徐穎

摘要：隨著計算機及網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全已經(jīng)影響到社會發(fā)展的方方面面，網(wǎng)絡(luò)安全對企業(yè)的管理也至關(guān)重要，我們應(yīng)該更加深入地了解企業(yè)網(wǎng)絡(luò)安全及策略措施。

關(guān)鍵詞：網(wǎng)絡(luò)安全；應(yīng)用策略

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2019）06-0038-02

1 網(wǎng)絡(luò)安全的定義及特點

1）網(wǎng)絡(luò)系統(tǒng)安全是指利用信息技術(shù)和管理措施來保護網(wǎng)絡(luò)系統(tǒng)的軟硬件和系統(tǒng)中的數(shù)據(jù)，使之不會因意外或惡意原因而受到損壞，更改或泄露。

2）2016年4月19日召開的網(wǎng)絡(luò)安全和信息化研討會上，習(xí)近平總書記指出了網(wǎng)絡(luò)安全的五個主要特征，即：網(wǎng)絡(luò)安全是整體的而不是割裂的，是動態(tài)的而不是靜止的，是開放的而不是封閉的，是相對的而不是絕對的，是共同的而不是孤立的。信息網(wǎng)絡(luò)而今無處不在，國家各個重要領(lǐng)域的基礎(chǔ)設(shè)備里面的核心硬件都離不開網(wǎng)絡(luò)信息系統(tǒng)。

3）發(fā)展的前提是安全，安全是發(fā)展的保障，安全與發(fā)展應(yīng)當(dāng)共同推進。網(wǎng)絡(luò)安全和信息化是一體的雙翼兩輪，需要統(tǒng)一規(guī)劃，統(tǒng)一部署，統(tǒng)一推廣，統(tǒng)一實施。

2 網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀情況

我國的網(wǎng)絡(luò)安全產(chǎn)業(yè)在過去十年中得到了發(fā)展，特別是近幾年安全問題已經(jīng)是非常重要的問題，隨著互聯(lián)網(wǎng)絡(luò)的普及發(fā)展，網(wǎng)絡(luò)安全產(chǎn)品從最簡單的防火墻設(shè)備，到目前具有監(jiān)測、預(yù)警、分析、報警、審計等多種功能的網(wǎng)絡(luò)安全產(chǎn)品，為企業(yè)提供了更多種的選擇，但是網(wǎng)絡(luò)安全面臨的威脅也一直未曾遞減，網(wǎng)絡(luò)犯罪、黑客攻擊等一些惡性攻擊事件，比如挖礦病毒、網(wǎng)站釣魚事件等，而且犯罪分子手段越來越高明，信息系統(tǒng)如果有安全漏洞，則會給他們帶來可乘之機，因此網(wǎng)絡(luò)安全的防范措施必須能夠應(yīng)對各種不同威脅，能保證網(wǎng)絡(luò)信息安全的機密性，完整性和可用性。目前我們國家的網(wǎng)絡(luò)系統(tǒng)和安全協(xié)議還有著不少問題，安全體系還不夠健全，網(wǎng)絡(luò)安全成需要持續(xù)更新和提高，網(wǎng)絡(luò)世界也面臨著更大的挑戰(zhàn)。

3 影響企業(yè)網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)安全有很多方面，涉及網(wǎng)絡(luò)信息系統(tǒng)安全性、系統(tǒng)的邏輯及物理技術(shù)策略。影響企業(yè)網(wǎng)絡(luò)安全的因素包括：硬件和軟件因素，還有來自網(wǎng)絡(luò)內(nèi)外的人為因素，有以下幾個方面。

3.1 網(wǎng)絡(luò)硬件的安全隱患

網(wǎng)絡(luò)總的拓?fù)浼軜?gòu)和網(wǎng)絡(luò)設(shè)備設(shè)施可能對企業(yè)網(wǎng)絡(luò)安全構(gòu)成威脅。

3.2 軟件缺點和漏洞

企業(yè)網(wǎng)絡(luò)中有應(yīng)用軟件和操作系統(tǒng)軟件，可能存在漏洞或缺陷，而黑客會利用這些漏洞或缺陷從中獲利。例如，由于個人原因，一些不出名的軟件開發(fā)人員設(shè)置的“后門”，一旦有黑客破解了這些“后門”，他們就可以任意控制用戶的計算機，對數(shù)據(jù)進行篡改，來達到一些非法的目的。

3.3 計算機病毒與惡意程序

病毒傳播主要是通過網(wǎng)絡(luò)傳播，有的公司網(wǎng)絡(luò)非常容易被蠕蟲、木馬病毒入侵，其特點是復(fù)制傳播速度非?？?、波及范圍廣、破壞性大、種類繁多。在網(wǎng)絡(luò)安全領(lǐng)域，病毒問題一直在根本上難以解決，具有滯后性和被動性；其次用戶的安全意識不高，不主動安裝殺毒軟件，或者長時間不升級防病毒軟件，不更新病毒庫，留下了安全隱患。

