◆朱小朋 劉鐵林

（1.西安衛(wèi)星測(cè)控中心 陜西 710043；2.陸軍工程大學(xué) 河北 050000）

據(jù)統(tǒng)計(jì)，全世界平均每10 分鐘就會(huì)發(fā)生一次網(wǎng)絡(luò)安全事件，網(wǎng)絡(luò)安全正在面臨前所未有的挑戰(zhàn)。當(dāng)前，很多小型企業(yè)都在加強(qiáng)自身網(wǎng)絡(luò)建設(shè)，以適應(yīng)信息化的要求，然而由于各種因素影響，外加網(wǎng)絡(luò)自身的開放性，使得該類企業(yè)更容易受到網(wǎng)絡(luò)威脅，造成各方面受損，因此需要企業(yè)明晰網(wǎng)絡(luò)現(xiàn)狀和安全常見漏洞，掌握防范措施，及時(shí)有效地規(guī)避可能受到的網(wǎng)絡(luò)威脅，確保企業(yè)穩(wěn)定正常運(yùn)行。

1 當(dāng)前小型企業(yè)網(wǎng)絡(luò)安全建設(shè)的現(xiàn)狀

1.1 網(wǎng)絡(luò)防范裝備建設(shè)投入力度不大

當(dāng)前，各小型企業(yè)只能根據(jù)自身的情況和管理層的重視程度，建設(shè)自身網(wǎng)絡(luò)的安全防護(hù)體系，建設(shè)水平參差不齊，沒有統(tǒng)一的規(guī)范和標(biāo)準(zhǔn)。由于網(wǎng)絡(luò)安全看不見摸不著，平時(shí)也不容易發(fā)生網(wǎng)絡(luò)安全事件，很多小型企業(yè)因?yàn)橥顿Y成本，不愿過多投入，導(dǎo)致網(wǎng)絡(luò)安全防護(hù)手段匱乏。

1.2 網(wǎng)絡(luò)防御技術(shù)和能力上存在差距

當(dāng)前，企業(yè)采購(gòu)的計(jì)算機(jī)、路由器等裝備，其CPU、操作系統(tǒng)等核心部件大多使用國(guó)外產(chǎn)品，均處于被動(dòng)受控的情況下，存在漏洞，同時(shí)由于考慮人力資本因素，很多小型企業(yè)網(wǎng)絡(luò)配置要么外包進(jìn)行建設(shè)維護(hù)，要么公司員工兼職，網(wǎng)絡(luò)技術(shù)水平有限，防范意識(shí)不足，不明人員利用網(wǎng)絡(luò)系統(tǒng)漏洞或薄弱環(huán)節(jié)，用盡手段破解網(wǎng)絡(luò)系統(tǒng)的“安全閥門”，通過特殊指令或者專用軟件進(jìn)入企業(yè)網(wǎng)絡(luò)系統(tǒng)，侵入計(jì)算機(jī)終端，竊取、修改破壞信息，使得企業(yè)造成重大損失，有的甚至不可挽回。

1.3 網(wǎng)絡(luò)安全防范意識(shí)淡薄

當(dāng)前，很多企業(yè)使用了防火墻、探針等網(wǎng)絡(luò)安全措施，有的企業(yè)使用物理隔離，使得負(fù)責(zé)人員產(chǎn)生了麻痹心理，認(rèn)為內(nèi)網(wǎng)安全；有的員工認(rèn)為網(wǎng)絡(luò)安全比較遙遠(yuǎn)，不會(huì)輕易發(fā)生；有的員工沒有一點(diǎn)安全防范意識(shí)和技術(shù)，隨意下載各類軟件，形成網(wǎng)絡(luò)漏洞；有的公司有規(guī)定，但隨意變更，涉密電腦與連接互聯(lián)網(wǎng)電腦交叉使用，感染病毒和木馬，加之防范經(jīng)驗(yàn)的不足，給了不明人員有了可乘之機(jī)，使得企業(yè)網(wǎng)絡(luò)安全時(shí)時(shí)面臨嚴(yán)峻挑戰(zhàn)和各類風(fēng)險(xiǎn)。

2 小型企業(yè)網(wǎng)絡(luò)安全建設(shè)應(yīng)遵循的原則

網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)系統(tǒng)性的工作，必須整合融入，應(yīng)遵循以下原則：

2.1 軟硬一體、整體推動(dòng)

