摘要近年來，在經濟高速發展的時代背景下，互聯網全面普及，網絡技術滲透到了社會發展的方方面面，為社會的進步帶來了極大的動力，但隨之而來的一些網絡安全問題也困擾著很多人。當前，除個人之外，包括企業與政府在內的很多組織也開始大面積依賴于網絡，日常工作的開展與網絡之間有著十分密切的聯系。但在網絡安全問題的制約下，導致一些企業或者是政府部門的日常工作難以開展，甚至還會存在信息被暴露等情況。從企業的角度來說，網絡技術的合理利用能夠最大程度地提升內部工作效率，減少資源消耗，實現信息共享，但如若存在網絡安全問題，那么這些目標都將無法實現。綜上，本文主要就是以企業的網絡安全問題進行研究，以某企業為研究對象，在闡述了相關概念以及本文的選題背景之后，就某企業存在的網絡安全問題進行分析，在此基礎上提出對應的解決措施，希望幫助某企業得到進一步的發展。關鍵詞：信息化；企業網絡；網絡安全；數據備份

前言當前，國內市場競爭激烈，企業數量逐漸增多，想要在市場中獲取長遠發展，企業就必須要不斷提升綜合實力與市場競爭優勢，這也就預示著企業需要依靠現代化的網絡技術提升資源有效利用率，以此提升工作效率，從而在市場中獲取更多紅利。但目前國內很多企業在應用網絡技術的過程中，都或多或少地存在一些安全問題，嚴重影響了企業的發展步伐。在過去很長一段時間內，互聯網還不夠普及，大部分網絡都是以封閉式為主，信息傳播速度慢，范圍小，但也在一定程度上保證了信息的穩定與安全，即便出現問題也能夠盡早解決。但目前的社會環境下，網絡技術發展迅速，信息傳播呈現出了快而廣的趨勢，用戶的個人信息在網絡中會被大面積傳播，安全隱患也隨之增多。從企業的角度來說，網絡技術的出現帶來了更多發展機遇，但也帶來了很大的風險，稍有不慎就會導致企業陷入發展困境。所以企業在利用網絡技術的過程中，要更多地關注安全問題，并采取相應的措施。本文在對企業的網絡安全問題進行研究時，共分為五個部分進行闡述。第一部分是概論，主要解釋了網絡安全技術的相關概念以及本研究課題在國內外的研究現狀。第二部分就當前國內企業在網絡安全方面存在的問題。第三部分則對上一部分列舉出的問題提出一一對應的解決方案，第四部分重點闡述了數據備份策略的相關內容，最后一部分為總結。一、研究背景在計算機技術的高速發展下，加上互聯網的全面普及，社會發展的方方面面都與網絡技術之間有著緊密的聯系，可以說，在網絡技術的帶動下，世界發展才得以進步。目前，網絡技術的應用范圍已經突破了經濟領域，在文化、教育、軍事、政府等方面都有不同程度的應用。但目前，網絡技術在應用過程中所面臨的一個最大問題就是信息安全無法得到保證，很多個人信息或者是企業的商業機密甚至會在互聯網中大面積傳播，嚴重影響到了個人以及企業的正常發展，尤其是對于企業而言，甚至會因此陷入發展困境。和諧的網絡安全環境是由兩部分構成，第一是信息安全，第二是控制安全。前者表示的是在信息傳播的過程中，保證信息的完整性以及可靠性，后者則表示的是在信息使用過程中，需要對主體的身份進行驗證。理論上來說，互聯網的開放性與交互性促使信息傳播更加便捷與迅速，信息共享目標能夠最大程度地實現，但也正是因為互聯網的這一特征，導致信息在傳播過程中極易受到外界因素的影響，信息安全問題隨之出現。縱觀整個世界的發展，每年基于互聯網爆發的信息泄漏事件層出不窮，信息安全問題日益嚴重，甚至有越來越多的網絡攻擊事件發生。而之所以出現了這樣的網絡發展現狀，很大一部分原因就網絡本身存在漏洞，加上操作不規范等主觀因素，共同作用下造成了這一結果。