朱姝

摘要：隨著計(jì)算機(jī)技術(shù)的不斷成熟與快速發(fā)展，網(wǎng)絡(luò)已經(jīng)滲透到企業(yè)的各個(gè)階層。然而隨著網(wǎng)絡(luò)化辦公程度的不斷提高，網(wǎng)絡(luò)安全與防范措施就顯得尤為重要。如何才能使企業(yè)的整個(gè)網(wǎng)絡(luò)安全、快速、高效、穩(wěn)定地運(yùn)轉(zhuǎn)，已經(jīng)成為了企業(yè)的一道難題。該文針對(duì)常見(jiàn)的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)威脅進(jìn)行歸納和分析，并提出一些相關(guān)的防范措施與對(duì)策。

關(guān)鍵詞：網(wǎng)絡(luò)；安全；病毒；網(wǎng)絡(luò)風(fēng)險(xiǎn)；安全措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）24-5642-03

Analysis of Enterprise Network Security and Countermeasures

ZHU Shu

（Jiangsu Xuzhou Vocational School of Economics & Trading， Xuzhou 221000， China）

Abstract： Along with the computer technology and rapid development， Internet has penetrated into all walks of enterprises. However， with the network of office of degree rise ceaselessly， network security and prevention measures are very important. How to make the whole network security， fast， efficient， stable operation， has become the enterprise problems. In this paper the common network security threats and network were summarized and analyzed， and puts forward some relevant prevention measures and countermeasures.

Key words： network； network security； virus； risk； safety measures

企業(yè)辦公網(wǎng)絡(luò)化是企業(yè)生存的重要基礎(chǔ)，擔(dān)負(fù)著企業(yè)管理、銷售和對(duì)外交流等重要任務(wù)，為企業(yè)的管理和銷售帶來(lái)了極大的方便，在享受便捷的同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也隨之呈現(xiàn)在企業(yè)面前，怎樣才能擺脫黑客的攻擊、病毒的迫害等一系列的網(wǎng)絡(luò)風(fēng)險(xiǎn)，已成為企業(yè)迫切需要解決的重要問(wèn)題。

1 企業(yè)網(wǎng)絡(luò)安全分析

計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)系統(tǒng)安全、網(wǎng)絡(luò)設(shè)備安全和網(wǎng)絡(luò)數(shù)據(jù)安全。可以威脅網(wǎng)絡(luò)安全的因素主要有四個(gè)方面：

1.1 設(shè)備安全隱患

企業(yè)網(wǎng)絡(luò)內(nèi)的設(shè)備安全是企業(yè)網(wǎng)絡(luò)安全的重要基礎(chǔ)。設(shè)備安全主要包括兩個(gè)方面：①設(shè)備的物理安全。②設(shè)備的設(shè)置安全。設(shè)備的物理安全主要包括設(shè)備的供電、溫濕度、防雷電、防鼠疫、防水和防盜等。而設(shè)備的設(shè)置安全主要包括設(shè)備口令設(shè)置安全和虛擬網(wǎng)絡(luò)設(shè)置安全，設(shè)備的口令設(shè)置可以根據(jù)不同用戶的不同權(quán)限設(shè)置不同等級(jí)的口令，每個(gè)等級(jí)的口令界限都有嚴(yán)格的劃分，這樣可以很好的避免黑客乘虛而入。對(duì)于虛擬網(wǎng)絡(luò)的設(shè)置最好能夠?qū)⑵髽I(yè)網(wǎng)絡(luò)中的重要設(shè)備的IP地址和普通用戶計(jì)算機(jī)的IP地址段相互分離開(kāi)來(lái)，同時(shí)將所有計(jì)算機(jī)的IP地址與本機(jī)的MAC地址相互綁定，這樣在企業(yè)內(nèi)部網(wǎng)絡(luò)中出現(xiàn)問(wèn)題時(shí)可以及時(shí)的查找到問(wèn)題的源頭。

