卞聞 郭進(jìn)利

摘要：企業(yè)的核心數(shù)據(jù)是保持競爭力的重要根本，但目前很多企業(yè)網(wǎng)絡(luò)安全管理意識(shí)淡薄，導(dǎo)致很多重要信息被竊取，造成巨大的經(jīng)濟(jì)損失。本文對目前網(wǎng)絡(luò)安全的危害、現(xiàn)狀進(jìn)行了分析，并給出了一些提高企業(yè)網(wǎng)絡(luò)安全管理能力的建議，包括加設(shè)防火墻、引入VPN和VLAN技術(shù)、引入入侵檢測、數(shù)據(jù)加密技術(shù)、提高員工自身網(wǎng)絡(luò)安全意識(shí)。可為各類企業(yè)以后類似的管理工作提供必要的技術(shù)參考。

關(guān)鍵詞：新時(shí)期;企業(yè);網(wǎng)絡(luò)安全管理;提升;對策分析

目前，全球已經(jīng)進(jìn)入信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為當(dāng)前各類企業(yè)經(jīng)濟(jì)活動(dòng)中不可缺少的組成部分。網(wǎng)絡(luò)經(jīng)濟(jì)已經(jīng)展現(xiàn)出其巨大的體量，憑借方便、快捷、迅速等特點(diǎn)被廣泛應(yīng)用于企業(yè)管理工作中。但從目前來看，我國眾多企業(yè)的網(wǎng)絡(luò)安全管理能力處于入門水平，應(yīng)對專業(yè)的外部網(wǎng)絡(luò)攻擊幾乎沒有較好的應(yīng)對方法，只能事后彌補(bǔ)，這就會(huì)造成無法挽回的損失。因此，提高網(wǎng)絡(luò)安全管理能力已成為當(dāng)前企業(yè)不容忽視的重要板塊。

1、企業(yè)網(wǎng)絡(luò)安全的分類

1.1物理層面的安全

網(wǎng)絡(luò)物理層面安全主要是指服務(wù)器、交換機(jī)、存儲(chǔ)器等硬件設(shè)備，這是網(wǎng)絡(luò)安全的基礎(chǔ)，必須要保證各類硬件在可靠性、穩(wěn)定性等具有較強(qiáng)能力。此外，在安裝這些重要計(jì)算機(jī)設(shè)備時(shí)，應(yīng)當(dāng)注意周邊環(huán)境是否存在火災(zāi)、漏水等危險(xiǎn)，應(yīng)保持室內(nèi)陰涼干燥。一旦硬件設(shè)備損壞，數(shù)據(jù)很容易丟失。此外，相關(guān)設(shè)備室鑰匙應(yīng)當(dāng)由專人負(fù)責(zé)，24h監(jiān)控、指紋鎖等在必要時(shí)可以加設(shè)，以防止企業(yè)重要信息被竊取。

1.2網(wǎng)絡(luò)系統(tǒng)層面的安全

網(wǎng)絡(luò)系統(tǒng)層面安全主要包括網(wǎng)絡(luò)設(shè)置、連接、子網(wǎng)劃分、系統(tǒng)程序漏洞等問題，由于網(wǎng)絡(luò)后臺(tái)的開放性，且涉及到的數(shù)據(jù)傳輸量很大，因此一些不法分子運(yùn)用專業(yè)的知識(shí)和手段來竊取企業(yè)核心機(jī)密。例如：阿里巴巴旗下的支付寶系統(tǒng)，平均每天被黑客攻擊次數(shù)不低于1 6億次。若不是設(shè)置有高級(jí)防護(hù)系統(tǒng)，給企業(yè)和用戶帶來的損失是無法估量的。

1.3通信及數(shù)據(jù)層面的安全

網(wǎng)絡(luò)的應(yīng)用主要就是在于通信及數(shù)據(jù)交換，而這些信息在傳輸過程中若沒有相關(guān)保護(hù)措施，會(huì)存在被中途攔截盜取的風(fēng)險(xiǎn)。目前常用的保護(hù)措施包括添加網(wǎng)絡(luò)密匙、增加身份驗(yàn)證系統(tǒng)、架構(gòu)VPN安全通道等，以此確保數(shù)據(jù)傳輸?shù)陌踩煽啃?。而通過調(diào)查，一些中小企業(yè)通信數(shù)據(jù)保護(hù)意識(shí)淡薄，且專業(yè)知識(shí)嚴(yán)重缺乏。

