曲斌

摘 要：隨著計(jì)算機(jī)等智能設(shè)備越來(lái)越廣泛的使用，企業(yè)網(wǎng)絡(luò)安全問(wèn)題應(yīng)當(dāng)引起我們的重視。不斷增強(qiáng)網(wǎng)絡(luò)防范意識(shí)，建立起一套適合本企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)尤為重要。本文中闡述了當(dāng)今企業(yè)在網(wǎng)絡(luò)應(yīng)用過(guò)程中所存在的一些安全隱患及常見(jiàn)網(wǎng)絡(luò)故障，供企業(yè)信息安全人員分析參考。

關(guān)鍵詞： 網(wǎng)絡(luò)安全;計(jì)算機(jī);網(wǎng)絡(luò)故障

前 言

企業(yè)網(wǎng)絡(luò)安全首先要考慮系統(tǒng)的安全，系統(tǒng)指的是我們?nèi)粘９ぷ髦兴玫闹悄芑O(shè)備如計(jì)算機(jī)、手機(jī)、智能數(shù)據(jù)終端等設(shè)備，對(duì)該類(lèi)設(shè)備我們應(yīng)該定期進(jìn)行系統(tǒng)漏洞檢查與補(bǔ)丁的升級(jí)，并定期更換系統(tǒng)登錄操作密碼;其次我們考慮到軟件系統(tǒng)的運(yùn)行與運(yùn)行環(huán)境密不可分，隨著無(wú)線技術(shù)的普及，在很多移動(dòng)數(shù)據(jù)終端設(shè)備上可以便捷的通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸，因此，在無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)傳輸數(shù)據(jù)的過(guò)程中，都會(huì)面臨一些針對(duì)網(wǎng)絡(luò)協(xié)議的漏洞所帶來(lái)的威脅，會(huì)存在隱私泄漏的安全問(wèn)題;

一、網(wǎng)絡(luò)安全簡(jiǎn)介

網(wǎng)絡(luò)安全一般是指網(wǎng)絡(luò)系統(tǒng)的軟硬件及存儲(chǔ)交換的數(shù)據(jù)受到保護(hù)，不受一些外來(lái)攻擊或其他事件而導(dǎo)致數(shù)據(jù)以各種形式的破壞，能夠使系統(tǒng)數(shù)據(jù)在網(wǎng)絡(luò)系統(tǒng)中穩(wěn)定正常運(yùn)行。從實(shí)質(zhì)來(lái)說(shuō)就是保護(hù)好通過(guò)網(wǎng)絡(luò)交互數(shù)據(jù)的安全及完整。在互聯(lián)網(wǎng)提供了高效便捷的信息化時(shí)代的今天，對(duì)開(kāi)放性網(wǎng)絡(luò)的使用環(huán)境也提出了更高的要求，要重視網(wǎng)絡(luò)安全工作，避免造成重大的網(wǎng)絡(luò)安全事故。

二、企業(yè)網(wǎng)絡(luò)安全按應(yīng)用劃分

2.1辦公應(yīng)用網(wǎng)絡(luò)安全。一是對(duì)無(wú)線設(shè)備要有針對(duì)性的進(jìn)行管理，如對(duì)無(wú)線路由器設(shè)置隱藏服務(wù)標(biāo)識(shí)、關(guān)閉部分端口以此減少網(wǎng)絡(luò)風(fēng)險(xiǎn)、對(duì)客戶端MAC地址及進(jìn)行綁定過(guò)濾、增加無(wú)線客戶端連接身份驗(yàn)證、加強(qiáng)對(duì)網(wǎng)絡(luò)日志的收集工作。二是對(duì)有線網(wǎng)絡(luò)設(shè)備的保障，加強(qiáng)對(duì)網(wǎng)絡(luò)病毒的防范，首先我們要從病毒傳播途徑進(jìn)行封堵，對(duì)于辦公電腦尤其是涉密辦公電腦，要嚴(yán)格控制U盤(pán)、光驅(qū)、移動(dòng)硬盤(pán)等存儲(chǔ)介質(zhì)的隨意使用，其次我們要重視操作系統(tǒng)的漏洞及補(bǔ)丁的及時(shí)安裝，可以通過(guò)在線即時(shí)升級(jí)或離線包等方式對(duì)系統(tǒng)、殺毒軟件補(bǔ)丁進(jìn)行升級(jí)，以此保障系統(tǒng)的穩(wěn)定性，這種保護(hù)在沒(méi)有實(shí)現(xiàn)內(nèi)外網(wǎng)分離設(shè)置的企業(yè)電腦上尤為關(guān)鍵。