1.2 廣域網(wǎng)威脅

因?yàn)閺V域網(wǎng)存在著商業(yè)利益和自由性，所以會(huì)給企業(yè)網(wǎng)絡(luò)帶來(lái)一定的威脅。如果企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間沒(méi)有采用有效的安全防御措施，那么就會(huì)給不法商業(yè)分子或商業(yè)間諜留予機(jī)會(huì)。例如：他們可以利用黑客軟件來(lái)掃描企業(yè)網(wǎng)絡(luò)內(nèi)部計(jì)算機(jī)開(kāi)放的端口，查看操作系統(tǒng)的漏洞，竊取重要文件。他們也可以對(duì)企業(yè)服務(wù)器進(jìn)行海量數(shù)據(jù)攻擊，使服務(wù)器超負(fù)荷從而導(dǎo)致系統(tǒng)癱瘓等。

1.3 應(yīng)用程序的漏洞

應(yīng)用程序的安全性是動(dòng)態(tài)的，需要不斷的升級(jí)才能維持較高的安全性，反之則會(huì)給系統(tǒng)安全帶來(lái)很大的隱患。

1） 盜版應(yīng)用程序的隱患

很多企業(yè)或者工作人員為了省錢會(huì)去買或者免費(fèi)下載一些盜版應(yīng)用軟件使用，這些盜版軟件中往往都存在著很多的安全漏洞，而且這些軟件沒(méi)有正版序列號(hào)，不能進(jìn)行升級(jí)，漏洞不能進(jìn)行修復(fù)，更有甚者軟件自身就帶有病毒，這樣不僅沒(méi)有給企業(yè)帶來(lái)方便還會(huì)給整個(gè)網(wǎng)絡(luò)安全帶來(lái)很大隱患。

2） 無(wú)防護(hù)的資源共享

企業(yè)的很多內(nèi)部信息需要內(nèi)部共享，在很多情況下工作人員只是用系統(tǒng)自帶的共享工具或者一些簡(jiǎn)單的共享軟件進(jìn)行共享，這樣對(duì)一些不重要的信息是可以的，但是對(duì)一些機(jī)密信息卻帶來(lái)的很大的安全隱患，例如：1、沒(méi)有對(duì)這些信息加以特殊的加密。2、當(dāng)這些信息被其他工作人員下載完畢后，由于疏忽而沒(méi)有及時(shí)停止共享，造成這些信息長(zhǎng)期暴露在網(wǎng)絡(luò)之間等。一旦有這些情況發(fā)生這些機(jī)密信息就很容易被不法人員竊取而造成泄密。

3） 病毒的危害

病毒傳播的途徑有很多，例如：（1） 、U盤(pán)傳播。（2） 、移動(dòng)硬盤(pán)傳播。（3） 、光盤(pán)傳播。（4） 、電子郵箱傳播等。有些工作人員的計(jì)算機(jī)安全意識(shí)比較低，當(dāng)插拔U盤(pán)、移動(dòng)硬盤(pán)，播放光盤(pán)和接收電子郵件時(shí)并不對(duì)其進(jìn)行病毒查殺，還有些工作人員不經(jīng)?；驈牟贿M(jìn)行殺毒軟件的升級(jí)，這樣都有可能造成計(jì)算機(jī)被病毒感染。有很多種病毒可以在極短的時(shí)間內(nèi)在整個(gè)局域網(wǎng)中瘋狂的自我復(fù)制和傳播，迅速的控制局域網(wǎng)或使整個(gè)局域網(wǎng)癱瘓，這些都會(huì)給企業(yè)造成很慘重的損失。

1.4 操作系統(tǒng)自身的隱患

企業(yè)網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)無(wú)論是用什么類型的操作系統(tǒng)它都會(huì)有自己的缺陷，都會(huì)有一些“后門”，黑客總會(huì)利用這些“后門”來(lái)竊取企業(yè)內(nèi)部的重要資料，計(jì)算機(jī)只有使用正版的操作系統(tǒng)并且及時(shí)修復(fù)漏洞才能更好防御黑客的竊取行為。

