趙向梅，杜曉春，侯亞玲

(西安歐亞學院信息工程學院，西安陜西，710065)

0 引言

2011年的CSDN泄密事件直接拉開了我國互聯(lián)網(wǎng)史上最嚴重的網(wǎng)絡安全事件的序幕，波及范圍不斷擴大，網(wǎng)絡安全再一次震憾進入人們視野。

在當今企業(yè)中，信息化已經(jīng)遍布企業(yè)工作、生活的角角落落，信息安全對企業(yè)的發(fā)展至關(guān)重要。同時企業(yè)核心的數(shù)據(jù)關(guān)系到民生、國家安全等各個方面。目前，中小型企業(yè)在我國占據(jù)多數(shù)，但是由于有限的資金預算，基本上中小型企業(yè)只注重有直接利益回報的投資項目。并且從企業(yè)的管理、技術(shù)設(shè)備或是對員工的安全意識培養(yǎng)，都缺乏一定的重視，企業(yè)經(jīng)營者對于安全問題經(jīng)常會抱有僥幸的心理。因此，企業(yè)網(wǎng)絡安全普遍處于不容樂觀的狀況，而且由信息安全問題導致企業(yè)損失的案例數(shù)不勝數(shù)，有不斷蔓延的趨勢，中下企業(yè)網(wǎng)絡安全問題亟待整治、處理。

1 企業(yè)網(wǎng)絡系統(tǒng)安全要求

按照網(wǎng)絡OSI的七層模型，在整個七層模型中皆有網(wǎng)絡安全貫穿其中，表1-1所展示的就是網(wǎng)絡系統(tǒng)的安全模型。

該表發(fā)映出部分信息內(nèi)容，其中鏈路安全主要負責通過網(wǎng)絡鏈路傳送的數(shù)據(jù)不被竊聽；防止物理通路的損壞主要由物理層負責，同時防止對物理通路的干擾等；網(wǎng)絡層主要在安全路由，保證網(wǎng)絡路由正確，避免被攔截或監(jiān)聽；應用平臺是建立在網(wǎng)絡系統(tǒng)上的應用軟件服務，比如電子郵件服務，通常情況下應用平臺的安全性主要采用多種技術(shù)來增強；為了保證基本安全，一般地應用系統(tǒng)會使用應用平臺提供的安全父類，其中包括通訊內(nèi)容安全，審計等手段。

2 中小企業(yè)網(wǎng)絡安全分析

網(wǎng)絡安全主要分為兩大部分，其中也是從這兩部分進行安全管理處理的，一種是外網(wǎng)安全，一種是內(nèi)網(wǎng)安全。企業(yè)外網(wǎng)主要的功能在于使得企業(yè)快速獲得信息，為了獲得資源、訂單等，需要為各種問題提供不同的解決方案。而此類信息離不開網(wǎng)絡，需要借助網(wǎng)絡進行上傳或是獲取，在這一過程中極有可能被網(wǎng)絡中的黑客或是病毒等進行惡意的利用。因此，網(wǎng)絡安全中最先要處理的內(nèi)容便是外網(wǎng)安全。

企業(yè)內(nèi)網(wǎng)主要指的是建立在企業(yè)內(nèi)部的溝通、交流的平臺，用于規(guī)避網(wǎng)絡中的病毒。然而內(nèi)網(wǎng)的使用或者架設(shè)不當也有可能造成企業(yè)損失。企業(yè)內(nèi)網(wǎng)不設(shè)防的缺陷或者企業(yè)員工安全意識淡薄等，都會被黑客利用，從而導致企業(yè)信息失竊。

表1-1 網(wǎng)絡安全體系層次模型

由于企業(yè)領(lǐng)導人對企業(yè)網(wǎng)絡安全問題認識不足，因此當下企業(yè)所面臨的相關(guān)的安全隱患問題主要是缺乏一些保護企業(yè)內(nèi)部信息的軟件和設(shè)備，資金投入不足所致。

3 目前中小企業(yè)網(wǎng)絡安全問題與威脅

以下將深入分析目前中小企業(yè)網(wǎng)絡安全存在問題與威脅。

3.1 網(wǎng)絡安全管理及員工安全意識

目前中小企業(yè)中，一些員工在網(wǎng)絡安全方面意識淡薄，相應地有關(guān)網(wǎng)絡安全的知識貫徹以及培訓企業(yè)員工尚未得到良好的普及、鍛煉；此外，員工對資源共享的使用方式，共享與企業(yè)有關(guān)的資源時警惕性不高，未設(shè)置訪問控制權(quán)限。而未設(shè)置訪問控制權(quán)限。或者在網(wǎng)絡上下載相關(guān)信息時沒有經(jīng)過相應安全檢測，導致企業(yè)資源被侵入或者將病毒帶至企業(yè)內(nèi)網(wǎng)。電子郵件是企業(yè)常用的溝通方式，也是破壞中小企業(yè)網(wǎng)絡安全最常見的一種方式。因為企業(yè)內(nèi)部員工可以直接發(fā)送或是接收郵件，網(wǎng)絡連接各個員工用戶，所以企業(yè)員工大多數(shù)都放松警惕，對于郵件中文件沒有進行可靠性驗證，從而讓病毒侵襲。

3.2 技術(shù)保障問題

一般情況下，被攻擊的對象往往是計算機操作系統(tǒng)，尤其是服務器。若是黑客攻擊了計算機操作系統(tǒng)，機器本身不僅會遇到問題，而且還會造成正常用戶無法使用，形成損失，慎重造成系統(tǒng)癱瘓。在企業(yè)內(nèi)部使用互聯(lián)網(wǎng)，如果沒有進行有效的IP保護，會導致黑客入侵企業(yè)服務器，從而盜取相應信息資料。

