程婷

摘 要 當(dāng)前網(wǎng)絡(luò)攻擊日益惡劣，企業(yè)因?yàn)樵馐芫W(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露而造成的經(jīng)濟(jì)損失越來越大。在移動(dòng)互聯(lián)網(wǎng)等技術(shù)的快速發(fā)展下，企業(yè)對(duì)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范的需求與日俱增，如何采取合理的安全防范措施為保證企業(yè)網(wǎng)絡(luò)安全提供大力支撐是我們關(guān)注的焦點(diǎn)。本文分析了企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀，并探討了企業(yè)網(wǎng)絡(luò)安全防范的有效措施。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 企業(yè) 防火墻

1 企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

眾所周知，伴隨著互聯(lián)網(wǎng)應(yīng)用不斷深入，網(wǎng)絡(luò)服務(wù)的內(nèi)容和形式更加多元，網(wǎng)絡(luò)設(shè)備數(shù)量暴增，覆蓋用戶龐大，信息交互形式也大大增加。特別是移動(dòng)支付、互聯(lián)網(wǎng)金融的快速發(fā)展，使得各級(jí)企業(yè)沉淀的價(jià)值數(shù)據(jù)大幅增長，交互頻繁，整個(gè)網(wǎng)絡(luò)生態(tài)紛繁復(fù)雜，環(huán)節(jié)風(fēng)險(xiǎn)增加，安全漏洞的威脅性和波及面迅速擴(kuò)大。一個(gè)企業(yè)遭遇漏洞攻擊，便有可能導(dǎo)致行業(yè)內(nèi)連鎖反應(yīng)。2013年雅虎發(fā)生兩次用戶信息泄露，如黑客進(jìn)行“撞庫”，采用和雅虎賬號(hào)同樣用戶名密碼的其他平臺(tái)賬戶，便可能被攻破。由此可見企業(yè)網(wǎng)絡(luò)安全不僅損害企業(yè)自身的利益而且會(huì)給其他企業(yè)、甚至整個(gè)社會(huì)造成不良影響。

一項(xiàng)網(wǎng)絡(luò)安全調(diào)查顯示：目前企業(yè)員工仍舊普遍缺乏網(wǎng)絡(luò)安全的意識(shí)，很多第三方服務(wù)帶來的安全風(fēng)險(xiǎn)日益增多，還有超過三分之一的受訪者表示對(duì)企業(yè)業(yè)務(wù)遷移向云的數(shù)據(jù)安全的擔(dān)心。調(diào)查同時(shí)發(fā)現(xiàn)，雖然有三分之二受訪企業(yè)加大了在網(wǎng)絡(luò)安全方面的預(yù)算，但其往往將重點(diǎn)防御購買安全技術(shù)，而非從人、流程、技術(shù)等方面進(jìn)行整體的安全保障。由此可見，企業(yè)雖然應(yīng)用了越來越多的安全產(chǎn)品，但是安全防御水平并不高。

2 企業(yè)網(wǎng)絡(luò)安全防范措施

2.1 加強(qiáng)攻擊檢測(cè)

網(wǎng)絡(luò)系統(tǒng)的薄弱最容易受到攻擊，因此我們要及時(shí)發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)中存在的這些薄弱環(huán)節(jié)，而發(fā)現(xiàn)它們就需要采取有效的網(wǎng)絡(luò)安全檢測(cè)方法。目前使用較多的是網(wǎng)絡(luò)安全性評(píng)估分析軟件，通過這類軟件的應(yīng)用我們可以實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)的分析，發(fā)現(xiàn)其現(xiàn)存的一些漏洞，并及時(shí)對(duì)這些漏洞進(jìn)行補(bǔ)救。這樣能夠和防火墻共同發(fā)揮作用，保證內(nèi)外Web站點(diǎn)的安全性，提升企業(yè)網(wǎng)絡(luò)體系的耐攻擊性。

2.2 合理部署防火墻

合理部署防火墻能夠保證企業(yè)同外界交往更加可靠，這是因?yàn)榉阑饓Φ氖褂媚軌驅(qū)崿F(xiàn)過濾訪問用戶，劃分內(nèi)網(wǎng)、公網(wǎng)、DMZ區(qū)，預(yù)防外部用戶對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)的攻擊。要實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)訪問的安全一是要配置防火墻禁止對(duì)內(nèi)訪問，從而預(yù)防駭客的破壞性侵入；二是向有資格進(jìn)行對(duì)內(nèi)訪問的合法用戶開辟安全訪問區(qū)域。

