孫德平

近年來，隨著互聯(lián)網(wǎng)的飛速發(fā)展，許多有遠見的企業(yè)都認識到依托先進的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務和運營平臺將極大地提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出，因此，企業(yè)基于網(wǎng)絡的計算機應用也在迅速增加中。隨著計算機網(wǎng)絡規(guī)模不斷擴大，網(wǎng)絡結(jié)構(gòu)日益復雜，計算機網(wǎng)絡和計算機應用系統(tǒng)的正常運行對網(wǎng)絡安全也提出了更高的要求。

2015年5月11日，中國領銜的互聯(lián)網(wǎng)技術(shù)公司遭受到網(wǎng)絡攻擊，旗下包括網(wǎng)易云音樂、易信、有道云筆記等在內(nèi)的數(shù)款產(chǎn)品以及全線游戲出現(xiàn)了無法連接服務器的情況。這一事件給整個企業(yè)造成超過1500萬元人民幣的損失，可謂損失慘重，但這樣的一個案例僅僅是近年來企業(yè)遭受網(wǎng)絡侵害的一個縮影。與此同時，不僅僅在中國，在世界各地，很多的大型企業(yè)，尤其是跟互聯(lián)網(wǎng)關系密切的企業(yè)，也不同程度的遭受過來自網(wǎng)路的侵害。每年因此而造成的損失也十分巨大。

近年來，隨著互聯(lián)網(wǎng)的飛速發(fā)展，許多有遠見的企業(yè)都認識到依托先進的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務和運營平臺將極大地提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出，因此，企業(yè)基于網(wǎng)絡的計算機應用也在迅速增加中。

不過隨著經(jīng)營管理對計算機應用系統(tǒng)的依賴性增強，計算機應用系統(tǒng)對網(wǎng)絡的依賴性也同時增強。與此同時，隨著計算機網(wǎng)絡規(guī)模不斷擴大，網(wǎng)絡結(jié)構(gòu)日益復雜，計算機網(wǎng)絡和計算機應用系統(tǒng)的正常運行對網(wǎng)絡安全也提出了更高的要求。

基于網(wǎng)絡信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟效益，但隨之而來的安全問題也在困擾著用戶，在2003年后，木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進一步惡化，這都對企業(yè)網(wǎng)絡信息安全敲響了警鐘。信息安全防范應做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對網(wǎng)絡、系統(tǒng)、應用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程，事前、事中和事后的技術(shù)手段應當完備，安全管理應貫穿安全防范活動的始終。

可以說，有網(wǎng)絡的地方就存在網(wǎng)絡安全隱患。像病毒入侵和黑客攻擊之類的網(wǎng)絡安全事件，目前主要是通過網(wǎng)絡進行的，而且?guī)缀趺繒r每刻都在發(fā)生，遍及全球。除此之外，像惡意軟件入侵、攻擊，用戶的非法訪問和操作，用戶郵件的非法截取和更改等都是普遍存在的安全事實。網(wǎng)絡安全事件所帶來的危害，相信我們每個計算機用戶都或多或少地親身體驗過一些：輕則使電腦系統(tǒng)運行不正常，重則使整個計算機系統(tǒng)中的磁盤數(shù)據(jù)全部覆滅，甚至導致磁盤、計算機等硬件的損壞。

為了防范這些網(wǎng)絡安全事故的發(fā)生，每個計算機用戶，特別是企業(yè)網(wǎng)絡用戶，必須采取足夠的安全防范措施，甚至可以說要在利益均衡情況下不惜一切代價。但要注意，企業(yè)網(wǎng)絡安全策略的實施是一項系統(tǒng)工程，它涉及許多方面。因此既要充分考慮到那些平時經(jīng)常提及的外部網(wǎng)絡威脅，又要對來自內(nèi)部網(wǎng)絡和網(wǎng)絡管理本身所帶來的安全隱患有足夠的重視，不能孤立地看待任何一個安全隱患和安全措施。因為這些安全隱患爆發(fā)的途徑可以是多方面的，而許多安全措施都是相輔相成的。

網(wǎng)絡安全是企業(yè)網(wǎng)絡正常運行的前提。網(wǎng)絡安全不單是單點的安全，而是整個企業(yè)信息網(wǎng)的安全，需要從物理、網(wǎng)絡、系統(tǒng)、應用和管理方面進行立體的防護。要知道如何防護，首先需要了解安全風險來自于何處。網(wǎng)絡安全系統(tǒng)必須包括技術(shù)和管理兩方面，涵蓋物理層、系統(tǒng)層、網(wǎng)絡層、應用層和管理層各個層面上的諸多風險類。無論哪個層面上的安全措施不到位，都會存在很大的安全隱患，都有可能造成業(yè)務網(wǎng)絡的中斷。根據(jù)國內(nèi)企業(yè)網(wǎng)絡系統(tǒng)的網(wǎng)絡結(jié)構(gòu)和應用情況，從網(wǎng)絡安全、系統(tǒng)安全、應用安全及管理安全等方面進行全面地分析。

