杜翔

摘 要：隨著網(wǎng)絡(luò)的使用和普及，同時(shí)也帶來(lái)了一個(gè)企業(yè)不容忽視的問(wèn)題，那就是網(wǎng)絡(luò)的安全性。本文針對(duì)企業(yè)網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行了分析并提出了一些行之有效的解決方法。

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)安全；對(duì)策

一、概述

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，很多企業(yè)都構(gòu)建了自己的辦公局域網(wǎng)和信息網(wǎng)絡(luò)系統(tǒng)，把網(wǎng)絡(luò)作為企業(yè)主要數(shù)據(jù)業(yè)務(wù)的載體和交流的平臺(tái)。隨著網(wǎng)絡(luò)的使用和普及，同時(shí)也為企業(yè)帶來(lái)了一個(gè)不容忽視的問(wèn)題，那就是網(wǎng)絡(luò)的安全性。企業(yè)網(wǎng)絡(luò)的安全對(duì)企業(yè)辦公的效率及企業(yè)內(nèi)部數(shù)據(jù)的準(zhǔn)確和安全起著決定性作用。

二、企業(yè)網(wǎng)絡(luò)安全的內(nèi)涵

企業(yè)網(wǎng)絡(luò)安全是指企業(yè)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改等確保系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。企業(yè)網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是企業(yè)網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，凡是涉及到企業(yè)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

三、企業(yè)網(wǎng)絡(luò)安全存在的問(wèn)題

（一）用戶安全意識(shí)淡薄。在企業(yè)網(wǎng)絡(luò)系統(tǒng)中，每一臺(tái)計(jì)算機(jī)的安全性都會(huì)影響整個(gè)系統(tǒng)的安全性能，網(wǎng)絡(luò)安全與每個(gè)用戶息息相關(guān)。在整個(gè)信息系統(tǒng)存在的薄弱點(diǎn)中，人恐怕是至關(guān)重要的。一些安全事件的發(fā)生往往是因員工安全意識(shí)淡薄造成的。如內(nèi)部員工了解公司的網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)存放方式和地點(diǎn)甚至掌握業(yè)務(wù)系統(tǒng)的密碼。在具有嚴(yán)格訪問(wèn)權(quán)限的系統(tǒng)中，使用弱密碼的用戶有可能成為安全系統(tǒng)中的缺陷，甚至有些人隨意改動(dòng)系統(tǒng)注冊(cè)表，使得整個(gè)網(wǎng)絡(luò)安全系統(tǒng)失效。

（二）系統(tǒng)存在漏洞。目前使用的Internet底層TCP/IP協(xié)議的不完善，設(shè)計(jì)的程序?qū)Π踩钥紤]不足；路由器、交換機(jī)、操作系統(tǒng)和應(yīng)用程序等軟硬件產(chǎn)品在設(shè)計(jì)上存在安全漏洞。

（三）網(wǎng)絡(luò)安全體系不健全。建立有效的網(wǎng)絡(luò)安全體系是網(wǎng)絡(luò)安全管理的基礎(chǔ)。不健全的網(wǎng)絡(luò)安全體系網(wǎng)絡(luò)安全最大的薄弱點(diǎn)和安全隱患。當(dāng)前很多企業(yè)盡管采取了一些安全措施，但安全保護(hù)措施較為零散，缺乏整體性與系統(tǒng)性，對(duì)于企業(yè)網(wǎng)絡(luò)信息安全保護(hù)缺乏統(tǒng)一的、明確的指導(dǎo)思想，沒(méi)有建立一個(gè)完善的安全體系，這是引發(fā)安全問(wèn)題的主要源頭。

（四）組織管理不完善。管理組織不完善也是企業(yè)網(wǎng)絡(luò)存在的安全隱患之一，很多單位沒(méi)有專業(yè)的安全管理人員，一些系統(tǒng)管理員由于技術(shù)原因或者疏忽，導(dǎo)致了計(jì)算機(jī)的日常使用、信息保存、用戶權(quán)限變更等管理不到位。

（五）病毒感染。計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插人的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用，并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。雖然計(jì)算機(jī)病毒種類繁多，但都具有感染性、破壞性、隱藏性、潛伏性、可激活性和針對(duì)性。網(wǎng)絡(luò)為病毒提供了迅速傳播的途徑，病毒很容易通過(guò)代理服務(wù)器以軟件下載、郵件接收等方式進(jìn)人網(wǎng)絡(luò)，對(duì)系統(tǒng)進(jìn)行攻擊，對(duì)企業(yè)造成損失。

