企業(yè)網(wǎng)絡(luò)安全防范措施

程婷

摘 要 當(dāng)前網(wǎng)絡(luò)攻擊日益惡劣，企業(yè)因為遭受網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露而造成的經(jīng)濟(jì)損失越來越大。在移動互聯(lián)網(wǎng)等技術(shù)的快速發(fā)展下，企業(yè)對于網(wǎng)絡(luò)安全風(fēng)險防范的需求與日俱增，如何采取合理的安全防范措施為保證企業(yè)網(wǎng)絡(luò)安全提供大力支撐是我們關(guān)注的焦點。本文分析了企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀，并探討了企業(yè)網(wǎng)絡(luò)安全防范的有效措施。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 企業(yè) 防火墻

1 企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

眾所周知，伴隨著互聯(lián)網(wǎng)應(yīng)用不斷深入，網(wǎng)絡(luò)服務(wù)的內(nèi)容和形式更加多元，網(wǎng)絡(luò)設(shè)備數(shù)量暴增，覆蓋用戶龐大，信息交互形式也大大增加。特別是移動支付、互聯(lián)網(wǎng)金融的快速發(fā)展，使得各級企業(yè)沉淀的價值數(shù)據(jù)大幅增長，交互頻繁，整個網(wǎng)絡(luò)生態(tài)紛繁復(fù)雜，環(huán)節(jié)風(fēng)險增加，安全漏洞的威脅性和波及面迅速擴(kuò)大。一個企業(yè)遭遇漏洞攻擊，便有可能導(dǎo)致行業(yè)內(nèi)連鎖反應(yīng)。2013年雅虎發(fā)生兩次用戶信息泄露，如黑客進(jìn)行“撞庫”，采用和雅虎賬號同樣用戶名密碼的其他平臺賬戶，便可能被攻破。由此可見企業(yè)網(wǎng)絡(luò)安全不僅損害企業(yè)自身的利益而且會給其他企業(yè)、甚至整個社會造成不良影響。

一項網(wǎng)絡(luò)安全調(diào)查顯示：目前企業(yè)員工仍舊普遍缺乏網(wǎng)絡(luò)安全的意識，很多第三方服務(wù)帶來的安全風(fēng)險日益增多，還有超過三分之一的受訪者表示對企業(yè)業(yè)務(wù)遷移向云的數(shù)據(jù)安全的擔(dān)心。調(diào)查同時發(fā)現(xiàn)，雖然有三分之二受訪企業(yè)加大了在網(wǎng)絡(luò)安全方面的預(yù)算，但其往往將重點防御購買安全技術(shù)，而非從人、流程、技術(shù)等方面進(jìn)行整體的安全保障。由此可見，企業(yè)雖然應(yīng)用了越來越多的安全產(chǎn)品，但是安全防御水平并不高。

2 企業(yè)網(wǎng)絡(luò)安全防范措施

2.1 加強(qiáng)攻擊檢測

網(wǎng)絡(luò)系統(tǒng)的薄弱最容易受到攻擊，因此我們要及時發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)中存在的這些薄弱環(huán)節(jié)，而發(fā)現(xiàn)它們就需要采取有效的網(wǎng)絡(luò)安全檢測方法。目前使用較多的是網(wǎng)絡(luò)安全性評估分析軟件，通過這類軟件的應(yīng)用我們可以實現(xiàn)對企業(yè)網(wǎng)絡(luò)系統(tǒng)的分析，發(fā)現(xiàn)其現(xiàn)存的一些漏洞，并及時對這些漏洞進(jìn)行補(bǔ)救。這樣能夠和防火墻共同發(fā)揮作用，保證內(nèi)外Web站點的安全性，提升企業(yè)網(wǎng)絡(luò)體系的耐攻擊性。

2.2 合理部署防火墻

合理部署防火墻能夠保證企業(yè)同外界交往更加可靠，這是因為防火墻的使用能夠?qū)崿F(xiàn)過濾訪問用戶，劃分內(nèi)網(wǎng)、公網(wǎng)、DMZ區(qū)，預(yù)防外部用戶對于企業(yè)內(nèi)部網(wǎng)絡(luò)的攻擊。要實現(xiàn)企業(yè)網(wǎng)絡(luò)訪問的安全一是要配置防火墻禁止對內(nèi)訪問，從而預(yù)防駭客的破壞性侵入；二是向有資格進(jìn)行對內(nèi)訪問的合法用戶開辟安全訪問區(qū)域。

