史冠祺

【摘要】 隨著網(wǎng)絡在企業(yè)中應用范圍的逐步推廣，網(wǎng)絡安全越來越成為企業(yè)所必須要考慮的一個問題。本文主要對企業(yè)網(wǎng)絡安全風險和實現(xiàn)企業(yè)網(wǎng)絡安全可靠性設計策略做出了相關論述。

【關鍵詞】 企業(yè) 網(wǎng)絡安全 風險 可靠性設計 實現(xiàn)

進入21世紀以來，網(wǎng)絡的應用范圍逐步擴大，它更成為企業(yè)擴大銷售渠道，實現(xiàn)自身發(fā)展的一個重要的媒介。但是近幾年來，企業(yè)的網(wǎng)絡安全問題已經(jīng)變得更加復雜和嚴峻，嚴重的甚至會造成企業(yè)內(nèi)部機密信息的泄漏，成為企業(yè)安全發(fā)展的一個重大威脅。本文探究了企業(yè)的網(wǎng)絡安全風險可靠性的實現(xiàn)，真正保證網(wǎng)絡的存在是推動企業(yè)發(fā)展的一大助力。

一、企業(yè)安全網(wǎng)絡風險

企業(yè)辦公網(wǎng)絡的存在是企業(yè)為了方便企業(yè)內(nèi)部辦公的需要，保證內(nèi)部信息數(shù)據(jù)的傳輸和共享。并且，為了加深企業(yè)與消費者之間的聯(lián)系，企業(yè)還會提供各種接入這一內(nèi)部辦公網(wǎng)絡的渠道。這雖然實現(xiàn)了企業(yè)內(nèi)部網(wǎng)絡的開放性，信息資源的共享性，但是卻也在很大程度上成為企業(yè)網(wǎng)絡安全的隱患所在。而且，網(wǎng)絡的更新?lián)Q代、系統(tǒng)自身的漏洞和不穩(wěn)定性，加之黑客的蓄意性破壞，企業(yè)網(wǎng)絡安全隨時面臨著被侵蝕的危險。總的來說，企業(yè)的網(wǎng)絡安全風險大致分為以下幾個方面：第一，由于企業(yè)內(nèi)部對于網(wǎng)絡安全的重視度不夠，造成企業(yè)辦公終端監(jiān)控失靈，這是企業(yè)網(wǎng)絡安全中最難解決的主要風險問題。第二，企業(yè)內(nèi)部缺少計算機專門人才，一旦企業(yè)的辦公網(wǎng)絡受到侵襲，企業(yè)無法檢測到根源問題，當然也就無法做出有效的防范措施。第三，企業(yè)的終端數(shù)據(jù)安全性措施欠缺，這就導致企業(yè)的機密性信息非常容易丟失。第四，企業(yè)的技術設備落后，在網(wǎng)絡操作系統(tǒng)和辦公軟件的更新?lián)Q代上遠遠更不上節(jié)奏。

二、企業(yè)網(wǎng)絡安全的可靠性設計

為了避免上述企業(yè)網(wǎng)絡安全風險的出現(xiàn)，網(wǎng)絡安全的可靠性設計應當本著以下幾個原則：首先，應當將辦公終端進行集中化的管理和控制；其次，辦公終端的補丁管理，相關負責人應當自動發(fā)達。最后，加強管理辦公終端安全的接入渠道，并要設置專門的人員對這一安全接入實施集中化的管理。除此之外，企業(yè)還應當提高訪問站點的訪問門檻。同時，及時更新?lián)Q代企業(yè)的網(wǎng)絡安全硬件設施，并要對這些設施設置專業(yè)的人員進行監(jiān)控和管理，真正保證網(wǎng)絡安全從使用的終端，使用的過程，傳播的媒介中，都是安全的，可信賴的。

三、企業(yè)網(wǎng)絡安全可靠性設計的實現(xiàn)

