史冠祺
【摘要】 隨著網(wǎng)絡在企業(yè)中應用范圍的逐步推廣,網(wǎng)絡安全越來越成為企業(yè)所必須要考慮的一個問題。本文主要對企業(yè)網(wǎng)絡安全風險和實現(xiàn)企業(yè)網(wǎng)絡安全可靠性設計策略做出了相關論述。
【關鍵詞】 企業(yè) 網(wǎng)絡安全 風險 可靠性設計 實現(xiàn)
進入21世紀以來,網(wǎng)絡的應用范圍逐步擴大,它更成為企業(yè)擴大銷售渠道,實現(xiàn)自身發(fā)展的一個重要的媒介。但是近幾年來,企業(yè)的網(wǎng)絡安全問題已經(jīng)變得更加復雜和嚴峻,嚴重的甚至會造成企業(yè)內(nèi)部機密信息的泄漏,成為企業(yè)安全發(fā)展的一個重大威脅。本文探究了企業(yè)的網(wǎng)絡安全風險可靠性的實現(xiàn),真正保證網(wǎng)絡的存在是推動企業(yè)發(fā)展的一大助力。
一、企業(yè)安全網(wǎng)絡風險
企業(yè)辦公網(wǎng)絡的存在是企業(yè)為了方便企業(yè)內(nèi)部辦公的需要,保證內(nèi)部信息數(shù)據(jù)的傳輸和共享。并且,為了加深企業(yè)與消費者之間的聯(lián)系,企業(yè)還會提供各種接入這一內(nèi)部辦公網(wǎng)絡的渠道。這雖然實現(xiàn)了企業(yè)內(nèi)部網(wǎng)絡的開放性,信息資源的共享性,但是卻也在很大程度上成為企業(yè)網(wǎng)絡安全的隱患所在。而且,網(wǎng)絡的更新?lián)Q代、系統(tǒng)自身的漏洞和不穩(wěn)定性,加之黑客的蓄意性破壞,企業(yè)網(wǎng)絡安全隨時面臨著被侵蝕的危險。總的來說,企業(yè)的網(wǎng)絡安全風險大致分為以下幾個方面:第一,由于企業(yè)內(nèi)部對于網(wǎng)絡安全的重視度不夠,造成企業(yè)辦公終端監(jiān)控失靈,這是企業(yè)網(wǎng)絡安全中最難解決的主要風險問題。第二,企業(yè)內(nèi)部缺少計算機專門人才,一旦企業(yè)的辦公網(wǎng)絡受到侵襲,企業(yè)無法檢測到根源問題,當然也就無法做出有效的防范措施。第三,企業(yè)的終端數(shù)據(jù)安全性措施欠缺,這就導致企業(yè)的機密性信息非常容易丟失。第四,企業(yè)的技術設備落后,在網(wǎng)絡操作系統(tǒng)和辦公軟件的更新?lián)Q代上遠遠更不上節(jié)奏。
二、企業(yè)網(wǎng)絡安全的可靠性設計
為了避免上述企業(yè)網(wǎng)絡安全風險的出現(xiàn),網(wǎng)絡安全的可靠性設計應當本著以下幾個原則:首先,應當將辦公終端進行集中化的管理和控制;其次,辦公終端的補丁管理,相關負責人應當自動發(fā)達。最后,加強管理辦公終端安全的接入渠道,并要設置專門的人員對這一安全接入實施集中化的管理。除此之外,企業(yè)還應當提高訪問站點的訪問門檻。同時,及時更新?lián)Q代企業(yè)的網(wǎng)絡安全硬件設施,并要對這些設施設置專業(yè)的人員進行監(jiān)控和管理,真正保證網(wǎng)絡安全從使用的終端,使用的過程,傳播的媒介中,都是安全的,可信賴的。
三、企業(yè)網(wǎng)絡安全可靠性設計的實現(xiàn)
實現(xiàn)企業(yè)網(wǎng)絡的安全最為關鍵的有亮點內(nèi)容:其一是從技術層面,在根源上做好企業(yè)網(wǎng)絡安全的設計與防護;其二,提高企業(yè)員工的整體安全網(wǎng)絡觀念,并要求員工掌握基本的網(wǎng)絡安全防護技能。企業(yè)在設計內(nèi)部辦公網(wǎng)絡時,本著這兩個原則,對于解決其常見的網(wǎng)絡風險有著非常重要的意義。主要的有一下三個可靠性措施。
