賈斌

（中煤第一建設(shè)有限公司，河北邯鄲 056002）

淺析企業(yè)內(nèi)網(wǎng)安全風險與防范措施

賈斌

（中煤第一建設(shè)有限公司，河北邯鄲 056002）

內(nèi)網(wǎng)安全不是一個結(jié)果，而是一個持續(xù)的過程，新的安全風險會不斷產(chǎn)生，關(guān)鍵在于加強安全意識，發(fā)現(xiàn)眼前的問題及時采取防范措施，降低已知風險的發(fā)生概率與影響范圍。采取“人防+技防”相結(jié)合的方式面對企業(yè)內(nèi)網(wǎng)安全工作，重視信息化安全管理，才能做到防患于未然。本文淺談企業(yè)網(wǎng)絡(luò)辦公中內(nèi)網(wǎng)安全的重要性，分析企業(yè)內(nèi)網(wǎng)存在的安全風險與防范措施。

企業(yè)內(nèi)網(wǎng) 安全風險 防范措施

1　企業(yè)內(nèi)網(wǎng)安全的重要性

互聯(lián)網(wǎng)全面滲透到經(jīng)濟社會的各個領(lǐng)域，對企業(yè)生產(chǎn)經(jīng)營活動產(chǎn)生了舉足輕重的作用。企業(yè)網(wǎng)絡(luò)常采用路由器、防火墻、VPN、IDS、等眾多設(shè)備布置在網(wǎng)絡(luò)入口，在管控網(wǎng)絡(luò)邊界方面的工作比較重視，在內(nèi)網(wǎng)安全方面的重視度往往做的不如前者。

隨著企業(yè)發(fā)展的需求，內(nèi)部網(wǎng)絡(luò)越來越復雜，系統(tǒng)應(yīng)用越來越多，一旦內(nèi)網(wǎng)有不可控設(shè)備故障、病毒、涉密、破壞以及斷網(wǎng)等事件的發(fā)生，將會對企業(yè)的生產(chǎn)經(jīng)營造成嚴重的后果。正是如此，企業(yè)內(nèi)網(wǎng)安全的重要性也尤顯突出。

2　企業(yè)內(nèi)網(wǎng)目前存在的安全風險與防范措施

針對典型的企業(yè)內(nèi)網(wǎng)結(jié)構(gòu)現(xiàn)狀，將從網(wǎng)絡(luò)設(shè)備、機房設(shè)施、管理制度、系統(tǒng)應(yīng)用及桌面終端五個方面分析內(nèi)網(wǎng)安全風險與防范措施。

2.1網(wǎng)絡(luò)設(shè)備安全風險與防范措施

（1）常用網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、防火墻、路由器、交換機；存儲、行為管理、入侵檢測設(shè)備等。眾多的網(wǎng)絡(luò)設(shè)備都需要設(shè)置管理員用戶與口令。而現(xiàn)實中管理員為了方便管理，存在使用簡單密碼、多個設(shè)備使用相同密碼及長期不修改密碼的現(xiàn)象，使服務(wù)器及其它網(wǎng)絡(luò)設(shè)備處在不安全狀態(tài)。

防范措施：制定網(wǎng)絡(luò)安全員口令管理制度，嚴禁使用弱口令，要求口令長度不小于8位，且必須由大寫、小寫字母與數(shù)字共同組成，嚴禁使用重復或連續(xù)的字母與數(shù)字；不同的設(shè)備設(shè)立不同的密碼，對密碼加以時效性。

（2）網(wǎng)絡(luò)設(shè)備硬件故障安全風險。防范措施：資金條件寬裕，盡量配備冗余設(shè)備；若無法配備冗余設(shè)備時，要制定相關(guān)緊急預(yù)案，并定期按照預(yù)案內(nèi)容進行演練，以提高應(yīng)對突發(fā)事件時的工作效率，保障網(wǎng)絡(luò)設(shè)備快速恢復正常運行。

2.2機房設(shè)施的安全風險與防范措施

網(wǎng)絡(luò)機房是企業(yè)網(wǎng)絡(luò)的核心部位，達標機房的建設(shè)也是一項龐大的系統(tǒng)工程，其中UPS供電、空調(diào)、自動防滅火報警、防靜電及應(yīng)急照明系統(tǒng)是最基本的組成部分。這里簡要說一下這幾個系統(tǒng)普遍存在的安全風險。

2.2.1UPS供電系統(tǒng)安全風險

機房市電供電長期穩(wěn)定，UPS系統(tǒng)存在不能單獨放電現(xiàn)象；電池組長期使用，部分電池接線柱出現(xiàn)腐蝕不容易被發(fā)現(xiàn)或忽視此現(xiàn)象。

防范措施：定期斷開UPS系統(tǒng)的市電，讓UPS單獨處在放電狀態(tài)，同時記錄系統(tǒng)放電時間情況，做到心中有數(shù)；定期對電池組接線柱及外觀進行檢查并形成記錄日志，發(fā)現(xiàn)問題及時處理或上報。

