邵 琳，劉 源

棗莊科技職業(yè)學(xué)院，山東 滕州 277500

隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息系統(tǒng)在各行各業(yè)得到廣泛應(yīng)用，許多企業(yè)開始利用信息化手段來提升自身管理水平，增加競爭力。然而，在快速步入信息時(shí)代的過程中，部分企業(yè)一味地追求信息化管理系統(tǒng)的實(shí)際應(yīng)用，卻忽視了整個(gè)系統(tǒng)的安全和保密工作，使得系統(tǒng)處于危險(xiǎn)之中，而一旦網(wǎng)絡(luò)被人攻破，企業(yè)機(jī)密的數(shù)據(jù)、資料可能會(huì)被盜取、網(wǎng)絡(luò)可能會(huì)被破壞，給企業(yè)帶來難以預(yù)測的損失。因此，企業(yè)網(wǎng)絡(luò)安全的建設(shè)必須提上日程，并加以有效防范。

1 企業(yè)網(wǎng)絡(luò)安全問題及成因

1.1 安全漏洞

只要有程序，就有可能存在漏洞，現(xiàn)行的各種操作系統(tǒng)及應(yīng)用軟件都不同程度地存在漏洞，幾乎每天都會(huì)有新的漏洞被發(fā)現(xiàn)并公布出來，另外，操作系統(tǒng)本身存在一些隱蔽通道，這些都有可能成為黑客的通道。同時(shí)，操作系統(tǒng)都包含了一些常見的通用服務(wù)，如果安裝時(shí)沒有關(guān)閉不相關(guān)的服務(wù)，就有可能成為黑客入侵的途徑。懷恨公司的員工、心存不滿的顧客或者具有一定網(wǎng)絡(luò)技術(shù)的競爭對(duì)手，都可能利用這些漏洞進(jìn)行攻擊，從而使某些程序或整個(gè)網(wǎng)絡(luò)喪失功能，或者竊取數(shù)據(jù)，直接威脅到企業(yè)的網(wǎng)絡(luò)安全。

1.2 病毒感染

病毒通常通過電子郵件，軟件下載等方式進(jìn)行傳播，有的還通過即時(shí)網(wǎng)絡(luò)信息進(jìn)行發(fā)送，幾乎有計(jì)算機(jī)的地方，就有可能出現(xiàn)計(jì)算機(jī)病毒。因?yàn)槠鋫鞑ニ俣瓤臁⒂绊懨娲?，所以造成的危害也是特別嚴(yán)重。而近年來，木馬類病毒在涌起的病毒潮中占絕對(duì)優(yōu)勢，并將在以后的若干年內(nèi)愈演愈烈。統(tǒng)計(jì)表明，現(xiàn)在木馬在病毒中所占的比例已經(jīng)超過了1/4。木馬是一類特殊的病毒，如果用戶不小心把它當(dāng)成一個(gè)軟件來使用，該木馬就會(huì)被“種”到電腦上，以后上網(wǎng)時(shí)，電腦控制權(quán)就完全交給了“黑客”，他能通過跟蹤擊鍵輸入等方式，竊取卡號(hào)、密碼等機(jī)密資料，而且還可以對(duì)電腦進(jìn)行跟蹤監(jiān)視、控制、查看、修改資料等操作。

1.3 惡意攻擊和非法入侵

黑客通過惡意攻擊和非法入侵，阻礙用戶使用網(wǎng)絡(luò)或破壞正常的商務(wù)活動(dòng)，已經(jīng)成為利用互聯(lián)網(wǎng)開展業(yè)務(wù)或輔助工作的企業(yè)最為頭痛的問題之一。黑客的惡意攻擊和非法入侵對(duì)企業(yè)造成的危害有：阻止用戶正常使用；向企業(yè)發(fā)送大量信息，堵塞網(wǎng)絡(luò)通信；植入木馬等惡意病毒，進(jìn)行實(shí)時(shí)監(jiān)控；刪除，復(fù)制或毀壞數(shù)據(jù)等。無論是誰入侵，入侵目的是什么，這種入侵行為都可能導(dǎo)致企業(yè)停工、數(shù)據(jù)被竊等無法挽回的損失。

