◆黃建業(yè)

“互聯(lián)網(wǎng)+”時(shí)代背景下企業(yè)網(wǎng)絡(luò)安全的思考

◆黃建業(yè)

(株洲中車時(shí)代電氣股份有限公司 湖南 412001)

本文主要研究“互聯(lián)網(wǎng)+”時(shí)代背景下企業(yè)網(wǎng)絡(luò)安全體系的構(gòu)建，首先分析企業(yè)網(wǎng)絡(luò)現(xiàn)狀以及存在的問題，然后提出四個(gè)網(wǎng)絡(luò)安全體系構(gòu)建的路徑，希望能為關(guān)注和研究此話題的學(xué)者提供參考。

企業(yè)網(wǎng)絡(luò)系統(tǒng)；防病毒體系；數(shù)據(jù)備份

0 引言

安全隱患的特征往往是有外部訪問者進(jìn)入系統(tǒng)但無法察覺，無法明確訪問者是敵是友，無法詳細(xì)地獲知外部訪問者在系統(tǒng)中做了什么，看了哪些信息。因此為了發(fā)現(xiàn)安全隱患，必須要有風(fēng)險(xiǎn)定位的功能，還要有評估風(fēng)險(xiǎn)的功能，更要有分析風(fēng)險(xiǎn)的功能，這樣才能夠?yàn)椤盎ヂ?lián)網(wǎng)+”的行動(dòng)計(jì)劃提供有力保障，實(shí)現(xiàn)互聯(lián)網(wǎng)和各行各業(yè)的深度融合。

1 企業(yè)網(wǎng)絡(luò)現(xiàn)狀以及存在的問題

1.1 現(xiàn)有企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的重要性

以聊城煙草為例，它是地市級(jí)的煙草商業(yè)企業(yè)，該企業(yè)對網(wǎng)絡(luò)信息系統(tǒng)有著較強(qiáng)的依賴性，這是因?yàn)槠髽I(yè)內(nèi)部生產(chǎn)模式的管理具有垂直性質(zhì)。目前該企業(yè)的網(wǎng)絡(luò)管理系統(tǒng)涵蓋較多部分，覆蓋煙卷的采買、銷售、存儲(chǔ)、專營店、配貨運(yùn)送、電子款項(xiàng)的管理。在網(wǎng)絡(luò)系統(tǒng)的幫助下，企業(yè)煙卷業(yè)務(wù)的管理有著較高的效率，在市場管理和經(jīng)營管理上收效顯著[1]?？梢哉f企業(yè)的網(wǎng)絡(luò)系統(tǒng)在煙卷的整個(gè)流通環(huán)節(jié)起到了關(guān)鍵的支撐作用，因此企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全性就顯得尤為重要。

1.2 現(xiàn)有企業(yè)網(wǎng)絡(luò)系統(tǒng)信息傳遞的實(shí)現(xiàn)

以聊城煙草為例，企業(yè)內(nèi)部網(wǎng)絡(luò)是以市級(jí)公司為核心，在市級(jí)公司的網(wǎng)絡(luò)機(jī)房中，儲(chǔ)存著與企業(yè)經(jīng)營相關(guān)的所有服務(wù)器信息資源，市級(jí)公司下轄的分支機(jī)構(gòu)網(wǎng)絡(luò)與中心機(jī)房以網(wǎng)絡(luò)專線的形式，實(shí)現(xiàn)信息的互聯(lián)互通，并且市級(jí)公司的網(wǎng)絡(luò)還會(huì)和省級(jí)公司的網(wǎng)絡(luò)采取數(shù)據(jù)專線的形式，實(shí)現(xiàn)信息的互聯(lián)互通。需要注意的是所有企業(yè)內(nèi)部數(shù)據(jù)的傳輸都是在自有專線的支持下完成，因此該企業(yè)業(yè)務(wù)信息的傳播具有高度集中性，鑒于此網(wǎng)絡(luò)信息系統(tǒng)的安全性、可靠性迫切地需要得到高度的安全保障。

