房庭棟

摘 要 隨著計算機網(wǎng)絡(luò)在各行各業(yè)中快速普及，大多數(shù)企業(yè)陸續(xù)邁入網(wǎng)絡(luò)辦公時代。但是，網(wǎng)絡(luò)安全威脅也逐漸增多，各種“網(wǎng)絡(luò)暴力”使企業(yè)信息安全面臨著嚴(yán)峻的考驗。本文將針對企業(yè)網(wǎng)絡(luò)安全威脅問題展開分析，從管理與維護的角度提出一些網(wǎng)絡(luò)安全威脅的應(yīng)對策略，為企業(yè)加強網(wǎng)絡(luò)安全建設(shè)建言獻(xiàn)策。

關(guān)鍵詞 計算機網(wǎng)絡(luò)；企業(yè)網(wǎng)絡(luò)；管理與維護

中圖分類號 TP3 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2017）193-0053-02

當(dāng)前，隨著我國經(jīng)濟的迅速發(fā)展，網(wǎng)絡(luò)科技逐漸在各行各業(yè)中發(fā)揮著舉足輕重的作用。大多數(shù)企業(yè)邁入了網(wǎng)絡(luò)辦公時代，企業(yè)內(nèi)部、企業(yè)與外界的聯(lián)系變得更加密切，日常辦公與經(jīng)營管理工作更加便利，在發(fā)達(dá)的信息網(wǎng)絡(luò)中，企業(yè)的各項業(yè)務(wù)往來更加靈活。網(wǎng)絡(luò)辦公的開發(fā)，在很大的程度上，提高了辦事效率，同時也加速了信息共享，促進社會的發(fā)展，節(jié)約了時間和不必要的浪費，但是網(wǎng)絡(luò)的迅速發(fā)展，使得人們還來不及控制網(wǎng)絡(luò)環(huán)境，相伴而生的網(wǎng)絡(luò)安全成了很多企業(yè)管理者們憂心的話題，安全穩(wěn)固的網(wǎng)絡(luò)環(huán)境是企業(yè)非常在意的問題，網(wǎng)絡(luò)的癱瘓給企業(yè)帶來的損失也是非常巨大的，所以企業(yè)對公司網(wǎng)絡(luò)安全隱患的排查以及保護是企業(yè)尤為在意的內(nèi)容。

1 網(wǎng)絡(luò)在企業(yè)中呈現(xiàn)的特點

1）企業(yè)網(wǎng)絡(luò)的完全獨立性。企業(yè)的網(wǎng)絡(luò)只是某些資源的公司內(nèi)部分享，并非是具有Internet的接入口，所有的接入都是通過企業(yè)的內(nèi)部之間鏈接的，所以不能像網(wǎng)絡(luò)連接一樣完全的共享。

2）內(nèi)部網(wǎng)絡(luò)具有實時性。企業(yè)內(nèi)部的信息傳送在大多數(shù)的情況下是不需要消耗太大的流量的文本材料，而且在傳遞的過程中需要信息能夠迅速且高效傳遞的，接入的網(wǎng)絡(luò)應(yīng)當(dāng)選擇高寬帶的，使得信息在傳遞的過程中能夠保證準(zhǔn)確性和實時性，減少企業(yè)決策時產(chǎn)生錯誤。

3）接入信息的內(nèi)部性。企業(yè)的信息是需要保密的，接入點一般也在企業(yè)的內(nèi)部，而企業(yè)在日常的信息管理和維護時，減少來自外部信息的

干擾。

4）企業(yè)網(wǎng)絡(luò)安全故障產(chǎn)生的影響比Internet嚴(yán)重。企業(yè)網(wǎng)絡(luò)出現(xiàn)安全故障，或者受到其他人的惡意攻擊，造成的網(wǎng)路癱瘓，將會造成企業(yè)部門獲取不到信息的后果，影響到企業(yè)的管理者在決策時的最終判斷，造成企業(yè)損失。

2 造成安全隱患的因素

1）物理鏈路存在安全隱患，某些分散企業(yè)的管理需要統(tǒng)一管理，在統(tǒng)一管理的過程中會造成鏈路的分散，對企業(yè)造成的影響是非常嚴(yán)重的，也是企業(yè)的薄弱環(huán)節(jié)，可能造成信息的泄露，在這個過程中如果有人蓄意破壞，進行鏈路的人為剪斷的惡劣行為，將會造成企業(yè)的斷網(wǎng)，影響企業(yè)內(nèi)部的信息傳送，或者對企業(yè)內(nèi)部的信息進行惡意的竊取和破壞，是管理者非常頭疼的問題，同時也會造成企業(yè)的損失，減少企業(yè)的收入，更惡劣的現(xiàn)象是造成企業(yè)破產(chǎn)等，這是每一個員工和管理者都不愿意看到的事情。