3.1 實施專門性的網(wǎng)絡工作人員工作制度
企業(yè)既然應用內(nèi)部辦公網(wǎng)絡,就應當對員工有所要求。而要進一步加強企業(yè)的網(wǎng)絡安全,必須制定嚴格、規(guī)范的網(wǎng)絡使用規(guī)章制度。對于進入網(wǎng)絡終端工作的人員,更是應當嚴格要求審批流程。當然,制度的制定固然非常重要,但是企業(yè)必須對這一制度給予高度的重視,并要對這一網(wǎng)絡制度的后續(xù)工作給于規(guī)范性的管理,這樣才能真正保證網(wǎng)絡安全在操作上的規(guī)范性,將網(wǎng)絡安全風險發(fā)生在內(nèi)部人員管理不當上的可能性降到最低。
3.2 統(tǒng)一互聯(lián)網(wǎng)出口
將互聯(lián)網(wǎng)出口統(tǒng)一起來,實質(zhì)上有兩個方面的內(nèi)容。一方面,它在制度上拒絕了內(nèi)網(wǎng)客戶端連接互聯(lián)網(wǎng)的請求。另一方面,統(tǒng)一了的互聯(lián)網(wǎng)出口,本質(zhì)上就是在互聯(lián)網(wǎng)的出口上設置了防火墻,并且在訪問上也只能是前提上所允許的訪問站點和出口。這樣一來,企業(yè)的辦公網(wǎng)絡能夠根據(jù)不同點的崗位開放、給予不同的訪問權限,既避免了網(wǎng)絡訪問中出現(xiàn)的混亂現(xiàn)象,同時能夠有效的管理互聯(lián)網(wǎng)的訪問,對于加強互聯(lián)網(wǎng)訪問安全有很大的作用。
3.3 使用先進的技術保證企業(yè)網(wǎng)絡數(shù)據(jù)的安全
通常來說,企業(yè)網(wǎng)絡安全的技術保證是通過交換機實現(xiàn)的。因此,企業(yè)盡最大可能性的使用目前市場上所普及的最穩(wěn)定的交換機。交換機實現(xiàn)對網(wǎng)絡安全的控制,主要是通過以下這個過程體現(xiàn)的:首先,交換機對于請求接入終端的設備進行認證,以檢查終端設備是否已經(jīng)安裝了客戶管理軟件。也可以是交換機檢查主機的安全性是否達到既定標準。如果達到標準,交換機就可以下達允許接入內(nèi)部網(wǎng)絡的指令。如果達不到既定的標準,交換機就可以發(fā)出拒絕接入內(nèi)部網(wǎng)絡的指令。之后,對于允許接入,但又不符合終端要求的安全指標的客戶端,需要將其隔離到一定的區(qū)域,進行專業(yè)的修復。直到修復完成后,再將其接入到企業(yè)網(wǎng)絡安全工作區(qū)域。
企業(yè)的網(wǎng)絡安全對于保證企業(yè)的工作效率,實現(xiàn)企業(yè)的生產(chǎn)效益上都具有非常重大的意義。因此,企業(yè)必須認清辦公網(wǎng)絡安全的風險,提高企業(yè)網(wǎng)絡安全的可靠性,積極做好企業(yè)的網(wǎng)絡安全防護措施。
參 考 文 獻
[1] 茍有來,周琦.國內(nèi)企業(yè)網(wǎng)絡信息安全風險縫隙[J].信息安全與通信保密,2010,(2):58-59.
[2] 袁愛軍.國內(nèi)企業(yè)網(wǎng)絡信息安全風險分析[J].中國石油和化工標準與質(zhì)量,2011,(10):30-31.
[3] 黨林.電力企業(yè)網(wǎng)絡信息安全的防護措施[J].科技傳播,2012,(8):33-34.