1.4 管理失誤

對(duì)于企業(yè)來說，管理失誤也常常給企業(yè)信息安全帶來隱患。由于很多企業(yè)缺乏系統(tǒng)安全方面管理機(jī)制，同時(shí)也沒有養(yǎng)成主動(dòng)維護(hù)系統(tǒng)安全的習(xí)慣。有的企業(yè)在病毒或安全漏洞出現(xiàn)后，雖然有相應(yīng)的殺毒程序或者軟件補(bǔ)丁，但員工的信息安全意識(shí)落后，沒有及時(shí)對(duì)系統(tǒng)進(jìn)行維護(hù)，給黑客以可乘之機(jī)。有的企業(yè)內(nèi)部分工不明確，造成了企業(yè)網(wǎng)絡(luò)使用的權(quán)限與行政管理權(quán)限的不匹配。由于管理方面存在的問題，導(dǎo)致企業(yè)網(wǎng)絡(luò)安全管理中存在大量的盲點(diǎn)和誤區(qū)。

2 企業(yè)網(wǎng)絡(luò)安全防護(hù)策略

企業(yè)網(wǎng)絡(luò)安全從本質(zhì)上講就是企業(yè)網(wǎng)絡(luò)信息安全。必須充分了解系統(tǒng)的安全隱患所在，構(gòu)建科學(xué)網(wǎng)絡(luò)安全系統(tǒng)架構(gòu)，同時(shí)提高管理人員的技術(shù)水平，落實(shí)嚴(yán)格的管理制度，使得網(wǎng)絡(luò)信息能夠安全運(yùn)行，如圖1對(duì)企業(yè)網(wǎng)絡(luò)安全的整體防護(hù)策略。

圖1 企業(yè)網(wǎng)絡(luò)整體安全系統(tǒng)架構(gòu)

2.1 應(yīng)用防火墻技術(shù)

防火墻技術(shù)是近年來發(fā)展起的重要網(wǎng)絡(luò)安全技術(shù)，防火墻具有很好的保護(hù)作用，在網(wǎng)絡(luò)出口處安裝防火墻后，內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行有效的隔離，所有來自外部網(wǎng)絡(luò)的訪問請(qǐng)求都要通過防火墻的檢查，入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)，從而提高內(nèi)部網(wǎng)絡(luò)的安全性。

2.2 安裝并及時(shí)升級(jí)殺毒軟件

據(jù)最新調(diào)查顯示，由于企業(yè)網(wǎng)絡(luò)安全防范意識(shí)不夠，超過八成的計(jì)算機(jī)曾被病毒入侵過。由于單機(jī)防病毒產(chǎn)品很難徹底清除網(wǎng)絡(luò)病毒，因此，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。當(dāng)然還必須加強(qiáng)防范意識(shí)，注重操作的正確性，要在企業(yè)培養(yǎng)集體防毒意識(shí)，部署統(tǒng)一的防毒策略，高效、及時(shí)地應(yīng)對(duì)病毒的入侵。

2.3 采用各種安全檢測及防范技術(shù)

入侵檢測技術(shù)一改防火墻被動(dòng)防御的特性，能主動(dòng)進(jìn)行監(jiān)聽監(jiān)控，協(xié)助處理網(wǎng)絡(luò)工具的各種問題，被稱之為“網(wǎng)絡(luò)的第二道防線”。除它之外，安全掃描技術(shù)也近年來備受關(guān)注且不可或缺的重要防范技術(shù)，它能通過主動(dòng)掃描網(wǎng)絡(luò)，促使網(wǎng)絡(luò)管理盡快了解網(wǎng)絡(luò)當(dāng)前運(yùn)行和配置中存在的問題，盡快發(fā)現(xiàn)安全上存在的漏洞及不足，對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的等級(jí)進(jìn)行客觀評(píng)價(jià)，也可以促進(jìn)網(wǎng)絡(luò)管理員在病毒來臨之前采取防御措施。

2.4 強(qiáng)化網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理是企業(yè)管理中一個(gè)難點(diǎn)，很多信息化企業(yè)并不十分看重網(wǎng)絡(luò)安全，直到重要數(shù)據(jù)丟失產(chǎn)生重大損失才追悔莫及，因此首先在思想上充分重視信息安全，不能抱有一絲僥幸心理。這些要通過對(duì)公司全體員工進(jìn)行教育培訓(xùn)，強(qiáng)化規(guī)范操作，重要數(shù)據(jù)作好及時(shí)備份，從系統(tǒng)的角度促進(jìn)全體團(tuán)隊(duì)認(rèn)真執(zhí)行，以達(dá)到網(wǎng)絡(luò)的保障。

[1]彭彩紅，羅慶云.計(jì)算機(jī)網(wǎng)絡(luò)安全分析與防范技術(shù)[J].南華大學(xué)學(xué)報(bào)：自然科學(xué)版，2005(2).

[2]曾憲文.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京：機(jī)械工業(yè)出版社，2004.

[3]劉寶旭，許榕生.網(wǎng)絡(luò)安全關(guān)鍵技術(shù)[J].信息網(wǎng)絡(luò)安全，2005(7).