李巖

摘 要：目前信息技術(shù)的發(fā)展，使計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)在各行各業(yè)中得到廣泛的應(yīng)用，在一定程度上改變了社會(huì)生產(chǎn)方式，給社會(huì)帶來了巨大的變革。但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)在應(yīng)用過程中的安全性也越來越受到較大的威脅。特別是近幾年來，企業(yè)在生產(chǎn)經(jīng)營活動(dòng)中完全依靠計(jì)算機(jī)和網(wǎng)絡(luò)來進(jìn)行工作，一旦網(wǎng)絡(luò)的安全受到威脅則會(huì)導(dǎo)致企業(yè)的信息安全受到影響，所以加強(qiáng)企業(yè)的網(wǎng)絡(luò)安全管理和建設(shè)工作至關(guān)重要。文章對(duì)企業(yè)網(wǎng)絡(luò)威脅和脆弱性進(jìn)行了分析，并進(jìn)一步對(duì)加強(qiáng)企業(yè)網(wǎng)絡(luò)不安全因素的防范措施進(jìn)行了具體的闡述。

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全威脅；防范措施

前言

在計(jì)算機(jī)技術(shù)、信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展下，企業(yè)在生產(chǎn)活動(dòng)中都建立了屬于自己的局域網(wǎng)和企業(yè)辦公平臺(tái)，從而使企業(yè)在生產(chǎn)和經(jīng)營過程中的數(shù)據(jù)傳輸速度加快，而且業(yè)務(wù)系統(tǒng)及管理系統(tǒng)以網(wǎng)絡(luò)分支的情況下分布開來，這對(duì)于企業(yè)管理效率的提升起到了積極的作用。網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用，有效的改變了企業(yè)的生產(chǎn)方式，推動(dòng)了企業(yè)的快速發(fā)展，但其也帶來了一定的隱患，如果不能及時(shí)對(duì)網(wǎng)絡(luò)的安全進(jìn)行有效的防范，則會(huì)給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失。

1 企業(yè)網(wǎng)絡(luò)威脅分析

目前企業(yè)在對(duì)計(jì)算機(jī)的使用過程中面臨著來自眾多因素的安全威脅，有些是有意為之，有些是無意之過，但不管何種威脅，對(duì)網(wǎng)絡(luò)的安全都會(huì)帶來較大的影響，甚至帶來嚴(yán)重的后果。

1.1 人為的無意失誤。企業(yè)工作人員由于在計(jì)算機(jī)使用過程中缺乏必要的安全意識(shí)，所設(shè)置的密碼過于簡單，或是隨意將自己的賬號(hào)和密碼告之他人，從而使企業(yè)的信息安全受到威脅，使網(wǎng)絡(luò)的安全性受到較大的影響。

1.2 人為的惡意攻擊。這是惡意的利用網(wǎng)絡(luò)的安全漏洞來獲取計(jì)算機(jī)上的信息的行為，目前已成為網(wǎng)絡(luò)最大的安全隱患。其在攻擊時(shí)表現(xiàn)為兩種不同的形式，其中一種是進(jìn)行主動(dòng)攻擊，從而使信息的有效性和完整性受到破壞，另一種是被動(dòng)攻擊，這種攻擊方法在不影響網(wǎng)絡(luò)正常工作的情況下進(jìn)行，對(duì)重要信息進(jìn)行竊取和破譯，且不易被察覺，這兩種攻擊方式雖然手法上有所不同，但其給計(jì)算機(jī)所帶來的破壞性是相同的，都會(huì)導(dǎo)致機(jī)密數(shù)據(jù)被竊取，給企業(yè)帶來無法估量的損失。

1.3 網(wǎng)絡(luò)軟件的漏洞和系統(tǒng)后門。計(jì)算機(jī)上所使用的軟件和系統(tǒng)都由人來進(jìn)行設(shè)計(jì)，所以其不可避免的會(huì)存在著漏洞，這就為黑客進(jìn)行網(wǎng)絡(luò)攻擊提供了良好的通道，特別是系統(tǒng)后門是設(shè)計(jì)人員在設(shè)計(jì)之初為方便自己而設(shè)置的，而一旦后門被黑客攻擊，則會(huì)帶來無法相象的后果。

