摘要從企業的角度來說，網絡技術的合理利用能夠最大程度地提升內部工作效率，減少資源消耗，實現信息共享，但如若存在網絡安全問題，那么這些目標都將無法實現。綜上，本文主要就是以企業的網絡安全問題進行研究，以某企業為研究對象，在闡述了相關概念以及本文的選題背景之后，就某企業存在的網絡安全問題進行分析，在此基礎上提出對應的解決措施，希望幫助某企業得到進一步的發展。關鍵詞：信息化時代；企業；網絡安全；防控對策

緒論縱觀整個世界的發展，每年基于互聯網爆發的信息泄漏事件層出不窮，信息安全問題日益嚴重，甚至有越來越多的網絡攻擊事件發生。而之所以出現了這樣的網絡發展現狀，很大一部分原因就網絡本身存在漏洞，加上操作不規范等主觀因素，共同作用下造成了這一結果。當前，人們的工作與生活都離不開互聯網，企業的發展對互聯網的依賴性也逐漸增強，網絡內存儲的信息數量日漸多元化，對于信息安全的要求更加嚴格，在這種情況下，解決網絡安全問題已經成為了應用互聯網過程中一個需要重點關注的話題，也是促進社會和諧穩定發展的重要環節。在企業應用網絡技術的過程中，充分做好網絡安全建設工作是十分重要的前提，也是保證企業網絡應用順暢的重要一環。從某種角度來說，在前期加強網絡安全建設，能夠在源頭上控制大部分網絡安全問題的出現，減少企業信息共享過程中出現的被惡意篡改、增刪或者是破壞等問題，這樣才能夠保證企業在發展過程中不會產生經濟損失。另外對于一些政府部門來說，加強網絡安全建設更是保證國家信息安全以及社會和諧穩定發展的重要手段。所以總結來說，從個人到企業，再到政府部門，但凡需要應用到網絡技術的組織，都必須做好網絡安全工作，降低信息泄漏的可能性，減少不必要的損失。信息時代企業網絡安全需求信息在流通的過程中會經歷獲取、傳遞、處理與存儲多個環節，只有每一個環節都能夠保證信息的完整與真實，才能夠確保信息在整體上不會出現泄漏等問題。但需要注意的是，企業在采取網絡安全技術等措施的過程中，還需要考慮到內部用戶對網絡的使用，所以要保證內部用戶能夠正常使用網絡進行信息傳播的條件下，再采取防護措施，杜絕外界攻擊，這才是理想化的企業網絡技術應用狀態。對于企業來說，在應用網絡技術的過程中，要保證信息的安全，首先要做的就是對信息進行分類。一般來說企業內部的資源信息可分為三大類，第一是公開信息，任何人都可以訪問，對信息的傳播不設限制。第二是內部信息，表示的是只有企業成員才能夠使用的信息，所以在訪問時要甚至權限，只有進入系統或者是企業內部人員才可以訪問。第三是保密信息，顧名思義表示的就是與企業發展相關的重要機密信息，所以不僅要設置訪問權限，在信息傳播的過程中也需要采取加密措施。保證服務資源的安全，首先要做的同樣是對這一部分資源進行分類，第一是公共服務資源，這一部分資源在使用過程中要最大程度地減少外界的惡意攻擊。第二是內部服務資源，表示的是面向現有客戶設置權限，確保用戶可以正常使用這一部分信息。信息時代企業網絡安全存在的不足操作系統的脆弱性操作系統支持在網上傳輸文件，上傳看可執行文件為病毒和黑客程序加載提供了方便；操作系統支持擴展能力和系統集是成給系統自身留下漏洞；被創建的進程還可以繼承創建進程的權力，的提供了黑客程序遠程安裝的便利，操作系統同時支持創建進程，特別是支持在網絡結點上進行進程的創建與激活。網絡系統的脆弱性盡管網絡各種安全隱患設備本身就存在，還網絡設備不安全意味著整個網絡不安全；而且資源共享是網絡的根本，而這些資源本身也能為攻擊者提供共享；并且TCP／IP協議不完善，還成為攻擊者可利用的漏洞。數據庫管理系統的脆弱性數據庫系統中大量信息存儲在各種類型的，全性是否與操作系統的安全性相匹配也是還數據庫系統的安很大的問題。防火墻的脆弱性防火墻本身就是基于TCP／IP協議來實現的，所以無法解決協議本身的漏洞，還無法保證某項準許服務的安全性，看防火墻無法區分惡意和善意命令，無法區分惡意和善意流量。人們的安全意識欠缺、安全技能匱乏、安全管理的不足，還致使系統的脆弱性更加明顯還，技術進步會對安全構成新的威脅，安全防范技術的發展總是被動地追趕威脅技術的發展計算，所以機領域的技術進步的高速看性是把雙刃劍。信息時代企業網絡安全的防控策略理想中的企業網絡安全體系能夠從全方面保證企業的信息安全，提升企業整體的防御能力，確保企業內部信息在傳輸等環節都能夠保證完整與安全，即便遭受侵襲也能夠及時發現，盡早解決。