3.4 網(wǎng)絡(luò)入侵

網(wǎng)絡(luò)入侵是網(wǎng)絡(luò)攻擊者，在未經(jīng)授權(quán)的情況下獲得使用權(quán)利，通過這些權(quán)利非法操縱用戶，獲取系統(tǒng)資源或各種文件訪問權(quán)限，入侵企業(yè)的內(nèi)部網(wǎng)絡(luò)，造成嚴(yán)重危害，給企業(yè)財產(chǎn)和信息帶來重大損失。

3.5 人為因素

人為因素既有用戶自身的安全意識不強，又有企業(yè)管理措施不到位以及內(nèi)網(wǎng)應(yīng)用不規(guī)范，企業(yè)內(nèi)部網(wǎng)絡(luò)沒有限制，木馬、病毒等破壞信息在下載的過程中傳播到內(nèi)網(wǎng)中，接入網(wǎng)絡(luò)沒有進行很嚴(yán)密的權(quán)限設(shè)置。

3.6 其他的安全因素

網(wǎng)絡(luò)安全還存在許多其他威脅，未經(jīng)授權(quán)的惡意刪除數(shù)據(jù)，非法竊取復(fù)制或挪用系統(tǒng)文件、數(shù)據(jù)，導(dǎo)致企業(yè)信息被泄露等。

4網(wǎng)絡(luò)安全在企業(yè)中的應(yīng)用策略

4.1制定計算機機房管理制度，落實管理人員的職責(zé)

1）建立專門從事計算機，服務(wù)器和網(wǎng)絡(luò)的管理組織，明確各信息管理人員的職責(zé)分工和工作職責(zé)，制定相應(yīng)的規(guī)章制度。

2）加強對機房的監(jiān)督及管理，嚴(yán)格按照機房檢查的要求，認(rèn)真開展機房檢查工作，及時處理故障，確保機房安全穩(wěn)定運行。

3）嚴(yán)格執(zhí)行機房人員登記注冊制度，進入機房人員登記具體時間、姓名及具體事項。

4）各類信息管理人員按職務(wù)劃分和工作職責(zé)，每日監(jiān)控企業(yè)信息系統(tǒng)、網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫、安全設(shè)備、服務(wù)器等運行情況，進行監(jiān)督和故障排除，以確保及時發(fā)現(xiàn)、解決問題。

4.2增強企業(yè)員工網(wǎng)絡(luò)安全意識，強化網(wǎng)絡(luò)安全教育

要做好網(wǎng)絡(luò)安全，提高企業(yè)自身員工的信息安全意識是當(dāng)務(wù)之急，應(yīng)加強對員工的信息安全相關(guān)培訓(xùn)，提升員工的網(wǎng)絡(luò)安全意識，培養(yǎng)健康的計算機使用習(xí)慣；定期開展計算機網(wǎng)絡(luò)知識、計算機應(yīng)用和網(wǎng)絡(luò)安全宣傳教育活動，普及相關(guān)知識，提高企業(yè)人員的計算機應(yīng)用水平，提升網(wǎng)絡(luò)安全和保密意識。

4.3 防火墻技術(shù)和網(wǎng)絡(luò)隔離技術(shù)

防火墻是兩個或多個網(wǎng)絡(luò)之間的一個安全屏障，能夠確保網(wǎng)絡(luò)系統(tǒng)的安全性，它是包含軟件和硬件的一個或多個系統(tǒng)的組合，位于企業(yè)或網(wǎng)絡(luò)組的計算機與外部通道之間，可以進行安全防護配置，限制外部用戶對企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問，并管理訪問外部網(wǎng)絡(luò)的內(nèi)部用戶的系統(tǒng)。

網(wǎng)絡(luò)隔離是指根據(jù)數(shù)據(jù)的機密性要求將內(nèi)部網(wǎng)絡(luò)劃分為若干子網(wǎng)，可以隔離有害的攻擊，安全完成網(wǎng)絡(luò)間的數(shù)據(jù)信息交換。網(wǎng)絡(luò)隔離的形式可分為：物理隔離、協(xié)議隔離和VPN隔離。

4.4 加密與認(rèn)證技術(shù)

為了確保網(wǎng)絡(luò)會話的完整性，保證通信數(shù)據(jù)的機密性，防止線路被竊聽，需要通過網(wǎng)絡(luò)傳輸?shù)乃袛?shù)據(jù)，文件信息都應(yīng)是加密的。對于接收數(shù)據(jù)，需要在客戶端和服務(wù)器上執(zhí)行身份驗證，驗證通過后才能獲得信息。一般的加密方法包括節(jié)點加密，端點加密和鏈路加密三種方式。

4.5 系統(tǒng)安全漏洞的處理

網(wǎng)絡(luò)安全管理員可以通過安全漏洞掃描技術(shù)，來了解安全設(shè)備以及正在運行的應(yīng)用程序進程，及時檢查系統(tǒng)安全漏洞，改正網(wǎng)絡(luò)安全系統(tǒng)中的漏洞和網(wǎng)絡(luò)系統(tǒng)中的有誤差配置，及時打補丁，盡快采取預(yù)防措施。