2、企業(yè)網(wǎng)絡(luò)安全問題危害及現(xiàn)狀分析

2.1網(wǎng)絡(luò)安全問題的危害

存在網(wǎng)絡(luò)安全問題后，會(huì)使企業(yè)核心機(jī)密有遭受泄密的風(fēng)險(xiǎn)，例如：在一些重要工程的招投標(biāo)事件中，若競爭對手取得招標(biāo)方或其他投標(biāo)方的相關(guān)信息，這就會(huì)使其掌握完全主動(dòng)權(quán)。目前，網(wǎng)絡(luò)安全問題主要危害有以下幾方面：

（1）嚴(yán)重影響企業(yè)信譽(yù)度

產(chǎn)品核心數(shù)據(jù)及用戶資料是企業(yè)在市場立足的基礎(chǔ)，但如果這些信息被不法分子獲取，則后果難以想象。在2018年4月份在全球蔓延的“勒索病毒”，使眾多企業(yè)及個(gè)人因無意點(diǎn)開某網(wǎng)站而承受巨大損失，而犯罪嫌疑人也無從查找;201 8年3月份，美國著名社交網(wǎng)站Facebook因被曝泄漏5000萬用戶信息而股價(jià)大跌，損失上百億美元，用戶量也出現(xiàn)下降，企業(yè)信譽(yù)嚴(yán)重受損。這些事件都說明了在信息時(shí)代里，信息泄漏對企業(yè)的打擊是巨大的。

（2）企業(yè)競爭力下降

經(jīng)過專業(yè)機(jī)構(gòu)統(tǒng)計(jì)表明：企業(yè)的內(nèi)部信息直接關(guān)系到70%。的核心競爭力。尤其是對一些科技公司，其知識(shí)產(chǎn)權(quán)直接占據(jù)到公司營收的50%以上。例如：某企業(yè)發(fā)明出一種新產(chǎn)品，正處于測試階段，而相關(guān)數(shù)據(jù)被競爭對手獲取，競爭對手則依靠自身資金優(yōu)勢快速將仿制品推向市場，直接造成該企業(yè)倒閉破產(chǎn)。因此，保護(hù)好內(nèi)部數(shù)據(jù)是保持競爭力的基礎(chǔ)，不然無底牌可言。

（3）日常經(jīng)濟(jì)活動(dòng)被迫中斷，影響效率

網(wǎng)絡(luò)遭受攻擊后，輕則造成企業(yè)網(wǎng)絡(luò)中斷，無法進(jìn)行正常通信交流，重則全網(wǎng)癱瘓，數(shù)據(jù)混亂或丟失。這些都會(huì)大大影響工作效率，且會(huì)使合作伙伴或用戶嚴(yán)重懷疑企業(yè)的能力。在市場競爭如此激烈的今天，更好的體驗(yàn)已經(jīng)是客戶做出選擇的重要標(biāo)準(zhǔn)。

2.2企業(yè)網(wǎng)絡(luò)安全問題現(xiàn)狀分析

（1）外部的安全威脅

目前，企業(yè)網(wǎng)絡(luò)遭到外部攻擊的類型繁多，包括垃圾郵件、病毒木馬、安全漏洞、惡意代碼等。下圖1所示是201 7年統(tǒng)計(jì)的全球各公司網(wǎng)絡(luò)遭受攻擊的類型及所占比重。由圖中可知：垃圾郵件和虛假網(wǎng)站所占比重最多，均超過2 0%;木馬病毒、惡意代碼、系統(tǒng)漏洞這三類所占比均為15%左右，也是日常中較為常見的攻擊途徑。

黑客是目前盜取網(wǎng)絡(luò)信息的主力軍，其主要應(yīng)用手段有以下幾類：①口令入侵，通過專用軟件來破解企業(yè)加密文件;②偽裝lP，會(huì)通過篡改主機(jī)lP地址成企業(yè)內(nèi)部lP來獲取防火墻信任，之后便可獲取內(nèi)部資料;③木馬病毒，可通過病毒鏈接、優(yōu)盤等傳播，一旦用戶無意間點(diǎn)開，就會(huì)自動(dòng)植入到系統(tǒng)中。