2）信息的接入端存在安全隱患。接入端存在的安全問題同樣是不容忽視的，接入端的故障時最有可能造成企業(yè)信息被竊取的渠道，因為存在的安全部故障因素較多，成了不法者們的主要攻擊對象，利用其存在的問題竊取企業(yè)的有效信息，造成信息的外泄，給企業(yè)帶來經(jīng)濟利益的損失。

3）企業(yè)員工的違規(guī)操作造成的安全隱患。問題主要出現(xiàn)在人員結(jié)構(gòu)的復(fù)雜，員工用公司以外的軟件，和存儲設(shè)備，在某種程度上建立了和網(wǎng)絡(luò)的之間的聯(lián)系，致使企業(yè)信息的泄露，也有可能攜帶病毒，造成網(wǎng)絡(luò)出現(xiàn)故障。

3 加強企業(yè)網(wǎng)絡(luò)信息安全管理

3.1 完善企業(yè)網(wǎng)絡(luò)安全管理制度和章程

建立健全企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理制度和信息安全保密制度，為日常工作的順利開展提供可靠依據(jù)。以書面形式制定網(wǎng)絡(luò)安全責(zé)任及懲戒條例，組織企業(yè)各部門成員定期學(xué)習(xí)這些制度章程，敦促員工熟悉并掌握網(wǎng)絡(luò)安全方面的各項規(guī)定，并將其內(nèi)華為日常行為。企業(yè)要嚴(yán)格依照網(wǎng)絡(luò)安全管理制度公平公正地懲罰違規(guī)或故意泄漏企業(yè)機密信息的人員。

3.2 規(guī)范企業(yè)網(wǎng)絡(luò)管理員的行為

網(wǎng)絡(luò)安全監(jiān)控部門采用輪崗制，如果企業(yè)內(nèi)部條件允許，建議網(wǎng)絡(luò)安全監(jiān)控崗位上每班配備2～3人值班，確保部門內(nèi)部形成有效的崗位監(jiān)督機制。網(wǎng)絡(luò)安全監(jiān)控人員應(yīng)該嚴(yán)格遵守工作制度，每天查看網(wǎng)絡(luò)日志，一旦發(fā)現(xiàn)不法網(wǎng)絡(luò)入侵行為，必須快速反應(yīng)，及時制止，將一切非法攻擊“扼殺在搖籃里”。

3.3 對員工定期開展網(wǎng)絡(luò)安全培訓(xùn)，規(guī)范員工的上網(wǎng)行為

由于每個員工的上網(wǎng)習(xí)慣不同，個別員工可能會將在家用電腦中的不良網(wǎng)絡(luò)操作行為帶到企業(yè)中，導(dǎo)致企業(yè)內(nèi)網(wǎng)在員工違規(guī)上網(wǎng)操作時遭到非法侵入或非法供給，導(dǎo)致內(nèi)網(wǎng)癱瘓，最終對企業(yè)的業(yè)務(wù)往來構(gòu)成極大的安全威脅。為了避免這類問題發(fā)生，企業(yè)必須制定上網(wǎng)規(guī)范，約束員工的網(wǎng)絡(luò)操作行為，比如禁止員工私自安裝與企業(yè)業(yè)務(wù)無關(guān)的軟件或?qū)ν膺M行信息共享等等。企業(yè)應(yīng)該面向各部門員工著重強調(diào)網(wǎng)絡(luò)安全的重要性及網(wǎng)絡(luò)行為規(guī)范，使企業(yè)員工提高網(wǎng)絡(luò)安全威脅防范意識。

4 加強網(wǎng)絡(luò)安全防護的技術(shù)和對策

加強網(wǎng)絡(luò)安全防護無疑是應(yīng)對網(wǎng)絡(luò)安全威脅的有效對策。具體來說，目前我國計算機領(lǐng)域常用的網(wǎng)絡(luò)安全防護技術(shù)主要有以下幾種。

4.1 防火墻技術(shù)

