葉小川

摘 要：當(dāng)前企業(yè)面對(duì)越來越突出的網(wǎng)絡(luò)安全問題，文章首先對(duì)企業(yè)可能面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行了探究，分析了其潛在的安全問題，并針對(duì)常見的網(wǎng)絡(luò)安全問題提出了一些具體的解決方法和措施，具有一定的參考價(jià)值。

關(guān)鍵詞：網(wǎng)絡(luò)安全；企業(yè)安全；網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

中圖分類號(hào)：TP393.2 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2015）08-0039-01

隨著信息化的洶涌浪潮和互聯(lián)網(wǎng)的快速發(fā)展，企業(yè)信息化、網(wǎng)絡(luò)化已經(jīng)是各個(gè)企業(yè)自身發(fā)展的必經(jīng)之路，但隨著之而來的網(wǎng)絡(luò)安全問題變得日益突出，無論是個(gè)人、企業(yè)還是國(guó)家，網(wǎng)絡(luò)安全已經(jīng)成為信息時(shí)代人類面臨的共同挑戰(zhàn)。

1 企業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

基于廣域網(wǎng)的發(fā)展，網(wǎng)絡(luò)化的社會(huì)經(jīng)濟(jì)已經(jīng)構(gòu)建起了新型的經(jīng)濟(jì)結(jié)構(gòu)和關(guān)系，企業(yè)的傳統(tǒng)管理和營(yíng)銷模式將會(huì)徹底被新的模式所取代，因此，網(wǎng)絡(luò)經(jīng)濟(jì)的興起已經(jīng)對(duì)現(xiàn)代企業(yè)的研發(fā)、生產(chǎn)、經(jīng)營(yíng)和管理等各個(gè)環(huán)節(jié)產(chǎn)生重要影響。如今，企業(yè)的組織結(jié)構(gòu)、內(nèi)部機(jī)制和管理的基本平臺(tái)最終都將基于網(wǎng)絡(luò)，然而大型網(wǎng)絡(luò)系統(tǒng)中的大部分協(xié)議（TCP/IP、IPX/SPX、NETBEUA），這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊而設(shè)計(jì)的，所以企業(yè)在接入網(wǎng)絡(luò)、融入網(wǎng)路、實(shí)行網(wǎng)絡(luò)化、信息化戰(zhàn)略的過程中可能面對(duì)諸多的安全隱患：

①設(shè)備安全。網(wǎng)絡(luò)化的實(shí)現(xiàn)基礎(chǔ)是硬件設(shè)備，因此，網(wǎng)絡(luò)設(shè)備本身的物理缺陷可能會(huì)加深網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。除了設(shè)備自身可能存在的問題外，設(shè)備放置的位置也有可能會(huì)導(dǎo)致網(wǎng)絡(luò)風(fēng)險(xiǎn)，比如關(guān)鍵設(shè)備接線柜放置在公共場(chǎng)合中，這會(huì)給不法分子留下破壞或者入侵的隱患。同時(shí)，網(wǎng)絡(luò)設(shè)備也面臨環(huán)境的威脅，比如溫度、灰塵、供電穩(wěn)定性等都會(huì)影響網(wǎng)絡(luò)系統(tǒng)的可靠運(yùn)行。

②系統(tǒng)漏洞。如今企業(yè)使用的軟件系統(tǒng)規(guī)模越來越大，無論是windows還是UNIX系統(tǒng)，其中不可避免的存在漏洞和“后門”，比如企業(yè)內(nèi)部的數(shù)據(jù)庫系統(tǒng)軟件和一些桌面軟件。系統(tǒng)漏洞又包括操作系統(tǒng)漏洞、網(wǎng)絡(luò)系統(tǒng)漏洞和應(yīng)用系統(tǒng)漏洞三大類，任何一個(gè)系統(tǒng)漏洞都可能導(dǎo)致嚴(yán)重的安全隱患。

③方案缺陷?，F(xiàn)代的網(wǎng)絡(luò)技術(shù)日新月異，不存在完備的企業(yè)網(wǎng)絡(luò)化解決方案，這要求企業(yè)與時(shí)俱進(jìn)。此外，企業(yè)制定在網(wǎng)絡(luò)方案時(shí)，一方面面對(duì)網(wǎng)絡(luò)環(huán)境中各種復(fù)雜的拓?fù)浣Y(jié)構(gòu)，另一方面需要實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)間信息的通信，因此，企業(yè)的方案往往需要犧牲一些安全機(jī)制的設(shè)置，由此可見，企業(yè)網(wǎng)絡(luò)的開放性和安全性往往是相互制約的。