當前，人們的工作與生活都離不開互聯網，企業的發展對互聯網的依賴性也逐漸增強，網絡內存儲的信息數量日漸多元化，對于信息安全的要求更加嚴格，在這種情況下，解決網絡安全問題已經成為了應用互聯網過程中一個需要重點關注的話題，也是促進社會和諧穩定發展的重要環節。網絡既有交互性、廣泛性等優勢，也有多變性、復雜性以及脆弱性等劣勢。在這種復雜特性交織的情況下，意味著網絡安全問題是一種客觀存在，無法完全消除，所以企業在應用網絡技術的過程中，能做的只有最大程度地控制網絡安全問題的出現，加大對網絡安全問題的關注。在企業應用網絡技術的過程中，充分做好網絡安全建設工作是十分重要的前提，也是保證企業網絡應用順暢的重要一環。從某種角度來說，在前期加強網絡安全建設，能夠在源頭上控制大部分網絡安全問題的出現，減少企業信息共享過程中出現的被惡意篡改、增刪或者是破壞等問題，這樣才能夠保證企業在發展過程中不會產生經濟損失。另外對于一些政府部門來說，加強網絡安全建設更是保證國家信息安全以及社會和諧穩定發展的重要手段。所以總結來說，從個人到企業，再到政府部門，但凡需要應用到網絡技術的組織，都必須做好網絡安全工作，降低信息泄漏的可能性，減少不必要的損失。二、中小型企業網絡安全需求信息在流通的過程中會經歷獲取、傳遞、處理與存儲多個環節，只有每一個環節都能夠保證信息的完整與真實，才能夠確保信息在整體上不會出現泄漏等問題。但需要注意的是，企業在采取網絡安全技術等措施的過程中，還需要考慮到內部用戶對網絡的使用，所以要保證內部用戶能夠正常使用網絡進行信息傳播的條件下，再采取防護措施，杜絕外界攻擊，這才是理想化的企業網絡技術應用狀態。對于企業來說，在應用網絡技術的過程中，要保證信息的安全，首先要做的就是對信息進行分類。一般來說企業內部的資源信息可分為三大類，第一是公開信息，任何人都可以訪問，對信息的傳播不設限制。第二是內部信息，表示的是只有企業成員才能夠使用的信息，所以在訪問時要甚至權限，只有進入系統或者是企業內部人員才可以訪問。第三是保密信息，顧名思義表示的就是與企業發展相關的重要機密信息，所以不僅要設置訪問權限，在信息傳播的過程中也需要采取加密措施。保證服務資源的安全，首先要做的同樣是對這一部分資源進行分類，第一是公共服務資源，這一部分資源在使用過程中要最大程度地減少外界的惡意攻擊。第二是內部服務資源，表示的是面向現有客戶設置權限，確保用戶可以正常使用這一部分信息。三、中小型企業網絡安全缺陷（一）操作系統的脆弱性操作系統支持在網上傳輸文件，上傳看可執行文件為病毒和黑客程序加載提供了方便；操作系統支持擴展能力和系統集是成給系統自身留下漏洞；被創建的進程還可以繼承創建進程的權力，的提供了黑客程序遠程安裝的便利，操作系統同時支持創建進程，特別是支持在網絡結點上進行進程的創建與激活。（二）網絡系統的脆弱性盡管網絡各種安全隱患設備本身就存在，還網絡設備不安全意味著整個網絡不安全；而且資源共享是網絡的根本，而這些資源本身也能為攻擊者提供共享；并且TCP／IP協議不完善，還成為攻擊者可利用的漏洞。（三）數據庫管理系統的脆弱性數據庫系統中大量信息存儲在各種類型的，全性是否與操作系統的安全性相匹配也是還數據庫系統的安很大的問題。（四）防火墻的脆弱性防火墻本身就是基于TCP／IP協議來實現的，所以無法解決協議本身的漏洞，還無法保證某項準許服務的安全性，看防火墻無法區分惡意和善意命令，無法區分惡意和善意流量。（五）其他方面的脆弱性人們的安全意識欠缺、安全技能匱乏、安全管理的不足，還致使系統的脆弱性更加明顯還，技術進步會對安全構成新的威脅，安全防范技術的發展總是被動地追趕威脅技術的發展計算，所以機領域的技術進步的高速看性是把雙刃劍。