摘要：隨著我國互聯(lián)網(wǎng)的網(wǎng)絡(luò)規(guī)模逐漸變大，網(wǎng)絡(luò)變得越來越復雜，特別是由于其開放性的特征，致使企業(yè)網(wǎng)絡(luò)易受到惡意的攻擊，這就給企業(yè)的信息安全帶來了很大的隱患，企業(yè)的網(wǎng)絡(luò)安全面臨嚴峻挑戰(zhàn)。本文簡要分析了目前企業(yè)網(wǎng)絡(luò)運行安全存在的主要問題，并從企業(yè)管理和網(wǎng)絡(luò)技術(shù)兩方面提出了防范措施。

關(guān)鍵詞：企業(yè) 網(wǎng)絡(luò) 安全 防范措施

1 概述

隨著科學技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)在各行各業(yè)中得到了全面應(yīng)用，不斷改變著企業(yè)的發(fā)展進程，推動了企業(yè)的快速發(fā)展，為企業(yè)帶來了豐厚的效益和便利。但是隨著我國互聯(lián)網(wǎng)的網(wǎng)絡(luò)規(guī)模逐漸變大，網(wǎng)絡(luò)變得越來越復雜，特別是由于其開放性的特征，致使企業(yè)網(wǎng)絡(luò)易受到惡意的攻擊，這就給企業(yè)的信息安全帶來了很大的隱患，企業(yè)的網(wǎng)絡(luò)安全面臨嚴峻挑戰(zhàn)。因此，需要認真研究企業(yè)網(wǎng)絡(luò)安全問題，從而建立起適應(yīng)企業(yè)特點的網(wǎng)絡(luò)安全保障，從而確保企業(yè)的網(wǎng)絡(luò)能安全有效的運行，為企業(yè)的快速發(fā)展奠定良好的基礎(chǔ)。

2 企業(yè)網(wǎng)絡(luò)運行安全存在的主要問題

2.1 企業(yè)網(wǎng)絡(luò)運行硬件安全問題

保證企業(yè)網(wǎng)絡(luò)運行的硬件多種多樣，是實現(xiàn)網(wǎng)絡(luò)正常運行的重要組成，沒有硬件就不能進行聯(lián)網(wǎng)，更不能構(gòu)成實際意義上的網(wǎng)絡(luò)。由于存在后門等多種硬件漏洞以及其拓撲結(jié)構(gòu)，使得網(wǎng)絡(luò)運行可能產(chǎn)生硬件設(shè)備上的安全問題。硬件造成的安全問題有很多，如：計算機或網(wǎng)絡(luò)硬件損壞、非法終端接入、惡意入侵、網(wǎng)絡(luò)線路干擾、竊聽竊密、電磁泄露等，這些問題都能夠造成網(wǎng)絡(luò)硬件無法正常運轉(zhuǎn)，給企業(yè)產(chǎn)生不可估量的損失。

2.2 企業(yè)網(wǎng)絡(luò)運行軟件安全問題

計算機網(wǎng)絡(luò)正常運轉(zhuǎn)必須有相配套的軟件和系統(tǒng)，這些都是人進行設(shè)計的，因此有意或無意中存在許多軟件漏洞，這些漏洞就為有惡意目的的人員（如黑客）提供了攻擊的通道，特別是一些后門就是軟件設(shè)計人員在軟件開發(fā)時為方面軟件調(diào)試而設(shè)置的，這種后門如果被黑客等懷有惡意目的的人員攻擊，就會對企業(yè)帶來無法想象的后果。

2.3 企業(yè)網(wǎng)絡(luò)運行傳輸協(xié)議安全問題

目前企業(yè)網(wǎng)絡(luò)主要采用以廣播技術(shù)為基礎(chǔ)的快速以太網(wǎng)的形式，傳輸協(xié)議主要是TCP/IP協(xié)議，站點以CSMA/CD機制進行信息傳輸，這樣網(wǎng)絡(luò)中各節(jié)點間的通信數(shù)據(jù)包，一方面被這兩個節(jié)點接受，另一方面不可避免被在同一個網(wǎng)絡(luò)上的任何節(jié)點攔截，造成偵聽，從而獲取發(fā)布在該網(wǎng)絡(luò)上的所有數(shù)據(jù)，然后對獲取的數(shù)據(jù)進行分析，就能竊取有關(guān)信息。此外，企業(yè)網(wǎng)絡(luò)正常運轉(zhuǎn)時，經(jīng)常發(fā)生IP地址盜用的安全問題。發(fā)生該問題后，就會有人偽裝成企業(yè)的合法用戶，當企業(yè)向網(wǎng)絡(luò)上傳數(shù)據(jù)時，數(shù)據(jù)就會被竊聽、破壞、盜用，給企業(yè)帶來無法彌補的損失。

