國(guó)網(wǎng)四川省電力公司甘孜供電公司 唐 毅

1.導(dǎo)言

隨著公司辦公中的數(shù)據(jù)量越來(lái)越大，傳統(tǒng)的公司事務(wù)溝通通過(guò)紙質(zhì)文件進(jìn)行數(shù)據(jù)交流的方式的已經(jīng)不能滿足巨大數(shù)據(jù)量的需求，現(xiàn)階段各個(gè)公司工作的方式都是通過(guò)互聯(lián)網(wǎng)進(jìn)行的數(shù)字化辦公，員工之間的數(shù)據(jù)、文件交流也是通過(guò)網(wǎng)絡(luò)進(jìn)行的文件傳輸，紙質(zhì)的文檔只作為最終的文件進(jìn)行封存，其余的各種電子文檔也相應(yīng)的存儲(chǔ)在公司的數(shù)據(jù)庫(kù)中，并在多處進(jìn)行備份，防止數(shù)據(jù)丟失。此外，公司中重要的數(shù)據(jù)文件全部通過(guò)加密的U盤(pán)進(jìn)行拷貝，防止數(shù)據(jù)信息通過(guò)網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中遭到黑客的入侵，導(dǎo)致數(shù)據(jù)的泄露，對(duì)公司造成巨大的損失。雖然公司的內(nèi)網(wǎng)不接入公共互聯(lián)網(wǎng)，但現(xiàn)在很多網(wǎng)絡(luò)技術(shù)可以通過(guò)各種各樣的渠道進(jìn)入內(nèi)網(wǎng)，并訪問(wèn)相關(guān)的文件和數(shù)據(jù)，由此引發(fā)許多公司的機(jī)密文件和核心技術(shù)遭到不法分子的竊取，造成許多重大的網(wǎng)絡(luò)安全事故，嚴(yán)重影響公司的正常運(yùn)行，給企業(yè)造成了巨大的損失。因此，無(wú)論是公司內(nèi)部還是政府部門(mén)都建立了相關(guān)的網(wǎng)絡(luò)保護(hù)系統(tǒng)，維護(hù)公司內(nèi)網(wǎng)的安全，同時(shí)，國(guó)家也出臺(tái)了相關(guān)的法律規(guī)定，對(duì)非法通過(guò)網(wǎng)絡(luò)手段竊取公司機(jī)密的事件嚴(yán)厲打擊，維護(hù)公司的利益，維持社會(huì)活動(dòng)的正常運(yùn)行。

2.公司內(nèi)網(wǎng)安全問(wèn)題

公司內(nèi)網(wǎng)面臨的主要問(wèn)題是如何防止外網(wǎng)的入侵，導(dǎo)致數(shù)據(jù)的泄露或丟失。正常情況下，公司的內(nèi)部網(wǎng)絡(luò)都設(shè)置了密碼，公司以外的設(shè)備無(wú)法接入公司系統(tǒng)內(nèi)網(wǎng)，公司內(nèi)所有的數(shù)據(jù)文件和重要資料信息均在公司內(nèi)部的設(shè)備間流轉(zhuǎn)，但隨著計(jì)算機(jī)技術(shù)的發(fā)展，越來(lái)越多的軟件可以通過(guò)破解網(wǎng)絡(luò)密碼的方式，使外部設(shè)備接入公司內(nèi)部網(wǎng)絡(luò)中。若外部設(shè)備僅僅通過(guò)連接內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)連接互聯(lián)網(wǎng)的功能，對(duì)公司內(nèi)部數(shù)據(jù)安全不會(huì)產(chǎn)生較大的影響；但若外部設(shè)備接入公司內(nèi)網(wǎng)后，通過(guò)內(nèi)網(wǎng)訪問(wèn)公司的數(shù)據(jù)庫(kù)，截取內(nèi)網(wǎng)中流轉(zhuǎn)的數(shù)據(jù)文件，則會(huì)導(dǎo)致公司內(nèi)網(wǎng)中的數(shù)據(jù)遭到竊取。