實現(xiàn)企業(yè)網(wǎng)絡的安全最為關鍵的有亮點內(nèi)容：其一是從技術層面，在根源上做好企業(yè)網(wǎng)絡安全的設計與防護；其二，提高企業(yè)員工的整體安全網(wǎng)絡觀念，并要求員工掌握基本的網(wǎng)絡安全防護技能。企業(yè)在設計內(nèi)部辦公網(wǎng)絡時，本著這兩個原則，對于解決其常見的網(wǎng)絡風險有著非常重要的意義。主要的有一下三個可靠性措施。

3.1 實施專門性的網(wǎng)絡工作人員工作制度

企業(yè)既然應用內(nèi)部辦公網(wǎng)絡，就應當對員工有所要求。而要進一步加強企業(yè)的網(wǎng)絡安全，必須制定嚴格、規(guī)范的網(wǎng)絡使用規(guī)章制度。對于進入網(wǎng)絡終端工作的人員，更是應當嚴格要求審批流程。當然，制度的制定固然非常重要，但是企業(yè)必須對這一制度給予高度的重視，并要對這一網(wǎng)絡制度的后續(xù)工作給于規(guī)范性的管理，這樣才能真正保證網(wǎng)絡安全在操作上的規(guī)范性，將網(wǎng)絡安全風險發(fā)生在內(nèi)部人員管理不當上的可能性降到最低。

3.2 統(tǒng)一互聯(lián)網(wǎng)出口

將互聯(lián)網(wǎng)出口統(tǒng)一起來，實質(zhì)上有兩個方面的內(nèi)容。一方面，它在制度上拒絕了內(nèi)網(wǎng)客戶端連接互聯(lián)網(wǎng)的請求。另一方面，統(tǒng)一了的互聯(lián)網(wǎng)出口，本質(zhì)上就是在互聯(lián)網(wǎng)的出口上設置了防火墻，并且在訪問上也只能是前提上所允許的訪問站點和出口。這樣一來，企業(yè)的辦公網(wǎng)絡能夠根據(jù)不同點的崗位開放、給予不同的訪問權限，既避免了網(wǎng)絡訪問中出現(xiàn)的混亂現(xiàn)象，同時能夠有效的管理互聯(lián)網(wǎng)的訪問，對于加強互聯(lián)網(wǎng)訪問安全有很大的作用。

3.3 使用先進的技術保證企業(yè)網(wǎng)絡數(shù)據(jù)的安全

通常來說，企業(yè)網(wǎng)絡安全的技術保證是通過交換機實現(xiàn)的。因此，企業(yè)盡最大可能性的使用目前市場上所普及的最穩(wěn)定的交換機。交換機實現(xiàn)對網(wǎng)絡安全的控制，主要是通過以下這個過程體現(xiàn)的：首先，交換機對于請求接入終端的設備進行認證，以檢查終端設備是否已經(jīng)安裝了客戶管理軟件。也可以是交換機檢查主機的安全性是否達到既定標準。如果達到標準，交換機就可以下達允許接入內(nèi)部網(wǎng)絡的指令。如果達不到既定的標準，交換機就可以發(fā)出拒絕接入內(nèi)部網(wǎng)絡的指令。之后，對于允許接入，但又不符合終端要求的安全指標的客戶端，需要將其隔離到一定的區(qū)域，進行專業(yè)的修復。直到修復完成后，再將其接入到企業(yè)網(wǎng)絡安全工作區(qū)域。

企業(yè)的網(wǎng)絡安全對于保證企業(yè)的工作效率，實現(xiàn)企業(yè)的生產(chǎn)效益上都具有非常重大的意義。因此，企業(yè)必須認清辦公網(wǎng)絡安全的風險，提高企業(yè)網(wǎng)絡安全的可靠性，積極做好企業(yè)的網(wǎng)絡安全防護措施。

參 考 文 獻

[1] 茍有來，周琦.國內(nèi)企業(yè)網(wǎng)絡信息安全風險縫隙[J].信息安全與通信保密，2010，（2）：58-59.

[2] 袁愛軍.國內(nèi)企業(yè)網(wǎng)絡信息安全風險分析[J].中國石油和化工標準與質(zhì)量，2011，（10）：30-31.

[3] 黨林.電力企業(yè)網(wǎng)絡信息安全的防護措施[J].科技傳播，2012，（8）：33-34.