在日常辦公層面，計(jì)算機(jī)病毒的防范及保護(hù)更為重要，計(jì)算機(jī)病毒預(yù)防與網(wǎng)絡(luò)信息技術(shù)管理相結(jié)合。制定有效的監(jiān)管與防范措施，才能保證企業(yè)辦公網(wǎng)絡(luò)正常運(yùn)行。在網(wǎng)絡(luò)極為普及的環(huán)境下，電腦病毒傳播速度又快又廣，必須有適用于局域網(wǎng)、互聯(lián)網(wǎng)的殺毒軟件，才能確保網(wǎng)絡(luò)病毒的實(shí)時(shí)有效的查殺。

2.2服務(wù)器信息數(shù)據(jù)安全。首先我們要確認(rèn)服務(wù)器系統(tǒng)所安裝的操作系統(tǒng)與數(shù)據(jù)庫(kù)類(lèi)型，明確交互數(shù)據(jù)所需要的必要端口，一些無(wú)關(guān)緊要的端口最好進(jìn)行關(guān)閉，如135、139端口;其次是訪問(wèn)的控制，雖然是局域網(wǎng)內(nèi)數(shù)據(jù)傳輸，但是總會(huì)有設(shè)備會(huì)連接互聯(lián)網(wǎng)，所以依舊要防范外來(lái)入侵，嚴(yán)格控制系統(tǒng)登錄身份認(rèn)證，現(xiàn)在一般安全性比較高的是采取密鑰盤(pán)與密碼相結(jié)合的系統(tǒng)登錄方式，這樣即便密碼泄漏如果沒(méi)有插入密鑰盤(pán)也不會(huì)輕易獲得數(shù)據(jù);最后要有一套完整的數(shù)據(jù)備份與恢復(fù)的應(yīng)急方案，在現(xiàn)代化設(shè)備部署廣泛的時(shí)代，如何保障數(shù)據(jù)的安全，數(shù)據(jù)備份也是一個(gè)關(guān)鍵因素;

2.3網(wǎng)絡(luò)設(shè)備安全。網(wǎng)絡(luò)設(shè)備安全包括了硬件與軟件兩方面，硬件里包括了物理環(huán)境和網(wǎng)絡(luò)布線，作為基礎(chǔ)物理網(wǎng)層的重要保障方式，網(wǎng)絡(luò)綜合布線系統(tǒng)發(fā)揮著重要作用，決定著網(wǎng)絡(luò)傳輸性能的優(yōu)劣;軟件方面包含了網(wǎng)絡(luò)設(shè)備內(nèi)置的系統(tǒng)，可以通過(guò)在線升級(jí)、遠(yuǎn)程控制等方式對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理，在網(wǎng)絡(luò)通訊設(shè)備如路由器、交換機(jī)、中繼器、網(wǎng)關(guān)、防火墻等設(shè)備的選擇時(shí)候，盡可能要采用支持SSH協(xié)議、SSL協(xié)議等安全性較高的國(guó)產(chǎn)化設(shè)備，以此來(lái)確保設(shè)備的安全運(yùn)行。