各個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)都有其獨(dú)特的防護(hù)系統(tǒng)，當(dāng)外部設(shè)備接入時(shí)，防護(hù)系統(tǒng)自動(dòng)對(duì)其攔截，阻止其接入內(nèi)部網(wǎng)絡(luò)，保證內(nèi)部網(wǎng)絡(luò)的安全。但由于互聯(lián)網(wǎng)本身不可能做到絕對(duì)安全，而且基于TCP/IP的通訊協(xié)議存在潛在的安全隱患和技術(shù)漏洞也給了計(jì)算機(jī)黑客趁虛而入的機(jī)會(huì)。黑客采用的計(jì)算機(jī)技術(shù)或病毒尤其針對(duì)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)進(jìn)行攻擊，一旦網(wǎng)路安全系統(tǒng)中的某一環(huán)遭到破壞，則整個(gè)安全系統(tǒng)很快就會(huì)被攻破。因此，網(wǎng)絡(luò)安全中應(yīng)著重對(duì)薄弱環(huán)節(jié)的保護(hù)，提高整個(gè)安全系統(tǒng)的整體安全性。

公司重要數(shù)據(jù)文件一般存放在公司內(nèi)部的數(shù)據(jù)庫(kù)中，并且只有管理人員才有權(quán)利對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)，普通員工與公司外部人員無(wú)權(quán)訪問(wèn)。由于數(shù)據(jù)庫(kù)系統(tǒng)也存在一些漏洞，無(wú)法完全保護(hù)數(shù)據(jù)的安全，只能通過(guò)安全管理系統(tǒng)不斷的增加補(bǔ)丁，但仍然無(wú)法全面的防止數(shù)據(jù)庫(kù)遭到攻擊。互聯(lián)網(wǎng)的特性決定了互聯(lián)網(wǎng)存在一定的風(fēng)險(xiǎn)，任何軟件都存在或多或少的漏洞，只能通過(guò)不斷的提高安全防護(hù)技術(shù)才能減少安全風(fēng)險(xiǎn)。

除了在計(jì)算機(jī)軟件層面上存在的安全問(wèn)題，公司內(nèi)網(wǎng)也存在硬件上的問(wèn)題。首先，用于建設(shè)公司內(nèi)網(wǎng)的各種硬件設(shè)備，如路由器、工作站、交換機(jī)等各種設(shè)備不被安裝監(jiān)控設(shè)備，在硬件上使用監(jiān)聽(tīng)設(shè)備竊取數(shù)據(jù)的情況也較為常見(jiàn)，由于網(wǎng)絡(luò)中所有的數(shù)據(jù)信息都需要通過(guò)硬件實(shí)現(xiàn)傳輸，而且，在硬件上安裝監(jiān)聽(tīng)設(shè)備的成本和對(duì)技術(shù)性的要求較低。因此，許多不法分子通過(guò)這種手段竊取信息。此外，由于意外事故，如機(jī)房?jī)?nèi)環(huán)境、機(jī)房?jī)?nèi)設(shè)備安全管理等維護(hù)工作不到位導(dǎo)致的內(nèi)部網(wǎng)絡(luò)安全問(wèn)題也是影響內(nèi)網(wǎng)安全的重要因素。

3.對(duì)策研究

3.1 硬件設(shè)備安全管理

公司內(nèi)部應(yīng)安排專門(mén)的管理人員負(fù)責(zé)公司內(nèi)部用于內(nèi)部網(wǎng)絡(luò)建設(shè)的硬件設(shè)備，如服務(wù)器、路由器、交換機(jī)等，在設(shè)備采購(gòu)時(shí)仔細(xì)檢查設(shè)備的型號(hào)、功能等各個(gè)參數(shù)，尤其檢查設(shè)備上是否安裝硬件竊聽(tīng)設(shè)備。在設(shè)備安裝完成后，需仔細(xì)調(diào)試設(shè)備上的軟件功能，防止設(shè)備上被植入病毒或其他監(jiān)聽(tīng)軟件。

在確定設(shè)備硬件和軟件安全之后，需要考慮設(shè)備的維護(hù)信息。由于網(wǎng)絡(luò)硬件設(shè)備始終在公司正常運(yùn)行的時(shí)候高速運(yùn)轉(zhuǎn)，其工作環(huán)境、工作溫度、設(shè)備供電、設(shè)備防火、設(shè)備防水、設(shè)備照明等均有嚴(yán)格的要求。為了防止硬件遭到破壞，公司管理人員必須加強(qiáng)對(duì)機(jī)房的設(shè)備管理工作，防止由于人為因素或自然因素導(dǎo)致公司的網(wǎng)絡(luò)通訊設(shè)備遭到破壞，導(dǎo)致公司數(shù)據(jù)的丟失，影響公司的正常運(yùn)轉(zhuǎn)。

