設(shè)備本身就存在，還網(wǎng)絡(luò)設(shè)備不安全意味著整個網(wǎng)絡(luò)不安全；而且資源共享是網(wǎng)絡(luò)的根本，而這些資源本身也能為攻擊者提供共享；并且TCP／IP協(xié)議不完善，還成為攻擊者可利用的漏洞。數(shù)據(jù)庫管理系統(tǒng)的脆弱性數(shù)據(jù)庫系統(tǒng)中大量信息存儲在各種類型的，全性是否與操作系統(tǒng)的安全性相匹配也是還數(shù)據(jù)庫系統(tǒng)的安很大的問題。防火墻的脆弱性防火墻本身就是基于TCP／IP協(xié)議來實現(xiàn)的，所以無法解決協(xié)議本身的漏洞，還無法保證某項準許服務(wù)的安全性，看防火墻無法區(qū)分惡意和善意命令，無法區(qū)分惡意和善意流量。人們的安全意識欠缺、安全技能匱乏、安全管理的不足，還致使系統(tǒng)的脆弱性更加明顯還，技術(shù)進步會對安全構(gòu)成新的威脅，安全防范技術(shù)的發(fā)展總是被動地追趕威脅技術(shù)的發(fā)展計算，所以機領(lǐng)域的技術(shù)進步的高速看性是把雙刃劍。信息時代企業(yè)網(wǎng)絡(luò)安全的防控策略理想中的企業(yè)網(wǎng)絡(luò)安全體系能夠從全方面保證企業(yè)的信息安全，提升企業(yè)整體的防御能力，確保企業(yè)內(nèi)部信息在傳輸?shù)拳h(huán)節(jié)都能夠保證完整與安全，即便遭受侵襲也能夠及時發(fā)現(xiàn)，盡早解決。對于企業(yè)來說，在網(wǎng)絡(luò)安全方面可采取的措施主要包括以下幾點。訪問控制策略（1）入網(wǎng)訪問策略，也就是企業(yè)內(nèi)部網(wǎng)絡(luò)中的第一層訪問控制，能夠篩除大部分非法用戶的訪問，保證普通用戶可以順利登錄服務(wù)器，訪問系統(tǒng)中的相關(guān)資源。系統(tǒng)管理員可對訪問的用戶信息進行審查與控制，且只有管理員建立了用戶賬號之后，對應的用戶才有進入系統(tǒng)的權(quán)限。用戶的口令相當于進入系統(tǒng)的證件，用戶個人有修改口令的權(quán)利，但管理員可對用戶的口令進行限制，包括長度、間隔等，都是管理員的控制內(nèi)容。用戶名和口令驗證生效之后，才能夠?qū)τ脩糍~號進行進一步的審查。企業(yè)系統(tǒng)的管理員可對所有訪問系統(tǒng)的用戶身份進行審核，杜絕黑客的惡意攻擊，如若訪問系統(tǒng)的用戶在口令輸入環(huán)節(jié)出現(xiàn)多次失誤，那么系統(tǒng)管理員就會將該用戶認定為是黑客，將其行為列入到惡意攻擊范疇中，此時就要及時采取報警等措施。（2）網(wǎng)絡(luò)權(quán)限控制，表示的就是對進入系統(tǒng)的用戶可操作的范圍進行了限制，不同的用戶會被賦予不同的權(quán)限。管理員可根據(jù)用戶身份設(shè)置不同的權(quán)限，限制用戶可訪問的信息范疇，或者也可以指定用戶可以訪問的信息，以此減少惡意攻擊等行為。在這一過程中具體會采取到兩種方式，第一是受托者指派控制，表示的是限制用戶使用權(quán)限，第二是繼承權(quán)限，表示的就是在系統(tǒng)中設(shè)置一個過濾裝置，限制子目錄從父目錄那里繼承哪些權(quán)限。在對用戶訪問權(quán)限進行設(shè)置之前，首先要做的就是對現(xiàn)有用戶進行分類。第一是特殊用戶，也就是系統(tǒng)的管理員，可對系統(tǒng)進行全面訪問。第二是一般用戶，第三是審計用戶，管理員可依據(jù)訪問需求的不同設(shè)置權(quán)限。（3）目錄級安全控制，表示的就是對用戶訪問文件、目錄等進行控制。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，甚至可以訪問子目錄以及相關(guān)文件，權(quán)限范圍較大。一般來說，在對目錄或者是文件進行訪問時，權(quán)限主要分為八種，除了基礎(chǔ)的管理員權(quán)限之外，還包括讀、寫、增刪改查以及訪問控制的權(quán)限。一般來說，只有在滿足了以下兩個因素的情況下，用戶才可以對文件進行讀取，第一是用戶的受托者指派，第二是繼承權(quán)限屏蔽取消的用戶權(quán)限。管理員的主要工作就是對用戶的訪問權(quán)限進行限制與區(qū)分，確保系統(tǒng)可以正常訪問的同時，減少外界的惡意攻擊。（4）屈性安全控制，表示的就是在系統(tǒng)文件等內(nèi)容被用戶訪問時，管理員需要設(shè)置對應的訪問屈性。