杜功輝

摘 要：現(xiàn)今社會(huì)，企業(yè)內(nèi)部都是利用網(wǎng)絡(luò)辦公的，這樣，一方面加強(qiáng)了部門之間的聯(lián)系；另一方面，提高了辦公的效率。但是，網(wǎng)絡(luò)辦公一定會(huì)面臨網(wǎng)絡(luò)環(huán)境的威脅，一旦發(fā)生入侵或者系統(tǒng)出錯(cuò)等問題，就可能導(dǎo)致企業(yè)內(nèi)部數(shù)據(jù)泄露甚至丟失，從而造成不可挽回的巨大損失。探討了企業(yè)內(nèi)部的網(wǎng)絡(luò)安全管理工作，并提出了相應(yīng)的防范措施，以期為企業(yè)內(nèi)部網(wǎng)絡(luò)管理提供參考。

關(guān)鍵詞：企業(yè)內(nèi)部；網(wǎng)絡(luò)安全；防范措施；安全隱患

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.15913/j.cnki.kjycx.2015.15.072

文章編號(hào)：2095-6835（2015）15-0072-02

隨著社會(huì)經(jīng)濟(jì)的發(fā)展，網(wǎng)絡(luò)辦公已經(jīng)成為了現(xiàn)代企業(yè)最基本的素質(zhì)。在企業(yè)內(nèi)部，利用網(wǎng)絡(luò)平臺(tái)不僅可以實(shí)現(xiàn)部門工作的數(shù)字化處理，還可以與其他部門之間產(chǎn)生聯(lián)系，省去了人力傳送資料的麻煩，也省去了這一過程中可能引發(fā)的錯(cuò)誤——文件丟失等問題。網(wǎng)絡(luò)辦公無疑會(huì)給現(xiàn)代企業(yè)辦公帶來極大的方便，然而，由于現(xiàn)代網(wǎng)絡(luò)環(huán)境良莠不齊，企業(yè)內(nèi)部網(wǎng)絡(luò)也面臨著一定的威脅，包括IP被篡改、病毒入侵、非法入侵、數(shù)據(jù)被盜取和網(wǎng)絡(luò)故障等。這些內(nèi)部網(wǎng)絡(luò)的不安全因素都會(huì)導(dǎo)致企業(yè)內(nèi)部數(shù)據(jù)丟失或泄露，進(jìn)而造成無法挽回的巨大損失。因此，探討企業(yè)內(nèi)部的網(wǎng)絡(luò)安全管理與防范措施是非常必要的。

1 企業(yè)內(nèi)部網(wǎng)絡(luò)安全隱患分析

當(dāng)前，網(wǎng)絡(luò)環(huán)境相對(duì)比較開放，在一定程度上，企業(yè)內(nèi)部網(wǎng)絡(luò)會(huì)賦予每一個(gè)內(nèi)部成員一定的訪問權(quán)，并且內(nèi)部成員可以通過內(nèi)部網(wǎng)絡(luò)平臺(tái)上傳和下載需要的資料，這樣一來，在內(nèi)部成員可信的條件下，內(nèi)部因素在一定程度上是相對(duì)安全的。但是，網(wǎng)絡(luò)平臺(tái)無法避免與外界網(wǎng)絡(luò)之間的連接，這樣一來，外部人員就有可能通過非法入侵進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，比如，IP地址的篡改、重要文件的盜取、病毒的入侵和非法惡意攻擊等情況都會(huì)給企業(yè)造成無法挽回的損失，甚至?xí)沟闷髽I(yè)內(nèi)部網(wǎng)絡(luò)癱瘓，在一段時(shí)間內(nèi)無法正常運(yùn)行，錯(cuò)過市場(chǎng)機(jī)會(huì)，甚至直接造成巨大的經(jīng)濟(jì)損失。其具體安全隱患分析如下。

1.1 內(nèi)部人員的不規(guī)范操作

內(nèi)部人員在管理企業(yè)文件時(shí)可能會(huì)出現(xiàn)失誤，比如格式化硬盤、永久性刪除重要文件或?qū)χ鳈C(jī)進(jìn)行了不當(dāng)設(shè)置等，這些都會(huì)使得內(nèi)部網(wǎng)絡(luò)出現(xiàn)問題。

