史冠祺

【摘要】 隨著網(wǎng)絡(luò)在企業(yè)中應(yīng)用范圍的逐步推廣，網(wǎng)絡(luò)安全越來越成為企業(yè)所必須要考慮的一個問題。本文主要對企業(yè)網(wǎng)絡(luò)安全風(fēng)險和實現(xiàn)企業(yè)網(wǎng)絡(luò)安全可靠性設(shè)計策略做出了相關(guān)論述。

【關(guān)鍵詞】 企業(yè) 網(wǎng)絡(luò)安全 風(fēng)險 可靠性設(shè)計 實現(xiàn)

進入21世紀(jì)以來，網(wǎng)絡(luò)的應(yīng)用范圍逐步擴大，它更成為企業(yè)擴大銷售渠道，實現(xiàn)自身發(fā)展的一個重要的媒介。但是近幾年來，企業(yè)的網(wǎng)絡(luò)安全問題已經(jīng)變得更加復(fù)雜和嚴(yán)峻，嚴(yán)重的甚至?xí)斐善髽I(yè)內(nèi)部機密信息的泄漏，成為企業(yè)安全發(fā)展的一個重大威脅。本文探究了企業(yè)的網(wǎng)絡(luò)安全風(fēng)險可靠性的實現(xiàn)，真正保證網(wǎng)絡(luò)的存在是推動企業(yè)發(fā)展的一大助力。

一、企業(yè)安全網(wǎng)絡(luò)風(fēng)險

企業(yè)辦公網(wǎng)絡(luò)的存在是企業(yè)為了方便企業(yè)內(nèi)部辦公的需要，保證內(nèi)部信息數(shù)據(jù)的傳輸和共享。并且，為了加深企業(yè)與消費者之間的聯(lián)系，企業(yè)還會提供各種接入這一內(nèi)部辦公網(wǎng)絡(luò)的渠道。這雖然實現(xiàn)了企業(yè)內(nèi)部網(wǎng)絡(luò)的開放性，信息資源的共享性，但是卻也在很大程度上成為企業(yè)網(wǎng)絡(luò)安全的隱患所在。而且，網(wǎng)絡(luò)的更新?lián)Q代、系統(tǒng)自身的漏洞和不穩(wěn)定性，加之黑客的蓄意性破壞，企業(yè)網(wǎng)絡(luò)安全隨時面臨著被侵蝕的危險。總的來說，企業(yè)的網(wǎng)絡(luò)安全風(fēng)險大致分為以下幾個方面：第一，由于企業(yè)內(nèi)部對于網(wǎng)絡(luò)安全的重視度不夠，造成企業(yè)辦公終端監(jiān)控失靈，這是企業(yè)網(wǎng)絡(luò)安全中最難解決的主要風(fēng)險問題。第二，企業(yè)內(nèi)部缺少計算機專門人才，一旦企業(yè)的辦公網(wǎng)絡(luò)受到侵襲，企業(yè)無法檢測到根源問題，當(dāng)然也就無法做出有效的防范措施。第三，企業(yè)的終端數(shù)據(jù)安全性措施欠缺，這就導(dǎo)致企業(yè)的機密性信息非常容易丟失。第四，企業(yè)的技術(shù)設(shè)備落后，在網(wǎng)絡(luò)操作系統(tǒng)和辦公軟件的更新?lián)Q代上遠遠更不上節(jié)奏。

二、企業(yè)網(wǎng)絡(luò)安全的可靠性設(shè)計

為了避免上述企業(yè)網(wǎng)絡(luò)安全風(fēng)險的出現(xiàn)，網(wǎng)絡(luò)安全的可靠性設(shè)計應(yīng)當(dāng)本著以下幾個原則：首先，應(yīng)當(dāng)將辦公終端進行集中化的管理和控制；其次，辦公終端的補丁管理，相關(guān)負責(zé)人應(yīng)當(dāng)自動發(fā)達。最后，加強管理辦公終端安全的接入渠道，并要設(shè)置專門的人員對這一安全接入實施集中化的管理。除此之外，企業(yè)還應(yīng)當(dāng)提高訪問站點的訪問門檻。同時，及時更新?lián)Q代企業(yè)的網(wǎng)絡(luò)安全硬件設(shè)施，并要對這些設(shè)施設(shè)置專業(yè)的人員進行監(jiān)控和管理，真正保證網(wǎng)絡(luò)安全從使用的終端，使用的過程，傳播的媒介中，都是安全的，可信賴的。

三、企業(yè)網(wǎng)絡(luò)安全可靠性設(shè)計的實現(xiàn)