1.4 病毒是網(wǎng)絡(luò)安全的一大隱患。計(jì)算機(jī)病毒每天都呈不斷的增長趨勢(shì)，而且各種新病毒頻繁的出現(xiàn)，這就給網(wǎng)絡(luò)防御系統(tǒng)帶來了較大的難題，一旦計(jì)算機(jī)受到病毒的感染，則其會(huì)不斷的被復(fù)制和發(fā)生變異，瞬間則會(huì)使系統(tǒng)崩潰，使網(wǎng)絡(luò)上的信息資源受到破壞。

2 企業(yè)網(wǎng)絡(luò)脆弱性分析

2.1 難以抵制針對(duì)系統(tǒng)自身缺陷的攻擊。此類攻擊手段包括特洛伊木馬、口令猜測(cè)、緩沖區(qū)溢出等。利用系統(tǒng)固有的或系統(tǒng)配置及管理過程中的安全漏洞，穿透或繞過安全設(shè)施的防護(hù)策略，達(dá)到非法訪問直至控制系統(tǒng)的目的，并以此為跳板，繼續(xù)攻擊其它系統(tǒng)。

2.2 安全監(jiān)控手段不多。企業(yè)局域網(wǎng)對(duì)于流量的管理還缺乏必要的監(jiān)控手段，從而使利用P2P和BT下載的現(xiàn)象較為猖獗，這樣就導(dǎo)致本來就限流量的網(wǎng)絡(luò)發(fā)生阻塞，使企業(yè)各項(xiàng)正常的業(yè)務(wù)不能進(jìn)行，甚至導(dǎo)致系統(tǒng)癱瘓的可能。

2.3 防病毒系統(tǒng)難以應(yīng)對(duì)復(fù)雜多變的病毒環(huán)境。由于病毒的更新速度越來越快，這就導(dǎo)致防病毒系統(tǒng)無法應(yīng)對(duì)當(dāng)前病毒快速的特點(diǎn)，特別是目前一些病毒，其在傳統(tǒng)病毒的基礎(chǔ)上與黑客攻擊技術(shù)有效的結(jié)合為一體，可以自動(dòng)發(fā)現(xiàn)系統(tǒng)漏洞進(jìn)行傳播和攻擊，而且傳播速度和感染速度特別快，具有極大的破壞力，這類病毒不僅在傳播過程中會(huì)破壞到計(jì)算機(jī)系統(tǒng)，而且還會(huì)導(dǎo)致網(wǎng)絡(luò)發(fā)生阻塞，從而使正常工作無法進(jìn)行。

2.4 網(wǎng)絡(luò)設(shè)計(jì)不合理。網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇和配置等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下，還可以提供較好的安全性。企業(yè)的網(wǎng)絡(luò)架構(gòu)簡單，交換機(jī)配置不合理，都會(huì)對(duì)網(wǎng)絡(luò)造成威脅。

2.5 缺少嚴(yán)格合理的安全管理制度。政策的不完善、落實(shí)不徹底、安全管理制度的不健全、措施不得力和缺乏有效的動(dòng)態(tài)管理網(wǎng)絡(luò)系統(tǒng)安全策略的能力等都可能形成對(duì)系統(tǒng)安全的威脅。

3 加強(qiáng)企業(yè)網(wǎng)絡(luò)不安全因素的防范措施

3.1 防火墻部署。防火墻是建立在內(nèi)部專有網(wǎng)絡(luò)和外部公有網(wǎng)絡(luò)之間的。所有來自公網(wǎng)的傳輸信息或從內(nèi)網(wǎng)發(fā)出的信息都必須穿過防火墻。網(wǎng)絡(luò)訪問的安全一方面我們要配置防火墻禁止對(duì)內(nèi)訪問，以防止互聯(lián)網(wǎng)上黑客的非法入侵；另一方面對(duì)允許對(duì)內(nèi)訪問的合法用戶設(shè)立安全訪問區(qū)域。防火墻是在系統(tǒng)內(nèi)部和外部之間的隔離層，可保護(hù)內(nèi)部系統(tǒng)不被外部系統(tǒng)攻擊。

通過配置安全訪問控制策略，可確保與外界可靠、安全連接。防火墻的功能是對(duì)訪問用戶進(jìn)行過濾，通過防火墻的設(shè)置，對(duì)內(nèi)網(wǎng)、公網(wǎng)、DMZ區(qū)進(jìn)行劃分，并實(shí)施安全策略，防止外部用戶或內(nèi)部用戶彼此之間的惡性攻擊。同時(shí)防火墻支持VPN功能，對(duì)經(jīng)常出差的領(lǐng)導(dǎo)、員工支持遠(yuǎn)程私有網(wǎng)絡(luò)，用戶通過公網(wǎng)可以象訪問本地內(nèi)部局域網(wǎng)一樣任意進(jìn)行訪問。此外，防火墻還可以收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用的多種信息，為流量監(jiān)控和入侵檢測(cè)提供可靠的數(shù)據(jù)支持。