網(wǎng)絡安全威脅

一、 外部網(wǎng)絡的安全威脅

企業(yè)網(wǎng)絡與外網(wǎng)有互連?；诰W(wǎng)絡系統(tǒng)的范圍大、涵蓋面廣，內(nèi)部網(wǎng)絡將面臨更加嚴重的安全威脅，入侵者每天都在試圖闖入網(wǎng)絡節(jié)點。網(wǎng)絡系統(tǒng)中辦公系統(tǒng)及員工主機上都有涉密信息，假如內(nèi)部網(wǎng)絡的一臺電腦安全受損（被攻擊或者被病毒感染），就會同時影響在同一網(wǎng)絡上的許多其他系統(tǒng)。透過網(wǎng)絡傳播，還會影響到與本系統(tǒng)網(wǎng)絡有連接的外單位網(wǎng)絡。

如果系統(tǒng)內(nèi)部局域網(wǎng)與系統(tǒng)外部網(wǎng)絡間沒有采取一定的安全防護措施，內(nèi)部網(wǎng)絡容易遭到來自外網(wǎng)一些不懷好意的入侵者的攻擊。

二、內(nèi)部局域網(wǎng)的安全威脅

據(jù)有關調(diào)查，在已有的網(wǎng)絡安全攻擊事件中約70%是來自內(nèi)部網(wǎng)絡的侵犯。來自機構(gòu)內(nèi)部局域網(wǎng)的威脅包括：誤用和濫用關鍵、敏感數(shù)據(jù)；內(nèi)部人員無意或有意泄漏內(nèi)部網(wǎng)絡的網(wǎng)絡結(jié)構(gòu)；內(nèi)部不懷好意的員工通過各種方式盜取他人涉密信息傳播出去。

三、網(wǎng)絡設備的安全隱患

網(wǎng)絡設備中包含路由器、交換機、防火墻等，它們的設置比較復雜，可能由于疏忽或不正確理解而使這些設備可用但安全性不佳。

網(wǎng)絡安全保障

一、物理安全

物理安全是整個計算機網(wǎng)絡系統(tǒng)安全的前提，是保護計算機網(wǎng)絡設備、設施以及其他媒體免遭地震、水災、火災等環(huán)境事故、人為操作失誤或各種計算機犯罪行為導致的破壞的過程。

物理安全主要考慮的問題是環(huán)境、場地和設備的安全及物理訪問控制和應急處置計劃等。物理安全在整個計算機網(wǎng)絡信息系統(tǒng)安全中占有重要地位。

1、保證機房環(huán)境安全

信息系統(tǒng)中的計算機硬件、網(wǎng)絡設施以及運行環(huán)境是信息系統(tǒng)運行的最基本的環(huán)境。要從以下三個方面考慮：一是自然災害、物理損壞和設備故障，二是電磁輻射、乘機而入、痕跡泄漏等，三是操作失誤、意外疏漏等。

2、選用合適的傳輸介質(zhì)

屏蔽式雙絞線的抗干擾能力更強，且要求必須配有支持屏蔽功能的連接器件和要求介質(zhì)有良好的接地（最好多處接地），對于干擾嚴重的區(qū)域應使用屏蔽式雙絞線，并將其放在金屬管內(nèi)以增強抗干擾能力。

光纖是超長距離和高容量傳輸系統(tǒng)最有效的途徑，從傳輸特性等分析，無論何種光纖都有傳輸頻帶寬、速率高、傳輸損耗低、傳輸距離遠、抗雷電和電磁的干擾性好保密性好，不易被竊聽或被截獲數(shù)據(jù)、傳輸?shù)恼`碼率很低，可靠性高，體積小和重量輕等特點。與雙絞線或同軸電纜不同的是光纖不輻射能量，能夠有效地阻止竊聽。

3、 保證供電安全可靠

計算機和網(wǎng)絡主干設備對交流電源的質(zhì)量要求十分嚴格，對交流電的電壓和頻率，對電源波形的正弦性，對三相電源的對稱性，對供電的連續(xù)性、可靠性穩(wěn)定性和抗干擾性等各項指標，都要求保持在允許偏差范圍內(nèi)。機房的供配電系統(tǒng)設計既要滿足設備自身運轉(zhuǎn)的要求，又要滿足網(wǎng)絡應用的要求，必須做到保證網(wǎng)絡系統(tǒng)運行的可靠性，保證設備的設計壽命，保證信息安全保證機房人員的工作環(huán)境。

二、網(wǎng)路安全

要保障網(wǎng)路安全可以通過劃分VLAN控制內(nèi)網(wǎng)安全。其次還需要安裝防火墻體系，以及建立VPN（虛擬專用網(wǎng)絡）確保數(shù)據(jù)安全。當然，為了以防萬一，企業(yè)最好還要安裝防病毒服務器，同時加強企業(yè)對網(wǎng)絡資源的管理。這樣基本上就可以保證企業(yè)網(wǎng)絡安全無虞了！