1.3 現(xiàn)有企業(yè)網(wǎng)絡(luò)系統(tǒng)面臨的安全威脅和內(nèi)部存在的問題隱患

以聊城煙草為例，網(wǎng)絡(luò)管理系統(tǒng)分為兩部分，包括內(nèi)部的互聯(lián)網(wǎng)資源和外部的互聯(lián)網(wǎng)網(wǎng)絡(luò)資源，在二者之間做了嚴(yán)謹(jǐn)有效的內(nèi)外網(wǎng)物理隔離措施。通過分析網(wǎng)絡(luò)信息系統(tǒng)的構(gòu)建，我們可以知道網(wǎng)絡(luò)系統(tǒng)對安全性有較高的要求，而目前的網(wǎng)絡(luò)系統(tǒng)還存在著諸多的問題，網(wǎng)絡(luò)安全區(qū)域的劃分沒有體現(xiàn)，網(wǎng)絡(luò)的防病毒系統(tǒng)作用沒有得到充分的發(fā)揮。在系統(tǒng)的使用中，弱口令存在一定的安全隱患，在企業(yè)內(nèi)部人員的操作中，存在一定的違規(guī)行為，無法較好地應(yīng)對企業(yè)網(wǎng)絡(luò)外部的攻擊。在網(wǎng)絡(luò)資源使用方面，缺少相應(yīng)的監(jiān)控措施，在審計(jì)方面，技術(shù)手段的支撐體現(xiàn)較弱。

2 “互聯(lián)網(wǎng)+”時(shí)代背景下企業(yè)網(wǎng)絡(luò)安全的構(gòu)建

2.1 樹立正確的網(wǎng)絡(luò)安全觀

企業(yè)的行為活動(dòng)會(huì)受到理念深刻的影響，因此在“互聯(lián)網(wǎng)+”的時(shí)代背景下，要想實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全的構(gòu)建，就要從目前企業(yè)網(wǎng)絡(luò)安全存在的問題特點(diǎn)入手，找到構(gòu)建的理念，目前企業(yè)網(wǎng)絡(luò)信息的存儲(chǔ)具有明顯的整體性特點(diǎn)，并不是割裂的。而在“互聯(lián)網(wǎng)+”的時(shí)代下，企業(yè)的網(wǎng)絡(luò)信息安全問題更是牽一發(fā)而動(dòng)全身。企業(yè)為未來發(fā)展的戰(zhàn)略部署和發(fā)展方向也會(huì)受到網(wǎng)絡(luò)安全信息系統(tǒng)的影響。網(wǎng)絡(luò)的安全問題處于動(dòng)態(tài)環(huán)境，在時(shí)刻地發(fā)生變化[2]。信息技術(shù)在不斷地發(fā)展，不斷地升級(jí)優(yōu)化過去獨(dú)立分散的網(wǎng)絡(luò)，網(wǎng)絡(luò)環(huán)境呈現(xiàn)了高度互聯(lián)的狀態(tài)，并且彼此之間相互依賴。需要注意的是網(wǎng)絡(luò)安全的威脅和攻擊網(wǎng)絡(luò)的手段也在不斷地升級(jí)?，F(xiàn)如今網(wǎng)絡(luò)安全的管理者建設(shè)者不能夠再僅僅依靠幾個(gè)網(wǎng)絡(luò)安全設(shè)備和安全軟件，獲得擁永保安全的良好效果，而是要樹立正確的觀點(diǎn)，秉承綜合動(dòng)態(tài)的網(wǎng)絡(luò)安全防護(hù)理念。網(wǎng)絡(luò)系統(tǒng)是處在開放的環(huán)境中，所以與外界的交流勢必要不斷地加強(qiáng)，在合作交流中與企業(yè)伙伴建立形成良好的互動(dòng)氛圍，在相互友好博弈的過程中積極地學(xué)習(xí)吸收外界的先進(jìn)技術(shù)，這樣網(wǎng)絡(luò)安全的建設(shè)才會(huì)不斷提高。