要堅(jiān)持硬件建設(shè)與安全管理相提并重，要從人員 、技術(shù)、制度 、管理等多種方面，綜合運(yùn)用各種手段，盡可能構(gòu)建功能互補(bǔ)的縱深安全體系，使網(wǎng)絡(luò)安全體系成為整體。

2.2 區(qū)分功能、分域保護(hù)

要按照計(jì)算機(jī)承擔(dān)的功能和技術(shù)資料的密級(jí)，進(jìn)行區(qū)域劃分，劃分核心、重要、一般三個(gè)功能區(qū)域，每個(gè)功能區(qū)域配備不同的網(wǎng)絡(luò)安全硬件措施，科學(xué)制定各區(qū)域安全防御策略和訪問控制方法，整體提高企業(yè)安全保障的有效性。

2.3 協(xié)調(diào)發(fā)展、易于延伸

要把網(wǎng)絡(luò)安全建設(shè)與企業(yè)各系統(tǒng)同步建設(shè)，網(wǎng)絡(luò)安全措施要跟上企業(yè)設(shè)備的配備，不能出現(xiàn)滯后現(xiàn)象，避免造成不必要的漏洞。要盡量采用良好的可擴(kuò)展性，盡量減少資源的浪費(fèi)，保證安全體系措施有效持續(xù)。

3 加強(qiáng)小型企業(yè)網(wǎng)絡(luò)安全體系建設(shè)幾點(diǎn)意見

3.1 完善網(wǎng)絡(luò)基礎(chǔ)設(shè)施

網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全包括物理和環(huán)境安全、網(wǎng)絡(luò)與通信安全，應(yīng)用與數(shù)據(jù)安全，其中物理環(huán)境安全重點(diǎn)加強(qiáng)各網(wǎng)絡(luò)設(shè)備物理環(huán)境的安全、計(jì)算機(jī)硬件設(shè)備的安全和傳輸介質(zhì)安全等，要盡可能采取國(guó)產(chǎn)化設(shè)備，時(shí)時(shí)在線升級(jí)系統(tǒng)。網(wǎng)絡(luò)與通信安全如路由器、交換機(jī)、防火墻等，盡可能進(jìn)行加密處理或加裝網(wǎng)絡(luò)安全設(shè)備，網(wǎng)絡(luò)傳輸協(xié)議盡可能采取SSH 協(xié)議、SSL 協(xié)議等安全性較高的協(xié)議規(guī)范進(jìn)行處理。應(yīng)用與數(shù)據(jù)安全要采用網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)，要將未使用端口斷開或關(guān)閉設(shè)備，要進(jìn)行了IP/MAC 地址綁定等必要措施。

3.2 完善安全管理體系

要立足企業(yè)實(shí)際，健全管理體系，包括安全管理機(jī)構(gòu)與人員、安全策略和管理制度、安全運(yùn)維管理等。如建立網(wǎng)絡(luò)安全小組，設(shè)置信息安全管理崗位，選定專業(yè)人士擔(dān)任；定期進(jìn)行安全檢查，開展網(wǎng)絡(luò)安全意識(shí)培訓(xùn)；制定信息安全管理制度，教育人員嚴(yán)格遵守各項(xiàng)規(guī)定，確保制度到位、有章可依等。

3.3 完善安全技術(shù)體系

要建立立體性安全防護(hù)體系，在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)部署安全檢測(cè)設(shè)備，部署網(wǎng)絡(luò)攻擊行為分析設(shè)備，及時(shí)掌握網(wǎng)絡(luò)攻擊行為規(guī)律，及時(shí)對(duì)攻擊源、類型、目的、時(shí)間進(jìn)行記錄，提供報(bào)警功能；要建立漏洞補(bǔ)丁分發(fā)系統(tǒng)和防病毒系統(tǒng)，及時(shí)修補(bǔ)各類終端存在的漏洞，查殺木馬和病毒；要建立信息流基線，采取抓包等手段實(shí)施監(jiān)控信息流線；要加強(qiáng)惡意代碼、垃圾郵件防范，部署惡意代碼與垃圾郵件防護(hù)機(jī)制，及時(shí)檢測(cè)并清除。

4 小結(jié)

小型企業(yè)技術(shù)資本薄弱，更容易受到攻擊，構(gòu)建網(wǎng)絡(luò)安全體系十分重要。本文分析了當(dāng)前小型企業(yè)網(wǎng)絡(luò)安全基本現(xiàn)狀，提出了開展網(wǎng)絡(luò)安全基本原則和措施，為小型企業(yè)開展網(wǎng)絡(luò)安全工作提供參考。