2.3 加強(qiáng)網(wǎng)絡(luò)病毒防御

近日，一種名為“壞兔子”（Bad Rabbit）的勒索病毒正在歐洲多個(gè)國家爆發(fā)，勒索病毒由于其解密過程極其復(fù)雜，用戶電腦一旦感染病毒后，很難找回加密文件。因此，形成企業(yè)文檔安全的病毒防御系統(tǒng)是防御勒索病毒以及其他相似目的病毒的最佳方案。計(jì)算機(jī)網(wǎng)絡(luò)防病毒技術(shù)包括了預(yù)防計(jì)算機(jī)病毒技術(shù)、檢測(cè)計(jì)算機(jī)病毒技術(shù)、消除計(jì)算機(jī)病毒技術(shù)等。預(yù)防計(jì)算機(jī)病毒技術(shù)主要是利用已有的系統(tǒng)內(nèi)存，及時(shí)獲得控制系統(tǒng)的權(quán)力，全過程監(jiān)控制計(jì)算機(jī)系統(tǒng)的運(yùn)行狀態(tài)，及時(shí)發(fā)現(xiàn)病毒攻擊行為。檢測(cè)計(jì)算機(jī)病毒技術(shù)主要是以病毒的特征為依據(jù)來開展自身校驗(yàn)、文件長度變化以及關(guān)鍵詞等判斷的一項(xiàng)偵測(cè)技術(shù)。當(dāng)前病毒的種類繁多且不斷更新造成了檢測(cè)計(jì)算機(jī)病毒時(shí)需要識(shí)別代碼串的過程更加困難。因此我們應(yīng)當(dāng)把計(jì)算機(jī)病毒檢測(cè)、集中式管理與多層數(shù)據(jù)信息保護(hù)等方法結(jié)合起來，充分發(fā)揮他們的組合作用。其三，消除計(jì)算機(jī)病毒技術(shù)通過隔離系統(tǒng)運(yùn)行在操作系統(tǒng)下層，實(shí)現(xiàn)秒級(jí)無損修復(fù)，從而快速修復(fù)中毒的文件，保存文件的可用性，防止數(shù)據(jù)丟失。比如互聯(lián)網(wǎng)虛擬機(jī)被勒索病毒感染，那么使用安全隔離系統(tǒng)的快速修復(fù)功能，可以在幾秒鐘之內(nèi)恢復(fù)系統(tǒng)，把病毒清理干凈，并且所有數(shù)據(jù)恢復(fù)正常，不會(huì)丟失任何數(shù)據(jù)文件。

2.4 采取身份認(rèn)證和安全保密策略

當(dāng)企業(yè)員工使用網(wǎng)絡(luò)開展業(yè)務(wù)時(shí)特別是在進(jìn)行終端上網(wǎng)、財(cái)務(wù)核算付款等業(yè)務(wù)時(shí)，一定要通過身份認(rèn)證和安全保密，這就需要企業(yè)建立一套完善的身份認(rèn)證和安全保密措施，這些措施應(yīng)當(dāng)包含但不僅限于：建立統(tǒng)一的數(shù)字證書認(rèn)證體系、保密U盤、密碼器等配套設(shè)備，并針對(duì)終端上網(wǎng)采用DHCP服務(wù)器或者部署相關(guān)的終端管理軟件，MAC及IP綁定軟件等，通過這些措施來加強(qiáng)對(duì)員工網(wǎng)絡(luò)訪問的控制，同時(shí)實(shí)現(xiàn)對(duì)員工網(wǎng)絡(luò)應(yīng)用行為的監(jiān)控。就業(yè)務(wù)應(yīng)用許可而言，建議有能力的企業(yè)在數(shù)字證書的兼容條件下，建設(shè)一個(gè)統(tǒng)一的單點(diǎn)登錄系統(tǒng)，實(shí)現(xiàn)對(duì)員工各個(gè)系統(tǒng)用戶名、密碼的統(tǒng)一管理和數(shù)字證書認(rèn)證，從而實(shí)現(xiàn)對(duì)員工的統(tǒng)一管理、審核和審計(jì)。除了上述兩點(diǎn)，在數(shù)據(jù)及信息安全保密方面，應(yīng)當(dāng)做好員工數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)等重要數(shù)據(jù)的加密存儲(chǔ)工作，同時(shí)對(duì)于訪問和使用相關(guān)數(shù)據(jù)的行為要嚴(yán)格的開展設(shè)計(jì)工作。另外數(shù)據(jù)傳輸?shù)倪^程中建議通過MD5等加密方式來避免侵入者通過wireshark等方式獲取企業(yè)的明文數(shù)據(jù)，造成企業(yè)數(shù)據(jù)的泄露。

2.5 加強(qiáng)企業(yè)內(nèi)部管理

要重視在企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)中，由于人的違規(guī)或惡意操作引發(fā)的安全問題。管理疏失的危險(xiǎn)性尤勝網(wǎng)絡(luò)攻擊。公安部2016年底披露，在為期半年的打擊侵犯公民個(gè)人信息犯罪專項(xiàng)行動(dòng)中：繳獲嫌疑人非法持有公民個(gè)人信息290多億條，捕獲犯罪嫌疑人360余人，其中，270多人均是來自銀行、快遞、證券、電商網(wǎng)站等公司的內(nèi)部員工。因此企業(yè)在網(wǎng)絡(luò)安全方面要強(qiáng)化“責(zé)任人”落實(shí)，將信息網(wǎng)絡(luò)安全責(zé)任落實(shí)到個(gè)人，按照“誰使用、誰負(fù)責(zé)”的原則，要求干部職工加強(qiáng)計(jì)算機(jī)安全運(yùn)行操作學(xué)習(xí)，通過嚴(yán)格要求、及時(shí)提醒、全面通報(bào)等舉措，糾正干部職工計(jì)算機(jī)使用習(xí)慣，確保計(jì)算機(jī)使用合理合規(guī)。

3 結(jié)束語

面對(duì)企業(yè)安全問題，我們應(yīng)當(dāng)建立企業(yè)安全防御體系，具體來說要做到：技術(shù)手段到位，網(wǎng)絡(luò)隔離有效；重視安全管理，考核安全績(jī)效；安全措施齊全，日常運(yùn)維有效；安全意識(shí)較高，應(yīng)急執(zhí)行力強(qiáng)；自建研究團(tuán)隊(duì)，正確預(yù)判形勢(shì)；沒有僥幸心理，問題一查到底。

參考文獻(xiàn)

[1]王擁軍，李建清.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)[J].信息安全與通信保密，2011，09（12）：86-88.

[2]賈君君，王文庭，楊揚(yáng)等.淺談大型企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)[J].中國管理信息化，2012，15（10）：62-63.

作者單位

青海油田信息服務(wù)中心 甘肅省酒泉市 736202