防火墻技術(shù)是是目前比較多見且易于實施的以中國網(wǎng)絡(luò)安全防護技術(shù)。它的核心原理是在外界網(wǎng)絡(luò)環(huán)境不安全的大前提下創(chuàng)建一個相對安全有保證的子網(wǎng)。防火墻能實時監(jiān)測進出于企業(yè)網(wǎng)絡(luò)的通信交流數(shù)據(jù)，有效阻止來自外部網(wǎng)絡(luò)的非法侵入和非法攻擊，防止內(nèi)網(wǎng)的機密信息被惡意刪改。防火墻相當(dāng)于設(shè)置在企業(yè)內(nèi)網(wǎng)與外部網(wǎng)絡(luò)之間的、能夠隔離威脅的一道安全屏障，它對于保障內(nèi)網(wǎng)安全意義重大。

4.2 數(shù)據(jù)加密技術(shù)

加入緊密數(shù)據(jù)需要用外網(wǎng)傳輸，就會用到數(shù)據(jù)加密技術(shù)，就是對數(shù)據(jù)進行加密處理，以防數(shù)據(jù)在傳輸過程中遭到非法盜取或篡改。數(shù)據(jù)加密技術(shù)與防火墻結(jié)合使用，企業(yè)信息的保密性和安全級別更高，一般的非法侵入或非法攻擊都能

解決。

4.3 入侵檢測技術(shù)

安裝入侵監(jiān)測系統(tǒng)在企業(yè)內(nèi)部網(wǎng)絡(luò)中，信息從企業(yè)內(nèi)部計算機網(wǎng)絡(luò)中若干關(guān)鍵點中收集，并分析數(shù)據(jù)，從中檢查企業(yè)內(nèi)部網(wǎng)絡(luò)中是否存在與安全策略相違背的行為或是入侵現(xiàn)象，如果檢測到可疑的未授權(quán)的IP地址，則來自此入侵地址的信息就會被自動切斷、同時給網(wǎng)絡(luò)管理員發(fā)送警告，企業(yè)內(nèi)部動態(tài)的網(wǎng)絡(luò)安全保護就可以實現(xiàn)。

4.4 網(wǎng)絡(luò)蠕蟲、病毒防護技術(shù)

在防病毒方面，一般需要架構(gòu)多層次病毒防御體系。針對常見病毒和非法網(wǎng)絡(luò)攻擊行為，企業(yè)應(yīng)該裝配具有定時自動掃描功能的病毒查殺軟件。在收發(fā)郵件前先確認(rèn)殺毒軟件是打開的狀態(tài)，以便通過其在線監(jiān)控郵件往來路徑，篩查并攔截攜帶病毒的文件，防止其進入企業(yè)內(nèi)網(wǎng)，導(dǎo)致內(nèi)網(wǎng)癱瘓。

4.5 系統(tǒng)平臺與漏洞的處理

網(wǎng)絡(luò)安全管理員可以運用安全漏洞掃描技術(shù)了解掌握網(wǎng)絡(luò)的安全設(shè)備和正在進行的應(yīng)用進程，提前得到有可能被截獲的脆弱步驟，準(zhǔn)時檢查安全漏洞，盡快改正網(wǎng)絡(luò)安全系統(tǒng)存在漏洞和網(wǎng)絡(luò)系統(tǒng)存在的有誤差配置，防范措施應(yīng)該在黑客攻擊之前提早進行。

5 結(jié)論

網(wǎng)絡(luò)的安全和穩(wěn)定運行是企業(yè)實現(xiàn)信息化的重要前提。隨著信息技術(shù)的發(fā)展，企業(yè)的網(wǎng)絡(luò)安全將受到更人的威脅，這就要求企業(yè)的領(lǐng)導(dǎo)、技術(shù)人員以及普通員工都要不斷提高自身的網(wǎng)絡(luò)安全意識，切實保證企業(yè)網(wǎng)絡(luò)的安全、穩(wěn)定運行。

參考文獻(xiàn)

[1]胡敬海.淺議企業(yè)網(wǎng)絡(luò)安全[J].黑龍江科技信息，2010（17）：68.

[2]高虹，王志國.企業(yè)網(wǎng)絡(luò)安全問題分析及應(yīng)對措施[J].科技信息（科學(xué)教研），2008（23）：70.

[3]朱堂全.企業(yè)網(wǎng)絡(luò)安全的策略與管理[J].計算機安全，2004（3）：21-22.