四、中小型企業網絡安全策略理想中的企業網絡安全體系能夠從全方面保證企業的信息安全，提升企業整體的防御能力，確保企業內部信息在傳輸等環節都能夠保證完整與安全，即便遭受侵襲也能夠及時發現，盡早解決。對于企業來說，在網絡安全方面可采取的措施主要包括以下幾點。（一）訪問控制策略訪問控制的意義在于從源頭上保證訪問用戶身份的合法性，阻止非法訪問的行為出現。相比之下，防火墻就是一種比較有效且應用頻繁的網絡訪問控制設備，安裝了防火墻的系統能夠對訪問的用戶信息進行識別，通過對IP地址等設置安全代碼的方式，保證內網不受外界攻擊。企業可針對單獨的主機或者是某一段網絡設置網絡安全協議，或者是面向對象編輯安全規則，且只開放某些服務端口，既保證了企業日常工作可以順利推進，同時也保證了企業內網的信息安全。在安全規則設置的過程中可以設置允許或者是拒絕等操作方式。企業也可每隔一段時間進行一次訪問控制，保證網絡安全規則設置的準確性與有效性。在企業落實相關網絡安全措施時，訪問控制都是十分重要的策略，主要作用就是保證企業內部的信息資源不受外界惡意攻擊，從源頭上減少非法訪問。具體來說，訪問控制手段相對多樣，具體表現在以下幾個方面。（1）入網訪問策略，也就是企業內部網絡中的第一層訪問控制，能夠篩除大部分非法用戶的訪問，保證普通用戶可以順利登錄服務器，訪問系統中的相關資源。從用戶角度來說，訪問系統的步驟分為三步。第一，用戶身份識別，第二是身份驗證，第三是賬號檢查。用戶只有通過所有步驟才能夠順利進入系統，一旦某一環節出現問題都無法訪問系統，最大程度地保證了訪問用戶身份的合法性。在對用戶的用戶名以及輸入的口令進行驗證時，一般會將口令的長度設置為6個字符以上，且整個口令必須要由數字、字母與字符組成，加大口令難度，在一定程度上就能夠提升訪問的安全性。系統管理員可對訪問的用戶信息進行審查與控制，且只有管理員建立了用戶賬號之后，對應的用戶才有進入系統的權限。用戶的口令相當于進入系統的證件，用戶個人有修改口令的權利，但管理員可對用戶的口令進行限制，包括長度、間隔等，都是管理員的控制內容。用戶名和口令驗證生效之后，才能夠對用戶賬號進行進一步的審查。企業系統的管理員可對所有訪問系統的用戶身份進行審核，杜絕黑客的惡意攻擊，如若訪問系統的用戶在口令輸入環節出現多次失誤，那么系統管理員就會將該用戶認定為是黑客，將其行為列入到惡意攻擊范疇中，此時就要及時采取報警等措施。（2）網絡權限控制，表示的就是對進入系統的用戶可操作的范圍進行了限制，不同的用戶會被賦予不同的權限。管理員可根據用戶身份設置不同的權限，限制用戶可訪問的信息范疇，或者也可以指定用戶可以訪問的信息，以此減少惡意攻擊等行為。在這一過程中具體會采取到兩種方式，第一是受托者指派控制，表示的是限制用戶使用權限，第二是繼承權限，表示的就是在系統中設置一個過濾裝置，限制子目錄從父目錄那里繼承哪些權限。在對用戶訪問權限進行設置之前，首先要做的就是對現有用戶進行分類。第一是特殊用戶，也就是系統的管理員，可對系統進行全面訪問。第二是一般用戶，第三是審計用戶，管理員可依據訪問需求的不同設置權限。（3）目錄級安全控制，表示的就是對用戶訪問文件、目錄等進行控制。用戶在目錄一級指定的權限對所有文件和子目錄有效，甚至可以訪問子目錄以及相關文件，權限范圍較大。一般來說，在對目錄或者是文件進行訪問時，權限主要分為八種，除了基礎的管理員權限之外，還包括讀、寫、增刪改查以及訪問控制的權限。一般來說，只有在滿足了以下兩個因素的情況下，用戶才可以對文件進行讀取，第一是用戶的受托者指派，第二是繼承權限屏蔽取消的用戶權限。管理員的主要工作就是對用戶的訪問權限進行限制與區分，確保系統可以正常訪問的同時，減少外界的惡意攻擊。