與一般的安全權(quán)限相比，屈性安全的安全性更高，相對于對系統(tǒng)設(shè)置了更多一層安全防護，加大對用戶的權(quán)限設(shè)置。屈性安全可控制的權(quán)限主要集中在以下幾個方面，例如文件書寫數(shù)據(jù)、文件拷貝、執(zhí)行文件等。（5）服務(wù)器安全控制，表示的就是用戶在使用系統(tǒng)的過程中，可以依據(jù)自身需求自行選擇裝卸對應的模塊，用戶也可以自行選擇安裝或者是刪除某些軟件。如若用戶需要訪問服務(wù)器，則可以設(shè)置相關(guān)口令，以此避免惡意篡改信息的現(xiàn)象出現(xiàn)，保證企業(yè)內(nèi)系統(tǒng)中信息資源的完整性與安全性。（6）網(wǎng)絡(luò)監(jiān)測和鎖定控制，表示的就是網(wǎng)絡(luò)管理員在企業(yè)系統(tǒng)應用過程中，對整個過程實施監(jiān)控與監(jiān)督，限制外界用戶的訪問。在企業(yè)內(nèi)部系統(tǒng)出現(xiàn)惡意侵擾之后，服務(wù)器會立即發(fā)出警報，此時管理員就能夠意識到問題所在，及時阻止黑客的入侵。另外，如若同一賬號對系統(tǒng)進行多次惡意訪問，那么該賬戶就會被系統(tǒng)識別出來，并自動鎖定，之后都無法訪問系統(tǒng)。信息加密策略信息加密的本質(zhì)目的就是要保證系統(tǒng)內(nèi)數(shù)據(jù)資源的完整性與安全性，一般來說，常見的幾種加密方式有三種，具體如下：第一是鏈路加密，最主要的目的就是保證節(jié)點之間的信息傳遞安全。這種加密方式也被稱為是在線加密，借助這種方式能夠確保所有信息尚未傳輸之前就已經(jīng)被加密，即便要經(jīng)過多個節(jié)點，也只有對應的節(jié)點進行解密之后才可以獲取信息，且在進入下一節(jié)點之后還是需要繼續(xù)解密，最大程度地保證了信息的安全與完整。一般來說，信息的傳輸會經(jīng)過多個節(jié)點，所以這種加密方式能夠確保信息在任何一個節(jié)點都不出錯。第二是節(jié)點加密，該方式表示的是對節(jié)點之間的傳輸鏈路提供保護。如若借助這一加密方式，最主要的就是要保證所有信息傳輸形式的統(tǒng)一性，一般來說會要求以明文形式傳輸。在這一加密方式應用時，報頭和路由都需要對信息進行解密再加密，且整個加密過程不對用戶開放。從最終加密的效果來說，節(jié)點加密是一種安全性更高的加密方式，但這種加密方式最大的問題在于，一旦有外界惡意攻擊，很容易被擊破。第三是端端加密，表示的是對信息傳輸過程中經(jīng)過的用戶端進行加密，且在信息的傳輸過程中，信息可以以密文的形式存在。但有一點需要注意的是，如若采用的是這種加密方式，那么只要信息尚未達到最終的傳輸點，過程中都不允許對信息進行解密，所以說在整個信息傳輸?shù)倪^程中，都能夠保證信息的完整性與保密性。因此，很多敏感信息，例如企業(yè)的商業(yè)機密等，在傳輸過程中都會采用這種加密方式。在大部分系統(tǒng)或者網(wǎng)站運行的過程中，都會采取不同的加密措施，以此保證信息傳輸?shù)陌踩耘c完整性，這也是大部分系統(tǒng)應對外界攻擊的重要方式。內(nèi)外網(wǎng)互聯(lián)安全策略在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的社會背景下，網(wǎng)絡(luò)安全問題也在不斷發(fā)生改變，這就要求企業(yè)等組織需要及時掌握這一變化，以做出對應的控制措施。與此同時，也只有掌握了更加詳細的網(wǎng)絡(luò)安全現(xiàn)狀，才能夠制定出安全可靠的信息保護制度。一般來說，企業(yè)在落實相關(guān)網(wǎng)絡(luò)安全措施時，會從以下幾方面出發(fā)。（1）在企業(yè)內(nèi)部系統(tǒng)中安裝防火墻。防火墻是一種常見且傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)，整個架構(gòu)的核心就是TCP/IP體系，能夠在用戶進入系統(tǒng)之前，對用戶身份進行審核，確認用戶身份信息之后，才允許安全用戶進入系統(tǒng)，本質(zhì)上來說是一種能夠從源頭控制風險的網(wǎng)絡(luò)安全技術(shù)。同時防火墻還能夠?qū)Ω鞣N惡意攻擊事件進行檢測，并依據(jù)事件的實際情況以及危險程度及時向相關(guān)人員發(fā)送通知。管理員在接到警報信息之后，就要對這些信息進行分析，及時提出對應的安全防護策略。