杜功輝
摘 要:現(xiàn)今社會,企業(yè)內部都是利用網絡辦公的,這樣,一方面加強了部門之間的聯(lián)系;另一方面,提高了辦公的效率。但是,網絡辦公一定會面臨網絡環(huán)境的威脅,一旦發(fā)生入侵或者系統(tǒng)出錯等問題,就可能導致企業(yè)內部數據泄露甚至丟失,從而造成不可挽回的巨大損失。探討了企業(yè)內部的網絡安全管理工作,并提出了相應的防范措施,以期為企業(yè)內部網絡管理提供參考。
關鍵詞:企業(yè)內部;網絡安全;防范措施;安全隱患
中圖分類號:TP393.08 文獻標識碼:A DOI:10.15913/j.cnki.kjycx.2015.15.072
文章編號:2095-6835(2015)15-0072-02
隨著社會經濟的發(fā)展,網絡辦公已經成為了現(xiàn)代企業(yè)最基本的素質。在企業(yè)內部,利用網絡平臺不僅可以實現(xiàn)部門工作的數字化處理,還可以與其他部門之間產生聯(lián)系,省去了人力傳送資料的麻煩,也省去了這一過程中可能引發(fā)的錯誤——文件丟失等問題。網絡辦公無疑會給現(xiàn)代企業(yè)辦公帶來極大的方便,然而,由于現(xiàn)代網絡環(huán)境良莠不齊,企業(yè)內部網絡也面臨著一定的威脅,包括IP被篡改、病毒入侵、非法入侵、數據被盜取和網絡故障等。這些內部網絡的不安全因素都會導致企業(yè)內部數據丟失或泄露,進而造成無法挽回的巨大損失。因此,探討企業(yè)內部的網絡安全管理與防范措施是非常必要的。
1 企業(yè)內部網絡安全隱患分析
當前,網絡環(huán)境相對比較開放,在一定程度上,企業(yè)內部網絡會賦予每一個內部成員一定的訪問權,并且內部成員可以通過內部網絡平臺上傳和下載需要的資料,這樣一來,在內部成員可信的條件下,內部因素在一定程度上是相對安全的。但是,網絡平臺無法避免與外界網絡之間的連接,這樣一來,外部人員就有可能通過非法入侵進入企業(yè)內部網絡,比如,IP地址的篡改、重要文件的盜取、病毒的入侵和非法惡意攻擊等情況都會給企業(yè)造成無法挽回的損失,甚至會使得企業(yè)內部網絡癱瘓,在一段時間內無法正常運行,錯過市場機會,甚至直接造成巨大的經濟損失。其具體安全隱患分析如下。
1.1 內部人員的不規(guī)范操作
內部人員在管理企業(yè)文件時可能會出現(xiàn)失誤,比如格式化硬盤、永久性刪除重要文件或對主機進行了不當設置等,這些都會使得內部網絡出現(xiàn)問題。
1.2 惡意損壞
在工作中,一些企業(yè)內部成員產生了負面情緒,就可能會惡意損壞企業(yè)的內部文件,比如,在他們被開除時,企業(yè)還沒來得及解除其內部網絡訪問權限,這時,被開除人員可能就會故意損壞重要文件用以報復,或者盜取走相關的機密文件。這種情況雖然比較少,但是,也不排除有發(fā)生的可能。
1.3 儲存介質損壞
一般來講,企業(yè)每天都會產生相當大的新數據,單單依靠網絡平臺的主機儲存是不可能實現(xiàn)的,并且一旦網絡出現(xiàn)故障,就可能會導致所有文件丟失,因此,需要另外保存暫時不用或者調用較少的文件,最常見的保存方式就是用磁盤保存。但是,經常會出現(xiàn)保存方式不當而導致磁盤損壞、無法讀取磁盤數據的情況,同時,還存在因為工作人員疏忽而導致磁盤丟失的情況。這些情況都會造成企業(yè)數據的丟失。
1.4 管理錯誤
很多企業(yè)不重視網絡管理,網絡管理力度不夠,管理人員少、專業(yè)素質不高等問題嚴重。企業(yè)每天都會產生大量的新數據,如果網絡管理人員少,無疑增加了網絡管理員的工作壓力和工作中出現(xiàn)錯誤的概率。一些企業(yè)為了降低運營成本,聘請了一些專業(yè)素養(yǎng)比較低的網絡管理員,這也是企業(yè)內部不穩(wěn)定因素之一,隨時可能導致企業(yè)內部網絡平臺發(fā)生故障,或者造成企業(yè)數據分類整理紊亂,引發(fā)無法查詢等問題。
1.5 企業(yè)內部的網絡攻擊
最嚴重的是來自企業(yè)內部的網絡攻擊。在企業(yè)內部,經常會發(fā)生工作人員通過破壞來泄私憤的情況。這無疑是巨大的打擊,因為企業(yè)內部人員十分熟悉企業(yè)內部的網絡結構,因此,破壞重要文件對他們來說簡單得多。除此之外,內部網絡有時需要外部企業(yè)代維,這樣外部人員也有權限進入內部網絡。當代維人員產生負面情緒時,也可能促使其侵入內部網絡進行破壞,從而造成巨大的經濟損失,比如溫州有線電視插播事件。
除上述網絡安全隱患之外,還有企業(yè)使用盜版辦公軟件、劣質硬件設備和服務端口過于開放等原因,都有可能造成企業(yè)內部網絡癱瘓、被入侵、感染病毒等情況發(fā)生,進而威脅企業(yè)內部的網絡安全。
2 網絡安全防范措施