（六）黑客入侵。企業(yè)的內(nèi)部資料對(duì)于整個(gè)企業(yè)經(jīng)營(yíng)來(lái)說(shuō)相當(dāng)重要，因?yàn)樗P(guān)系到整個(gè)企業(yè)的生死存亡。目前網(wǎng)絡(luò)上黑客肆意妄為，破壞的手段也越來(lái)越多樣化，企業(yè)存放的信息會(huì)因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密。

四、企業(yè)網(wǎng)絡(luò)安全對(duì)策的思考

（一）強(qiáng)化信息安全意識(shí)。網(wǎng)絡(luò)安全必須要靠企業(yè)全體人員的意識(shí)提高才能形成一種好的氛圍。要提高網(wǎng)絡(luò)安全的水平，我們每個(gè)人必要要將“要我安全”的思想轉(zhuǎn)變?yōu)椤拔乙踩?。同時(shí)要有專職部門負(fù)責(zé)管理企業(yè)網(wǎng)絡(luò)安全，其它各部門服從專職部門的統(tǒng)一規(guī)劃，統(tǒng)籌部署。樹(shù)立“網(wǎng)絡(luò)安全無(wú)小事”的理念，落實(shí)建立健全各項(xiàng)各項(xiàng)規(guī)章制度。要把職責(zé)、標(biāo)準(zhǔn)、流程落實(shí)到實(shí)處，實(shí)現(xiàn)網(wǎng)絡(luò)安全管理精細(xì)化。

（二）做好計(jì)算機(jī)漏洞掃描工作?！奥┒础笔侵赣布?、軟件或策略上的缺陷。這種缺陷導(dǎo)致非法用戶未經(jīng)授權(quán)而獲得訪問(wèn)系統(tǒng)的權(quán)限或提高其訪問(wèn)權(quán)限。漏洞會(huì)影響系統(tǒng)的可靠性和可用性。安全掃描是增強(qiáng)系統(tǒng)安全性的重要措施之一，它能夠有效地預(yù)先評(píng)估和分析系統(tǒng)中的安全問(wèn)題。網(wǎng)絡(luò)漏洞掃描系統(tǒng)，是指通過(guò)網(wǎng)絡(luò)遠(yuǎn)程檢測(cè)目標(biāo)網(wǎng)絡(luò)和主機(jī)系統(tǒng)漏洞的程序，它對(duì)網(wǎng)絡(luò)系統(tǒng)和設(shè)備進(jìn)行安全漏洞檢測(cè)和分析，從而發(fā)現(xiàn)可能被人侵者非法利用的漏洞。

（三）構(gòu)建健全的網(wǎng)絡(luò)安全體系。網(wǎng)絡(luò)安全體系的建設(shè)是一項(xiàng)長(zhǎng)期的工作，只有起點(diǎn)、沒(méi)有終點(diǎn)。不可能一勞永逸地建成一個(gè)能夠防范任何攻擊的完美系統(tǒng)。企業(yè)需要建立的網(wǎng)絡(luò)安全防護(hù)體系，必須要做到動(dòng)態(tài)防御與靜態(tài)防御相結(jié)合，做到被動(dòng)加主動(dòng)的防御甚至抗擊。這需要企業(yè)領(lǐng)導(dǎo)具有管理加技術(shù)的安全觀念，從而打造一個(gè)科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。網(wǎng)絡(luò)安全體系的建設(shè)只有采取多層次、多角度的設(shè)計(jì)思路，才能有效地保障企業(yè)網(wǎng)絡(luò)的安全。企業(yè)網(wǎng)絡(luò)安全體系的構(gòu)建目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)，在網(wǎng)絡(luò)傳遞的信息沒(méi)有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制，網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護(hù)的狀態(tài)。