（4）屈性安全控制，表示的就是在系統文件等內容被用戶訪問時，管理員需要設置對應的訪問屈性。與一般的安全權限相比，屈性安全的安全性更高，相對于對系統設置了更多一層安全防護，加大對用戶的權限設置。屈性安全可控制的權限主要集中在以下幾個方面，例如文件書寫數據、文件拷貝、執行文件等。（5）服務器安全控制，表示的就是用戶在使用系統的過程中，可以依據自身需求自行選擇裝卸對應的模塊，用戶也可以自行選擇安裝或者是刪除某些軟件。如若用戶需要訪問服務器，則可以設置相關口令，以此避免惡意篡改信息的現象出現，保證企業內系統中信息資源的完整性與安全性。（6）網絡監測和鎖定控制，表示的就是網絡管理員在企業系統應用過程中，對整個過程實施監控與監督，限制外界用戶的訪問。在企業內部系統出現惡意侵擾之后，服務器會立即發出警報，此時管理員就能夠意識到問題所在，及時阻止黑客的入侵。另外，如若同一賬號對系統進行多次惡意訪問，那么該賬戶就會被系統識別出來，并自動鎖定，之后都無法訪問系統。（二）網絡安全管理策略對于企業來說，在網絡安全管理的過程中，除了可采取以上技術手段，還需要同步制定完善的安全管理制度，多方面保證內部信息系統的安全性。一般來說，網絡安全管理策略主要包括以下幾個方面，例如明確具體的安全管理范疇、依據企業實際情況以及網絡安全問題制定有關規章制度等。（三）信息加密策略信息加密的本質目的就是要保證系統內數據資源的完整性與安全性，一般來說，常見的幾種加密方式有三種，具體如下：第一是鏈路加密，最主要的目的就是保證節點之間的信息傳遞安全。這種加密方式也被稱為是在線加密，借助這種方式能夠確保所有信息尚未傳輸之前就已經被加密，即便要經過多個節點，也只有對應的節點進行解密之后才可以獲取信息，且在進入下一節點之后還是需要繼續解密，最大程度地保證了信息的安全與完整。一般來說，信息的傳輸會經過多個節點，所以這種加密方式能夠確保信息在任何一個節點都不出錯。第二是節點加密，該方式表示的是對節點之間的傳輸鏈路提供保護。如若借助這一加密方式，最主要的就是要保證所有信息傳輸形式的統一性，一般來說會要求以明文形式傳輸。在這一加密方式應用時，報頭和路由都需要對信息進行解密再加密，且整個加密過程不對用戶開放。從最終加密的效果來說，節點加密是一種安全性更高的加密方式，但這種加密方式最大的問題在于，一旦有外界惡意攻擊，很容易被擊破。第三是端端加密，表示的是對信息傳輸過程中經過的用戶端進行加密，且在信息的傳輸過程中，信息可以以密文的形式存在。但有一點需要注意的是，如若采用的是這種加密方式，那么只要信息尚未達到最終的傳輸點，過程中都不允許對信息進行解密，所以說在整個信息傳輸的過程中，都能夠保證信息的完整性與保密性。因此，很多敏感信息，例如企業的商業機密等，在傳輸過程中都會采用這種加密方式。在大部分系統或者網站運行的過程中，都會采取不同的加密措施，以此保證信息傳輸的安全性與完整性，這也是大部分系統應對外界攻擊的重要方式。（四）內外網互聯安全策略在網絡信息技術不斷發展的社會背景下，網絡安全問題也在不斷發生改變，這就要求企業等組織需要及時掌握這一變化，以做出對應的控制措施。與此同時，也只有掌握了更加詳細的網絡安全現狀，才能夠制定出安全可靠的信息保護制度。一般來說，企業在落實相關網絡安全措施時，會從以下幾方面出發。（1）在企業內部系統中安裝防火墻。防火墻是一種常見且傳統的網絡安全技術，整個架構的核心就是TCP/IP體系，能夠在用戶進入系統之前，對用戶身份進行審核，確認用戶身份信息之后，才允許安全用戶進入系統，本質上來說是一種能夠從源頭控制風險的網絡安全技術。