摘要：本文將深入解析企業(yè)網(wǎng)絡(luò)運(yùn)作中存在著的風(fēng)險(xiǎn)因素以及有關(guān)的改善舉措，進(jìn)而為企業(yè)的網(wǎng)絡(luò)安全運(yùn)作提供一定的可行性參考建議。

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防范舉措

企業(yè)網(wǎng)絡(luò)系統(tǒng)中，通常包含企業(yè)運(yùn)作的重要信息資源。不過，諸多因素嚴(yán)重影響著企業(yè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)作，進(jìn)而給企業(yè)造成了不可估量的損失。所以，企業(yè)必須要有一整套完善的安全管控舉措，從而更好保障企業(yè)網(wǎng)絡(luò)系統(tǒng)可以正常且高效運(yùn)作。

1.1.1遭受病毒攻擊

企業(yè)網(wǎng)絡(luò)與大眾日常運(yùn)用的互聯(lián)網(wǎng)其核心都來源于同一網(wǎng)絡(luò)架構(gòu)當(dāng)中，因此企業(yè)網(wǎng)絡(luò)在運(yùn)用的進(jìn)程中難免會(huì)遭遇到相關(guān)的病毒攻擊。病毒不僅會(huì)導(dǎo)致企業(yè)當(dāng)中的相關(guān)網(wǎng)絡(luò)終端設(shè)備處于罷工狀態(tài)，并且還會(huì)大量的占用網(wǎng)絡(luò)帶寬，嚴(yán)重影響正常網(wǎng)絡(luò)運(yùn)作。而隨著網(wǎng)絡(luò)病毒的不斷升級(jí)，想要全面規(guī)避網(wǎng)絡(luò)終端上的病毒往往是不現(xiàn)實(shí)的，但是盡可能規(guī)避病毒所引發(fā)的數(shù)據(jù)丟失以及系統(tǒng)停滯問題是完全可以的。不過在實(shí)際運(yùn)作當(dāng)中，往往會(huì)因?yàn)橐恍┕ぷ魅藛T的失誤操作，也讓企業(yè)網(wǎng)絡(luò)系統(tǒng)被病毒攻擊的概率顯著提升，因此病毒的攻擊需要引起企業(yè)網(wǎng)絡(luò)安全防護(hù)工作開展的重點(diǎn)關(guān)注。

1.1.2 軟件自身有漏洞

不管是系統(tǒng)亦或者是應(yīng)用軟件都無法真正意義上做到?jīng)]有任何缺陷，而此些缺陷也往往正是黑客亦或者是非法用戶進(jìn)行盜取數(shù)據(jù)資料以及破壞的核心方式。例如，而最常見的緩沖區(qū)溢出的軟件漏洞問題，因?yàn)楹芏嘞到y(tǒng)在不檢測程序以及緩沖區(qū)之間改變的狀況下，就進(jìn)行任意量級(jí)的數(shù)據(jù)輸入，將溢出部分放置到堆棧當(dāng)中，系統(tǒng)依然可以正常運(yùn)作指令。而黑客亦或者是非法入侵者可以充分運(yùn)用這一缺陷發(fā)送超出緩沖區(qū)所能處理的體量的指令，進(jìn)而造成了系統(tǒng)運(yùn)作狀態(tài)穩(wěn)定性受到極大破壞。

相關(guān)操作人員的日常運(yùn)作不規(guī)范造成的安全漏洞問題，主要是：第一，因?yàn)橄嚓P(guān)操作人員的網(wǎng)絡(luò)安全意識(shí)相對(duì)淡薄，因此在操作中指令輸入不得當(dāng);第二是一個(gè)管理員有多個(gè)系統(tǒng)的賬號(hào);第三，相關(guān)操作人員將自身賬號(hào)轉(zhuǎn)移給其他人等都會(huì)對(duì)于企業(yè)網(wǎng)絡(luò)系統(tǒng)帶來巨大的威脅。此種狀況在企業(yè)網(wǎng)絡(luò)系統(tǒng)運(yùn)作的初期階段是經(jīng)常見到的，伴隨著網(wǎng)絡(luò)管控體制的創(chuàng)建以及對(duì)于相關(guān)操作人員的培訓(xùn)，也讓這種狀況隨之削減，如今已經(jīng)不是對(duì)于企業(yè)網(wǎng)絡(luò)安全系統(tǒng)所構(gòu)成威脅的核心因素。

2.1.1規(guī)劃網(wǎng)絡(luò)安全體系的基本準(zhǔn)則解析

第一，安全性。規(guī)劃企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全體系架構(gòu)和核心目的在于保障企業(yè)的相關(guān)數(shù)據(jù)資料不被泄露或者損壞，同時(shí)更需要充分保障企業(yè)網(wǎng)絡(luò)系統(tǒng)的平穩(wěn)化運(yùn)作。因此需要進(jìn)一步保障體系的安全性，也就是 需要讓體系架構(gòu)的完善性以及擴(kuò)展性得到有效提升。

第二，高效性。創(chuàng)建網(wǎng)絡(luò)安全體系也是為了有效保障整個(gè)系統(tǒng)的正常運(yùn)作，倘若安全體系的運(yùn)作影響了整個(gè)系統(tǒng)原有的運(yùn)作狀態(tài)，那么就需要進(jìn)行深入化調(diào)控，需要充分在安全性以及性能之間挑選出適宜的平衡點(diǎn)。企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全體系核心包括一些硬件以及與之運(yùn)作相匹配的軟件系統(tǒng)，無疑這些硬件和軟件也會(huì)占用企業(yè)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的一些資源。所以，在規(guī)劃企業(yè)網(wǎng)絡(luò)安全體系的進(jìn)程中需要充分考慮到系統(tǒng)運(yùn)作的損耗，特別是需要安全防護(hù)體系自身不能影響企業(yè)網(wǎng)絡(luò)系統(tǒng)的日常運(yùn)作。