（四）健全網(wǎng)絡(luò)安全管理制度。信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則制定相應(yīng)的管理制度。一要加強(qiáng)對(duì)計(jì)算機(jī)從業(yè)人員的管理，可以采取培訓(xùn)等方式，強(qiáng)化這些人員的安全意識(shí)和法制意識(shí)，提高內(nèi)部管理人員整體素質(zhì)。二要確定安全管理等級(jí)和安全管理范圍，制訂相應(yīng)的機(jī)房出人制度、嚴(yán)格的網(wǎng)絡(luò)操作規(guī)程和完備的網(wǎng)絡(luò)系統(tǒng)維護(hù)制度。三要做好日常入侵檢測(cè)工作，如發(fā)現(xiàn)有被攻擊的跡象，要迅速根據(jù)事先制度的預(yù)案做出相關(guān)反應(yīng)，管理人員要經(jīng)常檢查系統(tǒng)中是不是被安裝了某些竊聽(tīng)的程序，防火墻系統(tǒng)有沒(méi)有存在配置錯(cuò)誤和安全漏洞問(wèn)題。

（五）安裝防病毒系統(tǒng)。病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的方式和途徑多種多樣，因而企業(yè)防病毒系統(tǒng)應(yīng)該具有系統(tǒng)性和主動(dòng)性的特點(diǎn)，能夠?qū)崿F(xiàn)全方位多級(jí)防護(hù)。首先合理選擇使用殺毒軟件，定時(shí)升級(jí)殺毒軟件并查殺病毒。其次把防病毒的工作做到員工帶來(lái)的外部數(shù)據(jù)或者軟件上面來(lái)，因?yàn)楝F(xiàn)在有很多病毒針對(duì)殺毒軟件進(jìn)行設(shè)計(jì)，病毒在注人計(jì)算機(jī)時(shí)，先使用戶的殺毒軟件失效，這樣使得雖然我們運(yùn)行著殺毒軟件，病毒仍注人了計(jì)算機(jī)，所以企業(yè)應(yīng)摒棄運(yùn)行了殺毒軟件就萬(wàn)事無(wú)優(yōu)的思想，嚴(yán)格規(guī)定員工的責(zé)任，強(qiáng)制員工慎用外來(lái)數(shù)據(jù)和軟件，并加強(qiáng)系統(tǒng)異常匯報(bào)制度。同時(shí)還要有一套備份的手段及制度，這樣在系統(tǒng)出現(xiàn)問(wèn)題時(shí)，可以很快地恢復(fù)系統(tǒng)。

（六）防火墻技術(shù)及其他防御措施。防火墻是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。它可以有效地劃分網(wǎng)絡(luò)間不同的安全區(qū)域，界定不同用戶的訪問(wèn)范圍，它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，對(duì)可信賴的數(shù)據(jù)或應(yīng)用請(qǐng)求允許通過(guò)，對(duì)有害的或可疑的數(shù)據(jù)或應(yīng)用請(qǐng)求禁止其通過(guò)，并進(jìn)行適當(dāng)?shù)膱?bào)警。防火墻技術(shù)的目標(biāo)是保護(hù)網(wǎng)絡(luò)的一段或整個(gè)內(nèi)部網(wǎng)絡(luò)不受外界入侵的影響。雖然防火墻是防范入侵的一道防線，但防火墻對(duì)不同惡意攻擊的屏蔽程度也不同，并且防火墻的設(shè)置也經(jīng)常很復(fù)雜，設(shè)置不好的防火墻不能有效完成隔離功能有可能成為潛在的安全隱患。為了更好的維護(hù)企業(yè)的網(wǎng)絡(luò)安全，還需要加強(qiáng)路由器、網(wǎng)關(guān)的安全，同時(shí)進(jìn)行黑客人侵檢測(cè)。

五、結(jié)束語(yǔ)

現(xiàn)代企業(yè)網(wǎng)絡(luò)安全建設(shè)是現(xiàn)代企業(yè)經(jīng)營(yíng)與管理中的重要工作之一。網(wǎng)絡(luò)安全建設(shè)關(guān)系到企業(yè)信息的安全，關(guān)系到企業(yè)信息化管理工作的開(kāi)展，關(guān)系到企業(yè)管理工作的有效傳達(dá)。通過(guò)網(wǎng)絡(luò)安全建設(shè)能夠保障企業(yè)信息流暢以及企業(yè)經(jīng)營(yíng)、財(cái)務(wù)等信息的安全。

參考文獻(xiàn)：

[1] 王健.淺議計(jì)算機(jī)網(wǎng)絡(luò)安全策略.科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)一

2006.1

[2] 陳靜.關(guān)于企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)的探討[J].企業(yè)信息化，

2009.6endprint