摘要:本文將深入解析企業(yè)網(wǎng)絡(luò)運(yùn)作中存在著的風(fēng)險(xiǎn)因素以及有關(guān)的改善舉措,進(jìn)而為企業(yè)的網(wǎng)絡(luò)安全運(yùn)作提供一定的可行性參考建議。
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防范舉措
企業(yè)網(wǎng)絡(luò)系統(tǒng)中,通常包含企業(yè)運(yùn)作的重要信息資源。不過,諸多因素嚴(yán)重影響著企業(yè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)作,進(jìn)而給企業(yè)造成了不可估量的損失。所以,企業(yè)必須要有一整套完善的安全管控舉措,從而更好保障企業(yè)網(wǎng)絡(luò)系統(tǒng)可以正常且高效運(yùn)作。
1.1.1遭受病毒攻擊
企業(yè)網(wǎng)絡(luò)與大眾日常運(yùn)用的互聯(lián)網(wǎng)其核心都來源于同一網(wǎng)絡(luò)架構(gòu)當(dāng)中,因此企業(yè)網(wǎng)絡(luò)在運(yùn)用的進(jìn)程中難免會(huì)遭遇到相關(guān)的病毒攻擊。病毒不僅會(huì)導(dǎo)致企業(yè)當(dāng)中的相關(guān)網(wǎng)絡(luò)終端設(shè)備處于罷工狀態(tài),并且還會(huì)大量的占用網(wǎng)絡(luò)帶寬,嚴(yán)重影響正常網(wǎng)絡(luò)運(yùn)作。而隨著網(wǎng)絡(luò)病毒的不斷升級(jí),想要全面規(guī)避網(wǎng)絡(luò)終端上的病毒往往是不現(xiàn)實(shí)的,但是盡可能規(guī)避病毒所引發(fā)的數(shù)據(jù)丟失以及系統(tǒng)停滯問題是完全可以的。不過在實(shí)際運(yùn)作當(dāng)中,往往會(huì)因?yàn)橐恍┕ぷ魅藛T的失誤操作,也讓企業(yè)網(wǎng)絡(luò)系統(tǒng)被病毒攻擊的概率顯著提升,因此病毒的攻擊需要引起企業(yè)網(wǎng)絡(luò)安全防護(hù)工作開展的重點(diǎn)關(guān)注。
1.1.2 軟件自身有漏洞
不管是系統(tǒng)亦或者是應(yīng)用軟件都無法真正意義上做到?jīng)]有任何缺陷,而此些缺陷也往往正是黑客亦或者是非法用戶進(jìn)行盜取數(shù)據(jù)資料以及破壞的核心方式。例如,而最常見的緩沖區(qū)溢出的軟件漏洞問題,因?yàn)楹芏嘞到y(tǒng)在不檢測程序以及緩沖區(qū)之間改變的狀況下,就進(jìn)行任意量級(jí)的數(shù)據(jù)輸入,將溢出部分放置到堆棧當(dāng)中,系統(tǒng)依然可以正常運(yùn)作指令。而黑客亦或者是非法入侵者可以充分運(yùn)用這一缺陷發(fā)送超出緩沖區(qū)所能處理的體量的指令,進(jìn)而造成了系統(tǒng)運(yùn)作狀態(tài)穩(wěn)定性受到極大破壞。
相關(guān)操作人員的日常運(yùn)作不規(guī)范造成的安全漏洞問題,主要是:第一,因?yàn)橄嚓P(guān)操作人員的網(wǎng)絡(luò)安全意識(shí)相對(duì)淡薄,因此在操作中指令輸入不得當(dāng);第二是一個(gè)管理員有多個(gè)系統(tǒng)的賬號(hào);第三,相關(guān)操作人員將自身賬號(hào)轉(zhuǎn)移給其他人等都會(huì)對(duì)于企業(yè)網(wǎng)絡(luò)系統(tǒng)帶來巨大的威脅。此種狀況在企業(yè)網(wǎng)絡(luò)系統(tǒng)運(yùn)作的初期階段是經(jīng)常見到的,伴隨著網(wǎng)絡(luò)管控體制的創(chuàng)建以及對(duì)于相關(guān)操作人員的培訓(xùn),也讓這種狀況隨之削減,如今已經(jīng)不是對(duì)于企業(yè)網(wǎng)絡(luò)安全系統(tǒng)所構(gòu)成威脅的核心因素。
2.1.1規(guī)劃網(wǎng)絡(luò)安全體系的基本準(zhǔn)則解析
第一,安全性。規(guī)劃企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全體系架構(gòu)和核心目的在于保障企業(yè)的相關(guān)數(shù)據(jù)資料不被泄露或者損壞,同時(shí)更需要充分保障企業(yè)網(wǎng)絡(luò)系統(tǒng)的平穩(wěn)化運(yùn)作。因此需要進(jìn)一步保障體系的安全性,也就是 需要讓體系架構(gòu)的完善性以及擴(kuò)展性得到有效提升。
第二,高效性。創(chuàng)建網(wǎng)絡(luò)安全體系也是為了有效保障整個(gè)系統(tǒng)的正常運(yùn)作,倘若安全體系的運(yùn)作影響了整個(gè)系統(tǒng)原有的運(yùn)作狀態(tài),那么就需要進(jìn)行深入化調(diào)控,需要充分在安全性以及性能之間挑選出適宜的平衡點(diǎn)。企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全體系核心包括一些硬件以及與之運(yùn)作相匹配的軟件系統(tǒng),無疑這些硬件和軟件也會(huì)占用企業(yè)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的一些資源。所以,在規(guī)劃企業(yè)網(wǎng)絡(luò)安全體系的進(jìn)程中需要充分考慮到系統(tǒng)運(yùn)作的損耗,特別是需要安全防護(hù)體系自身不能影響企業(yè)網(wǎng)絡(luò)系統(tǒng)的日常運(yùn)作。