2.2 明確劃分安全區(qū)域，建立數(shù)據(jù)備份系統(tǒng)

明確的劃分安全區(qū)域能夠便于網(wǎng)絡(luò)管理者全天候全方位的感知網(wǎng)絡(luò)的安全態(tài)勢。企業(yè)意識(shí)到網(wǎng)絡(luò)安全問題并建立安全防護(hù)措施，能夠幫助企業(yè)降低生產(chǎn)發(fā)展所面臨的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全問題具有隱蔽性強(qiáng)的特點(diǎn)，一個(gè)技術(shù)漏洞甚至可以隱藏幾年時(shí)間都不被發(fā)現(xiàn)，直到發(fā)生問題，造成經(jīng)濟(jì)損失，企業(yè)的網(wǎng)絡(luò)管理者才恍然大悟。要明確企業(yè)網(wǎng)絡(luò)系統(tǒng)的邊界，將安全區(qū)域嚴(yán)謹(jǐn)詳細(xì)地劃分出來，這樣能夠確保網(wǎng)絡(luò)構(gòu)架的清晰，更加能夠提高對網(wǎng)絡(luò)系統(tǒng)的控制能力。對不同區(qū)域的隔離要按照模塊化思路進(jìn)行，實(shí)現(xiàn)對網(wǎng)絡(luò)模塊的隔離和控制。另外對模塊內(nèi)IT資產(chǎn)的保護(hù)不可忽略，要有計(jì)劃的進(jìn)行統(tǒng)一的保護(hù)。從訪問控制策略、設(shè)備物理特性、信息訪問保護(hù)三方面入手，實(shí)現(xiàn)對數(shù)據(jù)資源的保護(hù)。為了達(dá)到更好的安全效果，要建立數(shù)據(jù)備份系統(tǒng)，基于網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用的現(xiàn)狀，合理制定數(shù)據(jù)庫備份系統(tǒng)的功能，例如可以建立針對于結(jié)構(gòu)化數(shù)據(jù)的備份系統(tǒng)，使用Lan備份的模式，系統(tǒng)的應(yīng)用還需要備份服務(wù)器、虛擬帶庫以及備份軟件的支持。

2.3 建立防病毒系統(tǒng)

現(xiàn)如今企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)對防病毒系統(tǒng)提出了更高的要求，企業(yè)在網(wǎng)絡(luò)系統(tǒng)中做了內(nèi)外物聯(lián)網(wǎng)的隔離措施。因此防病毒系統(tǒng)的建立要能夠及時(shí)便捷地對病毒庫進(jìn)行更新，要有及時(shí)升級(jí)客戶端的提示功能，要有對客戶端病毒的掃描預(yù)警功能。為了滿足以上要求，要選擇功能性較強(qiáng)的防病毒軟件。要對建立的防病毒系統(tǒng)進(jìn)行集中部署和統(tǒng)一監(jiān)控。例如在某企業(yè)中有多個(gè)分支機(jī)構(gòu)，因此有多個(gè)信息機(jī)房，考慮這一條件，該企業(yè)選擇了能夠統(tǒng)一監(jiān)控集中部署的防病毒軟件，該系統(tǒng)中主要用到Symantee這一殺毒軟件。防護(hù)系統(tǒng)的建立要根據(jù)網(wǎng)絡(luò)邊際進(jìn)行，部署防火墻，安裝能夠抵抗病毒入侵的防護(hù)設(shè)備，這樣能夠有效地抵抗外來的攻擊行為。上網(wǎng)行為的管理不能忽視，可以通過建立以IP地址為管理目標(biāo)的防護(hù)系統(tǒng)，再加上防火墻的規(guī)范作用，實(shí)現(xiàn)對企業(yè)局域網(wǎng)絡(luò)的有效保護(hù)。防病毒系統(tǒng)的建立還需要管理制度的規(guī)范，管理制度的制定要以企業(yè)的運(yùn)營和發(fā)展為導(dǎo)向，以防病毒系統(tǒng)的穩(wěn)定運(yùn)行為目的。此外還需要注意對病毒庫有必要的實(shí)時(shí)檢測手段，當(dāng)有外來的移動(dòng)儲(chǔ)存介質(zhì)進(jìn)入企業(yè)網(wǎng)絡(luò)時(shí)，要有縝密的防范措施，避免病毒的侵入，避免重要信息的泄露。通過以上措施逐漸實(shí)現(xiàn)企業(yè)軟件的正版化服務(wù)模式。