2 企業(yè)網(wǎng)絡(luò)安全的主要對(duì)策

2.1 設(shè)備安全對(duì)策

設(shè)備安全主要從兩個(gè)方面考慮：①設(shè)備的物理安全。②設(shè)備的設(shè)置安全。對(duì)于設(shè)備的物理安全只要派人專門看管網(wǎng)絡(luò)硬件設(shè)備即可，也可用監(jiān)控系統(tǒng)進(jìn)行監(jiān)控，主要做到環(huán)境衛(wèi)生、防水、防火、防盜。對(duì)于設(shè)備的設(shè)置安全中的虛擬網(wǎng)絡(luò)的設(shè)置，這里主要是購(gòu)買多層交換機(jī)然后進(jìn)行虛擬局域網(wǎng)的劃分，劃分方式主要有以下六種：①根據(jù)網(wǎng)絡(luò)層來(lái)劃分虛擬局域網(wǎng)。②根據(jù)MAC地址來(lái)劃分虛擬局域網(wǎng)。③基于規(guī)則的虛擬局域網(wǎng)。④按用戶定義、非用戶授權(quán)劃分虛擬局域網(wǎng)。⑤根據(jù)端口來(lái)劃分虛擬局域網(wǎng)。⑥根據(jù)IP組播來(lái)劃分虛擬局域網(wǎng)。進(jìn)行虛擬局域網(wǎng)的劃分主要有以下七點(diǎn)好處：①安全。②性能高。③工作人員效率高。④成本低。⑤應(yīng)用管理和項(xiàng)目管理便捷。⑥網(wǎng)絡(luò)間的相互連接靈活性好。⑦有效防范廣播風(fēng)暴。因此，劃分虛擬局域網(wǎng)對(duì)于企業(yè)網(wǎng)絡(luò)來(lái)說(shuō)是至關(guān)重要的。

2.2 邏輯安全對(duì)策

企業(yè)網(wǎng)絡(luò)中的計(jì)算機(jī)盡量采用安全性高的操作系統(tǒng)，并進(jìn)行一系列的安全設(shè)置，關(guān)閉或卸載盜版軟件或有安全隱患的應(yīng)用程序，對(duì)一些存儲(chǔ)重要信息的計(jì)算機(jī)進(jìn)行強(qiáng)口令設(shè)置并對(duì)相關(guān)文件進(jìn)行加密。對(duì)于服務(wù)器主要是關(guān)閉不常用或不用的協(xié)議及端口，例如：TELNET、RLOGIN、電子郵箱端口、FTP端口、文件服務(wù)端口等。在服務(wù)器上安裝專業(yè)監(jiān)控設(shè)備及軟件，這些監(jiān)控軟件不僅可以對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)審計(jì)、流量監(jiān)控和協(xié)議分析，還可以對(duì)管理人員帶來(lái)以下幾點(diǎn)方便：①實(shí)時(shí)監(jiān)測(cè)企業(yè)內(nèi)部網(wǎng)絡(luò)各個(gè)終端的數(shù)據(jù)流量、數(shù)據(jù)流向和數(shù)據(jù)異常等情況。②對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中發(fā)生的計(jì)算機(jī)訪問(wèn)事件做實(shí)時(shí)記錄。③提供企業(yè)內(nèi)部網(wǎng)絡(luò)各個(gè)終端相應(yīng)的IP地址、MAC地址和機(jī)器名稱等一系列信息表。④對(duì)整個(gè)網(wǎng)絡(luò)的性能和發(fā)展趨勢(shì)做出預(yù)測(cè)判斷等。

2.3 合理部署防火墻

防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一道屏障，只有設(shè)置合理的防火墻才能真正的提高內(nèi)部網(wǎng)絡(luò)的安全性。防火墻有很多種類型，例如：①軟件防火墻。②硬件防火墻。再例如：①網(wǎng)絡(luò)層防火墻。②應(yīng)用層防火墻。企業(yè)可以根據(jù)自身的需要來(lái)選擇相應(yīng)的防火墻，在配置原則上可以參照一下原則：①建立并設(shè)置和企業(yè)自身相關(guān)的安全過(guò)濾規(guī)則，審核網(wǎng)絡(luò)間的IP數(shù)據(jù)包，減少并限制外網(wǎng)與內(nèi)網(wǎng)之間不必要的訪問(wèn)。②過(guò)濾并限制冒充內(nèi)部網(wǎng)絡(luò)IP地址為地址的外部訪問(wèn)。③過(guò)濾并限制內(nèi)部非法IP地址對(duì)外網(wǎng)的訪問(wèn)。④定期保存防火墻訪問(wèn)日志和不良網(wǎng)絡(luò)記錄。

2.4 部署入侵預(yù)防系統(tǒng)