2.3 加強(qiáng)網(wǎng)絡(luò)病毒防御

近日，一種名為“壞兔子”（Bad Rabbit）的勒索病毒正在歐洲多個國家爆發(fā)，勒索病毒由于其解密過程極其復(fù)雜，用戶電腦一旦感染病毒后，很難找回加密文件。因此，形成企業(yè)文檔安全的病毒防御系統(tǒng)是防御勒索病毒以及其他相似目的病毒的最佳方案。計算機(jī)網(wǎng)絡(luò)防病毒技術(shù)包括了預(yù)防計算機(jī)病毒技術(shù)、檢測計算機(jī)病毒技術(shù)、消除計算機(jī)病毒技術(shù)等。預(yù)防計算機(jī)病毒技術(shù)主要是利用已有的系統(tǒng)內(nèi)存，及時獲得控制系統(tǒng)的權(quán)力，全過程監(jiān)控制計算機(jī)系統(tǒng)的運(yùn)行狀態(tài)，及時發(fā)現(xiàn)病毒攻擊行為。檢測計算機(jī)病毒技術(shù)主要是以病毒的特征為依據(jù)來開展自身校驗、文件長度變化以及關(guān)鍵詞等判斷的一項偵測技術(shù)。當(dāng)前病毒的種類繁多且不斷更新造成了檢測計算機(jī)病毒時需要識別代碼串的過程更加困難。因此我們應(yīng)當(dāng)把計算機(jī)病毒檢測、集中式管理與多層數(shù)據(jù)信息保護(hù)等方法結(jié)合起來，充分發(fā)揮他們的組合作用。其三，消除計算機(jī)病毒技術(shù)通過隔離系統(tǒng)運(yùn)行在操作系統(tǒng)下層，實現(xiàn)秒級無損修復(fù)，從而快速修復(fù)中毒的文件，保存文件的可用性，防止數(shù)據(jù)丟失。比如互聯(lián)網(wǎng)虛擬機(jī)被勒索病毒感染，那么使用安全隔離系統(tǒng)的快速修復(fù)功能，可以在幾秒鐘之內(nèi)恢復(fù)系統(tǒng)，把病毒清理干凈，并且所有數(shù)據(jù)恢復(fù)正常，不會丟失任何數(shù)據(jù)文件。

2.4 采取身份認(rèn)證和安全保密策略

當(dāng)企業(yè)員工使用網(wǎng)絡(luò)開展業(yè)務(wù)時特別是在進(jìn)行終端上網(wǎng)、財務(wù)核算付款等業(yè)務(wù)時，一定要通過身份認(rèn)證和安全保密，這就需要企業(yè)建立一套完善的身份認(rèn)證和安全保密措施，這些措施應(yīng)當(dāng)包含但不僅限于：建立統(tǒng)一的數(shù)字證書認(rèn)證體系、保密U盤、密碼器等配套設(shè)備，并針對終端上網(wǎng)采用DHCP服務(wù)器或者部署相關(guān)的終端管理軟件，MAC及IP綁定軟件等，通過這些措施來加強(qiáng)對員工網(wǎng)絡(luò)訪問的控制，同時實現(xiàn)對員工網(wǎng)絡(luò)應(yīng)用行為的監(jiān)控。就業(yè)務(wù)應(yīng)用許可而言，建議有能力的企業(yè)在數(shù)字證書的兼容條件下，建設(shè)一個統(tǒng)一的單點登錄系統(tǒng)，實現(xiàn)對員工各個系統(tǒng)用戶名、密碼的統(tǒng)一管理和數(shù)字證書認(rèn)證，從而實現(xiàn)對員工的統(tǒng)一管理、審核和審計。除了上述兩點，在數(shù)據(jù)及信息安全保密方面，應(yīng)當(dāng)做好員工數(shù)據(jù)、財務(wù)數(shù)據(jù)等重要數(shù)據(jù)的加密存儲工作，同時對于訪問和使用相關(guān)數(shù)據(jù)的行為要嚴(yán)格的開展設(shè)計工作。另外數(shù)據(jù)傳輸?shù)倪^程中建議通過MD5等加密方式來避免侵入者通過wireshark等方式獲取企業(yè)的明文數(shù)據(jù)，造成企業(yè)數(shù)據(jù)的泄露。

2.5 加強(qiáng)企業(yè)內(nèi)部管理

要重視在企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)中，由于人的違規(guī)或惡意操作引發(fā)的安全問題。管理疏失的危險性尤勝網(wǎng)絡(luò)攻擊。公安部2016年底披露，在為期半年的打擊侵犯公民個人信息犯罪專項行動中：繳獲嫌疑人非法持有公民個人信息290多億條，捕獲犯罪嫌疑人360余人，其中，270多人均是來自銀行、快遞、證券、電商網(wǎng)站等公司的內(nèi)部員工。因此企業(yè)在網(wǎng)絡(luò)安全方面要強(qiáng)化“責(zé)任人”落實，將信息網(wǎng)絡(luò)安全責(zé)任落實到個人，按照“誰使用、誰負(fù)責(zé)”的原則，要求干部職工加強(qiáng)計算機(jī)安全運(yùn)行操作學(xué)習(xí)，通過嚴(yán)格要求、及時提醒、全面通報等舉措，糾正干部職工計算機(jī)使用習(xí)慣，確保計算機(jī)使用合理合規(guī)。

3 結(jié)束語

面對企業(yè)安全問題，我們應(yīng)當(dāng)建立企業(yè)安全防御體系，具體來說要做到：技術(shù)手段到位，網(wǎng)絡(luò)隔離有效；重視安全管理，考核安全績效；安全措施齊全，日常運(yùn)維有效；安全意識較高，應(yīng)急執(zhí)行力強(qiáng)；自建研究團(tuán)隊，正確預(yù)判形勢；沒有僥幸心理，問題一查到底。

參考文獻(xiàn)

[1]王擁軍，李建清.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)[J].信息安全與通信保密，2011，09（12）：86-88.

[2]賈君君，王文庭，楊揚(yáng)等.淺談大型企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)[J].中國管理信息化，2012，15（10）：62-63.

作者單位

青海油田信息服務(wù)中心 甘肅省酒泉市 736202