2.1.2 企業(yè)網(wǎng)絡(luò)安全體系的創(chuàng)建
企業(yè)網(wǎng)絡(luò)安全體系核心所指的是在一個(gè)網(wǎng)絡(luò)系統(tǒng)內(nèi)充分結(jié)合安全技術(shù)和安全管控,從而實(shí)現(xiàn)系統(tǒng)多階層安全保障的運(yùn)用體系。企業(yè)網(wǎng)絡(luò)安全體系的架構(gòu)如下圖1所示。
2.2.1防火墻技術(shù)
在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間安置防火墻設(shè)施。借助防火墻篩選進(jìn)入網(wǎng)絡(luò)的相關(guān)數(shù)據(jù),對(duì)于進(jìn)出網(wǎng)絡(luò)的訪問行為開展管控和阻斷,屏蔽某些被禁止運(yùn)作的業(yè)務(wù),記錄通過防火墻的數(shù)據(jù)內(nèi)容和活動(dòng),如下圖2所示,為防火墻技術(shù)的核心功能架構(gòu)。
2.2.2備份和恢復(fù)技術(shù)
備份是保障企業(yè)網(wǎng)絡(luò)系統(tǒng)安全最常見的方式。運(yùn)用數(shù)據(jù)的備份以及恢復(fù)舉措,將某些核心數(shù)據(jù)采用異地備份方式,規(guī)避數(shù)據(jù)丟失問題產(chǎn)生所帶來的負(fù)面影響。
2.2.3實(shí)時(shí)監(jiān)測
運(yùn)用信息監(jiān)聽的模式探尋沒有經(jīng)過授權(quán)的網(wǎng)絡(luò)訪問要求以及違規(guī)操作行為,從而探知系統(tǒng)可能受到的相關(guān)攻擊傷害。網(wǎng)絡(luò)實(shí)時(shí)檢查系統(tǒng)作為應(yīng)對(duì)非法用戶攻擊的核心技術(shù)方式,具有動(dòng)態(tài)化、智能識(shí)別等諸多特征。
例如漏洞掃描系統(tǒng)可完成以下功能:
(1)定期對(duì)主機(jī)、安全設(shè)備、數(shù)據(jù)庫、網(wǎng)絡(luò)交換機(jī)等硬件設(shè)備和服務(wù)器操作系統(tǒng)進(jìn)行端口識(shí)別、多重服務(wù)檢測、安全優(yōu)化掃描、系統(tǒng)滲透掃描等安全核查工作,并形成報(bào)告。
(2)可部署于獨(dú)立于信息系統(tǒng)網(wǎng)絡(luò)之外的網(wǎng)絡(luò)安全區(qū),開放允許漏洞掃描系統(tǒng)向各信息系統(tǒng)網(wǎng)絡(luò)的訪問。
數(shù)據(jù)庫審計(jì)系統(tǒng)具有以下功能:
(1)能實(shí)時(shí)記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫活動(dòng),對(duì)數(shù)據(jù)庫操作進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理,對(duì)數(shù)據(jù)庫遭受到的風(fēng)險(xiǎn)行為進(jìn)行告警,對(duì)攻擊數(shù)據(jù)庫行為進(jìn)行阻斷,確保數(shù)據(jù)庫安全穩(wěn)定運(yùn)行。
(2)涉及身份鑒別、訪問控制、安全審計(jì)、資源控制、入侵防范、惡意代碼防范等方面。
(3)審計(jì)范圍可以覆蓋到服務(wù)器和重要客戶端上的每個(gè)數(shù)據(jù)庫用戶。
(4)審計(jì)內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件。
(5)審計(jì)記錄包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果。
綜上所述,企業(yè)網(wǎng)絡(luò)的安全和企業(yè)自身利益緊密相連,一個(gè)穩(wěn)定且安全的網(wǎng)絡(luò)系統(tǒng)的防護(hù)不只是相關(guān)操作人員的專業(yè)素養(yǎng)和網(wǎng)絡(luò)安全運(yùn)作意識(shí)有關(guān),同時(shí)也和企業(yè)網(wǎng)絡(luò)安全體系的創(chuàng)建、執(zhí)行以及相關(guān)專業(yè)技術(shù)、設(shè)備的運(yùn)用有著緊密關(guān)聯(lián)。所以只有從體制、技術(shù)等眾多環(huán)節(jié)進(jìn)行深入開展,才可以真正意義上保障企業(yè)網(wǎng)絡(luò)運(yùn)作的平穩(wěn)以及安全性。
參考文獻(xiàn):
[1]千一男.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析與防范對(duì)策的研究[J].電腦知識(shí)與技術(shù),2011,7(29):7131-7132.
[2]李淑渝.計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及防范對(duì)策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(09):8+10.
[3]宋曉雨.淺析計(jì)算機(jī)網(wǎng)絡(luò)管理中的安全風(fēng)險(xiǎn)分析與防范技術(shù)策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(08):7-8.
趙文丹,(出生年月:197910—),性別:男,民族:壯,籍貫:廣西南寧,學(xué)歷:工程碩士,職稱:計(jì)算機(jī)工程師,現(xiàn)工作或?qū)W習(xí)單位:南寧吳圩國際機(jī)場,研究方向:網(wǎng)絡(luò)安全。