網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理和規(guī)范化運(yùn)營(yíng)是全體社會(huì)和企業(yè)減少受攻擊的重要措施和途徑。但是，企業(yè)在發(fā)展的過程中往往疏忽于網(wǎng)絡(luò)安全的管理，據(jù)報(bào)道，國(guó)內(nèi)90%以上的企業(yè)網(wǎng)站都抵擋不住黑客的攻擊，約有一半以上的企業(yè)存在信息失竊的危險(xiǎn)，當(dāng)企業(yè)面對(duì)因此造成的慘重?fù)p失后才知道網(wǎng)絡(luò)安全如此重要。

2 改進(jìn)企業(yè)網(wǎng)絡(luò)安全的對(duì)策

網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)涉及到網(wǎng)絡(luò)平臺(tái)的各個(gè)方面，針對(duì)以上述的網(wǎng)絡(luò)分析，本文提出了一些針對(duì)性的改進(jìn)對(duì)策和措施。

2.1 明確企業(yè)的網(wǎng)絡(luò)現(xiàn)狀

提升企業(yè)的網(wǎng)絡(luò)安全首先需要明確的是企業(yè)的網(wǎng)絡(luò)現(xiàn)狀，對(duì)企業(yè)現(xiàn)有的OA系統(tǒng)、財(cái)務(wù)系統(tǒng)、郵件服務(wù)器、備份服務(wù)器、FTP服務(wù)器、DNS服務(wù)器的現(xiàn)狀要有清晰明確的掌握，根據(jù)全面的調(diào)查，對(duì)企業(yè)當(dāng)前的網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行繪制。

企業(yè)的網(wǎng)絡(luò)現(xiàn)狀還包括對(duì)企業(yè)網(wǎng)絡(luò)資產(chǎn)的劃分，一些涉及到網(wǎng)絡(luò)的資產(chǎn)比如門禁系統(tǒng)、消防系統(tǒng)、電源、路由器、交換機(jī)、程控機(jī)進(jìn)行定量統(tǒng)計(jì)，對(duì)企業(yè)所使用的系統(tǒng)和其他服務(wù)（SMTP、POPS等）以及網(wǎng)絡(luò)運(yùn)行的文檔做好備份和記錄。

2.2 明確企業(yè)的網(wǎng)絡(luò)安全需求

網(wǎng)絡(luò)安全是一個(gè)不斷發(fā)展的過程，企業(yè)的網(wǎng)絡(luò)安全在不同時(shí)期也會(huì)存在相應(yīng)的變化，因此，這就要求對(duì)企業(yè)網(wǎng)絡(luò)安全需求的分析與整個(gè)網(wǎng)絡(luò)現(xiàn)狀的發(fā)展同步，從而保障企業(yè)網(wǎng)絡(luò)安全的有效性。在明確企業(yè)網(wǎng)絡(luò)安全需求的過程中可以從以下方面考慮：

①對(duì)環(huán)境及硬件層的需求，比如對(duì)企業(yè)機(jī)房UPS電源系統(tǒng)所需的功率進(jìn)行評(píng)估。

②通信鏈路的要求，由于企業(yè)的規(guī)模和人員在不斷變化，對(duì)于較為密集的網(wǎng)絡(luò)訪問區(qū)域要對(duì)鏈路進(jìn)行改造，引入專線提高寬帶。

③保密傳輸?shù)男枨?，?duì)企業(yè)內(nèi)部網(wǎng)絡(luò)各個(gè)邊界、內(nèi)網(wǎng)訪問權(quán)限需提前做必要的控制計(jì)劃。

2.3 確定網(wǎng)絡(luò)安全設(shè)計(jì)和規(guī)劃的原則

對(duì)于企業(yè)網(wǎng)絡(luò)而言，絕對(duì)的安全難以達(dá)到，也不一定有必要。企業(yè)在完成了對(duì)本企業(yè)網(wǎng)絡(luò)定性和定量的分析之后，需要制定網(wǎng)絡(luò)設(shè)計(jì)的規(guī)范和措施，確定公司網(wǎng)絡(luò)系統(tǒng)的安全策略。

①企業(yè)要根據(jù)整體性原則，運(yùn)用系統(tǒng)工程的觀點(diǎn)和方法對(duì)網(wǎng)絡(luò)的安全問題進(jìn)行分析并制定具體的設(shè)計(jì)方案，對(duì)提出的多個(gè)方案進(jìn)行綜合的評(píng)判和全面的調(diào)整，用整體、綜合的角度去看待和分析每個(gè)設(shè)計(jì)和措施。