實現(xiàn)企業(yè)網(wǎng)絡(luò)的安全最為關(guān)鍵的有亮點內(nèi)容：其一是從技術(shù)層面，在根源上做好企業(yè)網(wǎng)絡(luò)安全的設(shè)計與防護；其二，提高企業(yè)員工的整體安全網(wǎng)絡(luò)觀念，并要求員工掌握基本的網(wǎng)絡(luò)安全防護技能。企業(yè)在設(shè)計內(nèi)部辦公網(wǎng)絡(luò)時，本著這兩個原則，對于解決其常見的網(wǎng)絡(luò)風(fēng)險有著非常重要的意義。主要的有一下三個可靠性措施。

3.1 實施專門性的網(wǎng)絡(luò)工作人員工作制度

企業(yè)既然應(yīng)用內(nèi)部辦公網(wǎng)絡(luò)，就應(yīng)當(dāng)對員工有所要求。而要進一步加強企業(yè)的網(wǎng)絡(luò)安全，必須制定嚴(yán)格、規(guī)范的網(wǎng)絡(luò)使用規(guī)章制度。對于進入網(wǎng)絡(luò)終端工作的人員，更是應(yīng)當(dāng)嚴(yán)格要求審批流程。當(dāng)然，制度的制定固然非常重要，但是企業(yè)必須對這一制度給予高度的重視，并要對這一網(wǎng)絡(luò)制度的后續(xù)工作給于規(guī)范性的管理，這樣才能真正保證網(wǎng)絡(luò)安全在操作上的規(guī)范性，將網(wǎng)絡(luò)安全風(fēng)險發(fā)生在內(nèi)部人員管理不當(dāng)上的可能性降到最低。

3.2 統(tǒng)一互聯(lián)網(wǎng)出口

將互聯(lián)網(wǎng)出口統(tǒng)一起來，實質(zhì)上有兩個方面的內(nèi)容。一方面，它在制度上拒絕了內(nèi)網(wǎng)客戶端連接互聯(lián)網(wǎng)的請求。另一方面，統(tǒng)一了的互聯(lián)網(wǎng)出口，本質(zhì)上就是在互聯(lián)網(wǎng)的出口上設(shè)置了防火墻，并且在訪問上也只能是前提上所允許的訪問站點和出口。這樣一來，企業(yè)的辦公網(wǎng)絡(luò)能夠根據(jù)不同點的崗位開放、給予不同的訪問權(quán)限，既避免了網(wǎng)絡(luò)訪問中出現(xiàn)的混亂現(xiàn)象，同時能夠有效的管理互聯(lián)網(wǎng)的訪問，對于加強互聯(lián)網(wǎng)訪問安全有很大的作用。

3.3 使用先進的技術(shù)保證企業(yè)網(wǎng)絡(luò)數(shù)據(jù)的安全

通常來說，企業(yè)網(wǎng)絡(luò)安全的技術(shù)保證是通過交換機實現(xiàn)的。因此，企業(yè)盡最大可能性的使用目前市場上所普及的最穩(wěn)定的交換機。交換機實現(xiàn)對網(wǎng)絡(luò)安全的控制，主要是通過以下這個過程體現(xiàn)的：首先，交換機對于請求接入終端的設(shè)備進行認證，以檢查終端設(shè)備是否已經(jīng)安裝了客戶管理軟件。也可以是交換機檢查主機的安全性是否達到既定標(biāo)準(zhǔn)。如果達到標(biāo)準(zhǔn)，交換機就可以下達允許接入內(nèi)部網(wǎng)絡(luò)的指令。如果達不到既定的標(biāo)準(zhǔn)，交換機就可以發(fā)出拒絕接入內(nèi)部網(wǎng)絡(luò)的指令。之后，對于允許接入，但又不符合終端要求的安全指標(biāo)的客戶端，需要將其隔離到一定的區(qū)域，進行專業(yè)的修復(fù)。直到修復(fù)完成后，再將其接入到企業(yè)網(wǎng)絡(luò)安全工作區(qū)域。

企業(yè)的網(wǎng)絡(luò)安全對于保證企業(yè)的工作效率，實現(xiàn)企業(yè)的生產(chǎn)效益上都具有非常重大的意義。因此，企業(yè)必須認清辦公網(wǎng)絡(luò)安全的風(fēng)險，提高企業(yè)網(wǎng)絡(luò)安全的可靠性，積極做好企業(yè)的網(wǎng)絡(luò)安全防護措施。

參 考 文 獻

[1] 茍有來，周琦.國內(nèi)企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險縫隙[J].信息安全與通信保密，2010，（2）：58-59.

[2] 袁愛軍.國內(nèi)企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險分析[J].中國石油和化工標(biāo)準(zhǔn)與質(zhì)量，2011，（10）：30-31.

[3] 黨林.電力企業(yè)網(wǎng)絡(luò)信息安全的防護措施[J].科技傳播，2012，（8）：33-34.