三、網(wǎng)絡(luò)安全管理體系

通過(guò)建立信息安全等級(jí)保護(hù)機(jī)制，提升企業(yè)信息安全防護(hù)能力，建立一套符合自身企業(yè)的信息安全防護(hù)體系，為企業(yè)信息化健康發(fā)展提供有效保障。一是要根據(jù)企業(yè)自身狀況，結(jié)合國(guó)家相關(guān)部門(mén)制定的標(biāo)準(zhǔn)制定自己企業(yè)的信息制度;二是要制定各個(gè)等級(jí)保護(hù)的具體要求，如網(wǎng)路和通訊安全、設(shè)備和計(jì)算機(jī)安全、應(yīng)用和數(shù)據(jù)安全方面，并確立相關(guān)的控制要求;三是根據(jù)控制要求部署相關(guān)軟硬件，如路由器、交換機(jī)、防火墻、IDS、網(wǎng)管系統(tǒng)、VPN等。四是建立網(wǎng)絡(luò)立體保護(hù)。五是成立企業(yè)信息安全小組。六是自我排查分析，通過(guò)定期檢查及時(shí)發(fā)現(xiàn)一些安全隱患與風(fēng)險(xiǎn)。通過(guò)上述各項(xiàng)的落實(shí)，逐步建成完善的企業(yè)網(wǎng)絡(luò)信息防護(hù)體系，確保企業(yè)網(wǎng)絡(luò)安全。

四、常見(jiàn)網(wǎng)絡(luò)故障統(tǒng)計(jì)

4.1線路問(wèn)題引起網(wǎng)絡(luò)故障。在日常網(wǎng)絡(luò)故障統(tǒng)計(jì)中，線路故障的發(fā)生幾率是相當(dāng)常見(jiàn)的，線路故障通常包括線路損壞及線路受到信號(hào)干擾等情況。表現(xiàn)方式一般為網(wǎng)絡(luò)突然中斷或者網(wǎng)速慢，數(shù)據(jù)傳輸出現(xiàn)丟包、延遲時(shí)間過(guò)長(zhǎng)等現(xiàn)象，處理方法一般先檢測(cè)設(shè)備兩端的水晶頭是否松動(dòng)或線路有無(wú)明顯破損，可以借助測(cè)線儀等設(shè)備快速進(jìn)行線路好壞判斷。如果線路采用光纖線路，需要檢查光纖線路是否被切斷或者光纖設(shè)備出現(xiàn)故障，一般常見(jiàn)故障可以通過(guò)觀察光纖設(shè)備指示燈，以及重啟設(shè)備來(lái)進(jìn)行簡(jiǎn)單處置。

4.2設(shè)備問(wèn)題故障引起網(wǎng)絡(luò)故障。網(wǎng)絡(luò)設(shè)備的損壞，這里一般指交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備，尤其在一些老舊設(shè)備上極易出現(xiàn)故障，當(dāng)出現(xiàn)問(wèn)題后，可以先通過(guò)觀察網(wǎng)絡(luò)設(shè)備上的指示燈，直觀的來(lái)判斷該設(shè)備的狀態(tài)，并及時(shí)進(jìn)行對(duì)應(yīng)處置，表現(xiàn)方式一般為終端設(shè)備連接不到網(wǎng)絡(luò)、設(shè)備上指示燈都不亮或都亮、頻繁的網(wǎng)絡(luò)斷開(kāi)，尤其一些無(wú)線網(wǎng)絡(luò)設(shè)備會(huì)出現(xiàn)信號(hào)時(shí)有時(shí)無(wú)、恢復(fù)出廠設(shè)置無(wú)效等情況，處理方法最簡(jiǎn)單的是直接替換法，通過(guò)更換備用設(shè)備來(lái)確定當(dāng)前網(wǎng)絡(luò)設(shè)備是否正常，但有些位置路由器設(shè)備由于內(nèi)置配置比較繁瑣替換比較復(fù)雜，這時(shí)可以采取觀察指示燈或讀取內(nèi)置日志來(lái)判斷設(shè)備的狀態(tài)，正常情況下設(shè)備對(duì)應(yīng)端口的指示燈應(yīng)為常亮的綠燈，信號(hào)傳輸時(shí)會(huì)持續(xù)出現(xiàn)一定頻率的閃爍，如果觀察發(fā)現(xiàn)指示燈狀態(tài)不正常也可以判斷當(dāng)前設(shè)備可能已經(jīng)損壞。