1.2 惡意損壞

在工作中，一些企業(yè)內(nèi)部成員產(chǎn)生了負(fù)面情緒，就可能會(huì)惡意損壞企業(yè)的內(nèi)部文件，比如，在他們被開除時(shí)，企業(yè)還沒來得及解除其內(nèi)部網(wǎng)絡(luò)訪問權(quán)限，這時(shí)，被開除人員可能就會(huì)故意損壞重要文件用以報(bào)復(fù)，或者盜取走相關(guān)的機(jī)密文件。這種情況雖然比較少，但是，也不排除有發(fā)生的可能。

1.3 儲(chǔ)存介質(zhì)損壞

一般來講，企業(yè)每天都會(huì)產(chǎn)生相當(dāng)大的新數(shù)據(jù)，單單依靠網(wǎng)絡(luò)平臺(tái)的主機(jī)儲(chǔ)存是不可能實(shí)現(xiàn)的，并且一旦網(wǎng)絡(luò)出現(xiàn)故障，就可能會(huì)導(dǎo)致所有文件丟失，因此，需要另外保存暫時(shí)不用或者調(diào)用較少的文件，最常見的保存方式就是用磁盤保存。但是，經(jīng)常會(huì)出現(xiàn)保存方式不當(dāng)而導(dǎo)致磁盤損壞、無法讀取磁盤數(shù)據(jù)的情況，同時(shí)，還存在因?yàn)楣ぷ魅藛T疏忽而導(dǎo)致磁盤丟失的情況。這些情況都會(huì)造成企業(yè)數(shù)據(jù)的丟失。

1.4 管理錯(cuò)誤

很多企業(yè)不重視網(wǎng)絡(luò)管理，網(wǎng)絡(luò)管理力度不夠，管理人員少、專業(yè)素質(zhì)不高等問題嚴(yán)重。企業(yè)每天都會(huì)產(chǎn)生大量的新數(shù)據(jù)，如果網(wǎng)絡(luò)管理人員少，無疑增加了網(wǎng)絡(luò)管理員的工作壓力和工作中出現(xiàn)錯(cuò)誤的概率。一些企業(yè)為了降低運(yùn)營成本，聘請(qǐng)了一些專業(yè)素養(yǎng)比較低的網(wǎng)絡(luò)管理員，這也是企業(yè)內(nèi)部不穩(wěn)定因素之一，隨時(shí)可能導(dǎo)致企業(yè)內(nèi)部網(wǎng)絡(luò)平臺(tái)發(fā)生故障，或者造成企業(yè)數(shù)據(jù)分類整理紊亂，引發(fā)無法查詢等問題。

1.5 企業(yè)內(nèi)部的網(wǎng)絡(luò)攻擊

最嚴(yán)重的是來自企業(yè)內(nèi)部的網(wǎng)絡(luò)攻擊。在企業(yè)內(nèi)部，經(jīng)常會(huì)發(fā)生工作人員通過破壞來泄私憤的情況。這無疑是巨大的打擊，因?yàn)槠髽I(yè)內(nèi)部人員十分熟悉企業(yè)內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)，因此，破壞重要文件對(duì)他們來說簡(jiǎn)單得多。除此之外，內(nèi)部網(wǎng)絡(luò)有時(shí)需要外部企業(yè)代維，這樣外部人員也有權(quán)限進(jìn)入內(nèi)部網(wǎng)絡(luò)。當(dāng)代維人員產(chǎn)生負(fù)面情緒時(shí)，也可能促使其侵入內(nèi)部網(wǎng)絡(luò)進(jìn)行破壞，從而造成巨大的經(jīng)濟(jì)損失，比如溫州有線電視插播事件。

除上述網(wǎng)絡(luò)安全隱患之外，還有企業(yè)使用盜版辦公軟件、劣質(zhì)硬件設(shè)備和服務(wù)端口過于開放等原因，都有可能造成企業(yè)內(nèi)部網(wǎng)絡(luò)癱瘓、被入侵、感染病毒等情況發(fā)生，進(jìn)而威脅企業(yè)內(nèi)部的網(wǎng)絡(luò)安全。