對于企業來說，在網絡安全方面可采取的措施主要包括以下幾點。訪問控制策略（1）入網訪問策略，也就是企業內部網絡中的第一層訪問控制，能夠篩除大部分非法用戶的訪問，保證普通用戶可以順利登錄服務器，訪問系統中的相關資源。系統管理員可對訪問的用戶信息進行審查與控制，且只有管理員建立了用戶賬號之后，對應的用戶才有進入系統的權限。用戶的口令相當于進入系統的證件，用戶個人有修改口令的權利，但管理員可對用戶的口令進行限制，包括長度、間隔等，都是管理員的控制內容。用戶名和口令驗證生效之后，才能夠對用戶賬號進行進一步的審查。企業系統的管理員可對所有訪問系統的用戶身份進行審核，杜絕黑客的惡意攻擊，如若訪問系統的用戶在口令輸入環節出現多次失誤，那么系統管理員就會將該用戶認定為是黑客，將其行為列入到惡意攻擊范疇中，此時就要及時采取報警等措施。（2）網絡權限控制，表示的就是對進入系統的用戶可操作的范圍進行了限制，不同的用戶會被賦予不同的權限。管理員可根據用戶身份設置不同的權限，限制用戶可訪問的信息范疇，或者也可以指定用戶可以訪問的信息，以此減少惡意攻擊等行為。在這一過程中具體會采取到兩種方式，第一是受托者指派控制，表示的是限制用戶使用權限，第二是繼承權限，表示的就是在系統中設置一個過濾裝置，限制子目錄從父目錄那里繼承哪些權限。在對用戶訪問權限進行設置之前，首先要做的就是對現有用戶進行分類。第一是特殊用戶，也就是系統的管理員，可對系統進行全面訪問。第二是一般用戶，第三是審計用戶，管理員可依據訪問需求的不同設置權限。（3）目錄級安全控制，表示的就是對用戶訪問文件、目錄等進行控制。用戶在目錄一級指定的權限對所有文件和子目錄有效，甚至可以訪問子目錄以及相關文件，權限范圍較大。一般來說，在對目錄或者是文件進行訪問時，權限主要分為八種，除了基礎的管理員權限之外，還包括讀、寫、增刪改查以及訪問控制的權限。一般來說，只有在滿足了以下兩個因素的情況下，用戶才可以對文件進行讀取，第一是用戶的受托者指派，第二是繼承權限屏蔽取消的用戶權限。管理員的主要工作就是對用戶的訪問權限進行限制與區分，確保系統可以正常訪問的同時，減少外界的惡意攻擊。（4）屈性安全控制，表示的就是在系統文件等內容被用戶訪問時，管理員需要設置對應的訪問屈性。與一般的安全權限相比，屈性安全的安全性更高，相對于對系統設置了更多一層安全防護，加大對用戶的權限設置。屈性安全可控制的權限主要集中在以下幾個方面，例如文件書寫數據、文件拷貝、執行文件等。（5）服務器安全控制，表示的就是用戶在使用系統的過程中，可以依據自身需求自行選擇裝卸對應的模塊，用戶也可以自行選擇安裝或者是刪除某些軟件。如若用戶需要訪問服務器，則可以設置相關口令，以此避免惡意篡改信息的現象出現，保證企業內系統中信息資源的完整性與安全性。（6）網絡監測和鎖定控制，表示的就是網絡管理員在企業系統應用過程中，對整個過程實施監控與監督，限制外界用戶的訪問。在企業內部系統出現惡意侵擾之后，服務器會立即發出警報，此時管理員就能夠意識到問題所在，及時阻止黑客的入侵。另外，如若同一賬號對系統進行多次惡意訪問，那么該賬戶就會被系統識別出來，并自動鎖定，之后都無法訪問系統。信息加密策略信息加密的本質目的就是要保證系統內數據資源的完整性與安全性，一般來說，常見的幾種加密方式有三種，具體如下：第一是鏈路加密，最主要的目的就是保證節點之間的信息傳遞安全。這種加密方式也被稱為是在線加密，借助這種方式能夠確保所有信息尚未傳輸之前就已經被加密，即便要經過多個節點，也只有對應的節點進行解密之后才可以獲取信息，且在進入下一節點之后還是需要繼續解密，最大程度地保證了信息的安全與完整。一般來說，信息的傳輸會經過多個節點，所以這種加密方式能夠確保信息在任何一個節點都不出錯。第二是節點加密，該方式表示的是對節點之間的傳輸鏈路提供保護。如若借助這一加密方式，最主要的就是要保證所有信息傳輸形式的統一性，一般來說會要求以明文形式傳輸。在這一加密方式應用時，報頭和路由都需要對信息進行解密再加密，且整個加密過程不對用戶開放。從最終加密的效果來說，節點加密是一種安全性更高的加密方式，但這種加密方式最大的問題在于，一旦有外界惡意攻擊，很容易被擊破。第三是端端加密，表示的是對信息傳輸過程中經過的用戶端進行加密，且在信息的傳輸過程中，信息可以以密文的形式存在。