4.3病毒問(wèn)題故障網(wǎng)絡(luò)故障。現(xiàn)在網(wǎng)絡(luò)系統(tǒng)中，APP欺騙類(lèi)病毒在網(wǎng)絡(luò)中較為常見(jiàn)，也是導(dǎo)致網(wǎng)絡(luò)堵塞的一種常見(jiàn)計(jì)算機(jī)病毒，當(dāng)局域網(wǎng)中某計(jì)算機(jī)感染了該類(lèi)病毒或類(lèi)似的木馬程序后，會(huì)不定期的發(fā)送偽造app響應(yīng)數(shù)據(jù)，會(huì)向同網(wǎng)段內(nèi)所有計(jì)算機(jī)發(fā)送APP欺騙包，導(dǎo)致該網(wǎng)段內(nèi)一些電腦無(wú)法正常上網(wǎng)，網(wǎng)絡(luò)出現(xiàn)時(shí)好時(shí)壞的現(xiàn)象，該類(lèi)欺騙式攻擊的防御不僅需要單臺(tái)設(shè)備的安全防護(hù)，更需要采用有整體網(wǎng)絡(luò)防護(hù)的措施，才可有效預(yù)防此類(lèi)網(wǎng)絡(luò)攻擊，這時(shí)我們應(yīng)向信息科技術(shù)人員報(bào)告，及時(shí)進(jìn)行處理避免網(wǎng)絡(luò)問(wèn)題擴(kuò)大化。

五、結(jié)論

綜上所述，在分析了企業(yè)常見(jiàn)的一些網(wǎng)絡(luò)安全問(wèn)題后，我們要有針對(duì)性的進(jìn)行企業(yè)網(wǎng)絡(luò)安全部署，通過(guò)制定企業(yè)網(wǎng)絡(luò)安全使用流程，完善企業(yè)網(wǎng)絡(luò)安全體系，從上至下進(jìn)行網(wǎng)絡(luò)安全管理，以本企業(yè)安全體系為準(zhǔn)則，強(qiáng)化各崗位人員的規(guī)范操作，對(duì)外從網(wǎng)絡(luò)整體部署開(kāi)始，合理化的安裝各層級(jí)網(wǎng)絡(luò)設(shè)備、啟用內(nèi)外網(wǎng)分離機(jī)制、增設(shè)防火墻等設(shè)備減少外來(lái)入侵的機(jī)率;對(duì)內(nèi)要強(qiáng)化各級(jí)員工的責(zé)任意識(shí)，禁止使用外來(lái)移動(dòng)存儲(chǔ)設(shè)備、上網(wǎng)卡、手機(jī)等設(shè)備，不隨意登錄來(lái)路不明網(wǎng)站，對(duì)重要業(yè)務(wù)系統(tǒng)要采用密鑰驗(yàn)證登錄方式避免密碼的泄漏，所有計(jì)算機(jī)均要安裝企業(yè)提供的統(tǒng)一的防病毒軟件并及時(shí)進(jìn)行更新，定期進(jìn)行全盤(pán)掃描殺毒及系統(tǒng)補(bǔ)丁更新。定期組織內(nèi)部網(wǎng)絡(luò)設(shè)備安全檢查，對(duì)機(jī)房等重點(diǎn)部位進(jìn)行專(zhuān)人檢測(cè)，定期組織網(wǎng)絡(luò)安全人員進(jìn)行培訓(xùn)，聘請(qǐng)網(wǎng)絡(luò)安全運(yùn)營(yíng)工程師等方式，為構(gòu)建好企業(yè)網(wǎng)絡(luò)安全平臺(tái)打好堅(jiān)實(shí)基礎(chǔ)。

參考文獻(xiàn)

[1] 潘家富.ARP攻擊的原理分析及防范對(duì)策研究[J].軟件工程，2019，22（5）：29-35.

[2] 雷邤蘭，龍張華.基于大數(shù)據(jù)背景的計(jì)算機(jī)信息安全及防護(hù)研討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（2）：210.

[3] 黃學(xué)毛.論局域網(wǎng)中ARP攻擊及防范措施[J].電腦知識(shí)與技術(shù)，2016，12（2）：31-32.