同時防火墻還能夠對各種惡意攻擊事件進行檢測，并依據事件的實際情況以及危險程度及時向相關人員發送通知。管理員在接到警報信息之后，就要對這些信息進行分析，及時提出對應的安全防護策略。防火墻的設置能夠最大程度地過濾掉網絡地址URL，借助這一過濾功能，能夠最大程度地篩除不合法用戶，并禁止這一部分用戶的訪問，保證系統運行的穩定性。（2）借助入侵檢測技術，對已經入侵的病毒程序進行檢測與分析，管理員也可借助這一技術時刻了解當前的網絡環境，預防病毒入侵，或者說對有可能入侵的病毒提前制定相關措施，以便及時應對，減少外界惡意信息對系統運行產生的負面影響。（3）利用VLAN技術維護系統運行穩定。該技術的核心就是對網絡進行分段處理，在此基礎上可以將所有通信限制在同一虛網當中，相當于在企業內部系統與外界環境之間樹立起了一個屏障，這樣一來，所有的信息或者是用戶只有在通過屏障之后才能夠進入系統。將中心的所有服務器系統以及常用的一些安全性較高的用戶分別集中在不同的VLAN中，且要保證這些VLAN內不會出現任何其他用戶的節點，以此保證信息資源的完整性。需要注意的是，如若是在分布式的網絡環境下，在VLAN劃分時，可按機構和部門的方式進行設置，這樣就能夠保證所有用戶節點能夠在合適的VLAN內運行，達到互不干擾的效果。但需要注意的是，即便是詳細劃分出了不同的VLAN，但VLAN之間也仍不可避免地存在著安全交換方面的問題。因為VLAN的本質實際上就是一個邏輯的分組，只有基于路由之上才能夠保證所有VLAN之間形成完整的通信渠道，否則這些信息也只能儲存在VLAN當中，而不能實現信息之間的傳輸。所以從這一角度來說，路由在某種意義上起到了篩選信息，確保信息安全性與完整性的作用。當前，大部分企業辦公所用的網絡都是以R1P協議為主，這種協議的安全性更高，其他VLAN均不可對此進行訪問。（五）數據備份策略從企業的角度來說，探討網絡數據安全這一內容時要從兩個層面出發，第一是靜態安全，表示的是避免已經存儲在服務器內的信息被竊取或篡改。第二是動態安全，表示的是在信息傳輸與交換的過程中，避免信息被惡意竊取。所以說，真多不同形態下的企業信息，所采取的措施以及相關技術都會有所不同。第一要采取的就是系統防護技術，核心點就在于防止病毒程序的入侵，在系統內安裝一系列防病毒軟件。第二是要采取系統保護技術，表示的就是對重要信息進行備份處理，或者是采取遠程控制等方式，確保信息不夠外界因素的干擾。一般來說，企業信息系統需要配置雙服務器系統，主系統用于運行服務器，另一個則作為備份，同理，在主服務器出現問題之后就由備份服務器代替干工作。此時的備份服務器不僅能夠承擔主服務器的各項工作，同時也能夠執行其他程序。此外，企業信息系統也可采取雙機共享磁盤陣列技術，提升整個系統的可行性與穩定性。最后需要說明的是，雙機容錯軟件需要借助RAID盤、芯跳等對網絡中運行的信息機械能全程監控，目的就是要保證系統可以長時間處于正常運行的狀態。

結束語通過全文的闡述可知，在互聯網全面普及，網絡技術不斷進步的時代背景下，很多企業的發展都開始依賴于網絡技術，該技術的出現為企業帶來了更多發展機會的同時，也促使企業需要面臨更多的網絡信息安全問題。所以對于企業來說，做好網絡信息安全工作十分重要。具體來說，企業要做到積極制定網絡安全制度，主動引入先進的網絡安全技術，在企業內部信息系統中設置防火墻等，盡可能地規避外界因素對企業信息產生的負面影響。總結來說，網絡安全是當前大部分企業都在關注的問題，需要企業加大關注，也需要學者們對此進行更加深入的研究。

致謝在本次論文設計過程中，老師對該論文從選題，構思到最后定稿的各個環節給予細心