3.2 網(wǎng)絡(luò)安全管理系統(tǒng)

一般來(lái)說(shuō)，每個(gè)公司都會(huì)針對(duì)其公司的規(guī)模開(kāi)發(fā)相應(yīng)的軟件管理系統(tǒng)，軟件管理系統(tǒng)除了保證公司的軟件正常運(yùn)行和公司數(shù)據(jù)的存儲(chǔ)外，其最主要的功能就是安全防護(hù)系統(tǒng)。最典型的計(jì)算機(jī)防護(hù)軟件如360、電腦管家、金山毒霸等。計(jì)算機(jī)病毒或惡意軟件進(jìn)入公司內(nèi)網(wǎng)時(shí)，網(wǎng)絡(luò)安全管理系統(tǒng)首先通過(guò)防火墻等功能對(duì)計(jì)算機(jī)病毒或惡意入侵軟件進(jìn)行攔截，阻止其進(jìn)入內(nèi)網(wǎng)，其次，對(duì)進(jìn)入內(nèi)網(wǎng)的設(shè)備或軟件進(jìn)行網(wǎng)絡(luò)端口監(jiān)控，主動(dòng)抵御入侵到內(nèi)網(wǎng)的設(shè)備。通過(guò)主動(dòng)防御和入侵?jǐn)r截的功能，保證內(nèi)網(wǎng)的設(shè)備和網(wǎng)絡(luò)系統(tǒng)不受外部設(shè)備的干擾和入侵，避免數(shù)據(jù)遭到竊取和破壞。

3.3 網(wǎng)絡(luò)認(rèn)證與加密

公司內(nèi)網(wǎng)都應(yīng)設(shè)置訪問(wèn)權(quán)限，外部設(shè)備需經(jīng)過(guò)內(nèi)網(wǎng)的認(rèn)證后才能接入內(nèi)部網(wǎng)絡(luò)，若外部設(shè)備沒(méi)有經(jīng)過(guò)內(nèi)部的網(wǎng)絡(luò)的認(rèn)證或輸入相應(yīng)的密碼進(jìn)入內(nèi)網(wǎng)，則內(nèi)網(wǎng)的安全防護(hù)系統(tǒng)應(yīng)立即對(duì)其進(jìn)行攔截。除了在軟件層面設(shè)置密碼和認(rèn)證外，現(xiàn)階段許多網(wǎng)絡(luò)加密的設(shè)備也越來(lái)越多的出現(xiàn)在市場(chǎng)中，網(wǎng)絡(luò)加密設(shè)備通過(guò)在硬件物理層對(duì)傳輸鏈路中的數(shù)據(jù)進(jìn)行加密。數(shù)據(jù)加密的原理是通過(guò)特殊的算法將傳輸?shù)臄?shù)據(jù)進(jìn)行轉(zhuǎn)化處理，及時(shí)數(shù)據(jù)被外部設(shè)備獲取，由于不清楚算法的原理無(wú)法通過(guò)相應(yīng)的解密算法將數(shù)據(jù)還原出來(lái)，數(shù)據(jù)加密的實(shí)質(zhì)是發(fā)送端和接收端以約定好的協(xié)議將原始數(shù)據(jù)轉(zhuǎn)化為特殊數(shù)據(jù)，接收方通過(guò)相應(yīng)的處理算法進(jìn)行數(shù)據(jù)的解析，實(shí)現(xiàn)數(shù)據(jù)的加密。設(shè)置網(wǎng)絡(luò)認(rèn)證與數(shù)據(jù)加密是現(xiàn)在企業(yè)和單位采用最多的一種方式。