防火墻的設(shè)置能夠最大程度地過濾掉網(wǎng)絡(luò)地址URL，借助這一過濾功能，能夠最大程度地篩除不合法用戶，并禁止這一部分用戶的訪問，保證系統(tǒng)運行的穩(wěn)定性。（2）借助入侵檢測技術(shù)，對已經(jīng)入侵的病毒程序進行檢測與分析，管理員也可借助這一技術(shù)時刻了解當前的網(wǎng)絡(luò)環(huán)境，預防病毒入侵，或者說對有可能入侵的病毒提前制定相關(guān)措施，以便及時應對，減少外界惡意信息對系統(tǒng)運行產(chǎn)生的負面影響。（3）利用VLAN技術(shù)維護系統(tǒng)運行穩(wěn)定。該技術(shù)的核心就是對網(wǎng)絡(luò)進行分段處理，在此基礎(chǔ)上可以將所有通信限制在同一虛網(wǎng)當中，相當于在企業(yè)內(nèi)部系統(tǒng)與外界環(huán)境之間樹立起了一個屏障，這樣一來，所有的信息或者是用戶只有在通過屏障之后才能夠進入系統(tǒng)。將中心的所有服務(wù)器系統(tǒng)以及常用的一些安全性較高的用戶分別集中在不同的VLAN中，且要保證這些VLAN內(nèi)不會出現(xiàn)任何其他用戶的節(jié)點，以此保證信息資源的完整性。需要注意的是，如若是在分布式的網(wǎng)絡(luò)環(huán)境下，在VLAN劃分時，可按機構(gòu)和部門的方式進行設(shè)置，這樣就能夠保證所有用戶節(jié)點能夠在合適的VLAN內(nèi)運行，達到互不干擾的效果。數(shù)據(jù)備份策略從企業(yè)的角度來說，探討網(wǎng)絡(luò)數(shù)據(jù)安全這一內(nèi)容時要從兩個層面出發(fā)，第一是靜態(tài)安全，表示的是避免已經(jīng)存儲在服務(wù)器內(nèi)的信息被竊取或篡改。第二是動態(tài)安全，表示的是在信息傳輸與交換的過程中，避免信息被惡意竊取。所以說，真多不同形態(tài)下的企業(yè)信息，所采取的措施以及相關(guān)技術(shù)都會有所不同。第一要采取的就是系統(tǒng)防護技術(shù)，核心點就在于防止病毒程序的入侵，在系統(tǒng)內(nèi)安裝一系列防病毒軟件。第二是要采取系統(tǒng)保護技術(shù)，表示的就是對重要信息進行備份處理，或者是采取遠程控制等方式，確保信息不夠外界因素的干擾。一般來說，企業(yè)信息系統(tǒng)需要配置雙服務(wù)器系統(tǒng)，主系統(tǒng)用于運行服務(wù)器，另一個則作為備份，同理，在主服務(wù)器出現(xiàn)問題之后就由備份服務(wù)器代替干工作。此時的備份服務(wù)器不僅能夠承擔主服務(wù)器的各項工作，同時也能夠執(zhí)行其他程序。此外，企業(yè)信息系統(tǒng)也可采取雙機共享磁盤陣列技術(shù)，提升整個系統(tǒng)的可行性與穩(wěn)定性。最后需要說明的是，雙機容錯軟件需要借助RAID盤、芯跳等對網(wǎng)絡(luò)中運行的信息機械能全程監(jiān)控，目的就是要保證系統(tǒng)可以長時間處于正常運行的狀態(tài)。

結(jié)束語通過全文的闡述可知，在互聯(lián)網(wǎng)全面普及，網(wǎng)絡(luò)技術(shù)不斷進步的時代背景下，很多企業(yè)的發(fā)展都開始依賴于網(wǎng)絡(luò)技術(shù)，該技術(shù)的出現(xiàn)為企業(yè)帶來了更多發(fā)展機會的同時，也促使企業(yè)需要面臨更多的網(wǎng)絡(luò)信息安全問題。所以對于企業(yè)來說，做好網(wǎng)絡(luò)信息安全工作十分重要。具體來說，企業(yè)要做到積極制定網(wǎng)絡(luò)安全制度，主動引入先進的網(wǎng)絡(luò)安全技術(shù)，在企業(yè)內(nèi)部信息系統(tǒng)中設(shè)置防火墻等，盡可能地規(guī)避外界因素對企業(yè)信息產(chǎn)生的負面影響?？偨Y(jié)來說，網(wǎng)絡(luò)安全是當前大部分企業(yè)都在關(guān)注的問題，需要企業(yè)加大關(guān)注，也需要學者們對此進行更加深入的研究。

參考文獻[1]錢斌,陸挺.大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全及防治策略[J].2020.[2]吳濤.信息化時代下企業(yè)的網(wǎng)絡(luò)安全建設(shè)策略探討[J].進展:科學視界,2021(009):000.[3]王雪莉.大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全及防