2.4 合理平衡，重點(diǎn)突出

在網(wǎng)絡(luò)安全的建立中有木桶原則這一理念，就是說網(wǎng)絡(luò)的保護(hù)要做到均衡全面。事實(shí)上網(wǎng)絡(luò)信息系統(tǒng)就是一個(gè)復(fù)雜的計(jì)算機(jī)系統(tǒng)，不可避免的出現(xiàn)物理、操作、管理方面的漏洞，這些漏洞讓網(wǎng)絡(luò)安全的脆弱性增加。例如在多用戶系統(tǒng)中，其復(fù)雜性大大增加，系統(tǒng)具有資源共享的功能，僅僅靠單純的技術(shù)保護(hù)無法達(dá)到滿足要求的安全保護(hù)效果。攻擊者往往會(huì)遵循最易滲透的原則，攻擊系統(tǒng)中的最薄弱部分。所以需要對系統(tǒng)存在的安全隱患、漏洞、威脅進(jìn)行全面的檢測，分析檢測的結(jié)果，制定有針對性的防護(hù)措施，做到重點(diǎn)突出，均衡合理。在設(shè)計(jì)安全服務(wù)機(jī)制時(shí)要避免使用最常用的防止攻擊手段，這樣能夠讓系統(tǒng)安全最低點(diǎn)的防攻擊性能提高[3]。安全體系的建立要充分利用人、技術(shù)、操作這些要素的優(yōu)點(diǎn)，通過協(xié)調(diào)配合實(shí)現(xiàn)安全體系防護(hù)功能的最大化。必須要避免單一地使用一種措施，防護(hù)單一的安全問題。好的技術(shù)是管理的基礎(chǔ)，人員合理使用技術(shù)是技術(shù)發(fā)揮良好作用的條件。

3 總結(jié)

“互聯(lián)網(wǎng)+”時(shí)代的來臨實(shí)現(xiàn)了產(chǎn)業(yè)鏈和生態(tài)鏈的互聯(lián)互通，在頻繁的互聯(lián)互通中，動(dòng)態(tài)的難以控制的網(wǎng)絡(luò)安全隱患問題出現(xiàn)，為此業(yè)界的研究者認(rèn)為要讓網(wǎng)絡(luò)安全系統(tǒng)較好地服務(wù)于“互聯(lián)網(wǎng)+”，并且這一觀點(diǎn)已經(jīng)逐漸被更多的人認(rèn)可。企業(yè)在建立網(wǎng)絡(luò)安全體系時(shí)要突破各個(gè)企業(yè)行業(yè)的界限，致力于實(shí)現(xiàn)跨界融合安全體系的建立。

[1]鐘正茂.互聯(lián)網(wǎng)+時(shí)代浙煙專賣商業(yè)信息安全初探[J].電腦迷，2018.

[2]徐超.淺析互聯(lián)網(wǎng)+對重慶對外貿(mào)易競爭帶來的挑戰(zhàn)以及優(yōu)化策略[J].經(jīng)貿(mào)實(shí)踐，2018.

[3]趙龍.“互聯(lián)網(wǎng)+”時(shí)代企業(yè)網(wǎng)絡(luò)安全的思考[J].化工管理，2017.