對于企業(yè)內部的網絡安全,重點在于防范,因為一旦企業(yè)內部網絡發(fā)生故障或被入侵,無論危機解除得多么迅速,都會造成一定的經濟損失。另外,故障發(fā)生是沒有定論的,無法保證在第一時間解決故障,因此,為了保證企業(yè)內部的網絡安全,需要重點防范,預見安全隱患并且及時排除隱患,降低發(fā)生網絡安全故障的概率。只有這樣,才能將企業(yè)因為內部網絡故障造成的損失降到最低。下面,簡要論述了加強網絡安全的防范措施。
2.1 對內部人員進行網絡安全教育
在企業(yè)中,內部人員會直接接觸企業(yè)內部網絡,他們了解網絡內部的系統(tǒng),并且有足夠的權限訪問企業(yè)內部網絡。正因如此,企業(yè)內部人員才可能因為工作上的失誤或者惡意攻擊對企業(yè)內部網絡造成影響。另外,企業(yè)內部人員還可能在不經意間將企業(yè)內部網絡的訪問權限泄露出去,使得企業(yè)外部人員入侵內部網絡,給企業(yè)造成巨大的損失。因此,需要對企業(yè)內部人員進行相關的網絡安全教育,包括相關法律條文、安全操作的方式和基本的保密意識等的講解。鑒于此,要大力提高企業(yè)內部人員維護內部網絡安全的責任意識,保證不發(fā)生來自企業(yè)內部的網絡攻擊。
2.2 加強網絡安全監(jiān)管
一般來說,企業(yè)內部的網絡都有監(jiān)管系統(tǒng),但是,相關工作人員往往不重視這方面的管理,給了不法分子惡意攻擊和入侵創(chuàng)造的機會。因此,只有加大對網絡安全的監(jiān)控力度,才能及時制止不法分子的惡意入侵和攻擊。在加強網絡監(jiān)管的過程中要注意,明確劃分企業(yè)內部工作人員的訪問權限,建立相應的網絡數據庫,記錄訪問人員的信息、訪問時間和訪問部分狀態(tài)等,一旦發(fā)現(xiàn)不在權限內的人員訪問內部網絡,就需要對其進行相關的調查,并及時制止其訪問過程。另外,要與網絡代維公司簽訂保密協(xié)議。對于遠程代維人員,要建立雙口令制度,以免外部代維人員入侵內部網絡。
2.3 建立良好的網絡安全防護系統(tǒng)
防火墻是最基本的網絡安全防護系統(tǒng),它可以限制不符合要求的訪問,并且可以提示監(jiān)管人員的網絡入侵狀態(tài)。但是,防火墻不能阻止網絡黑客的攻擊,所以,為了能夠絕對防止網絡黑客的入侵,還需要同時采用物理隔離手段,物理隔離內部網絡與外部網絡。將防火墻技術與物理隔離手段相結合,幾乎可以斷絕所有惡意入侵。防火墻技術可以阻攔內部人員的惡意攻擊,而物理隔離手段可以阻攔網絡黑客的惡意攻擊。此外,還可以同時使用漏洞掃描技術,防止網絡更新過程中產生漏洞而沒有及時修補,以防內部人員的入侵。
2.4 注重數據的保存
一般來講,企業(yè)內部網絡數據不會通過網絡主機保存,因為大量的數據保存起來十分困難,并且存在安全隱患,一旦網絡發(fā)生故障,就可能造成所有數據損壞、丟失,而且大量數據的保存工作會產生相當高的成本,因此,一般情況下,可將補償調用的數據利用磁盤保存起來。在保存數據的過程中,保存方式一定要規(guī)范合理,防止發(fā)生磁盤損壞導致數據丟失的情況。
2.5 安裝正版的辦公和殺毒軟件
使用了盜版的辦公軟件導致企業(yè)內部網絡感染病毒的情況并不少見,因此,企業(yè)一定要購買正版的辦公軟件,不能因為貪圖小便宜而舍不得購買正版軟件。此外,還應該安裝正版的、性能比較高的殺毒軟件,這樣就可以實時升級病毒庫樣本,大大降低了常見病毒出現(xiàn)的概率和受到木馬危害的概率。
2.6 使用認證技術
針對服務端開口過于開放的問題,企業(yè)可以采取認證的方式檢測消息發(fā)送人員是否合法,并且能夠確保在輸送過程中消息內容不被篡改,或者消息輸送是及時的。目前,網絡認證方式常見的有3種,即數字簽名、消息認證和身份認證。
3 結束語
現(xiàn)代社會企業(yè)內部采用網絡辦公,但是,很多時候企業(yè)忽視了內部網絡安全這一潛在威脅。網絡辦公使企業(yè)內部的保密文件被竊取成為可能,還有部分不法分子惡意攻擊企業(yè)辦公網絡,給企業(yè)造成了相當大的經濟損失。因此,為了有效保障企業(yè)利益,需要加強對企業(yè)內部網絡辦公安全的管理,并制訂出相關的網絡安全防范措施,防止企業(yè)內部受到網絡威脅,從而保障企業(yè)內部網絡能夠安全運行。
參考文獻
[1]孫強,陳偉,王東紅.信息安全管理[M].北京:清華大學出版社,2004.
[2]牛少彰.信息安全概論[M].北京:北京郵電大學出版社,2004.
[3]袁京生,吳硯農.計算機網絡安全基礎[M].北京:人民郵電出版社,2002.
[4]中國標準出版社.信息系統(tǒng)安全技術國家標準匯編[M].北京:中國標準出版社,2000.
[5]蔡喜平,欒宇航,湯深.淺談企業(yè)內部網絡安全威脅與防范[J].網絡安全技術與應用,2007(03).
[6]龍毅宏.可信計算中的數字證書[J].信息網絡安全,2004(10).
〔編輯:白潔〕