隨著病毒開(kāi)發(fā)者的增多，病毒的數(shù)量也日益劇增，病毒的質(zhì)量也越來(lái)越高，傳播速度也越來(lái)越快，有些病毒在短短的幾小時(shí)之內(nèi)就能傳播到全世界，有些病毒在傳播的過(guò)程中形態(tài)就發(fā)生了多次變化隨之就產(chǎn)生了更多的新病毒。因此，絕大多數(shù)的防火墻開(kāi)發(fā)商并沒(méi)有足夠的時(shí)間去研究病毒，更沒(méi)有辦法去阻止病毒的侵害，為此入侵預(yù)防系統(tǒng)應(yīng)運(yùn)而生。入侵預(yù)防系統(tǒng)是防火墻和防毒軟件的補(bǔ)充，它可以監(jiān)控網(wǎng)絡(luò)資料的傳輸行為，它也能夠即時(shí)調(diào)整、中斷或隔離一些具有破壞性的網(wǎng)絡(luò)資料的傳輸。

2.5 定時(shí)更新

無(wú)論是防火墻、防毒軟件、操作系統(tǒng)還是入侵預(yù)防系統(tǒng)它們或多或少都存在著各種各樣的漏洞，這些漏洞都有可能給黑客入侵留以機(jī)會(huì)，那么企業(yè)就需要安排管理人員及時(shí)給這些系統(tǒng)打補(bǔ)丁修復(fù)漏洞，作為管理人員則需要經(jīng)常登陸和這些系統(tǒng)、軟件相關(guān)的網(wǎng)絡(luò)安全網(wǎng)站，密切關(guān)注企業(yè)所用的系統(tǒng)和軟件的相關(guān)漏洞和最新版本，一旦發(fā)現(xiàn)有與之相關(guān)的安全隱患問(wèn)題則及時(shí)進(jìn)行修復(fù)和升級(jí)，養(yǎng)成勤打補(bǔ)丁、勤升級(jí)的習(xí)慣。

2.6 規(guī)范管理

再過(guò)硬的網(wǎng)絡(luò)技術(shù)也離不開(kāi)規(guī)范的管理，網(wǎng)絡(luò)安全管理始終貫穿于網(wǎng)絡(luò)安全之中，網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全的重要基礎(chǔ)，只有建立良好的安全管理規(guī)范制度，樹(shù)立良好的網(wǎng)絡(luò)安全意識(shí)才能有助于網(wǎng)絡(luò)安全，反之，就會(huì)給網(wǎng)絡(luò)安全帶來(lái)消極的因素。因此，企業(yè)需要制定一系列的企業(yè)網(wǎng)絡(luò)安全規(guī)章制度來(lái)約束企業(yè)工作人員的操作流程，提高工作人員的責(zé)任感和安全意識(shí)，這些制度主要包括：①網(wǎng)絡(luò)安全的等級(jí)和網(wǎng)絡(luò)安全的范圍。②網(wǎng)絡(luò)操作和網(wǎng)絡(luò)設(shè)備使用的權(quán)限。③網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)設(shè)備的維護(hù)制度與應(yīng)急措施。④網(wǎng)絡(luò)安全知識(shí)的學(xué)習(xí)與培訓(xùn)制度。⑤觸犯網(wǎng)絡(luò)安全制度的相應(yīng)處罰等。

3 結(jié)束語(yǔ)

企業(yè)網(wǎng)絡(luò)安全是設(shè)備安全、防御安全、檢測(cè)安全、應(yīng)用安全、管理安全、安全意識(shí)的循環(huán)過(guò)程，這里任何一個(gè)中間過(guò)程出現(xiàn)了錯(cuò)誤都將會(huì)直接影響整個(gè)網(wǎng)絡(luò)的安全，因此，企業(yè)不可能建立一個(gè)一勞永逸的安全網(wǎng)絡(luò)，只有持續(xù)的整體提高這些中間過(guò)程才能夠使企業(yè)網(wǎng)絡(luò)朝著高速、安全和健康的方向發(fā)展。

參考文獻(xiàn)：

[1] 馬斌.校園網(wǎng)的安全問(wèn)題及管理對(duì)策[J].交通職業(yè)教育，2004（6）.

[2] 趙良濤.校園網(wǎng)絡(luò)安全技術(shù)淺析[J].教育技術(shù)通訊，2005（6）.

[3] 蔡向陽(yáng).淺談高校校園網(wǎng)的安全現(xiàn)狀及其對(duì)策[J].電腦學(xué)習(xí)，2010（6）.