4.6 網(wǎng)絡(luò)入侵檢測

在企業(yè)內(nèi)部網(wǎng)絡(luò)中安裝入侵檢測系統(tǒng)，從內(nèi)部計算機網(wǎng)絡(luò)中的關(guān)鍵點收集信息和數(shù)據(jù)，分析數(shù)據(jù)，檢查網(wǎng)絡(luò)中是否存在違反安全策略的行為。如果檢測到可疑的IP地址，并且沒有經(jīng)過授權(quán)，則立即切斷此地址的連接，并向網(wǎng)絡(luò)管理員發(fā)送警告，及時實現(xiàn)企業(yè)內(nèi)部的動態(tài)網(wǎng)絡(luò)安全保護。

4.7客戶端的防護

1）為了防止病毒在企業(yè)網(wǎng)內(nèi)傳播，需要依靠病毒防御，病毒檢測和防病毒技術(shù)。首先個人客戶端必須安裝防病毒和木馬查殺軟件，在正規(guī)網(wǎng)站下載殺毒軟件，定期進行版本及病毒庫版本的升級，平常定期進行病毒查殺工作，檢測是否存在病毒和特洛伊木馬。

2）及時下載和安裝系統(tǒng)補丁，修復(fù)客戶端的系統(tǒng)和軟件漏洞，有效降低安全漏洞的隱患。

3）做好移動介質(zhì)使用防護工作，在使用前必須進行殺毒。

4.8最小授權(quán)原則

系統(tǒng)安全最重要的基本原則是最小特權(quán)原則，最小特權(quán)指的是“在做某件事情時，網(wǎng)絡(luò)中每個主題（用戶或進程）都必不可少的特權(quán)，應(yīng)限制網(wǎng)絡(luò)中每個主體所需的最低權(quán)限，確保系統(tǒng)由于事故、篡改等原因造成的損失最小”。

4.9遠(yuǎn)程訪問控制

建立虛擬專用網(wǎng)絡(luò)（VPN）是目前遠(yuǎn)程訪問的最佳選擇。VPN是一種虛擬專用網(wǎng)絡(luò)，通過公共網(wǎng)絡(luò)（通常是Internet）建立臨時，安全的連接。對于遠(yuǎn)程客戶端訪問，只允許經(jīng)過授權(quán)驗證的用戶才能訪問，并設(shè)置權(quán)限級別來控制每個用戶可以訪問的網(wǎng)絡(luò)資源范圍。

4.10 數(shù)據(jù)備份與恢復(fù)

系統(tǒng)災(zāi)難恢復(fù)的基礎(chǔ)是數(shù)據(jù)備份，是當(dāng)系統(tǒng)出現(xiàn)災(zāi)難性事件時，可以恢復(fù)企業(yè)重要數(shù)據(jù)的手段。數(shù)據(jù)備份和恢復(fù)是為了出現(xiàn)文件、數(shù)據(jù)丟失或者損壞的意外情況，從應(yīng)用主機的硬盤或陣列收集全部或部分?jǐn)?shù)據(jù)，復(fù)制到其他的大容量存儲設(shè)備中的過程；備份分為熱備份和冷備份。建立和實施完整的數(shù)據(jù)備份解決方案，可確保在系統(tǒng)或數(shù)據(jù)受到威脅時快速安全地恢復(fù)系統(tǒng)和數(shù)據(jù)。

5 結(jié)束語

企業(yè)網(wǎng)絡(luò)安全是一種保證，為企業(yè)發(fā)展保駕護航的一項工作，隨著企業(yè)自身規(guī)模的壯大，企業(yè)網(wǎng)絡(luò)安全管理變得越來越復(fù)雜，而網(wǎng)絡(luò)安全管理和保護是企業(yè)發(fā)展中的重要任務(wù)，是同發(fā)展共同進行的。在企業(yè)日常工作中，要把網(wǎng)絡(luò)安全保護技術(shù)和影響網(wǎng)絡(luò)安全的因素相結(jié)合，制定出有效的信息技術(shù)方案和管理手段，建立全方面防護保障體系，增強企業(yè)員工的網(wǎng)絡(luò)安全意識，從源頭上杜絕網(wǎng)絡(luò)安全問題，為企業(yè)發(fā)展保駕護航。

參考文獻：

[1] 宋軍.淺談企業(yè)網(wǎng)絡(luò)安全防護策略[J].TECHNOLOGY AND MARKET，2011（18）：116-117.

[2] 趙尹琛，馬國華，文開豐.企業(yè)信息安全防護策略的研究[J].電腦知識與技術(shù)，2011（7）：5346-5347.

[3] 邵琳，劉源.淺談企業(yè)網(wǎng)絡(luò)安全問題及其對策[J].科技傳播，2010（10）：186.

[4] 王希忠，曲家興，黃俊強等.網(wǎng)絡(luò)數(shù)據(jù)庫安全檢測與管理程序設(shè)計實現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012（02）：14-18.

[5] 黃俊強，方舟，王希忠.基于Snort-wireless的分布式入侵檢測系統(tǒng)研究與設(shè)計[J].信息網(wǎng)絡(luò)安全，2012（02）：23-26.

【通聯(lián)編輯：光文玲】