3 加強企業(yè)網(wǎng)絡(luò)安全運行的防范措施

3.1 建立健全企業(yè)網(wǎng)絡(luò)運行相關(guān)規(guī)章制度

要確保企業(yè)網(wǎng)絡(luò)運行，企業(yè)必須要制訂嚴格的規(guī)章制度。網(wǎng)絡(luò)運行相關(guān)規(guī)章制度是保證企業(yè)網(wǎng)絡(luò)安全運行的前提，一些人為因素而導致的企業(yè)網(wǎng)絡(luò)安全問題，都可以通過加強網(wǎng)絡(luò)運行管理工作而避免。因此要保證企業(yè)網(wǎng)絡(luò)的安全運行，要制定詳細的網(wǎng)絡(luò)運行安全制度，一旦出現(xiàn)網(wǎng)絡(luò)安全問題，其處罰力度就必須嚴格按照制定的規(guī)章制度執(zhí)行到位，絕不能姑息遷就。同時要對發(fā)生過多問題進行詳細的記錄，如違規(guī)的人員、違規(guī)的情況、處罰情況等等，為企業(yè)以后發(fā)生類似情況提供依據(jù)。

3.2 在企業(yè)網(wǎng)絡(luò)中建立防火墻

防火墻是指設(shè)計用來阻止來自網(wǎng)絡(luò)體系中的一個不同部分，或?qū)W(wǎng)絡(luò)體的一個不同部分沒有得到授權(quán)訪問的安全系統(tǒng)。在企業(yè)網(wǎng)絡(luò)建設(shè)時，要建立可靠的防火墻，使來自公共網(wǎng)絡(luò)傳輸?shù)男畔⒒蛘邚钠髽I(yè)內(nèi)部網(wǎng)絡(luò)發(fā)出的信息必須通過防火墻。這樣，一方面可以阻止公共網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）上的非法入侵，另一方面對授權(quán)對內(nèi)網(wǎng)訪問的合法用戶設(shè)立安全的訪問區(qū)域，從而保護企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)不被外部網(wǎng)絡(luò)系統(tǒng)攻擊。

3.3 在企業(yè)網(wǎng)絡(luò)中安裝配備入侵檢測系統(tǒng)

受經(jīng)濟利益的驅(qū)動，許多網(wǎng)絡(luò)安全問題都是通過入侵企業(yè)的內(nèi)部網(wǎng)絡(luò)，截獲、竊取商業(yè)機密。因此，配備入侵檢測系統(tǒng)是一種增強網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全的有效方法，在企業(yè)網(wǎng)絡(luò)中，應(yīng)在關(guān)鍵網(wǎng)段配備入侵檢測系統(tǒng)，作為防火墻的補充。通過入侵檢測系統(tǒng)，可以通過實時分析當前數(shù)據(jù)，從而發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)中是否有違背安全策略的行為，比如，當檢測到可疑的沒有授權(quán)的IP地址時，入侵檢測系統(tǒng)可以立即自動切斷來自此入侵地址的信息，同時向網(wǎng)絡(luò)管理員發(fā)出報警。

4 結(jié)束語

企業(yè)網(wǎng)絡(luò)運行安全不僅僅是單一的技術(shù)問題，而是一項復雜的網(wǎng)絡(luò)系統(tǒng)工程，既需要企業(yè)技術(shù)部門采取一些必要的安全技術(shù)來防御外部網(wǎng)絡(luò)的侵入，同時，也需要企業(yè)管理部門制定和完善自身的網(wǎng)絡(luò)運行安全管理制度。因此，這就要求企業(yè)的管理者、技術(shù)人員和普通員工要不斷加強自身的網(wǎng)絡(luò)運行安全意識，提高網(wǎng)絡(luò)安全防護水平，切實確保企業(yè)網(wǎng)絡(luò)運行的安全、穩(wěn)定。

參考文獻：

[1]丁衛(wèi)兵.淺析企業(yè)網(wǎng)絡(luò)安全及防范[J].中小企業(yè)管理與科技，2011（12）：224.

[2]李巖.淺析企業(yè)網(wǎng)絡(luò)安全的威脅因素及防范措施[J].科技創(chuàng)新與應(yīng)用，2014（13）：64.

[3]彭文娟.淺談中小企業(yè)網(wǎng)絡(luò)安全策略[J].科技信息，2014（24）：249-250.

[4]李惠.企業(yè)網(wǎng)絡(luò)安全管理[J].中小企業(yè)管理與科技，2013（3）：256.

作者簡介：張彥（1980-），女，河北石家莊人，講師，研究方向：計算機網(wǎng)絡(luò)及信息安全。