3.2 防病毒系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)中其中最為關(guān)鍵的一個(gè)部分即是加強(qiáng)對(duì)防病毒系統(tǒng)的建設(shè)，這就需要在實(shí)際工作中，通過科學(xué)合理對(duì)防病毒系統(tǒng)進(jìn)行裝置，從而實(shí)現(xiàn)對(duì)病毒的集中管理，利用中心控制室來對(duì)局域網(wǎng)的計(jì)算機(jī)和服務(wù)器進(jìn)行有效的監(jiān)視，從而加強(qiáng)病毒的防范。而對(duì)于進(jìn)入到計(jì)算機(jī)系統(tǒng)內(nèi)的病毒則需要做出及時(shí)的影響，預(yù)以及時(shí)清除。

3.3 流量監(jiān)控系統(tǒng)。什么是流量監(jiān)控？眾所周知，網(wǎng)絡(luò)通信是通過數(shù)據(jù)包來完成的，所有信息都包含在網(wǎng)絡(luò)通信數(shù)據(jù)包中。兩臺(tái)計(jì)算機(jī)通過網(wǎng)絡(luò)“溝通”，是借助發(fā)送與接收數(shù)據(jù)包來完成的。所謂流量監(jiān)控，實(shí)際上就是針對(duì)這些網(wǎng)絡(luò)通信數(shù)據(jù)包進(jìn)行管理與控制，同時(shí)進(jìn)行優(yōu)化與限制。流量監(jiān)控的目的是允許并保證有用數(shù)據(jù)包的高效傳輸，禁止或限制非法數(shù)據(jù)包傳輸，一保一限是流量監(jiān)控的本質(zhì)。在P2P技術(shù)廣泛應(yīng)用的今天，企業(yè)部署流量監(jiān)控是非常有必要的。

3.4 合理的配置策略。通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，這樣不僅可以有效的增加網(wǎng)絡(luò)連接的靈活性，而且可以對(duì)網(wǎng)絡(luò)上的廣播進(jìn)行有效的控制，減少?zèng)]必要的廣播，從而有效的釋放帶寬，不信有效的提高網(wǎng)絡(luò)利用率，而且使網(wǎng)絡(luò)的安全性和保密性能得到有效的提升，確保了網(wǎng)絡(luò)安全管理的實(shí)現(xiàn)。

3.5 安全管理制度。目前我國還沒有制訂統(tǒng)一的網(wǎng)絡(luò)安全管理規(guī)范，所以在當(dāng)前網(wǎng)絡(luò)安全不斷受到威脅的情況下，需要我們首先在設(shè)計(jì)上對(duì)安全功能進(jìn)行完善，其次還要加強(qiáng)網(wǎng)絡(luò)安全管理制度的建立，并確保各種安全措施得以落實(shí)。對(duì)于企業(yè)中安全等級(jí)要求較高的系統(tǒng)，則需要由專人進(jìn)行管理，實(shí)行嚴(yán)格的出入管理，利用不同手段對(duì)出入人員進(jìn)行識(shí)別和登記管理，從而確保企業(yè)網(wǎng)絡(luò)信息的安全性。

4 結(jié)束語

網(wǎng)絡(luò)安全是需要我們長期堅(jiān)持的一項(xiàng)工作，同時(shí)還需要利用綜合、完善的策略來進(jìn)行部署，加強(qiáng)網(wǎng)絡(luò)管理人員安全意識(shí)的提升，明確網(wǎng)絡(luò)安全的框架體系，從而不斷的提升網(wǎng)絡(luò)安全的防范層次和結(jié)構(gòu)，從而靈活對(duì)安全策略進(jìn)行部署，確保一個(gè)安全、放心的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]彭俊好.信息安全風(fēng)險(xiǎn)評(píng)估方法綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006，3.

[2]彭文娟.淺談中小企業(yè)網(wǎng)絡(luò)安全策略[J].科技信息，2010，8.

[3]譚忠理.試析企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀及安全策略[J].中國公共安全（學(xué)術(shù)版），2008，9.