2.1.2 企業(yè)網(wǎng)絡(luò)安全體系的創(chuàng)建

企業(yè)網(wǎng)絡(luò)安全體系核心所指的是在一個(gè)網(wǎng)絡(luò)系統(tǒng)內(nèi)充分結(jié)合安全技術(shù)和安全管控，從而實(shí)現(xiàn)系統(tǒng)多階層安全保障的運(yùn)用體系。企業(yè)網(wǎng)絡(luò)安全體系的架構(gòu)如下圖1所示。

2.2.1防火墻技術(shù)

在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間安置防火墻設(shè)施。借助防火墻篩選進(jìn)入網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)，對(duì)于進(jìn)出網(wǎng)絡(luò)的訪問行為開展管控和阻斷，屏蔽某些被禁止運(yùn)作的業(yè)務(wù)，記錄通過防火墻的數(shù)據(jù)內(nèi)容和活動(dòng)，如下圖2所示，為防火墻技術(shù)的核心功能架構(gòu)。

2.2.2備份和恢復(fù)技術(shù)

備份是保障企業(yè)網(wǎng)絡(luò)系統(tǒng)安全最常見的方式。運(yùn)用數(shù)據(jù)的備份以及恢復(fù)舉措，將某些核心數(shù)據(jù)采用異地備份方式，規(guī)避數(shù)據(jù)丟失問題產(chǎn)生所帶來的負(fù)面影響。

2.2.3實(shí)時(shí)監(jiān)測

運(yùn)用信息監(jiān)聽的模式探尋沒有經(jīng)過授權(quán)的網(wǎng)絡(luò)訪問要求以及違規(guī)操作行為，從而探知系統(tǒng)可能受到的相關(guān)攻擊傷害。網(wǎng)絡(luò)實(shí)時(shí)檢查系統(tǒng)作為應(yīng)對(duì)非法用戶攻擊的核心技術(shù)方式，具有動(dòng)態(tài)化、智能識(shí)別等諸多特征。

例如漏洞掃描系統(tǒng)可完成以下功能：

（1）定期對(duì)主機(jī)、安全設(shè)備、數(shù)據(jù)庫、網(wǎng)絡(luò)交換機(jī)等硬件設(shè)備和服務(wù)器操作系統(tǒng)進(jìn)行端口識(shí)別、多重服務(wù)檢測、安全優(yōu)化掃描、系統(tǒng)滲透掃描等安全核查工作，并形成報(bào)告。

（2）可部署于獨(dú)立于信息系統(tǒng)網(wǎng)絡(luò)之外的網(wǎng)絡(luò)安全區(qū)，開放允許漏洞掃描系統(tǒng)向各信息系統(tǒng)網(wǎng)絡(luò)的訪問。

數(shù)據(jù)庫審計(jì)系統(tǒng)具有以下功能：

（1）能實(shí)時(shí)記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫活動(dòng)，對(duì)數(shù)據(jù)庫操作進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理，對(duì)數(shù)據(jù)庫遭受到的風(fēng)險(xiǎn)行為進(jìn)行告警，對(duì)攻擊數(shù)據(jù)庫行為進(jìn)行阻斷，確保數(shù)據(jù)庫安全穩(wěn)定運(yùn)行。

（2）涉及身份鑒別、訪問控制、安全審計(jì)、資源控制、入侵防范、惡意代碼防范等方面。

（3）審計(jì)范圍可以覆蓋到服務(wù)器和重要客戶端上的每個(gè)數(shù)據(jù)庫用戶。

（4）審計(jì)內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件。

（5）審計(jì)記錄包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果。

綜上所述，企業(yè)網(wǎng)絡(luò)的安全和企業(yè)自身利益緊密相連，一個(gè)穩(wěn)定且安全的網(wǎng)絡(luò)系統(tǒng)的防護(hù)不只是相關(guān)操作人員的專業(yè)素養(yǎng)和網(wǎng)絡(luò)安全運(yùn)作意識(shí)有關(guān)，同時(shí)也和企業(yè)網(wǎng)絡(luò)安全體系的創(chuàng)建、執(zhí)行以及相關(guān)專業(yè)技術(shù)、設(shè)備的運(yùn)用有著緊密關(guān)聯(lián)。所以只有從體制、技術(shù)等眾多環(huán)節(jié)進(jìn)行深入開展，才可以真正意義上保障企業(yè)網(wǎng)絡(luò)運(yùn)作的平穩(wěn)以及安全性。

參考文獻(xiàn)：

[1]千一男.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析與防范對(duì)策的研究[J].電腦知識(shí)與技術(shù)，2011，7（29）：7131-7132.

[2]李淑渝.計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及防范對(duì)策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（09）：8+10.

[3]宋曉雨.淺析計(jì)算機(jī)網(wǎng)絡(luò)管理中的安全風(fēng)險(xiǎn)分析與防范技術(shù)策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（08）：7-8.

趙文丹，（出生年月：197910—），性別：男，民族：壯，籍貫：廣西南寧，學(xué)歷：工程碩士，職稱：計(jì)算機(jī)工程師，現(xiàn)工作或?qū)W習(xí)單位：南寧吳圩國際機(jī)場，研究方向：網(wǎng)絡(luò)安全。