由于存在硬件和軟件層面上的問(wèn)題，任何網(wǎng)絡(luò)設(shè)備都無(wú)法保證其絕對(duì)可靠，因此，通過(guò)相應(yīng)的技術(shù)手段對(duì)數(shù)據(jù)進(jìn)行備份和恢復(fù)，保證公司的數(shù)據(jù)不會(huì)因?yàn)橐慌_(tái)設(shè)備損壞而導(dǎo)致數(shù)據(jù)的完全丟失。隨著網(wǎng)絡(luò)云數(shù)據(jù)技術(shù)的發(fā)展，越來(lái)越多的用戶喜歡將數(shù)據(jù)保存在云端，大型互聯(lián)網(wǎng)企業(yè)也致力于云數(shù)據(jù)技術(shù)的開(kāi)發(fā)，如百度云、阿里云等。將數(shù)據(jù)存儲(chǔ)在云端，數(shù)據(jù)將不受公司內(nèi)部的硬件設(shè)備的限制。但實(shí)際應(yīng)用中，由于企業(yè)的規(guī)模和性質(zhì)的限制，公司的數(shù)據(jù)一般不會(huì)存儲(chǔ)在第三方公司的云端，因此，企業(yè)通常采用多個(gè)設(shè)備分區(qū)域存儲(chǔ)數(shù)據(jù)的方式進(jìn)行數(shù)據(jù)的保存和備份，即使一臺(tái)設(shè)備受到損壞，但由于數(shù)據(jù)的相互備份，使數(shù)據(jù)保持了一定的相互備份與可恢復(fù)性。而且，隨著數(shù)據(jù)恢復(fù)技術(shù)的發(fā)展，許多硬件上存儲(chǔ)的數(shù)據(jù)都可以通過(guò)相關(guān)的技術(shù)手段進(jìn)行恢復(fù)或修復(fù)，防止數(shù)據(jù)的丟失。

3.5 網(wǎng)絡(luò)病毒查殺

部分網(wǎng)絡(luò)病毒通過(guò)接入內(nèi)網(wǎng)后依附在設(shè)備的操作系統(tǒng)中，竊取操作人員訪問(wèn)公司數(shù)據(jù)時(shí)輸入的密碼和認(rèn)證信息，在公司內(nèi)部人員不知情的情況下，竊取了公司機(jī)密數(shù)據(jù)訪問(wèn)的密碼，導(dǎo)致內(nèi)部信息的流失。有些病毒的目的不是為了竊取公司內(nèi)部的數(shù)據(jù)，而是單純的為了破壞公司的數(shù)據(jù)庫(kù)，使公司的運(yùn)營(yíng)陷入困境，因此，針對(duì)此類惡意病毒，必須使用網(wǎng)絡(luò)病毒查殺軟件和技術(shù)?，F(xiàn)在的計(jì)算機(jī)都安裝有病毒偵測(cè)系統(tǒng)，可以針對(duì)入侵的病毒進(jìn)行查殺，并記錄病毒的信息，在相同的病毒入侵時(shí)及時(shí)作出處理。還有一種病毒查殺技術(shù)當(dāng)計(jì)算機(jī)檢測(cè)到病毒入侵時(shí)，立即對(duì)本臺(tái)設(shè)備進(jìn)行斷網(wǎng)處理，設(shè)備斷網(wǎng)后，計(jì)算機(jī)中的數(shù)據(jù)不會(huì)和外界設(shè)備進(jìn)行數(shù)據(jù)交換，保證了數(shù)據(jù)不會(huì)發(fā)生外泄。針對(duì)病毒的查殺需定期進(jìn)行，定期清理系統(tǒng)中的垃圾并進(jìn)行病毒的查殺，可以使網(wǎng)絡(luò)設(shè)備保持流暢性和對(duì)病毒的敏感性，在內(nèi)網(wǎng)中的設(shè)備遭到襲擊時(shí)快速做出反應(yīng)，防止病毒的擴(kuò)散影響其他設(shè)備的數(shù)據(jù)安全。

4.結(jié)束語(yǔ)

本文通過(guò)對(duì)公司內(nèi)網(wǎng)的安全問(wèn)題進(jìn)行簡(jiǎn)要的介紹，并根據(jù)出現(xiàn)的內(nèi)網(wǎng)安全問(wèn)題提出相應(yīng)的解決方案，為保證公司內(nèi)網(wǎng)的網(wǎng)絡(luò)安全問(wèn)題研究提供了一定的參考價(jià)值，進(jìn)一步提高公司內(nèi)部網(wǎng)絡(luò)的安全防護(hù)性能。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，越來(lái)越來(lái)的網(wǎng)絡(luò)安全技術(shù)將會(huì)應(yīng)用在企業(yè)內(nèi)網(wǎng)的安全維護(hù)工作中，保護(hù)企業(yè)的數(shù)據(jù)安全。

[1]李楠.內(nèi)網(wǎng)安全管理系統(tǒng)中安全評(píng)估技術(shù)的研究與實(shí)現(xiàn)[D].北京郵電大學(xué),2011.