（2）內(nèi)部的安全漏洞

網(wǎng)絡(luò)安全問題涉及到大量專業(yè)性知識(shí)，只有相關(guān)專業(yè)技術(shù)人員才能對其有一些深入了解，而目前很多企業(yè)內(nèi)部存在以下幾類網(wǎng)絡(luò)安全漏洞。

①全體員工網(wǎng)絡(luò)安全意識(shí)淡薄

在統(tǒng)計(jì)的一些100-200人的中小型制造企業(yè)中，幾乎超過95%的員工根本不了解網(wǎng)絡(luò)安全知識(shí)，自我防護(hù)意識(shí)很差，以為只要數(shù)據(jù)信息不主動(dòng)傳送出去，就不會(huì)被竊取。即使出現(xiàn)數(shù)據(jù)被竊取問題，也無法第一時(shí)間察覺并報(bào)警，導(dǎo)致給后期偵破帶來極大困難。

②缺乏維護(hù)網(wǎng)絡(luò)安全的人員和設(shè)備

網(wǎng)絡(luò)安全需要專業(yè)人員和設(shè)備維護(hù)，且設(shè)備價(jià)格較高，一些中小企業(yè)沒有太大意向去購買。此外，市場上網(wǎng)絡(luò)安全技術(shù)人員缺乏，大部分相關(guān)技術(shù)人員會(huì)因?yàn)樾劫Y水平第一選擇去大型城市發(fā)展，而二、三線城市相關(guān)人才缺口較大。

③缺乏網(wǎng)絡(luò)安全管理制度

很多中小企業(yè)沒有專門的網(wǎng)絡(luò)安全管理制度，很多人員在日常上網(wǎng)時(shí)不會(huì)注意甄別是否存在木馬鏈接，隨意登錄來歷不明網(wǎng)站，對內(nèi)部重要信息也沒有強(qiáng)制要求必須進(jìn)行加密處理。內(nèi)部管理的松懈給網(wǎng)絡(luò)安全帶來極大的挑戰(zhàn)。

3、提高企業(yè)網(wǎng)絡(luò)安全管理能力的對策分析

企業(yè)網(wǎng)絡(luò)安全系統(tǒng)在構(gòu)建過程中要注意遵循整體性原則，一般從被攻擊到恢復(fù)正常需要經(jīng)過五個(gè)階段：預(yù)警-攻擊防范-攻擊檢測-應(yīng)急響應(yīng)一恢復(fù)，這些都是網(wǎng)絡(luò)安全系統(tǒng)的有機(jī)組成，缺一不可。而提高企業(yè)網(wǎng)絡(luò)安全管理能力可從以下幾個(gè)方面人手。

3.1建立功能強(qiáng)大專業(yè)的防火墻

防火墻位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，可以對外界網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行監(jiān)控、過濾，可依照特定的規(guī)則對數(shù)據(jù)傳輸進(jìn)行限制。建立防火墻后，入侵者首先需通過防火墻后才能進(jìn)入目標(biāo)計(jì)算機(jī)，根據(jù)作用對象的不同，防火墻主要分為網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。

①網(wǎng)絡(luò)層防火墻

在最底層TCP/IP協(xié)議上運(yùn)作，只允許特定lP進(jìn)入，包括特定lP地址、特定來源端口號(hào)、特定服務(wù)類型等。但該類防火墻對病毒無法免疫，且規(guī)則設(shè)置一般較為寬松，所以該類防火墻目前電腦系統(tǒng)大部分已經(jīng)內(nèi)置。

②應(yīng)用層防火墻

應(yīng)用層防火墻運(yùn)作在TCP/IP堆棧的應(yīng)用層上，可對瀏覽網(wǎng)站、使用TFP的數(shù)據(jù)進(jìn)行監(jiān)控。該類防火墻可以對某些特定網(wǎng)站進(jìn)行全面攔截，防止木馬程序入侵。但由于市場上軟件種類繁多，普通用戶不適用于這類防火墻，但企業(yè)計(jì)算機(jī)對上網(wǎng)、娛樂等無要求，因此適合該類防火墻。

3.2引入VPN和VLAN技術(shù)