目前，我們習慣使用的防火墻技術(shù)往往會忽視對企業(yè)內(nèi)部的防護，主要的是對外部采取保護。防火墻容易被利用企業(yè)內(nèi)部計算機對企業(yè)局域網(wǎng)進行攻擊，這就是防火墻防護企業(yè)內(nèi)部網(wǎng)絡呈現(xiàn)出的極大的局限性。

4 企業(yè)網(wǎng)絡安全策略

基于以上企業(yè)網(wǎng)絡安全問題分析，對企業(yè)網(wǎng)絡安全應有一個全面規(guī)劃，圖4-1是一個完整的網(wǎng)絡安全架構(gòu)模型。

圖4-1 企業(yè)網(wǎng)絡安全模型

基于以上模型，中小企業(yè)提升企業(yè)網(wǎng)絡安全可以選擇從企業(yè)管理和各種技術(shù)方案的實施來進行，具體內(nèi)容如下：

4.1 重視網(wǎng)絡安全管理

首先企業(yè)領(lǐng)導人需要正確認識企業(yè)網(wǎng)絡安全問題，投入合理的資金加強網(wǎng)絡安全管理，并及時更新、生計原有的網(wǎng)絡操作系統(tǒng)；篩選合適的管理人員專門負責企業(yè)的網(wǎng)絡安全，對網(wǎng)絡操作權(quán)限進行設(shè)置，根據(jù)權(quán)限等級限制企業(yè)網(wǎng)絡操作行為。就企業(yè)內(nèi)部工作人員而言，需要加強對他們的網(wǎng)絡安全管理培訓，提高員工網(wǎng)絡安全意識及網(wǎng)絡安全技能，避免員工認為因素造成的網(wǎng)絡危害。

企業(yè)可以對內(nèi)部用戶桌面進行管理和監(jiān)控，桌面安全系統(tǒng)把電子簽章、安全登錄和文件加密應用等集成起來，形成一個整體，解決網(wǎng)絡客戶端安全防護。電子簽章系統(tǒng)采用組件技術(shù)嵌入office系統(tǒng)，用戶可以在編輯文檔后對文檔進行簽章；安全登錄系統(tǒng)并提供個人信息進行身份驗證， 能夠順利登錄計算機和網(wǎng)絡的是被指定智能密碼鑰匙的人，當用戶沒有將智能密碼鑰匙拔出時，計算機可進行鎖定；此外，采用國家密碼管理機構(gòu)指定安全算法或是國際標準安全算法進行文件加密系統(tǒng)，從而確保了數(shù)據(jù)的安全存儲。

4.2 加強企業(yè)網(wǎng)絡入侵防范

實行企業(yè)內(nèi)外網(wǎng)隔離，對企業(yè)內(nèi)網(wǎng)與外部互聯(lián)網(wǎng)連接進行隔離。設(shè)置企業(yè)網(wǎng)絡防火墻，通過防火墻的認證機制，過濾訪問網(wǎng)絡數(shù)據(jù)。通過防火墻設(shè)置權(quán)限，嚴格審核外網(wǎng)用戶的非法登錄，定期檢測和查看防火墻的訪問日志，可以對有攻擊性的網(wǎng)絡訪問行為進行告警。

可以在核心交換機監(jiān)控端口部署入侵檢測系統(tǒng)，對網(wǎng)絡入侵進行檢測和響應。對于內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，入侵檢測系統(tǒng)會實時進行捕獲，可以有效識別各種網(wǎng)絡攻擊和異常現(xiàn)象，對于嚴重的網(wǎng)絡入侵事件，也可動態(tài)調(diào)整防火墻的防護策略，從而進行有效防護。

4.3 加強企業(yè)網(wǎng)絡安全病毒防護

對企業(yè)的網(wǎng)絡操作系統(tǒng)進行完善，病毒查殺軟件進行全方位的安裝，集中管理局域網(wǎng)，對局域網(wǎng)上各個節(jié)點采取分布式殺毒形式對其進行監(jiān)控和查殺。為防御最新病毒滋生，采取自動升級殺毒軟件的方法。同時，對服務器操作系統(tǒng)，使用漏洞掃描和及時修復漏洞，從而增強系統(tǒng)安全性。

4.4 建立企業(yè)網(wǎng)絡安全應急預案

通過一定的策略可以保障網(wǎng)絡安全，但是要真正防止中小企業(yè)網(wǎng)絡安全問題的發(fā)生是不可能的。一個企業(yè)網(wǎng)絡安全萬一出現(xiàn)問題，如果企業(yè)有一套科學、有效、反應迅速的應急工作機制，就會最大限度的減輕網(wǎng)絡信息安全突發(fā)事件的危害。所以，中小企業(yè)在進行網(wǎng)絡防護的同時，應根據(jù)企業(yè)自身實際情況，制訂切實有效的網(wǎng)絡安全應急預案。

5 結(jié)語

綜上所述，網(wǎng)絡安全是一項綜合的管理工程，意義重大。中小企業(yè)能夠重視并投入足夠資金購買相關(guān)軟件和河北，那么便可以最大程度的保障企業(yè)資源、信息的安全，從而保證企業(yè)發(fā)展壯大。企業(yè)的網(wǎng)絡安全一旦出現(xiàn)問題，極有可能造成巨大損失，到那時即使再投入大量資金進行彌補也為時已晚。因此，中小企業(yè)應未雨綢繆，認清事實、正視事實、立足長遠，重視網(wǎng)絡安全問題，事前準備一套科學應急方案以備不時之需。