国有企业网络安全的管理与防护探析

　　【摘要】随着我国科学技术的进步，计算机技术得到了广泛的普及，尤其是随着信息时代的到来，应用计算机网络技术可以获得大量的有效数据，这对于国有企业的发展来说是尤为重要的，因此国有企业在发展过程中一定要重视企业的网络安全管理，认真分析对于网络安全的各类影响因素，并采取有针对性的措施进行网络的安全防护，不断完善网络安全维护系统，从而提高国有企业的网络安全，给员工提供一个安全，完整的网络环境。

　　【关键词】国有企业;网络安全;管理;防护

　　1引言

　　在国有企业的发展过程中，合理利用计算机网络技术，可以有效的提高员工的工作效率，提高企业的整体综合实力，从而促进我国国民经济建设的快速发展。但是在使用计算机网络技术过程中，也会面临着一些风险，例如病毒的威胁，黑客的攻击等，因此为了有效的提高计算机网络技术的应用，提高国有企业数据的安全性，就需要对国有企业的网络安全进行维护和管理，不断加强网络安全防范，利用防火墙技术、数据加密技术等等有效措施提高网络的安全性，从而促进企业的健康发展。

　　2影响国有企业网络安全的因素

　　2.1人为因素

　　在国有企业中，一些计算机管理人员缺乏网络安全意识，只是单纯的重视软件的更新以及计算机硬件配置的更新，而网络安全配置的更新和防护却不加重视，在进行接入网时缺乏必要的限制，而且员工上网也缺乏相应规范，这些都增加了国有企业网络安全风险，造成了企业信息的泄露和丢失。

　　2.2病毒威胁

　　随着科学技术的进步，网络技术得到了飞速的发展，但同时计算机病毒的威胁也更大。计算机病毒主要通过互联网进行传播，在国有企业网络中经常会受到木马、蠕虫之类的病毒的入侵，一旦入侵成功就会体现出极强的破坏性，而且扩散速度也非常快。病毒的种类非常多，如果一个电脑的使用者缺乏病毒防护意识，则很容易造成整个网络的安全问题。

　　3国有企业网络安全管理和防护

　　网络的高速发展给国有企业的运营带来了更大的便利，而为了更好地发挥出网络的优势，我们应重视国有企业的网络安全问题，并采取措施将其解决，只有这样才能够最大限度地消除网络上一些不安全因素。本文主要从人员、环境、技术三个层面进行了分析。

　　3.1人员角度

　　用户应该了解计算机网络信息安全工作的重要性，积极推进计算机信息网络安全保护工作，特别是计算机控制和管理功能的实现，可以进行网上银行账号、游戏账号的安全管理。在计算机的运用中，用户还要加强计算机应用的安全意识，对用户密码进行定期的修改，减少密码泄露的途径，不点击非法链接，降低信息被窃取的风险，增加自身账户安全管理的意识和常识。

　　3.2环境支撑

　　国有企业的网络安全防护建设，应该重视网络设施的维护，通过利用各种安全技术对企业的各类经营信息和数据库进行保护，将数据库系统、网络系统中的安全机制充分利用起来，从而构建出一个完善的网络信息安全防护体系。除了硬件设施的维护和管理外，还需要加强企业内部网络的安全管理，保证企业存储的信息的安全性。

　　3.3有效利用现有大数据安全技术

　　3.3.1防火墙技术在网络系统的防火墙应用时，大部分的ICMP协议的设置都是禁止的，我们可以通过计算机系统对其自带的防火墙进行ICMP的设置，其具体操作方法是：首先进入控制面板，找到windOW防火墙选项，点击打开，进入“高级设置”页面，然后点击“ICMP”选项，保证“允许传入的回显请求”这一选项没有被勾选上，此时点击确定，以完成设置。目前来说，我国的防火墙技术主要有防火墙包过滤技术以及代理服务器防火技术。

　　(1)所谓的数据包过滤技术，主要是通过在网络层对数据包进行选择，选择的保准主要是依靠系统设置好的过滤逻辑来实现的，主要检测数据包中的目的地址、端口号、协议状态和源地址等内容，从而确定是否可以让数据包通过。数据包过滤技术实行成本相对较低，而且由于原理简单，可以直接安装在路由器上，因此在设置以及安装防火墙时，没有额外的花费。通过数据包过滤技术可以对计算机网络传输时的各类信息进行有效的筛选，而且可以获得网络信息中的目标地址，同时可以对该目标地址的信息进行二次审核，以检查该数据是否具有攻击性。通过数据包过滤技术可以将计算机网络分为开放式的外网和选择性封闭的内网，通过控制两个类型网络中的信息以及资料传输，从而保证计算机网络的使用安全。

　　(2)代理服务设备能够为计算机网络的正常运行提供必需的代理服务设备，所谓代理，就可以这些设备可以代替计算机网络进行运行，从而实现计算机网络的信息、资料传递的功能。一般来说如果企业在进行网络数据传输时，如果信息携带有隐藏性的IP地质时，一些不法分子就很容通过木马病毒等具有传染性的软件对计算机的内部网络进行攻击，进而获取计算机网络内部的各类信息。为了避免此类问题，网络安全防护人员就可以使用代理服务器技术，通过应用代理服务器在进行信息交互时对外提供的虚拟信息的方式进行，这样就可以有效的避免地址泄露，资料被窃等问题。相对数据包过滤技术，代理服务器设备的安全性能更高，可以为计算机网络用户提供更加安全的网络环境。

　　3.3.2强化数据加密技术数据加密技术分为两个部分，分别是加密技术和解密技术。在网络信息传输过程中，通过加密技术，根据制定的加密规则以及方式将信息改成密文，接受密文后，再通过解密技术，按照相应的规则对密文进行还原。就目前来说，计算机加密技术中相对成熟的有公钥加密以及私钥加密两种加密方法，私钥加密技术又称为对称加密技术，任何拥有密钥的一方都可以对该密钥进行解密，相对公钥加密来说，其算法非常快，常用于一些数据流较大的加密转换。而公钥加密技术则需要一个信息加密的密钥和对应的解密的密钥，相对私钥加密技术，公钥加密技术的安全性能更高，这是由于加密的信息只有通过特定的解密密钥才能够解开，单独知道加密密钥或者解密密钥，并不能获取信息，但是此种加密技术数据转换速度相对较慢，目前很多企业为了增加系统的安全性，一般都会结合公钥加密以及私钥加密两种技术。

　　4结语

　　随着我国科学技术的发展，网络技术得到了迅猛的发展，但是我国在网络安全防护方面依然和发达国家有所差距，不管是网络的安全还是信息的防护技术都相对落后，而且企业管理人员对于网络安全防护也缺乏相应的重视，这都会严重的影响到企业的发展，基于此，本文首先分析了影响国有企业网络安全的因素，然后就企业网络安全管理以及防护技术进行了详细分析，希望对相关的工作人员有所启发。

　　【参考文献】

　　[1】范黎明.国有企业网络安全的管理与防护[J】.信息与电脑(理论版)，2016，02：178+180.

　　[2]王志辉.刍议国有企业信息化建设中的信息安全[J].企业技术开发，2016，3503：18—19+32.

　　[3】王洪才.云计算环境下国有企业信息安全探析【J】.无线互联科技，2015，1O：46-47.

　　[4]张静蕾.论国有企业档案管理的信息化建设【J】.管理观察，2017，1O：34-35.