但有一點需要注意的是，如若采用的是這種加密方式，那么只要信息尚未達到最終的傳輸點，過程中都不允許對信息進行解密，所以說在整個信息傳輸的過程中，都能夠保證信息的完整性與保密性。因此，很多敏感信息，例如企業的商業機密等，在傳輸過程中都會采用這種加密方式。在大部分系統或者網站運行的過程中，都會采取不同的加密措施，以此保證信息傳輸的安全性與完整性，這也是大部分系統應對外界攻擊的重要方式。內外網互聯安全策略在網絡信息技術不斷發展的社會背景下，網絡安全問題也在不斷發生改變，這就要求企業等組織需要及時掌握這一變化，以做出對應的控制措施。與此同時，也只有掌握了更加詳細的網絡安全現狀，才能夠制定出安全可靠的信息保護制度。一般來說，企業在落實相關網絡安全措施時，會從以下幾方面出發。（1）在企業內部系統中安裝防火墻。防火墻是一種常見且傳統的網絡安全技術，整個架構的核心就是TCP/IP體系，能夠在用戶進入系統之前，對用戶身份進行審核，確認用戶身份信息之后，才允許安全用戶進入系統，本質上來說是一種能夠從源頭控制風險的網絡安全技術。同時防火墻還能夠對各種惡意攻擊事件進行檢測，并依據事件的實際情況以及危險程度及時向相關人員發送通知。管理員在接到警報信息之后，就要對這些信息進行分析，及時提出對應的安全防護策略。防火墻的設置能夠最大程度地過濾掉網絡地址URL，借助這一過濾功能，能夠最大程度地篩除不合法用戶，并禁止這一部分用戶的訪問，保證系統運行的穩定性。（2）借助入侵檢測技術，對已經入侵的病毒程序進行檢測與分析，管理員也可借助這一技術時刻了解當前的網絡環境，預防病毒入侵，或者說對有可能入侵的病毒提前制定相關措施，以便及時應對，減少外界惡意信息對系統運行產生的負面影響。（3）利用VLAN技術維護系統運行穩定。該技術的核心就是對網絡進行分段處理，在此基礎上可以將所有通信限制在同一虛網當中，相當于在企業內部系統與外界環境之間樹立起了一個屏障，這樣一來，所有的信息或者是用戶只有在通過屏障之后才能夠進入系統。將中心的所有服務器系統以及常用的一些安全性較高的用戶分別集中在不同的VLAN中，且要保證這些VLAN內不會出現任何其他用戶的節點，以此保證信息資源的完整性。需要注意的是，如若是在分布式的網絡環境下，在VLAN劃分時，可按機構和部門的方式進行設置，這樣就能夠保證所有用戶節點能夠在合適的VLAN內運行，達到互不干擾的效果。數據備份策略從企業的角度來說，探討網絡數據安全這一內容時要從兩個層面出發，第一是靜態安全，表示的是避免已經存儲在服務器內的信息被竊取或篡改。第二是動態安全，表示的是在信息傳輸與交換的過程中，避免信息被惡意竊取。所以說，真多不同形態下的企業信息，所采取的措施以及相關技術都會有所不同。第一要采取的就是系統防護技術，核心點就在于防止病毒程序的入侵，在系統內安裝一系列防病毒軟件。第二是要采取系統保護技術，表示的就是對重要信息進行備份處理，或者是采取遠程控制等方式，確保信息不夠外界因素的干擾。一般來說，企業信息系統需要配置雙服務器系統，主系統用于運行服務器，另一個則作為備份，同理，在主服務器出現問題之后就由備份服務器代替干工作。此時的備份服務器不僅能夠承擔主服務器的各項工作，同時也能夠執行其他程序。此外，企業信息系統也可采取雙機共享磁盤陣列技術，提升整個系統的可行性與穩定性。最后需要說明的是，雙機容錯軟件需要借助RAID盤、芯跳等對網絡中運行的信息機械能全程監控，目的就是要保證系統可以長時間處于正常運行的狀態。

結束語通過全文的闡述可知，在互聯網全面普及，網絡技術不斷進步的時代背景下，很多企業的發展都開始依賴于網絡技術，該技術的出現為企業帶來了更多發展機會的同時，也促使企業需要面臨更多的網絡信息安全問題。所以對于企業來說，做好網絡信息安全工作十分重要。具體來說，企業要做到積極制定網絡安全制度，主動引入先進的網絡安全技術，在企業內部信息系統中設置防火墻等，盡可能地規避外界因素對企業信息產生的負面影響。總結來說，網絡安全是當前大部分企業都在關注的問題，需要企業加大關注，也需要學者們對此進行更加深入的研究。

參考文獻[1]錢斌,陸挺.大數據時代網絡信息安全及防治策略[J].2020.[2]吳濤.信息化時代下企業的網絡安全建設策略探討[J].進展:科學視界,2021(009):000.[3]王雪莉.大數據時代網絡信息安全及防