②對(duì)每次網(wǎng)絡(luò)安全設(shè)計(jì)的更新和調(diào)整都應(yīng)當(dāng)遵循一致性的原則，網(wǎng)絡(luò)安全問題應(yīng)當(dāng)和企業(yè)整個(gè)網(wǎng)絡(luò)的生命周期同時(shí)存在，制定的安全體系結(jié)構(gòu)必須和企業(yè)一直貫徹的安全需求和原則相一致。

③企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)應(yīng)當(dāng)有適當(dāng)?shù)撵`活性、適應(yīng)性和易操作性，這是由于企業(yè)網(wǎng)絡(luò)的生命周期較長(zhǎng)，為了適應(yīng)不斷發(fā)展的網(wǎng)絡(luò)環(huán)境，企業(yè)在設(shè)計(jì)現(xiàn)有的網(wǎng)絡(luò)規(guī)劃時(shí)應(yīng)當(dāng)考慮企業(yè)未來網(wǎng)絡(luò)的更新?lián)Q代。

④企業(yè)區(qū)別于個(gè)人，企業(yè)網(wǎng)絡(luò)癱瘓或者被黑客攻入，其損失非常大，因此，企業(yè)的網(wǎng)絡(luò)安全設(shè)計(jì)應(yīng)當(dāng)考慮多重保護(hù)原則，建立一個(gè)多層保護(hù)的安全措施，各層保護(hù)之間相互補(bǔ)充，并確保重要信息的安全。

3 改進(jìn)企業(yè)網(wǎng)絡(luò)安全的實(shí)用措施

①訪問控制。方為控制可以有效的控制未經(jīng)授權(quán)的攻擊者，切斷非法訪問者竊取信息的源頭，為了貫徹嚴(yán)格的訪問控制，企業(yè)需要制定相關(guān)的管理制度，比如《口令字及賬戶管理規(guī)范》等。

②配備防火墻。在各節(jié)點(diǎn)網(wǎng)絡(luò)的出口貨網(wǎng)絡(luò)內(nèi)部的不同安全級(jí)別區(qū)域安裝防火墻設(shè)備，防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，防火墻可以進(jìn)行基于地址的訪問控制或者包過濾的方法對(duì)訪問進(jìn)行控制，同時(shí)還可以通過口令等對(duì)身份進(jìn)行鑒別。

③通信加密。通信加密包括鏈路層加密和網(wǎng)絡(luò)層加密兩個(gè)方面，這是保護(hù)數(shù)據(jù)機(jī)密性和完整性的重要措施，其機(jī)制是將加密信息通過加密設(shè)備，使得其在網(wǎng)上傳輸?shù)男问绞敲芪?，區(qū)別于數(shù)據(jù)直接傳輸?shù)拿魑男问?，?shù)據(jù)加密之后能夠較好的對(duì)數(shù)據(jù)起到保護(hù)作用。

④數(shù)據(jù)保護(hù)與病毒防護(hù)。數(shù)據(jù)保護(hù)和病毒防護(hù)的概念比較廣泛，這里主要是指數(shù)據(jù)保護(hù)策略和病毒防護(hù)措施應(yīng)急計(jì)劃的制定，對(duì)重要的服務(wù)器和數(shù)據(jù)庫應(yīng)當(dāng)實(shí)行嚴(yán)格的保護(hù)策略，此外，在對(duì)服務(wù)器進(jìn)行重點(diǎn)防護(hù)的同時(shí)，也應(yīng)當(dāng)要重視客戶端主機(jī)的防病毒和數(shù)據(jù)保護(hù)。

⑤備份恢復(fù)。數(shù)據(jù)備份主要通過磁盤、磁帶和光盤等介質(zhì)進(jìn)行，備份步進(jìn)在網(wǎng)絡(luò)系統(tǒng)遭受故障或受到攻擊時(shí)起到保護(hù)作用，而且也是系統(tǒng)災(zāi)難性恢復(fù)的前提之一，這對(duì)最后挽救企業(yè)損失具有非常重要的作用。

參考文獻(xiàn)：

[1] 唐曉東.電子商務(wù)中的信息安全[J].現(xiàn)代網(wǎng)絡(luò)研究，2009，（4）.

[2] 李安寧.防火墻入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)的網(wǎng)絡(luò)安全體系分析[J].電腦知識(shí)與技術(shù)，2011，（34）.

[3] 劉傳才.密碼術(shù)預(yù)防病毒策略的融合趨勢(shì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010，（5）.

[4] 劉秀菊.淺析Oracle數(shù)據(jù)庫中的DataGuard容災(zāi)備份技術(shù)[J].電腦知識(shí)，2012，（3）.