2 網(wǎng)絡(luò)安全防范措施

對(duì)于企業(yè)內(nèi)部的網(wǎng)絡(luò)安全，重點(diǎn)在于防范，因?yàn)橐坏┢髽I(yè)內(nèi)部網(wǎng)絡(luò)發(fā)生故障或被入侵，無論危機(jī)解除得多么迅速，都會(huì)造成一定的經(jīng)濟(jì)損失。另外，故障發(fā)生是沒有定論的，無法保證在第一時(shí)間解決故障，因此，為了保證企業(yè)內(nèi)部的網(wǎng)絡(luò)安全，需要重點(diǎn)防范，預(yù)見安全隱患并且及時(shí)排除隱患，降低發(fā)生網(wǎng)絡(luò)安全故障的概率。只有這樣，才能將企業(yè)因?yàn)閮?nèi)部網(wǎng)絡(luò)故障造成的損失降到最低。下面，簡(jiǎn)要論述了加強(qiáng)網(wǎng)絡(luò)安全的防范措施。

2.1 對(duì)內(nèi)部人員進(jìn)行網(wǎng)絡(luò)安全教育

在企業(yè)中，內(nèi)部人員會(huì)直接接觸企業(yè)內(nèi)部網(wǎng)絡(luò)，他們了解網(wǎng)絡(luò)內(nèi)部的系統(tǒng)，并且有足夠的權(quán)限訪問企業(yè)內(nèi)部網(wǎng)絡(luò)。正因如此，企業(yè)內(nèi)部人員才可能因?yàn)楣ぷ魃系氖д`或者惡意攻擊對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)造成影響。另外，企業(yè)內(nèi)部人員還可能在不經(jīng)意間將企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問權(quán)限泄露出去，使得企業(yè)外部人員入侵內(nèi)部網(wǎng)絡(luò)，給企業(yè)造成巨大的損失。因此，需要對(duì)企業(yè)內(nèi)部人員進(jìn)行相關(guān)的網(wǎng)絡(luò)安全教育，包括相關(guān)法律條文、安全操作的方式和基本的保密意識(shí)等的講解。鑒于此，要大力提高企業(yè)內(nèi)部人員維護(hù)內(nèi)部網(wǎng)絡(luò)安全的責(zé)任意識(shí)，保證不發(fā)生來自企業(yè)內(nèi)部的網(wǎng)絡(luò)攻擊。

2.2 加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管

一般來說，企業(yè)內(nèi)部的網(wǎng)絡(luò)都有監(jiān)管系統(tǒng)，但是，相關(guān)工作人員往往不重視這方面的管理，給了不法分子惡意攻擊和入侵創(chuàng)造的機(jī)會(huì)。因此，只有加大對(duì)網(wǎng)絡(luò)安全的監(jiān)控力度，才能及時(shí)制止不法分子的惡意入侵和攻擊。在加強(qiáng)網(wǎng)絡(luò)監(jiān)管的過程中要注意，明確劃分企業(yè)內(nèi)部工作人員的訪問權(quán)限，建立相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)庫，記錄訪問人員的信息、訪問時(shí)間和訪問部分狀態(tài)等，一旦發(fā)現(xiàn)不在權(quán)限內(nèi)的人員訪問內(nèi)部網(wǎng)絡(luò)，就需要對(duì)其進(jìn)行相關(guān)的調(diào)查，并及時(shí)制止其訪問過程。另外，要與網(wǎng)絡(luò)代維公司簽訂保密協(xié)議。對(duì)于遠(yuǎn)程代維人員，要建立雙口令制度，以免外部代維人員入侵內(nèi)部網(wǎng)絡(luò)。

2.3 建立良好的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)

防火墻是最基本的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，它可以限制不符合要求的訪問，并且可以提示監(jiān)管人員的網(wǎng)絡(luò)入侵狀態(tài)。但是，防火墻不能阻止網(wǎng)絡(luò)黑客的攻擊，所以，為了能夠絕對(duì)防止網(wǎng)絡(luò)黑客的入侵，還需要同時(shí)采用物理隔離手段，物理隔離內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)。將防火墻技術(shù)與物理隔離手段相結(jié)合，幾乎可以斷絕所有惡意入侵。防火墻技術(shù)可以阻攔內(nèi)部人員的惡意攻擊，而物理隔離手段可以阻攔網(wǎng)絡(luò)黑客的惡意攻擊。此外，還可以同時(shí)使用漏洞掃描技術(shù)，防止網(wǎng)絡(luò)更新過程中產(chǎn)生漏洞而沒有及時(shí)修補(bǔ)，以防內(nèi)部人員的入侵。