2.2.2空調(diào)系統(tǒng)安全風險

機房空調(diào)為專用空調(diào)，需7X24小時不間斷工作，一旦空調(diào)中斷，網(wǎng)絡(luò)設(shè)備產(chǎn)生的熱量在短時間足以使其工作性能降低或宕機；或有部分小型機房使用普通空調(diào)，無法做到斷電自啟功能，若有短時斷電現(xiàn)象出現(xiàn)，網(wǎng)絡(luò)設(shè)備將因機房溫度過高存在宕機風險。

防范措施：定期對機房空調(diào)做好保養(yǎng)工作，尤其在夏季來臨前做好室外機散熱器與室內(nèi)過濾網(wǎng)除塵工作，保障空調(diào)設(shè)備正常工作；對普通空調(diào)加裝斷電自動啟動模塊，確保來電后空調(diào)自動啟動。

2.2.3自動防滅火報警系統(tǒng)安全風險

機房自動防滅火報警系統(tǒng)很少啟用，隨著使用時間增長，部分設(shè)備達到或接近失效期，如滅火壓力裝置、報警感應(yīng)裝置等，一旦啟用時發(fā)現(xiàn)失效則為時已晚。

防范措施：按設(shè)備說明書定期進行檢測、檢驗與保養(yǎng)，做好設(shè)備檢測記錄，發(fā)現(xiàn)失效部件及時更換，不留后患。

2.2.4防靜電系統(tǒng)安全風險

防靜電系統(tǒng)中金屬接線部位隨時間變化會產(chǎn)生氧化現(xiàn)象，電阻值會升高，再加以機房濕度過低，導致防靜電系統(tǒng)成一擺設(shè)。

防范措施：使用搖表定期對地線阻值進行達標測量，形成記錄文件。在北方冬季期間加強監(jiān)測頻次，減少靜電導致設(shè)備故障的風險。

2.2.5應(yīng)急照明系統(tǒng)安全風險

機房應(yīng)急照明系統(tǒng)由于市電線路正常，也會存在過充電現(xiàn)象。

防范措施：定期進行人為放電，測試并記錄照明時長，以滿足市電中斷時機房照明亮度與照明時長的要求。

2.3管理制度存在安全風險與整改措施

常說 “三分技術(shù)，七分管理”，由于管理制度上的不完善、人員責任心差而導致的網(wǎng)絡(luò)安全事件層出不窮。另一方面執(zhí)行意識差，造成“有章不循”，流于形式、成為擺設(shè)。

防范措施：企業(yè)信息管理部配備上網(wǎng)行為管理設(shè)備，規(guī)范員工網(wǎng)上行；同時制定適合本企業(yè)的網(wǎng)絡(luò)安全制度，對執(zhí)行力度采取獎罰措施，使“技術(shù)+管理”的方案得到全面落實。

2.4系統(tǒng)應(yīng)用存在安全風險與整改措施

應(yīng)用服務(wù)器中超級管理員及應(yīng)用系統(tǒng)用戶存在弱口令現(xiàn)象、操作人員誤操作、計算機病毒及網(wǎng)絡(luò)黑客入侵、系統(tǒng)應(yīng)用數(shù)據(jù)的不安全因素都會對內(nèi)網(wǎng)安全產(chǎn)生較大影響。

防范措施：從系統(tǒng)應(yīng)用中設(shè)置禁止使用弱口令，加強專業(yè)技能培訓、應(yīng)用服務(wù)器安裝防病毒程序、關(guān)閉無用的服務(wù)與端口、關(guān)閉不必要的共享，重要數(shù)據(jù)采取進行定期備份與異地備份的措施。

2.5桌面終端存在安全風險與防范措施

終端操作系統(tǒng)安全配置不健全、存在系統(tǒng)漏洞，或計算機受病毒感染導致數(shù)據(jù)泄露以及局域網(wǎng)受arp攻擊；終端用戶對數(shù)據(jù)安全意識不足，部分桌面終端“帶毒”、“帶馬”運行；不良好的操作習慣，如重要數(shù)據(jù)文件長時間存放桌面、C盤或只用U盤保存；共享重要數(shù)據(jù)文件或目錄等現(xiàn)象。

防范措施：對終端用戶計算機設(shè)備安裝病毒木馬防護軟件，定期修補系統(tǒng)漏洞；通過培訓或講解提高終端用戶計算機操作水平與技能，進而提高安全防范意識，對于系統(tǒng)出現(xiàn)異常情況要及時反饋給信息管理部門；建立良了好的計算機使用習慣，重要數(shù)據(jù)要有備份，關(guān)閉計算機不必要的共享目錄或?qū)蚕砟夸洶醋x寫權(quán)限設(shè)定復雜密碼。

3　結(jié)語

內(nèi)網(wǎng)安全不是一個結(jié)果，而是一個持續(xù)的過程，新的安全風險會不斷產(chǎn)生，關(guān)鍵在于加強安全意識，發(fā)現(xiàn)眼前的問題及時采取防范措施，降低已知風險的發(fā)生概率與影響范圍。采取“人防+技防”相結(jié)合的方式面對企業(yè)內(nèi)網(wǎng)安全工作，重視信息化安全管理，才能做到防患于未然。

賈斌（1975—），男，河北邯鄲人，畢業(yè)于河北建筑科技學院，現(xiàn)在中煤第一建設(shè)有限公司從事信息網(wǎng)絡(luò)管理工作。