VPN是指虛擬專用、遠(yuǎn)程訪問網(wǎng)絡(luò)，出差的人員可以通過該類型網(wǎng)絡(luò)與公司總網(wǎng)絡(luò)連接，避免數(shù)據(jù)信息泄露。

VLAN是指虛擬信息網(wǎng)絡(luò)技術(shù)，在交換式局域網(wǎng)體系中，其可劃分多個(gè)子網(wǎng)通過交換機(jī)進(jìn)行信息傳遞。該技術(shù)可以提高企業(yè)網(wǎng)絡(luò)系統(tǒng)整體性、運(yùn)行效率，也能增強(qiáng)整個(gè)網(wǎng)絡(luò)系統(tǒng)安全性。

3.3引入入侵檢測、數(shù)據(jù)加密技術(shù)

入侵檢測系統(tǒng)能夠及時(shí)發(fā)現(xiàn)外界侵入、異?，F(xiàn)象，可檢測出外界的入侵攻擊點(diǎn)并報(bào)警，由此可判斷出其想要獲取的數(shù)據(jù)，有針對性的采取防范措施。

目前，信息加密已經(jīng)成為企業(yè)保證數(shù)據(jù)安全的最主要手段，可以通過引進(jìn)和升級(jí)數(shù)據(jù)加密技術(shù)，且設(shè)置多種加密手段。數(shù)據(jù)加密方法針對一般的企業(yè)足夠，加密方式簡單快捷，但一次性不適合加密過大文件，可能會(huì)造成文件無法讀取。

3.4提高全體員工網(wǎng)絡(luò)安全意識(shí)

對全體員工展開網(wǎng)絡(luò)安全培訓(xùn)應(yīng)納入企業(yè)的日常管理，制定明確的網(wǎng)絡(luò)安全管理制度，禁止利用企業(yè)計(jì)算機(jī)接入其他非工作網(wǎng)站。企業(yè)數(shù)據(jù)信息不得允許私人拷貝，數(shù)據(jù)由專人負(fù)責(zé)，誰需要用必須登記申請。員工自身的網(wǎng)絡(luò)安全意識(shí)是企業(yè)網(wǎng)絡(luò)安全管理的最重要基礎(chǔ)。

4、結(jié)語

在信息時(shí)代里，網(wǎng)絡(luò)信息保護(hù)已成為重要內(nèi)容，由于在虛擬世界中各類犯罪無法被有效追蹤和制裁，導(dǎo)致目前網(wǎng)絡(luò)安全環(huán)境較差，各類企業(yè)必須提高自身的網(wǎng)絡(luò)安全管理能力，多管齊下，管理者應(yīng)積極學(xué)習(xí)新的專業(yè)知識(shí)，以應(yīng)對不斷變化的網(wǎng)絡(luò)科技。

參考文獻(xiàn)

[1]朱曉琴企業(yè)網(wǎng)絡(luò)能力、跨組織知識(shí)管理與創(chuàng)新績效的關(guān)系研究[D].西南財(cái)經(jīng)大學(xué)，2011.

[2]王躍華.新時(shí)期企業(yè)網(wǎng)絡(luò)管理的現(xiàn)狀及對策研究[J].電腦迷，2017（9）： 23-25.

[3]張巍，黨興華.企業(yè)網(wǎng)絡(luò)權(quán)力與網(wǎng)絡(luò)能力關(guān)聯(lián)性研究——基于技術(shù)創(chuàng)新網(wǎng)絡(luò)的分析[J].科學(xué)學(xué)研究，2011，29（7）：1094-1101.

[4]王瑞梁新時(shí)期企業(yè)網(wǎng)絡(luò)管理的現(xiàn)狀及對策研究[J].電腦知識(shí)與技術(shù)，2017，13（2）：47-48

[5]邢小強(qiáng)，仝允桓.創(chuàng)新視角下的企業(yè)網(wǎng)絡(luò)能力與技術(shù)能力關(guān)系研究[J].科學(xué)學(xué)與科學(xué)技術(shù)管理，2007，28（12）：18 2-186.

[6]趙爽，肖洪鈞.基于網(wǎng)絡(luò)能力的企業(yè)績效提升路徑研究[J].科技進(jìn)步與對策，2010，27（6）：71-75.