2.4 注重?cái)?shù)據(jù)的保存

一般來講，企業(yè)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)不會(huì)通過網(wǎng)絡(luò)主機(jī)保存，因?yàn)榇罅康臄?shù)據(jù)保存起來十分困難，并且存在安全隱患，一旦網(wǎng)絡(luò)發(fā)生故障，就可能造成所有數(shù)據(jù)損壞、丟失，而且大量數(shù)據(jù)的保存工作會(huì)產(chǎn)生相當(dāng)高的成本，因此，一般情況下，可將補(bǔ)償調(diào)用的數(shù)據(jù)利用磁盤保存起來。在保存數(shù)據(jù)的過程中，保存方式一定要規(guī)范合理，防止發(fā)生磁盤損壞導(dǎo)致數(shù)據(jù)丟失的情況。

2.5 安裝正版的辦公和殺毒軟件

使用了盜版的辦公軟件導(dǎo)致企業(yè)內(nèi)部網(wǎng)絡(luò)感染病毒的情況并不少見，因此，企業(yè)一定要購買正版的辦公軟件，不能因?yàn)樨潏D小便宜而舍不得購買正版軟件。此外，還應(yīng)該安裝正版的、性能比較高的殺毒軟件，這樣就可以實(shí)時(shí)升級(jí)病毒庫樣本，大大降低了常見病毒出現(xiàn)的概率和受到木馬危害的概率。

2.6 使用認(rèn)證技術(shù)

針對(duì)服務(wù)端開口過于開放的問題，企業(yè)可以采取認(rèn)證的方式檢測(cè)消息發(fā)送人員是否合法，并且能夠確保在輸送過程中消息內(nèi)容不被篡改，或者消息輸送是及時(shí)的。目前，網(wǎng)絡(luò)認(rèn)證方式常見的有3種，即數(shù)字簽名、消息認(rèn)證和身份認(rèn)證。

3 結(jié)束語

現(xiàn)代社會(huì)企業(yè)內(nèi)部采用網(wǎng)絡(luò)辦公，但是，很多時(shí)候企業(yè)忽視了內(nèi)部網(wǎng)絡(luò)安全這一潛在威脅。網(wǎng)絡(luò)辦公使企業(yè)內(nèi)部的保密文件被竊取成為可能，還有部分不法分子惡意攻擊企業(yè)辦公網(wǎng)絡(luò)，給企業(yè)造成了相當(dāng)大的經(jīng)濟(jì)損失。因此，為了有效保障企業(yè)利益，需要加強(qiáng)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)辦公安全的管理，并制訂出相關(guān)的網(wǎng)絡(luò)安全防范措施，防止企業(yè)內(nèi)部受到網(wǎng)絡(luò)威脅，從而保障企業(yè)內(nèi)部網(wǎng)絡(luò)能夠安全運(yùn)行。

參考文獻(xiàn)

[1]孫強(qiáng)，陳偉，王東紅.信息安全管理[M].北京：清華大學(xué)出版社，2004.

[2]牛少彰.信息安全概論[M].北京：北京郵電大學(xué)出版社，2004.

[3]袁京生，吳硯農(nóng).計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：人民郵電出版社，2002.

[4]中國標(biāo)準(zhǔn)出版社.信息系統(tǒng)安全技術(shù)國家標(biāo)準(zhǔn)匯編[M].北京：中國標(biāo)準(zhǔn)出版社，2000.

[5]蔡喜平，欒宇航，湯深.淺談企業(yè)內(nèi)部網(wǎng)絡(luò)安全威脅與防范[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007（03）.

[6]龍毅宏.可信計(jì)算中的數(shù)字證書[J].信息網(wǎng)絡(luò)安全，2004（10）.

〔編輯：白潔〕